数ヶ月前、エイリアス化されたメールアドレスを使用して私のフォーラムが登録スパムを受けました。
アクティベーションリマインダーメールも送信され、その数が倍増し、非常に短い時間で約1000通のメールが送信されました。
「メールの正規化」設定を有効にするようにアドバイスされました。デフォルトの状態は有効であり、変更されたことはありません。管理アクションログでもそれが確認されています。
この設定でこの悪用を防ぐべきだったのでしょうか?
メールの正規化設定が機能していることを確認するため、既存のメールエイリアスを使用して手動で登録を試みたところ、メールアドレスが正しく使用済みとして検出され、アカウント作成がブロックされました。
また、存在しない、エイリアスではない、またはエイリアスであるメールアドレス(両方試しました)で登録し、この新しいアカウントをアクティブ化せずに、同じアドレス(エイリアスあり)で再度登録を試み、保留中アカウントに既存のアドレスがある場合に欠陥がないことを確認しました。この場合も設定は機能しました。
メールの正規化設定をバイパスして、これらのスパム的なメールエイリアス登録が正常に実行されたため、困惑しています。
このスパム問題は、私の2つのDiscourseフォーラム(同じ日に発生)で同じメールアドレスで発生しました。どちらのフォーラムも常にメールの正規化が有効になっており、無効になったことはありません。
タイミングの問題だと思います。それらの迷惑メールは、設定がデフォルトで有効になる前、およびフォーラムが更新される前に作成されたのでしょう。
残りの迷惑アカウントは一括削除できるはずです。
「いいね!」 3
この情報、大変ありがとうございます。ソフトウェアアップデートによる設定変更の情報は、どこかローカル(つまり、自分たちのフォーラム)に記載されると素晴らしいと思います。なぜなら、それはアクションスタッフのログには表示されないからです(スタッフのアクションではないので、理解はできます)。あるいは、どこかに記載されていて、私が見落としたのかもしれませんね。
いずれにせよ、ここで重要なのは、私の心配事がなくなり、今夜はぐっすり眠れるということです。
「いいね!」 2
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.