Fórum de registros com spam, usando endereços de email com alias, apesar de "normalize_emails" estar ativado

Suporte
1

Meu fórum sofreu spam de registro há alguns meses usando endereços de e-mail com alias.

A imagem é uma captura de tela de um arquivo CSV mostrando 913 linhas com colunas para tipo de e-mail, to_address e created_at, representando ações de inscrição por e-mail com um tempo de conclusão de 5,0 milissegundos. (Legenda da IA)
A imagem é uma captura de tela de um arquivo CSV mostrando 913 linhas com colunas para tipo de e-mail, to_address e created_at, representando ações de inscrição por e-mail com um tempo de conclusão de 5,0 milissegundos. (Legenda da IA)1090×1061 110 KB

E-mails de lembrete de ativação também foram enviados, dobrando o número e enviando um total de cerca de 1000 e-mails em um curto período.

Fui aconselhado a habilitar a configuração normalize emails. O estado padrão é habilitado e nunca foi alterado. O log de ações do administrador confirma isso.

Essa configuração deveria ter impedido esse abuso?

2

Para garantir que a configuração normalize emails estivesse funcionando, tentei registrar-me manualmente usando um alias de endereço de e-mail existente, e a criação da conta foi bloqueada, pois o endereço de e-mail foi corretamente detectado como já em uso.

Também tentei registrar-me com um e-mail inexistente, não alias ou alias (tentei ambos), sem ativar esta nova conta, e tentei registrar-me novamente com o mesmo endereço, + alias, para garantir que não houvesse falha se o endereço existente estivesse em uma conta pendente. A configuração também funcionou neste caso.

Estou intrigado porque alguém executou com sucesso esses registros de spam com alias de e-mail, aparentemente contornando a configuração normalize emails. :thinking:

Notei este problema de spam com os mesmos endereços de e-mail em dois dos meus fóruns Discourse (no mesmo dia), ambos os quais sempre tiveram normalize emails ativado e nunca desativado.

3

Acredito que seja uma questão de tempo e que esses e-mails de spam foram criados antes que a configuração fosse habilitada por padrão e seu fórum atualizado.

Você deve ser capaz de excluir em massa essas contas de spam restantes.

3 curtidas
4

Muito obrigado por esta informação. Seria ótimo se a informação de uma alteração de configuração devido a uma atualização de software fosse mencionada em algum lugar localmente (quero dizer, em nosso próprio fórum), já que não aparece nos logs de ações da equipe - o que é compreensível, pois não é uma ação da equipe. Ou talvez tenha sido mencionado em algum lugar, e eu perdi. :thinking:

De qualquer forma, o importante aqui é que minhas preocupações desapareceram e dormirei bem esta noite :partying_face:

2 curtidas
5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.