在一个网站上,我一直难以阻止来自单一来源的垃圾邮件/网络钓鱼。它通过电子邮件进入群组收件箱。
它每次都使用不同的电子邮件和 IP 地址,但内容每次都几乎相同。它声称来自 CommSec(一家知名的澳大利亚公司),并钓取个人详细信息。每次阶段性用户都被称为“Commsec”。
任何阻止措施都无效。我尝试将“Commsec”设为不允许的用户名,但 Discourse 仍然允许其通过。
有什么建议吗?或者我需要为此依赖人工智能?
2 个赞
通过电子邮件创建的主题/帖子与常规帖子创建过程非常相似,因此 AI 垃圾邮件很可能也会覆盖您。
只是确认一下,您是否通过了“保留的用户名”站点设置?
该设置的描述显示*“不允许注册的用户名。可以使用通配符 * 来匹配零个或多个字符。”*,但如果不纠结于“注册”的定义,这似乎是一个错误。
我认为您需要依赖人工智能垃圾邮件检测(或者如果您真的足够聪明,可以尝试将检测移到邮件接收器上游)。
我敢打赌(但并不真正知道)那些允许邮件进入分阶段用户的东西绕过了某些正常的东西。
您没有设置人工智能垃圾邮件检测吗?
没错!抱歉,我的描述不够准确。
是的,会创建一个带有该保留用户名的暂存用户。我不太确定具体是如何实现的。如果该用户名已被占用,它就会变成“Commsec1”等用户名。
我同意暂存用户可以占用保留用户名的行为是一个 bug,但我还没有尝试重现它。
还没有。这是一个小型、低预算的网站,我不想在没有正当理由的情况下增加复杂性。这可能就是原因!!
我已经尝试过 OpenRouter 的免费 Gemini 模型,并启用了 AI 垃圾邮件检测,一切顺利。
2 个赞
他们发送的文本总是相似的吗?那么“监视词”的标记选项可能会有帮助。我认为它也适用于消息。
还有一个 Approve unless staged 的站点设置,但不记得它是否适用于私信。
但我认为它们都不如 AI 有效,并且对普通用户的限制也最少。
3 个赞