Auf einer meiner Websites erhalten wir ständig Spam/Phishing von einer einzigen Quelle, deren Verhinderung mir Schwierigkeiten bereitet. Es gelangt über eine E-Mail an einen Gruppenposteingang.
Es verwendet jedes Mal eine andere E-Mail-Adresse und IP-Adresse, aber der Inhalt ist jedes Mal fast identisch. Es gibt vor, von CommSec (einem bekannten australischen Unternehmen) zu stammen und fischt nach persönlichen Daten. Jedes Mal wird der staged user „Commsec“ genannt.
Keine Sperrung funktioniert. Ich habe versucht, „Commsec“ als nicht erlaubten Benutzernamen zu definieren, aber Discourse lässt dies trotzdem durch.
Haben Sie Vorschläge? Oder muss ich mich hier auf KI verlassen?
E-Mail-in-Themen/Posts durchlaufen einen sehr ähnlichen Pfad wie die reguläre Beitragserstellung, sodass KI-Spam Sie höchstwahrscheinlich abdeckt.
Nur zur Bestätigung, haben Sie die Website-Einstellung “reservierte Benutzernamen” verwendet?
Die Beschreibung der Einstellung lautet “Benutzernamen, für die keine Registrierung erlaubt ist. Das Wildcard-Symbol * kann verwendet werden, um null oder mehr Zeichen abzugleichen.”, aber ohne zu pedantisch mit der Definition von “Registrierung” zu werden, fühlt sich dies wie ein Fehler an.
Ich denke, Sie müssen sich auf KI-Spam-Erkennung verlassen (oder versuchen, die Erkennung nach oben zum Mail-Empfänger zu verlagern, wenn Sie wirklich clever sind).
Ich wette (weiß es aber nicht wirklich), dass die Dinge, die E-Mails mit gestaffelten Benutzern hereinlassen, einige normale Dinge umgehen.
Haben Sie die KI-Spam-Erkennung nicht eingerichtet?
Korrekt! Ich war mit meiner Beschreibung nicht ganz genau, Entschuldigung.
Ja, ein gestufter Benutzer wird mit diesem reservierten Benutzernamen erstellt. Ich bin mir nicht ganz sicher, wie. Wenn dieser Benutzername bereits vergeben ist, erhält er den Benutzernamen „Commsec1“ usw.
Ich stimme zu, dass es ein Fehler ist, dass ein gestufter Benutzer einen reservierten Benutzernamen annehmen kann, aber ich habe dies noch nicht versucht, es zu reproduzieren.
Nein, noch nicht. Dies ist eine kleine Website mit geringem Budget und ich möchte ohne triftigen Grund keine Komplexität hinzufügen. Das könnte es sein!!
[quote=„nathank, Beitrag:4, Thema:378380″]
Nein, noch nicht. Dies ist eine kleine, kostengünstige Website und ich möchte ohne triftigen Grund keine Komplexität hinzufügen. Das könnte es sein!!
[/quote]
Ich habe das kostenlose Gemini-Modell von OpenRouter mit KI-Spam-Erkennung ausprobiert und es hat problemlos funktioniert.
Ist der Text, den sie senden, immer ähnlich? Dann könnte die Flaggenoption für beobachtete Wörter helfen. Ich glaube, das funktioniert auch bei Nachrichten.
Es gibt auch die Website-Einstellung Approve unless staged (Genehmigen, es sei denn, es ist inszeniert), aber ich erinnere mich nicht, ob das bei PMs funktioniert.
Aber ich glaube nicht, dass eine davon so effektiv und einschränkend für normale Benutzer ist wie KI.