באחד מהאתרים שלנו, אנו מקבלים ספאם/פישינג עיקש ממקור אחד שאני מתקשה למנוע. הוא נכנס דרך אימייל לתיבת דואר נכנס קבוצתית.
הוא משתמש בכל פעם בכתובת אימייל וכתובת IP שונות, אך התוכן זהה כמעט בכל פעם. הוא מתיימר להיות מ-CommSec (חברה אוסטרלית מוכרת), ומשתמש בפישינג לפרטים אישיים. בכל פעם המשתמש המוצג נקרא ‘Commsec’.
שום כמות של חסימה לא עובדת. ניסיתי להפוך את ‘Commsec’ לשם משתמש אסור, אך Discourse עדיין מאפשר זאת.
הצעות כלשהן? או שאני צריך להסתמך על AI במקרה הזה?
Email-in topics/posts go through a very similar path as regular post creation, so AI spam would most likely cover you.
Just confirming, did you go through the “reserved usernames” site setting?
The setting description shows “Usernames for which signup is not allowed. Wildcard symbol * can be used to match any character zero or more times.”, but without getting too pedantic with the definition of “signup”, this feels like a bug.
אני חושב שאתה צריך להסתמך על זיהוי דואר זבל של בינה מלאכותית (או אולי לנסות להעביר את הזיהוי למעלה למקבל הדואר אם אתה באמת חכם).
אני מהמר (אבל לא באמת יודע) שהדברים שמאפשרים לדואר אלקטרוני להיכנס עם משתמשים בשלבים עוקפים כמה דברים רגילים.
האם אין לך את זיהוי דואר הזבל של בינה מלאכותית מוגדר?
Correct! I wasn’t exact with my description sorry.
Yes, a staged user is created with that reserved username. I’m not quite sure how. If that username is taken, it gets the username ‘Commsec1’ etc.
I agree it is a bug that a staged user can take a reserved username, but I haven’t tried to repo this.
No, not yet. This is a small, low budget site and I don’t want to add complexity without due reason. This could be it!!
I’ve tried OpenRouter’s free Gemini model with AI spam detection and it went without a hitch.
האם הטקסט שהם שולחים תמיד דומה? אז אפשרות הדגל של מילים במעקב יכולה לעזור. אני חושב שגם זה עובד על הודעות.
יש גם את הגדרת האתר Approve unless staged, אבל אני לא זוכר אם זה עובד על PMs.
אבל אני לא חושב שאף אחד מהם יעיל כמו AI ומגביל משתמשים רגילים כמו AI.