In uno dei miei siti, stiamo ricevendo spam/phishing persistente da un’unica fonte che sto faticando a prevenire. Entra tramite un’email inviata a una casella di posta di gruppo.
Utilizza un’email e un indirizzo IP diversi ogni volta, ma il contenuto è quasi identico ogni volta. Si dichiara proveniente da CommSec (una nota azienda australiana) e cerca di rubare dati personali. Ogni volta l’utente di staging si chiama ‘Commsec’.
Nessun blocco sta funzionando. Ho provato a rendere ‘Commsec’ un nome utente non consentito, ma Discourse lo lascia comunque passare.
Qualsiasi suggerimento? O devo fare affidamento sull’IA per questo?
Gli argomenti/post inviati via email seguono un percorso molto simile alla creazione di post normale, quindi lo spam AI ti coprirebbe molto probabilmente.
Confermo solo, hai utilizzato l’impostazione del sito “nomi utente riservati”?
La descrizione dell’impostazione mostra “Nomi utente per i quali la registrazione non è consentita. Il simbolo jolly * può essere utilizzato per corrispondere a qualsiasi carattere zero o più volte.”, ma senza essere troppo pedanti con la definizione di “registrazione”, questo sembra un bug.
Credo che tu debba fare affidamento sul rilevamento dello spam tramite IA (o forse provare a spostare il rilevamento a monte sul ricevitore di posta se sei davvero intelligente).
Scommetto (ma non lo so davvero) che le cose che fanno entrare le email con utenti in staging aggirano alcune normali procedure.
Non hai configurato il rilevamento dello spam tramite IA?
Sì, viene creato un utente in staging con quel nome utente riservato. Non sono sicuro di come. Se quel nome utente è già stato preso, ottiene il nome utente ‘Commsec1’ ecc.
Concordo sul fatto che sia un bug che un utente in staging possa utilizzare un nome utente riservato, ma non ho provato a riprodurlo.
No, non ancora. Questo è un sito piccolo e a basso budget e non voglio aggiungere complessità senza un motivo valido. Potrebbe essere questo!!
Il testo che inviano è sempre simile? Allora l’opzione di segnalazione delle parole monitorate potrebbe essere d’aiuto. Penso che funzioni anche sui messaggi.
C’è anche l’impostazione del sito Approve unless staged (Approva a meno che non sia in staging), ma non ricordo se funzioni sui messaggi privati.
Ma non credo che nessuno di questi sia efficace e limiti gli utenti normali quanto l’IA.