服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 针对网站的反垃圾邮件措施
Intereting Posts
letsencrypt证书自动化 两个Windows Server域,两个用户,相同的权限 通过命令行连接到MySQL而不需要root密码 通过SSH从Fedora 3服务器到Windows Vista客户端的X11隧道无法正常工作 构build与Windows解决scheme类似的Linux基础架构 如何告诉wget在HTTPredirect之后使用目标文件的名称? 理解htop中系统和进程内存的区别 时间到第一个字节的奇怪的情况 在服务器smb上保存osx 10.8 adobe photoshop 对于initrd.img,RHEL 5.x SCSI驱动程序.img更新 在nginx中添加cookie 将Active Directory迁移到新服务器? 通过ASA 5510允许端口80,443和81 多个集群的sql服务器 VirtualBox可以作为VPS主机平台吗?

针对网站的反垃圾邮件措施

在启动我的用户内容网站之前,我应该考虑什么是反垃圾邮件措施? 有些事情我已经考虑过了:

  • 无声的基于JavaScript的CAPTCHA在注册页面(我没有一个实现)
  • 通过强制确认链接/号码validation电子邮件
  • 允许X每10分钟评论和Y每2小时(我正在考虑兴奋的第一次用户谁想要体验该网站)
  • 禁止链接,直到用户被信任(我不知道用户将如何被信任)
  • 通过垃圾邮件filter运行所有评论,消息等。
  • 检查消息是否重复或类似(我可能不打扰这一点,我希望系统没有这个强大)
  • 我还会将所有可以在pipe理员页面上检索的所有内容都标记为时间戳。

我可以采取或考虑哪些其他措施?

  • validation码,堆栈溢出/服务器故障将这些与速率限制良好结合起来。 基本上,如果你花太长的时间发布一个问题,或经常编辑,你必须input一个reCAPTCHA代码。
  • Askimet – 基本上是一个“全球性”贝叶斯垃圾邮件filter,您通过他们的API提交内容(通常是评论),它说如果它认为内容垃圾邮件。
  • 关于禁用链接,直到你“信任”一个用户 – 这取决于网站的types,但可能启用24小时后,或直到他们的内容获得upvote或答复 – 这应该限制许多自动注册,然后垃圾邮件机器人。

我很惊讶地发现你还没有考虑使用reCAPTCHA 。

这个列表是一个好的开始,但是这里有一些额外的build议:

  1. 收听堆栈溢出播客。 乔尔和杰夫就他们如何解决这个问题进行了广泛的讨论,你将从他们在这个问题上的经验中学到很多东西。

  2. 考虑只有当应用程序检测到奇怪的事情时才让你的validation码出现。 默认情况下显示会令合法用户恼火。

  3. 拥有由JavaScript支持的validation码是安全的方法之一。 我会推荐在服务器上生成的东西。

  4. 根据内容的性质,允许社区标记对垃圾内容的攻击性。 如果达到一定程度的报告,则可以自动禁用。

我怀疑,想要探索该网站的兴奋的用户将有一个不同的使用模式,从垃圾邮件机器人,试图注册一个帐户,并发布一个垃圾邮件链接或每个论坛或博客评论框,它可以find之前喷射。

因此,您可以考虑将限速更积极地应用于符合这种模式的事物 – 经历一个新网站的人可能发布了很多内容,但可能会围绕感兴趣的事情集中。 考虑到一个Linux专家joinserverfault.com如果你喜欢…他们可能会非常积极地发表在Linux相关的线程和通常在其上运行的产品,他们不会做的是向每个darn线程发表一个或两个评论他们可以不分兴趣。

哦,是的,+1的build议,看看堆栈溢出播客,这已经讨论过了。 我可以补充一下,在这方面你认为成功的其他网站可能是非常宝贵的。 您不必复制谷歌或亚马逊或堆栈溢出,以从他们的错误和成功中学习。

  • 除此之外,链接还会阻止内联内容(如图像)被发布到“可信”(或从不允许)。 允许内嵌图像使您不必担心CP。
  • 取决于您的受众,文字filter发誓的话/令人反感的内容
  • 在IP上过滤以防止帐户重复login和/或限制帐户login