服务器 Gind.cn
  1. 服务器 Gind.cn
  3. phpBB:如何处理垃圾邮件注册?
Intereting Posts
如何使xvnc不会在退出时终止会话 Exchange 2010:使用没有邮箱的pipe理员用户login到其他用户的邮箱 Hylafax:尝试发送传真时遇到“无字体度量信息” 从Apache的子域中删除www 防止apache启动的ssl错误 LOM与使用Dell PowerEdge R720xd的iDRAC NIC进行比较 未findJavascript 404,但PHP和CSS加载 如何编写可重用的傀儡定义? Linux:IP转发还是桥接? 设置基于证书的VPN接入点 通过Microsoft NPS的802.1x的注册或访客VLAN Nagios check_snmp(新响应)CRITICAL 7 AWS Route53不将Web通信路由到故障转移服务器 在一台服务器上托pipe多个袜子代理 我怎样才能configuration监视只警报而不是重新启动?

phpBB:如何处理垃圾邮件注册?

我正在pipe理一个基于phpBB的论坛,这个论坛被垃圾邮件发送者注册了虚假账户。 为了解决这个问题,我们启用了“需要pipe理员激活”,但效果并不好:当新用户注册时,我收到一封带有链接的电子邮件来激活该用户。 但是,没有任何一个环节可以让我先轻松看待用户, 它直接激活。

我想尝试一下不同的方法,沿着这些方向:

  1. 我想允许未经我批准的注册; 相反,用户必须获得带有激活链接的邮件。
  2. 我想要一个指定的主持人组来批准新注册用户发布的所有post 。 这应该通过论坛的基于networking的审核控制面板完成。
  3. 当新用户发布垃圾邮件时,我希望主持人组杀掉邮件和帐户。
  4. 当一个新用户发布了一些非垃圾邮件的消息,他被列入白名单,并进一步张贴不需要批准。

我如何实现这个设置? – 或者 – 有没有类似但更聪明的方法?

更新:我终于find了一个水密的解决scheme:http: //CleanTalk.org – 这是一个付费服务,但每年只有8美元这是非常值得的钱。 到目前为止,filter已经100%准确地工作,没有任何垃圾邮件发送者通过,也没有阻止合法的用户。 我很佩服。

一些步骤:

我在phpBB的论坛中发现了一些信息,但是对于新的(论坛pipe理员)用户来说,它隐藏得太好了:

ACP,常规,用户注册设置,新的成员发帖限制 – 设置为任何你想要的数字。 ACP,常规,用户注册设置,将新注册用户组设置为默认,是。

然后有build议将新用户放在审核队列中,但没有关于如何完成的信息:

权限可以设置在这个组上,就像任何其他组一样 – 一个例子是将新注册用户组放在所有论坛的审核队列中。

就是这样:

  1. ACP,用户和组,群组的论坛权限。
  2. 设置“查找用户组”=“新注册用户”,提交。
  3. select所有论坛,提交。
  4. 等待论坛的长长的名单加载…
  5. 为每个论坛设置angular色=“审核队列”,然后提交。

我不记得我自己是在“适度排队”还是默认angular色。 在这里创build或审查angular色:

  1. ACP,权限,论坛angular色。
  2. 然后,请单击该angular色的“齿轮”图标,或使用列表下的文本字段创build它。
  3. 滚动“用户/组分配…”部分到页面底部的“论坛权限”部分。
  4. select“杂项”选项卡。
  5. 确保设置“可以不经批准发布”设置为“从不”。

以上所有应该是新的phpBB安装的默认设置,但不是。

同样在User Registration settings ,打开reCaptcha并点击Configure填写需要的站点密钥(可以通过该configuration页面上的链接创build)。 提交configuration,然后返回到用户注册设置,(再次)打开reCaptcha,然后提交该更改。

另外,试试这个MOD: http : //www.phpbb.com/customise/db/mod/daropl_antispam/

我知道你已经有了recaptcha的工作,但是我想我会把链接添加到phpBB的recaptcha文档中,以防其他人在将来发现这个问题:

http://code.google.com/apis/recaptcha/docs/phpbb.html

如果更多的人使用这个,而不是让他们的phpBB填满垃圾邮件将是很好的。 同样为博客…

你使用的是validation码? – 如果不是的话,一定要这样做,应该有一点帮助。

http://en.wikipedia.org/wiki/CAPTCHA

我没有使用reCaptcha(据说现在已被机器人打破),我上周将我的phpBB论坛升级到了最新版本,然后configuration为使用问答validation码,并附带一些定义的自定义问题(另外需要用户电子邮件激活,并审核所有新用户,直到他们有一些批准的消息),并没有一个单一的垃圾邮件帐户注册到目前为止。 现在,我只需要完成修剪已经在审查队列中的数千条消息和帐户!

正如其他人所build议的,validation码是一件需要考虑的事情。 但是validation码是一把双刃剑:一个简单的validation码会被复杂的机器人(使用neural network和其他高科技方法)破坏,一个非常复杂的validation码将成为普通用户的烦恼。

基本上,你没有太多的select。 与其确保您的网站非常难以certificate您的网站是合法用户,您必须确保每个通过垃圾邮件发送的帐户都使用严酷的方法处理。

使用某种phpbb mod,收集从相同的IP注册帐户的详细信息,收集用户代理标题等。虽然许多先进的垃圾邮件机器人可以使用多个代理,很多时候脚本小子跳过使用它们,因为他们没有代理列表。 虽然用户代理可以伪造,但并非所有发送垃圾邮件的人都知道并执行此操作。

如果你看到许多地理位置与你的论坛没有关系的IP地址的滥用行为,请在防火墙级别阻止整个networking。 机会很低,你会从那里得到合法用户。 您可以将它们redirect到蜜jar,而不是阻塞。

如果您在有关用来发送垃圾邮件的应用程序的垃圾邮件中看到一些明确的签名,请回复。 我有好几次运气,抱怨托pipe公司,他们举办臭名昭着的垃圾邮件软件XRumer。 我得到的答案是“我们知道这件事,因为我们收到了其他人的投诉”,而且托pipe帐户很快就被取消了。 这并不是每次都有效,也许是因为某些托pipe服务提供商从来没有收到过大量的投诉,这些投诉会激励他们做某些事情。 XRumer似乎还活着。

我发现的唯一有效的方法就是http://stopforumspam.com/

只需添加这个mod,它几乎处理所有的垃圾邮件注册: https : //gist.github.com/797970

我使用Q&A Captcha模块。 但与其他人不同,它并不要求你解决一个math问题,这个问题已经被打破。

相反,它要求你select和移动这个没有意义的词。

它与spambots很好。 我有0个垃圾邮件。 它不能拦截垃圾邮件发送者,但是这些垃圾邮件发送者很less,很容易被消除。

你可以看到它是如何工作的,试图在我的网站上注册photographtoday.net/forums。