Donnerstag, 23. September 2004
Spam Be Gone + Serendipity
Pheromone, Phentermine, Casino-Spielchen und diverse sexuelle Umtriebe sind derzeit in Blogs wohl ganz beliebt - möchte man den Autoren glauben, die Kommentare solchen Inhalts erstellen.
Richtig, es geht mal wieder um Spam. Nicht genug, dass Spammer es in wenigen Jahren geschafft haben, das Medium E-Mail unsicher und überflutet zu machen. Nicht genug, dass mit dem erhöhten E-Mail Traffic der ein oder andere Server in die Knie geht.
Nein, jetzt möchte man auch Homepage- und Blogbesitzer so richtig nerven und ärgern, indem man mal 300-400 automatisierte Kommentare pro Nacht verschickt.
Dem wird vom hauseigenen "Spam Protector" Plugin in Serendipity nun Abhilfe geboten. Das Plugin wird in der finalen 0.7 Version von Serendipity enthalten sein, d.h. in ca. 1-2 Wochen das Licht der Öffentlichkeit erblicken. CVS-Neugierige können es natürlich auch jetzt schon ausprobieren.
Dieses Plugin unterstützt die folgenden Arten vom Spamschutz:
Moderation im Sinne von s9y bedeutet, dass der Blog-Eigentümer per E-Mail auf zu moderierende Kommentare hingewiesen wird, und diese in einer übersichtlichen Oberfläche aufgelistet bekommen. Dort können Kommentare auch einfach markiert und mehrheitlich gelöscht werden.
Ich würde sagen, für den Kampf gegen Spam sind wir jetzt noch einen Tick besser gerüstet.
Richtig, es geht mal wieder um Spam. Nicht genug, dass Spammer es in wenigen Jahren geschafft haben, das Medium E-Mail unsicher und überflutet zu machen. Nicht genug, dass mit dem erhöhten E-Mail Traffic der ein oder andere Server in die Knie geht.
Nein, jetzt möchte man auch Homepage- und Blogbesitzer so richtig nerven und ärgern, indem man mal 300-400 automatisierte Kommentare pro Nacht verschickt.
Dem wird vom hauseigenen "Spam Protector" Plugin in Serendipity nun Abhilfe geboten. Das Plugin wird in der finalen 0.7 Version von Serendipity enthalten sein, d.h. in ca. 1-2 Wochen das Licht der Öffentlichkeit erblicken. CVS-Neugierige können es natürlich auch jetzt schon ausprobieren.
Dieses Plugin unterstützt die folgenden Arten vom Spamschutz:
- Abweisung von Nachrichten, die bereits identisch in der Datenbank vorliegen
- Übergangsweise Notfall-Abweisung von allen Kommentaren, falls man gerade bemerkt dass ein Massenspam durchgeführt wird
- Festlegung eines Mindest-Zeitfensters, die eine Person mit derselben IP zwischen zwei Kommentaren einhalten muss
- Ausschluss von Kommentaren, die mit einer in RBL-gelisteten IP gesendet werden. Dies schließt also IP-Räume aus, die bekanntermaßen auch als Spam-Relay arbeiten
- Implementation von Captchas. Diese Simpel-Turing Tests schließen automatisierte Spambots dadurch aus, dass eine spezielle Zeichenreihenfolge vom Kommentator eingegeben werden muss, die ihn in einem verfremdeten Bild dargestellt wird. Ohne enormen Aufwand kann so ein Spambot diesen Test nicht bestehen, aber für den üblichen Kommentator ist es kein großes Problem, diese Zeichenfolge zu lesen und einzugeben.
- Diese Captchas können entweder für alle Artikel aktiviert werden, oder nur für Artikel, die ein gewisses Mindestalter überschritten haben. Standardmäßig werden Captchas so erst für Artikel älter als 7 Tage eingebunden - erfahrungsgemäß spammen Roboter erst auf ältere Artikel, da sich erst dort der Google-PageRank aufgebaut hat
- Abweisung von Kommentaren, bei denen mehr als X Links enthalten sind
- Zwangs-Moderation von Kommentaren, bei denen mehr als X Links enthalten sind
- Zwangs-Moderation von allen Kommentaren zu Artikeln, die ein gewisses Mindestalter erreicht haben. Standardmäßig werden Kommentare zu Artikeln älter als 60 Tage ohne Moderation nicht mehr angenommen
- Logfile-Erstellung über alle abgewiesenen oder zwangs-moderierten Nachrichten
Moderation im Sinne von s9y bedeutet, dass der Blog-Eigentümer per E-Mail auf zu moderierende Kommentare hingewiesen wird, und diese in einer übersichtlichen Oberfläche aufgelistet bekommen. Dort können Kommentare auch einfach markiert und mehrheitlich gelöscht werden.
Ich würde sagen, für den Kampf gegen Spam sind wir jetzt noch einen Tick besser gerüstet.
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Hoffe nur, dass ich ohne Probleme von 0.4-cvs auf die 0.7 Updaten kann...
Ein rießen Dankeschön!
#2
florian Laws
am
23.09.2004 19:57
was ist denn, wenn man die Input-Felder dynamisch generiert? D.H. bei Seitenaufruf beispielsweise eine ID in der Session generiert, und die input-Felder mit dieser ID versieht?
Dann hast du statt input name="name" eben input name="19ba78abe875", was danach nochmal mit der session abgeglichen wird?
nur so ne idee
dann müßte das formular allerdings von einer anderen seite aus gepostet werden. das heißt man müßte noch einen referrer-check einbauen, der auch funktioniert. (ja, ich weiß daß referrer selbst fälschbar sind). darüber müßte man sich allerdings noch gedanken machen...
Vorschlag für ein neues Plugin: es wäre schön, wenn man als Blog-Admin in den Referrer-Links (Plugin: Top Referrer) sowie im Block "Eingehende Links zum Artikel" aufräumen könnte. Das wird nämlich inzwischen auch gespammt.
Praktisch wäre es, an einer zentralen Stelle alle Referrer und Links zu Artikeln sehen und löschen zu können - sonst müsste man sich ja durch alle Artikel einzeln durchklicken ...
#5.1
Garvin
am
24.01.2005 20:27
In Spam Be Gone + Serendipity beschreibt Garvin eine Reihe von neuen Maßnahmen in Serendipity zur Bekämpfung von Spam. Manche von diesen Maßnahmen werden wirksam sein, manche sind Aktionismus, aber sie alle werden Serendipity gut verkaufen. Abweisung vo
Aufgenommen: Sep 23, 20:27
Nachdem ich aufgrund einer nächtlichen Spamattacke gerade erst eine neue Version meines Weblogsystems installiert habe, muss ich gerade lesen, dass im Final, das in ein paar Wochen veröffentlicht werden soll, weitere Massnahmen zur Spam-Abwehr implementie
Aufgenommen: Sep 23, 22:51
Ein so junges Blog wie meines hat noch keine Erfahrungen mit Kommentar-Spam gesammelt, aber das Problem ist natürlich im Hinterkopf. Erfreulicherweise nicht nur bei mir, sondern auch bei Garvin, der in Spam-Be-Gone + Serendipity erläutert wie der neue Spa
Aufgenommen: Sep 24, 09:40
Um auch mal meinen Beitrag zur Spamblocker Diskussion beizutragen: Im Gegensatz zu Kris finde ich RBLs super. Gerade die XBL ist super. Betreiber von Zombie-Rechnern und Provider, die solche in ihren Netzen dulden sollten bluten! Ansonsten halte ich es a
Aufgenommen: Sep 25, 11:06
Um den Spam in Artikel-Kommentaren klein zu halten, hat Garvin (einer der Entwickler dieser Blogsoftware) die ein oder andere Methode vorgestellt. Besonders gut gefallen hat mir die Idee, "Captchas" für Artikel > 7 Tage zu verwenden. Nachdem
Aufgenommen: Sep 25, 11:52
Ein nettes Feature des heute Nacht hier auf den aktuellen Stand gebrachten SpamAssassins ist die Unterstützung sogenannter SURBLs (Spam URL Realtime Block Lists). Im Unterschied zu gewöhnlichen RBLs, die nach Auswertung diverser Received:-Header die dort
Aufgenommen: Sep 25, 13:05
Nach den gewohnten SPAM-Wellen per E-Mail und dem weniger bekannten Referer-SPAM beginnen die üblichen Verdächtigen, nun endlich auch mein Blog mit ihren Adult- und Familienfickangeboten zuzumüllen. Bisher schlugen hier allerdings nur eine Handvoll Kommen
Aufgenommen: Okt 27, 11:17
Nachdem ich dachte die SPAMMEREI hat ein Ende, wurde ich nun eines besseren belehrt. Es kamen soviele Kommentare, dass offensichtlich, die Funktion des "Benachrichtigen bei Kommentar" nicht mehr funktioniert hat. Ich bekam 7 Mails mit Benachrichtigung und
Aufgenommen: Jan 10, 09:08
Von Manu hab ich den wunderbaren Hinweis zur Spambekämpfung bekommen, Captchas einzubauen. Danke! Das sind simple Zeichenfolgen, die eingegeben werden müssen, bevor der Kommentar zugelassen wird. Kennt man bereits aus diversen Foren. Für einen Bot ist das
Aufgenommen: Dez 28, 10:14