IP-Sperre

Spamassassin arbeitet mit Punkten. So kann das bspw. aussehen:

Code: 
Content analysis details:   (7.8 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 3.6 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
                            [92.85.246.40 listed in zen.spamhaus.org]
 1.6 RCVD_IN_BRBL_LASTEXT   RBL: RCVD_IN_BRBL_LASTEXT
                            [92.85.246.40 listed in bb.barracudacentral.org]
 1.3 RCVD_IN_RP_RNBL        RBL: Relay in RNBL,
                            https://senderscore.org/blacklistlookup/
                            [92.85.246.40 listed in bl.score.senderscore.com]
 0.0 HTML_MESSAGE           BODY: HTML included in message
 1.3 RDNS_NONE              Delivered to internal network by a host with no rDNS

Das heißt, SA hat ein Plugin, was z.B. Urls in einem Mail-Body prüft. Diese URLs können an eine zentrale Stelle zur Prüfung gesendet werden.

Es kann z.B. auch der Absender geprüft werden (Blacklist).

Für jeden Vorgang gibts Punkte. Wenn eine bestimmte Schwelle erreicht ist, kann man entsprechend reagieren. Ich hab es so eingestellt, das bei 5.0 es in den Spam-Folder geschoben wird, ab 10.0 wird es direkt nach /dev/null geleitet, weil es dann mit 100%iger Wahrscheinlichkeit Spam ist.

Aber wie du schon selbst schreibst, ist es bei Web-Content ein bisschen anders, da kann man den Absender schlecht prüfen. Es handelt sich ja immer um ein reguläres Foren-Konto (zunächst).

Man könnte dem Account ja ein Punkte-Konto vergeben. Wenn er bspw. zwei mal direkt hintereinander die gleichen (definierten) Keywords verwendet, wird das Punkte-Konto erhöht. Ab einer gestimmten Schwelle darf er dann nix mehr posten.
 
Dein Problem in Foren ist nicht, dass jemand ab einer bestimmten Stelle nichts mehr posten soll. Dein Problem besteht in den Erst- oder Zweipostern, die sich überhaupt nur anmelden, um ihren Müll anzukippen.

Jemanden mit deinem grünen Balken braucht man im Prinzip gar nicht mehr zu beobachten.

Bei einem Neuling kanst du evtl. schauen, ob ein paar Kritieren erfüllt sind und ihn dann in eine Sandbox stecken. Mit seiner Session-ID sieht er dann seine Beiträge, alle anderen sehen sie dagegen erst, wenn sie ein Admin freigegeben hat.
 
Klingt interessant. Ist bei einer großen Seite (wie z.B. diese hier) aber generell unpraktikabel. Bei 100 Neuanmeldungen/Tag ist das nicht mehr durch manuellen Aufwand zu bewerkstelligen.

Aber bei so großen Seiten gibts dann bestimmt schon proprietäre Lösungen. Sonst hätte tutorials.de bestimmt Schwierigkeiten.

Aber die Idee ist grundsätzlich sehr nice. Fragt sich dann immer noch, ob es sich lohnt, sowas automatisiert anzubieten.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück