Hallo,
ich brauche ein bisschen mehr Erklärung zur IP Validation im Spamblock:
bedeutet das, dass ein Trackback von der IP kommen muss, auf die der DNS-Eintrag für das referenzierte Block zeigen muss?
Das scheint mir auf den ersten Blick sinnvoll. Wie oft erzeugt denn diese Meldung einen Fehlalarm? Ich könnte mir vorstellen, dass das besonders bei den größeren Plattformen nicht immer der Fall ist. Gibt es eine Whitelist?
Wenn ich eine Spamfilter-Maßnahme auf "reject" stelle, kann ich irgendwo sehen, was und wieviel rejected wurde?
Grüße
Marc
Spamblock: IP Validation
-
- Regular
- Posts: 139
- Joined: Sun Feb 05, 2006 12:54 am
- Location: St. Ilgen, Germany
- Contact:
Spamblock: IP Validation
--
Marc Haber, St. Ilgen, Germany
https://blog.zugschlus.de/ - nach langer Pause jetzt wieder online
Marc Haber, St. Ilgen, Germany
https://blog.zugschlus.de/ - nach langer Pause jetzt wieder online
Re: Spamblock: IP Validation
Yep.
Problematisch ist's, wenn das Blog über ein CDN ausgeliefert wird (bspw. Cloudflare) oder der Host, auf dem es läuft, mehrere IPs hat und die Trackbacks über eine andere rausgehen als diejenige, unter der der Webserver das Blog ausliefert. Eine Whitelist gibt es nicht.
Ich habe die Einstellung auf "moderated", und das ist - wie bei allen anderen Antispam-Maßnahmen - bei mir kein Mengenproblem, d.h. gut managebar. Ich achte nicht speziell darauf, ob diese Maßnahme triggert, kann also keine Statistik nennen, meine mich aber zu erinnern, dass diese Divergenz das Blog eines Entwicklers betraf.
Ja, wenn Du Logging aktivierst (ganz unten in den Einstellungen, Datenbank oder Logfile).
Ich persönlich würde dazu tendieren, (fast) nichts zu rejecten, sondern immer nur zu moderieren, und - wenn das erforderlich ist - die Anzahl der Spamkommentare auf anderem Wege zu minimieren. Recht gut funktionieren dafür recaptcha, wenn man das mag, oder sonst SpamBee. Man kann auch die Maßnahmen auf ältere Beiträge beschränken oder die Kommentare dort ganz sperren, wenn man will. (Notfalls kann man das ja immer noch ändern, wenn es zuviel wird.) Serendipity bietet auf Wunsch die Möglichkeit, sich über neue Kommentare informieren zu lassen, und wenn die moderiert wurden, sie direkt über einen Link in der Mail freischalten zu lassen. Das läuft über ein in die URL in der Mail eingebettetes Token und ist aufgrund der unverschlüsselten Übermittlung der Mails (wenn wir mal davon absehen, dass heutzutage der Übertragungsweg in der Regel per TLS gesichert ist) ein potentielles Sicherheitsrisiko, aber das ist mir für die Löschung und Freigabe von Kommentaren (!) in einem Blog (!) sicher genug.
Mein Blog hat ziemlich hohe Aufrufzahlen, aber praktisch keinen Spam, und seitdem das Serendipity-Blog SpamBee nutzt, kommt auch da praktisch kein Spam in die Moderation, so dass man die Kommentare (nach Entsorgung einer vierstelligen Anzahl zur Moderation anstehender Kommentare über die Datenbank, weil das im Backend zulange gedauert hätte) da wieder nutzen kann. Das ist aber natürlich eine Frage der Präferenz, wie bspw. auch bei E-Mail-Filtern; ich möchte die Anzahl der false positives minimieren, weil mir Kommentare wichtig sind.
-
- Regular
- Posts: 139
- Joined: Sun Feb 05, 2006 12:54 am
- Location: St. Ilgen, Germany
- Contact:
Re: Spamblock: IP Validation
Inwieweit werden dann personenbezogenene Daten an Dritte übermittelt?thh wrote: ↑Thu May 14, 2020 11:27 am Ich persönlich würde dazu tendieren, (fast) nichts zu rejecten, sondern immer nur zu moderieren, und - wenn das erforderlich ist - die Anzahl der Spamkommentare auf anderem Wege zu minimieren. Recht gut funktionieren dafür recaptcha, wenn man das mag, oder sonst SpamBee.
Ich hatte gestern innerhalb der ersten Stunde nach Wiederfreigabe meines Blogs nach zwei Jahren Baustellenseite sofort fünf Kommentarspams für Medikamente und Pornografie. Jeden Tag eine dreistellige Zahl an Spamversuchen aus der Moderation räumen zu müssen wird mir keinen Spaß machen.
Grüße
Marc
--
Marc Haber, St. Ilgen, Germany
https://blog.zugschlus.de/ - nach langer Pause jetzt wieder online
Marc Haber, St. Ilgen, Germany
https://blog.zugschlus.de/ - nach langer Pause jetzt wieder online
Re: Spamblock: IP Validation
Recaptcha ja (Google), SpamBee nein.Zugschlus wrote: ↑Thu May 14, 2020 4:36 pmInwieweit werden dann personenbezogenene Daten an Dritte übermittelt?thh wrote: ↑Thu May 14, 2020 11:27 am Ich persönlich würde dazu tendieren, (fast) nichts zu rejecten, sondern immer nur zu moderieren, und - wenn das erforderlich ist - die Anzahl der Spamkommentare auf anderem Wege zu minimieren. Recht gut funktionieren dafür recaptcha, wenn man das mag, oder sonst SpamBee.
Freilich. Versuch halt mal das Spambee-Plugin ...Zugschlus wrote: ↑Thu May 14, 2020 4:36 pmIch hatte gestern innerhalb der ersten Stunde nach Wiederfreigabe meines Blogs nach zwei Jahren Baustellenseite sofort fünf Kommentarspams für Medikamente und Pornografie. Jeden Tag eine dreistellige Zahl an Spamversuchen aus der Moderation räumen zu müssen wird mir keinen Spaß machen.