Spamblock: IP Validation

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
User avatar
Zugschlus
Regular
Posts: 130
Joined: Sun Feb 05, 2006 12:54 am
Location: St. Ilgen, Germany
Contact:

Spamblock: IP Validation

Post by Zugschlus » Thu May 14, 2020 7:46 am

Hallo,

ich brauche ein bisschen mehr Erklärung zur IP Validation im Spamblock:
Screenshot_20200514_074322.png
Screenshot_20200514_074322.png (38.32 KiB) Viewed 160 times
bedeutet das, dass ein Trackback von der IP kommen muss, auf die der DNS-Eintrag für das referenzierte Block zeigen muss?

Das scheint mir auf den ersten Blick sinnvoll. Wie oft erzeugt denn diese Meldung einen Fehlalarm? Ich könnte mir vorstellen, dass das besonders bei den größeren Plattformen nicht immer der Fall ist. Gibt es eine Whitelist?

Wenn ich eine Spamfilter-Maßnahme auf "reject" stelle, kann ich irgendwo sehen, was und wieviel rejected wurde?

Grüße
Marc
--
Marc Haber, St. Ilgen, Germany
https://blog.zugschlus.de/ - nach langer Pause jetzt wieder online

User avatar
thh
Regular
Posts: 418
Joined: Thu Oct 26, 2006 2:38 pm
Location: Stuttgart, Germany
Contact:

Re: Spamblock: IP Validation

Post by thh » Thu May 14, 2020 11:27 am

Zugschlus wrote:
Thu May 14, 2020 7:46 am
bedeutet das, dass ein Trackback von der IP kommen muss, auf die der DNS-Eintrag für das referenzierte Block zeigen muss?
Yep.
Zugschlus wrote:
Thu May 14, 2020 7:46 am
Das scheint mir auf den ersten Blick sinnvoll. Wie oft erzeugt denn diese Meldung einen Fehlalarm? Ich könnte mir vorstellen, dass das besonders bei den größeren Plattformen nicht immer der Fall ist. Gibt es eine Whitelist?
Problematisch ist's, wenn das Blog über ein CDN ausgeliefert wird (bspw. Cloudflare) oder der Host, auf dem es läuft, mehrere IPs hat und die Trackbacks über eine andere rausgehen als diejenige, unter der der Webserver das Blog ausliefert. Eine Whitelist gibt es nicht.

Ich habe die Einstellung auf "moderated", und das ist - wie bei allen anderen Antispam-Maßnahmen - bei mir kein Mengenproblem, d.h. gut managebar. Ich achte nicht speziell darauf, ob diese Maßnahme triggert, kann also keine Statistik nennen, meine mich aber zu erinnern, dass diese Divergenz das Blog eines Entwicklers betraf.
Zugschlus wrote:
Thu May 14, 2020 7:46 am
Wenn ich eine Spamfilter-Maßnahme auf "reject" stelle, kann ich irgendwo sehen, was und wieviel rejected wurde?
Ja, wenn Du Logging aktivierst (ganz unten in den Einstellungen, Datenbank oder Logfile).

Ich persönlich würde dazu tendieren, (fast) nichts zu rejecten, sondern immer nur zu moderieren, und - wenn das erforderlich ist - die Anzahl der Spamkommentare auf anderem Wege zu minimieren. Recht gut funktionieren dafür recaptcha, wenn man das mag, oder sonst SpamBee. Man kann auch die Maßnahmen auf ältere Beiträge beschränken oder die Kommentare dort ganz sperren, wenn man will. (Notfalls kann man das ja immer noch ändern, wenn es zuviel wird.) Serendipity bietet auf Wunsch die Möglichkeit, sich über neue Kommentare informieren zu lassen, und wenn die moderiert wurden, sie direkt über einen Link in der Mail freischalten zu lassen. Das läuft über ein in die URL in der Mail eingebettetes Token und ist aufgrund der unverschlüsselten Übermittlung der Mails (wenn wir mal davon absehen, dass heutzutage der Übertragungsweg in der Regel per TLS gesichert ist) ein potentielles Sicherheitsrisiko, aber das ist mir für die Löschung und Freigabe von Kommentaren (!) in einem Blog (!) sicher genug.

Mein Blog hat ziemlich hohe Aufrufzahlen, aber praktisch keinen Spam, und seitdem das Serendipity-Blog SpamBee nutzt, kommt auch da praktisch kein Spam in die Moderation, so dass man die Kommentare (nach Entsorgung einer vierstelligen Anzahl zur Moderation anstehender Kommentare über die Datenbank, weil das im Backend zulange gedauert hätte) da wieder nutzen kann. Das ist aber natürlich eine Frage der Präferenz, wie bspw. auch bei E-Mail-Filtern; ich möchte die Anzahl der false positives minimieren, weil mir Kommentare wichtig sind.

User avatar
Zugschlus
Regular
Posts: 130
Joined: Sun Feb 05, 2006 12:54 am
Location: St. Ilgen, Germany
Contact:

Re: Spamblock: IP Validation

Post by Zugschlus » Thu May 14, 2020 4:36 pm

thh wrote:
Thu May 14, 2020 11:27 am
Ich persönlich würde dazu tendieren, (fast) nichts zu rejecten, sondern immer nur zu moderieren, und - wenn das erforderlich ist - die Anzahl der Spamkommentare auf anderem Wege zu minimieren. Recht gut funktionieren dafür recaptcha, wenn man das mag, oder sonst SpamBee.
Inwieweit werden dann personenbezogenene Daten an Dritte übermittelt?

Ich hatte gestern innerhalb der ersten Stunde nach Wiederfreigabe meines Blogs nach zwei Jahren Baustellenseite sofort fünf Kommentarspams für Medikamente und Pornografie. Jeden Tag eine dreistellige Zahl an Spamversuchen aus der Moderation räumen zu müssen wird mir keinen Spaß machen.

Grüße
Marc
--
Marc Haber, St. Ilgen, Germany
https://blog.zugschlus.de/ - nach langer Pause jetzt wieder online

User avatar
thh
Regular
Posts: 418
Joined: Thu Oct 26, 2006 2:38 pm
Location: Stuttgart, Germany
Contact:

Re: Spamblock: IP Validation

Post by thh » Fri May 15, 2020 8:31 pm

Zugschlus wrote:
Thu May 14, 2020 4:36 pm
thh wrote:
Thu May 14, 2020 11:27 am
Ich persönlich würde dazu tendieren, (fast) nichts zu rejecten, sondern immer nur zu moderieren, und - wenn das erforderlich ist - die Anzahl der Spamkommentare auf anderem Wege zu minimieren. Recht gut funktionieren dafür recaptcha, wenn man das mag, oder sonst SpamBee.
Inwieweit werden dann personenbezogenene Daten an Dritte übermittelt?
Recaptcha ja (Google), SpamBee nein.
Zugschlus wrote:
Thu May 14, 2020 4:36 pm
Ich hatte gestern innerhalb der ersten Stunde nach Wiederfreigabe meines Blogs nach zwei Jahren Baustellenseite sofort fünf Kommentarspams für Medikamente und Pornografie. Jeden Tag eine dreistellige Zahl an Spamversuchen aus der Moderation räumen zu müssen wird mir keinen Spaß machen.
Freilich. Versuch halt mal das Spambee-Plugin ...

Post Reply