webentwicklung-frage-antwort-db.com.de

Könnten wir irgendwo auf die schwarze Liste gesetzt werden, wenn unser Registrierungsformular missbraucht wird?

Ich bin im Vorstand eines kleinen Sportvereins. Keiner von uns ist ein professioneller Webmaster oder Administrator. Ein Hobby-Clubmitglied arbeitet in seiner Freizeit als Webmaster, und keiner von uns weiß, wie er mit der aktuellen Situation umgehen soll.

Wir haben ein Forum, für das eine Registrierung erforderlich ist. Unser System antwortet automatisch mit einer E-Mail "Bitte klicken Sie auf diesen Link, um die Registrierung zu bestätigen". In den letzten Wochen wurden wir sowohl mit E-Mail-Spam als auch mit Versuchen bombardiert, unsinnige Accounts im Forum zu registrieren. Es scheint, dass dies so viele waren, dass unsere automatisierten Mails fehlschlagen.

Gibt es hier Anlass zur Sorge? Können wir irgendwo auf die schwarze Liste gesetzt werden, weil unser Server als Reaktion auf die illegalen Registrierungsversuche so viele Mails ausspuckt? Sollten wir etwas unternehmen und was können wir tun?


Dies ist das Mailsystem bei Host [redigiert; es ist immer das gleiche].

Es tut mir leid, Ihnen mitteilen zu müssen, dass Ihre Nachricht nicht an einen oder mehrere Empfänger übermittelt werden konnte. Es ist unten angebracht.

Für weitere Unterstützung senden Sie bitte eine Mail an den Postmaster.

Wenn Sie dies tun, fügen Sie bitte diesen Problembericht bei. Sie können Ihren eigenen Text aus der angehängten zurückgegebenen Nachricht löschen.

Das Mail-System

: Host mail.mailsdfsdf.com [5.61.38.11] hat sich geweigert, mit mir zu sprechen: 421 Zu viele gleichzeitige SMTP-Verbindungen; Bitte versuchen Sie es später noch einmal.

Reporting-MTA: DNS; [überarbeitet] X-Postfix-Queue-ID: 97EA5723478 X-Postfix-Sender: rfc822; [unsere Mailadresse] Ankunftsdatum: Mi, 28 Okt 2015 12:56:04 +0100 (CET)

Endempfänger: rfc822; [email protected] Aktion: fehlgeschlagen Status: 4.0.0 Remote-MTA: DNS; mail.mailsdfsdf.com Diagnose-Code: smtp; 421 Zu viele gleichzeitige SMTP-Verbindungen; Bitte versuchen Sie es später noch einmal.

3
rumtscho

In Bezug auf das Versagen Ihrer automatisierten E-Mails werden diese Spammer-E-Mail-Adressen, die für die gefälschten Registrierungen verwendet werden, häufig zurückgesendet, weil sie entweder nicht vorhanden sind oder schnell voll werden oder als Spammer-Adressen gekennzeichnet sind. Aus diesem Grund wird Ihr Server häufig zurückgesendet E-Mails. Dies wirkt sich auf die E-Mail-Reputation Ihres Servers aus und beeinträchtigt die Zustellbarkeit von E-Mails von Ihrem Server. Das gibt also Anlass zur Sorge.

Wenn Sie mit E-Mail-Spam bombardiert werden, ist es sehr wahrscheinlich, dass Sie auf Ihrer Website keinen Schutz für das Versenden von E-Mails haben.

Das erste und wichtigste ist, etwas hinzuzufügen, das sicherstellt, dass Bots keine gefälschten Registrierungen einreichen können. Die gebräuchlichste, aber nicht die einzige Lösung ist Google Recaptcha .

Abhängig von der Technologie, mit der Ihre Website betrieben wird, sind möglicherweise bereits Optionen dafür integriert. Wenn nicht, gibt es Erweiterungen für alle wichtigen Content Management System-Plattformen (wie Wordpress, Joomla, Drupal usw.), die Sie problemlos hinzufügen können, oder wenn es sich um eine reine HTML-Site handelt, können Sie den Code kopieren Klicken Sie auf die Recaptcha-Site von Google und installieren Sie sie direkt auf Ihren Kontakt-/Registrierungsseiten.

Nachdem Sie dieses Problem behoben haben, sollten Sie Ihren Webmaster bitten, einen externen E-Mail-Zustelldienst (STMP) wie http://sendgrid.com zu verwenden, um eine hohe Zustellrate für Ihre E-Mail zu gewährleisten ausgehende Server-E-Mails (sie setzen jedoch voraus, dass Sie einen guten Ruf als E-Mail-Empfänger haben). Es sind verschiedene Methoden erforderlich, um Ihre Site oder Ihren Server so einzurichten, dass E-Mails über einen externen SMTP-Dienst zugestellt werden. Es würde daher den Rahmen dieser Antwort sprengen, dies hier zu beheben.

2
garth

Jede Website oder jeder Server, der eine große Anzahl von E-Mails versendet, läuft Gefahr, dass ihre IP-Adresse oder Domain zu E-Mail-Blacklists hinzugefügt wird. Ähnliche oder exakte E-Mails haben auch einen höheren Risikofaktor, insbesondere wenn es sich um öffentliche E-Mail-Adressen von "MASS" handelt, z.

  • @ yahoo.com
  • @ gmail.com
  • @ hotmail.com
  • @ aol.com

Sie können finden Sie heraus, ob Ihre Server-IP oder Domain zu den E-Mail-Blacklists hinzugefügt wurde Es sollte jedoch auch beachtet werden, dass E-Mail-Anbieter häufig eine Reihe von Funktionen verwenden, um zu bestimmen, ob es sich um einen Absender handelt Es wird angenommen, dass Google einen eigenen Spam-Algorithmus ausführt und eine eigene interne Datenbank verwendet. Es ist unmöglich, dies zu überprüfen, außer E-Mails an den Dienst zu senden und die Ergebnisse zu überwachen.

Ihre größte Sorge sollte im Moment sein, automatisierten Anmelde-Spam zu bekämpfen. Ich habe vor Äonen einen Artikel über WordPress mit ähnlichen Problemen geschrieben, und Sie sollten in der Lage sein, die gleichen Informationen für Ihr Forum oder zumindest einige Teile davon zu verwenden. Ich empfehle:

SOURCE

Captcha-Service

Eine der einfachsten Möglichkeiten, Spam zu verhindern, ist die Verwendung eines Captcha-Dienstes. Leider sind sie kein Beweis für einen Bot, da es viele Online-Dienste gibt, die den Code für jeweils nur 0,01 USD knacken. Aber es stoppt die Mehrheit, nur die besten Spammer werden durchkommen.

Ich kann Google reCAPTCHA nur empfehlen und es gibt sogar ein WordPress reCAPTCHA-Plugin, das die Installation dieses Dienstes erleichtern soll.

Köder für Spammer

Eine erweiterte Methode zum Blockieren von Spammern in WordPress ist das Einrichten von Ködern für Spammer, AKA Honeypots. Dies beinhaltet das Einrichten eines Formulars, das nur Spammer sehen können. Jeder Versuch, dieses Formular auszufüllen, führt zu einer Ablehnung des Kommentars. Das hört sich komplex an, aber dank WP Spam Fighter ist diese Methode ganz einfach.

Um dies noch weiter auszudehnen und eine Wiederholung zu vermeiden, sollten Sie Folgendes untersuchen:

  • Captcha Service (manche funktionieren besser als andere)
  • Bilden Sie Honigtöpfe
  • Footprint-Entfernung (Entfernung von powered by ppBB usw. durch das Content Management System)
  • Anforderungseinschränkungen (abgelehnte Benutzer, die die Registrierungsseite zu schnell anfordern, zu oft etwas wie fail2ban verwenden)
  • Es gibt viele weitere Methoden, die Sie bei Google finden können.
2
Simon Hayter