Seit einigen Wochen steht darmstadt.social unter einem Angriff, bei dem Spam-Accounts erstellt werden unter nicht-existenten Email-Adressen. Das führt zu einer Menge an unzustellbarem Mail-Traffic was meinem wiederum der Reputation meines Mail-Servers schadet. Die IPs unter denen die Accounts erstellt werden kommen aus aller Welt, daher kann ich keine regionalen IP-Blocks verwenden. Hat jemand eine Idee, was ich außer Register-by-Invite noch als Gegenmaßnahme unternehmen kann?
#mastoadmin

Follow

@w4tsn Schau mal in deine access.log files, ob die Spammer da nen bestimmten User Agent haben (z.B. Python Kram oder so) - wenn ja, kannst du auf der Ebene blocken. Für das "wie" kannst du mir mal ne DM schreiben - ich nutze das überall in meinen nginx Installationen. Sollte mit Mastodon auch gehen, solange es nginx nutzt.

@purelinux @w4tsn

Bastellösung :

Schreib ein Script, dass die verwendete E - Mail gegen den MX der Domain prüft - bekommst Du keinen forward confirm, weg mit dem ...

Ruhig schlafen Lösung :

#OpenBSD ’s spamd im greylisting mode - sofern Mastodings einen Bestätigungslink per E - Mail unterstützt.
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!