Inhaltsverzeichnis
Maßnahmen gegen Spam
Voraussetzung
- Dieses Howto setzt ejabberd Installation, Öffentliche Registrierung aktivieren und ejabberd absichern voraus.
Einleitung
XMPP ist spamverseucht. Das ist eine harte Wahrheit. Es gibt verschiedene Möglichkeiten gegen Spam vorzugehen, die alle mal mehr, mal weniger sinnvoll oder effektiv sind.
Einrichtung
Eigene Kontaktmöglichkeiten angeben
Bevor du von anderen verlangst, dass Sie gegen Spam vorgehen, solltest du zunächst selbst dafür sorgen, dass du erreichbar bist. Dazu gehört z.B. Kontaktangaben auf deiner Website und die Umsetzung von XEP-0157: die Angabe einer Kontaktadresse innerhalb des XMPP Servers.
Als ejabberd arbeiten:
$ su - ejabberd
Öffne die Konfiguration:
$ jed opt/ejabberd/conf/ejabberd.yml
Suche nach
mod_disco: {}
und ändere es ab:
mod_disco:
server_info:
-
modules: all
name: "abuse-addresses"
urls: ["mailto:<deine-email-adresse>"]
Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
Mache ejabberd die geänderte Konfiguration bekannt:
$ ./opt/ejd/bin/ejabberdctl reload_config
Registrierung einschränken
Wenn du die Inband Registrierung anbietest, solltest du diese unbedingt mit einem Captcha absichern. Dies wurde mit einem früheren Howto bereits umgesetzt.
Sofern du eine Registrierung über deine Webseite anbietest und dabei die API von ejabberd nutzt, kannst du eine Prüfung einbauen, wie viele Konten eine IP Adresse innerhalb eines bestimmten Zeitraums bereits angelegt hat. Weitere Versuche ein Konto anzulegen sollten ab einer bestimmten Anzahl gesperrt werden. Auch diese Registrierung solltest du mit einem eigenen Captcha absichern
Automatische Filter
mod_spam_filter
Mit mod_spam_filter kannst du eingehende Nachrichten automatisiert nach Absendern oder in den Nachrichten enthaltenen URL durchsuchen lassen. Da sich die Absender neue Konten anlegen können und auch die beworbenen Links veränderbar sind, ist das Modul bedingt hilfreich. Ende-zu-Ende verschlüsselte Nachrichten fallen ohnehin raus.
Als ejabberd arbeiten:
$ su - ejabberd
mod_spam_filter installieren:
$ ./opt/ejd/bin/ejabberdctl module_install mod_spam_filter
mod_spam_filter konfigurieren:
$ mkdir spam $ jed .ejabberd-modules/mod_spam_filter/conf/mod_spam_filter.yml
Ändere die Datei wie folgt ab:
modules:
mod_spam_filter:
spam_jids_file: "/home/ejabberd/spam/jids.txt"
spam_urls_file: "/home/ejabberd/spam/urls.txt"
Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
Mache ejabberd die geänderte Konfiguration bekannt:
$ ./opt/ejd/bin/ejabberdctl reload_config
In der Datei spam/jids.txt werden einzelne Konten gesammelt:
me@example.de her@server2.com
In der Datei spam/urls.txt werden einzelne URL gesammelt:
https://bit.ly/spam https://werbung.de/anzeige
Um Veränderungen in den beiden Dateien in den Server zu übernehmen, muss nicht jedes mal die komplette Konfiguration neu eingelesen werden. Dazu genügt:
$ ./opt/ejd/bin/ejabberdctl reload-spam-filter-files <beispiel.de>
mod_block_strangers
Mit diesem Modul kannst du ganze Server auf eine Blocklist setzen. Nachrichten von diesen Servern werden dann erst mal abgelehnt, wenn der Absender nicht in der Kontaktliste des Empfängers ist. Alternativ kann statt dessen ein Captcha präsentiert werden. Erst nach dessen Lösung kann weiter kommuniziert werden.
Als ejabberd arbeiten:
$ su - ejabberd
Öffne die Konfiguration
$ jed opt/ejabberd/conf/ejabberd.yml
Suche nach:
mod_avatar: {}
und füge danach ein neues Modul ein:
mod_block_strangers:
access: strangers
captcha: true
suche nach:
access_rules:
und füge einen neuen Block ein:
strangers:
deny: soft_blocked
allow: all
suche nach:
acl:
und füge einen neuen Block ein:
soft_blocked:
server:
- "<spamserver1.de>"
- "<werbung2.com>"
Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
Mache ejabberd die geänderte Konfiguration bekannt:
$ ./opt/ejd/bin/ejabberdctl reload_config
mod_pres_counter
Als Ergänzung zu mod_block_strangers bietet sich mod_pres_counter an. Wenn Nachrichten nur noch zuverlässig durchgestellt werden, ist es aus Sicht der Spammer sinnvoll zunächst in die jeweiligen Konktaktlisten aufgenommen zu werden. Auch das kann eingeschränkt werden. In der Standardkonfiguration erlaubt das Modul den Austausch von 5 „Einheiten“, sog Stanzas innerhalb von 60 Sekunden. Um einen Kontakt in die eigene Kontaktliste aufzunehmen werden 4 Stanzas benötigt. Hier liegt es an dir durch Testen sinnvolle Werte zu finden.
Als ejabberd arbeiten:
$ su - ejabberd
Öffne die Konfiguration
$ jed opt/ejabberd/conf/ejabberd.yml
Suche nach:
mod_pres_counter: {}
und ändere es ab:
mod_pres_counter:
count: 5
interval: 60
Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
Mache ejabberd die geänderte Konfiguration bekannt:
$ ./opt/ejd/bin/ejabberdctl reload_config
mod_blocking
Als letzte und gleichzeitig schärfste Maßnahme, kannst du einzelne Server vollständig blocken. Da XMPP ein Netzwerk von föderierten Servern ist und das Blockieren ganzer Server gegen dieses Prinzip verstößt, sollte das als letztes Mittel in Betracht gezogen werden. Teste bitte vorher die o.g. Lösungen und versuche auch mehrfach den verantwortlichen Admin des Servers kontaktieren.
Als ejabberd arbeiten:
$ su - ejabberd
Öffne die Konfiguration
$ jed opt/ejabberd/conf/ejabberd.yml
Suche nach:
acl:
und füge einen neuen Block ein:
hard_blocked:
server:
- "<werbeserver1.de>"
- "<adserver2.com>"
suche nach:
access_rules:
und füge einen neuen Block ein:
s2s:
deny: hard_blocked
allow: all
suche nach:
s2s_use_starttls: required
und füge darüber ein:
s2s_access: s2s
Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
Mache ejabberd die geänderte Konfiguration bekannt:
$ ./opt/ejd/bin/ejabberdctl reload_config