de:massnahmen_gegen_spam
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
de:massnahmen_gegen_spam [24.11.2022, 13:06] – angelegt Christoph Stoltz | de:massnahmen_gegen_spam [25.11.2022, 10:37] (aktuell) – Christoph Stoltz | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== Maßnahmen gegen Spam ===== | ===== Maßnahmen gegen Spam ===== | ||
- | Dieses Howto baut auf [[de: | + | ==== Voraussetzung ==== |
- | Es gibt verschiedene Möglichkeiten gegen Spam vorzugehen, die alle mal mehr, mal weniger sinnvoll oder effektiv sind. | + | * Dieses Howto setzt [[de: |
- | ==== Eigene Kontaktmöglichkeiten angeben | + | ==== Einleitung ==== |
+ | |||
+ | XMPP ist spamverseucht. Das ist eine harte Wahrheit. Es gibt verschiedene Möglichkeiten gegen Spam vorzugehen, die alle mal mehr, mal weniger sinnvoll oder effektiv sind. | ||
+ | |||
+ | ==== Einrichtung ==== | ||
+ | |||
+ | === Eigene Kontaktmöglichkeiten angeben === | ||
Bevor du von anderen verlangst, dass Sie gegen Spam vorgehen, solltest du zunächst selbst dafür sorgen, dass du erreichbar bist. Dazu gehört z.B. Kontaktangaben auf deiner Website und die Umsetzung von XEP-0157: die Angabe einer Kontaktadresse innerhalb des XMPP Servers. | Bevor du von anderen verlangst, dass Sie gegen Spam vorgehen, solltest du zunächst selbst dafür sorgen, dass du erreichbar bist. Dazu gehört z.B. Kontaktangaben auf deiner Website und die Umsetzung von XEP-0157: die Angabe einer Kontaktadresse innerhalb des XMPP Servers. | ||
+ | |||
+ | Als ejabberd arbeiten: | ||
+ | |||
+ | < | ||
Öffne die Konfiguration: | Öffne die Konfiguration: | ||
Zeile 26: | Zeile 36: | ||
urls: [" | urls: [" | ||
- | Die Änderungen mit [STRG] + [s] speichern und den Editor | + | Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. |
Mache ejabberd die geänderte Konfiguration bekannt: | Mache ejabberd die geänderte Konfiguration bekannt: | ||
- | < | + | < |
| | ||
- | ==== Registrierung einschränken | + | === Registrierung einschränken === |
Wenn du die Inband Registrierung anbietest, solltest du diese unbedingt mit einem Captcha absichern. Dies wurde mit einem [[de: | Wenn du die Inband Registrierung anbietest, solltest du diese unbedingt mit einem Captcha absichern. Dies wurde mit einem [[de: | ||
- | Sofern du eine Registrierung über deine Webseite anbietest und dabei die API von ejabberd nutzt, kannst du eine Prüfung einbauen, wie viele Konten eine IP Adresse innerhalb eines bestimmten Zeitraums bereits angelegt hat. Weitere Versuche ein Konto anzulegen sollten ab einer bestimmten Anzahl gesperrt werden. | + | Sofern du eine Registrierung über deine Webseite anbietest und dabei die API von ejabberd nutzt, kannst du eine Prüfung einbauen, wie viele Konten eine IP Adresse innerhalb eines bestimmten Zeitraums bereits angelegt hat. Weitere Versuche ein Konto anzulegen sollten ab einer bestimmten Anzahl gesperrt werden. |
- | ==== Automatische Filter | + | === Automatische Filter === |
- | === mod_spam_filter | + | == mod_spam_filter == |
Mit mod_spam_filter kannst du eingehende Nachrichten automatisiert nach Absendern oder in den Nachrichten enthaltenen URL durchsuchen lassen. Da sich die Absender neue Konten anlegen können und auch die beworbenen Links veränderbar sind, ist das Modul bedingt hilfreich. Ende-zu-Ende verschlüsselte Nachrichten fallen ohnehin raus. | Mit mod_spam_filter kannst du eingehende Nachrichten automatisiert nach Absendern oder in den Nachrichten enthaltenen URL durchsuchen lassen. Da sich die Absender neue Konten anlegen können und auch die beworbenen Links veränderbar sind, ist das Modul bedingt hilfreich. Ende-zu-Ende verschlüsselte Nachrichten fallen ohnehin raus. | ||
+ | |||
+ | Als ejabberd arbeiten: | ||
+ | |||
+ | < | ||
mod_spam_filter installieren: | mod_spam_filter installieren: | ||
- | < | + | < |
mod_spam_filter konfigurieren: | mod_spam_filter konfigurieren: | ||
Zeile 60: | Zeile 74: | ||
spam_urls_file: | spam_urls_file: | ||
| | ||
- | Die Änderungen mit [STRG] + [s] speichern und den Editor | + | Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. |
Mache ejabberd die geänderte Konfiguration bekannt: | Mache ejabberd die geänderte Konfiguration bekannt: | ||
- | < | + | < |
In der Datei spam/ | In der Datei spam/ | ||
Zeile 78: | Zeile 92: | ||
Um Veränderungen in den beiden Dateien in den Server zu übernehmen, | Um Veränderungen in den beiden Dateien in den Server zu übernehmen, | ||
- | < | + | < |
- | === mod_block_strangers | + | == mod_block_strangers == |
Mit diesem Modul kannst du ganze Server auf eine Blocklist setzen. Nachrichten von diesen Servern werden dann erst mal abgelehnt, wenn der Absender nicht in der Kontaktliste des Empfängers ist. Alternativ kann statt dessen ein Captcha präsentiert werden. Erst nach dessen Lösung kann weiter kommuniziert werden. | Mit diesem Modul kannst du ganze Server auf eine Blocklist setzen. Nachrichten von diesen Servern werden dann erst mal abgelehnt, wenn der Absender nicht in der Kontaktliste des Empfängers ist. Alternativ kann statt dessen ein Captcha präsentiert werden. Erst nach dessen Lösung kann weiter kommuniziert werden. | ||
+ | |||
+ | Als ejabberd arbeiten: | ||
+ | |||
+ | < | ||
Öffne die Konfiguration | Öffne die Konfiguration | ||
Zeile 119: | Zeile 137: | ||
- "< | - "< | ||
- | Die Änderungen mit [STRG] + [s] speichern und den Editor | + | Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. |
Mache ejabberd die geänderte Konfiguration bekannt: | Mache ejabberd die geänderte Konfiguration bekannt: | ||
- | < | + | < |
- | === mod_pres_counter | + | == mod_pres_counter == |
- | Als Ergänzung zu mod_block_strangers bietet sich mod_pres_counter an. Wenn Nachrichten nur noch zuverlässig durchgestellt werden, ist es aus Sicht der Spammer sinnvoll zunächst in die jeweiligen Konktaktlisten aufgenommen zu werden. Auch das kann eingeschränkt werden. In der Standardkonfiguration erlaubt das Modul den Austausch von 5 " | + | Als Ergänzung zu mod_block_strangers bietet sich mod_pres_counter an. Wenn Nachrichten nur noch zuverlässig durchgestellt werden, ist es aus Sicht der Spammer sinnvoll zunächst in die jeweiligen Konktaktlisten aufgenommen zu werden. Auch das kann eingeschränkt werden. In der Standardkonfiguration erlaubt das Modul den Austausch von 5 " |
+ | |||
+ | Als ejabberd arbeiten: | ||
+ | |||
+ | < | ||
Öffne die Konfiguration | Öffne die Konfiguration | ||
Zeile 143: | Zeile 165: | ||
interval: 60</ | interval: 60</ | ||
- | Die Änderungen mit [STRG] + [s] speichern und den Editor | + | Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. |
Mache ejabberd die geänderte Konfiguration bekannt: | Mache ejabberd die geänderte Konfiguration bekannt: | ||
- | < | + | < |
- | === mod_blocking | + | == mod_blocking == |
- | Als letzte und gleichzeitig schärfste Maßnahme, kannst du einzelne Server vollständig blocken. Da XMPP ein Netzwerk von föderierten Servern ist und das Blockieren ganzer Server gegen dieses Prinzip verstößt, sollte das als letztes in Betracht gezogen werden. Teste bitte vorher die o.g. Lösungen und versuche auch mehrfach den verantwortlichen Admin des Servers kontaktieren. | + | Als letzte und gleichzeitig schärfste Maßnahme, kannst du einzelne Server vollständig blocken. Da XMPP ein Netzwerk von föderierten Servern ist und das Blockieren ganzer Server gegen dieses Prinzip verstößt, sollte das als letztes |
+ | |||
+ | Als ejabberd arbeiten: | ||
+ | |||
+ | < | ||
Öffne die Konfiguration | Öffne die Konfiguration | ||
Zeile 179: | Zeile 205: | ||
allow: all</ | allow: all</ | ||
| | ||
- | Die Änderungen mit [STRG] + [s] speichern und den Editor | + | suche nach: |
+ | |||
+ | < | ||
+ | |||
+ | und füge darüber ein: | ||
+ | |||
+ | < | ||
+ | |||
+ | Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. | ||
Mache ejabberd die geänderte Konfiguration bekannt: | Mache ejabberd die geänderte Konfiguration bekannt: | ||
- | < | + | < |
de/massnahmen_gegen_spam.txt · Zuletzt geändert: 25.11.2022, 10:37 von Christoph Stoltz