GPG Schlüssel admin@jabjab.de @admin@jabjab.de Spenden JabJab.de Blog Wiki
Impressum Datenschutzerklärung Nutzungsbedingungen Serverstatus social.jabjab.de
Made with on Sol 3

JabJab.de Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Du befindest dich hier: start » de » massnahmen_gegen_spam
Zuletzt angesehen:
de:massnahmen_gegen_spam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
de:massnahmen_gegen_spam [24.11.2022, 13:12] – [Maßnahmen gegen Spam] Christoph Stoltzde:massnahmen_gegen_spam [25.11.2022, 10:37] (aktuell) Christoph Stoltz
Zeile 1: Zeile 1:
 ===== Maßnahmen gegen Spam ===== ===== Maßnahmen gegen Spam =====
  
-Dieses Howto baut auf [[de:ejabberd_installation|ejabberd Installation]], [[de:oeffentliche_registrierung_aktivieren|Öffentliche Registrierung aktivieren]] und [[de:ejabberd_absichern|ejabberd absichern]] auf. +==== Voraussetzung ====
  
-Es gibt verschiedene Möglichkeiten gegen Spam vorzugehendie alle mal mehr, mal weniger sinnvoll oder effektiv sind.+  * Dieses Howto setzt [[de:ejabberd_installation|ejabberd Installation]][[de:oeffentliche_registrierung_aktivieren|Öffentliche Registrierung aktivieren]] und [[de:ejabberd_absichern|ejabberd absichern]] voraus.
  
-==== Eigene Kontaktmöglichkeiten angeben ====+==== Einleitung ==== 
 + 
 +XMPP ist spamverseucht. Das ist eine harte Wahrheit. Es gibt verschiedene Möglichkeiten gegen Spam vorzugehen, die alle mal mehr, mal weniger sinnvoll oder effektiv sind. 
 + 
 +==== Einrichtung ==== 
 + 
 +=== Eigene Kontaktmöglichkeiten angeben ===
  
 Bevor du von anderen verlangst, dass Sie gegen Spam vorgehen, solltest du zunächst selbst dafür sorgen, dass du erreichbar bist. Dazu gehört z.B. Kontaktangaben auf deiner Website und die Umsetzung von XEP-0157: die Angabe einer Kontaktadresse innerhalb des XMPP Servers. Bevor du von anderen verlangst, dass Sie gegen Spam vorgehen, solltest du zunächst selbst dafür sorgen, dass du erreichbar bist. Dazu gehört z.B. Kontaktangaben auf deiner Website und die Umsetzung von XEP-0157: die Angabe einer Kontaktadresse innerhalb des XMPP Servers.
 +
 +Als ejabberd arbeiten:
 +
 +<code>$ su - ejabberd</code>
  
 Öffne die Konfiguration: Öffne die Konfiguration:
Zeile 26: Zeile 36:
       urls: ["mailto:<deine-email-adresse>"]</code>       urls: ["mailto:<deine-email-adresse>"]</code>
  
-Die Änderungen mit [STRG] + [s] speichern und den Editor mit mit [STRG] + [x] und [STRG] + [c] verlassen. +Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. 
  
 Mache ejabberd die geänderte Konfiguration bekannt: Mache ejabberd die geänderte Konfiguration bekannt:
  
-<code>$ ./opt/ejabberd-22.10/bin/ejabberdctl reload_config</code>+<code>$ ./opt/ejd/bin/ejabberdctl reload_config</code>
              
-==== Registrierung einschränken ====+=== Registrierung einschränken ===
  
 Wenn du die Inband Registrierung anbietest, solltest du diese unbedingt mit einem Captcha absichern. Dies wurde mit einem [[de:oeffentliche_registrierung_aktivieren|früheren Howto]] bereits umgesetzt.  Wenn du die Inband Registrierung anbietest, solltest du diese unbedingt mit einem Captcha absichern. Dies wurde mit einem [[de:oeffentliche_registrierung_aktivieren|früheren Howto]] bereits umgesetzt. 
  
-Sofern du eine Registrierung über deine Webseite anbietest und dabei die API von ejabberd nutzt, kannst du eine Prüfung einbauen, wie viele Konten eine IP Adresse innerhalb eines bestimmten Zeitraums bereits angelegt hat. Weitere Versuche ein Konto anzulegen sollten ab einer bestimmten Anzahl gesperrt werden.+Sofern du eine Registrierung über deine Webseite anbietest und dabei die API von ejabberd nutzt, kannst du eine Prüfung einbauen, wie viele Konten eine IP Adresse innerhalb eines bestimmten Zeitraums bereits angelegt hat. Weitere Versuche ein Konto anzulegen sollten ab einer bestimmten Anzahl gesperrt werden. Auch diese Registrierung solltest du mit einem eigenen Captcha absichern
  
-==== Automatische Filter ====+=== Automatische Filter ===
  
-=== mod_spam_filter ===+== mod_spam_filter ==
  
 Mit mod_spam_filter kannst du eingehende Nachrichten automatisiert nach Absendern oder in den Nachrichten enthaltenen URL durchsuchen lassen. Da sich die Absender neue Konten anlegen können und auch die beworbenen Links veränderbar sind, ist das Modul bedingt hilfreich. Ende-zu-Ende verschlüsselte Nachrichten fallen ohnehin raus.  Mit mod_spam_filter kannst du eingehende Nachrichten automatisiert nach Absendern oder in den Nachrichten enthaltenen URL durchsuchen lassen. Da sich die Absender neue Konten anlegen können und auch die beworbenen Links veränderbar sind, ist das Modul bedingt hilfreich. Ende-zu-Ende verschlüsselte Nachrichten fallen ohnehin raus. 
 +
 +Als ejabberd arbeiten:
 +
 +<code>$ su - ejabberd</code>
  
 mod_spam_filter installieren: mod_spam_filter installieren:
  
-<code>$ ./opt/ejabberd-22.10/bin/ejabberdctl module_install mod_spam_filter</code>+<code>$ ./opt/ejd/bin/ejabberdctl module_install mod_spam_filter</code>
  
 mod_spam_filter konfigurieren: mod_spam_filter konfigurieren:
Zeile 60: Zeile 74:
     spam_urls_file: "/home/ejabberd/spam/urls.txt"</code>     spam_urls_file: "/home/ejabberd/spam/urls.txt"</code>
          
-Die Änderungen mit [STRG] + [s] speichern und den Editor mit mit [STRG] + [x] und [STRG] + [c] verlassen. +Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. 
  
 Mache ejabberd die geänderte Konfiguration bekannt: Mache ejabberd die geänderte Konfiguration bekannt:
  
-<code>$ ./opt/ejabberd-22.10/bin/ejabberdctl reload_config</code>+<code>$ ./opt/ejd/bin/ejabberdctl reload_config</code>
  
 In der Datei spam/jids.txt werden einzelne Konten gesammelt: In der Datei spam/jids.txt werden einzelne Konten gesammelt:
Zeile 78: Zeile 92:
 Um Veränderungen in den beiden Dateien in den Server zu übernehmen, muss nicht jedes mal die komplette Konfiguration neu eingelesen werden. Dazu genügt: Um Veränderungen in den beiden Dateien in den Server zu übernehmen, muss nicht jedes mal die komplette Konfiguration neu eingelesen werden. Dazu genügt:
  
-<code>$ ./opt/ejabberd-22.10/bin/ejabberdctl reload-spam-filter-files <beispiel.de></code>+<code>$ ./opt/ejd/bin/ejabberdctl reload-spam-filter-files <beispiel.de></code>
  
-=== mod_block_strangers ===+== mod_block_strangers ==
  
 Mit diesem Modul kannst du ganze Server auf eine Blocklist setzen. Nachrichten von diesen Servern werden dann erst mal abgelehnt, wenn der Absender nicht in der Kontaktliste des Empfängers ist. Alternativ kann statt dessen ein Captcha präsentiert werden. Erst nach dessen Lösung kann weiter kommuniziert werden. Mit diesem Modul kannst du ganze Server auf eine Blocklist setzen. Nachrichten von diesen Servern werden dann erst mal abgelehnt, wenn der Absender nicht in der Kontaktliste des Empfängers ist. Alternativ kann statt dessen ein Captcha präsentiert werden. Erst nach dessen Lösung kann weiter kommuniziert werden.
 +
 +Als ejabberd arbeiten:
 +
 +<code>$ su - ejabberd</code>
  
 Öffne die Konfiguration Öffne die Konfiguration
Zeile 119: Zeile 137:
       - "<werbung2.com>"</code>       - "<werbung2.com>"</code>
  
-Die Änderungen mit [STRG] + [s] speichern und den Editor mit mit [STRG] + [x] und [STRG] + [c] verlassen. +Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. 
  
 Mache ejabberd die geänderte Konfiguration bekannt: Mache ejabberd die geänderte Konfiguration bekannt:
  
-<code>$ ./opt/ejabberd-22.10/bin/ejabberdctl reload_config</code>+<code>$ ./opt/ejd/bin/ejabberdctl reload_config</code>
  
-=== mod_pres_counter ===+== mod_pres_counter ==
  
-Als Ergänzung zu mod_block_strangers bietet sich mod_pres_counter an. Wenn Nachrichten nur noch zuverlässig durchgestellt werden, ist es aus Sicht der Spammer sinnvoll zunächst in die jeweiligen Konktaktlisten aufgenommen zu werden. Auch das kann eingeschränkt werden. In der Standardkonfiguration erlaubt das Modul den Austausch von 5 "Einheiten", sog Stanzas innerhalb von 60 Sekunden. Um einen Kontakt aufzunehmen werden 4 Stanzas benötigt. Hier liegt es an dir einen sinnvollen Zeitraum zu finden.+Als Ergänzung zu mod_block_strangers bietet sich mod_pres_counter an. Wenn Nachrichten nur noch zuverlässig durchgestellt werden, ist es aus Sicht der Spammer sinnvoll zunächst in die jeweiligen Konktaktlisten aufgenommen zu werden. Auch das kann eingeschränkt werden. In der Standardkonfiguration erlaubt das Modul den Austausch von 5 "Einheiten", sog Stanzas innerhalb von 60 Sekunden. Um einen Kontakt in die eigene Kontaktliste aufzunehmen werden 4 Stanzas benötigt. Hier liegt es an dir durch Testen sinnvolle Werte zu finden. 
 + 
 +Als ejabberd arbeiten: 
 + 
 +<code>$ su - ejabberd</code>
  
 Öffne die Konfiguration Öffne die Konfiguration
Zeile 143: Zeile 165:
     interval: 60</code>     interval: 60</code>
  
-Die Änderungen mit [STRG] + [s] speichern und den Editor mit mit [STRG] + [x] und [STRG] + [c] verlassen. +Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. 
  
 Mache ejabberd die geänderte Konfiguration bekannt: Mache ejabberd die geänderte Konfiguration bekannt:
  
-<code>$ ./opt/ejabberd-22.10/bin/ejabberdctl reload_config</code>+<code>$ ./opt/ejd/bin/ejabberdctl reload_config</code>
  
  
-=== mod_blocking ===+== mod_blocking ==
  
-Als letzte und gleichzeitig schärfste Maßnahme, kannst du einzelne Server vollständig blocken. Da XMPP ein Netzwerk von föderierten Servern ist und das Blockieren ganzer Server gegen dieses Prinzip verstößt, sollte das als letztes in Betracht gezogen werden. Teste bitte vorher die o.g. Lösungen und versuche auch mehrfach den verantwortlichen Admin des Servers kontaktieren.+Als letzte und gleichzeitig schärfste Maßnahme, kannst du einzelne Server vollständig blocken. Da XMPP ein Netzwerk von föderierten Servern ist und das Blockieren ganzer Server gegen dieses Prinzip verstößt, sollte das als letztes Mittel in Betracht gezogen werden. Teste bitte vorher die o.g. Lösungen und versuche auch mehrfach den verantwortlichen Admin des Servers kontaktieren. 
 + 
 +Als ejabberd arbeiten: 
 + 
 +<code>$ su - ejabberd</code>
  
 Öffne die Konfiguration Öffne die Konfiguration
Zeile 179: Zeile 205:
     allow: all</code>     allow: all</code>
          
-Die Änderungen mit [STRG] + [s] speichern und den Editor mit mit [STRG] + [x] und [STRG] + [c] verlassen. +suche nach: 
 + 
 +<code>s2s_use_starttls: required</code> 
 + 
 +und füge darüber ein: 
 + 
 +<code>s2s_access: s2s</code> 
 +     
 +Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen. 
  
 Mache ejabberd die geänderte Konfiguration bekannt: Mache ejabberd die geänderte Konfiguration bekannt:
  
-<code>$ ./opt/ejabberd-22.10/bin/ejabberdctl reload_config</code>+<code>$ ./opt/ejd/bin/ejabberdctl reload_config</code>
  
  
de/massnahmen_gegen_spam.1669291938.txt.gz · Zuletzt geändert: 24.11.2022, 13:12 von Christoph Stoltz