AntiSpam: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
反制廣告郵件/垃圾信件/廣告評論(spam comment, trackbacks) | |||
== spam of comments/trackbacks == | |||
防制廣告機器人(WWW Robots, wanderers, spiders)的方法 | |||
* [MT] 避免數秒內同一IP一直張貼迴響[http://www.movabletype.org/docs/mtmanual_configuration.html#item_ThrottleSeconds ThrottleSeconds] (基本防護功能) | |||
* MT plugins/extensions: [http://www.jayallen.org/projects/mt-blacklist/ Blacklist], 你可以[http://www.xxc.idv.tw/mt/archives/first/001381.html 轉寄迴響通知信]給[http://www.jayallen.org/comment_spam/submit jayallen]來更新[http://www.jayallen.org/comment_spam/blacklist.txt 黑名單]。[[MovableTypeBlackList|擊殺說明]] | |||
* MT hacks: [http://www.nonplus.net/software/mt/AvoidingDuplicateComments.htm 防止重複迴響](Avoiding Duplicate Comments 3.01) + [http://www.nonplus.net/software/mt/RebuildEntry.htm 重建單篇](Rebuild Entry 2.0) via: [http://www.chieftain.idv.tw/archives/000103.html 酋長] | |||
* change the filename of comment.cgi 效果不佳,詳見 [http://www.azuremedia.net/tech/history/blog/000926.html 說明] (jimmytp:補上一個假的原檔名這樣才不會被發現) | |||
* 張貼回應需經權限控制(ACL) | |||
** [MT3] Login to Typekey (but not everyone has the identity of TypeKey) | |||
** [WP] [http://frenchfragfactory.net/ozh/archives/2005/02/02/wordpress-plugin-auto-moderate-comments/ Wordpress Plugin : Auto Moderate Comments] | |||
* [MT] 修改menu.tmpl 快速消除多筆迴響或通告 [http://wiki.planetoid.info/index.php/Delete_duplicate_comments_or_pings_of_movabletype 說明] 參考: netrunner: [http://www.oui-design.com/netrunner/archives/002148.html MT的垃圾留言对策] | |||
* [MT] [http://www.elise.com/mt/archives/000246concerning_spam.php Learning Movable Type: Concerning Spam] 2004-08-16 | |||
=== robots.txt設置搜尋引擎bot的漫遊政策 === | |||
優點:在網站根目錄新增一個robots.txt檔案,告訴搜尋引擎等使用者代理程式([[UserAgent|user agent]])不要將你的網站列在索引檔。 | |||
[http://www.oui-blog.com/archives/2005/01/espamae_eie.php Oui-Blog │防治垃圾spam大作戰 正式開始!] 2005-01-02 建議「不再INDEX CGI網站動態網頁,只剩下靜態網頁的部分。」 | |||
User-agent: * | |||
Disallow: /path/to/mt/ | |||
缺點:不是每個代理程式都會很禮貌地遵循robots.txt的原則。 | |||
=== 迴響內容的文字過濾 === | |||
* [MT3] [http://james.seng.cc/archives/000152.html Bayesian filter for MT] 2003-10-15 | |||
* [WP] Kitten: [http://mookitty.co.uk/devblog/category/kittens-spam-words/ Kittens-spam-words] 詳見 WISWYG in Vancouver : [http://lesliecafe.minidns.net/archives/2004/09/19/29/ Spam Comment]的介紹 2004-09-19 | |||
* [bloxsom] YK Weblog: [http://alumni.csie.ncu.edu.tw/~ykhuang/weblog/blog/blog20041108.html 定期殺spam comment] 2004-10-08 | |||
=== 要求使用者輸入圖上的檢核碼(security code) === | |||
在輸入評論處, 顯示一張圖片, 要求使用者輸入圖上的檢核碼(security code, [http://en.wikipedia.org/wiki/Captcha Captcha], 驗證碼...),藉以判別是否為濫發廣告的機器人,但是這個方法的缺點是降低網頁的親和力([[Accessibility]]),使得有視覺障礙的網友無法發表迴響 | |||
* [MT] James Seng: [http://james.seng.cc/archives/000145.html Solution for comments spams] 2003-10-09 (Movable Type Plugin::[http://mt-plugins.org/archives/entry/scode.php SCode]) 詳見[http://planetoid.info/weblog/archives/000069.html 安裝說明] | |||
* [WP] WordPress Hack: [http://dev.wp-plugins.org/wiki/AuthImage AuthImage][http://www.gudlyf.com/index.php?p=376] by Gudlyf or [http://uberdork.supertwist.net/2005/03/13/plug-it-in-plug-it-in/ SecureImage] | |||
* [pLog] [http://blog.markplace.net/index.php?op=ViewArticle&articleId=189&blogId=1 Mark's Place :: 為 pLog 加上迴響驗證 (AuthImage) 的功能] 2004-12-06 | |||
* [Drupal] [http://drupal.org/node/8404 Captcha module] | |||
* [Nucleus] [http://wakka.xiffy.nl/Captcha?v=svc Plugin: NP_Captcha] via [http://blog.acelan.idv.tw/index.php?itemid=29 AceLan's Tech Center] 2005-01-15 | |||
* 反思: zonble: [http://zonble.twbbs.org/archives/2004_11/648.php 以輸入圖片中的數字作為防治垃圾留言的問題] 2004-11-30 | |||
=== 反制TrackBack Spam === | |||
* 取消Blog的TrackBack功能,改用搜尋引擎尋找Inbound Link (或稱Backwards Links),Yahoo與Google網址語法為「links:網址」,而[http://www.technorati.com/search/ Technorati Search]則直接輸入不含http:// 的網址。via [http://blog.gslin.org/archives/2005/08/24/72/ Gea-Suan Lin’s BLOG » 利用 Yahoo! Search 的服務來找 Inbound Link] 2005-08-24 | |||
http://search.yahoo.com/search?p=link:http://wiki.planetoid.info/index.php/AntiSpam | |||
http://www.google.com/search?hl=zh-TW&q=link:http://wiki.planetoid.info/index.php/AntiSpam | |||
http://www.technorati.com/search/wiki.planetoid.info/index.php/AntiSpam | |||
* [http://www.icerocket.com/c?p=linktracker Link Tracker - IceRocket] via [http://blog.gslin.org/archives/2005/09/03/94/ Gea-Suan Lin’s BLOG » 冰火箭在 DreamHost 上使用的問題] 2005-09-03 | |||
http://blogs.icerocket.com/search?q=http%3A%2F%2Fwiki.planetoid.info | |||
=== 其他 === | |||
* [MT] mt-comments.cgi增加hidden屬性 | |||
** [http://www.blogfirefox.com/archives/2004/12/movabletypeomme.html MovableType的Comment Spam] 2004-12-26 Spammer是直接利用mt- comments.cgi来进行留言,而不是利用Blog上的个个文章的留言窗口这个特点,在mt- comments.cgi里追加hidden属性的变数,凡是不利用Bolg上的留言窗口进行留言的,就认为是Spam就可以了。... | |||
** [http://www.oui-blog.com/archives/2005/01/spamae_aeea.php Oui-Blog │防治Spam大作戰 【*極*重要公告】] 2005-01-08 | |||
** [http://weblog.burningbird.net/archives/2002/10/29/comment-spam-quick-fix Burningbird » Comment Spam Quick Fix] 2002-10-29 | |||
* [Blosxom] [http://greg.vario.us/blog/software/blosxom/antispam.html nospam plugin] 利用Javascript在迴響裡加上亂數隱藏欄位 | |||
== nofollow: 降低comment/trackback的PageRank == | |||
* [http://www.movabletype.org/news/2005/01/movable_type_nofollow_p.shtml Movable Type Publishing Platform: Movable Type 'nofollow' plugin] 2005-01-18 | |||
* [http://www.azuremedia.net/tech/history/blog/000970.html Jan's Tech Blog: nofollow協議打擊Comment Spam] 2005-01-19 | |||
== 收集Email清單的機器人 == | |||
* 設毒餌抓收集Email清單的機器人 [http://www.spampoison.com/ Fight Back Against Spammers][http://English-18269974628.SpamPoison.com] | |||
: http://pics2.inxhost.com/images/sticker.gif | |||
== 報告濫發電郵/檢舉信箱 == | |||
收到廣告及垃圾郵件,請'''將該郵件以附加檔案方式傳遞(附件傳遞, 而非一般的內文轉寄, 例如附檔為 .eml),才會傳送包括完整標頭(headding)的資訊'''可以讓服務商判斷,附上您的申訴後,寄至以下檢舉信箱, 網域前面加上*符號,是常見的發Email賺錢,請記得在檢舉信箱中加上會員id ,它的信件中一定有一個網址聯結是屬於這個人的,例如: | |||
http://xxx.asp?id=* | |||
http://www.tv8848.com/*user=* | |||
http://www.MintMail.com/?m=* | |||
那個濫發電郵的使用者ID就是星號後面的字串啦 | |||
{| | |||
| 網域 || 檢舉/客服信箱 | |||
|- | |||
| affiliatetracking.com || [email protected] | |||
|- | |||
| allcommunity.com || [email protected] | |||
|- | |||
| amazingsolution.com || [email protected] | |||
|- | |||
| cityfamily.com.tw || [email protected] | |||
|- | |||
| gmail.com || [http://gmail.google.com/support/bin/answer.py?answer=7997 [email protected]] | |||
|- | |||
| @Hellokitty.com, @mymelody.com, @kuririnmail.com [http://www.sanriotown.com/login/index_tw.php 三麗鷗]|| [http://www.sanriotown.com/antispam/tw_anti_spam_report.htm [email protected]] | |||
|- | |||
| hinet.net || [email protected] | |||
|- | |||
| Hotmail || [email protected] | |||
|- | |||
| htmail.com || [email protected] | |||
|- | |||
| inboxdollars.com || http://www.inboxdollars.com/contact.php?ref= | |||
|- | |||
| kkcity.com.tw || [email protected] bbs.kkcity.com.tw的abuse檢舉看板 | |||
|- | |||
| mail2000.com.tw, kiss99.com || [email protected] | |||
|- | |||
| mailandnews.com || [email protected] | |||
|- | |||
| mintmail.com || http://www.carsonsi.com/MintMail/NoSpam.html | |||
|- | |||
| pchome.com.tw || [email protected] | |||
|- | |||
| pie.com.tw || [email protected] | |||
|- | |||
| sayhi.net || [email protected] | |||
|- | |||
| seed.net.tw || [email protected] | |||
|- | |||
| sendmoreinfo.com || [email protected] | |||
|- | |||
| sinamail.com 新浪 || [email protected] | |||
|- | |||
| ucs.com.tw || [email protected] | |||
|- | |||
| url.com.tw 智邦 || [email protected] | |||
|- | |||
| utopiad.com || [email protected] | |||
|- | |||
| webcashemail.com || http://www.webcashemail.com/cgi-bin/page.cgi?p=contactus&r= | |||
|- | |||
| Yahoo!奇摩 || [email protected], [http://add.yahoo.com/fast/help/tw/member/cgi_feedback Yahoo TW], [http://add.yahoo.com/fast/help/abuse/cgi_abuse Yahoo US]客服網頁 | |||
|- | |||
| yesmail.com || [email protected] | |||
|- | |||
| yoyomail.com || [email protected] | |||
|- | |||
|} | |||
* [http://www.openfind.com.tw/act/mail2000/security/faq.htm 垃圾郵件處理常見問答] | |||
* [http://www.spamhaus.org/ The Spamhaus Project] | |||
== 郵件過濾 == | |||
* [http://toget.pchome.com.tw/index/network_email/network_email_filter/index_t1.html Toget] | |||
* [http://www.spamassassin.org/ SpamAssassin] ex:[http://search.cpan.org/search?query=Mail%3A%3ASpamAssassin&mode=all Mail::SpamAssassin][http://aut.dyndns.org/perladm/slides/slide18.html] | |||
* 酷!學園 :: 觀看文章 - [http://phorum.study-area.org/viewtopic.php?t=16063&highlight=SpamAssassin Postfix, Amavisd-new, SpamAssassin, Razor, DCC] 2003-05-07 | |||
* http://lawmonkey.org/anti-spam.html | |||
== 即時通訊 == | |||
* [Skype] [工具選單] 檔案 -> 設定選項 -> [隱私]分頁 -> 只有在我的聯絡人名單可以撥給我或傳訊息給我 via [http://www.klogs.org/archives/2004/11/skypeoaaeaoeiee.html Skype用户:小心垃圾信息骚扰] by Zheng 2004-11-18 | |||
Related: [[MovableType]] | |||
相關主題: [[Spam_Text_Formatting_Rules]] | |||
[[Category:AntiRamp]] [[Category:Blog]] | |||
Revision as of 15:53, 9 October 2005
反制廣告郵件/垃圾信件/廣告評論(spam comment, trackbacks)
spam of comments/trackbacks
防制廣告機器人(WWW Robots, wanderers, spiders)的方法
- [MT] 避免數秒內同一IP一直張貼迴響ThrottleSeconds (基本防護功能)
- MT plugins/extensions: Blacklist, 你可以轉寄迴響通知信給jayallen來更新黑名單。擊殺說明
- MT hacks: 防止重複迴響(Avoiding Duplicate Comments 3.01) + 重建單篇(Rebuild Entry 2.0) via: 酋長
- change the filename of comment.cgi 效果不佳,詳見 說明 (jimmytp:補上一個假的原檔名這樣才不會被發現)
- 張貼回應需經權限控制(ACL)
- [MT3] Login to Typekey (but not everyone has the identity of TypeKey)
- [WP] Wordpress Plugin : Auto Moderate Comments
- [MT] 修改menu.tmpl 快速消除多筆迴響或通告 說明 參考: netrunner: MT的垃圾留言对策
- [MT] Learning Movable Type: Concerning Spam 2004-08-16
robots.txt設置搜尋引擎bot的漫遊政策
優點:在網站根目錄新增一個robots.txt檔案,告訴搜尋引擎等使用者代理程式(user agent)不要將你的網站列在索引檔。
Oui-Blog │防治垃圾spam大作戰 正式開始! 2005-01-02 建議「不再INDEX CGI網站動態網頁,只剩下靜態網頁的部分。」
User-agent: * Disallow: /path/to/mt/
缺點:不是每個代理程式都會很禮貌地遵循robots.txt的原則。
迴響內容的文字過濾
- [MT3] Bayesian filter for MT 2003-10-15
- [WP] Kitten: Kittens-spam-words 詳見 WISWYG in Vancouver : Spam Comment的介紹 2004-09-19
- [bloxsom] YK Weblog: 定期殺spam comment 2004-10-08
要求使用者輸入圖上的檢核碼(security code)
在輸入評論處, 顯示一張圖片, 要求使用者輸入圖上的檢核碼(security code, Captcha, 驗證碼...),藉以判別是否為濫發廣告的機器人,但是這個方法的缺點是降低網頁的親和力(Accessibility),使得有視覺障礙的網友無法發表迴響
- [MT] James Seng: Solution for comments spams 2003-10-09 (Movable Type Plugin::SCode) 詳見安裝說明
- [WP] WordPress Hack: AuthImage[1] by Gudlyf or SecureImage
- [pLog] Mark's Place :: 為 pLog 加上迴響驗證 (AuthImage) 的功能 2004-12-06
- [Drupal] Captcha module
- [Nucleus] Plugin: NP_Captcha via AceLan's Tech Center 2005-01-15
- 反思: zonble: 以輸入圖片中的數字作為防治垃圾留言的問題 2004-11-30
反制TrackBack Spam
- 取消Blog的TrackBack功能,改用搜尋引擎尋找Inbound Link (或稱Backwards Links),Yahoo與Google網址語法為「links:網址」,而Technorati Search則直接輸入不含http:// 的網址。via Gea-Suan Lin’s BLOG » 利用 Yahoo! Search 的服務來找 Inbound Link 2005-08-24
http://search.yahoo.com/search?p=link:http://wiki.planetoid.info/index.php/AntiSpam http://www.google.com/search?hl=zh-TW&q=link:http://wiki.planetoid.info/index.php/AntiSpam http://www.technorati.com/search/wiki.planetoid.info/index.php/AntiSpam
http://blogs.icerocket.com/search?q=http%3A%2F%2Fwiki.planetoid.info
其他
- [MT] mt-comments.cgi增加hidden屬性
- MovableType的Comment Spam 2004-12-26 Spammer是直接利用mt- comments.cgi来进行留言,而不是利用Blog上的个个文章的留言窗口这个特点,在mt- comments.cgi里追加hidden属性的变数,凡是不利用Bolg上的留言窗口进行留言的,就认为是Spam就可以了。...
- Oui-Blog │防治Spam大作戰 【*極*重要公告】 2005-01-08
- Burningbird » Comment Spam Quick Fix 2002-10-29
- [Blosxom] nospam plugin 利用Javascript在迴響裡加上亂數隱藏欄位
nofollow: 降低comment/trackback的PageRank
- Movable Type Publishing Platform: Movable Type 'nofollow' plugin 2005-01-18
- Jan's Tech Blog: nofollow協議打擊Comment Spam 2005-01-19
收集Email清單的機器人
- 設毒餌抓收集Email清單的機器人 Fight Back Against Spammers[2]
報告濫發電郵/檢舉信箱
收到廣告及垃圾郵件,請將該郵件以附加檔案方式傳遞(附件傳遞, 而非一般的內文轉寄, 例如附檔為 .eml),才會傳送包括完整標頭(headding)的資訊可以讓服務商判斷,附上您的申訴後,寄至以下檢舉信箱, 網域前面加上*符號,是常見的發Email賺錢,請記得在檢舉信箱中加上會員id ,它的信件中一定有一個網址聯結是屬於這個人的,例如:
http://xxx.asp?id=* http://www.tv8848.com/*user=* http://www.MintMail.com/?m=*
那個濫發電郵的使用者ID就是星號後面的字串啦
郵件過濾
- Toget
- SpamAssassin ex:Mail::SpamAssassin[3]
- 酷!學園 :: 觀看文章 - Postfix, Amavisd-new, SpamAssassin, Razor, DCC 2003-05-07
- http://lawmonkey.org/anti-spam.html
即時通訊
- [Skype] [工具選單] 檔案 -> 設定選項 -> [隱私]分頁 -> 只有在我的聯絡人名單可以撥給我或傳訊息給我 via Skype用户:小心垃圾信息骚扰 by Zheng 2004-11-18
Related: MovableType