[Postfixbuch-users] Übergabe von www-data beschränken/regeln

Christian Boltz postfixbuch at cboltz.de
Do Aug 7 14:21:24 CEST 2008


Hallo Uwe, hallo Leute,

Am Donnerstag, 7. August 2008 schrieb Uwe Driessen:
> On Behalf Of Christian Boltz
>
> > Jepp, das Leerfeld ist immer eine nette Falle für Gästebuch- und
> > sonstige Formularspammer. 

> > Das Leerfeld hat also gut 90% des Spams geblockt - wobei ich auch
> > schon Monate mit geringerer Leerfeld-Quote hatte. Kommt wohl drauf
> > an, welcher Bot gerade unterwegs ist ;-)
>
> Du kannst die Chance das das Leerfeld auch wirklich ausgefüllt wird
> dadurch erhöhen indem du es zwar sichtbar an den Anfang aber in
> Hintergrundfarbe lackiert öffentlich stellst. Beim "normalen User"
> das feld bei der Tabsteuerung einfach überspringen bzw. den Cursor
> einfach im 2. Feld platzieren.

Das Feld für User verfügbar zu lassen steigert IMHO das Risiko von false 
positives zu sehr.

Außerdem: warum sollte ich, wenn der Rest meines Filters die restlichen 
10% Spam problemlos wegfrühstückt? ;-)

> Einige Bots scheinen den Code zu durchsuchen und nur das was für User
> sichtbar ist auch auszufüllen.

Der Großteil aber nicht - ich habe das Leerfeld in einer Tabelle mit
<tr style="display:none; visibility:hidden;"> stehen, das Versteckspiel 
ist also recht einfach zu parsen. Trotzdem füllen 90% der Bots das 
Leerfeld brav aus ;-)

Das einzige, das mein Filter nicht erwischt, ist händisch eingetragener 
Spam. Auch das gibt es gelegentlich - lässt sich im access_log anhand 
des Abrufs von Grafiken usw. auf der Seite schön nachvollziehen. Und 
gegen diese Art von Spammern würde nichtmal ein Captcha helfen...


Gruß

Christian Boltz
-- 
[RAM]  Du würdest Dir wahrscheinlich auch einen Schoko-Riegel
mit 768 Kcal einbauen und dann zu Mandrake wechseln, weil die
den BadRAM-Patch haben.         [Rüdiger Meier in suse-linux]



Mehr Informationen über die Mailingliste Postfixbuch-users