当前位置: 首页 > 编程笔记 >

Drupal 8:自动垃圾邮件防护

穆鸿飞
2023-03-14
本文向大家介绍Drupal 8:自动垃圾邮件防护,包括了Drupal 8:自动垃圾邮件防护的使用技巧和注意事项,需要的朋友参考一下

对于互联网上具有公开可用形式的任何网站,垃圾邮件都是一个长期存在的问题,但是自动阻止垃圾邮件可能很棘手。这样做的目的是防止自动垃圾邮件bot能够将数据提交到您的站点,但不会损害用户。在防止垃圾邮件和阻止真实用户提交真实内容之间要有一个谨慎的平衡。手动审核博客评论通常是一个好主意,但是许多网站都包含垃圾邮件机器人经常针对的联系表和用户注册表。

尽管Drupal确实有许多保护措施可防止跨站点提交或拒绝服务攻击,甚至还内置了用户和评论审核功能。但是,它确实需要一些帮助来防止垃圾邮件。

Drupal有许多模块可以处理自动垃圾邮件,它们主要分为许多不同的类别。

表格变更

Honey Pot

Honey Pot模块将一个额外的隐藏字段添加到您的表单中。这个想法是,如果用户填写此字段,那么他们显然是机器人,并且提交将被拒绝。您既可以将其添加到网站上的所有表单,也可以仅将其添加到少数几个表单中。

实际上,我发现此模块的成功程度参差不齐,一些垃圾邮件机器人似乎能够检测到丢失的字段并能够绕过保护措施。要么就是他们只是随机提交数据以查看结果。

总体而言,这种机制在阻止垃圾邮件方面并不总是可靠的,但很少会产生误报。使用此模块,您的用户将永远不会收到反垃圾邮件警告。

垃圾邮件杀手
该模块是Honey Pot模块的一个不同变体,但是此模块的功能不如Honey Pot完整,并且没有稳定的发行版。

验证码

CAPTCHA(或告诉计算机和人类的完全自动化的公共Turing测试)是一种自动的方式,可以通过向用户显示计算机无法处理的东西来证明用户是真实的人类。这包括诸如在文本上带有噪点的图像或基于文本的谜语之类的东西。实际上,CAPTCHA对于普通用户而言可能难以逾越,而对于具有可访问性问题的人而言尤其成问题。

CAPTCHA模块实际上是一个框架模块,您可以安装其他模块以加以利用。它带有一个默认的图像验证码模块,该模块将向用户显示一堆带有随机噪声的文本。我发现,尽管此模块可以很好地减少垃圾邮件,但也为您的用户造成了一定的障碍。

安防机器人

该模块采用了一些巧妙的小技巧,除了最专门的垃圾邮件机器人之外,其他所有技巧都会给所有问题带来麻烦。这个想法是将JavaScript注入所有形式的表单中,以检测诸如鼠标移动或移动滑动移动之类的事物,以确保这是一个真实的用户。如果用户执行任何这些操作,则Antibot模块将允许提交通过。如果不是,则提交将转到/ antibot端点,并且将被拒绝。

这是一个简单的模块,并采用了一些有趣的技巧,但是它确实需要启用JavaScript才能甚至使用户能够查看表单。

内容分析

受保护的提交

该模块查看表单中的传入数据,并基于几个因素对提交进行决策。其中包括对字符集的检查,以确保它适合期望值列表。您还可以设置许多不同的字符串,如果它们在内容中可见,则这些字符串用于拒绝提交。关于此模块的好处是,您还可以启用日志记录,以确保您的规则不太严格。

实际上,该模块可以很好地工作,但是需要花费一些时间来调整它以适应您的需求。我已经在该网站上使用了几个月,这对我与垃圾邮件的持续斗争确实是一个很好的补充。不过,我花了几周的时间进行调整,并要求我查看垃圾邮件提交并将重复的违规行为反馈给该工具的配置。受保护的提交是一个非常好的模块,但是您需要花费一些时间来完善规则。

服务

验证码

reCAPTCHA模块是CAPTCHA模块最成功的扩展之一。它使用Google提供的API来创建各种不同的验证码供用户传递。最值得注意的是,如果用户已经登录了Google帐户,那么他们将自动被接受并被允许通过。这是现有的更好的CAPTCHA服务之一,Google付出了很多努力来使系统尽可能地可访问(https://www.google.com/recaptcha/intro/index.html)。

有像Simple Google reCAPTCHA和reCAPTCHA v3这样的模块作为单独的模块提供此功能,但是我倾向于使用此reCAPTCHA模块插件。就是说,使用reCAPTCHA并没有取得太大的成功,并且发现垃圾邮件机器人仍然能够超越它,并将多个条目提交到显然受此服务保护的表单中。

CleanTalk的反垃圾邮件

CleanTalk是基于SaaS的解决方案,可基于多种不同因素提供反垃圾邮件保护。这包括简单的事情,例如检查电子邮件地址的域名,以根据已知垃圾邮件机器人的数据库检查请求。所有这些的关键是没有使用CAPTCHA来检查用户提交的内容,而是选择了“安装并忘记”机制。

该模块看起来非常全面,可能值得一看。

人类存在形式保护者

该模块与Human Presence SaaS平台集成,该平台使用多种重叠策略来打击垃圾邮件。有趣的是,此模块与CAPTCHA模块集成在一起,并且可以被允许显示CAPTCHA作为后备功能,以防出现人员无法识别用户为人的情况。

其他

妈妈我可以

这样的想法是,用户必须先输入字符串,然后才能在您的网站上提交表单。该字符串可能会提供给网站外部的用户,也可能会打印在网站本身上,但是如果没有它,就无法在网站上提交注册表格。这就造成了这样一种情况,即在该站点上注册的用户几乎肯定是人类,并且可能是相当有决心的人类。

有点奇怪的模块,但在某些情况下可能有用。

结论

在实现方面,我建议先采用最简单的方法。首先安装Honey Pot模块,然后密切注意垃圾邮件通过的水平。如果做得还不够,那么您可以开始寻找更积极或更全面的解决方案。如果您确定需要从一些更高级的垃圾邮件防护开始,那么请安装它,只需确保进行测试以确保您不会阻止普通用户添加内容。

最后,请确保将垃圾邮件防护添加到默认的Drupal设置策略中,以免被遗漏。您可以始终在事后安装这些模块,但是到那时,您的用户可能已经受够了。
 

 类似资料:
  • 问题内容: 我正在使用PHP的mail()函数发送电子邮件(sendmail进程正在运行)。但是所有邮件都将变成垃圾邮件(如果是gmail)。我尝试了很多在网上找到的技巧,但没有用,请告诉我任何确定的技巧。 问题答案: 您必须添加针头: 样例代码:

  • 1. 注重双向选择 当客户在你的网站提交表单或者订阅的情况下再去发送邮件,注意尽量避免向未注册过的用户邮箱发送邮件,垃圾举报、取消订阅率、无效地址邮件等均会使信誉度降低; 2. 明确的邮件主题 邮件一定要有主题,并且主题要与邮件内容相符; 避免使用过短或过长的邮件主题,尽量简短清晰; 避免重复使用重复的主题,尽量让每封邮件不完全一样; 避免在主题中使用问候语、特殊符号(如:惊叹号,问号等标点符号以

  • 问题内容: 我在向我的收件箱(Gmail帐户)发送邮件时遇到问题,但是每次都转到垃圾邮件文件夹时。这是代码片段 我尝试过很多类似将标头设置为Reply-To,Return-Path等的方法,但是每次都将其转为垃圾邮件时。你能找出问题所在吗? 问题答案: 问题很简单,PHP-Mail功能没有使用配置良好的SMTP服务器。 如今,电子邮件客户端和服务器会对电子邮件发送服务器进行大量检查,例如反向DNS

  • 本文向大家介绍垃圾邮件和网络钓鱼邮件之间的区别,包括了垃圾邮件和网络钓鱼邮件之间的区别的使用技巧和注意事项,需要的朋友参考一下 垃圾邮件 垃圾邮件是垃圾邮件。它可能包含广告/促销详细信息。垃圾邮件通常是从受病毒或蠕虫感染的受感染计算机发送的。这样的计算机批量发送电子邮件。某些垃圾邮件中可能包含有害链接,恶意软件或内容,这些内容看起来真实可信但有意滥用。例如,发邮件说明您是大彩票的赢家,并要求提供银

  • 问题内容: 这是我发送邮件的代码: 每次我发送邮件时,它都会进入垃圾邮件。有人知道为什么会这样吗? 问题答案: 根据您的代码,我注意到您是直接从您所在域的网页发送电子邮件。 例如,您使用了@ hotmail.com地址。 当收件人收到电子邮件时,收件人的邮件服务可能会测试邮件发件人的反向DNS。因此,发件人来自,但邮件来自您的域,当然这不是 **hotmail.com** 。 因此,我从某个地址收