2003-07-14(月) [長年日記]
■ bsfilter
DBを作り直してから集計してなかったけど、実は今のところ、cleanをspamと誤認識したのはゼロ。もっとも、逆にspamをcleanと間違えるのはけっこうあるので、またちまちまと育てているんだが、少なくともspamの山から大事(かもしれない)メールを探し出す作業はやめていいかも。
しばらくこの調子で順調にいくなら、根っこのメールサーバに入れてしまおう。
■ referer spam
そんなわけでspamメールはなんとかなってきたわけだが、最近増えて来ているのがHTTP REFERERのspamである。tDiaryはrefererを公開するので、こういうspamは効果てきめん(予想されていたことではあるが)。
見つけ次第はじくようにしているんだけど、これはどう考えてもいたちごっこだよなぁ。何か良い手を思いつかないと、「本日のリンク元」が意味をなさなくなってしまう。脅威だ。
■ referer spam(2)
Black listと言っても、
- 同一IPアドレスで複数のrefererを撒いていく業者(?) →IPアドレスではじく
- 特徴的なUAを持っている →UAではじく
- 単発で特徴なし →refererではじく
といった感じで、条件によって対応が違うから、どんなlistにすればええのやら。
Black list の共有キボンヌ>referer spam
# で plugin経由 XMLRPCで参照と.(そろそろ復活せねば)
改めてtDiary-develで言おうかと思うのですが、refererをデフォルトで表示する設定はちょっとどうかなぁ、と前から思っていました。
スパムの問題もありますが、たとえば、明らかにどこかのプライベートセグメントにあると思われるURLがリファラとして残る(日記を持っている側の責任じゃないとはいえ、これは、ヘタするとプライベートセグメントにアタックをしかけるための情報を与えることになる)のを見ると、この機能は使いたい人が明示的に有効にすべきもののような気がしています。
↑の話は-develで継続しております。