我们有一个站点,登录用户可以向站点内的其他用户发送私人消息。
当用户向现场的其他用户发送新的私人消息时,接收者会收到电子邮件通知(“嘿,您在现场收到了一条新的私人消息”)。
现在,假设我是一个恶意用户,我开始向大量私人信息发送垃圾邮件。这将导致大量的通知电子邮件。阻止这种情况的最佳做法是什么?
问问题
92 次
1 回答
1
不一定是“最佳实践”,但选项包括:
- 在允许注册或消息之前要求hashcash (这可以抵御大多数机器人)
- 检测并阻止在太短的时间内打开多个用户帐户的 IP 地址
- 通过传统或在线垃圾邮件过滤器传递剩余邮件
- 限制可以发送的消息数量,例如每小时 X
- 允许最终用户在收到邮件时将其标记为垃圾邮件
- 抢先锁定已多次被标记为垃圾邮件的帐户 - 隐藏它在此过程中发送的所有消息
另一个需要记住和处理的问题是滥用,例如重复发送攻击性私人信息的真实用户。为此,考虑一个 bozo 系统:标记为 bozo 的用户可以正常与站点交互,但只有 bozo 可以阅读另一个 bozo 的帖子——它们在他们自己之间可见,而对其他人不可见。
于 2013-11-08T12:16:26.827 回答