您好,我们刚刚在我们的电子邮件系统中发现了一堆尼日利亚垃圾邮件帐户。现在,我们在注册表单中确实有一个 reCaptcha,但显然他们手动或以其他方式绕过它。这似乎是一种半手动的规避,因为帐户不是批量创建的,而是作为一个稳定的流,中间有几分钟。
由于大多数垃圾邮件帐户都是由来自尼日利亚的 IP 地址创建的,因此我们刚刚在几个相当广泛的 IP 范围内设置了一些简单的 IP 过滤器,这似乎目前正在运行。但是,我们希望对这个问题做出更永久的解决方案。
我们正在考虑的最合理的改进是从使用 reCaptcha 更改为使用丹麦语的 textcaptcha。这可能会使尼日利亚人难以手动输入答案,因为他必须学习丹麦语或在网上搜索答案。但是,我想知道您是否有更好的建议,或者我们可以实施的替代或额外筛选方法。
我所知道的最好的方法是要求通过 SMS 进行验证。您很容易检测到同一个电话号码被多次尝试,而且拥有大量支持 SMS 的电话相当困难。
考虑了更多之后,我想我确实有一个解决方案,但不一定是你会喜欢的:
根据我对您问题的了解,您正在向以下人员提供电子邮件帐户
可以说,做你正在做的事情的组织是问题的一部分。
除非您的主要业务是提供免费电子邮件(这肯定是一项吃力不讨好的业务),否则我认为没有必要将电子邮件帐户分发给人们。如果您希望他们能够与您或您的其他用户交流,让他们使用他们自己的、已经拥有的私人电子邮件帐户。如果您只需要与您交流,则可以使用 Web 反馈表。如果您希望他们相互交流并且它是某种社交网站,请提供帐户之间的消息传递功能。但不要让陌生人访问您连接全球的电子邮件服务器!这相当于操作一个开路继电器。
任何人都可以免费从 Google(或 Yahoo,或...)获得电子邮件帐户。让那些公司担心垃圾邮件发送者,他们赚的钱比你多。
您可以在表单中设置一个隐藏字段,其名称为“电子邮件”或未使用的名称,真人不会填写,但机器人会因为他们通常阅读代码,而不是查看页面。
我们光荣的领导人对打击准备解决验证码的垃圾邮件发送者的想法:
https://blog.stackoverflow.com/2009/02/new-question-answer-rate-limits/