MLのスパム対策もwiki SPAMの応用でできるかな~と寝ながら考えてみた。
方法1:メールアドレスがセッションキー
qmailみたいな拡張メールアドレスを使えるMTAをつかって。
ML-hogehoge@hoge.comになげるとML部分がMLしめしていてhogehoge部がセッションキーになっていればいい。
セッションキーはwiki SPAM対策のプログラムのremote_addrをみているところを、Fromアドレスでもみるようにすればいいかな。
流れ的には
1.メール投稿
2.セッションが切れているかチェック。セッションが切れていれば以下の手順で
人間チェックを行う。(投稿されたメールは一次保留)
#当然セッションが切れてなければ、投稿完了。
2.セッションキー付きメールアドレスでML鯖が人間チェックを送ってくる
(人間チェックはwebでもメールでも返信できるようにするんだろうなぁ)
でもこれには大きな問題があって。。。自動メールアドレス収集機能つきのメーラーだと
アドレスブックがふくらむふくらむ。。。。たまったもんじゃないね。
それに、From詐称されてるときにバウンス検知しなきゃいけないから質問おくるのも
気を遣うね。(たぶん、セッション切れてるのに何度も送ってくるやつはブラックリスト入りとか)
ちなみに。本文とかsubjectにセッションキーをいれればという話しもあるけど。。。
人間が確実に編集する領域にキーをいれるとこわされそうというか
じゃまくさくていやなのよね~。
なんかいいヘッダあるかしら。
#無論、MLは原則登録制で、web経由のみanonymous化にしてwebに人間チェックというてもあり
0 件のコメント:
コメントを投稿