In der vergangenen Woche ist es einem Kommentar-Spammer gelungen meinen SPAM-Filter zu überwinden und die Kommentarspalte eines älteren Artikels mit SPAM zu füllen.
Eine erste Analyse ergab, dass diese SPAM-Welle von IP-Adressen aus durchgeführt wurde, die in der Russischen Föderation registriert sind. Da der großteil der unerwünschten Zugriffe auf meinen Server aus Russland und China stammen, habe ich eine erste Maßnahme ergriffen: Zugriffe von IP-Adressen aus der Russischen Föderation und China werden blockiert. Damit hatte ich mir zumindest Luft verschafft, um die Lage später etwas genauer zu analysieren.
Erste Erkenntnisse einer oberflächen Analyse
- Nachdem die Zugriffe aus Russland und China gesperrt waren, erkannte ich, dass auch von IP-Adressen aus ganz anderen Regionen wie z.B. Vereinigte Arabische Emirate und Niederlande versuchte wurde SPAM in meinem Blog abzuladen; diese Versuche wurden jedoch von Antispam Bee blockiert
- Auffällig oft wurde eine E-Mail-Adresse aus der Domain ‚.ru‘ für die Kommentare verwendet
- Zwei ältere Artikel aus 2015 und 2022 waren auffällig oft das Ziel der Spammer
- In den letzten 6 Tagen sind insgesamt 416 SPAM-Kommentare eingegangen, von denen ich 129 manuell markieren musste
Gegenmaßnahmen
- Alle Kommentare, die innerhalb von Inhalt, Autornamen, URL oder E-Mail-Adresse die Zeichenkette ‚.ru‘ enthalten, müssen moderiert werden
- Bevor ein Kommentar erscheint, muss der Autor bereits einen freigegebenen Kommentar geschrieben haben; alle anderen werden moderiert
- Für die zwei am stärksten betroffenen Artikel habe ich die Kommentarfunktion deaktiviert
Die über Iptables konfigurierte Sperrliste habe ich voerst wieder deaktiviert.
Status um 2025-04-10T20:46+02
- Nach der Umsetzung der ersten zwei Gegenmaßnahmen, wurden noch vier Kommentare von Antispam Bee blockiert
- Seit der Umsetzung der dritten Gegenmaßnahme ist kein weiterer unerwünschter Kommentar eingegangen
- Ich beobachte die Lage weiter.
Tatsächlich ist das genau der Grund, warum ich auf meinem Blog keine Kommentarfunktion eingebaut habe. Mir wäre die händische Moderation der Kommentare einfach zu viel Aufwand.
Trotzdem ärgert es mich irgendwie. Es wäre schön, wenn vernünftige Leute ihr Feedback dalassen könnten.
Ich habe mir überlegt, ob ich irgendwann dieses Jahr eine Kommentarfunktion über E-Mail einbauen soll. Um einen Kommentar zu hinterlassen, könnten interessierte Leser dann einfach eine Mail an eine spezifische Adresse schreiben (z.B. post-23@blog.de). Ein serverseitiges Skript würde dann alle paar Minuten neue E-Mails in Kommentare umwandeln.
Aber jetzt kommt’s: Nur wenn die E-Mail korrekt signiert ist! Und nein, self-signed Zertifikate gelten da nicht.
Die Angaben aus dem Zertifikat könnte ich dann auch direkt als Identifikation für die Kommentare nutzen.
Was haltet ihr von so einem System? Praxistauglich? Zu aufwendig? Übersehe ich was?
Hallo Alex,
Als Systembetreiber wäre mir der Aufwand zu groß, Kommentare aus eingegangenen E-Mails zu generieren. Und als Leser deines Blogs wäre mir der Aufwand zu groß, dir eine S/MIME signierte E-Mail zu senden, da ich aktuell kein CA-signiertes S/MIME-Zertifikat besitze.
Da GnuPG/PGP ebenfalls nicht weit verbreitet ist und eine hohe technische Hürde für viele Nutzer darstellt, wirst du fürchte ich, nicht viele E-Mails erhalten.
Ich kommentiere sporadisch in anderen Blogs. Wird für die Kommentarfunktion eine Registrierung und vorherige Anmeldung vorausgesetzt, ist mir der Aufwand bereits zu groß. Eine Angabe einer E-Mail-Adresse und Klick auf einen Link in der Bestätigungs-E-Mail zur Freischaltung meines Kommentars ist absolut in Ordnung.
Da ich von mir auf andere schließe, versuche ich die Hürde für Kommentare so niedrig wie möglich zu halten. Grundsätzlich bin ich mit der Leistung von Antispam Bee zufrieden und habe keinen großen Moderationsaufwand. Mit der Ausnahme, wenn ich sporadisch von einer Welle getroffen werde, wie dies jetzt der Fall zu sein scheint.
Ich bekomme vereinzelt auch Kommentare per E-Mail, über die ich mich sehr freue. Ich denke aber, dass bereits das Öffnen und schreiben einer E-Mail eine Hürde darstellt, im Vergleich zu der Möglichkeit direkt unter einem Artikel zu kommentieren.
Viele Grüße
Jörg