На моем debian stretch vps у меня есть xmpp-сервер ejabberd-18.12.1-2 ~ bpo9 + 1. Я принял следующие меры предосторожности против спама:
registration_timeout: 2600
Капча для защиты IBR (входящей регистрации), которая, как я считал, была неудобной для пользователей, которые регистрируются на сервере, но все же необходима для предотвращения спам-роботов. Это тоже оказалось бесполезным.
captcha_host: "my.ejabberd.xmpp: 5280" captcha_cmd: "/usr/share/ejabberd/captcha.sh"
Регулярное выражение, которое заставляет пользователей регистрироваться с использованием формата имени пользователя, одной точки или знака минус или возможного подчеркивания и двузначного числа в конце, и не более того, чтобы попытаться каким-то образом предотвратить формирование шестнадцатеричных имен со случайными символами но и это было бесполезно.
user_regexp: - "^ [a-zA-Z] + (?: [_ -]? [a-z0-9]) * $"
ACL для остановки bogons вне адреса IP:
bogons: ip: - "0.0.0.0/8" - "10.0.0.0/8" ....
длинный черный список IP-адресов и доменных имен серверов xmpp, которые, как известно, распространяют спам, с другим набором поддельных адресов учетных записей, собранных посредством анализа журналов и через панель веб-администрирования ejabberd.
spamhosts: сервер:
Это меры предосторожности, которые я принял, и мне не удалось остановить волну создания поддельных учетных записей для распространения спама через IM.
Что я делаю не так? Спасибо за внимание.