Serendipity Forums

Ich stelle mich wieder einmal zu blöd an. Ich habe bei der Spam-Abwehr eingestellt, dass Kommentatoren einmal ihre Mail-Adresse betätigen müssen und dann ohne Moderation kommentieren können.

Das führt bei mir dazu, das jeder Autor des Blogs ständig auch eine Bestätigungsmail bekommt. Insgesamt ein paar Hundert jeden Tag. Und ich finde nichts wo ich das abschalten kann. Denn diese Spam Kommentare werden nie antworten.

Das scheint mir das zu sein, serendipity_event_spamblock, kurz vor dem Ende. (*)

Auf ungültige E-Mail-Adressen prüfen?
Falls deaktiviert wird keine E-Mail-Prüfung ausgeführt. Falls auf "Ja" gesetzt wird eine E-Mail-Adresse auf syntaktische Korrektheit geprüft. "Immer bestätigen" bedeutet, dass ein Kommentator seine Kommentare jedesmal per E-Mail bestätigen muss. "Einmal bestätigen" heißt, dass er beim ersten Kommentare seine Identität bestätigt, und danach immer ohne weitere Moderation kommentieren darf.

(*) Allerdings frage ich mich, warum auch deine Autoren dann diese Bestätigungsmails bekommen, gedacht ist das doch eigentlich nur für Kommentatoren, die sich verifizieren müssen, um unmoderiert kommentieren zu dürfen, oder?

Timbalu wrote:
(*) Allerdings frage ich mich, warum auch deine Autoren dann diese Bestätigungsmails bekommen, gedacht ist das doch eigentlich nur für Kommentatoren, die sich verifizieren müssen, um unmoderiert kommentieren zu dürfen, oder?

Yepp, das ist genau die Frage die ich mir auch stelle. Wir ertrinken im Spam.

Ist Captcha aktiviert?
Du kannst/solltest dieses Verhalten mit beschriebener Option ja vorerst wieder abstellen,

• oder du musst jeden einzelnen Autoren editieren und die Einstellungen Bei Kommentaren benachrichtigen?, Bei Trackbacks benachrichtigen? und Voreinstellung Kommentare und Trackbacks dieses Eintrags werden moderiert.
• und stellst deinen spamblock Content Filter etwas schärfer ein, genügend SPAMs zur Untersuchung sollten ja jetzt da sein, und stellst diese dann auf reject statt moderieren.

bis du den Spamer im Griff hast. Ansonsten wird zur weiteren Feineinstellung ja auch Maltes spam bayes Plugin sehr gerne empfohlen.

Ansonsten wäre die Frage, was du eigentlich (als zusätzliche Einstellungsoption) erwartest?

Timbalu wrote:
Ansonsten wäre die Frage, was du eigentlich (als zusätzliche Einstellungsoption) erwartest?

Was ich erwarte? Ganz einfach. Wenn ein Kommentator das erste mal kommentiert, erhält er eine Mail mit der er seinen Kommentar bestätigen kann. Und zwar nur der Kommentator und nicht die Autoren. Denn die Spam-Abwehr erledigt diese Kommentare ja oder lässt zu sie unschädlich und ohne großen Aufwand zu erledigen.

Den Spam erzeugt Serendipity weil es die Bestätigungsmail an den Kommentator und den Autoren verschickt. Damit ist die Funktion nur einmal bestätigen völlig unsinnig.

Verstehe! Da muss ich mich erstmal reinlesen.... (also noch etwas ins Blaue)

Doch heißt es ja: "Einmal bestätigen" heißt, dass er beim ersten Kommentare seine Identität bestätigt, und danach immer ohne weitere Moderation kommentieren darf.

Dieser eine - erste - Kommentar liegt ja nun unter "zu bestätigen" bzw "moderieren" vor. Je nach Einstellung wird nun eine Email an den jeweiligen Autoren gesendet, dass ein zu moderierender Kommentar vorliegt. Sollte man dieses an sich schlüssige Verhalten(*) entsprechend deiner Vorstellung ändern, müsste es soetwas wie "Vorhaltekommentare" geben, die eine Zeitlang (vor ihrer automatischen Löschung) auf ihre Emailbestätigung warten, ansonsten aber nicht im Backend unter "zu moderieren" auftauchen und demzufolge auch keine Emails an Autoren versenden.

Wenn ich das richtig überblicke, würde das sehr wahrscheinlich bedeuten, im core (functions_comments.inc) eine Änderung der `s9y_comments` Tabelle zu veranlassen, dass solche Kommentare im status auf "pending" gestellt und durch eine neue Garbage Collector Funktion von Zeit zu Zeit geleert werden. Ebenso müsste natürlich die DB Abfrage für das Backend geändert werden... Es gibt schon ähnliche Sachen in Verknüfung mit der `s9y_options` Tabelle, nur sind sie (noch) mit der "Autoren-Moderations-Email" verknüpft...
Wieviel Sinn das alles macht und ob es eventuell bessere Möglichkeiten gibt, dazu müsste sich Garvin äußern.

Rein aus Interesse: Wohin linken denn diese Bestätigungsmails für Kommentatoren?

(*) Spammer, die eine email angeben, müssten immer auf valid email geprüft werden ... und vielleicht macht dieses ganze Sache mit dem opt-in ja auch nur Sinn, wenn vorher schon ein allererster Kommentator 1x generell bestätigt wurde. Dann sollten die Spammer, solange sie nicht einen bestätigten Namen verwenden, draußen vor bleiben.

Timbalu wrote: Dieser eine - erste - Kommentar liegt ja nun unter "zu bestätigen" bzw "moderieren" vor. Je nach Einstellung wird nun eine Email an den jeweiligen Autoren gesendet, dass ein zu moderierender Kommentar vorliegt. Sollte man dieses an sich schlüssige Verhalten(*) entsprechend deiner Vorstellung ändern, müsste es soetwas wie "Vorhaltekommentare" geben, die eine Zeitlang (vor ihrer automatischen Löschung) auf ihre Emailbestätigung warten, ansonsten aber nicht im Backend unter "zu moderieren" auftauchen und demzufolge auch keine Emails an Autoren versenden.

Die Kommentare werden unter zu bewilligende abgelegt und das ist völlig in Ordnung so. Da kann man sie alle markieren und löschen und die Geschichte ist erledigt. Der Fehler liegt darin, dass der Autor benachrichtigt wird. Der darf nur dann eine Meldung erhalten wenn der Kommentar bestätigt wurde, um allzu krasse Fälle nachträglich zu löschen.

Jetzt ist die Funktion sinnlos, da ich schnell mal pro Stunde 70 - 100 Mails bekomme die im ordentlichen Verfahren nie auftauchen würden. Es ist zum Heulen.

Jochen Hoff wrote:

Timbalu wrote:

Hier mal ein Beispiel einer solchen Mail.

---------------------
Im Blog wurde ein neuer Kommentar zu Eintrag "Lutz Heilmann zensiert Wikipedia" abgegeben!
Link zum Eintrag:

Bewilligung notwendig: Ja (Sie erhalten nun eine E-Mail-Benachrichtigung, mit der Sie ihren Kommentar freischalten können.)
Benutzer IP-Adresse: 178.238.232.244
Benutzer Name: Viagra for sale without a prescription
Benutzer E-Mail: wtqpjwlrsc@qtanzc.com
Benutzer Homepage: http://www.viagravscialisreview.com/

Kommentare:
nrjsmevdlipnf, Hair loss jack3d from, NcyasPl, Jack3d, xTvqznC, http://www.jack3dreview.net/ Preço jack3d, YyUwyUf, Cheap generic buy viagra, oljzIRf,

..

jede menge weitere links die ich hier aber nicht posten kann.


----
Folgende Möglichkeiten stehen zur Verfügung:
Hinweis: Dieser Kommentar wird ohne Bewilligung nicht dargestellt.

Kommentar löschen --
Kommentar bewilligen --
-- wird betrieben mit Serendipity. Das allerbeste Blog, Sie können e s auch nutzen. Wie das geht, sehen Sie auf
---------------------

Bei normalem Betrieb würde schon der Name viagra abgewiesen und niemand würde diesen Kommentar sehen oder bearbeiten müssen. Jetzt aber bekommt der Autor eine völlig unsinnige Mail, die nirgendwo abgeschaltet werden kann.

Aha!
Dann ist das eigentliche Problem aber, dass die SPAM-Filter nicht mehr durchlaufen werden, wenn diese Option eingestellt ist. Ich finde das sollte aber sein!

Bis dahin kannst du in deiner functions_comment.inc.php mal folgende Zeile suchen und durch mal testweise ersetzen. Das könnte diese Emails an die Autoren vorerst ruhigstellen. (ich kann das hier gerade nicht testen)

Ja es sieht so aus, als würden die filter-checks umgangen, wenn die Kommentar opt-in Methode gewählt ist. Tatsächlich müsste man im spamblock plugin im case 'frontend_saveComment' so ziemlich alles umbauen, damit die filter trotz dessen durchlaufen werden. Das würde das Konzept ändern und ist keine Kleinigkeit.

Timbalu wrote:Aha!
Dann ist das eigentliche Problem aber, dass die SPAM-Filter nicht mehr durchlaufen werden, wenn diese Option eingestellt ist. Ich finde das sollte aber sein!

Ja, das finde ich auch. Bei deiner Lösung würde aber gar kein Hinweis auf Kommentare mehr kommen und damit auch eine nachlaufende Moderation unmöglich.

Ich habe mal eine development version erstellt. Wenn du kannst, teste das mal mit deinen Einstellungen. Sichere vorher deine alte serendipity_event_spamblock.php und ersetze das Original mit der hier angehängten Datei.
Ich habe die Filter 'authors names', 'URL', 'Content', 'Emails', 'maximum number of links' in eine eigene Funktion ausgelagert und lasse sie im Falle von mailcheck == 'verify_once' vorher durchchecken. In diesem Fall gilt eine eventuelle generelle Einstellung von 'Kommentare immer auf Moderation' nicht mehr und der Kommentar wird mit einer ausgeworfenen Fehlermeldung gelöscht. Sollte der Filter keinen Stop zurückliefern, ist das Verhalten wie zuvor.

Eine Rückmeldung wäre wünschenswert.

Timbalu wrote:Eine Rückmeldung wäre wünschenswert.

... und? Klappt das soweit?