スパム対策について


#1

小規模なインスタンスを運営してるのですが、スパムが湧きます。
具体的な行為は、

  • 大量垢作成
  • 大量リモートフォロー
  • LTL宣伝トゥート

等です。
今は臨時として新規登録を切っています。

皆さんのインスタンスではスパム湧きますか?
大規模インスタンスではあまり見かけることがないので規模が大きいとあまり湧かないのかもしれないと気になっています。

またスパム対策はどのようにしていますか?

ご意見いただければと思います。


#2

DTP-Mstdn.jpは小規模なインスタンスで、2017年4月21日開設、登録者は392、毎週アクセスしているのは30名前後です。

半年以上前にロシア語でスパムトゥートを1回投げたアカウントがありましたが、その後の活動がないため放置しました。他、歓迎されない活動をするアカウントは一つも登録されていません。

対策は、v2.4.1rc1のMXレコードチェック機能+mxsrv.mailasrvs.pwをメールブラックリストに登録、のみです。さしあたり、紹介による登録に切り替えて、招かれざるモノ達にあきらめてもらう(目先を変えてもらう)、ぐらいしかできないですよね。


#3

なお、botによる登録系についてはreCAPTCHAの導入に踏み切ったインスタンスがいくつかあるようです。


設置した方、導入方法を説明できる方、問題点・限界を指摘する方、アドバイスいただけると嬉しいです。


#4

自分の所では、v2.4.1rc1が来る以前は、ウクライナとあともう一つ近隣の国(失念)のIPアドレスを国単位で弾く設定をNginxに入れる事で、自インスタンスへの登録はほぼ防げていました。
ただ、他インスタンスからのリプライによるスパムは、通報してもらっての停止しか現状では出来てないです・・・。


#5

マストドンインスタンスをRecapthca対応にする事で
何とかなるかも知れません。

このリンクが参考になるかと。

bot攻撃を受けたので、マストドンインスタンスをRecapthca対応したメモその1