Hi,
ich sehe gerade dieses Thema hier, sofern es noch aktuell ist hätte ich ein wenig Senf beizutragen. Ich betreibe selber ein Web-Projekt, bestehend aus einer Wiki (Mediawiki-basiert), einem Forum (vBulletin) und einem Chat (Ajax-Chat), das sich vor allem an Volvo-Fans und -fahrer richtet. Die URL nenne ich jetzt nicht, kann gerne erfragt werden aber ich möchte helfen und nicht werben. Wir sind seit je her ein beliebtes Ziel für Spammer und ich hatte anfangs auch wirklich Schwierigkeiten, diese abzuwehren, aber mittlerweile sind Spam-Anmeldungen eine absolute Seltenheit geworden, das mal einer so weit gekommen wäre, daß er etwas hätte schreiben können ist ewig her.
Ich verwende eine unmoderierte Anmelderoutine, also die User können ihr Konto selber per email-Bestätigungslink aktivieren. Während der Zeit, wo wir ansonsten relativ wehrlos waren, haben wir halt die Anmeldungen moderiert, d.H. eine Freischaltung durch den Admin war notwendig, wenn sich ein neuer User registrierte. In der jetzigen Konfiguration ist als weitere Sicherheitsfunktion nur ein Captcha (re-Captcha) im Einsatz, scheint aber wie alle Captchas kein echtes Hindernis zu sein. Weiter haben wir als Userdatenbank ausschließlich die von vBulletin im Einsatz, Wiki und Chat nutzen diese mit. unser who's online erweitern wir gerade, so das es uns nicht nur die User, die sich innerhalb des vB-Bereiches bewegen anzeigt, sondern auch jene in Chat und Wiki. Mit diesem Instrumentarium ist eine gute Ad-hoc-Kontrolle möglich.
Ich habe dann einige Antispam-Dienstleister im Netz ausprobiert, da möchte ich als schlechtestes beispiel zunächst Bot-Trap erwähnen, denn das ist völlig unwirksam, das Team ist vollkommen kritikunfähig und misbraucht seine Sperrmöglichkeiten wenn man mit denen nicht einer Meinung ist, das geht bis hin zu unzutreffenden Spam-Meldungen bei anderen Antispam-Diensten, ist also mit großer Vorsicht zu genießen. Der Admin, der mich hier freigeschaltet hat, wird sich erinnern, daß ich von SFS (stopforumspam.com) als Spammer gekennzeichnet wurde - das war die Folge einer solchen Falschmeldung.
Als letztendlich der beste Dienst, den wir nun auch schon recht lange nutzen, hat sich allerdings tatsächlich SFS (stopforumspam.com) erwiesen, ich glaube, das nutzt Ihr mittlerweile auch. Allerdings knallte dieses sein Log tagtäglich unheimlich voll und ich wollte gerne die Last und auch die Logdateigröße etwas reduzieren, also begann ich, die .htaccess auf unserem Webserver zu modifizieren. Hierzu nutze ich die SFS-Logs und habe zunächst vor allem Provider aus Ländern, die nicht über unseren Zeichensatz verfügen, von denen öfter was kam in der .htaccess gleich geblockt. Mittlerweile ist die .htaccess recht groß geworden, liegt zwischen 65 und 70k, aber auch das, was ins SFS-Log geht ist recht überschaubar geworden. Das ist natürlich Abwägungssache und auch vom eigenen Server und der Konfiguration abhängig, wie man diese Lasten am besten verteilt.
Falls es Euch hilft, stelle ich Euch gerne die Sperrliste meiner .htaccess zur Verfügung, sie ist numerisch sortiert und kommentiert, so daß das Einsortieren neuer Einträge erleichtert wird und man zu jedem Eintrag auch provider und Herkunftsland einsehen kann. es gibt übrigens auch einen (einzigen) deutschen provider, der von solchen Sperren betroffen ist: Hetzner. Anfangs habe ich mich noch an deren abuse-mail gewandt aber außer leeren Versprechungen kam da nix, aber ab und an Spam, die meisten deutschen Provider haben eine gewisse Selbsthygiene was Spam angeht, wenn Hetzner meint, das nicht nötig zu haben, bleibt hetzner eben draußen. Das ist nicht schlimm da sie in erster Linie Webhosting und -Server anbieten, Websurfer werden also nicht betroffen, wohl Register- Spam- oder Crawlerbots, was ja ganz in unserem Sinne ist.
Bei uns ist es seitdem jedenfalls so, daß die Spam-Anmeldeversuche drastisch reduziert sind, die, die es noch gibt gehen ins SFS-Netz, die User können sich problemlos anmelden und selber aktivieren.
Falls das in Eurem Interesse liegt können wir uns gerne über Methoden, häufige Spamquellen etc. austauschen, auch, was mich sehr interessieren würde, um mal einen Vergleich zwischen vBulletin und Woltlab ziehen zu können.
Grüße, Oliver.
