THEMA: Wie ich Spam auf meinem Server verhindern kann?!

Ich denke mal einige von Euch kennen das Problem mit Spamaccounts aus dem Ausland. Wir selber hatten in diesem Jahr bereits ein Spamaufkommen von mehreren tausend Spammern, welche sich in unseren Projekten registrierten und dort eine normale Nutzung annähernd unmöglich machten. Da dies nicht nur für uns als Webseitenbesitzer eine Menge Mehraufwand bedeutet, sondern auch die menkisys-Server über Gebühr belastet, möchte ich nun, nach erfolgreichen Maßnahmen unsererseits, darüber berichten und Anregungen geben, wie man seine Webseite vor Spamattacken epischen Ausmaßes schützen kann.

Maßnahme 1 :

Die Einbindung der API´s von stopforumspam.com als Plugins in unsere Projekte. Stopforumspam sammelt IP´s, Maildomains und Co von Spammern durch jedes teilnehmende Webprojekt und stellt gleichzeitig die gesammelten Daten jedem teilnehmenden Webprojekt zur Verfügung, wodurch viele Spammer bereits vor dem registrieren geblockt werden können. Für viele Content Management Systeme gibt es bereits vorgefertigte Plugins und selbst das erstellen eigener Plugins für noch nicht unterstützte Systeme stellt keine besonderen Herausforderungen dar.

Maßnahme 2 :

Durch Einbindung der API´s von fassim.com als Plugins in unsere Projekte geschieht annähernd das selbe wie bei stopforumspam.com, jedoch ist bei fassim.com der Datensatz der Sperr-IP´s geringer. Dafür bietet fassim.com die Möglichkeit in den Plugins Länder einfach über ein Länderkürzel auszusperren und viele andere nette Spielereien, die sich als ganz nützlich erweisen können.

Maßnahme 3 :

In unsere Projekte eingebundene Black- und Whitelists prüfen bei jeder Neuregistrierung ob die angegebenen Daten, die verwendeten IP´s und Mailadressen oder verwendete Begriffe zugelassen oder ausgeschlossen werden. Für eine solche Überprüfungen gibt es im Netz zahlreiche Tutorials und mit ein bischen Fähigkeiten in PHP stellt dies keine wirklich grosse Hürde dar.

Maßnahme 4 :

Für die Registrierungsformulare verwenden wir verschiedene Captcha-Verfahren, welche wir von Zeit zu Zeit auch variieren, um es Scripten möglichst unmöglich zu machen unsere Registrierung vollautomatisch auszufüllen und somit scriptgesteuert Accounts anlegen zu können. Ein zu langer intervall beim variieren der Captcha-Verfahren, hat sich bei uns als Fatal herausgestellt. Scheinbar werden die Scripte nach einiger Zeit so angepasst, das die umgehung der Captcha-Verfahren Möglich wird.

Maßnahme 5 :

Die Vewendung von .HTACCESS Dateien bietet die Möglichkeit IP´s oder ganze IP-Ranges komplett vom Seitenbesuch auszuschliessen und gegebenenfalls Spammer direkt ins Leere laufen zu lassen. Auf selfthml.org findet man hierzu eine sehr gut beschriebene Anleitung. Wenn die Verwendung von GEOIP in der .HTACCESS Datei Möglich ist, lässt sich damit auch jedes Land über ein Länderkürzel komplett aussperren. Dies sollte man aber nur mit Ländern machen, aus denen die Spammer ihr Werk verrichten, da Google ein massenhaftes ausschliessen von Ländern beim Pagerank bestraft.

Unser Fazit :

Derzeit überarbeiten wir unsere .HTACCESS dementsprechend, aber die anderen Maßnahmen trugen bereits Früchte und von täglich mehreren hundert Spammern kommen derzeit nur ganz vereinzelt, also alle paar Tage mal einer durch. Wenn Ihr also Fragen zu unseren Maßnahmen habt oder Verweise auf Infomaterial hierzu benötigt, dürft Ihr dies an dieser Stelle gerne Kund tun.

Nun zum Schluss noch eine kleine Anmerkung :

Solltet Ihr mal eine Email in schlecht übersetztem Englisch bekommen, in welcher man Euch den "Verkauf" Eurer Userdaten nahelegt und Euch ansonsten eine Spammerwelle als Reaktion auf eine Ablehnung "ankündigt", so entsorgt diese ohne Kommentar, so wie wir es getan haben. Die Spammerwelle hat uns zwar ein wenig kalt erwischt, aber es gibt Abhilfe. Zwar gibt es niemals einen hundertprozentigen Schutz, aber mit ein wenig Mühen kann man sich dennoch sehr gut vor solchen Attacken schützen.

In diesem Sinne auf ein spamfreieres Leben und auf entlastete Server...

Euer Volker