Author Topic: Changes in registration process due to spammers  (Read 20186 times)

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 2976
  • Gender: Female
Changes in registration process due to spammers
« on: July 15, 2018, 07:19:34 PM »
For a change, a security message that has nothing to do with WebsiteBaker as a software.

Unfortunately, the recent spam attacks on our forum are dramatically increasing. Currently mostly more than 200 daily! Also, the messages about spam mails sent through the forum are piling up in almost frightening proportions.
In the meantime, there is even the real danger that our domains will be entered in blacklists and there is already an abuse warning from our hoster!
We've discussed the issue in detail and are forced to take action that will affect all of WebsiteBaker's domains. As there were changes in the area of registration with regard to the EU GDPR, we have summarized these immediately and made the following changes:
  • From now on, the independent registration on our pages will be temporarily suspended in its current form.
  • From now on a blacklist with mail servers will be introduced. Future registrations with e-mail addresses of these servers will no longer be accepted.
  • From now on, all registration applications that were not blocked by the blacklist will be manually reviewed and processed by the respective admins.
Since the manual review costs time, we apologize that the activation of a registration may take up to 24 hours.

Guests can read all essential areas of the forum without registration, but do not write anything. Therefore, we assume that people sign up to write submissions. Against this background, the following rules apply:
  • New user accounts will be deleted automatically after 7 days if not a single post was written during this time.
  • User accounts that did not log in within a year will automatically be deleted. Any contributions will remain as guest contributions.
All these are the issues we need to put in place with immediate effect to protect the WebsiteBaker domains and ourselves too.
Since so-called false positives can hardly be prevented with such strict rules, we would like to ask all those who ask themselves to be blocked unjustly to send us a regular e-mail to the address register@WebsiteBaker.org. We will take care of it in person at short notice.

Why are e-mail addresses restricted so strictly now?
Several hundreds of spammers try to register every day. In doing so, they indicate predominantly existing but foreign e-mail addresses. As part of the automatic registration, the forum sends the "welcome" mail with the confirmation links to these addresses. The real owners of these addresses or the monitoring software of the mail provider then see these mails as spam and complain to the hosting provider of the forum. Of which heaped messages, of course, sends an abuse warning to the operators of the forum. The operators then are fu*** in the truest sense of the word.

At the moment especially Emaliadressen of following Domains, from which also the most complaints come because of spam, are in affect:
@hotmail.com, @msn.com, @outlook.com, @yahoo.com, @aol.com, @gmx.com .

Of these, most of the complaints come because of spam. Of course, there are also quite a few providers from Russia, Ukraine, etc. all the way to China, whose mail addresses are trying hard to log in to the forum to gain write access.
On average, of more than 500 login attempts we get only a maximum of 2 real applications !!


Zur Abwechslung einmal eine Sicherheitsmeldung, die mit WebsiteBaker als Software nichts zu tun hat.

Leider nehmen in letzter Zeit die Spam-Angriffe auf unser Forum dramatisch extrem zu. Zur Zeit meist weit mehr als 200 täglich!  Auch häufen sich die Meldungen über Spammails, die durch das Forum versandt wurden in fast schon beängstigendem Maße.
Inzwischen besteht sogar real die Gefahr, dass unsere Domains in Sperrlisten eingetragen werden und es liegt auch bereits eine Abuse-Warnung unseres Hosters vor!

Wir haben das Problem ausführlich diskutiert und sehen uns gezwungen, entsprechende Maßnahmen zu ergreifen die sämtliche Domains von WebsiteBaker betreffen werden. Da im Bereich der Registrierung auch in Bezug auf die EU-DSGVO Änderungen anstanden, haben wir diese gleich zusammengefasst und nachfolgende Änderungen aufgestellt:
  • Ab sofort wird die selbstständige Registrierung auf unseren Seiten in der bisheriger Form vorübergehend ausgesetzt.
  • Ab sofort wird eine Blacklist mit Mailservern eingeführt. Zukünftige Registrierungen mit E-Mailadressen dieser Server werden nicht mehr akzeptiert.
  • Ab sofort werden sämtliche Registrierungsanträ ge, die nicht durch die Blacklist geblockt wurden, zusätzlich von den jeweiligen Admins manuell überprüft und bearbeitet.
Da die manuelle Überprüfung Zeit kostet, bitten wir zu entschuldigen, dass die Freischaltung einer Registrierung unter Umständen bis zu 24 Stunden dauern kann.

Gäste können alle wesentlichen Bereiche des Forums auch ohne Anmeldung lesen, jedoch nichts schreiben. Deshalb setzen wir voraus, dass Personen die sich anmelden, dieses tun um auch Beiträge schreiben zu können. Vor diesem Hintergrund gelten folgende  Regeln:
  • Neu angelegte Benutzerkonten werden automatisch nach 7 Tagen gelöscht, wenn in dieser Zeit kein einziger Beitrag geschrieben wurde.
  • Benutzerkonten, bei denen innerhalb eines Jahres kein Login erfolgte, werden automatisch gelöscht. Eventuelle Beiträge bleiben als Gastbeiträge erhalten.
All dies sind die Punkte, die wir mit sofortiger Wirkung in Kraft setzen müssen, um die WebsiteBaker-Domains und uns selbst zu schützen.
Da sich bei solch strengen Regeln sogenannte False-Positives kaum verhindern lassen, möchten wir alle, die sich zu Unrecht blockiert sehen bitten, sich per normaler E-Mail an die Adresse  register@WebsiteBaker.org zu wenden. Wir werden uns dann kurzfristig persönlich darum kümmern.

Weshalb werden E-Mailadressen jetzt so strikt eingeschränkt?
Es versuchen täglich mehrere Hundert Spammer sich zu registrieren. Sie geben dabei überwiegend real existierende, jedoch fremde E-Mailadressen an. Im Rahmen der automatischen Anmeldung werden vom Forum die "Willkommen"-Mails mit den Bestätigungslinks an diese Adressen gesendet. Die wirklichen Besitzer dieser Adressen oder auch die Überwachungssoftwar e der Mail-Provider sehen diese Mails dann als Spam und beschweren sich beim Hostingprovider des Forums. Welcher bei gehäuften Meldungen natürlich eine Abuse-Warnung an die Betreiber des Forums schickt. Die Betreiber haben dann im wahrsten Sinn des Wortes die A-Karte..

Derzeit sind speziell sind Emaliadressen folgender Domains, von denen auch die meisten Reklamationen wegen Spamversand kommen, betroffen:
@hotmail.com, @msn.com, @outlook.com, @yahoo.com, @aol.com, @gmx.com .

Von diesen kommen auch die meisten Reklamationen wegen Spamversand. Selbstverständlich sind auch noch eine ganze Reihe Provider aus Russland, Ukraine, usw. bis hinüber nach China, mit deren Mailadressen fleißig versucht wird, sich im Forum anzumelden um Schreibrechte zu bekommen.
Im Durchschnitt sind von 500 Anmeldungsversuchen nur maximal 2-3 echte Anmeldungen!!
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf ihnen Hirn vom Himmel !

 

postern-length