迷惑メール防止のための最新技術のレール

Question

迷惑メールアカウントを防止するための現在の最先端技術は何ですか？キャプチャ？良いプラグイン、チュートリアル、提案はありますか？

Answer 1

編集：

BranBuster（これは数年前だった）死んで表示されます。しかし、私は本当に好きです： https://github.com/matthutchinson/acts_as_textcaptcha

私は "BrainBuster"と呼ばれるレールプラグインの大ファンです。時にはその言葉を解読するのは面倒なので、「タイプのこれらの言葉」のものよりも好ましいと思うのは、ロジックベースのCAPTCHAです。「10マイナス3って何ですか？」と見るのは簡単です。答えを思いついてください。YMMV：

https://github.com/rsanheim/brain_buster

Answer 2

スパムは公正です。あなたが舞台裏で走っているものは気にしません。

これは、Railsでうまくいくものは、PHP、ASPNETなどと同じ働きをしています。Akismetとそこにあるさまざまな "カルマ"のアンチボロツールを見てみましょう。

既存のルビーポートがありますが、いくつかのタスクを書き直す必要があるかもしれません。

Answer 3

アカウント作成では、Captchasを使用することができます。私は個人的にはそれほど気に入らず、効果的だとは思わない。しかし、あなたがそれらを使用する場合、私は強くあなた自身を泡立てようとするのではなく、サービスを使うことを強く勧めます。再キャプチャが思い浮かぶ。しかし、RubyやRails用のラッパーがあるかどうかはわかりません。

スパムを防ぐにはコンテンツしかし、私は強くDefensioを提案します（免責事項：私はこれまでに働いていました）。ベイジアンフィルタリングなど、電子メールに使用されているような最先端のスパムフィルタリング技術を使用します。 Mephisto（Railsで作ったもの）を含む多くのブログ用プラットフォーム用のプラグインがあります。 APIはシンプルで、Rubyでの使用方法の実例を得るためにいくつかの場所を見ることができます。

Answer 4

あなたは人間だけが登録、またはコンテンツを追加できることverifyeするcaptchを使用したい場合は再キャプチャプラグインがあります：http://ambethia.com/recaptcha/files/README_rdoc.html

Answer 5

ライブラリを使用してください：あなたは充当オフ（ほぼ）常により良いですあなたよりもサブドメインのほうが良い人のコード。 Akismetの背後にあるWordpressの人は、私が知るよりもブログのスパムについてもっと忘れてしまった。私はしばらくの間、電子メールのスパム対策研究者だった。あなたはRails integration plugin for Akismetに興味があるかもしれません。

ダイバーシティの防衛：スパムは、より一般的な対策が悪化するにつれて、風変わりな問題です。このように、特にロープロファイルのサイトでは、簡単なワンポイントトリップ線をコーディングすることで、嫌な結果を得ることができます。私はexcercizeの目的を破っているので、あなたにコピー/ペーストのコードを与えません：グローバルにユニークな対策を持っています。

単純な例の1つは、いくつかのランダム化された文字列として始まり、JavaScriptコードによって既知の適切な値に設定されている非表示のフォーム要素です。あなたは良い値が与えられていないものをバウンスします。圧倒的多数のスパムスクリプトを含むJavascriptを実装していないクライアントをブロックします。もちろん、正規のクライアントもJavascriptをブロックするので問題はありますが、現実的には、Railsを使用している場合は、クッキーがオンでJavascriptが動作していると推測しています。

Answer 6

私もそれはあなたが管理する必要はありません信頼性の高いサービスだし、それは2つの一般的な商品を提供していますので、両方のため、reCAPTCHAのをお勧めします - reCAPTCHAのチームによって記述OCR作業をし、キャプチャがどのように働いているかを教える方向への進歩、放棄率の低下。