XF2.2 SPAM-Management - wie geht ihr mit "blockierten Usern" um?

Ok, was hab ich denn ohne IP und ohne sonstige Daten?
  • Benutzername
  • Email
Damit kannst du ohne Gegenprüfung (z.B. StopForumSpam) leider bei leibe nicht mehr sicher entscheiden ob es ein Spamer ist oder ein richtiger Nutzer.
Nein, kann man nicht 100%ig - ist aber halt so.
Ich handhabe das genau so wie beschrieben, wenn ich mir unsicher bin wird der Account eben nicht freigeschaltet.

Denn wie gesagt, Weitergabe der Daten an fremde Dienste ist kaum möglich.

Daher : wie willst du ausschließlich anhand Benutzername und Email sehen, ob es ein Spamer ist oder nicht?
Gar nicht 100%ig, mit hinreichender Wahrscheinlichkeit (klar liegt man dann mal in die eine oder andere Richtung daneben) aber schon.

das fragen nach weiteren Daten... nach welchen denn? Und was sagt dazu die DSGVO dann wieder?
Das Interesse (Spam-Schutz) ist berechtigt, wenn der User zustimmt sollte es auch kein Problem geben.
Müssen ja auch nicht zwangsläufig weitere Daten sein, reicht ja schon wenn User sagt "Ist okay dass meine IP/E-Mail an SFS weitergegeben wird".

Du hast den "Zwinker-Smilie" vergessen, oder? Ich hoffe ernsthaft, dass das nicht ein ernstgemeintes Argument zwecks Rechtfertigung sein sollte.
Das war völlig ernst gemeint da Fakt.
Wäre interessant mal eine Umfrage zu machen ob (wenn überhaupt) SFS mit oder ohne API-Key genutzt wird, ich würde ehrlich gesagt vermuten dass die meisten es ohne Key nutzen.

Edit
Umfrage erstellt :)
StopForumSpam Usage
 
Zuletzt bearbeitet:
Du hast den "Zwinker-Smilie" vergessen, oder? Ich hoffe ernsthaft, dass das nicht ein ernstgemeintes Argument zwecks Rechtfertigung sein sollte.
Nein, den Zwinker-Smiley hat er da nicht vergessen. Man kann ja die Daten von StopForumSpam einmal die Woche per Cronjob abrufen, die eigene Datenbank abgleichen. Damit kommt man - je nachdem welche Daten man abruft - auf 3 - 4 Dateien: IP-Adressen, IP-Ranges, Usernames und 1000/10000 Domainnames, letzteres kann man sich bei der Registrierung schenken, macht aber bei Beiträgen Sinn.

Jeder API-Aufruf von StopForumSpam benötigt Zeit und senkt damit auch ein Stückweit die Reaktionsfähigkeit der Seite. Auf dem eigenen Server kann man das wesentlich schneller ablaufen lassen, vorallem weil wir hier nicht von wirklich komplizierten SQL-Abfragen sprechen.

Zu mal man solche Sachen auch gut in einem Cache halten kann, wenn man REDIS usw. hat und dann geht die Abfrage sogar noch schneller.

Wer seine Seite wirklich optimieren will, kommt um solche Sachen dann nicht herum.
 
Nein, den Zwinker-Smiley hat er da nicht vergessen. ...
Ich glaub du hast mich komplett falsch verstanden, denn darum ging/geht es mir doch gar nicht. ;)

Ich handhabe das genau so wie beschrieben, wenn ich mir unsicher bin wird der Account eben nicht freigeschaltet.
Und wie lange warten deine potenziellen Nutzer auf die Freischaltung? Sprich wie oft schaust du danach und wie machst du das dann im Urlaub oder gar Krankheitsfall?

Zumindest in meinem use case kommst du so halt nicht mal an 90% heran... ;)

reicht ja schon wenn User sagt "Ist okay dass meine IP/E-Mail an SFS weitergegeben wird".
Meine Nutzer sind z.B. teils recht alt bzw. komplett abseits IT unterwegs und sich oft auch nicht des englischen mächtig. Wie soll ich denen SFS erklären ohne die gleich zu verschrecken? Hmm... ich weiß es nicht.

Das war völlig ernst gemeint da Fakt.
Auch dir - du hast mich in dem Punkt ebenfalls komplett falsch verstanden, worauf ich hinaus wollte. :) Egal...
 
Wäre interessant mal eine Umfrage zu machen ob (wenn überhaupt) SFS mit oder ohne API-Key genutzt wird, ich würde ehrlich gesagt vermuten dass die meisten es ohne Key nutzen.
Hust...
upload_2021-5-12_16-36-26.png

Und ich hab noch nicht mal teilgenommen... :D ;)
 
Und wie lange warten deine potenziellen Nutzer auf die Freischaltung? Sprich wie oft schaust du danach und wie machst du das dann im Urlaub oder gar Krankheitsfall?
Kommt halt darauf wann die Registrierung erfolgt, unter der Woche ein paar Stunden - am Wochenende/Feiertag/etc. entsprechend länger.
Urlaub ist ja (im Normalfall) geplant, da können das Kollegen übernehmen.
Bei Krankheit (die ja meist ungeplant ist) dauert es ggf. auch etwas länger bis da eben für Vertretung gesorgt ist.

Klar, alles nicht ideal - aber so ist nun mal die Rechtslage.

Meine Nutzer sind z.B. teils recht alt bzw. komplett abseits IT unterwegs und sich oft auch nicht des englischen mächtig. Wie soll ich denen SFS erklären ohne die gleich zu verschrecken? Hmm... ich weiß es nicht.
Das weiß ich leider auch nicht :(
Aber es ist (IMHO & IANAL) nun einmal so dass du SFS "aktiv" nicht ohne Zustimmung des Users nutzen kannst.
Was ich mitunter schon gesehen habe war eine Checkbox in Registrierungsformular ala "Ich stimme der Nutzung von StopForumSpam zu Spamschutzwecken zu <link>" mit Link zur DSE in der dann genau stand was, wieso und überhaupt.

Bzgl. der Umfrage:
Wie gesagt, war meine Einschätzung - die muss nicht immer richtig sein :)
Überraschen tut mich das aber durchaus, ja.
 
Also wirklich "viele" Checkboxen braucht man nicht, bei vielem reicht es auch aus, wenn man es in der Datenschutzerklärung auf nimmt oder eventuell einfach den Text der Checkbox etwas erweitert.

Am Ende ist es halt wichtig, dass man möglichst transparent wieder gibt, was man wie macht und warum. Aber manche Sachen kann man sich auch sparren. Mal schauen, ob eine Plugin-Entwicklung für eine "Offline-Version" von StopForumSpam mit überschaubaren Aufwand umgesetzt werden kann.
 
Zurück
Oben