Mit DNS Blacklisten gegen Kommentar-Spammer
Jeder Weblog-Betreiber wird auf Dauer mit dem Problem des Kommentar-, Trackback- und Referer-Spam konfrontiert. Man kann allerlei dagegen Unternehmen, wie z.B. entsprechende Plugins wie SpamKarma für WordPress benutzen oder mit der .htaccess vom Apache-Webserver arbeiten. Wenn das Wort Spam fällt ist aber auch oft der Begriff RBL (Realtime Blackhole List) nicht weit, denn bei Email-Spam werden diese Listen schon länger eingesetzt, es liegt also nahe die Abfrage einer solchen Liste auch in Apache zu implementieren.
Mir waren bis jetzt nur entsprechen Module nur für Apache 1.3 bekannt, da ich aber schon länger Apache 2 im Einsatz habe, waren sie für mich nicht von Intresse. Nun gibt es aber mit mod_defensible auch eine Lösung für Apache 2 und es hat mich ziemlich gejuckt mal zu schauen was es bringt.
Also hab ich mich aufgemacht ein Paket für Debian Etch und Apache 2.2 gebaut und natürlich installiert. Nach etwa 20 Stunden im Einsatz ergibt sich ein zwiespältiges Bild. Es wurden etwa 10-15 Spam-Kommentare verhindert und in etwa die gleiche Zahl an Spams ist durchgekommen. Eine wichtige Rolle scheint die Wahl der richtigen DNSBL zu spielen. Meine Konfiguration sieht im Moment so aus:
# Activate DNSBL usage DnsblUse On # Specify DNSBL servers DnsblServers sbl-xbl.spamhaus.org. opm.tornevall.org. # Specify another nameserver to use instead of default system resolver DnsblNameserver 127.0.0.1
Gute Ergebnisse liefert die Tornevall Liste, zumindest erzeugt sie lange nicht soviele Kollateral-Schäden wie die Spamhaus-Liste. Ich denke, ich werde die http.dnsbl.sorbs.net Liste von Sorbs noch testen. Wäre schön da mal Feedback zu bekommen.
Das mit den Kollateral-Schäden ist ein Punkt den man abwägen muss, denn man kann damit sicherlich sein Publikum verärgern. Bei mir würde ich den Anteil auf einen unteren einstelligen Prozentbereich eingrenzen. Ein Fazit würde ich aber noch nicht ziehen wollen, dafür ist der Test-Zeitraum einfach zu kurz. Es zeichnet sich allerdings schon ab, das mod_defensible kein Allheilmittel ist.
Siehe auch: mod_defensible – 48 Stunden später
Ich habe super Erfahrungen mit einer Kombi aus mod_security und Akismet gemacht. Ueber 50.000 Trackback SPAMs pro Monat geblockt. Ich hab’ seit Monaten keine Probleme mehr damit
Hm, da wollte ich eben auf deine Homepage zugreifen, da bekomme ich doch glatt die Meldung, dass sich meine IP auf der Schwarzen Liste von sbl-xbl.spamhaus.org befindet. Kurzer Reconnect, schon war der Zugriff wieder möglich. Wollte es dir nur kurs mitteilen, da du um Feedback bezüglich der Schwarzen-Listen gebeten hattest.
@morphis: Ich hab die Spamhaus-Liste rausgeworfen. Zudem hab ich den Autor mal angeschrieben und gefragt ob es nicht möglich wäre die RBL-Lookup erst zu machen, wenn auf bestimmte Seite zugegriffen wird. Er will sich das mal anschauen und plant es für die nächste Version.