comment spam 及 trackback spam 的另外一個解法

雖然我把 trackback 設定成需要 approved 才能用,但是每天還是會收到一堆信要我 check。

前幾天看某個 RSS 時 (抱歉,我用 bloglines 訂了兩百多個 feed 而且都有在瞄,實在試想不起來,應該是 Boing Boing 或是 The Register 對 spammer 的匿名專訪) 有看到這些 spammer 都是透過 open proxy 發送。

今天有位客人在我的 blog 上跟我討論 DNSBL,我突然想到其實 open proxy 的部分也有 DNSBL,如果透過 DNSBL 來擋這些 comment & trackback spam,其實是非常好的方式。

於是我一開始先去找 apache module,找到 mod_dnsbl,弄了半天 (連 ports 都做完了) 才發現這東西的功能跟我想像的不一樣。

於是我就退而求其次,我想 WordPress 應該早就有人寫 plugin 出來讓大家玩,果然:Yet another anti-spam measure

這個 plugin 預設就包括了 sbl-xbl.spamhaus.org、l1.spews.dnsbl.sorbs.net、list.dsbl.org。用 openrbl 測了一些 IP (trackback spam 打進來的時候 WordPress 會寄到我信箱要我確認,其中有 IP address),發現 sbl-xbl.spamhaus.org 這組大合體超棒。

希望能夠少很多的 comment & trackback spam :P