Leider bin ich aus einem aktuellem Anlass heraus dazu gezwungen die Kommentarfunktion vorübergehend einzuschränken.
Es ist leider nichts neues, das bei einem WordPress-Blog x-Mal pro Tag Spammer versuchen sich in den Kommentaren zu verewigen. Das ist soweit hier erstmal kein Thema, da die Kommentare moderiert sind und nur jemand veröffentlichen kann, der einmal sozusagen freigeschaltet wurde. Damit ich nicht am laufenden Band Spam aussortieren muss helfen solche Plugins wie AntiSpam Bee. So weit, so gut.
Jeder der möchte kann zudem beim Erstellen eines Kommentars angeben, ob derjenige über Neuerungen (zu seinem Kommentar) benachrichtigt werden möchte. Aufgrund der Rechtslage ist dazu ein explizites Einverständnis notwendig und damit wären wir beim Plugin Subscribe to Double-Opt-In Comments, das dafür sorgt das man den entsprechenden Haken bei “ Benachrichtige mich über nachfolgende Kommentare per E-Mail.“ setzen muss beim Kommentieren und in Folge eine E-Mail mit folgendem Inhalt erhält:
Hallo, bitte klicke auf den folgenden Link, um die Benachrichtigungen zu aktivieren: https://www.andysblog.de/?wp-subscription-manager=1&verify=<ID> Viele Grüße, das Blog-Team
Auch das so weit, so gut. Läuft, passt. Jetzt kommen wir zum eigentlichen aktuellen Problem:
Leider wird diese Mail auch versendet, wenn ein/e Kommentar-Schreiber*In noch nicht zugelassen ist und das führt bei den Falschangaben (erfundene E-Mail-Adresse, etc.) die Spammer so machen dazu, das es ständig Nachrichten von Mailservern bzw. Providern gibt, das Nachrichten nicht zugestellt werden können, da der Empfänger unbekannt ist, man geblockt wird, usw. Kurzum: Rückstreuung, Backscatter.
Mal zwei Beispiele:
This is the mail system at host <server>.kasserver.com. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <josecovarrubias@laibecorp.com>: host d190827b.ess.barracudanetworks.com[209.222.82.252] said: 550 permanent failure for one or more recipients (josecovarrubias@laibecorp.com:blocked) (in reply to end of DATA command) This is the mail system at host <server>.kasserver.com.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <lpuppygrandma@aol.com>: host mx-aol.mail.gm0.yahoodns.net[67.195.228.86] said: 552 1 Requested mail action aborted, mailbox not found (in reply to end of DATA command)
Das nervt alle paar Minuten eine solche E-Mail zu bekommen. Klar, ich könnte diese jetzt einfach ausfiltern, das löst die eigentliche Ursache allerdings nicht. Ferner möchte ich natürlich vermeiden, auf einer Blacklist zu landen.
Eigentlich und ich meine das wäre früher auch mal so gewesen, sollte die Double-Opt-In Mail erst rausgehen, wenn das Kommentar zugelassen wurde. Das scheint im Moment (nach den vielen Updates in der letzten Zeit) nicht der Fall zu sein.
Bis zur Klärung werden aktuell nur Kommentare in deutsch und englisch sowie aus der DACH-Region zugelassen. Einfach bestimmte Länder blockieren hilft leider wenig bis gar nicht, da die Spammer nicht doof sind und beispielsweise via Tor daher kommen.
Es tut mir für alle echten und ehrlichen Kommentatoren Leid, für den Augenblick sehe ich allerdings (außer die Kommentarfunktion komplett zu deaktivieren), keine andere Möglichkeit.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.