MT3.2でのスパム対策

1. Lookups

デフォルトでは、英語のスパムしか対象になっていないので、「アドレスのチェック」の「ブラックリスト」は、

bsb.spamlookup.net, opm.blitzed.org, niku.2ch.net

「ドメインのチェック」の「ブラックリスト」は、

bsb.spamlookup.net, sc.surbl.org, rbl.bulkfeeds.jp

というように、日本語のブラックリストを追加します。

なお“niku.2ch.net”は、２ちゃんねるの運営者が、プロクシ経由の荒しを防ぐために作ったDNS式ブラックリストで、“rbl.bulkfeeds.jp”は、bulkfeeds.jp で試験的にサービスしているブロックリストなのだそうです。

3番目にある「トラックバックのチェック」は、トラックバックに含まれているURLのIPと送信元のIPが異なっている場合スパムの容疑をかけるオプションですが、スパムでなくても異なる場合があるので、私は、“疑わしいサイトからのトラックバックを「未公開」にする”にチェックを入れています。

その下には、

ブラックリストのチェックから除外するIPアドレス/ドメイン (ホワイトリスト) を登録できます。複数登録する場合は、改行してください。

とあるので、自分のドメインを入れておくと良いでしょう。サイト内でトラックバックするとき、いちいち承認しなくてすみます。

2. Link

デフォルトでは“超えた場合に「未公開」にする”が“3”になっていますが、私はここを“1”にしています。リンクが含まれていないコメントやトラックバックがスパムである可能性はほとんどありませんが、１つでもリンクがあるならば、チェックしてみるべきでしょう。コメントやトラックバックはメールで通知され、そのつど編集画面に飛ぶことができるのだから、それほど面倒な作業ではありません。どのみち内容を確認しなければならないのですから。

“超えた場合に「迷惑コメント/トラックバック」にする”は、デフォルトでは、“10”になっていますが、スパマーはここに引っかからないように、リンク数を9にする可能性があるので、私は、“9”で設定しています。

そのあとにある「リンク・メモリー」と「メール・メモリー」はデフォルトどおりチェックをつけたほうがよいでしょう。自分がコメントに書き込むとき、いちいち承認しなくてすみます。

3. Keyword Filter

キーワードを指定して、公開前にチェックしたり、「迷惑コメント/トラックバック」として処理したりすることができます。また、キーワードのあとに

phentermine 4

というように、数字を書き込んで、迷惑度をスコアで表現することもできます。

二つあるフォームのうち、どちらでも、キーワードをそのまま書き込んでもかまいませんが、正規表現（regular expression）で、関数的にフィルターすることもできます。デフォルトで、

“/online-?casino/i”

という例が書き込まれています。

いくつかのスパムは、検索で有利になるように、あるいは目立たせるように、<h1>タグを使っています。<h1>タグを使っているトラックバックやコメントをフィルターするには、

/<h1>/i

と書き加えます。

URLに特定文字を含むスパムをフィルターするには、

/https?:\/\/[^\s\'"<>]*(?:online|poker|casino)[^\s\'"<>]*/i

もっと融通を利かせるには、

/https?:\/\/[^\s\'"<>]*(?:texas[\w\-_.]*hold[\w\-_.]*em)[^\s\'"<>]*/i

というように指定してやります［The Tweezer's Edge v3: SpamLookup's Keyword Filter Explained］。

Latin-1文字だけのスパムは、

/^[\x00-\xFF]+$/i

で、ひらがなを含まないスパムは、

/^[^あ-ん]+$/i

でフィルターします［MT SpamLookup Best Practicesに追加 - Ogawa::Memoranda］。