.htaccess による IP アドレスフィルタリングでスパムを防ごうとしていたのだが、これにはいくつかの問題点があった。
そもそも自分一人の力で何とかしようというのが少々傲慢だった、ということかと。
で、今回(ようやく)目をつけたのが Movable Type(ver.3.33)が元々持っているプラグイン、SpamLookup。
今までは大して活躍していなかったので無視していた。
実はコレ、デフォルトだと設定がゆるめなので、厳しくするにはカスタマイズが必要だった。
↑の設定をそのままに採用してみたが、まだ少しすり抜けてくる輩が居るので、「アドレスのチェック」の「ブラックリスト」に「all.rbl.jp」を追加した。
これにより、大半のスパムが迷惑コメント/トラックバックとしてフィルタリングされるようになった♪
ところで、SpamLookup の「ブラックリスト」に何でもかんでも登録すればいいかというとそうでもない。
特に…
で言及されている「zen.spamhaus.org」などは…
で解説されているように、かなり乱暴に IP アドレスが登録されているようなので、DNSBL は自己責任で注意して取り扱ったほうがよさそうだ。
#ちなみに「zen.spamhaus.org」には、私が今使っている IP アドレスも登録されてます。ウフ
ともあれ、SpamLookup をうまく使うことによって、ブログ閲覧者にスパムを見られてしまう事態は避けられるようになった。
しかし、まだそれなりの数のスパムが保留状態となって登録されてしまう。
また迷惑コメント/トラックバックとして判定されるものの投稿は受け付けてしまうので、結局 DB を圧迫する事態はあまり改善していない。
こうなってくると、悪い人にはコメント/トラックバックさせないという強硬手段が必要になってくるわけだが…(つづく)