Filtrando usuarios spammers con sus dominios de emails falsos

04/10/2022 - 10:30:00 por Fabio Baccaglioni - 1879 - 6 - En Informática

Este post es para consejo de administradores de sitios donde hay usuarios que se pueden registrar. El tema es que muchos spammers utilizan cuentas de email falsas, esas que duran unas horas o días y, la verdad, no los necesito. ¡Nadie necesita spammers!

Si especialmente vienen de China, India o Rusia (granjas de spammers) es muy común que utilicen dominios atípicos para sus cuentas de email, las usan, activan usuario y luego desaparecen. 

Aquí les cuento cómo librarse, en lo posible, de este tedio...

Primero que nada tengan en cuenta que todos los días van cambiando de dominio, cualquier cosa que haga uno con listas es para mitigar, no soluciona completamente el problema, pero ayuda y mucho.

Mi caso ejemplo es Tecnogeek, allí, cada tanto, se registran usuarios recontra falsos (uso Wordpress en ese sitio), fácil de identificar por sus nombres pero especialmente por los emails utilizados.

Si bien por Firewall puedo bloquear una gran parte del tráfico de esos países (usando listas de IPs) no siempre es efectivo y unos cuantos crean usuario. ¿Por qué no cerré el registro? Porque la gente normal tiene derecho a registrarse también!

Normalmente el spam automatizado es controlable usando Akismet (plugin de Automattic) pero eso sirve para una parte, los spammers entonces prefieren registrar sus propias cuentas porque muchos sitios tienen configurado que si un usuario ya está registrado puede comentar sin problemas y sin moderación.

Ban Hammer

Para Wordpress, el clásico objetivo de estos spammers, encontré un plugin que cumple con lo que promete (Que es muy poco, por cierto), poder cargar una lista de dominios bloqueados y que no les permita registrarse allí.

Esto es como el segundo filtro, una vez pasado el firewall por IP (supongamos que usan una VPN pasando por EEUU) es fácil darse cuenta que un usuario no es "normal" cuando no usa ni gmail, ni hotmail, outlook o algún dominio de esos. Al menos es sospechoso.

Pero Ban Hammer no trae ninguna lista de dominios, uno los tiene que ir ingresando a mano.

Las listas

Me puse a buscar y, eureka!, encontré, porque, claro, no soy el único que ha encontrado el mismo problema.

Di con esta enorme lista en una cuenta de Github donde, desde hace un año, varios han ido aportando sus propias listas.

Lo bueno es que alguien compiló una barbaridad de más de 3500 en una hoja de cálculo abierta para todos aquí.

Encontré un servicio de pago que te da acceso a su API y unos supuestos 136.000 dominios de emials "descartables" pero no creo que haga falta pagar por algo semejante. Recomiendo la solución de buscar estas listas armadas a pulmón.

Aquí en mi blog no tengo el mismo problema porque como no uso Wordpress el sistema de registro es diferente y se pierden allí.

Al utilizar Mailgun para el envío de emails de registro más de uno se corta por ahí, pero todo script de automatización para Wordpress falla aquí porque hasta los formularios se llaman distinto. La ventaja de tener algo propio igualmente es re fácil de vencer. 

El día que tenga que implementar un control sencillamente le pondría una verificación por Recaptcha y una de estas listas, es fácil de armar, un array, una tabla en la base de datos y listo, resuelto.

PS: cualquier imbécil usando un dominio terminado en .xyz es spammer 😜

Si te gustó esta nota podés...

Escrito por Fabio Baccaglioni

• Ruleta Rusa #768
• El rearme: de nuevo, pero mejorado con los F-16
• 80186 el procesador olvidado
• Irán, y por qué debería ser derrotado por todo occidente

Dominios spammers

Las Guerras de Internet

Eureka, ahora andan bien los comentarios

Suscribite al newsletter ¿Todavía existen esas cosas? Sí!

Spammers de usuarios, a ver si se les ocurre una idea de dónde salen

Mi hardware

Comentarios

• 1

  tucho235     04/10/2022 - 11:34:47

  ehhh pero que ortiva , tienen su uso práctico estos correos descartables... yo uso yopmail para registrarme en los sites que no quiero "dejar" mi email, ya sea porque no confío, o es un site en el que solo voy a operar 1 vez nomas, en esos casos tiene todo el sentido usar un correo descartable.

• 2

  Fabio Baccaglioni     04/10/2022 - 12:03:26

  y si, pero me chupa un huevo , es decir, a mi no me interesa que se registre aquí alguien con un mail falso ¿De qué me sirve? Para los comentarios no hay problema (aunque tengo bloqueados algunos por spam, como los x y z) pero si te vas a registrar al blog es porque te interesa participar.
  
  También, para esos casos, puse el registro por gmail así podés con un botón resolver rápido

• 3

  Martin Aberastegue     04/10/2022 - 12:31:34

  Dejo mi pequeña colección
  https://github.com/Xyborg/disposable-burner-email-providers
  Trato de mantenerla al día, pero algunos servicios como temp-mail rotan muchísimo sus dominios.
  Otra manera que encontré para filtrar a varios spammers, especialmente de India, es usando servicios como ipdata.co o similares, y filtrar los hosting providers, porque muchos hacen trials de empresas de US de hosting y los usan como "VPN" baratas.

• 4

  Mauro     04/10/2022 - 19:09:48 Revisado: 04/10/2022 - 19:10:54

  Fabio Baccaglioni dijo:
  

  PS: cualquier imbécil usando un dominio terminado en . xyz es spammer 😜

  
  
  seee, sobre todo de abc . xyz

• 5

  Joaquin     05/10/2022 - 02:18:12

  Yo en su momento lo solucioné bloqueando IPs chinas y listo. Todo el spam viene de ese maldito pais, pero esto fue hace unos cinco años, no volvi a tener sitio en wordpress desde entonces asi que quedé desactualizado.
  
  Pero por otro lado, no hubiera sido mas facil añadir un captcha para el registro de usuarios?

• 6

  Fabio Baccaglioni     05/10/2022 - 10:30:13

  Primero, ya no entran directo con IP china, usan VPS como VPN (servidores alquilados por 5 dólares, crean una VPN con el mismo) y ya te entran desde EEUU directo.
  
  Segundo, hacen los registros MANUALES, al automatización la resolvés con el recaptcha pero el laburo manual que todavía se toman no.