Project

General

Profile

Actions

QA #1276

open

SPAMユーザ登録対処/ユーザ登録効率化

Added by 奈良 裕記 4 months ago. Updated 3 months ago.

Status:
新規
Priority:
通常
Assignee:
-
Category:
-
Target version:
-
Start date:
06/20/2021
Due date:
% Done:

0%

Estimated time:

Description

■現象/要望

Redmineでインターネットからのユーザ登録を受け付けている場合、大量のSPAMユーザが登録申請する場合がある。
SPAMユーザの削除を効率化すると共に、条件に合ったユーザは自動登録したい。
(ユーザ誤削除の対策として、削除時にログインIDを入力する仕様となった。大量のSPAMユーザの削除に毎回IDを入力するのは現実的な操作ではない。)

■解決策

・Redmine4.2で実装された、メールアドレス/ドメインによる登録禁止機能を利用し、SPAMユーザの登録余地を減らす。
  https://redmine.jp/faq/general/allowed-disallowed-email-domains/

・指定メールアドレス/ドメインの自動登録は、pythonなどで周期的に登録処理を実施すればよい。(別サーバ定期処理可能)

・未登録状態のSPAMユーザID削除は、RESTAPI経由で実施する。
・REST-APIのuserでは、loginid,mailaddressベースで直接ユーザ指定はできない。filterで検索してからmailaddressを確認するなどの手順が必要。
・削除対象IDを一旦出力し、YAML/CSVなどの定義ファイルを参照する形態が良さそう。

■対応状況

・試行実施中

■補足

・SPAMMER/本来ユーザ共にgmailの比率が非常に高く、ドメイン単位の登録制限ではSPAMMERの対処が困難である。
・ドメイン単位の自動承認は、インターネット上よりもイントラ上でニーズがありそう。

Actions #1

Updated by 奈良 裕記 4 months ago

  • Description updated (diff)
Actions #2

Updated by 奈良 裕記 4 months ago

  • Description updated (diff)
Actions #3

Updated by 奈良 裕記 3 months ago

  • Description updated (diff)
Actions

Also available in: Atom PDF