操作
QA #1276
未完了
SPAMユーザ登録対処/ユーザ登録効率化
開始日:
2021/06/20
期日:
進捗率:
0%
予定工数:
説明
■現象/要望¶
Redmineでインターネットからのユーザ登録を受け付けている場合、大量のSPAMユーザが登録申請する場合がある。
SPAMユーザの削除を効率化すると共に、条件に合ったユーザは自動登録したい。
(ユーザ誤削除の対策として、削除時にログインIDを入力する仕様となった。大量のSPAMユーザの削除に毎回IDを入力するのは現実的な操作ではない。)
■解決策¶
1.Redmine4.2で実装された、メールアドレス/ドメインによる登録禁止機能を利用し、SPAMユーザの登録余地を減らす。
https://redmine.jp/faq/general/allowed-disallowed-email-domains/
2.指定メールアドレス/ドメインの自動登録は、pythonなどで周期的に登録処理を実施すればよい。(別サーバ定期処理可能)
インターネット上で大半のSPAMユーザIDはgmailのアカウントであり、インターネット上Redmineサイトでは1と2は事実上実現困難である。
3.SPAMユーザIDの削除作業を効率的に実施するスクリプトを実行する。
(登録承認待ちユーザIDのリストから削除)
登録承認待ちユーザを一括してロック(使用不可)とし、本来ユーザだけ戻した方が良いかもしれない。(動作未確認)
■対応状況¶
・SPAMユーザIDの削除作業を効率的に実施するスクリプトを実施する。
(登録承認待ちユーザIDのリストから削除)
#note-4
■補足¶
・SPAMMER/本来ユーザ共にgmailの比率が非常に高く、ドメイン単位の登録制限ではSPAMMERの対処が困難である。
・ドメイン単位の自動承認は、インターネット上よりもイントラ上でニーズがありそう。
ファイル
| delete_redmine_loginid.py (1.76 KB) delete_redmine_loginid.py | 登録承認待ちのユーザをCSVファイルを参照し削除 | ||
| redmine-spam-users.png (297 KB) redmine-spam-users.png | SPAMユーザ登録状況 |
操作