QA #1276
奈良 裕記 さんが2年以上前に更新
h3. ■現象/要望
Redmineでインターネットからのユーザ登録を受け付けている場合、大量のSPAMユーザが登録申請する場合がある。
SPAMユーザの削除を効率化すると共に、条件に合ったユーザは自動登録したい。
(ユーザ誤削除の対策として、削除時にログインIDを入力する仕様となった。大量のSPAMユーザの削除に毎回IDを入力するのは現実的な操作ではない。)
h3. ■解決策
1.Redmine4.2で実装された、メールアドレス/ドメインによる登録禁止機能を利用し、SPAMユーザの登録余地を減らす。 ・Redmine4.2で実装された、メールアドレス/ドメインによる登録禁止機能を利用し、SPAMユーザの登録余地を減らす。
https://redmine.jp/faq/general/allowed-disallowed-email-domains/
2.指定メールアドレス/ドメインの自動登録は、pythonなどで周期的に登録処理を実施すればよい。(別サーバ定期処理可能) ・指定メールアドレス/ドメインの自動登録は、pythonなどで周期的に登録処理を実施すればよい。(別サーバ定期処理可能)
インターネット上で大半のSPAMユーザIDはgmailのアカウントであり、インターネット上Redmineサイトでは1と2は事実上実現困難である。
・SPAMユーザIDの削除作業を効率的に実施するスクリプト実施。(登録承認待ちユーザIDのリストから削除) ・未登録状態のSPAMユーザID削除は、RESTAPI経由で実施する。
#note-4 ・REST-APIのuserでは、loginid,mailaddressベースで直接ユーザ指定はできない。filterで検索してからmailaddressを確認するなどの手順が必要。
・削除対象IDを一旦出力し、YAML/CSVなどの定義ファイルを参照する形態が良さそう。
h3. ■対応状況
・SPAMユーザIDの削除作業を効率的に実施するスクリプトを実施する。
(登録承認待ちユーザIDのリストから削除)
#note-4 ・試行実施中
h3. ■補足
・SPAMMER/本来ユーザ共にgmailの比率が非常に高く、ドメイン単位の登録制限ではSPAMMERの対処が困難である。
・ドメイン単位の自動承認は、インターネット上よりもイントラ上でニーズがありそう。
!https://unofficial-redmine.org/matomo/matomo.php?rec=1276!
戻る