Tkabber Wiki

Спамодавка списками приватности
Login

Спамодавка списками приватности

Материал из Tkabber Wiki

К вопросу о реализуемости аськиной спамодавки при помощи списков приватности на сервере...

Кратко: не работает вследствие бага в ejabberd. Баг пока ещё не исправлен; исправление (формально) ожидается в версии 2.1.0.

Информация к размышлению (носит историко-ностальгический характер):

Чат на девеле с Алексеем Щепиным от 2 декабря:

[02:42]<aleksey> йандыкс следит за тобой!

[02:43]<kostix> приветствую! сейчас пытались решить проблему асечного спама, который приходит с гейта в виде запросов на подписку, при помощи списков приватности (на ёжике 1.1.2). получается так, что блокировать можно всё, кроме, собственно, запросов на подписку, хотя в RFC 3921 ясно написано, что, скажем, запрещение по джиду без указания типов станц блокирует все станцы. можете что-нибудь подсказать? станцу со списком могу предъявить ;)

[02:43]<aleksey> а помнится там как раз про подписки небыло

[02:44]<kostix> Server-side privacy lists enable a user to block all stanzas from and to other entities based on the entity's JID, roster group, or subscription status (or globally). Note that this includes subscription-related presence stanzas, which are excluded by Blocking Inbound Presence Notifications (Blocking Inbound Presence Notifications).

[02:44]<kostix> пункт 10.13

[02:44]<kostix> я вот думаю, может оно не работает из-за того, что гейт в аську это сервис на сервере?

[02:45]<kostix> ну так я джид указываю как icq.007spb.ru (к примеру), и запрос приходит с from='UIN@icq.007spb.ru' type='subscribe'

[02:45]<kostix> и там спам унутре ;)

[02:46]<aleksey> от блин, и когда это поменять успели

[02:46]<kostix> ну вот хрен знает, это teo следит за новостями, а я мал ещё ;)

[02:47]<kostix> кстати, он мне вчера показал, что в IBB добавили IQ транспорт

[02:47]<kostix> значит, он где-то про это читает. в регулярное перечитывание джепов я не верю :)

[02:49]<kostix> aleksey: то есть, если я правильно понял: 1) ёжик это пока не умеет; 2) мы можем надеяться, что его научат. да?

[02:52]<kostix> а вообще, я так думаю, что уж если блокировать всё, то -- всё. а то ведь может и просто какой-нибудь идиот засыпАть юзера запросами на подписку.

[02:52]<aleksey> ага

[02:52]<aleksey> может :)