fr, Geek stuff, ipv6, spam

Sans commentaire

6 Comments

Je rencontre quelques problèmes avec la détection anti-spam des commentaires sur ce blog. Il peut arriver que des commentaires soient incorrectement placés en modération, voire carrément classés comme spam sans autre forme de procès. J’essaie de les repêcher mais il m’est déjà arrivé d’en louper, n’hésitez pas à me relancer si vous ne voyez pas les vôtres apparaître après plusieurs jours. Je n’ai pas encore exploité l’ensemble des réglages possibles (whitelist, blacklist, etc) sur WordPress et spam-karma, donc la situation évolue.

La raison profonde en est que depuis quelques temps, j’ai dû mettre en place un système compliqué de relais (aka proxy) inverse pour les accès IPv4 à ce blog, ce qui perturbe l’anti-spam qui se trouve ne plus voir directement l’adresse IPv4 de l’auteur d’un commentaire.

Pour la petite histoire, cette usine à gaz technique destinée à tout faire fonctionner sur une seule adresse IPv4 n’aurait aucune raison d’être si tout le monde utilisait IPv6, ce fameux truc-qui-ne-sert-à-rien.

6 thoughts on “Sans commentaire”

  2. Je t’avais dit d’utiliser Akismet pour WordPress. Sinon il y a mieux hein *cough* Blogger Tumblr *cough*

  3. OB : Non seulement c’est possible, mais c’est mis en oeuvre.

    Sauf que ça ne suffit pas, car WordPress + spam-karma n’en tient apparemment aucun compte (ce qui est mieux, par défaut, pour la sécurité) et ça ne semble pas configurable.

    Olive : tu laisses entendre que le x-forwarded-for marcherait avec akismet ? Et Blogger Tumblr “mieux” ? En quoi ?

  4. Le problème de sécurité avec X-Forwarded-For ne se pose pas dans ce cas, vu que tu peux faire confiance à Squid pour écraser une variable pré-existante avec la tienne qui est celle qui t’intéresse et de confiance. De ce fait, il est surprenant que WordPress + spam-karma ne le permettent pas du tout (mais je n’ai aucune idée de comment ils marchent).

  5. OB : c’est apache, pas squid ; effectivement, je sais bien que je maîtrise ce qu’il y a dans X-Forwarded-For, le problème c’est de le faire comprendre à WordPress & co.

  6. En effet.

    http://www.google.com/codesearch/p?hl=en#wguo_NYplz0/trunk/sk2/sk2_comment_class.php&q=%22//%23%23%23TODO%20grab%20proxy%20IP%20if%20any%22%20package:http://spam-karma%5C.googlecode%5C.com&sa=N&cd=1&ct=rc
    $this->author_ip = $cmt_array->comment_author_IP;
    //###TODO grab proxy IP if any

    Il semblerait qu’Akismet fasse ce que tu veux :
    http://www.exlibrisgroup.org/display/SFXCC/akismet+spam+checking+of+SFX+Feedback+targets
    # x-forwarded-for has orig client ip in SFX reverse proxy setup
    my $is_spam = $akismet->check(

    USER_IP => $ENV{‘HTTP_X_FORWARDED_FOR’},

    Ou sinon *cough* Blogger *cough* 😀

Comments are closed.