無差別メンションスパム対策についてまとめたページです。
自身への連絡先(メールアドレス)をコントロールパネルの全般に設定します。
メールアドレスをそのまま記載すると、スパムメールの対象となる可能性があるため、Googleフォームなどでお問い合わせフォームを作るのがおすすめです。
もしもスパムの踏み台にされた際に、善意の第三者からのメールで気づくことができます。
スパムアカウントをサーバーに登録させない(攻撃の踏み台にならない)ことが大切です。
この項目では、スパム送信者の登録を防ぐための手段について、いくつか記載します。
数日間サーバーの面倒を見れない場合は、招待制にするのも手です。
コントロールパネルのモデレーションの項目で設定します。
ちなみに、バージョン2024.10.1では、数日間管理者がログインしないと招待制になる機能が追加されました。
使い捨てメールアドレスのドメインを、ブラックリストに登録することで、アカウント作成を軽減できる可能性があります。
使い捨てのドメイン一覧はdisposable-email-domains: a list of disposable and temporary email address domainsが参考になります。
ドメインのブラックリストは、コントロールパネルのセキュリティで登録できます。
新規ユーザー登録があった際に、Discordなどに通知を送ることで、大量のアカウント作成などの異常事態に気付きやすくします。
有志がCloudflare workersと組み合わせて動作するスクリプトを公開しています。
登録を招待制にし、スパムアカウントを削除します。
対応後に周知すると連合再開がスムーズになるかもしれません。
この項目では、スパムの受信被害を軽減する対策について、表立って書ける機能について紹介します。
コントロールパネルのモデレーションから禁止ワードの指定ができます。
ユーザーが個別に対応する必要があります。
設定から、通知の受信設定を「フォロー中またはフォロワーのみ」に変更することで、無差別メンションの通知を低減できます。
通知の履歴は消えてしまいますが、「通知の履歴をリセットする」を押下することで通知欄を空にできます。
ローカルユーザーが誰もフォローしていないリモートユーザーの投稿を拒否する機能 · Issue #14888 · misskey-dev/misskeyを参考に、リモートユーザーからのメンションを拒否する設定を追加します。
ただし、これらのpatchはスパムではないアカウントのメンションも排除してしまうデメリットも存在するため、慎重に検討した方が良いでしょう。