网站反垃圾邮件措施

• Captchas、Stack Overflow/Server Fault 很好地将这些与速率限制结合起来。基本上，如果你花了太长时间发布问题，或者编辑太频繁，你就必须输入验证码代码。
• 阿斯基梅特- 基本上是一个“全局”贝叶斯垃圾邮件过滤器，您通过其 API 提交内容（通常是评论），它会判断该内容是否为垃圾邮件。
• 关于禁用链接直到您“信任”用户 - 这取决于网站的类型，但也许在 24 小时后启用链接，或者直到他们的内容获得赞成或回复 - 这应该可以限制许多自动注册然后发送垃圾邮件的机器人。

该列表是一个很好的开始，但这里还有一些额外的建议：

1. 收听 Stack Overflow 播客。Joel 和 Jeff 就如何解决这个问题进行了广泛的讨论，您将从他们在这个问题上的经验中学到很多东西。

2. 考虑让 CAPTCHA 仅在应用程序检测到异常情况时显示。默认显示 CAPTCHA 会让合法用户感到厌烦。

3. 使用 JavaScript 驱动的 CAPTCHA 是最安全的方法之一。我建议使用服务器上生成的代码。

4. 根据内容的性质，允许社区举报垃圾内容的攻击性。如果举报达到一定程度，可以自动禁用。

我怀疑那些想要探索网站的兴奋用户会有一个与垃圾邮件机器人不同的使用模式，垃圾邮件机器人会试图注册一个帐户并在它能找到的每个论坛或博客评论框中发布一个或两个垃圾链接，然后就离开。

因此，您可以考虑对符合该模式的内容更积极地应用速率限制 - 体验新网站的人们可能会发布很多帖子，但这些帖子可能主要围绕他们感兴趣的事情。如果您愿意，可以考虑让 Linux 专家加入 serverfault.com... 他们可能会在与 Linux 和通常在 Linux 上运行的产品相关的主题中非常积极地发帖，他们不会做的是无论是否感兴趣，在每个主题上都发布一两条评论。

哦，是的，+1，建议你看看讨论过这个问题的 stack overflow 播客。我想补充一点，看看你认为在这方面取得成功的其他网站正在做什么，这是非常有价值的。你不必复制 google、amazon 或 stack overflow 来学习他们的错误和成功。

我很惊讶你还没有考虑使用验证码。