bulkfeeds.netにspamが報告できるようにしたjp3をリリースしたいと思います。そのほかログ周りなどを僕の趣味で変更した部分があります。

ダウンロードはこちら [NP_Blacklis v0.98 jp3][350clicks]
改良版のNP_Blacklis v0.98 jp4をリリースしています。

プラグインオプションにBulkfees keyを追加したので、旧バージョンを使っている場合にはいったんアンインストールをしてから、インストールする必要があります。

† 新機能について

このバージョンからBulkfeedsにspam報告をすることができます。

spam報告機能を使うには前準備としてBulkfeeds API Keyを取得しておく必要があります。こちらのBulkfeeds API Key登録フォームに自分のメールアドレスを入力すると、指定したメール宛てにBulkfeeds API Keyが届きます。それをプラグインオプションのBulkfeeds API Keyにセットしておいてください。

最近、TB spamの標的になったらしく、spamとの攻防も激しさを増しています。
ウチでの例で恐縮ですが、改造版NP_Blacklistの防御力がどの程度のものなのかということをまとめておきます。

† false negativeは２件

false negativeはspamとすべきものをspamと判定できなかったということで、いわゆるすり抜けのことです。これまでに１００件以上のTB spamをもらいましたが、NP_Blacklist jp3^*1をすり抜けたspamは２件だけでした。パーセントであらわすと98%程度のTB spamに効果があったといえると思います。

某所で話題になっていたのでまとめておきますが、NP_Moblogのメール取得先としてGmailを使うことは可能です^*1。GmailはSSLによるPOP3アクセスが可能（というか、非SSL接続は不可）なので、それをNP_Moblogの設定方法として具体的に書くとこのような感じになります。

POP3 ホスト名 　ssl://pop.gmail.com
POP3 ポート　995

つまり、ホスト名の前にssl://を入れるだけ。この方法を使えば他のサーバのPOP3Sにも接続できるはずです。次回リリース分から、このこともhelpに挿入しておきます。

アクセス解析のリファラー統計を眺めているといろいろなことがわかるのですが、僕にとっては予想外の展開を２つ見つけてしまいました。

† その１

昨日の独り言がBulkfeedsのmiyagawaさんにブックマークされて、いろんな人が来ていたみたい。

ちなみに、NP_Blacklistへのspam報告機能の実装は終わったので、もうチョイ見た目を修正したらリリースしようと思います。

† その2

Google Sitemaps 対応 Nucleus Skinを海外のユーザーに使っていただいていることが判明。日本語が読めなくてYahoo!翻訳とかを駆使してがんばって導入していただいたようです。こういうのを見てしまうと、やっぱり英語のドキュメントは書かないといけないのかなと。

・Google Sitemaps and Nucleus CMS

でも、気が重いです。。。。。

NP_Blacklist改造版(jp版)ではRBLによってspamを防ぐ仕組みになっています。そのしくみについては何度もサイトに書いてきたのですが、肝心のRBLにURLを追加するための方法を書いたことがありませんでした。

ということで、今回はrbl.bulkfeeds.jpにspamを報告する方法を書いておきます。もちろん、bulkfeeds.jp以外のRBLにもspam報告はできるのですが、bulkfeedsは日本語インタフェイスで登録できるので簡単です。

やり方はすごくシンプルでspam報告用のフォームを開き、「Report spam」ボタンを押すだけ。

いたずら防止のためにTypekeyによる認証がかかっていて、ログインしない限り「Report spam」ボタンが押せないので注意してください。Typekeyのアカウントを持っていない場合にはここでアカウントを作っておくととよいと思います。たったこれだけでブラックリストを成長させることができるのですから、大いに活用すべきかと思います。

僕のプラグインもいくつか紹介していただいている「Nucleusの各種プラグインを実際に動作させたサンプルとして紹介するblog」さんでNP_Cacheが紹介されていました。以前に一度NP_Cacheを入れようとしたことがあったのですが、面倒くさくて結局断念しました。

その後、Nucleusの高速化はサーバ移転とか、MySQLのチューニングとかで対応してきました。

NP_Cache ver1.2 - Nucleusの各種プラグインを実際に動作させたサンプルとして紹介するblog

なんと軽く！10倍以上（場合によっては20倍以上）も、ページ作成時間が速くなり、かなりビビりました。

さすがにNucleusの各種プラグインを実際に動作させたサンプルとして紹介するblogさんには負けているものの、うちもかなりの数のプラグインを入れているのでこのたび再挑戦することにしてみました。

とりあえずNP_CommnetContorol + NP_Blacklistの環境を、NP_SpamCheck + NP_Moderate + NP_MultiRBLに載せ変えてみることにしました。

† 結局、とりやめ

結論を先に書いておきますが、僕は現在のところ移行は取りやめることにしました。機能的にもまだNP_CommentControl + NP_BlacklistのほうがNP_SpamCheck+その他よりも優れているみたいなので。

以下が導入の手順と感じたことです。

リファラーに本家のフォーラムからのURLがあったので、覗いてみたら「Blacklist plugin - developments」というトピックで僕が勝手に改造したNP_Blacklistが話題になっていました。

ちょっと英語ダメなので発言できないでいるのですが、このスレッドで本家のフォーラムサイドではSPAM対策についてどんな考えでやっているのか大体わかりました。

† 結論自体も悪くはないのかな・・・でも・・・

機能的なアプローチとしては間違っていないと思うんですよね。ただユーザビリティ的にはちょっといただけないんですよね。ただでも面倒くさいspam対策のために細々たくさんプラグインを入れないといけないことになるので。

プラグイン作者としてはNP_Trackbackとか、NP_Moblogもそれにあわせて書き換えないといけないし。。。。。

先日バグを修正してからというもの、ものすごい勢いでNP_Blacklistのログが増えていっています。

これまでSPAMのアクセスがどれくらいあるのか見えていなかったのですが、DNSBLに引っかかるアクセスが思ったより多いので驚いています。逆に考えると僕のバグによってこれだけのSPAMを取り逃がしていたということなので、本当に恥ずかしいです。。。。。。

† 最近トラックバックも多い

ちょっと最近気になっているのはトラックバックもSPAM系のものがかなり増えてきたことでしょうか。トラックバック元を辿ってみるとアフィリエイトだけみたいなパターンが多いのでうんざりしています。

人のblogの状況はちょっとわかりかねるんですが、ここに限った話で言えばこの一ヶ月くらいで事態は急速に悪化していっています。やっぱりいちいちメールが来ないように調整するべきですかね。

本日、ルールベースのブラックリストを突破するspamをはじめて受けました。その発信元を精査していたところ、そのIPがDNSBLにリストされていることが判明したため、プログラムの調査を行ったところ、DNSBLのLookup部に致命的なバグがあり、正しくDNSBLを参照できていないことが判明しました。

jp1はspamを十分に防ぐ能力がありませんので、jp1をお使いの方は至急jp2へのアップデートをお願いします。

ダウンロードはこちら [NP_Blacklis v0.98 jp2][203clicks]
NP_Blacklis v0.98 jp3をリリースしています。

† バグの経緯

オリジナルのNP_BlacklistのDNSBLのLookupルーチンにバグがあり、それをそのまま私が再利用する形で拡張したため、オリジナルのバグを引き継いでしまいました。オリジナルのバグを見破れなかった私の凡ミスです。ごめんなさい・・・・・・。