Conversation

Notices

1. 雪あすか🔞 (askyq@kmy.blue)'s status on Monday, 25-Sep-2023 10:31:05 JST 雪あすか🔞

   もしInboxで制限する処理入れるんだったら、

   ・ローカルからフォローしてないアカウントの投稿は全部ブロック
   ・連合リレー向けには独自のInboxURLを個別発行する

   これは最低でも本家にやってほしいわね。もうやってたら申し訳ないけど

   • 雪あすか🔞 (askyq@kmy.blue)'s status on Monday, 25-Sep-2023 10:31:05 JST 雪あすか🔞

     in reply to

     ごめんよう考えたらメンションで抜け道できるからこれ意味ないわごめん

   • のえる (noellabo@fedibird.com)'s status on Monday, 25-Sep-2023 10:31:05 JST のえる

     in reply to

     @askyq inboxに無関係の受け入れない処理入ってるよ。

   • 雪あすか🔞 (askyq@kmy.blue)'s status on Monday, 25-Sep-2023 10:34:40 JST 雪あすか🔞

     in reply to

     • のえる

     @noellabo ほんまですか、読んだつもりでしたがもう一度調べてみます

   • のえる (noellabo@fedibird.com)'s status on Monday, 25-Sep-2023 10:34:40 JST のえる

     in reply to

     @askyq このへんからみて
     https://github.com/mastodon/mastodon/blob/4b7bc1f07c712cf2375882da4f12a8af29444590/app/lib/activitypub/activity/create.rb#L389-L392

   • 雪あすか🔞 (askyq@kmy.blue)'s status on Monday, 25-Sep-2023 11:20:27 JST 雪あすか🔞

     in reply to

     • のえる

     @noellabo ほんとにやってますね、検索で取得するときの判別もリレーもここに入ってる。ありがとうございます。

     ただこの前みたいにメンション送りまくったときとか、あとは潜入型のスパム、
     例えばスパムのサーバーで投稿してから正常なサーバーでそれを検索しても、誰がどれを検索したかというログは残らないですよね？投稿に限らず、フォロー爆撃とかふぁぼ爆撃とかもできる。
     思いつく侵入経路はこれ以外にもたくさんあるのですが、本家のスパム対策が詳しく書かれてる記事などないでしょうか？

   • のえる (noellabo@fedibird.com)'s status on Monday, 25-Sep-2023 11:20:27 JST のえる

     in reply to

     @askyq これは不当なルートを塞ぐやつだから、正当なルートを使ったスパムはこういうところでは防げないよね。

     まとまった資料はないかも。

     一番参考になりそうなのはこれ
     https://github.com/mastodon/mastodon/pull/11217