Gästebuch + CAPTCHA, aber trotzdem SPAM

Automatischer Spam oder von Hand eingetragener Spam?

Versuch mal Mollom.

@ Alexander Langer:
Ich nehme mal an, es ist automatischer Spam... =(

Was ist Mollom?! Ein neues System?! *schock*

Gibt es keinen anderen Ausweg?!

Danke für Eure Antworten!

Ein nromales Captcha hat das Problem, dass es "dumm" ist. Wenn es von den Bots gelesen werden kann braucht es ein Update. Es funktioniert rein über Leserlichkeit und hat immer das Problem, dass es gegen Maschinen kämpft und für Menschen lesbar sein muss.

Im Weblog-Bereich, wo Kommentarspam seit jeher ein großes Thema ist, gibt es Plugins, die eine Anbindung an Akismet machen. Im Grunde gibt es eine Zentrale, da laufen Infos über die diversen Einträge auf angeschlossenen Blogs auf und schlaue Leute sitzen da und denken sich Regularien aus, die aus der Datenmasse extrahiert werden können und updaten entsprechend die Filter (ähnliches System gibts für E-Mail Spamfilter). Man muss an der Software nix updaten, weil erstmal bei der Zentrale nachgehakt wird "Ey, ist dieser Eintrag koscher?". Du hast dann die Möglichkeit abgewiesene oder zweifelhafte Sachen manuell zu markieren - die Info geht auch zurück zur Zentrale um den Dienst zu verbessern. Ist im Bereich des Weblog Systems Wordpress ein Quasi-Standard.

Mollom ist sowas wie Akismet, nur mit ein paar neuen Ansätzen, Fallback-Methoden und so. Mollom stammt vom selben Programmierer wie Drupal auch und da ich Dries für vertrauenswürdig halte, würde ich es an deiner Stelle mal damit probieren ;)

@ Alexander Langer:
Danke für die ausführliche Erklärung!

D.h., wie installier ich das dann bzw. was muss ich wie genau machen?
Ist denn dann garantiert, dass diese hässlichen SPAM-Attacken dann aufhören, wenn Mollom installiert ist?!

Download und Anleitung findest du hier: http://mollom.com/download

Du braichst, das steht dort aber auch, noch einen kostenlosen Account, mit dem du dann deine Site freischalten kannst. Die Installation erfolgt wie bei jedem anderen Drupal-Modul auch. HIer gibts sogar ein Tutorial zum Drupal Plugin: http://mollom.com/tutorials/drupal

Ich find diese Statistik eigentlich recht "nett":
"Mollom is currently protecting 5,588 active websites. The average efficiency is 99.93%. This means that only 7 in 10,000 spam messages were not caught. Mollom has caught 31,244,706 spam messages since it started. Today we caught 337,230 spam messages. On average, 81% of all messages are spam."

Ok, ich werd das dann morgen ausprobieren und hier posten, wie es aussieht.

CAPTCHA stell ich dann ab, wenn ich auf MOLLOM umsteige, richtig?! Beides brauche ich doch nicht, oder?!

Danke, Alex, für Deine Hilfe!!!

Genau, das Mollom Captcha ersetzt die Funktion des Standard-Captcha-Modul. Das kannst du dann also deaktivieren und deinstallieren.

Ich freue mich auf deinen Bericht, ich habs nämlich auch noch nirgends laufen (wegen Paranoia des Kunden und weil mein Wordpress-Blog noch zu alt ist und ich mich vor dem Upgrade drücke :D ).

Eventuell hilft es auch, im Captacha-Modul einfach mal einen anderen Font zu benutzen oder die Verzerrung zu ändern oder mehr "Noise" zu erzeugen um den SPAM-Bot zu verwirren.

Mollom ist zwar ein gutes Projekt, aber man ist eben auch auf die Verfügbarkeit des Dienstes angewiesen. Ich bezuge immer eine lokale Lösung.

@ joergf:

Anscheinend hat die Umstellung des mathematischen CAPTCHAs auf das IMAGE_CAPTCHA Abhilfe geschafft!

Vorerst plagen mich keine SPAMattacken mehr...

Mal sehen, wie lange das so bleibt!

Aber danke im Voraus!

Ich auch. Bin da immer mit http://drupal.org/project/spam gut gefahren. Leider ist das für D6 noch Devel-Status (und der stimmt hier tatsächlich).

Mal (gar nicht so) dumm gefragt:
Was passiert bei Mollom, wenn die Verbindung mal hängt? Fallback?

Gruzndsätzlich funktioniert das ganze Netz über solche Dienste, ob man dies nun immer direkt mitbekommt oder nicht. Wenn bei meinem Shop die Bezahlanbindung hängt, kann ich auch nix einnehmen. Ohne diese Anbindung siehts aber auch doof aus.

Dazu gibt es 2 Varianten (http://mollom.com/pricing), wobei ich bestätigen kann dass auch schon die kostenlose mit über 99,9% Verfügbarkeit bereitsteht.

Eine nette Übersicht gibt es hier http://mollom.com/how-mollom-works

Ein Blick in das Drupal Modul für Mollom offenbart: Gibt es ein Timeout, dann gibt es einfach auch kein Captcha und kein Spamfilter und das lokale Serverhandling ist aktiv. Also praktisch so als hätte man gar kein Mollom aktiv.