E-Mail Funktion deaktivieren

  • Affected Version
    WoltLab Suite 3.1

    Servus,


    bei mir hat sich ein Spammer rum getrieben welcher über die EMail Funktion Nachrichten verschickt hat. Vermutlich ein automatisches Script was dann bei den Usern welche die Funktion aktiviert haben die Formularfelder alleine ausfüllt.


    Als Forenbetreiber kennt man ja jetzt die User, 99,9% wissen das es Spam ist aber der Rest schreit lautstark rum.

    Ich würde diese Funktion jetzt gerne deaktivieren, also die Funktion das Benutzer über die Webseite anderen Benutzern Emails schicken können.


    Habe mich da jetzt im Adminbereich schon dumm und dämlich gesucht aber finde keine Funktion

    1. um es komplett zu deaktivieren

    2. um es bei allen Accounts die Option "Kann E-mails senden" zu deaktivieren


    EDIT: 2. Habe ich gefunden unter "Benutzer --> Benutzerprofil-Einstellungen" --> Änderungen auch auf bestehende Benutzerkonten anwenden

    ----====>>>>> ;) (C) 2002-2019 by Afterburner ;) <<<<<====----
    Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.
    mysqldump --all -e -l --add-drop-table --single-transaction --host=localhost --user=Benutzername --password=XXXXXX Datenbank >backup.sql
    mysql --host=localhost --user=Benutzername --password=XXXXXX --database=Datenbank <backup.sql

    Edited once, last by Afterburner ().

  • Ahh OK, thx, da hätte ich auch selbst drauf kommen können, hatte unter den Einstellungen direkt gesucht ^^

    ----====>>>>> ;) (C) 2002-2019 by Afterburner ;) <<<<<====----
    Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.
    mysqldump --all -e -l --add-drop-table --single-transaction --host=localhost --user=Benutzername --password=XXXXXX Datenbank >backup.sql
    mysql --host=localhost --user=Benutzername --password=XXXXXX --database=Datenbank <backup.sql

  • Solche Spammer (5 neu Angemeldungen - Nachts!) haben das vor kurzem bei uns auch gemacht (über den Foren-Mailer). Deswegen haben wir die Mailfunktion auch gleich auch abgeschaltet.


    Es meldeten sich danach noch weitere Spammer an, die man entweder am Benutzernamen erkannte wie z.B. "s*xinbremen" oder sie haben im Profil das Feld "über mich" mit expliziten Inhalten versehen.

  • OK dann gibt es da wohl ein neues Tool welches die wbb Foren abarbeitet.


    Ich habe seit dem ich das wbb habe und das ist schon extrem lange :D die Freischaltung bisher immer automatisch machen lassen.


    Jetzt gibt es in der aktuelles Suite den Punkt Freischaltung durch Admin. Macht der das Selbe wie früher die Zusätzliche Freischaltung durch den Admin ?

    Also muss der User trotzdem erst mal seinen Account über die Email Freischalten ?


    Momentan habe ich die Registrierung nämlich sicherheitshalber deaktiviert

    ----====>>>>> ;) (C) 2002-2019 by Afterburner ;) <<<<<====----
    Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.
    mysqldump --all -e -l --add-drop-table --single-transaction --host=localhost --user=Benutzername --password=XXXXXX Datenbank >backup.sql
    mysql --host=localhost --user=Benutzername --password=XXXXXX --database=Datenbank <backup.sql

  • Ich kann dir leider nicht sagen, wie das mit der manuellen Freischaltung durch den Admin läuft.


    Aber wir haben die automatische Freischaltung per Mail beibehalten, nur lediglich ein paar kleine Beschränkungen für neue User eingebaut, die nach einigen Tagen/Beiträge aufgehoben werden.


    Ich schaue jetzt noch genauer bei jeder Registrierung hin, insbesondere schaue ich, was ein neu registrierter User in den ersten Minuten macht und ob etwas Auffälliges dabei ist (z.B. Besuch der Mitgliederübersicht etc.).

  • Aber wir haben die automatische Freischaltung per Mail beibehalten, nur lediglich ein paar kleine Beschränkungen für neue User eingebaut, die nach einigen Tagen/Beiträge aufgehoben werden.

    Im Traumprojekt haben wir das derzeit auch so konfiguriert, dass wir die ersten paar Beiträge manuell prüfen und freischalten, damit hat man zwar immer noch viele Spammer, aber der normale Benutzer sieht nichts davon. Ein inaktives aber gut verlinktes Forum ist für Spammer halt erstmal sehr attraktiv.

    Ich schaue jetzt noch genauer bei jeder Registrierung hin, insbesondere schaue ich, was ein neu registrierter User in den ersten Minuten macht und ob etwas Auffälliges dabei ist (z.B. Besuch der Mitgliederübersicht etc.).

    Abgesehen davon, dass mir dafür die Zeit zu schade wäre, und ich auch kein gutes Gefühl dabei hätte, den Benutzer zu verfolgen, wüsste ich auch gar nicht woraus ich schließen sollte, dass er Spam verteilen möchte, bis er es tatsächlich tut, aber dann ist es ja schon zu spät.

  • Die Freischaltung durch die Admins erfolgt eben durch die Admins, also per Hand, nichts ist da automatisch. Natürlich ist dann die automatische Aktivierung per email deaktiviert. Die Registrierung generell abschalten wäre unklug, es sei denn man wünscht sich keine User.:D


    Ich habe es in meinen Foren so, keiner darf Emails verschicken. Aber die Registrierung ist automatisch, jedoch gibt es PlugIns die viele Spammer aufhalten und deren Account sofort deaktivieren. Kommt doch mal ein ganz unbekannter/neuer durch, für den Fall gibt es ein schlagkräftiges und sehr aufmerksames Forenteam. Von kurzzeitigem Spam stirbt keiner und die User erkennen wie wichtig so manch unbequeme Einstellung im Forum ist.

    Gruß, Peter

  • Ich aktiviere schon immer manuell. Natürlich geht bei der Funktion "aktivieren" eine Mail raus.


    Gruß Regen

    _____________________________________
    ___________________________________________

  • So ich habe jetzt mal selber getestet nachdem ich etwas Zeit gefunden habe.


    Die Option "Freischaltung durch Admin" macht unsinnigerweise genau das was da auch steht.

    Als User meldet man sich an und im Forum wird angezeigt das Freigeschaltet werden muss, das wars auch schon


    Spricht die Opt-In-Funktion im Bezug auf Email-Adressen wird hiermit total umgangen


    Wer hat sich denn das einfallen lassen ? Vermutlich wurde es auch als Feature verkauft.

    Hier fehlt eindeutig die zusätzliche Freischaltung durch den Admin die es früher einmal gab.

    ----====>>>>> ;) (C) 2002-2019 by Afterburner ;) <<<<<====----
    Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.
    mysqldump --all -e -l --add-drop-table --single-transaction --host=localhost --user=Benutzername --password=XXXXXX Datenbank >backup.sql
    mysql --host=localhost --user=Benutzername --password=XXXXXX --database=Datenbank <backup.sql

  • im Forum wird angezeigt das Freigeschaltet werden muss

    Wenn das auftaucht schicke ich eine E-mail mit Informationen und einer Aufforderung sich mit bestimmten Angaben zurück zu melden. Damit bekomme ich dann eine kontrollierbare E-Mail zurück, kontroliere sie und schalte dann im positiven Fall frei.


    Umständlich aber besser... ;)