Spam Master
spammaster.orgがSaaSとして提供するRBL(リアルタイムブラックリスト)サーバーを使用して、悪意のあるユーザー登録、コメント、フォーム送信をブロックするリアルタイムファイアウォールおよびスパム対策保護モジュールです。
spammaster
インストール
composer require 'drupal/spammaster:8.x-2.68'
概要
Spam Masterは、既知のスパムソースからの新規ユーザー登録、コメント、コンタクトフォーム、その他のWebform送信をブロックするDrupal用の包括的なスパム保護およびリアルタイムファイアウォールモジュールです。このモジュールは、Spam Masterのリアルタイムブラックリスト(RBL)サーバーにクエリを送信し、IP、IP範囲、メールアドレス、ドメイン、さらにはヒューリスティックによるテキストパターンをチェックします。
このモジュールには、すべての受信リクエストをスキャンし、既知の脅威がサイトと対話する前にブロックする高可用性ファイアウォール(HAF)が含まれています。サーバー負荷を軽減し、既知のスパムソースからの繰り返し攻撃を防ぐため、ローカル脅威バッファを維持します。非表示のハニーポットフィールドがフォームに自動的に追加され、自動化されたボットの送信を検出してブロックします。
Spam Masterは無料版とPRO(有料)ライセンスの両方を提供しています。無料版はコミュニティサーバーに接続し、PROライセンスはより高速な応答時間とCDN/WAF統合、カスタマイズ可能なファイアウォールルール、詳細なログ記録などの追加機能を備えたビジネスクラスのサーバーへのアクセスを提供します。このモジュールはCAPTCHA、reCAPTCHA、Honeypot、Antibotなどの複数のスパム対策モジュールの必要性を置き換え、サーバーリソースの使用量を削減する統合ソリューションを提供します。
Features
- RBL(リアルタイムブラックリスト)サーバークエリによるリアルタイムIP、メール、ドメインブロッキング
- ページ処理前にすべての受信リクエストをスキャンする高可用性ファイアウォール(HAF)
- ブロックされた脅威をキャッシュしてサーバーリソース使用量を削減するローカル脅威バッファ
- 自動化されたボットを検出してブロックするHoneypot V2およびAntibot非表示フォームフィールド
- 高度なヒューリスティックを使用した自動ホワイトリスト登録メカニズムWhite Empath
- 信頼できるソースをスキャンから除外する手動IPおよびフォームIDホワイトリスト
- CloudflareおよびFastly向けCDN/WAF統合(PROライセンス必須)
- 人間のスパマーを抑止するためのフォーム上の「Spam Masterによって保護」シグネチャ表示
- 高レベルのスパムが検出された際のアラートレベル3警告メール
- スパム統計を含む日次および週次メールレポート
- cronによる設定可能なログ保持と自動クリーンアップ
- ファイアウォールブロック、ハニーポットトリガー、システムイベントを表示する詳細な統計とログ
- 4億件以上の脅威とエクスプロイトに対する保護(件数は変動)
- 複数のスパム対策モジュールを置き換え:CAPTCHA、reCAPTCHA、Honeypot、Antibot、Cleantalk、Akismetなど30以上
Use Cases
ユーザー登録の保護
新規ユーザーが登録しようとすると、Spam Masterのファイアウォールサブスクライバーがリクエストをインターセプトします。訪問者のIPはローカル脅威バッファとRBLサーバーに対してチェックされます。非表示のハニーポットフィールドが自動化されたボット送信を検出します。いずれかのチェックが失敗した場合、ユーザーにはカスタマイズ可能なブロックメッセージが表示され、IPはより高速な将来のブロッキングのためにローカルバッファに追加されます。
コメントスパムの防止
コメントフォームには、人間のユーザーには非表示でボットには見えるハニーポットフィールドが自動的に追加されます。これらのフィールドに入力したボットは即座にブロックされます。送信はログに記録され、RBLサーバーに報告され、IPはさらなる試行を防ぐためにバッファリングされます。
コンタクトフォーム悪用のブロック
コンタクトフォーム、Webform、カスタムフォームはすべて自動的に保護を受けます。ファイアウォールはフォームが表示される前に送信者のIPを既知の脅威データベースに対してチェックし、リピーターからのサーバー負荷を軽減します。
企業/政府ウェブサイトの設定
多くの内部ユーザーを持つ大規模組織は、誤検知を減らすためにファイアウォールルールを「Relaxed」または「Super Relaxed」モードに設定できます。内部IP範囲をホワイトリストに登録して、企業ネットワークユーザーをすべてのスキャンから除外できます。
開発およびステージング環境
開発中のアクティブなブロッキングを無効にするには、ウェブサイトタイプを「Test - Development」に設定します。これにより、スパム保護をトリガーすることなくフォーム送信をテストでき、検証のためにブロックされるはずだったものをログに記録します。
高トラフィックEコマースサイト
PROライセンスユーザーは、より高速な応答時間を持つビジネスクラスのRBLサーバーの恩恵を受けます。CDN/WAFモードは、Cloudflareなどのサービス使用時に適切なIP検出を保証します。ローカルバッファは既知の脅威に対する繰り返しのAPI呼び出しを防ぎ、レイテンシを削減します。
Tips
- ローカル脅威バッファは、ブロックされたIPをローカルにキャッシュすることでサーバー負荷を大幅に軽減します。バッファエントリは6ヶ月後に自動的にクリーンアップされます。
- 正当なユーザーの誤検知を防ぐために、信頼できるパートナーIP、VPN範囲、またはオフィスネットワークをホワイトリストに登録してください。
- 管理インターフェースを手動でチェックせずにサイトのスパムレベルを監視するには、週次メールレポートを有効にしてください。
- 大量のボットトラフィックを受けるサイトでは、Normalファイアウォールルールが最も厳格な保護を提供します。
- モジュールはページにメタジェネレータータグを追加します - これは正常であり、保護されたサイトを識別するのに役立ちます。
- クリーンアップ保持設定は統計の精度に影響します。値を低くするとデータベース容量が節約されますが、履歴データの可視性が低下します。
- PROライセンスはDrupalで直接表示される詳細なログ、CDN/WAFサポート、シグネチャ削除、より高速なRBLサーバー応答をアンロックします。
- フォームIDをホワイトリストに登録して、特定のフォーム(内部ツールなど)をスパムスキャンから除外できます。
Technical Details
Admin Pages 5
/admin/config/system/spammaster
Spam Masterライセンスキーと接続設定を管理するためのメイン設定ページです。ライセンスステータス(VALID、INACTIVE、EXPIRED、または各種MALFUNCTIONステータス)、ライセンスタイプ(FREEまたはPRO)、アラートレベル、スパム確率パーセンテージ、保護カウントを表示します。また、Spam Master使用時に無効にできるモジュールなどの改善推奨事項も表示します。
/admin/config/system/spammaster/protection
ファイアウォール設定、ハニーポットフィールド、シグネチャ、メールアラート、ログクリーンアップ保持期間を含むすべての保護機能を設定します。
/admin/config/system/spammaster/buffer
ブロックされたIPアドレスとメールを含むローカル脅威バッファを表示します。バッファはサーバーリソースを削減し、フラッド/DoS攻撃を防ぐための高速ローカルチェックを提供します。
/admin/config/system/spammaster/white
スパムスキャンから除外されるホワイトリスト登録されたIPとフォームIDを管理します。信頼できる企業IPや保護をバイパスすべき特定のフォームに便利です。
/admin/config/system/spammaster/log
スパムブロック統計と詳細なアクティビティログを表示します。PROユーザーは完全なログ詳細を確認でき、FREEユーザーはアップグレードプロンプト付きの概要統計を確認できます。
権限 1
Hooks 7
hook_help
バージョン情報、ドキュメントリンク、ソーシャルメディアリンクを含むモジュールのヘルプページ用のヘルプテキストを提供します。
hook_cron
ライセンス同期、クリーンアップ操作、レポート送信のための日次および週次cronタスクを実装します。
hook_theme
403ブロックページ用のファイアウォールテンプレートテーマを定義します。
hook_mail
各種通知タイプのメールメッセージ件名を定義します。
hook_page_top
ライセンスステータス、障害、有効期限、特別な日のプロモーション割引コードに関する管理者ステータスメッセージを表示します。
hook_form_alter
フロントエンドフォームにハニーポットフィールドと保護シグネチャを追加します。管理フォーム、メンテナンスモードフォーム、システムフォーム、検索フォームはスキップします。
hook_page_attachments_alter
Spam Master保護を示すメタジェネレータータグをすべてのページに追加します。
Troubleshooting 9
Spam Master設定に移動し、「接続を再同期」をクリックしてください。サーバーがspammaster.orgへのアウトバウンドHTTPS接続を行えることを確認してください。モジュールはサイトの管理者メールを使用して自動的に無料ライセンスキーを生成します。
Spam Masterのバージョンが現在のリリースより古いです。Composerを使用してモジュールを最新バージョンに更新してください:composer update drupal/spammaster、その後キャッシュをクリアしてください。
同じライセンスキーが複数のウェブサイトで使用されています。spammaster.orgにログインし、このキーを使用している他のサイトを切り離し、各ウェブサイト用に一意のキーを生成してください。
サイトの管理者メールは既に既存のキーに関連付けられています。管理者メールでspammaster.orgにログインして既存のライセンスキーを取得してください。
入力されたライセンスキーは既に別のウェブサイトで使用されています。spammaster.orgで新しいキーを生成するか、別のキーを使用してください。
サイトは実際の訪問者IPをマスクするCDNまたはWAFの背後にあります。PROライセンスをお持ちの場合は、保護ツールでCDN/WAF統合オプションを有効にしてください。設定の詳細についてはオンラインドキュメントを参照してください。
無料版サーバーは高い需要を経験しています。安定性が戻るまで4〜24時間お待ちいただくか、ビジネスクラスサーバーでの保証されたアップタイムのためにPROライセンスにアップグレードしてください。
/admin/config/system/spammaster/whiteのホワイトリストページにIPアドレスを追加してください。特定のフォームで繰り返し問題が発生する場合は、代わりにフォームIDをホワイトリストに登録してください。
影響を受けるページのURLを添えてinfo@spammaster.orgにお問い合わせください。PROユーザーは保護ツールでシグネチャを完全に無効にできます。
Security Notes 7
- Spam Masterは脅威を検証しスパムデータを送信するために外部のspammaster.orgサーバーに接続します。セキュリティポリシーがアウトバウンドHTTPS接続を許可していることを確認してください。
- モジュールはブロックされたIPアドレスとフォーム送信メタデータをカスタムデータベーステーブルに保存します。このデータはローカルキャッシュとログ記録に使用されます。
- ハニーポットフィールド名と保護シグネチャは、高度な攻撃者にモジュールを特定される可能性がありますが、これは抑止力としても機能します。
- ライセンスキーは機密として保持する必要があります。検証のためにSpam Masterサーバーに送信されますが、公開設定には保存されません。
- CDN/WAFモードが無効の場合、モジュールは直接クライアントIPを使用します。有効の場合、転送されたヘッダーを信頼しますが、適切に設定されていない場合はスプーフィングされる可能性があります。
- /spam-master/v1エンドポイントはスパムチェックアクション用のPOSTリクエストを受け付けます。通常、匿名ユーザーに付与される「access content」権限が必要です。
- 設定の問題を示す可能性のある異常なブロックパターンがないか、スパムバッファと統計ページを定期的に確認してください。