もしInboxで制限する処理入れるんだったら、
・ローカルからフォローしてないアカウントの投稿は全部ブロック
・連合リレー向けには独自のInboxURLを個別発行する
これは最低でも本家にやってほしいわね。もうやってたら申し訳ないけど
ごめんよう考えたらメンションで抜け道できるからこれ意味ないわごめん
@noellabo ほんとにやってますね、検索で取得するときの判別もリレーもここに入ってる。ありがとうございます。
ただこの前みたいにメンション送りまくったときとか、あとは潜入型のスパム、
例えばスパムのサーバーで投稿してから正常なサーバーでそれを検索しても、誰がどれを検索したかというログは残らないですよね?投稿に限らず、フォロー爆撃とかふぁぼ爆撃とかもできる。
思いつく侵入経路はこれ以外にもたくさんあるのですが、本家のスパム対策が詳しく書かれてる記事などないでしょうか?
@askyq これは不当なルートを塞ぐやつだから、正当なルートを使ったスパムはこういうところでは防げないよね。
まとまった資料はないかも。
一番参考になりそうなのはこれ
https://github.com/mastodon/mastodon/pull/11217
@noellabo ほんまですか、読んだつもりでしたがもう一度調べてみます