もしInboxで制限する処理入れるんだったら、
・ローカルからフォローしてないアカウントの投稿は全部ブロック・連合リレー向けには独自のInboxURLを個別発行する
これは最低でも本家にやってほしいわね。もうやってたら申し訳ないけど
ごめんよう考えたらメンションで抜け道できるからこれ意味ないわごめん
@askyq inboxに無関係の受け入れない処理入ってるよ。
@noellabo ほんまですか、読んだつもりでしたがもう一度調べてみます
@askyq このへんからみてhttps://github.com/mastodon/mastodon/blob/4b7bc1f07c712cf2375882da4f12a8af29444590/app/lib/activitypub/activity/create.rb#L389-L392
@noellabo ほんとにやってますね、検索で取得するときの判別もリレーもここに入ってる。ありがとうございます。
ただこの前みたいにメンション送りまくったときとか、あとは潜入型のスパム、例えばスパムのサーバーで投稿してから正常なサーバーでそれを検索しても、誰がどれを検索したかというログは残らないですよね?投稿に限らず、フォロー爆撃とかふぁぼ爆撃とかもできる。思いつく侵入経路はこれ以外にもたくさんあるのですが、本家のスパム対策が詳しく書かれてる記事などないでしょうか?
@askyq これは不当なルートを塞ぐやつだから、正当なルートを使ったスパムはこういうところでは防げないよね。
まとまった資料はないかも。
一番参考になりそうなのはこれhttps://github.com/mastodon/mastodon/pull/11217
様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。