Salut, je vois qu’on a un paquet de messages en attente de modération dont certaines mentionnent :
Ce nouvel utilisateur a tenté de créer plusieurs messages avec des liens vers le même domaine. Tous les messages de cet utilisateur qui contiennent des liens doivent être examinés. Cette règle peut être ajustée avec le paramètre newuser_spam_host_threshold.
On dirait bien que c’est les liens présents dans la signature de perline qui posent problème, on peut quelque chose pour ça, à part demander à perline de bien baliser sa signature comme telle ?
C’est un cas assez unique J’ai rarement vu un·e utilisateur·trice envoyer autant de messages en si peu de temps: quelle énergie. Évidemment discourse est parti en panique et a cru à un spam. Le plus simple consiste, comme @marcimat l’a fait (peut-être niveau 2 même), à augmenter le niveau de confiance et à approuver les messages postés hier.
Oh, en effet: le signalement date d’hier mais concerne tout les messages. La solution proposée reste la bonne à mon avis (élévation du trust level + approbation des messages passés et présents).
Une personne a posté beaucoup de courriels dans le passé, avec un lien en signature
Elle poste un nouveau message, avec ce même lien
La mécanique anti-spam associée aux personnes de trust level 0 se déclenche
Et ça vaut probablement pour d’autres mesures anti-spam. L’import aurait du accorder un niveau de confiance 1 aux personnes pour lesquelles un compte a été créé. C’est un bug pense, vu les conséquences (j’ai ajouté un bug report).
Je pourrais faire un script pour changer le niveau de confiance des utilisateurs actuels (de zero à un) si cela vous semble pertinent.
Je me demande aussi si sa signature est correcte… Elle est intégrée telle quelle habituellement dans Discourse ? Ou c’est un bug qu’elle ne soit pas virée ?
Je viens de voir que les utilisateurs qui ont été créés en raison du fait qu’ils ont uniquement posté sur les listes (sans y etre abonnés) ont par défaut un trust level de 1. Donc on a deja une majorité de comptes qui, s’ils s’incrivent, ont ce niveau de confiance. Il y a un risque de spam, bien sur, mais je pense qu’il est minimal s’il est limité aux courriels provenant d’adresses connues dans les archives.
Pour éviter d’élever les permissions des spammers nouvellement créés, la requête a été modifiée pour exclure les utilisateurs staged (i.e. créés en raison d’un envoi de courriel mais sans compte).
cd /srv/discourse_docker/
./launcher enter app
RAILS_DB=spip rails c
User.exec_sql("UPDATE users SET trust_level = 1 WHERE trust_level = 0 and staged = false")
Je ne fais pas cette commande sans votre aval: on ne pourra pas vraiment revenir en arrière