Wanhopige kreet voor advies tegen spam op forums! - Privacy en beveiliging

zaterdag 30 december 2006 12:44

Acties:

Verwijderd

Topicstarter

Beste de rest,

Hierbij spam ik het GoT forum met mijn vraag - denk ik zeg 't alvast want ik zie 'm al aankomen

Nee maar even serieus, ik beheer de website en het forum van een client. Echter deze client heeft extreem veel last van spam. Er zijn ongeveer 5 tot 10 spammers die zich per dag registreren en dan een message posten.

Ik wou dan ook simpelweg weten.. wat is daar tegen te doen? De meeste spammers komen zogenaamd uit Canada en uit Rusland en China, en nog wat bekende 'spamlanden'.

In mijn pogingen heb ik de bots al weten te weren, gewoon simpelweg guest posting uitzetten en image verification aanzetten. Maar dit weerhoudt de MENS achter de bot natuurlijk niet. Ook email verification aanzetten helpt niet, en ik vertik het om elke gebruiker te handmatig te bevestigen - dit is niet te doen aangezien het een redelijk populaire website is. Zou een dagtaak worden.

Is er iets anders te doen? Ik heb al bepaalde naam-ranges geblokeerd, IP ranges, etc. Meestal wil dit niet werken omdat ze open proxies gebruiken en het adres dus constant veranderd.

Het forum wat gebruikt wordt is overigens phpBB 2.2.22

Dus mijn vragen:
- Wat doen jullie tegen spam?
- Is er een lijst ergens met Russische of Chineze IP ranges beschikbaar?
- Help?

Alvast bedankt!

zaterdag 30 december 2006 12:45

Acties:

moto-moi

Ja, ik haat jou ook :w

Heb je al gekeken naar dnsblocklists?

Verder blokkeren wij op Tweakers.net ook elke vrije emailhost die we tegenkomen en we hebben vrij weinig last van spam hier

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 30 december 2006 12:50

Acties:

Verwijderd

Topicstarter

Is er ergens een lijst beschikbaar met subnetten welke al bevestigd zijn als "slecht"? Eentje die gewoon in bijv. .txt formaat erin zit, die ik gewoon via SQL commandos met een scriptje eraan gewoon in een database kan donderen?

Edit: ik heb ook geen idee of dit het juiste forum is, maar dit paste niet echt in andere forums omdat 't opzich niks technisch is.

[ Voor 22% gewijzigd door Verwijderd op 30-12-2006 12:51 ]

zaterdag 30 december 2006 12:50

Acties:

Hmmbob

Check de site van motomoi eens

Sometimes you need to plan for coincidence

zaterdag 30 december 2006 12:52

Acties:

Verwijderd

Topicstarter

Groentenboer schreef op zaterdag 30 december 2006 @ 12:50:
Check de site van motomoi eens

Ja dat zie ik, maar geen lijst met IP addressen

Hmm... is er een phpBB plugin of een script of iets anders wat een member wat zich registreerd checkeed op die lijst?

[ Voor 23% gewijzigd door Verwijderd op 30-12-2006 12:56 ]

zaterdag 30 december 2006 12:58

Acties:

NoTimeRemains

I know

en als je dan zon securit code instelt?

This is the Way.

zaterdag 30 december 2006 12:59

Acties:

Verwijderd

Topicstarter

NoTimeRemains schreef op zaterdag 30 december 2006 @ 12:58:
en als je dan zon securit code instelt?

Al gedaan, image verification. Check post

Hmm, ik heb het volgende gevonden:
http://web-professor.net/...us-proxies-mod-for-phpbb/

Misschien eens proberen dan. Ook handig voor anderen misschien?

zaterdag 30 december 2006 13:19

Acties:

King Nothing

Careful what you wish

Ik heb gewoon een blok op alle .ru, .info en dergelijke mailadressen gezet (*@*.ru etc). Sindsdien weinig last meer van spammers op mijn phpbb forum

Beste vrind wette dat
Soms is 't beater iets moeis te verleeze
Beater verleeze dan dat ge 't noeit het gehad

zaterdag 30 december 2006 13:36

Acties:

moto-moi

Ja, ik haat jou ook :w

Verwijderd schreef op zaterdag 30 december 2006 @ 12:52:
Ja dat zie ik, maar geen lijst met IP addressen

Ik zou me eens gaan verdiepen in dnsblocklists

Groentenboer schreef op zaterdag 30 december 2006 @ 12:47:
Hmm, hij heeft geen last van e-mail spammers toch?

Als je je moet registeren is het vaak erg makkelijk om aan gratis email-adressen te komen, daarom is het wel zinvol om een emailbanlist te gebruiken.

[ Voor 39% gewijzigd door moto-moi op 30-12-2006 13:38 ]

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 30 december 2006 13:40

Acties:

Verwijderd

Topicstarter

ik heb het bovenstaande script gebruikt, en het werkt. Of het nu ook de illegale IPs eruit trekt, weet ik nog niet. We zullen zien! Zitten wat kleine syntax foutjes in het script maar die zijn er zo uit te halen.

[ Voor 6% gewijzigd door Verwijderd op 30-12-2006 13:40 ]

zaterdag 30 december 2006 13:41

Acties:

Hmmbob

moto-moi schreef op zaterdag 30 december 2006 @ 13:36:
Als je je moet registeren is het vaak erg makkelijk om aan gratis email-adressen te komen, daarom is het wel zinvol om een emailbanlist te gebruiken.

Sterk punt

Sometimes you need to plan for coincidence

zaterdag 30 december 2006 13:43

Acties:

Verwijderd

Wat in mijn ervaring altijd erg goed helpt is het alleen toelaten van bepaalde domeinen voor e-mail adressen en sowieso de accounts via de e-mail laten bevestigen. Ik sta bijvoorbeeld uit een helehoop landen waar spammers vandaan komen geen e-mail adressen toe, en ook geen gratis accounts bijvoorbeeld.

Wanneer iemand zich aanmeldt met een adres wat niet is toegestaan moet de beheerder het account handmatig bevestigen (en eventueel het domein toevoegen aan de lijst toegestane domeinen of juist niet toegestane domeinen).

Aangezien je gebruikt maakt van PHPBB weten de spammers natuurlijk alle zwakke punten. Wat al heel erg veel helpt is de naam van het bevestigen script wijzigen (en natuurlijk de bijhorende e-mail wijzigen). Dit heb je met een search&replace vrij snel voor elkaar en dat stopt het automatische bevestigen door bots.

CAPTCHA's (van die cijfers of letters in een image die je moet overtypen) moet je vooral NIET doen!

Het enige wat je daar namelijk mee bereikt is dat de programmeurs achter de spambots hun bots zo gaan africhten om de CAPTCHA's te kunnen lezen. Aangezien normale gebruikers toch wel hinder ondervinden van de CAPTCHA's is het onverstandig om ze te gebruiken.

Er zijn hele websites hierover, en het is onvoorstelbaar wat de programmeurs kunnen maken, zelfs CAPTCHA's die lastig te lezen zijn voor mensen doen de bots zonder enig probleem.

CAPTCHA's zijn dus gelijk aan kopie-beveiliging, je hebt er alleen je eigen mensen mee.

zaterdag 30 december 2006 14:11

Acties:

Brons

Fail!

Verwijderd schreef op zaterdag 30 december 2006 @ 13:43:

CAPTCHA's (van die cijfers of letters in een image die je moet overtypen) moet je vooral NIET doen!

Het enige wat je daar namelijk mee bereikt is dat de programmeurs achter de spambots hun bots zo gaan africhten om de CAPTCHA's te kunnen lezen. Aangezien normale gebruikers toch wel hinder ondervinden van de CAPTCHA's is het onverstandig om ze te gebruiken.

Er zijn hele websites hierover, en het is onvoorstelbaar wat de programmeurs kunnen maken, zelfs CAPTCHA's die lastig te lezen zijn voor mensen doen de bots zonder enig probleem.

CAPTCHA's zijn dus gelijk aan kopie-beveiliging, je hebt er alleen je eigen mensen mee.

Dan mag jij mij wel een programma of script laten zien dat goeie CAPTCHA's kan aflezen. Niet dat ik je niet geloof maar als je het een beetje goed doet moet het haast onmogelijk of veel te veel werk zijn om een programma te schrijven dat je custom made CAPTCHA kan aflezen.

zaterdag 30 december 2006 14:19

Acties:

Verwijderd

Ik kon het eerst ook niet geloven, maar het is echt zo.

http://en.wikipedia.org/wiki/Captcha#Defeating_CAPTCHAs

Er zijn zelf hele wedstrijden om en er zijn al een hoop tooltjes te vinden die een hele lading CAPTCHA's aankunnen.

Op zich is het ook wel logisch, zo'n CAPTCHA wordt gemaakt met een algoritme, enige wat het tooltje hoeft te doen is dat algoritme om te keren. En de patroonherkenning van bots wordt ook steeds beter.

Daarnaast hoeft het niet op korte termijn beschikbaar te zijn, maar hoe meer mensen het gebruiken hoe meer aandacht er besteed wordt aan het tegengaan ervan. Dat kost iedereen alleen een hoop energie en de status quo blijft hetzelfde.

Ook hoeft het programma niet 100% te werken, als het in 33% van de gevallen al werkt is het prima. Je krijgt bij veel CAPTCHA's toch wel minstens 3 pogingen om een (iedere keer andere) CAPTCHA te doorbreken.

[ Voor 13% gewijzigd door Verwijderd op 30-12-2006 14:33 . Reden: Ja maar Nederlands is ook zo'n lastige taal... ]

zaterdag 30 december 2006 14:28

Acties:

Rhannie

[DPC] Team Black Bulls

Brons schreef op zaterdag 30 december 2006 @ 14:11:
[...]

Dan mag jij mij wel een programma of script laten zien dat goeie CAPTCHA's kan aflezen. Niet dat ik je niet geloof maar als je het een beetje goed doet moet het haast onmogelijk of veel te veel werk zijn om een programma te schrijven dat je custom made CAPTCHA kan aflezen.

PWNtcha

zaterdag 30 december 2006 14:35

Acties:

Thralas

Verwijderd schreef op zaterdag 30 december 2006 @ 14:19:Op zich is het ook wel logisch, zo'n CAPTCHA wordt gemaakt met een algoritme, enige wat het tooltje hoeft te doen is dat algoritme om te keren. En de patroonherkenning van bots wordt ook steeds beter.

Nou, het 'algoritme omkeren' heeft er natuurlijk vrij weinig mee te maken, je generate een random string welke je vervolgens in een totaal ander formaat (grafisch i.p.v. ASCII bytes) stuurt naar je bezoeker. 'Even' omkeren gaat niet. Met kennis van karakterdetectiealgoritmes en neural networks lukt het wel, maar nog is het niet 1-2-3 te doen voor Vladimir die net C for Dummies gelezen heeft.

Nu is het wel zo dat er grote bedragen omgaan in de spambusiness, en er vast een aantal spammers bereid zijn om een flinke smak geld uit te geven aan een system dat bv. phpBB captchas kan herkennen. Dat verdienen ze dan toch wel weer terug

edit:
Zie ook boven mij, dat is een mooie illustratie

[ Voor 3% gewijzigd door Thralas op 30-12-2006 14:35 ]

zaterdag 30 december 2006 14:37

Acties:

Verwijderd

Bij mijn phpBB forum viel het me op een gegeven moment op dat bijna alle spambots USA als locatie hadden, dus even een check toegevoegd die een foutmelding gaf als je daarmee probeerde te registreren... Toen was gelijk zo'n 95% van de bots weg. Als de spammers bij jou ook steeds exact dezelfde locatie gebruiken zou je dat dus kunnen proberen, voor zover ik weet is er alleen geen kant en klare mod voor dus dan moet je die paar regeltjes code even zelf schrijven.

Langzaam maar zeker kreeg ik er alleen toch weer steeds meer... Toen heb ik dus wel gewoon aangezet dat elke nieuwe user handmatig bevestigd moet worden, aangezien het bij mij wel haalbaar is (hooguit 1 nieuwe user per paar dagen).

Op het phpBB support forum zelf loopt er ook een topic over met veel tips en mods, daar kun je ook eens kijken als je dat nog niet gedaan had.

zaterdag 30 december 2006 14:39

Acties:

Verwijderd

Thralas schreef op zaterdag 30 december 2006 @ 14:35:
[...]

Nou, het 'algoritme omkeren' heeft er natuurlijk vrij weinig mee te maken, je generate een random string welke je vervolgens in een totaal ander formaat (grafisch i.p.v. ASCII bytes) stuurt naar je bezoeker. 'Even' omkeren gaat niet. Met kennis van karakterdetectiealgoritmes en neural networks lukt het wel, maar nog is het niet 1-2-3 te doen voor Vladimir die net C for Dummies gelezen heeft.

Nu is het wel zo dat er grote bedragen omgaan in de spambusiness, en er vast een aantal spammers bereid zijn om een flinke smak geld uit te geven aan een system dat bv. phpBB captchas kan herkennen. Dat verdienen ze dan toch wel weer terug

edit:
Zie ook boven mij, dat is een mooie illustratie

Ik zeg toch ook niet dat het omkeren eenvoudig is, maar dat is wel waar het op neer komt.

OCR is een manier om het te doen, maar dat is misschien soms niet de richting die je op wil gaan aangezien dat in sommige gevallen extreem lastig kan zijn.

Er zijn een hoop verschillende oplossingen voor, maar zoals je zegt, er gaat veel poen in om. Als meer mensen CAPTCHA's gaan gebruiken gaan ook meer mensen eraan werken om het tegen te gaan.

Gewoon niet doen dus, dat scheelt de hele wereld een hoop moeite.

[ Voor 3% gewijzigd door Verwijderd op 30-12-2006 14:39 ]

zaterdag 30 december 2006 16:28

Acties:

Paitor

rages doen :P

Ik weet niet hoe groot de community is en hoe interessant deze voor spammers is, maar wellicht kan je er zelf een extra check in maken, met een plaatje met een x aantal kleurvlakken en dan de gebruiker het grootste kleurvlak laten selecteren uit een aantal opties, een list, of iets dergelijks.

Niet te moeilijk om te scripten denk ik, kost de spammers wel weer tijd om omheen te komen.
Als ze het echt willen, breken ze toch wel door je check heen. Maak je het net iets moeilijker, dan lukt het ze opeens niet en moeten ze moeite gaan doen. Dan is het gewoon hopen dat je niet interessant genoeg bent...

Live Life to the Max | Kom op konijntje doe maar huppele wiebele

zaterdag 30 december 2006 16:41

Acties:

Verwijderd

Paitor schreef op zaterdag 30 december 2006 @ 16:28:
Ik weet niet hoe groot de community is en hoe interessant deze voor spammers is, maar wellicht kan je er zelf een extra check in maken, met een plaatje met een x aantal kleurvlakken en dan de gebruiker het grootste kleurvlak laten selecteren uit een aantal opties, een list, of iets dergelijks.

Niet te moeilijk om te scripten denk ik, kost de spammers wel weer tijd om omheen te komen.
Als ze het echt willen, breken ze toch wel door je check heen. Maak je het net iets moeilijker, dan lukt het ze opeens niet en moeten ze moeite gaan doen. Dan is het gewoon hopen dat je niet interessant genoeg bent...

Das dus gewoon een CAPTCHA en zoals gezegd altijd onverstandig om te doen.

zaterdag 30 december 2006 17:19

Acties:

pingkiller

Ik registreerde me laatst op een forum waar je tijdens de registratie een vraag moest beantwoorden. De vraag was iets van: Wat is een planeet? Aarde,hond, water, stoel.
Was die beveiliging tegen bots nog niet eerder tegengekomen en het lijkt me opzich wel een goeie.

CSS snippet om users te blokkeren: https://tweakers.net/instellingen/customcss/snippets/bekijk/2618/

zaterdag 30 december 2006 17:42

Acties:

RocketKoen

pingkiller schreef op zaterdag 30 december 2006 @ 17:19:
Ik registreerde me laatst op een forum waar je tijdens de registratie een vraag moest beantwoorden. De vraag was iets van: Wat is een planeet? Aarde,hond, water, stoel.
Was die beveiliging tegen bots nog niet eerder tegengekomen en het lijkt me opzich wel een goeie.

en dan wel bij een fout antwoord meteen een IP ban, anders hoeft een bot alleen een paar keer te proberen om binnen te komen.
bijkomend voordeel is dat er geen mensen met een IQ van <50 op je forum komen

TheS4ndm4n#1919

zaterdag 30 december 2006 17:52

Acties:

endless

Wat ik laatst zag op een site van een tweaker was een rekensom.
Ook erg mooi ipv die stomme onleesbare CAPCHA's.

Pak dan niet 2 + 2 maar ((2+2)x3) /4 ofzo.

zaterdag 30 december 2006 17:54

Acties:

Leedbek

Luuk Luchtloper

RocketKoen schreef op zaterdag 30 december 2006 @ 17:42:
[...]

en dan wel bij een fout antwoord meteen een IP ban, anders hoeft een bot alleen een paar keer te proberen om binnen te komen.
bijkomend voordeel is dat er geen mensen met een IQ van <50 op je forum komen

Ik werk met een soortgelijke manier, alleen dan met afbeeldingen. Bijvoorbeeld:

Afbeeldingslocatie: http://forum.luuk-online.nl/anti_bot/bild.php?b=719643

Afbeeldingslocatie: http://forum.luuk-online.nl/anti_bot/bild.php?b=719643

Hoevaak komt het getal 7 voor?

Of:

Afbeeldingslocatie: http://forum.luuk-online.nl/anti_bot/bild.php?b=719641

Hoeveel driehoeken tel je hier?

Heerlijke Sesamstraat-vragen, maar bots struikelen hier over. Misschien niet de meest elegante methode, maar het werkt wel

De Mod die ik hiervoor heb gebruikt is de Anti-Bot-Question Mod. Je kunt hiernee je eigen vragen verzinnen, waarvan er random één wordt gekozen bij de registratie.

Klaar voor de steroorlogen?

zaterdag 30 december 2006 18:10

Acties:

steveman

Comfortabel ten onder

Verwijderd schreef op zaterdag 30 december 2006 @ 13:43:
[...]
CAPTCHA's (van die cijfers of letters in een image die je moet overtypen) moet je vooral NIET doen!
[...]

De hoogleraar van mijn opleiding zou ziels gelukkig zijn als het voor machines mogelijk zou zijn om die dingen te lezen (sinds begin '80 bezig met handschriftherkenning)... denk niet dat het zo'n vaart loopt voorlopig

"Take the risk of thinking for yourself. Much more happiness, truth, beauty, and wisdom will come to you that way." -Christopher Hitchens | In memoriam? 🏁 ipv kruis!

zaterdag 30 december 2006 18:23

Acties:

Dutchmega

Je moet ze altijd 1 stap voor blijven. CAPTCHA's zijn inmiddels al verouderd.

Gewoon moto-moi's suggestie en die van luuk.
"Wat is de kleur van een tomaat?"

Daarmee kan je wel verder in 2007 totdat de spambots die ook herkennen

zaterdag 30 december 2006 20:47

Acties:

SmartDoDo

Woeptiedoe

Dit onderwerp lijkt me meer in WSS thuis horen

zaterdag 30 december 2006 21:48

Acties:

moto-moi

Ja, ik haat jou ook :w

...want

Dit heeft niets met software te maken, maar met de principes achter het tegenhouden van botnets.

Stuffis Generalis lijkt me daar een prima plek voor.

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 30 december 2006 22:00

Acties:

Rukapul

Als voorbeeld van de geweldige communicatie in de crew schuiven we hem door naar Beveiliging & Virussen

Het voorkomen van SPAM is security, oftewel het beveiligen van een forum

zaterdag 30 december 2006 22:14

Acties:

Alex)

Maar in mijn ogen is dit meer iets voor programmeren. Het gaat tenslotte over methodes om spam tegen te houden. Die rekensom zat trouwens bij mijn TweakerMaps, dit was maar een snelle oplossing, ik wou eigenlijk een mooi plaatje maken waarin die rekensom stond, en dan soms andere sommen nemen.

Maar omdat TweakerMaps nog in ontwikkeling is heb ik dat nog niet gedaan...

We are shaping the future

zondag 31 december 2006 02:49

Acties:

MIster X

Sinds ik het onderstaande stukje code heb ingevoegd in usercp_register.php, heb ik geen spammer meer gezien. Merk trouwens op dat ik hierbij feitelijk behoorlijk discriminerend te werk ga, maar op ons forum komen toch alleen maar Nederlands en Belgen.

PHP:

# Eigen voorwaarden om spammers te herkennen

function is_proper_email($email){
   $exp = "^[a-z\'0-9]+([._-][a-z\'0-9]+)*@([a-z0-9]+([._-][a-z0-9]+))+$";
   if(eregi($exp,$email)){return true;
   } else {return false;}   
}

function is_valid_domain ($domain) {
    if(checkdnsrr($domain,"MX")){return true;
    } else {return false;}
}

function is_blacklisted($ip) {
   // written by satmd, do what you want with it, but keep the author please
   $result=Array();
   $dnsbl_check=array("bl.spamcop.net", "list.dsbl.org", "sbl.spamhaus.org");
   if ($ip) {
       $quads=explode(".",$ip);
       $rip=$quads[3].".".$quads[2].".".$quads[1].".".$quads[0];
       for ($i=0; $i<count($dnsbl_check); $i++) {
           if (checkdnsrr($rip.".".$dnsbl_check[$i].".","A")) {
             $result[]=Array($dnsbl_check[$i],$rip.".".$dnsbl_check[$i]);
           }
         }
     return $result;
   }
}

function is_valid_email ($email) {
    $email = trim($email);
    if (is_proper_email($email)) {
        $domain = array_pop(explode("@",$email));
        if (is_valid_domain ($domain)) {
            $ip = gethostbyname($domain);
            if (!is_blacklisted($ip)) {
                return true;
            } else {return false;}
        } else {return false;}
    } else {return false;}
}

$badlocations = array("usa", "rusland", "alabama", "alaska", "arizona", "arkansas", "california", "colorado", "connecticut", "delaware", "florida", "georgia", "hawaii", "idaho", "illinois", "indiana", "iowa", "kansas", "kentucky", "louisiana", "maine", "maryland", "massachusetts", "michigan", "minnesota", "mississippi", "missouri", "montana", "nebraska", "nevada", "new hampshire", "new jersey", "new mexico", "new york", "north carolina", "north dakota", "ohio", "oklahoma", "oregon", "pennsylvania", "rhode island", "south carolina", "south dakota", "tennessee", "texas", "utah", "vermont", "virginia", "washington", "west virginia", "wisconsin", "wyoming");
$badwords = array("sex", "rape", "incest", "fuck");

if ($icq == "128945") exit;
if (strtolower($user_lang) == "english") exit;
if (in_array(strtolower($location), $badlocations)) exit;
foreach ($badwords as $haystack) {if (strpos($website, $haystack)) exit;}
if (strpos($email, "domain")) exit;
if ($user_timezone < 0) exit;
if ($user_timezone > 2) exit;
if ($email && !is_valid_email ($email)) exit;

Zeker niet waterdicht, maar het scheelt weer een paar maanden puinruimen.

woensdag 3 januari 2007 01:07

Acties:

Verwijderd

endless schreef op zaterdag 30 december 2006 @ 17:52:
Wat ik laatst zag op een site van een tweaker was een rekensom.
Ook erg mooi ipv die stomme onleesbare CAPCHA's.

Pak dan niet 2 + 2 maar ((2+2)x3) /4 ofzo.

Rekenen kan een computer wel hoor

woensdag 3 januari 2007 01:10

Acties:

Alex)

Ja, maar het is een methode die nog niet vaak wordt gebruikt. Bovendien kan je een som overal wegzetten en hoeft het niet per sé een image te zijn, ofwel... spambots kunnen hem moeilijker herkennen (ze kunnen immers niet gewoon scannen op <img>)

We are shaping the future

woensdag 3 januari 2007 01:23

Acties:

Verwijderd

De spamsoftware moet tog specifiek voor het bepaalde forumsoftware geschreven worden, aangezien ook alle andere velden goed moeten worden ingevuld. Dan lijkt het me ook niet lastig om even te kijken waar het sommetje staat (als het niet in een plaatje staat is het al helemaal gemakkelijk) en vervolgens door een willekeurige rekenprogje te gooien

woensdag 3 januari 2007 01:44

Acties:

Alex)

Ja.... maar als op iedere site dat sommetje ergens anders staat (of zelfs een plaatje is) wordt het toch vrij lastig

We are shaping the future

woensdag 17 januari 2007 00:41

Acties:

Sosabowski

nerd

offtopic:
schop!

Zelf ben ik nu al een aantal maanden zo goed als spam-vrij (phpbb)
- Enable account activation: Admin
Vooral alles met het email domein hetzelfde als website domein vewijderen
- Memberlist en profielen alleen zichtbaar voor geregistreeerde gebruikers.
-Enable Visual Confirmation: true

Bij mij (5000 post / jaar) werkt het prima

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell