Django应用程序垃圾邮件预防

我们有一个在Ubuntu/Apache上运行的Django web应用程序。最近，我们遇到了大量的垃圾邮件问题（评论、注册、用户贡献的内容等）

---

我们已经有了安全措施，但我想知道其他人采取了哪些措施来遏制这种情况（ip表限制、Apache模块、CAPTCHA等）

Django CSRF保护旨在保护您的表单不受垃圾邮件的影响

（用于区分计算机和人类的完全自动化公共测试）将保护您免受自动垃圾邮件的影响

---

对于人工生成的垃圾邮件，您可以使用调节系统。

我认为这些问题是设计的根本问题。有明确的政策允许谁发布 匿名用户可以发布。也许只允许注册用户发布。或者拥有一组关于谁可以在何处发布的权限

验证码是清除垃圾邮件的非常简单的方法。

---

Recaptcha实际上只需要几分钟就可以集成，而且非常有效。

您可以将其视为基于文本的验证码的替代方案。它的集成非常简单，不依赖任何第三方系统。

除了其他已经编写的海报外，您还可以使用或提供服务。对于pypi上的两个现有Python库，分别是和。您可以看到它们是如何集成到Django项目（akismet示例）和（mollom示例）中的

如果您不想依赖外部服务，请考虑使用Django的CAPTCHA应用程序。就我个人而言，我使用过它，并对它感到满意，它非常可定制，易于安装。它还支持音频验证码。包含一个简单的Django项目，展示如何使用Django简单验证码保护经典的联系人表单

---

另外，我不确定使用IP表是否是防止站点上出现垃圾邮件的最佳方法，至少如果你不必阻止通常令人讨厌的IP地址的话

谢谢，我关心的也是性能…即使我阻止了内容的创建，我仍然会有机器人一次又一次地攻击我的网站…我把ip表作为一种在前门阻止它们的方法，以最大限度地降低性能影响，等等。。。