Tutoriales Aplicaciones Web / enero 28, 2025

Evita cuentas SPAM en los registros de Ghost

En el hilo, los participantes describen exactamente la misma situación que acabo de explicar: el registro de cuentas utilizando correos temporales y la posterior actividad sospechosa vinculada a dichos registros.

Don T3rr0rZ0n3

4 minutos

Hace unas semanas noté que se había registrado como miembro una cuenta con un correo electrónico que llamaba la atención por ser inusual. Tras realizar una revisión rápida, me di cuenta de que se trataba de un correo temporal (o desechable). Como medida inmediata, decidí eliminar al miembro para evitar posibles problemas.

Sin embargo, recientemente, mientras realizaba tareas de mantenimiento en el servidor de correo, descubrí que había bastantes correos electrónicos atascados en la cola de Postfix sin ser enviados. Al analizar estos correos, identifiqué que todos compartían el dominio del correo asociado al miembro eliminado anteriormente en la comunidad de ./voidnull. Esto me hizo sospechar de un posible problema relacionado con SPAM o actividad maliciosa.

A pesar de realizar una revisión exhaustiva en el sistema, no logré identificar de manera precisa el origen del problema. Sin embargo, mi preocupación aumentó cuando, al día siguiente, recibí el resumen del foro de la comunidad en la plataforma Ghost. Al revisarlo, me encontré con un hilo que podría estar relacionado con la situación.

Ghost sign up and spam?
No, this is an option on the server. Only the configuration file or environment variables will have an impact on the list
Ghost Forumjannis

En el hilo, los participantes describen exactamente la misma situación que acabo de explicar: el registro de cuentas utilizando correos temporales y la posterior actividad sospechosa vinculada a dichos registros. Además, expresan su descontento porque actualmente no existe una opción nativa en Ghost que permita bloquear dominios específicos de correos electrónicos para evitar este tipo de registros en las comunidades.

Sin embargo, en ese mismo hilo, algunos miembros de la comunidad comparten una solución temporal que han implementado. Explican que han trabajado en una modificación del sistema mediante la configuración de Ghost, añadiendo un nuevo parámetro que permite restringir los registros de cuentas desde ciertos dominios de correo.

Revisando las actualizaciones del código de Ghost en su repositorio de GitHub, descubrí que a partir de la versión 5.107.1 se ha implementado una actualización que permite bloquear dominios específicos para los registros de nuevos miembros. Esta nueva funcionalidad soluciona una de las principales quejas de los usuarios que enfrentaban problemas con cuentas creadas mediante correos temporales o dominios sospechosos.

Release 5.107.1 · TryGhost/Ghost
🔒 Blocked spammy email domains in member signups (#22027) - Sag View the changelog for full details: v5.107.0...v5.107.1
GitHubTryGhost

Aplicar configuración para evitar SPAM

Es fundamental que, antes de proceder con la configuración que explicaré a continuación, te asegures de tener Ghost actualizado a la última versión disponible.

Para ello nos conectaremos al servidor e iniciaremos la actualización de Ghost:

ghost update

Una vez que hayamos actualizado Ghost a la última versión, será necesario editar su configuración y añadir lo siguiente:

"spam": {
  "blocked_email_domains": [
    "vtext.com",
    "txt.att.net",
    "tmomail.net",
    "mymetropcs.com",
    "msg.telus.com",
    "pcs.rogers.com",
    "fido.ca",
    "txt.freedommobile.ca",
    "mail.com"
  ]
},
💡
En mi caso, únicamente recibí SPAM proviniente de tmomail.net y txt.freedomobili.ca, pero en el hilo encontré más dominios que hacían exactamente lo mismo y decidí añadirlos.

Luego para aplicar los cambios es necesario reiniciar Ghost:

ghost restart

Ahora, si probamos a realizar un registro desde una pestaña de navegación oculta utilizando una cuenta de correo perteneciente a alguno de los dominios bloqueados, aparecerá una notificación en la parte superior derecha indicando el error.

En conclusión, mantener tu instalación de Ghost actualizada y aprovechar las nuevas funcionalidades, como la posibilidad de bloquear dominios de correo para registros, es esencial para proteger tu comunidad y garantizar una experiencia segura para tus miembros.

Esta mejora no solo ayuda a prevenir el SPAM y las cuentas maliciosas, sino que también reduce las molestias y los riesgos asociados con correos temporales. Si aún no has aplicado estas configuraciones, te animo a hacerlo cuanto antes para fortalecer la seguridad y el control sobre los registros en tu plataforma.

Más sobre ./voidNull

Haz que cada palabra cuente: tu donación nos inspira a seguir creando contenido. Accede al apartado de Donación para hacer tu aportación