Spamfilterung bei Trackbacks in s9y
Demletzt hatte ich danach gefragt, ob - und wenn ja: warum - Trackbacks (und Pingbacks) heutzutage nicht mehr so intensiv genutzt werden wie früher. Es gab dazu eine Vielzahl von Antworten aus technischer und sozialer Sicht - und die Erkenntnis, dass auch mein Blog einige der durch diese Antworten ausgelösten Trackbacks nicht verarbeitet hat. 
Als Ursache fand sich dann ein zu scharf eingestellter Spamfilter.
Das Plugin serendipity_event_spamblock ermgöglicht auch die Filterung von Trackbacks. Und so zurückhaltend ich bei Spamfiltern bin, eine Option erschien mir als so sichere Bank, dass ich sie sogar mit der Aktion “abweisen”, d.h. Verwerfen solcher Trackbacks konfiguriert hatte: IP-Validierung. Diese Option blockt - oder moderiert - Trackback und Pingbacks, die von einer anderen IP kommen als derjenigen, die dem Hostnamen aus dem darin übermittelten Link entspricht. Meiner Überlegung nach eine ganz klare Sache: schreibe ich einen Blogbeitrag und löse damit einen Trackback zu einem anderen, dort verlinkten Blog aus, dann kommt dieser Trackback von der Maschine, auf der auch mein Blog läuft, also von der IP-Adresse, auf die auch netz-rettung-recht.de auflöst. Alles andere kann nur Spam sein.
Sollte man denken. Ist aber falsch. Wie sich ergab, ist es gar nicht unverbreitet, dass ein Trackback (scheinbar) von einem anderen Host kommt als dem, auf dem das Blog läuft. Das kann zum Beispiel der Fall sein, wenn dem betreffenden Server mehrere IP-Adressen zugewiesen sind und ausgehende Anfragen von einer anderen IP-Adresse kommen als derjenigen, auf der der Webserver das Blog ausliefert. Es kann ebenso der Fall sein, wenn vor dem Blog ein Cache oder Loadbalancer steht oder ein dDOS-Schutz wie der von Cloudflare genutzt wird.
Kurz und gut: der Filter ist nicht so todsicher wie gedacht.
Seitdem ich entsprechende Trackbacks nur noch moderiere, ist alles gut.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt