このmod_access_rblを3日間運用してみて、Protectorのログと見比べた限りでは、mod_access_rbl によって拒否できたPOSTは、50〜60%程度がいいところです。
つまり、40〜50%のSPAMは素通しなわけで、とても、URIカウントロジックなしで運用できる、というレベルではありません。
この数値はSPAMメールよりもかなり低い気がします。世の中のSPAM用RBLは、おそらくメール対策がほとんどなので、このようなコメント/トラックバックSPAMに対するアクションが遅いのではないのでしょうか。
その中でも比較的優秀だったのが、 sbl-xbl.spamhaus.org です。このRBLサーバは、他のサーバよりもコメント/トラックバックSPAMに強いのかも知れません。
そんなわけで、ProtectorのRBLフィルタープラグインについては、このRBLサーバをデフォルトでONにしています。
nobunobu wrotes:
このProtectorのRBLフィルタープラグインってあくまでもアクセスしてきたIPに対してのRBL検索したしていないようですが、最近のブログ用のRBLだと、コンテンツ内のURLドメインを切り出してDNS逆引きでの探索が行えるものがありますね。
WordPress用のSPAM対策プラグインでは、
bsb.spamlookup.net
sc.surbl.org
rbl.bulkfeeds.jp
の3サーバ使っての判定を行っています。