你好 我是管理电报组的几种流行机器人的作者: @daysandbox , @watchdog_robot等。 每天在支持小组和私人留言中,我都会看到相同的问题:如何保护自己免受添加到该小组中的垃圾邮件的侵害。 通常,他们还指定这些是阿拉伯垃圾邮件机器人。 人们试图找到一个反垃圾邮件机器人,该机器人将删除链接,删除带有阿拉伯字符的邮件,删除带有阿拉伯字符名称和类似内容的用户。 但这都是后果,在许多情况下,原因是相同的,很容易纠正。 原因很简单,但并不明显。
添加到该组中的垃圾邮件机器人问题的独特性是什么? 电报漫游器看不到其他电报漫游器的消息。 即使您已经在组中安装了删除链接,阿拉伯字符和其他内容的漫游器,即使它们禁止新成员在新成员单击按钮或通过某种测试之前也无法编写消息,但这也无济于事垃圾邮件
垃圾邮件在以下情况下出现:
- 组成员将垃圾邮件机器人添加到组
- 反垃圾邮件机器人看到了添加机器人的事实
- 反垃圾邮件漫游器,调用电报API方法,该方法限制垃圾邮件漫游器将消息写入组中。 例如,他对所有新用户或仅对用户名末尾包含“ bot”的用户执行此操作。 没关系
- 从垃圾邮件漫游器进入群组到服务器的电报处理请求以限制该漫游器写入聊天权限的时间间隔开始。 此时,垃圾邮件漫游器可以向聊天发送消息。
- 反垃圾邮件漫游器看不到此消息,因为漫游器未看到来自其他漫游器的消息。 这就是电报的工作方式。
所考虑的场景表明,并非总是能够应对添加的机器人的后果。 处理原因的效率更高-能够按组成员将机器人添加到组中的功能。
电报组有两种类型:公用和专用。 组的类型决定了管理员,普通用户和漫游器可以在组内执行的操作以及执行的操作。 公开组的前提条件是必须存在“ https://t.me/XXX ”形式的链接,您可以通过该链接进入该组。 对于私有组,不需要登录链接。
考虑从头开始创建组的过程。 使用默认设置创建一个组。 我们将获得一个没有邀请链接的私人团体。 让我们尝试将任何漫游器添加为该组的简单成员。 加了! 该如何解决呢? 禁止将漫游器添加到私有组的唯一方法是完全禁止手动添加任何新成员,这是使用复选框“组管理->权限->添加成员”完成的。 这将仅限制普通用户,组管理员仍将能够手动添加新成员(和漫游器)。
用最简单的情况整理出来。 现在,创建邀请链接以输入组:“组管理->组信息->邀请链接->创建邀请链接”。 我们得到一个形式为“ https://t.me/joinchat/ ...”的链接。 为每个管理员创建一个邀请链接,最初只有创建该邀请的管理员知道邀请链接。 现在,管理员可以将该链接放置在他认为合适的位置,并且任何用户都可以使用此链接加入聊天。 管理员可以随时生成新的邀请链接,而旧链接将停止工作。
重要说明:垃圾邮件漫游器无法进入“按邀请分组”链接。 只有有人手动在其中添加垃圾邮件机器人,垃圾邮件机器人(以及所有一般的机器人)才能进入聊天室。 垃圾邮件漫游器出现在私人聊天中的最常见原因是管理员创建邀请链接但未禁用(通过“组管理”->“权限”)手动添加新用户的功能。
现在让我们看看如果使用“组管理->组信息->公共组”将一个组从私有转移到公共,会发生什么。 我们还必须以“ https://t.me/XXX ”的形式提供一个公共地址,否则,我们将无法将该组公开。 设为“ https://t.me/habr_test ”。 具有邀请链接的公共组和私人组有什么区别? 可以通过内部电报搜索找到一个公共群组,您也可以通过Web在“ https://t.me/habr_test/X ”上查看任何群组消息,其中X是该群组中的消息序列号。
因此,我们的小组已经公开,不仅改变了知名度的属性。 最有趣的是,您无法再邀请机器人加入其中。 如果允许在“组管理->权限”中邀请新用户,则用户可以邀请新用户,但只能邀请普通用户,而不是机器人。 尝试添加漫游器时,错误“无法添加用户。请稍后再试。”。 你需要什么!
结论 不受机器人感染的攻击者可以采取以下两种行动之一:
附言:该文章的标题是一点点诱饵。 当然,很多电报垃圾邮件不是由bot-API bot生成的,而是由使用普通用户帐户的bot生成的,但本文所述的问题及其解决方案仍有待解决。 他们每天都有地方,我在回答相同问题时犹豫不决,因此我写了这篇文章。
UPD:制造了一个自动删除包含阿拉伯字符的邮件的机器人,还删除了名称中包含阿拉伯字符的新用户。 只需在聊天中安装@noarab_bot机器人,并赋予其删除消息和禁止用户的权限。 机器人文档: https : //tgdev.io/bot/noarab_bot
UPD2:如果由于某种原因而无法将该群组公开或禁止在私人群组中添加成员,则可以将@watchdog_robot bot与“ bot”过滤器一起使用-在有人将其添加到聊天后,watchdog会立即删除这些bot。