服务契约

如果您直接从 XMPP 服务的网站链接到此页面，这可能意味着此服务器同意遵守以下列出的最低标准

最低服务标准

我们链接到的所有 XMPP 服务都需要同意以下内容：

• 积极采取反对歧视、骚扰和其他压迫性行为的调解措施；
  • 人们必须有信心他们加入的是一个安全的空间，不存在其他平台上的白人至上主义、反犹太主义和跨性别恐惧症。为此，应当制定行为准则，可以参考 JoinJabber 的行为准则；
  • 这包括一种可靠的联系运营商的方式，并通常在 48 小时内得到回复；
• 限制速率并主动监控注册，以减轻自动垃圾信息；
  • 强烈推荐使用自动垃圾信息屏蔽列表和验证注册的方法，这些可能包括基于邀请的系统或带外注册（即通过网站注册）。
• 定期在单独的存储设备或位置进行备份；
  • 对于使用服务器的人来说，重要的是要有信心，电源线的偶然接触或单个比特的翻转不会抹掉他们的所有数据。制定备份策略是为他人运营服务器的基本责任；
• 至少有一个其他人拥有服务器基础设施的紧急访问权限；
  • 各种情况可能会阻止 XMPP 服务器的运营商响应技术紧急情况。因此，必须有多个人具备这种能力；
• 限制对服务器软件和硬件的访问；
  • 服务不应在大量人员可以不受控制地访问的共享服务器上运行；
  • 通过最新的安全最佳实践实施远程访问验证。目前这些是基于 SSH 密钥的身份验证和双重认证；
• 使用服务器的人有一种在丢失访问权限时恢复账号的方式；
  • 这可以是共享密钥或可选的电子邮件地址，用于验证他们的身份；
• 承诺在关闭服务器前至少提前 3 个月通知；
  • 有时服务器会关闭，这是生命周期的一部分。但是使用服务器的人必须有信心他们的账号不会在一夜之间消失，以便他们有时间通知联系人并找到另一个服务器；
  • 理想情况下，应该提供一种简单导出数据的方法，以便迁移到另一台服务器。

最低可持续性标准

运行公共 XMPP 服务的额外条件：

• 服务器运营商在运行公共服务方面有着良好的记录；
  • 为了让人们顺利可靠地进入去中心化的 Jabber 网络，不建议向公众开放全新且未经验证的服务器；
  • 建议新服务器在至少一年内限制访问；
• 存在一项策略，以确保在资金和服务器维护人员可用性方面的长期可持续性；
  • 这会透明地传达给使用该服务的人，并且存在他们贡献的方式；
  • 这并不意味着服务必须是商业化的或由专业组织运营，通常小型非营利合作社或志愿者运营的集体实际上更具可持续性；
• 已采取措施防止服务器的无序增长；
  • 如果人们不集中在少数大型服务器上，整个去中心化网络会更具可持续性，因此拥有数千名成员的服务器应考虑关闭注册。

这是一份动态文件，将根据需要进行扩展和调整。感谢您的反馈！ (xmpp)

如果您想了解更多运行（半）公共 XMPP 服务的最佳实践，请查看我们的教程。