公共服务
此文档仍在编写中!
您的个人 XMPP 服务已经运行了一段时间,一切似乎都很好?也许一些朋友已经加入了您的服务器,并在许多公开 Jabber 频道上结交了新朋友。在某个时候,您可能问过自己可以做些什么来进一步为 Jabber 社区做贡献,然后有人向您推荐了本指南?好吧,您来对地方了!
运行(半)公共 XMPP 服务
Jabber as a decentralized network lives from everyone contributing in various ways according to their means and capabilities. Not everyone can or wants to run their own XMPP server. So it is great that some people step up and volunteer to run a service for others. This doesn't mean that it has to be public with registrations open to everyone of course. But even on a small scale, opening one's service comes with certain responsibilities, both towards the people using your server and by being a part of the Jabber federation.
建议开放注册吗?
Opening a server to public registrations through a website or within the application (so called In-Band-Registration IBR) can be a nice way to allow anyone to sign up and join the Jabber network. However, it comes with a serious risk of the server being abused for spam or people creating fake accounts to harass other people. There are some technical means to limited the possible extend of such abuse (see below), but we would like you to encourage to think of other means to manage registrations like invites or linking the registration to another service where only trusted accounts can sign up. While this is a small entry barrier for new people, this will help keep the network healthy and growth organic.
服务描述指南
您的服务器描述应该处于可呈现的状态:
- 简要描述您的服务器与其他服务器的不同之处。是否由特定组织托管?是否在特定国家或地区运营?请尽量用一两句话来描述。注意力资源有限!如果您服务器的目标受众使用的语言并非英语,请用对应的语言撰写描述
- 服务器所属的司法管辖权对于欧盟的《通用数据保护条例》等法律要求尤为重要
- Since when this service has been in operation (interesting for people to know)
- 服务器保留政策的透明概述
- MAM 归档中的消息存储多久(备份归档多久?)
- 上传的图片/文件保留多久
- 服务器上传限制等的透明概述
- 最大单个文件大小和总体存储限制
- 是否存在每日/每周/每月上传限制
- 透明化服务器规则:服务器规则是新用户引导流程中不可或缺的部分。规则内容必须简短扼要(具体细则可在扩展的服务器描述中详细说明)。通常应确保规则内容能完整显示在手机屏幕上而无需滚动页面,使访问者能够快速浏览完毕
- 清晰的注册要求和流程概述
- 联系信息( XMPP 和电子邮件)
- 您应该有一个 XMPP 联系账号(不必是您的个人账号)。最好还有一个有效且可联系的电子邮件地址,用于更严重的滥用报告或法律询问
- Usage statistics: approximate total number of acounts, typically daily active acounts etc.
- 账号恢复、数据导出、管理和删除的链接易于找到(见下文)。
GDPR 要求(非法律建议)
If you have people from the European Union there are certain legal requirements that you need to fulfill.
- 拥有服务条款(TOS)文档和隐私政策
- 可选的数据导出:更多详情请点击此处
- Easy option for account deletion
- 即使禁用了公共注册,也可以通过带内注册完成
- 需要在隐私政策中明确标识第三方个人数据处理者
- 例如,处理外发注册邮件的外部服务提供者
反垃圾消息措施
- 发送消息的速率限制
- 注册和主动监控和/或手动批准注册的速率限制
- 实时屏蔽列表订阅:
- Prosody:通过 mod_muc_rtbl
- ejabberd:自 23.04 版本起支持
- Openfire:RTBL 插件
- 垃圾消息报告和报告转发,请参阅此处的 Prosody 教程
对服务器运营者的其他有用功能
- 使用服务
mod_announce
为 Prosody 和 ejabberd 的所有用户宣布消息 - 公布联系信息:Prosody 的
server_contact_info
和 ejabberd 的mod_disco
mod_watchuntrusted
(仅限 Prosody)用于在 s2s 连接因加密或信任原因而失败时警告管理员mod_default_bookmarks
自动邀请刚刚注册的用户到支持群聊- 移动设备的推送通知:Prosody 的
mod_cloud_notify
和 ejabberd 的mod_push
- DNSSEC 设置,CertWatch 可以帮助