公共服务
此文档仍在编写中!
您的个人 XMPP 服务已经运行了一段时间,一切似乎都很好?也许一些朋友已经加入了您的服务器,并在许多公开 Jabber 频道上结交了新朋友。在某个时候,您可能问过自己可以做些什么来进一步为 Jabber 社区做贡献,然后有人向您推荐了本指南?好吧,您来对地方了!
运行(半)公共 XMPP 服务
作为一个去中心化网络,Jabber 的生命力来自于每个人根据自身条件和能力以不同方式做出贡献。并非每个人都能或愿意运行自己的 XMPP 服务器。因此,有些人站出来自愿为他人运行服务是很棒的。当然,这并不意味着服务器必须对所有人公开注册。但即使是小规模的,开放服务也伴随着一定的责任,既对服务器用户负责,也作为 Jabber 联邦的一部分。
建议开放注册吗?
通过网站或应用程序内部(所谓的带内注册 IBR)向公众开放服务器注册,可以让任何人注册并加入 Jabber 网络。然而,这也带来了服务器被滥用于垃圾信息或用户创建虚假账号骚扰他人的严重风险。虽然有一些技术手段可以限制此类滥用的可能范围(见下文),但我们希望您考虑其他管理注册的方式,如用户邀请或将注册与另一个服务关联,只有可信用户才能注册。尽管这为新用户设置了一个小门槛,但这将有助于保持网络的健康和有机增长。
服务描述指南
您的服务器描述应该处于可呈现的状态:
- 简要描述您的服务器与其他服务器的不同之处。是否由特定组织托管?是否在特定国家或地区运营?请尽量用一两句话来描述。注意力资源有限!如果您服务器的目标受众使用的语言并非英语,请用对应的语言撰写描述
- 服务器所属的司法管辖权对于欧盟的《通用数据保护条例》等法律要求尤为重要
- 服务运营至今有多长时间(对用户来说很有趣)
- 服务器保留政策的透明概述
- MAM 归档中的消息存储多久(备份归档多久?)
- 上传的图片/文件保留多久
- 服务器上传限制等的透明概述
- 最大单个文件大小和总体存储限制
- 是否存在每日/每周/每月上传限制
- 透明化服务器规则:服务器规则是新用户引导流程中不可或缺的部分。规则内容必须简短扼要(具体细则可在扩展的服务器描述中详细说明)。通常应确保规则内容能完整显示在手机屏幕上而无需滚动页面,使访问者能够快速浏览完毕
- 清晰的注册要求和流程概述
- 联系信息( XMPP 和电子邮件)
- 您应该有一个 XMPP 联系账号(不必是您的个人账号)。最好还有一个有效且可联系的电子邮件地址,用于更严重的滥用报告或法律询问
- 使用情况统计:大致的总用户数,通常是每日活跃用户等
- 账号恢复、数据导出、管理和删除的链接易于找到(见下文)。
GDPR 要求(非法律建议)
如果您拥有来自欧盟的用户,则需要履行某些法律要求。
- 拥有服务条款(TOS)文档和隐私政策
- 可选的数据导出:更多详情请点击此处
- 用户账号删除的简单选项
- 即使禁用了公共注册,也可以通过带内注册完成
- 需要在隐私政策中明确标识第三方个人数据处理者
- 例如,处理外发注册邮件的外部服务提供者
反垃圾消息措施
- 发送消息的速率限制
- 注册和主动监控和/或手动批准注册的速率限制
- 实时屏蔽列表订阅:
- Prosody:通过 mod_muc_rtbl
- ejabberd:自 23.04 版本起支持
- Openfire:RTBL 插件
- 垃圾消息报告和报告转发,请参阅此处的 Prosody 教程
对服务器运营者的其他有用功能
- 使用服务
mod_announce
为 Prosody 和 ejabberd 的所有用户宣布消息 - 公布联系信息:Prosody 的
server_contact_info
和 ejabberd 的mod_disco
mod_watchuntrusted
(仅限 Prosody)用于在 s2s 连接因加密或信任原因而失败时警告管理员mod_default_bookmarks
自动邀请刚刚注册的用户到支持群聊- 移动设备的推送通知:Prosody 的
mod_cloud_notify
和 ejabberd 的mod_push
- DNSSEC 设置,CertWatch 可以帮助