公共服务
此文档仍在编写中!
您的个人 XMPP 服务已经运行了一段时间,一切似乎都很好?也许一些朋友已经加入了您的服务器,并在许多公开 Jabber 频道上结交了新朋友。在某个时候,您可能问过自己可以做些什么来进一步为 Jabber 社区做贡献,然后有人向您推荐了本指南?好吧,您来对地方了!
运行(半)公共 XMPP 服务
作为一个去中心化网络,Jabber 的生命力来自于每个人根据自身条件和能力以不同方式做出贡献。并非每个人都能或愿意运行自己的 XMPP 服务器。因此,有些人站出来自愿为他人运行服务是很棒的。当然,这并不意味着服务器必须对所有人公开注册。但即使是小规模的,开放服务也伴随着一定的责任,既对服务器用户负责,也作为 Jabber 联邦的一部分。
建议开放注册吗?
通过网站或应用程序内部(所谓的带内注册 IBR)向公众开放服务器注册,可以让任何人注册并加入 Jabber 网络。然而,这也带来了服务器被滥用于垃圾信息或用户创建虚假账户骚扰他人的严重风险。虽然有一些技术手段可以限制此类滥用的可能范围(见下文),但我们希望您考虑其他管理注册的方式,如用户邀请或将注册与另一个服务关联,只有可信用户才能注册。尽管这为新用户设置了一个小门槛,但这将有助于保持网络的健康和有机增长。
服务描述指南
您的服务器描述应该处于可展示的状态:
- 提供一个简短描述,说明您的服务器与其他服务器有何不同。它是由特定组织托管的吗?是否在特定国家或地区运营?保持在一两句话内。注意力是有限的资源!如果服务器的目标受众使用的语言不是英语,请用该语言编写描述
- 服务器所属的司法管辖区对法律要求尤其重要,如欧盟的 GDPR;
- 服务运营至今有多长时间(对用户来说很有趣)
- 透明地概述服务器的保留政策
- MAM 存档中的消息保留多长时间(备份保留多长时间)
- 图像/文件上传保留多长时间
- 透明地概述服务器的上传限制等
- 最大单个文件大小和总体存储限制
- 如果存在,每日/每周/每月上传限制
- 透明的服务器规则:服务器规则是入门的组成部分。必须简短且切中要点(可以在扩展服务器描述中详细说明)。通常应该在典型手机屏幕上不需要滚动就能阅读。您希望访问者能快速阅读
- 清晰地概述注册要求和流程
- 联系方式(XMPP 和电子邮件)
- 您应该有一个 XMPP 联系账户(不必是您的个人账户)。最好还有一个有效且可联系的电子邮件地址,用于更严重的滥用报告或法律询问
- 使用统计:大致的总用户数,通常是每日活跃用户等
- 易于找到的账户恢复、数据导出、管理和删除链接(见下文)
GDPR 要求(非法律建议)
如果您拥有来自欧盟的用户,则需要履行某些法律要求。
- 拥有服务条款(ToS)文档和隐私政策
- 可选的数据导出:更多详情请点击此处
- 用户账号删除的简单选项
- 可以通过 IBR 完成,即使公共注册已禁用
- 需要在隐私政策中明确标识第三方个人数据处理者
- 例如处理外发注册邮件的外部服务提供商
反垃圾消息措施
- 发送消息的速率限制
- 注册和主动监控和/或手动批准注册的速率限制
- 实时屏蔽列表订阅:
- Prosody:通过 mod_muc_rtbl
- ejabberd:自 23.04 版本起支持
- Openfire:RTBL 插件
- 垃圾消息报告和报告转发,请参阅此处的 Prosody 教程
对服务操作人员的其他有用功能
- 使用服务
mod_announce
为 Prosody 和 ejabberd 的所有用户宣布消息 - 公布联系信息:Prosody 的
server_contact_info
和 ejabberd 的mod_disco
mod_watchuntrusted
(仅限 Prosody)用于在 s2s 连接因加密或信任原因而失败时警告管理员mod_default_bookmarks
自动邀请刚刚注册的用户到支持群聊- 移动设备的推送通知:Prosody 的
mod_cloud_notify
和 ejabberd 的mod_push
- DNSSEC 设置,CertWatch 可以帮助