Der Standardleitweg

Knapp 4 Wochen nach Beginn meines Tests ist es Zeit für eine Zwischenbilanz:

Ohne CAPTCHAs, nur mit dem Bayes-Plugin kommt fast kein Spam durch. Es gab eine Handvoll die durchkamen und angelernt wurden, ebenso gab es 2 oder 3 richtige Kommentare die fälschlicherweise gefiltert wurden und auch als Ham angelernt wurden.
3 IPs (keine Dial-In IPs) habe ich über die .htaccess direkt ausgesperrt, von dort kam sehr viel Spam auf einmal.

So gesehen ist es kein Problem auf die CAPTCHAs zu verzichten.
Die erkannten Kommentare lasse ich nur moderieren, so kann ich falsch erkannte Kommentare anlernen und freigeben, ebenso kann ich die erkannten als Spam markieren und den Filter damit bestätigen.

Da es aber 10-20, teils auch doppelt so viele Kommentare sind die täglich abgefangen werden und zur Sicherheit durchgesehen werden müssen habe ich mich dazu entschlossen die CAPTCHAs für ältere Kommentare wieder zu aktivieren. Die Spamkommentare kommen nämlich fast alle für Beiträge die schon älter sind. Für den Anfang habe ich die CAPTCHAs für Kommentare die 30 Tage und älter sind wieder aktiviert. Das müsste einen Großteil der Spammer abfangen und ermöglicht freies kommentieren bei neueren Beiträgen.

Das scheint mir als Kompromiss geeignet, zumal die einfachen CAPTCHAs von Serendipity nicht sehr anstrengend sind. Was bei Textbrowsern und Braillezeilen natürlich dennoch nicht hilft. Ein Kompromiss halt.