megu's blog 

コメントスパムのログの１つを例にとります。

---- spammer info( 05:18:47 15/Sep/2004) ----

query_string:damedamespam_051831_150904_mail.gamblingshift.com_66.135.34.87

posted address:64.5.152.67

敵はformに記述しておいたパラメタ(damedamespam_051831_150904_mail.gamblingshift.com_66.135.34.87など)をただしく返してきていました。

ですけれど、POSTするときにIPアドレスを偽装していたのです。
"66.135.34.87"というIPアドレスで、コメントを投稿するFormを表示したくせに、実際にPOSTするときいは"64.5.152.67"になっています。

こんなことやる人、普通いないので、スパマー確定ですよね。

しかも最初の登録時に、

	You must comment in the right way.

っと画面に表示されているはずなのに、しつこく６回もトライしているなんて....あきらめの悪い奴です。

対応方法ですが、SSIを使える環境であれば実装できます。
(1)Formタグを表示する場所は２箇所です。
ひとつは、Individual Entry Archiveテンプレート。
コメントを入力していただく部分のformタグに、上記query_stringを出力するSSIの実行を入れます。
もうひとつは、lib/MT/Template/Context.pmです。（確認入力のformはなぜかここで定義されています。）
1220行目付近にformタグの記述がありますので、そこに同じくquery_stringを出力するSSIの実行を入れます。

＃CGIで出力した結果に、SSIがあってもちゃんと動作するんですね。
Apacheの設定で拡張子cgiでSSIを動くように設定が必要ですが、本当はとても危険だと感じています（もしかしたらやめるかも）。
確認入力からのPOSTの場合は、スパムのチェックをパスするようにすればよいのかもしれません。
＃こんなこと、ここで書いても大丈夫ですよね？
＃敵は日本語、読めないですよね？（笑）

(2)SSIとmt-commentsの修正内容については、まったくもってお恥ずかしいスクリプトですし、公開は控えたほうがよいと考えています。
（たぶんいらっしゃらないとは思いますが、興味のある方にはご連絡いただければお返事さしあげたいと考えています。）

(3)MTの管理画面で最初にアクセスしてきたIPアドレス(damedamespamについているほう）をブラックリストに登録すべきです
※POSTしてきたアドレスではないですよ～！！（こちらは単なる踏み台なので）

(追記）
っと思っていたのですが、MTの管理画面で禁止IPに登録しても、通常のアクセスはできちゃうのでしょうか。「コメントやトラックバックの送信元IPアドレスを制限することができます。」
って書いてるので。
じゃぁ、意味がないかも。
すべてのアクセス（閲覧も）禁止！っていう設定はできないのかなぁ？？

(さらに自分にツッコミ)
もう、ぼけちゃってますよねぇ～
最初に閲覧されるのは静的なHTMLなんですから、.htaccessででも拒否すればいいですね。
＃でも、気力わきません。たいした手間でもないのに、「なぜ.htaccessだと疲れるのか？」謎ですが。