Administradores de instâncias Mastodon precisam decidir como seu servidor se comunica com outros servidores no fediverso. O modo padrão, chamado de federação aberta, permite que sua instância se comunique com qualquer outra, a menos que seja explicitamente bloqueada. No entanto, alguns administradores precisam de um controle mais rígido para proteger sua comunidade ou cumprir políticas internas. Este artigo explica a diferença entre os modos de federação com lista de permissões (allowlist) e lista de bloqueio (denylist) e fornece instruções passo a passo para configurar cada modo na sua instância Mastodon.
Principais Conclusões: Modos de Federação do Mastodon para Administradores de Instância
- Administração > Configurações do Servidor > Federação > Lista de Permissões: Restringe a comunicação da instância apenas a servidores pré-aprovados, bloqueando todos os outros por padrão.
- Administração > Configurações do Servidor > Federação > Lista de Bloqueio: Bloqueia servidores específicos enquanto permite que todos os outros se comuniquem livremente.
- Variável de ambiente
ALLOWED_DOMAINS: Ativa o modo de lista de permissões no nível da aplicação antes que qualquer configuração do servidor seja aplicada.
O Que São os Modos de Federação com Lista de Permissões e Lista de Bloqueio?
A federação no Mastodon é o mecanismo pelo qual diferentes instâncias trocam postagens, perfis e outros dados. Por padrão, uma instância Mastodon opera no modo de federação aberta: ela aceita comunicação de qualquer outra instância, a menos que essa instância seja adicionada manualmente a uma lista de bloqueio. Esse modelo aberto é a base do fediverso, mas também expõe sua comunidade a spam, assédio ou conteúdo que viole as regras da sua instância.
Dois modos alternativos de federação oferecem aos administradores um controle mais granular:
Modo Lista de Permissões (Allowlist)
No modo lista de permissões, sua instância se comunica apenas com instâncias que você aprovou explicitamente. Todas as outras instâncias são bloqueadas por padrão. Esse modo é o mais restritivo e é usado tipicamente por instâncias privadas ou empresariais que precisam limitar interações a um conjunto conhecido de servidores confiáveis. Por exemplo, uma empresa pode executar uma instância Mastodon para comunicação interna e permitir federação apenas com outras instâncias regionais da empresa.
Modo Lista de Bloqueio (Denylist)
No modo lista de bloqueio, sua instância se comunica com todas as outras instâncias, exceto aquelas que você bloqueou especificamente. Esse é o comportamento padrão para a maioria das instâncias públicas. Os administradores adicionam instâncias à lista de bloqueio quando recebem relatos de spam, assédio ou violações de política. O modo lista de bloqueio oferece a flexibilidade de bloquear reativamente servidores problemáticos sem limitar a abertura da sua instância.
Passos para Configurar o Modo de Federação com Lista de Permissões ou Lista de Bloqueio
Antes de começar, certifique-se de ter acesso de administrador à sua instância Mastodon. Você precisará editar variáveis de ambiente no arquivo .env.production e usar a interface de administração web. O processo difere ligeiramente dependendo se você executa uma instância de usuário único ou uma instância multi-usuário.
Método 1: Ativar o Modo Lista de Permissões Usando Variáveis de Ambiente
A maneira mais confiável de ativar o modo lista de permissões é definir a variável de ambiente ALLOWED_DOMAINS. Essa variável informa ao Mastodon para aceitar federação apenas dos domínios listados. Todos os outros domínios são automaticamente negados.
- Abra o arquivo
.env.production
Conecte-se via SSH ao seu servidor Mastodon e navegue até o diretório de instalação do Mastodon. Abra o arquivo.env.productioncom um editor de texto como nano ou vim. - Adicione a variável
ALLOWED_DOMAINS
Adicione uma nova linha:ALLOWED_DOMAINS=exemplo.com,outra-instancia.social. Separe vários domínios com vírgulas. Não inclua espaços entre os domínios. - Salve o arquivo e reinicie os serviços do Mastodon
Executesystemctl restart mastodon-web mastodon-sidekiq mastodon-streamingpara aplicar as alterações. - Verifique a configuração no painel de administração
Faça login na sua instância Mastodon como administrador. Vá para Administração > Configurações do Servidor > Federação. A página exibirá o status da lista de permissões e listará os domínios aprovados.
Método 2: Usar o Modo Lista de Bloqueio Através da Interface de Administração
O modo lista de bloqueio não requer alteração de variável de ambiente porque é o comportamento padrão. Você adiciona domínios à lista de bloqueio através da interface web.
- Abra as configurações de Federação
Faça login na sua instância Mastodon como administrador. Navegue até Administração > Configurações do Servidor > Federação. - Adicione um domínio à lista de bloqueio
Na seção “Domínios bloqueados”, insira o domínio da instância que você deseja bloquear. Clique no botão “Adicionar domínio”. - Escolha o nível de severidade
O Mastodon oferece três níveis de bloqueio: “Rejeitar arquivos de mídia”, “Rejeitar todas as postagens recebidas” e “Silenciar o domínio”. Selecione o nível apropriado para suas necessidades. “Rejeitar todas as postagens recebidas” é a opção de negação mais rigorosa. - Salve suas alterações
Clique em “Salvar alterações” para aplicar o bloqueio. O domínio bloqueado aparecerá na lista.
Erros Comuns e Limitações ao Configurar Modos de Federação
O Modo Lista de Permissões Bloqueia Todos os Domínios Não Listados, Incluindo o Seu Próprio
Ao definir ALLOWED_DOMAINS, você deve incluir o domínio da sua própria instância na lista. Se esquecer de adicionar seu próprio domínio, sua instância não conseguirá federar consigo mesma, o que quebra perfis de usuário e visibilidade de postagens. Sempre teste a configuração visitando a timeline pública da sua instância após aplicar a alteração.
O Modo Lista de Bloqueio Não Impede Tentativas Futuras de Federação
Adicionar um domínio à lista de bloqueio interrompe a federação atual com essa instância. No entanto, se a instância bloqueada mudar seu nome de domínio ou usar um subdomínio diferente, ela ainda poderá alcançar seu servidor. Para controle completo, considere usar o modo lista de permissões.
Variáveis de Ambiente Sobrescrevem Configurações do Painel de Administração
Se você definir ALLOWED_DOMAINS no .env.production, as configurações da lista de permissões no painel de administração serão ignoradas. O Mastodon lê a variável de ambiente primeiro. Se você quiser gerenciar a lista de permissões exclusivamente através da interface de administração, remova a variável ALLOWED_DOMAINS do arquivo de ambiente.
Comparação entre Modos de Federação: Lista de Permissões vs Lista de Bloqueio
| Item | Modo Lista de Permissões | Modo Lista de Bloqueio |
|---|---|---|
| Comportamento padrão | Bloquear todas as instâncias por padrão | Permitir todas as instâncias por padrão |
| Método de configuração | Variável de ambiente ALLOWED_DOMAINS |
Painel de administração > Configurações do Servidor > Federação |
| Melhor caso de uso | Instâncias privadas ou empresariais | Instâncias públicas ou comunitárias |
| Carga de manutenção | Alta (deve aprovar manualmente cada nova instância) | Baixa (bloquear apenas instâncias problemáticas) |
| Risco de conteúdo indesejado | Muito baixo | Moderado |
O modo lista de permissões oferece a maior segurança, mas requer manutenção constante à medida que novas instâncias aparecem. O modo lista de bloqueio é mais fácil de gerenciar, mas deixa sua instância exposta a conteúdo indesejado até que você bloqueie manualmente o servidor ofensor.
Após configurar seu modo de federação, monitore os logs da instância e os relatos de usuários nos primeiros dias. Se você escolheu o modo lista de permissões, verifique se todas as instâncias desejadas estão incluídas. Se escolheu o modo lista de bloqueio, revise a lista de domínios bloqueados semanalmente para garantir que nenhum novo servidor problemático tenha aparecido. Para controle avançado, combine o modo de federação com a configuração Authorized Fetch em Administração > Configurações do Servidor > Federação para exigir requisições autenticadas de outras instâncias.