[GTER] dominios do spammer desapareceu

[Danton Nunes]

On Wed, 18 Dec 2002, Henrique Pantarotto wrote:

> Olá,
> 
> algo inusitado (e positivo) aconteceu hoje.  Tem um spammer que sempre
> me manda SPAMs a partir de e-mails como "envio at diar.com.br",
> "envio at hiquality.com.br" e "envio at econoshop.com.br".  Não sei se vocês
> também recebem e-mails dele.  O assunto é quase sempre "CARTUCHO..." ou
> "AR NA CONTA DE ÁGUA...".

o nome de domínio do remetente de uma mensagem de e-mail nunca é confiável.
porisso não há necessariamente associação entre o nome do domínio e de onde o
animal efetivamente está enviando seu esterco. um dos poucos dados em que se
pode confiar do cabeçalho de uma mensagem é o endereço IP do carimbo de
'received' que teu servidor colocou lá quando recebeu a mensagem. procure pelo
dono desse endereço IP no whois, porque é de lá que a coisa vem, direta ou
indiretamente.

alguns agentes de transporte verificam se o domínio que vem depois do '@'
existe e recusa a mensagem em caso contrário. no entanto, confiar nesse dado
para qualquer outra ação pode dar bobagem. por exemplo, se um spammer
inspirado envar seu lixo com o endereço do Hermann como remetente.

> Ontem mesmo eu entrei no registro.br para localizar quem era o dono dos
> domínios e tal.. mandei um e-mail para ele reclamando dos e-mails com
> cópia pra um monte de gente anti-spam e abuses@´s envolvidos.

como disse, esqueçe os domínios e olha só para o endereço IP. domínios são
fantasias, os IPs são reais. mas é saudável detonar os domínios que foram
registrados de forma fraudulenta. O que eu duvido é que algum dia cacem os IPs
das redes que são notórias originadoras de spam.

danton