[GTER] Lista de spam alimentada pelo registro.br

Tue May 27 10:20:19 -03 2003

Marcos,

Nos últimos 6 meses, foram efetuadas 13 consultas no whois nas quais o
seu objeto de contato foi retornado.

Parte delas veio de sua rede e outras estavam associadas a
verificações do domínio SAGA junto com suas variações.

Sobram 2 consultas "suspeitas" que podem ter gerado a coleta do
endereço. Estou enviando os logs para você em seguida.

Com já citado por outros na lista é muito difícil de se proteger o
whois e ao mesmo tempo manter sua funcionalidade. Com diz um amigo
isto é uma peneira de infinitos furos !

Quais são as técnicas de controle:

- Um único meio de consulta (whois RFC 954);
   o A consulta via web é somente um cliente whois.
- Somente consultas diretas;
- Objetos com namespace conhecido não retornam dados de contato ou
   exigem a entrada de um segundo parâmetro para a consulta;
   o Consultas diretas de IDs não retornam o email.
   o Consultas de ticket somente com a também entrada do nome do domínio.
- Taxas de consultas diferenciadas para cada um dos tipos de objetos.
- Um pouco de heurísticas na detecção de scans em intervalos
   determinados de tempo;

A política de uso aceitável dos dados permite um combate do mau uso
posterior, mas a sua comprovação também é muito difícil. Caso existam
situações de possível abuso, por favor denunciem para
hostmaster at registro.br para que possamos tomar providências, mas não
esperem uma ação do que o registro.br não é ! (Polícia).

Para quem estiver interessado existe um grupo no IETF (CRISP [1]) que
vem estudando parte deste problema através da proposta de um novo
protocolo para substituir o whois. Já existem 2 propostas concorrentes
que agora estão na fase em que devem comprovar que atendem os
requisitos, são elas, IRIS (novo protocolo) e FIRS (LDAPv3 based).

As técnicas propostas em relação ao problema de mining, são
basicamente as já adotadas, acrescidas da possibilidade de
autenticação, o que talvez possa permitir um balanço melhor em relação
a restrição de taxas para consultas anônimas. E para variar, se tudo
correr bem, resolveremos este problema e adicionaremos novos que hoje
não temos :-) .

[]s
Frederico

[1] http://www.ietf.org/html.charters/crisp-charter.html

On Tue, May 27, 2003 at 03:38:30AM -0300, Marcos Tadeu wrote:
> Obviamente é o único lugar onde cadastrei tal email...
> =======================================
> Return-Path: <danyela_sylva_ at hotmail.com>
> Received: from ginsberg.uol.com.br (ginsberg.uol.com.br [200.221.29.48])
>     by mt.microlink.com.br (8.12.9/8.12.7) with ESMTP id h4R5f7vq005950
>     for <mtregbr at v2r.com.br>; Tue, 27 May 2003 02:41:21 -0300
> Received: from MailUser ([200.184.32.80])
>     by ginsberg.uol.com.br (8.9.1/8.9.1) with SMTP id CAA26634
>     for <mtregbr at v2r.com.br>; Tue, 27 May 2003 02:40:57 -0300 (BRT)
> Message-Id: <200305270540.CAA26634 at ginsberg.uol.com.br>
> Reply-To: "Daniela Silva"<danyela_sylva_ at hotmail.com>
> From: "Daniela Silva"<danyela_sylva_ at hotmail.com>
> To: "" <mtregbr at v2r.com.br>
> X-Priority: 3
> X-MSMail-Priority: Normal
> Subject: Você tem problemas de dinheiro
> Sender: "Daniela Silva"<danyela_sylva_ at hotmail.com>
> Mime-Version: 1.0
> Content-Type: text/html; charset="iso-8859-1"
> Date: Tue, 27 May 2003 02:37:39 -0300
> 
> =================================