[GTER] verisign hijack *.net

Hermann Wecke hermann at rodeios.com
Tue Sep 16 02:57:43 -03 2003


On Tue, 16 Sep 2003, Gustavo Molina wrote:

> Ainda  estão  implantando  os  .com. No momento só os GTLD-SERVERS A-E estão com
> essa feature.

hehehehe... vejo que nem todos os bastiões propagam as inverdades! :-)

> Outra  coisa  a  ser  feita  também é bloquear o 64.94.110.11 nos roteadores. Já
> estão fazendo isso em algumas redes.

Resolve para matar a página de "search" que a Verisign implementou, mas o
efeito colateral principal não será "resolvido": qualquer spam com domínio
inválido passará a ser válido na checagem de NXDOMAIN (em outras palavras
"gustavo at molina-ama-os-spammers.net" vale pra mandar spam...)

Existe uma receita pra sendmail publicada na SPAM-L também:

LOCAL_CONFIG
Kverisign dns -R A -a. -T<TMP> -r 5

SLocal_check_mail
R$*			$: $>canonify $1
R$*<@$*.>		$: $1<@$2>              Strip the trailing . if present
R$*<@$+>		$: $(verisign $2 $)
R$+<TMP>		$#error $@ 4.7.1 $: "451 Temporary lookup failure: try again later"
R64.94.110.$*	$#error $: "550 Real domain name required for sender address"

Isso sim irá matar o spam na porta de entrada dos MXs...



More information about the gter mailing list