[GTER] verisign hijack *.net
Hermann Wecke
hermann at rodeios.com
Tue Sep 16 02:57:43 -03 2003
On Tue, 16 Sep 2003, Gustavo Molina wrote:
> Ainda estão implantando os .com. No momento só os GTLD-SERVERS A-E estão com
> essa feature.
hehehehe... vejo que nem todos os bastiões propagam as inverdades! :-)
> Outra coisa a ser feita também é bloquear o 64.94.110.11 nos roteadores. Já
> estão fazendo isso em algumas redes.
Resolve para matar a página de "search" que a Verisign implementou, mas o
efeito colateral principal não será "resolvido": qualquer spam com domínio
inválido passará a ser válido na checagem de NXDOMAIN (em outras palavras
"gustavo at molina-ama-os-spammers.net" vale pra mandar spam...)
Existe uma receita pra sendmail publicada na SPAM-L também:
LOCAL_CONFIG
Kverisign dns -R A -a. -T<TMP> -r 5
SLocal_check_mail
R$* $: $>canonify $1
R$*<@$*.> $: $1<@$2> Strip the trailing . if present
R$*<@$+> $: $(verisign $2 $)
R$+<TMP> $#error $@ 4.7.1 $: "451 Temporary lookup failure: try again later"
R64.94.110.$* $#error $: "550 Real domain name required for sender address"
Isso sim irá matar o spam na porta de entrada dos MXs...
More information about the gter
mailing list