[GTER] verisign hijack *.net

[Gustavo Molina]

Hello Hermann,

Tuesday, September 16, 2003, 2:57:43 AM, you wrote:

> Resolve para matar a página de "search" que a Verisign implementou, mas o
> efeito colateral principal não será "resolvido": qualquer spam com domínio
> inválido passará a ser válido na checagem de NXDOMAIN (em outras palavras
> "gustavo at molina-ama-os-spammers.net" vale pra mandar spam...)

Tem outro problema.

Eles estão rodando um servidor de SMTP para retornar um
550 User domain does not exist.

Porém  eles  devem  ter tido cursos profissionalizantes com a telefônica, pois o
super-ultra  Mail  Rejector  Tabajara  Daemon  deles não faz parsing da entrada.
Resultado:  Se  eventualmente seu servidor manadar mais de uma linha de RCPT, ou
mesmo  um  comando  a  mais,  vai  receber  um  250 OK no lugar errado e não vai
rejeitar  o  e-mail,que  vai  ficar  na  queue  até  expirar (normalmente em uma
semana), consumindo recursos enquanto isso.

Vê só:

volcano:~# telnet 64.94.110.11 25
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is '^]'.
220 snubby2-wcwest Snubby Mail Rejector Daemon v1.3 ready
HELO weckeamaspam.com
250 OK
MAIL FROM:<luvtelefonica at weckeamaspam.com>
250 OK
RCPT TO:<herbalviagraorders at spammer.net>
550 User domain does not exist.
RCPT TO:<iwanttomakemoneyfast at spammer.net>
250 OK
DATA
221 snubby2-wcwest Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.

E pensou quantos e-mails válidos (no MAIL FROM:) a verisign vai conseguir ?

--- 
Gustavo Molina          mailto:gustavo at molina.com.br