[GTER] AS criado p/ enviar SPAMs?

[Eduardo Schoedler]

Além da Spamhaus, uso a Spamcop e a Barracuda.
São todas muito boas, muito baixo índice de falso positivo.

Sds,
Eduardo.


--------------------------------------------------
From: "Carlos Eduardo Tavares Terra" <eduardo.terra at gmail.com>
Sent: Thursday, May 07, 2009 8:19 AM
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Subject: Re: [GTER] AS criado p/ enviar SPAMs?

> Eu utilizo esta lista há poucos meses e ainda não tive problemas. Mas
> ela é atualizada frequentemente, um bloco podre hoje pode cair nas
> mãos de alguém decente amanhã e vice-versa. Aconselho a dar refresh na
> lista diariamente para evitar problemas.
>
> Att,
>
> 2009/5/6 Gustavo Santos <gustkiller at gmail.com>:
>> Valeu,
>> Apliquei na borda a lista DROP da spamhaus. Alguem já teve problemas com
>> ela?
>>
>> 2009/5/6 Eduardo Schoedler <eschoedler at viavale.com.br>
>>
>>> Eu utilizo, além das DNSBLs, a lista de Top Spammers do CERT.BR [1].
>>>
>>>
>>> [1] http://www.cert.br/stats/spam/2009-jan-mar/spam.html#ip
>>>
>>> Sds,
>>> Eduardo.
>>>
>>>
>>> --------------------------------------------------
>>> From: "Gustavo Santos" <gustkiller at gmail.com>
>>> Sent: Wednesday, May 06, 2009 3:58 PM
>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>>> gter at eng.registro.br>
>>> Subject: Re: [GTER] AS criado p/ enviar SPAMs?
>>>
>>>  Aproveitando o tópico, alguém tem algum tipo de compilação destes 
>>> blocos
>>>> spammers?
>>>>
>>>> 2009/5/6 Julio Arruda <jarruda-gter at jarruda.com>
>>>>
>>>>  Herbert Faleiros wrote:
>>>>>
>>>>>  Olá,
>>>>>>
>>>>>> tenho recedibo sistematicamente todos os dias uma chuva de e-mails 
>>>>>> não
>>>>>> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19
>>>>>> (AS28257).
>>>>>>
>>>>>> Já reportei diversas vezes o abuse-c responsável, mas o nic-hdl-br 
>>>>>> não
>>>>>> dá
>>>>>> nem bola (BRMCO).
>>>>>>
>>>>>> Notei que sempre são hosts que não se repetem (aleatórios), com um 
>>>>>> /19
>>>>>> isso funciona muito bem, não é verdade? Os hosts sempre possuem
>>>>>> registros
>>>>>> PTR configurados corretamente, SPF em ordem e ainda usam os 
>>>>>> servidores
>>>>>> do
>>>>>> Google como MX, enfim, parece que sabem o que fazem.
>>>>>>
>>>>>> "Garimpando" alguns domínios nesse bloco notei também que são
>>>>>> praticamente
>>>>>> todos sites "promocionais" vendendo as besteiras enviadas pelos 
>>>>>> SPAMs.
>>>>>>
>>>>>> Notei também que esse AS sempre esteve em listas de "ASN TOP 
>>>>>> SPAMmers".
>>>>>>
>>>>>> A conclusão que cheguei foi a seguiente: AS criado p/ enviar SPAM! 
>>>>>> (ou
>>>>>> na
>>>>>> melhor das hipóteses é uma rede absurda e porcamente administrada, ou
>>>>>> seja,
>>>>>> numa definição simples: uma "casa da mãe Joana", isso na melhor das
>>>>>> hipóteses)
>>>>>>
>>>>>>
>>>>>>  Nao e' uma rede criada para enviar spams somente..
>>>>> www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome esta
>>>>> associado a 'scam' no google, I wonder why..
>>>>> Os outros sites 'vizinhos' todos parecem tutti buona gente..
>>>>>
>>>>>
>>>>>  O que fazer a respeito? O máximo que posso fazer por aqui é bloquear
>>>>> esse
>>>>>
>>>>>> /19 inteiro aqui na minha rede, mas não gosto de tomar esse tipo de
>>>>>> atitude
>>>>>> (acho extrema e deveria ser desnecessária).
>>>>>>
>>>>>> Quem é responsável por investigar (e punir) isso tipo de coisa? CERT,
>>>>>> Nic.br, Ministério Público? Como "punir" esse tipo de coisa 
>>>>>> ("retomar" o
>>>>>> CIDR + ASN)?
>>>>>>
>>>>>>
>>>>>>  --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>  --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> -- 
> Carlos Eduardo Tavares Terra
> GNU/Linux #413291 [http://counter.li.org]
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter