[MASOCH-L] RES: domínios que FORAM criados para mandar spam

Cleber @ Listas cleber-listas at inetweb.com.br
Sat Jul 4 11:05:38 -03 2015 

Rubens,

Vale lembrar que muitos desses SPAMMERs não utilizam provedores para este envio. Eles contratam Cloud Server como Amazon, entre outros que permitem fazer o pagamento sob-demanda e ativação on-line sem qualquer tipo de validação "real", faz a configuração de PTR, SPF, DKIM, etc e fazem o disparo.

Tenho N situações dessas aqui e uma alternativa que encontramos foi pegar alguns ranges da Amazon e quando vem desses IP's fazendo um aumento na pontuação do antispam. 

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Kuhl
Enviada em: sexta-feira, 3 de julho de 2015 18:24
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] domínios que FORAM criados para mandar spam

Ricardo,

O caso de uso que você cita é de WHOIS no combate ao spam, mas o WHOIS também é fonte de dados para spam através de harvesting de seu banco de dados. Você está enxergando um dos efeitos dessa alteração, mas não o de proteção dos dados de contato dos outros 3.6 milhões de domínios que não enviam spam e gostariam de receber menos spam.

Quanto à utilidade de saber quantos domínios tem um titular, é a de prover informação de se há utilidade ou não numa consulta manual; se a quantidade é 1, não vale a pena referir o tema a um humano para listar todos os domínios. Se alguém por exemplo registrar bardesco.com.br para phishing ou cybersquatting, se a quantidade for 1 já se sabe tudo que há para saber.
Senão, há informações que uma consulta manual pode mostrar.

Dos domínios que você mencionou estarem bloqueados, sugiro verificar quais não foram congelados; spam não é violação dos termos de serviço de registro, mas muitos spammers utilizam dados fraudulentos ou não autorizados por terceiros para registro (muitas vezes de listas públicas com CPF como concursos e programas sociais) e tem sofrido congelamentos em grandes quantidades. Notar também que há um bom número de provedores de hospedagem com domínios .br, e mesmo os que depois venham a podar spammers que tenham usado os serviços deles, é bem fácil eles entrarem em listas de bloqueio baseadas na recepção de spam.


Rubens




2015-07-03 17:56 GMT-03:00 Ricardo Vendramini <lista at amplus.com.br>:

>
>         Pessoal,
>
>         Para bloquear os domínios .br dos spammers e proteger nossos 
> clientes, eu usava o tradicional whois com o documento (CPF/CNPJ) do 
> domínio de onde veio o SPAM, para em seguida ver os demais domínios 
> registrados pelo spammer. Então bloqueava todos. Um método simples mas 
> eficiente.
>
>         Até a 5 dias atrás funcionava perfeitamente, mas o registro.br 
> decidiu por razões misteriosas remover esse recurso. Em vez de listar 
> todos os domínios dos spammers, agora mostra apenas a quantidade de 
> domínios que eles tem:
>
>         Exemplo:
>
> % Copyright (c) Nic.br
> % The use of the data below is only permitted as described in % full 
> by the terms of use at http://registro.br/termo/en.html , % being 
> prohibited its distribution, commercialization or % reproduction, in 
> particular, to use it for advertising or % any similar purpose.
> % 2015-07-03 17:29:57 (BRT -03:00)
>
> owner: SDTEC Tecnologia e Comercio Eletronico
> ownerid: 015.533.812/0001-70
> responsible: Roberto AC
> country: BR
> owner-c: SDTEC7
> created: 20121029
> changed: 20150223
> nic-hdl-br: SDTEC7
> person: Sdix Tecnologia
> created: 20121215
> changed: 20150309
>
> domaincount: 44
> inetcount: 8
>
> % Security and mail abuse issues should also be addressed to % 
> cert.br, http://www.cert.br/ , respectivelly to cert at cert.br % and 
> mail-abuse at cert.br % % whois.registro.br accepts only direct match 
> queries. Types % of queries are: domain (.br), registrant (tax ID), 
> ticket, % provider, contact handle (ID), CIDR block, IP and ASN.
>
>         Nesse exemplo acima o spammer tem 44 dominios. Mas NÃO LISTA 
> MAIS QUAIS SÃO!  Qual a utilidade disso?
>
>         Minha grande pergunta:
>
>         POR QUE o registro.br decidiu tomar essa atitude que está 
> PROTEGENDO OS SPAMMERS????
>
>         Tentei contato com o registro.br, tanto por email como por 
> telefone, até que fui bem atendido mas deixaram claro o seguinte: 
> decidiram bloquear exibir a lista de dominios de todos os "usuários" 
> (inclusive dos
> spammers) e ponto final.
>
>         Disseram tabém que se eu entrar MANUALMENTE no site 
> registro.br e passar pelo captcha eu poderei ver. Não fui lá conferir 
> isso, mas recebemos dezenas ou centenas de SPAM diáriamente, fazer 
> isso um por um manualmente é impossível!
>
>         Na minha lista aqui de domínios .br bloqueados, tenho 25 MIL 
> DOMINIOS .BR JÁ BLOQUEADOS!  25000 * R$ 30 = R$ 750.000,00 só de verba 
> originada pelos SPAMMERs. Estou aqui "fantasiando na minha imaginação" 
> se os SPAMMERS geram uma boa renda e caso eles pararem de criar 
> domínios .br e migrarem para outros domínios fora do Brasil seria 
> inconveniente? Então proteger os "usuários" (em especial os spammers) 
> tem alguma relação? Espero que não.
>
>         Mas, como ficaremos agora com esse péssimo e arbitrário bloqueio?
>
>         Repito: QUAL A RAZÃO DO REGISTRO.BR TER BLOQUEADO ISSO, 
> BENEFICIANDO OS SPAMMERS E PREJUDICANDO ISP E EMPRESAS HONESTAS NA 
> LUTA CONTRA O SPAM?
>
>         Ricardo
>
>
> On 04/29/2015 04:31 PM, Danton Nunes wrote:
>
>> Alguém tem uma lista de TODOS os domínios cujo owner-c: é MAACA1049?
>>
>> nic-hdl-br:  MAACA1049
>> person:      Marlise Aparecida Castequini
>> e-mail:      william at roundcloud.com.br
>> created:     20150410
>> changed:     20150410
>>
>> quero colocá-los em uma lista de rejeição definitiva, porque eles 
>> parecem terem sido registrados especificamente para enviar spam. e 
>> não é spam inocente, costuma ser do tipo que leva a vítima a baixar malware.
>>
>> alguns exemplos desses domínios: mrfms-bx.com.br, kkrt-jx.com.br, 
>> frequentemente com uma lei de formação tipo mrfms-{a..z}x.com.br.
>>
>> -- Danton
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list