[MASOCH-L] RES: domínios que FORAM criados para mandar spam

Ricardo Vendramini lista at amplus.com.br
Sun Jul 5 18:37:12 -03 2015 

	Cleber!

	Concordo com você.

	Eu penso algumas hipóteses de haver um ponto de equilíbrio (nada é 
perfeito). Uma possibilidade seria o registro.br fazer da seguinte forma:

	1) ao registrar novo domínio, se for via um ISP honesto, continuar como 
está;

	2) se for sem ISP, obrigar em primeiro pagar os R$ 30 para então 
liberar a configuração de DNS


	Mas, ainda tem considerações:

	a) O que faria o registro.br considerar uma empresa como ISP? Seria 
forçada a entrar no plano de EPP deles? Para entrar tem que pagar 
antecipado R$ 2700,00, e empresas pequenas isso se torna complicado. 
Seria injusto fazer algo para beneficar somente empresas médias e 
grandes e as empresas pequenas serem prejudicadas. Por que não há 
"planos" que comecem em um valor mais baixo para as empresas menores?


	b) sim, existem, empresas ISP que apoiam e "adoram" enviar SPAM, então 
precisaria ter um método de pontuação ou checagem para barrá-los. Um ISP 
registrar dezenas de domínios e não pagar já bastaria para forçar ao 
item 2 (só poder configurar DNS se pagar antecipado os R$ 30).


	Sobre fazermos uma pesquisa por ID ou documento e sabermos a lista de 
domínios registrados, poderia ser debatido os usos honestos e 
justificáveis e criado uma maneira de ser habilitado/permitido continuar 
a fazer as pesquisas como antes. Enviar pelos Correios os documentos da 
empresa e outros detalhes para "homologar", e ter um monitoramento para 
tirar dessa homologação os que fizeram mal uso, etc.

	Uma empresa que envia SPAM em massa (item b) poderia perder o acesso à 
essa pesquisa.

	Sei que esse assunto é relativamente complexo, mas há vontade do 
registro.br em achar uma solução bacana e inteligente ou melhor deixar 
como está?


	Ricardo


	

On 07/04/2015 10:59 AM, Cleber @ Listas wrote:
> Grande Ricardo, Quanto tempo.
>
> O registro.br não está preocupado com o SPAM justamente pelo motivo de que eles vivem da venda de dominio  e o valor de sua conta mostra define exatamente isso.
> O que já propus para o registro.br é que somente efetuassem a liberação de domínios mediante o pagamento. Hoje, o tempo entre registro -> pagamento o usuário pode usar o dominio e com isso manda bala no
> SPAM sem dó.
> Toda semana eu separo uma listagem de domínios e envio para o registro.br informando que o mesmo foi criado somente com esse intuito, além de ter se utilizado de CPF falso (digo, verdadeiro mas não da pessoa exatamente registradora).
> Enfim, o registro.br até o momento não tomou nenhuma ação a respeito. Acredito que, para quem for EPP pelo menos tivesse uma porta via Whois para efetuar melhor essa consulta e com isso podemos mitigar melhor o SPAM.
>
> Abraços, Cleber
>
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ricardo Vendramini
> Enviada em: sexta-feira, 3 de julho de 2015 17:56
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: [MASOCH-L] domínios que FORAM criados para mandar spam
>
>
> 	Pessoal,
>
> 	Para bloquear os domínios .br dos spammers e proteger nossos clientes, eu usava o tradicional whois com o documento (CPF/CNPJ) do domínio de onde veio o SPAM, para em seguida ver os demais domínios registrados pelo spammer. Então bloqueava todos. Um método simples mas eficiente.
>
> 	Até a 5 dias atrás funcionava perfeitamente, mas o registro.br decidiu por razões misteriosas remover esse recurso. Em vez de listar todos os domínios dos spammers, agora mostra apenas a quantidade de domínios que eles tem:
>
> 	Exemplo:
>
> % Copyright (c) Nic.br
> % The use of the data below is only permitted as described in % full by the terms of use at http://registro.br/termo/en.html , % being prohibited its distribution, commercialization or % reproduction, in particular, to use it for advertising or % any similar purpose.
> % 2015-07-03 17:29:57 (BRT -03:00)
>
> owner: SDTEC Tecnologia e Comercio Eletronico
> ownerid: 015.533.812/0001-70
> responsible: Roberto AC
> country: BR
> owner-c: SDTEC7
> created: 20121029
> changed: 20150223
> nic-hdl-br: SDTEC7
> person: Sdix Tecnologia
> created: 20121215
> changed: 20150309
>
> domaincount: 44
> inetcount: 8
>
> % Security and mail abuse issues should also be addressed to % cert.br, http://www.cert.br/ , respectivelly to cert at cert.br % and mail-abuse at cert.br % % whois.registro.br accepts only direct match queries. Types % of queries are: domain (.br), registrant (tax ID), ticket, % provider, contact handle (ID), CIDR block, IP and ASN.
>
> 	Nesse exemplo acima o spammer tem 44 dominios. Mas NÃO LISTA MAIS QUAIS SÃO!  Qual a utilidade disso?
>
> 	Minha grande pergunta:
>
> 	POR QUE o registro.br decidiu tomar essa atitude que está PROTEGENDO OS SPAMMERS????
>
> 	Tentei contato com o registro.br, tanto por email como por telefone, até que fui bem atendido mas deixaram claro o seguinte: decidiram bloquear exibir a lista de dominios de todos os "usuários" (inclusive dos spammers) e ponto final.
>
> 	Disseram tabém que se eu entrar MANUALMENTE no site registro.br e passar pelo captcha eu poderei ver. Não fui lá conferir isso, mas recebemos dezenas ou centenas de SPAM diáriamente, fazer isso um por um manualmente é impossível!
>
> 	Na minha lista aqui de domínios .br bloqueados, tenho 25 MIL DOMINIOS .BR JÁ BLOQUEADOS!  25000 * R$ 30 = R$ 750.000,00 só de verba originada pelos SPAMMERs. Estou aqui "fantasiando na minha imaginação" se os SPAMMERS geram uma boa renda e caso eles pararem de criar domínios .br e migrarem para outros domínios fora do Brasil seria inconveniente? Então proteger os "usuários" (em especial os spammers) tem alguma relação?
> Espero que não.
>
> 	Mas, como ficaremos agora com esse péssimo e arbitrário bloqueio?
>
> 	Repito: QUAL A RAZÃO DO REGISTRO.BR TER BLOQUEADO ISSO, BENEFICIANDO OS SPAMMERS E PREJUDICANDO ISP E EMPRESAS HONESTAS NA LUTA CONTRA O SPAM?
>
> 	Ricardo
>
>
> On 04/29/2015 04:31 PM, Danton Nunes wrote:
>> Alguém tem uma lista de TODOS os domínios cujo owner-c: é MAACA1049?
>>
>> nic-hdl-br:  MAACA1049
>> person:      Marlise Aparecida Castequini
>> e-mail:      william at roundcloud.com.br
>> created:     20150410
>> changed:     20150410
>>
>> quero colocá-los em uma lista de rejeição definitiva, porque eles
>> parecem terem sido registrados especificamente para enviar spam. e não
>> é spam inocente, costuma ser do tipo que leva a vítima a baixar malware.
>>
>> alguns exemplos desses domínios: mrfms-bx.com.br, kkrt-jx.com.br,
>> frequentemente com uma lei de formação tipo mrfms-{a..z}x.com.br.
>>

More information about the masoch-l mailing list