[MASOCH-L] domínios que FORAM criados para mandar spam

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Mon Jul 6 07:21:24 BRT 2015 

Ricardo. Sugiro que você utilize o campo ownerid como parâmetro de 
listagem. Se você prestar bastante atenção, é a mesma coisa que você 
vinha fazendo, pois listar um ownerid é o mesmo que listar todos os 
domínios deste dono. Talvez isso até seja melhor do que você estava 
fazendo pois se você faz uma consulta para descobrir todos os domínios 
de um dono, e lista todos eles, nada impede que este dono crie outro 
domínio no dia seguinte. Se você bloquear o ownerid, não importa quantos 
domínios ele crie, pois todo estarão automaticamente bloqueados no futuro.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

On 03/07/2015 17:56, Ricardo Vendramini wrote:
>
>     Pessoal,
>
>     Para bloquear os domínios .br dos spammers e proteger nossos 
> clientes, eu usava o tradicional whois com o documento (CPF/CNPJ) do 
> domínio de onde veio o SPAM, para em seguida ver os demais domínios 
> registrados pelo spammer. Então bloqueava todos. Um método simples mas 
> eficiente.
>
>     Até a 5 dias atrás funcionava perfeitamente, mas o registro.br 
> decidiu por razões misteriosas remover esse recurso. Em vez de listar 
> todos os domínios dos spammers, agora mostra apenas a quantidade de 
> domínios que eles tem:
>
>     Exemplo:
>
> % Copyright (c) Nic.br
> % The use of the data below is only permitted as described in
> % full by the terms of use at http://registro.br/termo/en.html ,
> % being prohibited its distribution, commercialization or
> % reproduction, in particular, to use it for advertising or
> % any similar purpose.
> % 2015-07-03 17:29:57 (BRT -03:00)
>
> owner: SDTEC Tecnologia e Comercio Eletronico
> ownerid: 015.533.812/0001-70
> responsible: Roberto AC
> country: BR
> owner-c: SDTEC7
> created: 20121029
> changed: 20150223
> nic-hdl-br: SDTEC7
> person: Sdix Tecnologia
> created: 20121215
> changed: 20150309
>
> domaincount: 44
> inetcount: 8
>
> % Security and mail abuse issues should also be addressed to
> % cert.br, http://www.cert.br/ , respectivelly to cert at cert.br
> % and mail-abuse at cert.br
> %
> % whois.registro.br accepts only direct match queries. Types
> % of queries are: domain (.br), registrant (tax ID), ticket,
> % provider, contact handle (ID), CIDR block, IP and ASN.
>
>     Nesse exemplo acima o spammer tem 44 dominios. Mas NÃO LISTA MAIS 
> QUAIS SÃO!  Qual a utilidade disso?
>
>     Minha grande pergunta:
>
>     POR QUE o registro.br decidiu tomar essa atitude que está 
> PROTEGENDO OS SPAMMERS????
>
>     Tentei contato com o registro.br, tanto por email como por 
> telefone, até que fui bem atendido mas deixaram claro o seguinte: 
> decidiram bloquear exibir a lista de dominios de todos os "usuários" 
> (inclusive dos spammers) e ponto final.
>
>     Disseram tabém que se eu entrar MANUALMENTE no site registro.br e 
> passar pelo captcha eu poderei ver. Não fui lá conferir isso, mas 
> recebemos dezenas ou centenas de SPAM diáriamente, fazer isso um por 
> um manualmente é impossível!
>
>     Na minha lista aqui de domínios .br bloqueados, tenho 25 MIL 
> DOMINIOS .BR JÁ BLOQUEADOS!  25000 * R$ 30 = R$ 750.000,00 só de verba 
> originada pelos SPAMMERs. Estou aqui "fantasiando na minha imaginação" 
> se os SPAMMERS geram uma boa renda e caso eles pararem de criar 
> domínios .br e migrarem para outros domínios fora do Brasil seria 
> inconveniente? Então proteger os "usuários" (em especial os spammers) 
> tem alguma relação? Espero que não.
>
>     Mas, como ficaremos agora com esse péssimo e arbitrário bloqueio?
>
>     Repito: QUAL A RAZÃO DO REGISTRO.BR TER BLOQUEADO ISSO, 
> BENEFICIANDO OS SPAMMERS E PREJUDICANDO ISP E EMPRESAS HONESTAS NA 
> LUTA CONTRA O SPAM?
>
>     Ricardo
>
>
> On 04/29/2015 04:31 PM, Danton Nunes wrote:
>> Alguém tem uma lista de TODOS os domínios cujo owner-c: é MAACA1049?
>>
>> nic-hdl-br:  MAACA1049
>> person:      Marlise Aparecida Castequini
>> e-mail:      william at roundcloud.com.br
>> created:     20150410
>> changed:     20150410
>>
>> quero colocá-los em uma lista de rejeição definitiva, porque eles
>> parecem terem sido registrados especificamente para enviar spam. e não é
>> spam inocente, costuma ser do tipo que leva a vítima a baixar malware.
>>
>> alguns exemplos desses domínios: mrfms-bx.com.br, kkrt-jx.com.br,
>> frequentemente com uma lei de formação tipo mrfms-{a..z}x.com.br.
>>
>> -- Danton
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list