[MASOCH-L] RES: domínios que FORAM criados para mandar spam
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Mon Jul 6 08:59:43 BRT 2015
Eu estou bastante confiante. Só me preocupo com a carga porque o projeto
teve uma repercussão grande e tem bastante provedor querendo participar.
Se o volume de consultas ficar muito grande, serei obrigado a escalar a
instância. Ai neste caso eu vou precisar de ajuda financeira sem fins
lucrativos ou então alguém ceder um data center para o serviço.
Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100
On 05/07/2015 18:51, Alexandre J. Correa (Onda) wrote:
> Estive conversando com o Leandro da ALL Chemistry, ele esta
> desenvolvendo um projeto bacana, coloco em testes na semana que começa
> agora...
>
> SPFBL é o nome do projeto, em um email anterior dele 03-07-2015 09:42
> , ele explica o projeto...
>
> acho que vai ser uma boa saída para spam, principalmente aqui no BR ..
>
> Em 05/07/2015 18:37, Ricardo Vendramini escreveu:
>>
>> Cleber!
>>
>> Concordo com você.
>>
>> Eu penso algumas hipóteses de haver um ponto de equilíbrio (nada
>> é perfeito). Uma possibilidade seria o registro.br fazer da seguinte
>> forma:
>>
>> 1) ao registrar novo domínio, se for via um ISP honesto,
>> continuar como está;
>>
>> 2) se for sem ISP, obrigar em primeiro pagar os R$ 30 para então
>> liberar a configuração de DNS
>>
>>
>> Mas, ainda tem considerações:
>>
>> a) O que faria o registro.br considerar uma empresa como ISP?
>> Seria forçada a entrar no plano de EPP deles? Para entrar tem que
>> pagar antecipado R$ 2700,00, e empresas pequenas isso se torna
>> complicado. Seria injusto fazer algo para beneficar somente empresas
>> médias e grandes e as empresas pequenas serem prejudicadas. Por que
>> não há "planos" que comecem em um valor mais baixo para as empresas
>> menores?
>>
>>
>> b) sim, existem, empresas ISP que apoiam e "adoram" enviar SPAM,
>> então precisaria ter um método de pontuação ou checagem para
>> barrá-los. Um ISP registrar dezenas de domínios e não pagar já
>> bastaria para forçar ao item 2 (só poder configurar DNS se pagar
>> antecipado os R$ 30).
>>
>>
>> Sobre fazermos uma pesquisa por ID ou documento e sabermos a
>> lista de domínios registrados, poderia ser debatido os usos honestos
>> e justificáveis e criado uma maneira de ser habilitado/permitido
>> continuar a fazer as pesquisas como antes. Enviar pelos Correios os
>> documentos da empresa e outros detalhes para "homologar", e ter um
>> monitoramento para tirar dessa homologação os que fizeram mal uso, etc.
>>
>> Uma empresa que envia SPAM em massa (item b) poderia perder o
>> acesso à essa pesquisa.
>>
>> Sei que esse assunto é relativamente complexo, mas há vontade do
>> registro.br em achar uma solução bacana e inteligente ou melhor
>> deixar como está?
>>
>>
>> Ricardo
>>
>>
>>
>>
>> On 07/04/2015 10:59 AM, Cleber @ Listas wrote:
>>> Grande Ricardo, Quanto tempo.
>>>
>>> O registro.br não está preocupado com o SPAM justamente pelo motivo
>>> de que eles vivem da venda de dominio e o valor de sua conta mostra
>>> define exatamente isso.
>>> O que já propus para o registro.br é que somente efetuassem a
>>> liberação de domínios mediante o pagamento. Hoje, o tempo entre
>>> registro -> pagamento o usuário pode usar o dominio e com isso manda
>>> bala no
>>> SPAM sem dó.
>>> Toda semana eu separo uma listagem de domínios e envio para o
>>> registro.br informando que o mesmo foi criado somente com esse
>>> intuito, além de ter se utilizado de CPF falso (digo, verdadeiro mas
>>> não da pessoa exatamente registradora).
>>> Enfim, o registro.br até o momento não tomou nenhuma ação a
>>> respeito. Acredito que, para quem for EPP pelo menos tivesse uma
>>> porta via Whois para efetuar melhor essa consulta e com isso podemos
>>> mitigar melhor o SPAM.
>>>
>>> Abraços, Cleber
>>>
>>>
>>> -----Mensagem original-----
>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
>>> Ricardo Vendramini
>>> Enviada em: sexta-feira, 3 de julho de 2015 17:56
>>> Para: Mail Aid and Succor, On-line Comfort and Help
>>> Assunto: [MASOCH-L] domínios que FORAM criados para mandar spam
>>>
>>>
>>> Pessoal,
>>>
>>> Para bloquear os domínios .br dos spammers e proteger nossos
>>> clientes, eu usava o tradicional whois com o documento (CPF/CNPJ) do
>>> domínio de onde veio o SPAM, para em seguida ver os demais domínios
>>> registrados pelo spammer. Então bloqueava todos. Um método simples
>>> mas eficiente.
>>>
>>> Até a 5 dias atrás funcionava perfeitamente, mas o registro.br
>>> decidiu por razões misteriosas remover esse recurso. Em vez de
>>> listar todos os domínios dos spammers, agora mostra apenas a
>>> quantidade de domínios que eles tem:
>>>
>>> Exemplo:
>>>
>>> % Copyright (c) Nic.br
>>> % The use of the data below is only permitted as described in % full
>>> by the terms of use at http://registro.br/termo/en.html , % being
>>> prohibited its distribution, commercialization or % reproduction, in
>>> particular, to use it for advertising or % any similar purpose.
>>> % 2015-07-03 17:29:57 (BRT -03:00)
>>>
>>> owner: SDTEC Tecnologia e Comercio Eletronico
>>> ownerid: 015.533.812/0001-70
>>> responsible: Roberto AC
>>> country: BR
>>> owner-c: SDTEC7
>>> created: 20121029
>>> changed: 20150223
>>> nic-hdl-br: SDTEC7
>>> person: Sdix Tecnologia
>>> created: 20121215
>>> changed: 20150309
>>>
>>> domaincount: 44
>>> inetcount: 8
>>>
>>> % Security and mail abuse issues should also be addressed to %
>>> cert.br, http://www.cert.br/ , respectivelly to cert at cert.br % and
>>> mail-abuse at cert.br % % whois.registro.br accepts only direct match
>>> queries. Types % of queries are: domain (.br), registrant (tax ID),
>>> ticket, % provider, contact handle (ID), CIDR block, IP and ASN.
>>>
>>> Nesse exemplo acima o spammer tem 44 dominios. Mas NÃO LISTA
>>> MAIS QUAIS SÃO! Qual a utilidade disso?
>>>
>>> Minha grande pergunta:
>>>
>>> POR QUE o registro.br decidiu tomar essa atitude que está
>>> PROTEGENDO OS SPAMMERS????
>>>
>>> Tentei contato com o registro.br, tanto por email como por
>>> telefone, até que fui bem atendido mas deixaram claro o seguinte:
>>> decidiram bloquear exibir a lista de dominios de todos os "usuários"
>>> (inclusive dos spammers) e ponto final.
>>>
>>> Disseram tabém que se eu entrar MANUALMENTE no site registro.br
>>> e passar pelo captcha eu poderei ver. Não fui lá conferir isso, mas
>>> recebemos dezenas ou centenas de SPAM diáriamente, fazer isso um por
>>> um manualmente é impossível!
>>>
>>> Na minha lista aqui de domínios .br bloqueados, tenho 25 MIL
>>> DOMINIOS .BR JÁ BLOQUEADOS! 25000 * R$ 30 = R$ 750.000,00 só de
>>> verba originada pelos SPAMMERs. Estou aqui "fantasiando na minha
>>> imaginação" se os SPAMMERS geram uma boa renda e caso eles pararem
>>> de criar domínios .br e migrarem para outros domínios fora do Brasil
>>> seria inconveniente? Então proteger os "usuários" (em especial os
>>> spammers) tem alguma relação?
>>> Espero que não.
>>>
>>> Mas, como ficaremos agora com esse péssimo e arbitrário bloqueio?
>>>
>>> Repito: QUAL A RAZÃO DO REGISTRO.BR TER BLOQUEADO ISSO,
>>> BENEFICIANDO OS SPAMMERS E PREJUDICANDO ISP E EMPRESAS HONESTAS NA
>>> LUTA CONTRA O SPAM?
>>>
>>> Ricardo
>>>
>>>
>>> On 04/29/2015 04:31 PM, Danton Nunes wrote:
>>>> Alguém tem uma lista de TODOS os domínios cujo owner-c: é MAACA1049?
>>>>
>>>> nic-hdl-br: MAACA1049
>>>> person: Marlise Aparecida Castequini
>>>> e-mail: william at roundcloud.com.br
>>>> created: 20150410
>>>> changed: 20150410
>>>>
>>>> quero colocá-los em uma lista de rejeição definitiva, porque eles
>>>> parecem terem sido registrados especificamente para enviar spam. e não
>>>> é spam inocente, costuma ser do tipo que leva a vítima a baixar
>>>> malware.
>>>>
>>>> alguns exemplos desses domínios: mrfms-bx.com.br, kkrt-jx.com.br,
>>>> frequentemente com uma lei de formação tipo mrfms-{a..z}x.com.br.
>>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list