[MASOCH-L] RES: domínios que FORAM criados para mandar spam

Bruno Vane broonu at gmail.com
Mon Jul 6 09:10:08 -03 2015


Leandro, desculpe a ignorância mas porque o processamento precisa ficar com
você?

Em 6 de julho de 2015 08:59, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:

> Eu estou bastante confiante. Só me preocupo com a carga porque o projeto
> teve uma repercussão grande e tem bastante provedor querendo participar. Se
> o volume de consultas ficar muito grande, serei obrigado a escalar a
> instância. Ai neste caso eu vou precisar de ajuda financeira sem fins
> lucrativos ou então alguém ceder um data center para o serviço.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> On 05/07/2015 18:51, Alexandre J. Correa (Onda) wrote:
>
>> Estive conversando com o Leandro da ALL Chemistry, ele esta desenvolvendo
>> um projeto bacana, coloco em testes na semana que começa agora...
>>
>> SPFBL é o nome do projeto, em um email anterior dele 03-07-2015 09:42 ,
>> ele explica o projeto...
>>
>> acho que vai ser uma boa saída para spam, principalmente aqui no BR ..
>>
>> Em 05/07/2015 18:37, Ricardo Vendramini escreveu:
>>
>>>
>>>     Cleber!
>>>
>>>     Concordo com você.
>>>
>>>     Eu penso algumas hipóteses de haver um ponto de equilíbrio (nada é
>>> perfeito). Uma possibilidade seria o registro.br fazer da seguinte
>>> forma:
>>>
>>>     1) ao registrar novo domínio, se for via um ISP honesto, continuar
>>> como está;
>>>
>>>     2) se for sem ISP, obrigar em primeiro pagar os R$ 30 para então
>>> liberar a configuração de DNS
>>>
>>>
>>>     Mas, ainda tem considerações:
>>>
>>>     a) O que faria o registro.br considerar uma empresa como ISP? Seria
>>> forçada a entrar no plano de EPP deles? Para entrar tem que pagar
>>> antecipado R$ 2700,00, e empresas pequenas isso se torna complicado. Seria
>>> injusto fazer algo para beneficar somente empresas médias e grandes e as
>>> empresas pequenas serem prejudicadas. Por que não há "planos" que comecem
>>> em um valor mais baixo para as empresas menores?
>>>
>>>
>>>     b) sim, existem, empresas ISP que apoiam e "adoram" enviar SPAM,
>>> então precisaria ter um método de pontuação ou checagem para barrá-los. Um
>>> ISP registrar dezenas de domínios e não pagar já bastaria para forçar ao
>>> item 2 (só poder configurar DNS se pagar antecipado os R$ 30).
>>>
>>>
>>>     Sobre fazermos uma pesquisa por ID ou documento e sabermos a lista
>>> de domínios registrados, poderia ser debatido os usos honestos e
>>> justificáveis e criado uma maneira de ser habilitado/permitido continuar a
>>> fazer as pesquisas como antes. Enviar pelos Correios os documentos da
>>> empresa e outros detalhes para "homologar", e ter um monitoramento para
>>> tirar dessa homologação os que fizeram mal uso, etc.
>>>
>>>     Uma empresa que envia SPAM em massa (item b) poderia perder o acesso
>>> à essa pesquisa.
>>>
>>>     Sei que esse assunto é relativamente complexo, mas há vontade do
>>> registro.br em achar uma solução bacana e inteligente ou melhor deixar
>>> como está?
>>>
>>>
>>>     Ricardo
>>>
>>>
>>>
>>>
>>> On 07/04/2015 10:59 AM, Cleber @ Listas wrote:
>>>
>>>> Grande Ricardo, Quanto tempo.
>>>>
>>>> O registro.br não está preocupado com o SPAM justamente pelo motivo de
>>>> que eles vivem da venda de dominio  e o valor de sua conta mostra define
>>>> exatamente isso.
>>>> O que já propus para o registro.br é que somente efetuassem a
>>>> liberação de domínios mediante o pagamento. Hoje, o tempo entre registro ->
>>>> pagamento o usuário pode usar o dominio e com isso manda bala no
>>>> SPAM sem dó.
>>>> Toda semana eu separo uma listagem de domínios e envio para o
>>>> registro.br informando que o mesmo foi criado somente com esse
>>>> intuito, além de ter se utilizado de CPF falso (digo, verdadeiro mas não da
>>>> pessoa exatamente registradora).
>>>> Enfim, o registro.br até o momento não tomou nenhuma ação a respeito.
>>>> Acredito que, para quem for EPP pelo menos tivesse uma porta via Whois para
>>>> efetuar melhor essa consulta e com isso podemos mitigar melhor o SPAM.
>>>>
>>>> Abraços, Cleber
>>>>
>>>>
>>>> -----Mensagem original-----
>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
>>>> Ricardo Vendramini
>>>> Enviada em: sexta-feira, 3 de julho de 2015 17:56
>>>> Para: Mail Aid and Succor, On-line Comfort and Help
>>>> Assunto: [MASOCH-L] domínios que FORAM criados para mandar spam
>>>>
>>>>
>>>>     Pessoal,
>>>>
>>>>     Para bloquear os domínios .br dos spammers e proteger nossos
>>>> clientes, eu usava o tradicional whois com o documento (CPF/CNPJ) do
>>>> domínio de onde veio o SPAM, para em seguida ver os demais domínios
>>>> registrados pelo spammer. Então bloqueava todos. Um método simples mas
>>>> eficiente.
>>>>
>>>>     Até a 5 dias atrás funcionava perfeitamente, mas o registro.br
>>>> decidiu por razões misteriosas remover esse recurso. Em vez de listar todos
>>>> os domínios dos spammers, agora mostra apenas a quantidade de domínios que
>>>> eles tem:
>>>>
>>>>     Exemplo:
>>>>
>>>> % Copyright (c) Nic.br
>>>> % The use of the data below is only permitted as described in % full by
>>>> the terms of use at http://registro.br/termo/en.html , % being
>>>> prohibited its distribution, commercialization or % reproduction, in
>>>> particular, to use it for advertising or % any similar purpose.
>>>> % 2015-07-03 17:29:57 (BRT -03:00)
>>>>
>>>> owner: SDTEC Tecnologia e Comercio Eletronico
>>>> ownerid: 015.533.812/0001-70
>>>> responsible: Roberto AC
>>>> country: BR
>>>> owner-c: SDTEC7
>>>> created: 20121029
>>>> changed: 20150223
>>>> nic-hdl-br: SDTEC7
>>>> person: Sdix Tecnologia
>>>> created: 20121215
>>>> changed: 20150309
>>>>
>>>> domaincount: 44
>>>> inetcount: 8
>>>>
>>>> % Security and mail abuse issues should also be addressed to % cert.br,
>>>> http://www.cert.br/ , respectivelly to cert at cert.br % and
>>>> mail-abuse at cert.br % % whois.registro.br accepts only direct match
>>>> queries. Types % of queries are: domain (.br), registrant (tax ID), ticket,
>>>> % provider, contact handle (ID), CIDR block, IP and ASN.
>>>>
>>>>     Nesse exemplo acima o spammer tem 44 dominios. Mas NÃO LISTA MAIS
>>>> QUAIS SÃO!  Qual a utilidade disso?
>>>>
>>>>     Minha grande pergunta:
>>>>
>>>>     POR QUE o registro.br decidiu tomar essa atitude que está
>>>> PROTEGENDO OS SPAMMERS????
>>>>
>>>>     Tentei contato com o registro.br, tanto por email como por
>>>> telefone, até que fui bem atendido mas deixaram claro o seguinte: decidiram
>>>> bloquear exibir a lista de dominios de todos os "usuários" (inclusive dos
>>>> spammers) e ponto final.
>>>>
>>>>     Disseram tabém que se eu entrar MANUALMENTE no site registro.br e
>>>> passar pelo captcha eu poderei ver. Não fui lá conferir isso, mas recebemos
>>>> dezenas ou centenas de SPAM diáriamente, fazer isso um por um manualmente é
>>>> impossível!
>>>>
>>>>     Na minha lista aqui de domínios .br bloqueados, tenho 25 MIL
>>>> DOMINIOS .BR JÁ BLOQUEADOS!  25000 * R$ 30 = R$ 750.000,00 só de verba
>>>> originada pelos SPAMMERs. Estou aqui "fantasiando na minha imaginação" se
>>>> os SPAMMERS geram uma boa renda e caso eles pararem de criar domínios .br e
>>>> migrarem para outros domínios fora do Brasil seria inconveniente? Então
>>>> proteger os "usuários" (em especial os spammers) tem alguma relação?
>>>> Espero que não.
>>>>
>>>>     Mas, como ficaremos agora com esse péssimo e arbitrário bloqueio?
>>>>
>>>>     Repito: QUAL A RAZÃO DO REGISTRO.BR TER BLOQUEADO ISSO,
>>>> BENEFICIANDO OS SPAMMERS E PREJUDICANDO ISP E EMPRESAS HONESTAS NA LUTA
>>>> CONTRA O SPAM?
>>>>
>>>>     Ricardo
>>>>
>>>>
>>>> On 04/29/2015 04:31 PM, Danton Nunes wrote:
>>>>
>>>>> Alguém tem uma lista de TODOS os domínios cujo owner-c: é MAACA1049?
>>>>>
>>>>> nic-hdl-br:  MAACA1049
>>>>> person:      Marlise Aparecida Castequini
>>>>> e-mail:      william at roundcloud.com.br
>>>>> created:     20150410
>>>>> changed:     20150410
>>>>>
>>>>> quero colocá-los em uma lista de rejeição definitiva, porque eles
>>>>> parecem terem sido registrados especificamente para enviar spam. e não
>>>>> é spam inocente, costuma ser do tipo que leva a vítima a baixar
>>>>> malware.
>>>>>
>>>>> alguns exemplos desses domínios: mrfms-bx.com.br, kkrt-jx.com.br,
>>>>> frequentemente com uma lei de formação tipo mrfms-{a..z}x.com.br.
>>>>>
>>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list