[MASOCH-L] RES: domínios que FORAM criados para mandar spam

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Mon Jul 6 09:15:07 BRT 2015 

On 06/07/2015 09:10, Bruno Vane wrote:
> Leandro, desculpe a ignorância mas porque o processamento precisa ficar com
> você?

Não precisa. A principio é um teste então eu quero corrigir todos os 
bugs antes de liberar o código.

De qualquer forma para que o serviço tenha êxito, é importante 
centralizá-lo em algum lugar qualquer pois a disseminação da reputação 
só é rápida se for centralizada.

Ai é como eu disse, ou a gente faz uma vaquinha ou alguém cede.

>
> Em 6 de julho de 2015 08:59, Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br> escreveu:
>
>> Eu estou bastante confiante. Só me preocupo com a carga porque o projeto
>> teve uma repercussão grande e tem bastante provedor querendo participar. Se
>> o volume de consultas ficar muito grande, serei obrigado a escalar a
>> instância. Ai neste caso eu vou precisar de ajuda financeira sem fins
>> lucrativos ou então alguém ceder um data center para o serviço.
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> On 05/07/2015 18:51, Alexandre J. Correa (Onda) wrote:
>>
>>> Estive conversando com o Leandro da ALL Chemistry, ele esta desenvolvendo
>>> um projeto bacana, coloco em testes na semana que começa agora...
>>>
>>> SPFBL é o nome do projeto, em um email anterior dele 03-07-2015 09:42 ,
>>> ele explica o projeto...
>>>
>>> acho que vai ser uma boa saída para spam, principalmente aqui no BR ..
>>>
>>> Em 05/07/2015 18:37, Ricardo Vendramini escreveu:
>>>
>>>>      Cleber!
>>>>
>>>>      Concordo com você.
>>>>
>>>>      Eu penso algumas hipóteses de haver um ponto de equilíbrio (nada é
>>>> perfeito). Uma possibilidade seria o registro.br fazer da seguinte
>>>> forma:
>>>>
>>>>      1) ao registrar novo domínio, se for via um ISP honesto, continuar
>>>> como está;
>>>>
>>>>      2) se for sem ISP, obrigar em primeiro pagar os R$ 30 para então
>>>> liberar a configuração de DNS
>>>>
>>>>
>>>>      Mas, ainda tem considerações:
>>>>
>>>>      a) O que faria o registro.br considerar uma empresa como ISP? Seria
>>>> forçada a entrar no plano de EPP deles? Para entrar tem que pagar
>>>> antecipado R$ 2700,00, e empresas pequenas isso se torna complicado. Seria
>>>> injusto fazer algo para beneficar somente empresas médias e grandes e as
>>>> empresas pequenas serem prejudicadas. Por que não há "planos" que comecem
>>>> em um valor mais baixo para as empresas menores?
>>>>
>>>>
>>>>      b) sim, existem, empresas ISP que apoiam e "adoram" enviar SPAM,
>>>> então precisaria ter um método de pontuação ou checagem para barrá-los. Um
>>>> ISP registrar dezenas de domínios e não pagar já bastaria para forçar ao
>>>> item 2 (só poder configurar DNS se pagar antecipado os R$ 30).
>>>>
>>>>
>>>>      Sobre fazermos uma pesquisa por ID ou documento e sabermos a lista
>>>> de domínios registrados, poderia ser debatido os usos honestos e
>>>> justificáveis e criado uma maneira de ser habilitado/permitido continuar a
>>>> fazer as pesquisas como antes. Enviar pelos Correios os documentos da
>>>> empresa e outros detalhes para "homologar", e ter um monitoramento para
>>>> tirar dessa homologação os que fizeram mal uso, etc.
>>>>
>>>>      Uma empresa que envia SPAM em massa (item b) poderia perder o acesso
>>>> à essa pesquisa.
>>>>
>>>>      Sei que esse assunto é relativamente complexo, mas há vontade do
>>>> registro.br em achar uma solução bacana e inteligente ou melhor deixar
>>>> como está?
>>>>
>>>>
>>>>      Ricardo
>>>>
>>>>
>>>>
>>>>
>>>> On 07/04/2015 10:59 AM, Cleber @ Listas wrote:
>>>>
>>>>> Grande Ricardo, Quanto tempo.
>>>>>
>>>>> O registro.br não está preocupado com o SPAM justamente pelo motivo de
>>>>> que eles vivem da venda de dominio  e o valor de sua conta mostra define
>>>>> exatamente isso.
>>>>> O que já propus para o registro.br é que somente efetuassem a
>>>>> liberação de domínios mediante o pagamento. Hoje, o tempo entre registro ->
>>>>> pagamento o usuário pode usar o dominio e com isso manda bala no
>>>>> SPAM sem dó.
>>>>> Toda semana eu separo uma listagem de domínios e envio para o
>>>>> registro.br informando que o mesmo foi criado somente com esse
>>>>> intuito, além de ter se utilizado de CPF falso (digo, verdadeiro mas não da
>>>>> pessoa exatamente registradora).
>>>>> Enfim, o registro.br até o momento não tomou nenhuma ação a respeito.
>>>>> Acredito que, para quem for EPP pelo menos tivesse uma porta via Whois para
>>>>> efetuar melhor essa consulta e com isso podemos mitigar melhor o SPAM.
>>>>>
>>>>> Abraços, Cleber
>>>>>
>>>>>
>>>>> -----Mensagem original-----
>>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
>>>>> Ricardo Vendramini
>>>>> Enviada em: sexta-feira, 3 de julho de 2015 17:56
>>>>> Para: Mail Aid and Succor, On-line Comfort and Help
>>>>> Assunto: [MASOCH-L] domínios que FORAM criados para mandar spam
>>>>>
>>>>>
>>>>>      Pessoal,
>>>>>
>>>>>      Para bloquear os domínios .br dos spammers e proteger nossos
>>>>> clientes, eu usava o tradicional whois com o documento (CPF/CNPJ) do
>>>>> domínio de onde veio o SPAM, para em seguida ver os demais domínios
>>>>> registrados pelo spammer. Então bloqueava todos. Um método simples mas
>>>>> eficiente.
>>>>>
>>>>>      Até a 5 dias atrás funcionava perfeitamente, mas o registro.br
>>>>> decidiu por razões misteriosas remover esse recurso. Em vez de listar todos
>>>>> os domínios dos spammers, agora mostra apenas a quantidade de domínios que
>>>>> eles tem:
>>>>>
>>>>>      Exemplo:
>>>>>
>>>>> % Copyright (c) Nic.br
>>>>> % The use of the data below is only permitted as described in % full by
>>>>> the terms of use at http://registro.br/termo/en.html , % being
>>>>> prohibited its distribution, commercialization or % reproduction, in
>>>>> particular, to use it for advertising or % any similar purpose.
>>>>> % 2015-07-03 17:29:57 (BRT -03:00)
>>>>>
>>>>> owner: SDTEC Tecnologia e Comercio Eletronico
>>>>> ownerid: 015.533.812/0001-70
>>>>> responsible: Roberto AC
>>>>> country: BR
>>>>> owner-c: SDTEC7
>>>>> created: 20121029
>>>>> changed: 20150223
>>>>> nic-hdl-br: SDTEC7
>>>>> person: Sdix Tecnologia
>>>>> created: 20121215
>>>>> changed: 20150309
>>>>>
>>>>> domaincount: 44
>>>>> inetcount: 8
>>>>>
>>>>> % Security and mail abuse issues should also be addressed to % cert.br,
>>>>> http://www.cert.br/ , respectivelly to cert at cert.br % and
>>>>> mail-abuse at cert.br % % whois.registro.br accepts only direct match
>>>>> queries. Types % of queries are: domain (.br), registrant (tax ID), ticket,
>>>>> % provider, contact handle (ID), CIDR block, IP and ASN.
>>>>>
>>>>>      Nesse exemplo acima o spammer tem 44 dominios. Mas NÃO LISTA MAIS
>>>>> QUAIS SÃO!  Qual a utilidade disso?
>>>>>
>>>>>      Minha grande pergunta:
>>>>>
>>>>>      POR QUE o registro.br decidiu tomar essa atitude que está
>>>>> PROTEGENDO OS SPAMMERS????
>>>>>
>>>>>      Tentei contato com o registro.br, tanto por email como por
>>>>> telefone, até que fui bem atendido mas deixaram claro o seguinte: decidiram
>>>>> bloquear exibir a lista de dominios de todos os "usuários" (inclusive dos
>>>>> spammers) e ponto final.
>>>>>
>>>>>      Disseram tabém que se eu entrar MANUALMENTE no site registro.br e
>>>>> passar pelo captcha eu poderei ver. Não fui lá conferir isso, mas recebemos
>>>>> dezenas ou centenas de SPAM diáriamente, fazer isso um por um manualmente é
>>>>> impossível!
>>>>>
>>>>>      Na minha lista aqui de domínios .br bloqueados, tenho 25 MIL
>>>>> DOMINIOS .BR JÁ BLOQUEADOS!  25000 * R$ 30 = R$ 750.000,00 só de verba
>>>>> originada pelos SPAMMERs. Estou aqui "fantasiando na minha imaginação" se
>>>>> os SPAMMERS geram uma boa renda e caso eles pararem de criar domínios .br e
>>>>> migrarem para outros domínios fora do Brasil seria inconveniente? Então
>>>>> proteger os "usuários" (em especial os spammers) tem alguma relação?
>>>>> Espero que não.
>>>>>
>>>>>      Mas, como ficaremos agora com esse péssimo e arbitrário bloqueio?
>>>>>
>>>>>      Repito: QUAL A RAZÃO DO REGISTRO.BR TER BLOQUEADO ISSO,
>>>>> BENEFICIANDO OS SPAMMERS E PREJUDICANDO ISP E EMPRESAS HONESTAS NA LUTA
>>>>> CONTRA O SPAM?
>>>>>
>>>>>      Ricardo
>>>>>
>>>>>
>>>>> On 04/29/2015 04:31 PM, Danton Nunes wrote:
>>>>>
>>>>>> Alguém tem uma lista de TODOS os domínios cujo owner-c: é MAACA1049?
>>>>>>
>>>>>> nic-hdl-br:  MAACA1049
>>>>>> person:      Marlise Aparecida Castequini
>>>>>> e-mail:      william at roundcloud.com.br
>>>>>> created:     20150410
>>>>>> changed:     20150410
>>>>>>
>>>>>> quero colocá-los em uma lista de rejeição definitiva, porque eles
>>>>>> parecem terem sido registrados especificamente para enviar spam. e não
>>>>>> é spam inocente, costuma ser do tipo que leva a vítima a baixar
>>>>>> malware.
>>>>>>
>>>>>> alguns exemplos desses domínios: mrfms-bx.com.br, kkrt-jx.com.br,
>>>>>> frequentemente com uma lei de formação tipo mrfms-{a..z}x.com.br.
>>>>>>
>>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list