[MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Mon May 4 07:26:48 -03 2015


On 30/04/2015 15:15, Durval Menezes wrote:
> Prezado Rubens,
>
> On Thu, Apr 30, 2015 at 11:48:21AM -0300, Rubens Kuhl wrote:
>> 2015-04-30 11:12 GMT-03:00 Leandro Carlos Rodrigues <
>> leandro at allchemistry.com.br>:
>>
>>> On 30/04/2015 11:04, Cleber @ Listas wrote:
>>>
>>>> Sim,
>>>> Se o registro.br for??ar o pagamento antecipado n??o ir?? eliminar pois
>>>> muito provavelmente os spammers v??o usar cart??es clonados, mas como em
>>>> algum momento isso fica caro ?? uma tend??ncia a diminuir.
>>>>
>>> Olhar o campo "created" do WHOIS, poderia ajudar neste sentido. O
>>> administrador do servidor de e-mail poderia colocar uma regra que
>>> bloqueasse ou que aumentasse a pontua????o de dom??nios recentes (alguns dias
>>> de vida). Mas neste caso, a gente cai novamente no problema da
>>> inviabilidade de consultar toda hora o WHOIS.
>>>
>>>
>> Voc?? poderia usar o isavail, que permite uma consulta por segundo, para
>> saber a data de expira????o. Para dom??nios ainda n??o pagos, a data de
>> expira????o fica no passado (pois ?? a data de cria????o de dom??nio).
>>
>> O isavail tem baixa lat??ncia (?? feito em UDP inclusive), n??o exige
>> autentica????o e est?? implementado em um bom n??mero de linguagens:
>> http://registro.br/tecnologia/provedor-hospedagem.html?secao=disponibilidade
> Boa dica! O isavail permite portanto detectar dominios criados recentemente.
>
> Mas nao ajuda na questao de bloqueio por nic-hdl-br, que foi a ideia que dei
> aqui nessa "thread", pelo menos nao no formato atual.
>
> E seria facil a principio extende-lo para cuidar disso tambem, consultando a
> especificacao do protocolo em http://registro.br/tecnologia/Protocolo-ISAVAILv1.txt
> bastaria uma linha a mais no final quando o ST fosse 2 (ou seja, "registrado"),
> contendo a sequencia de nic-hdl-br associados, ex:
>
> 	owner-c|admin-c|tech-c|billing-c

Concordo com o Durval. Aliás poderiam estender o ISAVAIL para acessar 
qualquer campo do WHOIS. Cada administrador pega os campos que parecem 
mais eficientes para seu processo anti-spam e todo mundo fica feliz.

>
> Voce que e' "insider" :-), enxerga alguma chance do Registro.BR  vir a implementar uma extensao
> como essa no isavail?
>
> Obrigado,




More information about the masoch-l mailing list