[MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Mon May 4 09:33:02 -03 2015 

On 04/05/2015 09:15, Rubens Kuhl wrote:
>> Boa dica! O isavail permite portanto detectar dominios criados
>> recentemente.
>>
>> Mas nao ajuda na questao de bloqueio por nic-hdl-br, que foi a ideia que
>> dei
>> aqui nessa "thread", pelo menos nao no formato atual.
>>
>> E seria facil a principio extende-lo para cuidar disso tambem, consultando
>> a
>> especificacao do protocolo em
>> http://registro.br/tecnologia/Protocolo-ISAVAILv1.txt
>> bastaria uma linha a mais no final quando o ST fosse 2 (ou seja,
>> "registrado"),
>> contendo a sequencia de nic-hdl-br associados, ex:
>>
>>          owner-c|admin-c|tech-c|billing-c
>>
>>
> Notar que o layout não é uma mark-up language formal com nomes de campos.
> Esse tipo de alteração poderia quebrar clientes que hoje esperam que as
> últimas informações sejam  os name-servers, mas talvez se pudesse definir
> uma nova versão (por exemplo 2, hoje já são usadas 0 e 1) onde o layout
> fosse esse.

Rubens. Veja se seus engenheiros conseguem definir um layout para uma 
consulta bem simples, do tipo que quem consulta pergunta por um ou mais 
campos específicos do WHOIS e o ISAVAIL retorna somente o conteúdo 
destes campos para o domínio de interesse.

Por exemplo, na versão 2, coloque o <sugggest> como obrigatório e em 
seguida vem uma sequencia de valores que representam os campos de interesse:

    [ip] <version> <cookie> <lang> <qid> <fqdn> <sugggest> [<field>
    <field> <field> ...]

Exemplo de consulta:

    0 8a6e52837fc2c68f7a4a 0 123456789 allchemistry.com.br 0 ownerid
    owner-c created

Exemplo de resposta:

    % Copyright registro.br
    ST 0 12345
    allchemistry.com.br
    001.961.120/0001-18
    RUP38
    20010807


>
>
> Voce que e' "insider" :-), enxerga alguma chance do Registro.BR  vir a
>> implementar uma extensao
>> como essa no isavail?
>>
> Eu acho que sim, mas não por causa de anti-spam. Anti-spam é uma corrida
> armamentista, e assim que o nic-hdl-br começar a ter algum efeito em
> diminuir a eficácia de entrega de spams, os spammers vão passar a cadastrar
> vários nic-hdl-br... esse é um recurso gratuito, e mesmo que haja limite de
> IDs por endereço de e-mail, endereço de e-mail também é um recurso gratuito
> (quer @gmail.com/outlook.com, quer alterando e-mail de um domínio com
> redirecionamento wildcard).
>
> O interessante de checar a idade do domínio é que para resolver isso custa
> para o spammer; quer seja o pagamento integral do domínio, quer seja a
> compra de cartões de crédito ou de credenciais de internet banking para
> fazer os pagamentos. Assim, essa é uma medida que me parece alterar de
> forma mais perene esse equilíbrio.
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list