[MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam

Carlos carlos at greco.com.br
Mon May 4 11:37:17 -03 2015 

Bom dia 


O que temos percebido aqui é uma grande quantidade de spam e e-mail falso vindo de registro(.com.br) de pessoa física(usando cpf) 


Greco 

----- Mensagem original -----

De: "Rubens Kuhl" <rubensk at gmail.com> 
Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> 
Enviadas: Segunda-feira, 4 de maio de 2015 10:33:38 
Assunto: Re: [MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam 

> 
> 
>>> Notar que o layout não é uma mark-up language formal com nomes de 
>> campos. 
>> Esse tipo de alteração poderia quebrar clientes que hoje esperam que as 
>> últimas informações sejam os name-servers, mas talvez se pudesse definir 
>> uma nova versão (por exemplo 2, hoje já são usadas 0 e 1) onde o layout 
>> fosse esse. 
>> 
> 
> Rubens. Veja se seus engenheiros conseguem definir um layout para uma 
> consulta bem simples, do tipo que quem consulta pergunta por um ou mais 
> campos específicos do WHOIS e o ISAVAIL retorna somente o conteúdo destes 
> campos para o domínio de interesse. 
> 
> 
Desde os tempos da Lei Áurea que não se tem mais posse de outras pessoas, 
então eu não chamaria de "meus engenheiros"... e nem respondem a mim, por 
sinal. 



> Por exemplo, na versão 2, coloque o <sugggest> como obrigatório e em 
> seguida vem uma sequencia de valores que representam os campos de interesse: 
> 

Suggest é uma transação de um bom impacto, que foi implantada para evitar 
transações repetidas para checar disponibilidade mas que nem todo cliente 
usa... você imaginou isso por simplicidade para a query de seu interesse, 
mas não é algo que dê para tornar diferente em função do uso mais comum do 
isavail que é no segmento de hospedagem. 

> 
> [ip] <version> <cookie> <lang> <qid> <fqdn> <sugggest> [<field> 
> <field> <field> ...] 
> 
> Exemplo de consulta: 
> 
> 0 8a6e52837fc2c68f7a4a 0 123456789 allchemistry.com.br 0 ownerid 
> owner-c created 
> 

Construção de queries com base em campos informados pelo usuário é um 
caminho rápido para problemas; como também não seriam muitos campos a mais, 
é mais simples retornar todos os possíveis mesmo e deixar o parsing para o 
outro lado. 

Agora, o que você acha de implementar com o que já tem à mão (data de 
expiração) que é algo que sabidamente gera custo para o spammer ? Como 
comentei, o nic-hdl-br é algo que não custa nada para se obter um 
quaquilhão deles... 


Rubens 
__ 
masoch-l list 
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list