[MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam

[Danton Nunes]

On Mon, 11 May 2015, Leandro Carlos Rodrigues wrote:

> Pessoal. Estou trabalhando em um servidor de cache para WHOIS escrito em 
> Java. Estou com um protótipo bem simples aqui. Gostaria de saber se tem 
> alguém na lista que se interessa por um serviço como este. A ideia é fazer 
> ele responder desta forma (teste real):
>
>   root at allchem:~# echo "allchem.allchemistry.com.br ownerid owner
>   created" | nc -w 1 192.168.1.50 9876
>   001.961.120/0001-18
>   All Chemistry do Brasil Ltda.
>   20010807
>   root at allchem:~# echo "allchem.allchemistry.com.br owner-c admin-c
>   tech-c billing-c" | nc -w 1 192.168.1.50 9876
>   RUP38
>   RUP38
>   RUP38
>   RUP38
>   root at allchem:~# echo "201.6.246.214 owner-c" | nc -w 1 192.168.1.50 9876
>   GRSVI
>   root at allchem:~#
>
> Se der certo dá para deixar ele mais robusto e talvez até colocar para rodar 
> colaborativamente entre nós em algum datacenter. Quem tiver interesse me 
> contate em privado por favor.

sugestões: responder em UDP em vez de TCP. Os campos que mais interessam 
para combate ao tipo de spam que iniciou esta thread são 'created' e 
'expires'. se ambos forem iguais, ou o expires estiver no passado, é fria.

estou pensando em como mascarar uma consulta a um (caché) whois para que 
pareça com DNS, o que permitiria que bloqueadores de listas negras fossem 
usados para bloquear por este critério sem maior dificuldade, mas isso só 
é relativamente simples para endereços IP, não para domínios.

você pode disponibilizar o código fonte de seu servidor de cache de whois?

-- Danton