[MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam

Rubens Kuhl rubensk at gmail.com
Wed May 13 10:09:45 -03 2015


2015-05-13 9:58 GMT-03:00 Leandro Carlos Rodrigues <
leandro at allchemistry.com.br>:

> On 12/05/2015 08:33, Leandro Carlos Rodrigues wrote:
>
>> estou pensando em como mascarar uma consulta a um (caché) whois para que
>>>> pareça com DNS, o que permitiria que bloqueadores de listas negras fossem
>>>> usados para bloquear por este critério sem maior dificuldade, mas isso só é
>>>> relativamente simples para endereços IP, não para domínios.
>>>>
>>>> você pode disponibilizar o código fonte de seu servidor de cache de
>>>> whois?
>>>>
>>>
> Acabei de colocar uma versão em produção no nosso servidor de e-mail.
> Parece estar funcionando bem e com baixíssima latência:
>
>    https://dl.dropboxusercontent.com/u/44768624/WhoisCache.zip
>
> Gostaria de saber a opinião de vocês sobre o tempo que o registro deve
> valer em cache, antes de fazer uma nova consulta.
>
> O resultado do WHOIS para domínio retorna o campo expires. Pensei em
> utilizar este campo como critério para validade do registro em cache. O que
> vocês acham?
>

Expiração é do domínio, e o domínio pode ser transferido antes da expiração
através de procedimento administrativo. Ou, mesmo sem mudança de
titularidade, o domínio ter sua conteúdo de zona DNS alterado, seus
servidores DNS alterados...



> No caso dos resultados do WHOIS para IP, não existe este campo expires.
> Qual seria o prazo de validade satisfatório que vocês imaginam para estes
> registros de bloco de IP?
>
>

Me parece que você vai precisar arbitrar um tempo para os dois casos.


Rubens



More information about the masoch-l mailing list