[MASOCH-L] Domínios criados para SPAM

Roberto Lima smuxbr at gmail.com
Thu Nov 17 17:43:07 BRST 2016


Alguns exemplos funcionais dos regex que postei acima:


# egrep "[a-z]+[0-9]{4,}\_[0-9]{10,}\@.*" spfbl/spfbl.2016-11-*.log | grep
" SPFBL " | awk '{print $10}' | cut -d'@' -f2 | cut -d"'" -f1 | sort -n |
uniq
abertx.com.br
agizx.com.br
bxdz.dynu.com
clizx.com.br
egizx.com.br
osdpx.com.br
osdpy.com.br
osdpz.com.br
prosder.com.br
prusder.com.br
subxm.com.br
ulizx.com.br
# egrep "[a-z]+\-[a-z]+[0-9]{4,}\_[0-9]{10,}\@.*" spfbl/spfbl.2016-11-*.log
| grep " SPFBL " | awk '{print $10}' | cut -d'@' -f2 | cut -d"'" -f1 | sort
-n | uniq
agizx.com.br
egizx.com.br
osdpx.com.br
osdpy.com.br
osdpz.com.br
subxm.com.br


Em 17 de novembro de 2016 17:38, Roberto Lima <smuxbr at gmail.com> escreveu:

> Bruno,
> O problema de bloquear por dominio é que ele registra outras sequencias o
> tempo todo. Por regex tem dado certo aqui.
>
> Em 17 de novembro de 2016 17:33, Bruno Vane <broonu at gmail.com> escreveu:
>
>> Também tem esse:
>> root at mail01:~# host mx-cloud.agizx.com.br
>> mx-cloud.agizx.com.br has address 78.46.252.77
>>
>> Acho que bloquear os domínios já é suficiente.
>>
>> Em 17 de novembro de 2016 17:20, Roberto Lima <smuxbr at gmail.com>
>> escreveu:
>>
>> > ... Ou se quiser pode mandar ver no cidr completo 88.99.10.0/24 pois vi
>> > aqui que ele está mandando por diversos ips dessa range.
>> >
>> > Em 17 de novembro de 2016 17:16, Roberto Lima <smuxbr at gmail.com>
>> escreveu:
>> >
>> > > Fiz mais dois regex funcionais:
>> > >
>> > > REGEX=[a-z]+\-[0-9]{4,}\_[0-9]{10,}\@.*
>> > > REGEX=[a-z]+\-[a-z]+[0-9]{4,}\_[0-9]{10,}\@.*
>> > >
>> > >
>> > > # spfbl check '88.99.10.11' 'leticia-veloso2009_3224412653
>> @agizx.com.br'
>> > '
>> > > dlaxy.agizx.com.br' 'x at x'
>> > >
>> > > SPF resolution results:
>> > >    agizx.com.br:ip4:88.99.10.11 => PASS
>> > >
>> > > First BLOCK match: REGEX=[a-z]+\-[a-z]+[0-9]{4,}\_[0-9]{10,}\@.*
>> > >
>> > >
>> > > Em 17 de novembro de 2016 17:09, Roberto Lima <smuxbr at gmail.com>
>> > escreveu:
>> > >
>> > >> criei um regex no spfbl pois me cansei de bloquear dominios com essa
>> > >> sequencia..
>> > >>
>> > >> REGEX=[a-z]+\.[a-z]+\_[0-9]{10,}\@.*
>> > >> REGEX=[a-z]+\_[0-9]{10,}\@.*
>> > >>
>> > >>
>> > >> Em 17 de novembro de 2016 17:05, Bruno Vane <broonu at gmail.com>
>> > escreveu:
>> > >>
>> > >>> Já coloquei todos no meu blacklist do SPFBL.
>> > >>>
>> > >>> Em 17 de novembro de 2016 17:03, Joao Marcucci <
>> jpmarcucci at gmail.com>
>> > >>> escreveu:
>> > >>>
>> > >>> > Recebi uma porrada de spam desse dominio hoje: agizx.com.br
>> > >>> >
>> > >>> > Em 17 de novembro de 2016 17:01, Bruno Vane <broonu at gmail.com>
>> > >>> escreveu:
>> > >>> >
>> > >>> > > % Copyright (c) Nic.br
>> > >>> > > %  A utilização dos dados abaixo é permitida somente conforme
>> > >>> > > %  descrito no Termo de Uso em http://registro.br/termo , sendo
>> > >>> > > %  proibida a sua distribuição, comercialização ou reprodução,
>> > >>> > > %  em particular para fins publicitários ou propósitos
>> > >>> > > %  similares.
>> > >>> > > %  2016-11-17 17:00:50 (BRST -02:00)
>> > >>> > >
>> > >>> > > titular:       Ailton Soares de Sousa
>> > >>> > > documento:     021.458.654-54
>> > >>> > > país:          BR
>> > >>> > > c-titular:     AISSO17
>> > >>> > > criado:        17/11/2016
>> > >>> > > alterado:      17/11/2016
>> > >>> > >
>> > >>> > > Contato (ID):  AISSO17
>> > >>> > > nome:          Ailton Soares de Sousa
>> > >>> > > e-mail:        ailton at xrvia.com
>> > >>> > > criado:        17/11/2016
>> > >>> > > alterado:      17/11/2016
>> > >>> > >
>> > >>> > > domínio:       agizx.com.br
>> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=agizx.com.br&#lresp>
>> > >>> > > domínio:       akizx.com.br
>> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=akizx.com.br&#lresp>
>> > >>> > > domínio:       egizx.com.br
>> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=egizx.com.br&#lresp>
>> > >>> > > domínio:       ekizx.com.br
>> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=ekizx.com.br&#lresp>
>> > >>> > > domínio:       khixz.com.br
>> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=khixz.com.br&#lresp>
>> > >>> > > domínio:       rdizx.com.br
>> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=rdizx.com.br&#lresp>
>> > >>> > > __
>> > >>> > > masoch-l list
>> > >>> > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > >>> > >
>> > >>> > __
>> > >>> > masoch-l list
>> > >>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> > >>> >
>> > >>> __
>> > >>> masoch-l list
>> > >>> https://eng.registro.br/mailman/listinfo/masoch-l
>> > >>>
>> > >>
>> > >>
>> > >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>


More information about the masoch-l mailing list