[MASOCH-L] Domínios criados para SPAM

Bruno Vane broonu at gmail.com
Thu Nov 17 18:37:02 BRST 2016 

Ainda nao tenho o SPFBL rodando no meu server, eu consulto o matrix do
Leandro.
Vou instalar tudo aqui amanhã e testar, valeu Roberto!

Em 17 de novembro de 2016 17:43, Roberto Lima <smuxbr at gmail.com> escreveu:

> Alguns exemplos funcionais dos regex que postei acima:
>
>
> # egrep "[a-z]+[0-9]{4,}\_[0-9]{10,}\@.*" spfbl/spfbl.2016-11-*.log | grep
> " SPFBL " | awk '{print $10}' | cut -d'@' -f2 | cut -d"'" -f1 | sort -n |
> uniq
> abertx.com.br
> agizx.com.br
> bxdz.dynu.com
> clizx.com.br
> egizx.com.br
> osdpx.com.br
> osdpy.com.br
> osdpz.com.br
> prosder.com.br
> prusder.com.br
> subxm.com.br
> ulizx.com.br
> # egrep "[a-z]+\-[a-z]+[0-9]{4,}\_[0-9]{10,}\@.*"
> spfbl/spfbl.2016-11-*.log
> | grep " SPFBL " | awk '{print $10}' | cut -d'@' -f2 | cut -d"'" -f1 |
> sort
> -n | uniq
> agizx.com.br
> egizx.com.br
> osdpx.com.br
> osdpy.com.br
> osdpz.com.br
> subxm.com.br
>
>
> Em 17 de novembro de 2016 17:38, Roberto Lima <smuxbr at gmail.com> escreveu:
>
> > Bruno,
> > O problema de bloquear por dominio é que ele registra outras sequencias o
> > tempo todo. Por regex tem dado certo aqui.
> >
> > Em 17 de novembro de 2016 17:33, Bruno Vane <broonu at gmail.com> escreveu:
> >
> >> Também tem esse:
> >> root at mail01:~# host mx-cloud.agizx.com.br
> >> mx-cloud.agizx.com.br has address 78.46.252.77
> >>
> >> Acho que bloquear os domínios já é suficiente.
> >>
> >> Em 17 de novembro de 2016 17:20, Roberto Lima <smuxbr at gmail.com>
> >> escreveu:
> >>
> >> > ... Ou se quiser pode mandar ver no cidr completo 88.99.10.0/24 pois
> vi
> >> > aqui que ele está mandando por diversos ips dessa range.
> >> >
> >> > Em 17 de novembro de 2016 17:16, Roberto Lima <smuxbr at gmail.com>
> >> escreveu:
> >> >
> >> > > Fiz mais dois regex funcionais:
> >> > >
> >> > > REGEX=[a-z]+\-[0-9]{4,}\_[0-9]{10,}\@.*
> >> > > REGEX=[a-z]+\-[a-z]+[0-9]{4,}\_[0-9]{10,}\@.*
> >> > >
> >> > >
> >> > > # spfbl check '88.99.10.11' 'leticia-veloso2009_3224412653
> >> @agizx.com.br'
> >> > '
> >> > > dlaxy.agizx.com.br' 'x at x'
> >> > >
> >> > > SPF resolution results:
> >> > >    agizx.com.br:ip4:88.99.10.11 => PASS
> >> > >
> >> > > First BLOCK match: REGEX=[a-z]+\-[a-z]+[0-9]{4,}\_[0-9]{10,}\@.*
> >> > >
> >> > >
> >> > > Em 17 de novembro de 2016 17:09, Roberto Lima <smuxbr at gmail.com>
> >> > escreveu:
> >> > >
> >> > >> criei um regex no spfbl pois me cansei de bloquear dominios com
> essa
> >> > >> sequencia..
> >> > >>
> >> > >> REGEX=[a-z]+\.[a-z]+\_[0-9]{10,}\@.*
> >> > >> REGEX=[a-z]+\_[0-9]{10,}\@.*
> >> > >>
> >> > >>
> >> > >> Em 17 de novembro de 2016 17:05, Bruno Vane <broonu at gmail.com>
> >> > escreveu:
> >> > >>
> >> > >>> Já coloquei todos no meu blacklist do SPFBL.
> >> > >>>
> >> > >>> Em 17 de novembro de 2016 17:03, Joao Marcucci <
> >> jpmarcucci at gmail.com>
> >> > >>> escreveu:
> >> > >>>
> >> > >>> > Recebi uma porrada de spam desse dominio hoje: agizx.com.br
> >> > >>> >
> >> > >>> > Em 17 de novembro de 2016 17:01, Bruno Vane <broonu at gmail.com>
> >> > >>> escreveu:
> >> > >>> >
> >> > >>> > > % Copyright (c) Nic.br
> >> > >>> > > %  A utilização dos dados abaixo é permitida somente conforme
> >> > >>> > > %  descrito no Termo de Uso em http://registro.br/termo ,
> sendo
> >> > >>> > > %  proibida a sua distribuição, comercialização ou reprodução,
> >> > >>> > > %  em particular para fins publicitários ou propósitos
> >> > >>> > > %  similares.
> >> > >>> > > %  2016-11-17 17:00:50 (BRST -02:00)
> >> > >>> > >
> >> > >>> > > titular:       Ailton Soares de Sousa
> >> > >>> > > documento:     021.458.654-54
> >> > >>> > > país:          BR
> >> > >>> > > c-titular:     AISSO17
> >> > >>> > > criado:        17/11/2016
> >> > >>> > > alterado:      17/11/2016
> >> > >>> > >
> >> > >>> > > Contato (ID):  AISSO17
> >> > >>> > > nome:          Ailton Soares de Sousa
> >> > >>> > > e-mail:        ailton at xrvia.com
> >> > >>> > > criado:        17/11/2016
> >> > >>> > > alterado:      17/11/2016
> >> > >>> > >
> >> > >>> > > domínio:       agizx.com.br
> >> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=agizx.com.br&#lresp>
> >> > >>> > > domínio:       akizx.com.br
> >> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=akizx.com.br&#lresp>
> >> > >>> > > domínio:       egizx.com.br
> >> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=egizx.com.br&#lresp>
> >> > >>> > > domínio:       ekizx.com.br
> >> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=ekizx.com.br&#lresp>
> >> > >>> > > domínio:       khixz.com.br
> >> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=khixz.com.br&#lresp>
> >> > >>> > > domínio:       rdizx.com.br
> >> > >>> > > <https://registro.br/cgi-bin/whois/?c&qr=rdizx.com.br&#lresp>
> >> > >>> > > __
> >> > >>> > > masoch-l list
> >> > >>> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> > >>> > >
> >> > >>> > __
> >> > >>> > masoch-l list
> >> > >>> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> > >>> >
> >> > >>> __
> >> > >>> masoch-l list
> >> > >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> > >>>
> >> > >>
> >> > >>
> >> > >
> >> > __
> >> > masoch-l list
> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list