[MASOCH-L] Domínios com MX localhost

[Leandro]

Rubens,

Ontem conversávamos sobre domínios com MX localhost na Rodada de Negócios
da Abrahosting. Eu disse que iria te passar os casos de domínios
brasileiros com esta configuração fraudulenta.

Consegui encontrar apenas esse caso @e-store.com.br aqui no MD:

ubuntu at matrix:~$ dig mx e-store.com.br | grep IN
;e-store.com.br.                        IN      MX
e-store.com.br.         232     IN      MX      10 localhost.
ubuntu at matrix:~$

Porém gostaria de alertar o pessoal da lista que a prática é bem mais comum
com domínios estrangeiros e pegamos o tempo todo esses casos:

ubuntu at matrix:~$ egrep -ho " new BLOCK .+ at .+ added by '.localhost;GENERIC'"
/var/log/spfbl/spfbl.*.log
 new BLOCK '@nlzv.com' added by '.localhost;GENERIC'
 new BLOCK '@by.org' added by '.localhost;GENERIC'
 new BLOCK '@jrr.org' added by '.localhost;GENERIC'
 new BLOCK '@zid.org' added by '.localhost;GENERIC'
 new BLOCK '@zd.org' added by '.localhost;GENERIC'
 new BLOCK '@vyct.com' added by '.localhost;GENERIC'
 new BLOCK '@ircfa.com' added by '.localhost;GENERIC'
 new BLOCK '@baby-coupons.net' added by '.localhost;GENERIC'
 new BLOCK '@tntdn.com' added by '.localhost;GENERIC'
 new BLOCK '@ibid.pl' added by '.localhost;GENERIC'
 new BLOCK '@barjules.com' added by '.localhost;GENERIC'
 new BLOCK '@ovsi.com' added by '.localhost;GENERIC'
ubuntu at matrix:~$

Parece que o spammer quer facilidade e cadastra esses domínios descartáveis
com configurações simples como essa. O pior de tudo é que retornos de erro
vão para o próprio MTA que está recebendo.

A inteligência dos caras para enganar não tem limites. Por outro lado, eles
nos deram uma forma muito eficiente de pega-los.

Abraços,
Leandro
SPFBL.net