[MASOCH-L] dominio super fraudulento

Roberto Lima smuxbr at gmail.com
Fri Jun 2 20:58:29 BRT 2017


Recentemente passei a usar o rspamd em substituição ao spamassassin em
conjunto com redis como banco de dados e um dos módulos dele que achei bem
bacana é o mx_check que verifica se os domínios possuem MX cadastrado ou
não. Eu não deixei a pontuação muito agressiva para MX none e mx invalid
mas até que tem filtrado bastante lixo.
Vale a tentativa.


Em 2 de jun de 2017 8:33 PM, "Bruno Cabral" <bruno at openline.com.br>
escreveu:

> Recebi um spam desse dominio ml.com.br querendo que eu recadastrasse
> minha senha do mercadolivre
>
>
> domain:      ml.com.br
> owner:       Magnus Landmann Consultoria Empresarial S/C Ltda.
> ownerid:     58.414.152/0001-10
> responsible: Jorge Frederico Magnus La
> country:     BR
> owner-c:     ACR389
> admin-c:     MLE17
> tech-c:      MLE17
> billing-c:   MLE17
> nserver:     e.sec.dns.br
> nsstat:      20170601 AA
> nslastaa:    20170601
> nserver:     f.sec.dns.br
> nsstat:      20170601 AA
> nslastaa:    20170601
> dsrecord:    62459 RSASHA1 C2A7E25FD62BEB1D4F78BDBA5608D119586F59C3
> dsstatus:    20170601 DSOK
> dslastok:    20170601
> created:     19980610 #102471
> changed:     20170512
> expires:     20180610
> status:      published
>
> nic-hdl-br:  ACR389
> person:      Alexandre Cristiano Rosaneli
> e-mail:      alexandre.rosaneli at keymind.com.br
> country:     BR
> created:     20040311
> changed:     20120724
>
>
> nic-hdl-br:  MLE17
> person:      MAGNUS LANDMANN CONSULTORIA EMPRESARIAL
> e-mail:      contact at ml.com.br
> country:     BR
> created:     20021118
> changed:     20021118
>
>
> ________________________________
> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Henrique de
> Moraes Holschuh <hmh at hmh.eng.br>
> Enviado: sexta-feira, 2 de junho de 2017 20:22:36
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] dominio super fraudulento
>
> On Fri, 02 Jun 2017, Rubens Kuhl wrote:
> > O que é fato, e que não depende de práticas de registries e registrars, é
> > que quanto mais novo um domínio, mais suspeito ele é para envio de
> e-mail.
>
> Sim. Inclusive...
> http://www.support-intelligence.com/dob/
>
> Essa lista negra (ou uma outra lista muito parecida, e com exatamente o
> mesmo nome) era aberta muitos anos atrás, e tinha mais variantes que só
> "5 dias".
>
> Pelo que me lembro, as variantes da lista com mais tempo de "espera" (da
> ordem de semanas, acho) matavam *muito* spam, com nenhum falso-positivo
> (leia-se: ninguém reclamou).  Na época, usar fast-flux domains era moda
> para campanhas de spam e fraudes em geral.
>
> Mas isso foi em 2008-2010, ou seja, uns 10 anos atrás.  Outras épocas...
>
> --
>   Henrique Holschuh
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list