<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
</head>
<body>
<div name="messageBodySection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;">
<div>Tuve un cara-a-cara con el SPAM los últimos meses muy interesante, se los cuento cronológico:</div>
<div><br /></div>
<div>Una empresa de Luxemburgo <span style="caret-color: rgb(73, 73, 73); color: rgb(73, 73, 73); font-family: DDG_ProximaNova, DDG_ProximaNova_UI_0, DDG_ProximaNova_UI_1, DDG_ProximaNova_UI_2, DDG_ProximaNova_UI_3, DDG_ProximaNova_UI_4, DDG_ProximaNova_UI_5, DDG_ProximaNova_UI_6, "Proxima Nova", "Helvetica Neue", Helvetica, "Segoe UI", "Nimbus Sans L", "Liberation Sans", "Open Sans", FreeSans, Arial, sans-serif; font-size: 14.399999618530273px;">ShortDot SA obtiene la gestión del dominio .icu (como CTI, pero en inglés)</span></div>
<div><span class="result__url__domain" style="margin: 0px; padding: 0px; border: 0px; font-family: inherit; font-stretch: inherit; line-height: inherit; font-size: 14.399999618530273px; vertical-align: baseline; text-decoration: none; color: rgb(32, 105, 43); white-space: nowrap; font-style: inherit; font-variant-caps: inherit; display: inline;"><a href="https://nic.icu/" rel="noopener" class="result__url js-result-extras-url" style="margin: 0px; padding: 0px; border: 0px; font-family: DDG_ProximaNova, DDG_ProximaNova_UI_0, DDG_ProximaNova_UI_1, DDG_ProximaNova_UI_2, DDG_ProximaNova_UI_3, DDG_ProximaNova_UI_4, DDG_ProximaNova_UI_5, DDG_ProximaNova_UI_6, "Proxima Nova", "Helvetica Neue", Helvetica, "Segoe UI", "Nimbus Sans L", "Liberation Sans", "Open Sans", FreeSans, Arial, sans-serif; font-stretch: inherit; line-height: inherit; font-size: 14.399999618530273px; vertical-align: baseline; text-decoration: none; color: rgb(32, 105, 43); white-space: nowrap;">https://nic.icu</a></span><span style="caret-color: rgb(73, 73, 73); color: rgb(73, 73, 73); font-family: DDG_ProximaNova, DDG_ProximaNova_UI_0, DDG_ProximaNova_UI_1, DDG_ProximaNova_UI_2, DDG_ProximaNova_UI_3, DDG_ProximaNova_UI_4, DDG_ProximaNova_UI_5, DDG_ProximaNova_UI_6, "Proxima Nova", "Helvetica Neue", Helvetica, "Segoe UI", "Nimbus Sans L", "Liberation Sans", "Open Sans", FreeSans, Arial, sans-serif; font-size: 14.399999618530273px;"><br /></span></div>
<div><span style="caret-color: rgb(73, 73, 73); color: rgb(73, 73, 73); font-family: DDG_ProximaNova, DDG_ProximaNova_UI_0, DDG_ProximaNova_UI_1, DDG_ProximaNova_UI_2, DDG_ProximaNova_UI_3, DDG_ProximaNova_UI_4, DDG_ProximaNova_UI_5, DDG_ProximaNova_UI_6, "Proxima Nova", "Helvetica Neue", Helvetica, "Segoe UI", "Nimbus Sans L", "Liberation Sans", "Open Sans", FreeSans, Arial, sans-serif; font-size: 14.399999618530273px;"><br /></span></div>
<div><span style="caret-color: rgb(73, 73, 73); color: rgb(73, 73, 73); font-family: DDG_ProximaNova, DDG_ProximaNova_UI_0, DDG_ProximaNova_UI_1, DDG_ProximaNova_UI_2, DDG_ProximaNova_UI_3, DDG_ProximaNova_UI_4, DDG_ProximaNova_UI_5, DDG_ProximaNova_UI_6, "Proxima Nova", "Helvetica Neue", Helvetica, "Segoe UI", "Nimbus Sans L", "Liberation Sans", "Open Sans", FreeSans, Arial, sans-serif; font-size: 14.399999618530273px;">Otra empresa Namecheap </span><a href="https://www.namecheap.com/">https://www.namecheap.com</a> que revende registros de muchos dominios pone a la venta los .icu a $ 1.29 el primer año.</div>
<div><br /></div>
<div>Unos Spammers automatizan el registro de nuevos dominios, instalación de nuevos servidores SMTP y validación (certificados, dns, etc.) en forma diaria y comienzan a enviar spam desde nuevos dominios y nuevos servidores cada día.</div>
<div><br /></div>
<div>Estuve estas semanas buscando al forma de bloquearlos de forma efectiva en varios servidores sin éxito ya que siempre recibía nuevos dominios (from) y siempre nuevos servidores (helo).</div>
<div><br /></div>
<div>Ajuste algunos procesos de análisis de spam, pero cada vez que tienen un nuevo cliente para enviar spam, los correos cambian todo su contenido, por lo que a los pocos días comenzaba a recibir spam nuevamente.</div>
<div><br /></div>
<div>Cada correo recibido tenía un tracking (con fotos) que confirmaba la lectura. Modifiqué los body sistemáticamente para evitar que los tracking llegaran a los destinatarios, esto mermó mucho la cantidad de spam diario pero semanalmente cambiaban los procesos de tracking. </div>
<div><br /></div>
<div>Automaticé unos proceso de notificación y análisis que enviaban reportes diarios a abuse@nic.icu y abuse@namecheap.com.   Corresponde decir que en ambas direcciones acusan recibo, Namecheap informa que bloquea los dominios reportados.   Pero claro, al día siguiente nuevos dominios y nuevos servidores.</div>
<div><br /></div>
<div>Hoy puse en lista negra todos los dominios .icu en cuanto servidor administro. Confío esto sea la solución, al menos hasta que los spamer se den cuenta que los .shop o .live están a menos de dos dólares en Namecheap. </div>
<div><br /></div>
<div>Y por último, envié una ultima notificación a los abuse@ con un listado de los 560 dominios .icu bloqueados y los 167 servidores y rangos de IP en lista negra hasta la fecha… y escribí este correo. </div>
</div>
<div name="messageSignatureSection"><br />
<div class="matchFont">---<br style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" />
Rodolfo Pilas<br style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" />
<a href="https://twitter.com/pilasguru" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;">@pilasguru</a><br style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" />
<a href="https://pilas.guru" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;">https://pilas.guru</a><br style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" />
<a href="https://deployando.me" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;">https://deployando.me</a><br style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;" />
gpg: 2048R/23B5BE7B FCE6 6FC5 849D A0F6 E30D D1FC A33C 4E64 23B5 BE7B</div>
</div>
</body>
</html>