Ricevere molti spam dopo aver registrato un nuovo dominio su GoDaddy

Naviga le tue risposte
4

Un paio di giorni fa ho registrato un nuovo dominio su GoDaddy senza l'opzione privacy WHOIS. Il giorno dopo la registrazione ho iniziato a ricevere spam nella mia casella di posta e sul mio telefono. Il dominio è dormiente nel senso che non viene utilizzato in alcun modo al momento, cioè non ha NS valida, non ospita alcun sito Web e, soprattutto, non ho divulgato pubblicamente la registrazione. Le uniche cinque persone a conoscenza di questo dominio sono tre persone che conosco di persona e due rappresentanti dell'assistenza tecnica GoDaddy (avevo bisogno di aiuto per l'aggiornamento delle informazioni di contatto WHOIS).

Ho due domande:

  1. In che modo gli spammer sono venuti a conoscenza della registrazione del mio dominio così velocemente?
  2. A questo punto ha senso pagare in modo retrospettivo la privacy di WHOIS?

PS. La ragione per cui non ho acquistato la privacy di WHOIS in primo luogo è che non ho riscontrato questo bizzarro problema in precedenza (ho già registrato alcuni domini con GoDaddy in precedenza).

    
posta Alexander K. 11.07.2017 - 18:17
fonte

3 risposte

2

Chiunque può vedere nuove registrazioni di domini, almeno nelle estensioni mainstream come .com / .net / .org. Questa è un'informazione pubblica e potresti anche compilare questi dati per te usando i file di zona . Puoi anche richiedere l'accesso alla zona direttamente dai registri. Esempio: Programma di accesso ai file di zona TLD di Verisign . Si noti che le regole variano da un'estensione all'altra. Ad esempio, la maggior parte delle estensioni di codice del paese (ad esempio .ca .fr, ecc.) Non rilasciano i file di zona o limitano gravemente l'accesso, ma alcuni tuttavia pubblicano elenchi di domini nuovi o eliminati sui loro siti Web.

Il modus operandi degli spammer è questo:

  • ottengono l'elenco di nuovi domini su base giornaliera (da file di zona, elenchi pubblici o altro)
  • raschiano il record whois per ogni nuovo dominio
  • iniziano lo spam

Esistono molti motivi legittimi per cui le persone (incluso me stesso) utilizzano i file di zona, ad esempio per scopi di ricerca, applicazione di marchi o se si sta eseguendo un motore di ricerca e hanno bisogno di scoprire nuovi contenuti, ecc. Ovviamente il lato negativo è che i dichiaranti sono lasciati allo spamming e all'esposizione indesiderata delle loro acquisizioni (molte persone probabilmente non si rendono conto che il data mining sta accadendo e che i dati verranno archiviati da qualche parte). Ora puoi aspettarti di ricevere dozzine di spam nei prossimi giorni per servizi di SEO o servizi di sviluppo web dall'India o dagli Stati Uniti (presumibilmente).

TL; DR: Il registrar non è da incolpare qui. La tua esperienza è molto tipica e purtroppo normale. È una buona idea usare un indirizzo e-mail dedicato per il record whois e possibilmente elencare un numero di telefono virtuale e un P.O. scatola nel caso qualcuno abbia bisogno di contattarti. Secondo le regole di Icann, è necessario mantenere dei dati whois accurati e veritieri, ma è possibile evitare di esporli rimanendo comunque raggiungibile. Non consiglierei di utilizzare il servizio di privacy whois di terze parti per motivi che sono troppi per spiegare e al di là della portata della tua domanda.

    
risposta data 10.09.2017 - 01:21
fonte
1

Ci sono varie opzioni per scaricare l'intero database WHOIS e aggiornamenti giornalieri del database WHOIS . Quindi avrebbero potuto vedere il tuo nuovo record in questo modo dal record WHOIS (senza conoscere il tuo dominio) e ottenuto il tuo indirizzo email da quello.

Per quanto riguarda l'abilitazione di una privacy guard, potrebbe eventualmente impedire leggermente ai nuovi spammer di trovare le tue informazioni, ma gli spammer esistenti avranno ancora le tue informazioni e potranno venderle. Se cambi mai il tuo indirizzo e-mail per ridurre lo spam, allora l'abilitazione di una protezione della privacy sarebbe più sensata.

    
risposta data 09.09.2017 - 20:43
fonte
0

Alcuni domini attirano più attenzione di altri per qualche motivo. Avranno ottenuto le tue informazioni da WHOIS, semplice come quello.

Alcuni domini hanno ricevuto spam in poche ore, altri non lo fanno mai. Sembra essere un po 'casuale. Io uso sempre un indirizzo email specifico per ciascun dominio solo per le informazioni sulla registrazione del dominio, quindi posso sostanzialmente inviarlo allo spam: questo approccio potrebbe essere utile per aggiornare il tuo record con lo scopo di contrastare i nuovi agenti spam. Ma ...

Il problema con l'aggiunta della privacy ora è che alcuni siti WHOIS consentono ricerche storiche. Detto questo, potrebbe impedire ad alcuni agenti di spam di consultare i dati WHOIS attuali di base.

    
risposta data 11.07.2017 - 19:41
fonte

Leggi altre domande sui tag

Come dovrebbero essere distribuite in modo sicuro più password generate dal sistema e gestite centralmente (se non del tutto)? Un controllo di sicurezza richiede utente / pass in accesso per l'accesso in asp.net - questo sembra inutile o no?