Recibiendo mucho spam después de registrar un nuevo dominio en GoDaddy

Navega tus respuestas
3

Hace un par de días, he registrado un nuevo dominio en GoDaddy sin la opción de privacidad de WHOIS. Al día siguiente del registro, comencé a recibir correo no deseado en mi buzón y en mi teléfono. El dominio está inactivo en el sentido de que no se usa de ninguna manera en este momento, es decir, no tiene un NS válido, no alberga ningún sitio web y, lo más importante, no he revelado públicamente el registro. Las únicas cinco personas que conocen este dominio son tres personas que conozco en persona y dos representantes de asistencia técnica de GoDaddy (necesitaba ayuda para actualizar la información de contacto de WHOIS).

Tengo dos preguntas:

  1. ¿Cómo se enteraron los spammers sobre el registro de mi dominio tan rápido?
  2. ¿Tiene sentido en este momento pagar retroactivamente por la privacidad de WHOIS?

PS. La razón por la que no he comprado la privacidad de WHOIS en primer lugar es que no he encontrado este problema extraño anteriormente (he registrado algunos dominios con GoDaddy anteriormente).

    
pregunta Alexander K. 11.07.2017 - 18:17
fuente

3 respuestas

1

Cualquiera puede ver nuevos registros de dominios, al menos en las extensiones comunes como .com / .net / .org. Esta es información pública e incluso podría compilar estos datos por sí mismo utilizando archivos de zona . Incluso puede solicitar acceso a la zona directamente desde los registros. Ejemplo: Verisign TLD Zone File Program . Tenga en cuenta que las reglas varían de una extensión a otra. Por ejemplo, la mayoría de las extensiones de código de país (por ejemplo, .ca .fr, etc.) no publicarán sus archivos de zona ni restringirán severamente el acceso, pero algunos sin embargo publican listas de dominios nuevos o eliminados en sus sitios web.

El modus operandis de los spammers es este:

  • obtienen la lista de nuevos dominios diariamente (de archivos de zona, listas públicas u otros)
  • raspan el registro de whois para cada nuevo dominio
  • comienzan a enviar correo no deseado

Hay muchas razones legítimas por las que las personas (incluido yo mismo) usan los archivos de zona, por ejemplo, con fines de investigación, cumplimiento de marca registrada o si está ejecutando un motor de búsqueda y necesita descubrir nuevos contenidos, etc. Por supuesto, el inconveniente es que los solicitantes de registro quedan abiertos al spam y la exposición no deseada de sus adquisiciones (muchas personas probablemente no se dan cuenta de que la extracción de datos se está realizando y los datos se archivarán en algún lugar). Ahora puede esperar recibir docenas de spam en los próximos días para servicios de SEO o servicios de desarrollo web de India o EE. UU. (Supuestamente).

TL; DR: El registrador no tiene la culpa aquí. Tu experiencia es muy típica y desafortunadamente normal. Es una buena idea usar una dirección de correo electrónico dedicada para el registro de whois y posiblemente enumerar un número de teléfono virtual y un P.O. Caja en caso de que alguien necesite contactarte. De acuerdo con las reglas de Icann, debe mantener datos de Whois precisos y veraces, pero puede evitar exponerse mientras permanece accesible. No recomendaría utilizar el servicio de privacidad de terceros Whois por razones que son demasiadas para explicar y que están fuera del alcance de su pregunta.

    
respondido por el Anonymous 10.09.2017 - 01:21
fuente
1

Hay varias opciones para descargar la base de datos de WHOIS completa, así como Actualizaciones diarias a la base de datos WHOIS . Por lo tanto, podrían haber visto su nuevo registro de esta manera en el registro de WHOIS (sin conocer su dominio) y obtener su dirección de correo electrónico a partir de eso.

En cuanto a la habilitación de una protección de la privacidad, posiblemente podría impedir que los nuevos spammers encuentren su información, pero los spammers existentes seguirán teniendo su información y podrán venderla. Si alguna vez cambia su dirección de correo electrónico para reducir el spam, habilitar una protección de la privacidad tendría más sentido.

    
respondido por el dr jimbob 09.09.2017 - 20:43
fuente
0

Algunos dominios atraen más atención que otros por alguna razón. Habrán obtenido su información de WHOIS, tan simple como eso.

Algunos dominios han recibido spam en pocas horas, algunos nunca lo hacen. Parece ser un poco aleatorio. Siempre uso una dirección de correo electrónico específica para cada dominio solo para la información de registro del dominio, por lo que básicamente puedo enviarla a correo no deseado. Este enfoque puede ser útil para actualizar su registro con el fin de frustrar a los nuevos agentes de correo no deseado. Pero ...

El problema con la adición de privacidad ahora, es que algunos sitios de WHOIS permiten búsquedas históricas. Dicho esto, puede impedir que algunos agentes de spam busquen datos de WHOIS actuales básicos.

    
respondido por el ISMSDEV 11.07.2017 - 19:41
fuente

Lea otras preguntas en las etiquetas

¿Qué son los conjuntos de cifrado TLS con clave efímera Exchange y cifrado NULL para ¿Cómo deben distribuirse las contraseñas múltiples administradas centralmente y generadas por el sistema de manera segura (si las hay)?