Des dizaines d'e-mails marketing dans les heures suivant l'enregistrement d'un .COM - Comment font-ils?

8

J'ai enregistré un .COM il y a 3 jours, et depuis j'ai reçu plus de 30 e-mails et 5 appels téléphoniques directs aux coordonnées que j'ai utilisées lors de l'inscription (via Fasthosts), qui est maintenant bien sûr affichée dans WHOIS. Je suis moi-même développeur, donc je n'ai aucun intérêt pour leurs services.

Je n'ai pas encore configuré d'e-mails sur le nouveau domaine, ceux-ci sont envoyés à l'adresse e-mail du propriétaire dans whois (me) offrant des services Web et référençant directement le nouveau domaine - donc, si cela est fait, ce n'est pas un hasard: c'est un résultat direct du nouvel enregistrement.

Ma question est de savoir comment ces entreprises / individus (principalement basés en Inde) se connectent aux domaines nouvellement enregistrés en quelques heures afin de collecter des informations WHOIS?

Analysent-ils les modifications DNS?

Je ne veux pas le faire, je suis juste intrigué! Supplémentaire: ce n'est pas la première fois que j'en fais l'expérience.

domains  marketing 
Digital Lightcraft
source
Je me demande à quel point c'est typique? (Je pense que la réponse initiale de Simon impliquait que c'était un peu inhabituel.) Certes, je n'ai pas enregistré un .comdepuis un certain temps, mais j'en ai enregistré quelques-uns et je ne reçois que de temps en temps des courriers indésirables / phishing, pas le déluge vous avez connu?!
DocRoot
1
Après avoir parlé à d'autres personnes dans l'industrie et sur les forums, cela semble TRÈS courant pour le moment - je n'ai remarqué que cela se produit l'année dernière, j'ai enregistré des dizaines de .coms au fil des ans et ça n'a jamais été un problème. C'est pourquoi j'ai demandé - car il semble presque au moment où son robot enregistré enregistre des détails.
Digital Lightcraft
Avez-vous mis en place une inscription privée?
John
Votre question sur "comment" est répondue ci-dessous mais si vous êtes prêt à penser à la question suivante "comment éviter cela?" alors vous devriez éviter les registraires de merde qui servent les spammeurs et les commerçants au-dessus des vôtres. J'utilise Gandi qui travaille pour protéger vos données par défaut mais il y en a d'autres qui font de même. Aucune affiliation, juste un de leurs clients. Ils ne font jamais de publicité, c'est pourquoi vous n'en avez probablement pas entendu parler, même s'il s'agit d'une entreprise assez importante. TL; DR magasinez!
Tom Brossman
Fasthosts est un registraire respecté qui ne vend pas sur les détails.
Digital Lightcraft du

Réponses:

7

Chaque registre de domaine de premier niveau fait un vidage de toutes les données whois disponibles. Vous pouvez soit le télécharger vous-même périodiquement, soit vous abonner à un service qui le fait et vous avertir des changements.

Les responsables marketing s'abonnent pour être informés de tous les nouveaux noms de domaine enregistrés afin de pouvoir vous envoyer des spams.

Voir: Possible de télécharger l'intégralité de la base de données whois / liste des domaines enregistrés?

Stephen Ostermiller
source
Je pensais que c'était quelque chose comme ça, hmm ... encore une autre façon dont mon e-mail finit sur les lits spaming ...
Digital Lightcraft
2

Les spammeurs mettront tout en œuvre pour obtenir les coordonnées des propriétaires de sites Web, voici quelques-unes des méthodes les plus courantes:

  • Recherche Whois
    • À l'aide d'une base de données en ligne des domaines nouvellement enregistrés, ils peuvent ensuite effectuer une recherche WHOIS scriptée en utilisant whois windows , linux whois ou similaire et produire ces entrées pour une récolte ultérieure. Souvent, les spammeurs regardent les serveurs de noms communs pour trouver les nouveaux domaines enregistrés, par exemple les 50 meilleurs serveurs de noms .
    • Malgré la croyance, la plupart des spammeurs ne collectent pas d'informations whois sur des sites Web en ligne qui mettent en cache les informations WHOIS. En effet, la plupart vont limiter et utiliser une sorte de service de captcha, qui peut être facilement craqué en utilisant un service en ligne aussi peu que 0,07 USD par dé-captcha, mais le processus prend des ressources et de l'argent, ce qui rend plus pratique le travail local.
    • Comme mentionné par Stephen, les bureaux d'enregistrement ont une liste d'informations sur les domaines, mais généralement ces listes sont bien gardées et il est beaucoup plus facile et plus rentable de scanner les domaines nouvellement enregistrés que d'obtenir une de ces listes.
  • Alias ​​de messagerie courants
    • Beaucoup de spams proviennent en fait de spammeurs qui envoient purement et simplement des millions d'e-mails et ils se soucient peu des taux d'échec de livraison. Ils tenteront des alias tels que:
      1. info@example.com
      2. admin@example.com
      3. webmaster@example.com
      4. support@example.com.
  • Récolte de page directe
    • D'autres méthodes de récolte, y compris la recherche d'e-mails sur le site Web, peuvent être sous forme de texte, de javascript ou de texte brut ... les robots sont plutôt intelligents de nos jours et peuvent détecter des choses comme alias at example.com, alias(a)example.comet alias at example dot com, j'ai même lu quelque part que les spammeurs préfèrent des alias qui ne le sont pas commune car ils ont de meilleurs taux de plomb.
Simon Hayter
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.