Spamhaus over .TOP domeinnamen

In de meest recente publicatie van Spamhaus over trends bij spam staat .TOP boven aan de lijst. Over ironie gesproken. Volgens de rapportage is het afgelopen half jaar het aantal domeinnamen met een gTLD dat opvalt door spam met 50 procent toegenomen. Van alle gTLD’s is .TOP inmiddels het meest vervuilde.

Spammers en andere cybercriminelen hebben hoe dan ook domeinnamen nodig. Voor criminele activiteiten een domeinnaam onder .NL of ander westers land registeren komt betrekkelijk weinig voor. Het is te duur, de controle vooraf te grondig en de kans dat misbruik lang onder de radar blijf is minimaal.

De criminelen kiezen daarom voor domeinnamen bij registries met weinig controle en lage prijzen. Registries zijn hier de bedrijven die een TLD beheren, het deel van de domeinnaam achter de punt. TLD’s zijn er voor landen (.NL) maar ook meer generiek, dat zijn de gTLD’s. .TOP is net als bijvoorbeeld .XYZ een gTLD en beiden zal de lezer vaker zijn tegengekomen in zijn spamfilter.

Spamhaus komt nu met onderbouwing van die ervaring. Legitieme mails van een .TOP domeinnaam lijken weinig voor te komen. Websites onder dat gTLD die iets anders zijn dan verwijzers of bedoeld om malware te verspreiden zijn dat ook.

De rapporteurs leggen uit hoe dat zo kon komen en in dat verhaal komt iets naar voren dat de lezer niet verwacht.

Het begint er mee dat in 2014 Jiangsu Bangning Science & Technology Co toestemming kreeg van ICANN het .TOP te beheren. In 2017 waren er in China meer domeinnamen met een .TOP dan met .COM of .CN. We hebben het dan over miljoenen registraties. Op dit moment zijn er ruim 4 miljoen registraties, dat aantal fluctueert enorm. Maanden met krimp van 100.000en registraties komen net zo makkelijk voor als met een nog grotere groei.

De reden hiervoor is, zoveel mag al duidelijk zijn, voor een groot deel het ontbreken van controle door zowel de registry als de registrars. En nu komt het: de grootste registrar van .TOP is Dominet (HK) Limited. Die naam zegt niets, dus Spamhaus geeft uitleg.

a registrar that until August 27, 2024 operated under the name “Alibaba.com Singapore E-Commerce Private Limited”. Why the sudden name change, you might ask? It came exactly five months after ICANN issued a compliance notice on March 27th, 2024, citing the registrar’s “failure to take reasonable and prompt steps to investigate and respond appropriately to reports of abuse” – the very same issue raised with .top.

Wie had dat gedacht? Onderdeel van een van de grootste e-commerceplatformen en cloudaanbieders ter wereld is een registrar met een – voorzichtig uitgedrukt – zeer dubieuze reputatie.