[Postfixbuch-users] Bogus MX

[Philipp Wollermann]

Sebastian Deiszner wrote:
> Ich habe als Ausgabe das:
> 
> ST 195.178.186.40
> CG 91.186.15.177
[...]
> NS 172.29.141.67
> UDNS1 203.119.12.197
> 
> und nun ?

Wenn der Mailadmin eine Liste mit IPs kriegt und nicht weiß, was zu tun 
ist, gilt folgende Überlegung: "Ist es eine Whitelist? Dafür zu kurz. 
Also ist es eine Blacklist" => Blocken. ;) Wozu sind IPs sonst noch da, 
in diesen harten spammigen Zeiten? ;)

Nein, das sind die Wildcard-Hosts von nicht-existenten Domains gewisser 
TLDs. Ping doch mal ein paar nicht existierende Domains von TLDs die in 
dieser Liste erscheinen - die resolven auf die IPs, die das Skript 
ausspuckt. Als Spammer könnte man also seinen MX-Record auf eine 
zufällige nicht-existente Domain setzen und sie lässt sich trotzdem 
auflösen (und dank Zufall auch nicht gescheit blocken) :)

C:\Users\philwo>ping djfsdfdsa.mp
Pinging djfsdfdsa.mp [72.249.38.50] with 32 bytes of data:

Also Fazit: Doch blocken. ;)

Viele Grüße,
Philipp


-- 
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter

Telefon: +49 2223 708317
E-Mail: info at igowo.de