[Postfixbuch-users] Bogus MX
Jan P. Kessler
postfix at jpkessler.info
Fr Sep 7 18:43:39 CEST 2007
Philipp Wollermann schrieb:
> Nein, das sind die Wildcard-Hosts von nicht-existenten Domains gewisser
> TLDs. Ping doch mal ein paar nicht existierende Domains von TLDs die in
> dieser Liste erscheinen - die resolven auf die IPs, die das Skript
> ausspuckt. Als Spammer könnte man also seinen MX-Record auf eine
> zufällige nicht-existente Domain setzen und sie lässt sich trotzdem
> auflösen (und dank Zufall auch nicht gescheit blocken) :)
>
> C:\Users\philwo>ping djfsdfdsa.mp
> Pinging djfsdfdsa.mp [72.249.38.50] with 32 bytes of data:
>
Pah! Ich erwarte, dass man mir auch ohne Erklärung glaubt ;-)
Ne, wie Philip bereits erklärte, sind das Rückgabewerte von sog.
Wildcard Domains. D.h., egal welche Domain Du Dir in den jeweiligen TLDs
ausdenken magst - es werden diese Adressen zurückgeliefert, was
entsprechende Checks aushebelt:
# 0 jobs, root at outpost:~ # host gibtswohlnicht.museum
gibtswohlnicht.museum has address 195.7.77.20
# 0 jobs, root at outpost:~ # host gibtserstrechtnicht.museum
gibtserstrechtnichtnicht.museum has address 195.7.77.20
Passende Rejects:
195.178.186.40 558 sender's MX is ST wildcard
64.22.91.27 558 sender's MX is CG wildcard
213.146.149.143 558 sender's MX is LA wildcard
72.249.38.50 558 sender's MX is MP wildcard
62.4.64.119 558 sender's MX is NU wildcard
usw, usf
Natürlich gehören da noch die RFC1918 Adressen & Co rein.
> Also Fazit: Doch blocken. ;)
>
Genau - vertrau' mir ;-)
Gruß, Jan
Mehr Informationen über die Mailingliste Postfixbuch-users