[Postfixbuch-users] Bogus MX

[Jan P. Kessler]

Philipp Wollermann schrieb:
> Nein, das sind die Wildcard-Hosts von nicht-existenten Domains gewisser 
> TLDs. Ping doch mal ein paar nicht existierende Domains von TLDs die in 
> dieser Liste erscheinen - die resolven auf die IPs, die das Skript 
> ausspuckt. Als Spammer könnte man also seinen MX-Record auf eine 
> zufällige nicht-existente Domain setzen und sie lässt sich trotzdem 
> auflösen (und dank Zufall auch nicht gescheit blocken) :)
>
> C:\Users\philwo>ping djfsdfdsa.mp
> Pinging djfsdfdsa.mp [72.249.38.50] with 32 bytes of data:
>   

Pah! Ich erwarte, dass man mir auch ohne Erklärung glaubt ;-)

Ne, wie Philip bereits erklärte, sind das Rückgabewerte von sog.
Wildcard Domains. D.h., egal welche Domain Du Dir in den jeweiligen TLDs
ausdenken magst - es werden diese Adressen zurückgeliefert, was
entsprechende Checks aushebelt:

    # 0 jobs, root at outpost:~ # host gibtswohlnicht.museum
    gibtswohlnicht.museum has address 195.7.77.20

    # 0 jobs, root at outpost:~ # host gibtserstrechtnicht.museum
    gibtserstrechtnichtnicht.museum has address 195.7.77.20

Passende Rejects:

195.178.186.40          558 sender's MX is ST wildcard
64.22.91.27             558 sender's MX is CG wildcard
213.146.149.143         558 sender's MX is LA wildcard
72.249.38.50            558 sender's MX is MP wildcard
62.4.64.119             558 sender's MX is NU wildcard
usw, usf

Natürlich gehören da noch die RFC1918 Adressen & Co rein.
> Also Fazit: Doch blocken. ;)
>   

Genau - vertrau' mir ;-)

Gruß, Jan