学会サーバのSPAM対策の続きである。そんなわけで、ログを見ながらすり抜けたSPAMの対策をしているのだが、その過程でひどいものを見つけてしまった。IPアドレス222.253.104.146からのSPAMである。なんですり抜けてきたのだろう…とDNSの逆引きをしてみると:
$ dig -t ptr -x 222.253.104.146逆引き名をlocalhost.にするとは!なんつーことを考えるのか。
;; ANSWER SECTION:
146.104.253.222.in-addr.arpa. 77750 IN PTR localhost.
;; AUTHORITY SECTION:
104.253.222.in-addr.arpa. 77750 IN NS hcm-server1.vnn.vn.
104.253.222.in-addr.arpa. 77750 IN NS vdc-hn01.vnn.vn.
;; ADDITIONAL SECTION:
vdc-hn01.vnn.vn. 86026 IN A 203.162.0.11
hcm-server1.vnn.vn. 86026 IN A 203.162.4.1
ググってみると、同じ事例を見つけた。2005年の話でIPアドレスは違うが、なんと、NSレコードのホスト名が全く同じである。同じ業者が別のIPアドレスで同じことをやっているのか?まーしかし、悪質ですなあ。
というわけで、クラスCごとお引き取りいただくようにtcpdで設定をした。
0 comments:
コメントを投稿