[plamo:14929] Re: ホスト名の逆引き

[Shun-ichi TAHARA (田原 俊一)]

From: 早間義博 <yossi@yedo.src.co.jp>
Message-Id: <20020804.083705.74726706.yossi@yedo.src.co.jp>

> 数日前から users002@（ドメイン名）と言う宛先のメールが日に500位送
> られて来ます。users002 と言うユーザはいないのですべて User Unknown
> として受け取り拒否となっているのですが、users002 をalias で定義し
> て受け取ったところ２種類のメールがありました。また、
> （１）相手はメールサーバのようです。（向こうでも User Unknown ?）
> （２）相手は日本以外
> （３）1/3 はメールサーバの逆引きが出来ない。

From: users002@xxx を騙ったウィルスかSPAMが出回ってるとか?

> 日本国内に割り当てられているIP で逆引きが出来ないのは
> ・クラスC またはクラスB の全アドレスをプロバイダ以外が使用している場合。

以下、ちょっと意味がわかりません (__)。

# 「IP」ってのが IPアドレスを指しているのであろうことは容易に推測でき
# ますが :-)

ここで出てくる「逆引き」って、DNS の PTRレコードへの問い合わせを指して
いますか? だとすると、海外のサーバで逆引きが通らないとか、ISP以外が使
用している場合に逆引きが通らないとかってのがどうも納得行きません。

うち(flowernet.gr.jp)のサーバは北米設置ですが、正引きも逆引きもちゃん
と通ってますが。

> また、Web に対するアタック （root.exe,cmd.exe など）をしてくる場合
> でも日本国内から来る場合は相手のプロバイダまたは、利用企業が必ず特
> 定出来ます。

もしかして、JPNIC 割り当てのIPアドレスを whois で引くことを指してるの
かな、とも思ったのですが… だとするとなんとなくわかります。

# JPNIC以外のwhoisって、最近IPアドレスから引けないような気がする
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣