[plamo:14940] Re: ホスト名の逆引き

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:14940] Re: ホスト名の逆引き

From:早間義博

Date:Mon, 5 Aug 2002 17:36:08 +0900 (JST)

Subject: [plamo:14940] Re: ホスト名の逆引き
From: 早間義博<yossi@xxxxxxxxxxxxxx>
Date: Mon, 05 Aug 2002 17:33:23 +0900 (JST)

From: "Junji KAKUTA[JunK]" <junk@junk.dyn.to>
Subject: [plamo:14937] Re: ホスト名の逆引き
Date: Mon, 05 Aug 2002 15:32:57 +0900
Message-ID: <20020805152424.1129.JUNK@junk.dyn.to>

> 
> これってただ単に，spam で From: アドレスを詐称されただけではないのでしょ
> うか？

そのようです。

> もちろん詐称されたアドレスなので，こちらのメールサーバは User Unknown を
> 返す訳ですが，spam を送られた先のサーバが，何度もエラーメールをこちらに
> 送信しようとしつづける場合があるみたいです。
> 

２日間くらいの情報ですが１０回以上送ってきたホストが１８ありその中
で１ホストのみ１６０回に及んでいます。
試しに、１６０回送って来たホストからのメールのサイズを見ると
size=4094,
size=4103,
size=4105,
size=4212,
size=4213,
size=4329
の４種です。このサーバは open relay のサーバです。ここは DNS の内
容と実際がばらばらです。ホスト名が出て来ないので abuse.net では受
け付けてくれません。

> ところで，users002@（ドメイン名）のドメイン名を正引きすると，当然当該サー
> バアドレスを指すと思いますが，このドメイン名に心当たりが無かったりするの
> でしょうか？

２つだけ受信して見たのですが、今まで内容を見ていませんでした。
（１） From: に users002@xx がついている。
       CHINA の IP 発で UNITED STATS の不正リレーをするサイトから
       aol に送られています。aol で一括（つまり複数人）エラー処理
       されています。
（２） From: に users002@xx がついていない。
       PHILIPPINES で発信され CHINA で受信・転送され AUSTRALIAに送
      られています。AUSTRALIA で エラー処理されています。
       CHINA の IP （１）の CHINA と同じです。今この CHINA のIP は
       反応がありません

両メールとも com ドメインのWebサイトを見るように勧めています。ドメ
インは COM ですが IP アドレスは CHINA です。ただ、心当たりはありま
せん。

-- 早間  yossi@yedo.src.co.jp

References
: [plamo:14921] ホスト名の逆引き, 早間義博; [plamo:14937] Re: ホスト名の逆引き, Junji KAKUTA[JunK]

Prev by Date: [plamo:14939] Re: あらかじめマウントされたディレクトリからインストール
Next by Date: [plamo:14941] Re: Initrd の編集(loadlin 起動)
Previous by thread: [plamo:14937] Re: ホスト名の逆引き
Next by thread: [plamo:14922] about setting of BIND
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム