sslug-teknik team mailing list archive

Thread
Date

Re: nameserver

To: sslug-teknik@xxxxxxxx
From: torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>
Date: Thu, 19 Oct 2000 21:06:26 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Emil S Hansen skrev.

> torben fjerdingstad wrote:
> > > Kan du lave nslokup localhost
> > Det kan han forhåbentlig ikke.
> > Det er MEGET dumt at putte localhost ind i sin DNS. Den
> > hører til i /etc/hosts, og KUN den.
> 
> Arrh, hva snakker du om?

DNS. Så det kunne være interessant at høre om du kan finde en god
grundt til at putte localhost ind i DNS'en.

> > Behøver jeg at uddybe? Det gør jeg vel ...
> 
> Det tror jeg sørme!

Hvorfor kunne jeg dog ikke bare skrive at sådan er det - og lade
være med at forsøge at forklare :-(

> > Hvis du ikke vil ha' dem, fjerner du dig selv som
> > bruger på din maskine for at brevene skal ryge retur.
> > Men de havner jo altså også hos dig, nemlig hos
> > postmaster@localhost.
> 
> Hmm, tænke tænke. brev fra blaa@xxxxxxxxxxxx (spammer) til
> ingenbruger@xxxxxxxx. Failure mailen vil så ryger til blaa@xxxxxxxxxxxxx
> MX som er localhost, localhost acceptere ikke mail for internet.net, så
> der ryger en ny bounce tilbage til postmaster@xxxxxxxx. Ikke meget
> anderledes end at opgive en ikke eksiterende konto som afsender
> addresse.

Jeg har gravet i email arkivet og fundet en sag fra marts,
så nu kan jeg fortælle hvad der skete istedetfor for hvad
jeg mener-at-kunne-huske, der skete.

pool0985.cvx12-bradley.dialup.earthlink.net har sat sin
from:, to:, og return-path: til info@xxxxxxxxxxxx og
MX'en for internet.net peger på localhost.

Han overdænger nu XXXX med titusindvis af spams
"Subject: Fw:  HOW TO BUILD AN E-COMMERCE BUSINESS" til brugernavne
der ikke findes hos XXXX.  XXXX bruger PMDF V5.1-10 (på VMS?).

Alle disse spams vil gerne retur med en 550 kode (User unknown).
MTA'en ser at MX'en for internet.net peger på localhost, og
sender derfor fejlbrevene tilbage til info@localhost, som så
vil sende dem videre til info@xxxxxxxxxxxx - og vi har en
mail loop. Det samme sker med de øvrige spams.

På det tidspunkt var det InterNIC der havde internet.net
zonefilen. De var bare uforskammede da jeg gjorde opmærksom
på at den blev misbrugt, for jeg skulle ikke bestemme hvad
der stod i deres kunders zonefiler. (Det er garanteret dem
selv der havde dummet sig).

> > Det er vist endda et sslug medlem der har oplevet
> > det i praksis.
> 
> Synd for ham. Men mon ikke din MTA kigger i /etc/hosts FØR den kigger i
> DNS (order hosts,bind)? Og mon ikke det så er helt ligegyldigt?

Sniksnak. MTA'en skal altid prøve samtlige MX'ere først, startende
med den der har det laveste præference tal. (rfc-974).

-- 
torben fjerdingstad        | GNU/linux-2.4.0-test5
tfj@xxxxxxxxxxxxxxx        | linux får den op og stå

Follow ups

Re: nameserver
From: Emil S Hansen, 2000-10-20