sslug-teknik team mailing list archive

Thread
Date

Re: nameserver

To: sslug-teknik@xxxxxxxx
From: Emil S Hansen <esh@xxxxxxxxxxxxx>
Date: Fri, 20 Oct 2000 08:34:28 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Berlingske Tidende
Sender: esh@xxxxxxxxxxxxx

torben fjerdingstad wrote:
> Jeg har gravet i email arkivet og fundet en sag fra marts,
> så nu kan jeg fortælle hvad der skete istedetfor for hvad
> jeg mener-at-kunne-huske, der skete.
> pool0985.cvx12-bradley.dialup.earthlink.net har sat sin
> from:, to:, og return-path: til info@xxxxxxxxxxxx og
> MX'en for internet.net peger på localhost.

En ond spammer der bruger en ond spam metode, så langt så godt/dårligt.
 
> Han overdænger nu XXXX med titusindvis af spams
> "Subject: Fw:  HOW TO BUILD AN E-COMMERCE BUSINESS" til brugernavne
> der ikke findes hos XXXX.  XXXX bruger PMDF V5.1-10 (på VMS?).
 
> Alle disse spams vil gerne retur med en 550 kode (User unknown).
> MTA'en ser at MX'en for internet.net peger på localhost, og
> sender derfor fejlbrevene tilbage til info@localhost, som så
> vil sende dem videre til info@xxxxxxxxxxxx - og vi har en
> mail loop. Det samme sker med de øvrige spams.

Mon ikke MTA var sat forkert op i forvejen? Den tillader jo relaying.
Men fortæl mig venligst hvad der er forskelligt fra denne situation og
så en situation hvor spammeren har brugt en ikke eksiterende mail
addresse. Det eneste jeg umiddelbart kan se er at alle bounce mails'ne
ikke skal en tur gennem nettet, men bliver på den lokale MTA. (En
samvittigheds fuld spammer? :))
 
> > > Det er vist endda et sslug medlem der har oplevet
> > > det i praksis.
> > Synd for ham. Men mon ikke din MTA kigger i /etc/hosts FØR den kigger i
> > DNS (order hosts,bind)? Og mon ikke det så er helt ligegyldigt?
> Sniksnak. MTA'en skal altid prøve samtlige MX'ere først, startende
> med den der har det laveste præference tal. (rfc-974).

Øhh ja? Du snakkede nu om noget helt andet. (localhost i DNS vs.
localhost som MX).

<SNIP Tidligere mail>
Det kan han forhåbentlig ikke.

Det er MEGET dumt at putte localhost ind i sin DNS. Den
hører til i /etc/hosts, og KUN den.
</SNIP>

Jeg kan sagtens se at det er dumt at have sat sin MX til localhost. Men
hvad forhindre din MTA i at resolve localhost via /etc/hosts HVIS den
støder på den? Og hvad er det der er så slemt ved at have en A record
for localhost? Du siger jo at det er helt forbudt at have localhost i
sin DNS.
-- 
Best Regards
Emil S. Hansen - esh@xxxxxxxxxxxxx - ESH12-DK
UNIX Administrator, Berlingske Tidende - www.berlingske.dk
BTW: Den 25/10-2000 får jeg ADSL. (Måske :))

References

Re: nameserver
From: torben fjerdingstad, 2000-10-19