远程IP地址如何解析为本地主机?
我刚在我的syslog中注意到一个奇怪的警告:
postfix/smtpd[26261]: warning: hostname localhost does not resolve to
address 113.167.250.138然后,...which紧随其后:
postfix/smtpd[26261]: connect from unknown[113.167.250.138]
postfix/smtpd[26261]: NOQUEUE: reject: RCPT from unknown[113.167.250.138]:
550 5.1.1 <advertising@crestore.com>: Recipient address rejected: User
unknown; from=<bseatz@somedomain.example.com>
to=<advertising@mydomain.example.com> proto=ESMTP helo=<localhost>
postfix/smtpd[26261]: disconnect from unknown[113.167.250.138]因此,我决定从另一台win机器上做一个traceroute,该远程IP解析为该机器的主机名:
> tracert 113.167.250.138
Tracing route to MYHOSTNAME [113.167.250.138] over a maximum of 30 hops:
1 MYHOSTNAME [113.167.250.138]
2 [2-5 removed]
6 ix-8-0-3-0.tcore1.CT8-Chicago.as6453.net [x.x.x.x]
7 if-22-2.tcore2.CT8-Chicago.as6453.net [x.x.x.x]
8 if-11-3.tcore2.PDI-PaloAlto.as6453.net [x.x.x.x]
9 if-22-2.tcore2.LVW-LosAngeles.as6453.net [x.x.x.x]
10 if-10-0-0-5.mcore5.LAA-LosAngeles.as6453.net [x.x.x.x]
11 Request timed out.
12 Request timed out.
13 vdc.vn [123.29.5.170]
14 vdc.vn [123.29.6.238]
15 MYHOSTNAME [113.167.250.138]显然,这是一个垃圾邮件发送到我的服务器上的本地帐户,但是IP地址是如何解析到本地主机/MYHOSTNAME由我的两台机器?
编辑1:今天晚些时候,我将从这个问题中删除垃圾邮件发送者(显然)的IP。
编辑2:任何人都可以查看编辑历史,所以我认为删除垃圾邮件发送者的IP地址没有好处。Mods,我认为如果你想永久删除IP,那是个好主意。
回答 3
Server Fault用户
发布于 2013-07-14 11:04:50
拥有IP地址的人可以将IP地址解析为他们想要的任何主机/域名,而控制域的人可以使主机解析到他们想要的任何IP地址。
Server Fault用户
发布于 2013-07-14 15:32:30
更可能的解释是,当远程邮件服务器连接到您的服务器时,它会发送一个HELO localhost。如果您(很可能)启用了反向查找,这将准确地生成您所看到的错误。
Server Fault用户
发布于 2013-07-14 18:26:48
考虑到这种具有名称解析的奇怪行为,垃圾邮件发送者可能(为了允许EHLO LOCALHOST工作)成功地将他的rDNS记录(138.250.167.113.in-addr.arpa)设置为IN PTR localhost.。
如果您愿意,可以通过使用dig来确认这一点;事实上,这就是他们所做的事情(这就是为什么向我们所有人发布攻击者的IP并不是那么糟糕的原因)。
然后,您的windows计算机会看到它,并将其转换为自己的名称(在中)。在路径中还有其他类似的主机(如113.171.5.14)。Linux不会进行这种翻译。
https://serverfault.com/questions/523203
复制相似问题
腾讯云开发者
