6821 | 未承認ドメイン | はくぶん | 2015-09-10 05:38:20 |
面白いスパムを受信したので紹介しておく。 ------------------------------------------- タイトル:支援破産者専用国政救援機構【白木優子】様より新着アリ 送信者::H;IGH:-:C/L+A-S.S. 本文: 預金お口座に新規ご入金がございました、修正や変更等は下記よりお願い致します。 http://3tring1awdp.com/mailbox/view?id=15&mailid=m650209224&loginkey=aa7a59419256fc331fd3ba249fb632929ab865ff2ae44b70f3338b0c583b4a76 ------------------------------------------- 内容的には別に何てことのない、最近では非常にありふれた入金ネタである。 では、何か面白いのかというと、送信環境。 最近、ちょっと手を抜いていたので、久し振りに調べてみた。 IPとしては、“10.120.73.125”から送信されたメールが“103.230.26.148”経由で、俺のメールサーバに入っている。 別に普通じゃないか。 そう、外見的にはごく一般的なメール送信プロセスである。 しかし、一般的じゃないのが、この2つのIPアドレス。 これらを逆引きしてみると以下の通り。 ---------------------------------------- 10.120.73.125 → ドメイン名なし 103.230.26.148 → hby008.localhost ---------------------------------------- 例によって、逆引きが設定されていないのか、前者はドメイン名不明との回答が返って来る。 しかし、後者は普通に・・・いや、普通じゃない。 TLD(トップ・レベル・ドメイン)が“localhost”。 もちろん、こんなTLDは世界に存在しない。 しかし、ドメイン検索でそう答が返って来るということは、世界中のDNSに、そう登録されているということである。 そう言えば、ウチのウェブサーバにも、たまにこういう不可解なTLDでのアクセスがある。 TLDが“localhost”だの“adsl”だの“dhcp”だのといった、NIC未承認のTLDである。 しかし、これらがそう記録されるということは、DNSにそう登録されているからであり、なぜそれを野放しにしておくのか、いや、そもそもなぜ登録できてしまうのか不思議だったのである。 もちろん、今回の件では何の解決にもならないが、単なるクライアントとしてのアクセスだけでなく、送信サーバとしても存在し得るということが分かった。 面白いと言いながらも、一般の人には面白くも何ともなかったかもしれない今回のスパム。 まあ、こういうメールもあるということを、備忘録として書き残すことにした。 |
|||
メッセージ文字数:1202/1256 | |||