A-Record der Domain auf 127.0.0.1 im öffentlichen Internet ... ?
Staunte ich schon nicht schlecht.
Ist mir mal so zwischendurch aufgefallen, da ich diese Addi ursprünglich aufgrund
"unerwünschter Anfragen / Requests" gebannt hatte. Natürlich sucht man sich
dann nen "Wolf" , weil irgendwann auf einmal u.a. die pop3 auth verweigert wird.
Bei Ping / Trace ... wird die Anfrage natürlich auch nach 127.0.0.1 geschickt,
allerdings dürfte Jeder mit dieser Anfrage auf seinem eigenen localhost landen.
lookup nth29.de:
a 127.0.0.1() localhost
ns ns1.ns-serve.net 193.254.185.254(DE)
ns ns2.ns-serve.net 193.254.187.110(DE)
mx mail.nth29.de 127.0.0.1 (220 localhost.localdomain ESMTP Exim 4.50 Fri, 05 Jan 2007 16:23:26 +0100)
Der bekommt ganz bestimmt keine Spammails
Allerdings, da ich ausgehend von dieser Domain, bereits "unerwünschte" Anfragen
auf einem meiner Server erhielt, sehe ich da doch eine gewisse Gefahr, dass man
diesen Host bei wiederholten Angriffen nicht "aussperren" kann.
(Muss pmafind, DFind o.ä. gewesen sein, und das nicht nur einmal.)
(jedesmal, wen der den A-Record auf 127.0.0.1 zurücksetzt, hat man sich selber
gesperrt und nicht den angreifenden Host.)
Staunte ich schon nicht schlecht.
Ist mir mal so zwischendurch aufgefallen, da ich diese Addi ursprünglich aufgrund
"unerwünschter Anfragen / Requests" gebannt hatte. Natürlich sucht man sich
dann nen "Wolf" , weil irgendwann auf einmal u.a. die pop3 auth verweigert wird.
Bei Ping / Trace ... wird die Anfrage natürlich auch nach 127.0.0.1 geschickt,
allerdings dürfte Jeder mit dieser Anfrage auf seinem eigenen localhost landen.
lookup nth29.de:
a 127.0.0.1() localhost
ns ns1.ns-serve.net 193.254.185.254(DE)
ns ns2.ns-serve.net 193.254.187.110(DE)
mx mail.nth29.de 127.0.0.1 (220 localhost.localdomain ESMTP Exim 4.50 Fri, 05 Jan 2007 16:23:26 +0100)
Der bekommt ganz bestimmt keine Spammails
Allerdings, da ich ausgehend von dieser Domain, bereits "unerwünschte" Anfragen
auf einem meiner Server erhielt, sehe ich da doch eine gewisse Gefahr, dass man
diesen Host bei wiederholten Angriffen nicht "aussperren" kann.
(Muss pmafind, DFind o.ä. gewesen sein, und das nicht nur einmal.)
(jedesmal, wen der den A-Record auf 127.0.0.1 zurücksetzt, hat man sich selber
gesperrt und nicht den angreifenden Host.)