Reverse host lekérés megbízhatósága?

 ( plt | 2018. július 4., szerda - 12:05 )

Mennyire megbízható, hogy ha egy IP címhez tartozó nevet kérek le, akkor az valós lesz? Mennyire hamisítható a reverse feloldás?
A levelezőszerveremet folyamatosan kóstolgatja a 38.65.24.200 IP cím, amit feloldva a mail-wm0-f45.google.com. nevet kapom, amit ismét feloldva a 74.125.82.45 IP címet.
Ez akkor vélhetően egy hamis feloldás, vagy tényleg a google-től jönnek a kérelmek?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem kell hamisítani semmit. Azt írok a PTR rekordba, amit nem szégyellek.

Az általam elérhető IP címekhez a reverse nevet mindig az IP címet kiosztó cég állítja. Emiatt gondoltam, hogy ezt azért nem olyan egyszerű hamisítani.

Akkor szabálynak azt fogadhatom el, hogy egy IP reverse feloldását csak akkor tekintem hitelesnek, ha a kapott nevet újra feloldva ez eredeti IP címet kapom?

Ha van egy kisebb tartományod, szinte biztos, hogy szabadon állíthatod a PTR-eket. Ha ezek után az ügyfeleidnek is megengeded, és valamiért elfelejted ellenőrizni, hogy "jogos-e", bármi odakerülhet, esetleg ott maradhat régről.

Az A.B.C.D IP cím tulajdonosa azt ír PTR-be, amit akar. A foo.bar domain tulajdonosa azt ír A-ba, amit akar. Ha a kettő fedi egymást oda-vissza, akkor sejthető, hogy ugyanaz a tulajdonosuk. Ha nem, akkor félrekonfigurálták véletlenül vagy direkt, vagy csalás van a háttérben.

Egyébként a Gmail IP címek tudtommal nyilvánosak: https://support.google.com/a/answer/60764?hl=en

Köszi, az spf eszembe sem jutott. Bár ebben az esetben lehet, mégsem releváns, mert hibás hitelesítési próbálkozások történnek az IP-ről, vagyis nem feltétlen kimenő IP cím a forrás.

Megnezed ki a felhasznaloja az adott cimmtartomanynak (whois) es az abuse@felhasznalo (vagy whois-ban talalhato) cimen reklamalsz.

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

A 38.65.24.200 nem Google IP. A 74.125.82.45 viszont az:


$ whois 38.65.24.200
[Querying whois.arin.net]
[Redirected to rwhois.cogentco.com:4321]
[Querying rwhois.cogentco.com]
[rwhois.cogentco.com]
%rwhois V-1.5:0010b0:00 rwhois.cogentco.com (CGNT rwhoisd 0.0.0)
network:ID:NET4-2641180016
network:Network-Name:NET4-2641180016
network:IP-Network:38.65.24.0/22
network:Org-Name:M247 Ltd.
network:Street-Address:275 Hartz Way 1st Floor
network:City:Secaucus
network:State:NJ
network:Country:US
network:Postal-Code:07094
network:Tech-Contact:ZC108-ARIN
network:Updated:2017-01-20 16:14:06
%ok


$ whois 74.125.82.45
[Querying whois.arin.net]
[whois.arin.net]

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#

NetRange: 74.125.0.0 - 74.125.255.255
CIDR: 74.125.0.0/16
NetName: GOOGLE
NetHandle: NET-74-125-0-0-1
Parent: NET74 (NET-74-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOGL)
RegDate: 2007-03-13
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/net/NET-74-125-0-0-1

OrgName: Google LLC
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2017-12-21
Ref: https://whois.arin.net/rest/org/GOGL

OrgAbuseHandle: ABUSE5250-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail:

OrgAbuseRef: https://whois.arin.net/rest/poc/ABUSE5250-ARIN

OrgTechHandle: ZG39-ARIN
OrgTechName: Google LLC
OrgTechPhone: +1-650-253-0000
OrgTechEmail:

OrgTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#