Mennyire megbízható, hogy ha egy IP címhez tartozó nevet kérek le, akkor az valós lesz? Mennyire hamisítható a reverse feloldás?
A levelezőszerveremet folyamatosan kóstolgatja a 38.65.24.200 IP cím, amit feloldva a mail-wm0-f45.google.com. nevet kapom, amit ismét feloldva a 74.125.82.45 IP címet.
Ez akkor vélhetően egy hamis feloldás, vagy tényleg a google-től jönnek a kérelmek?
- 898 megtekintés
Hozzászólások
Nem kell hamisítani semmit. Azt írok a PTR rekordba, amit nem szégyellek.
- A hozzászóláshoz be kell jelentkezni
Az általam elérhető IP címekhez a reverse nevet mindig az IP címet kiosztó cég állítja. Emiatt gondoltam, hogy ezt azért nem olyan egyszerű hamisítani.
Akkor szabálynak azt fogadhatom el, hogy egy IP reverse feloldását csak akkor tekintem hitelesnek, ha a kapott nevet újra feloldva ez eredeti IP címet kapom?
- A hozzászóláshoz be kell jelentkezni
Ha van egy kisebb tartományod, szinte biztos, hogy szabadon állíthatod a PTR-eket. Ha ezek után az ügyfeleidnek is megengeded, és valamiért elfelejted ellenőrizni, hogy "jogos-e", bármi odakerülhet, esetleg ott maradhat régről.
- A hozzászóláshoz be kell jelentkezni
Az A.B.C.D IP cím tulajdonosa azt ír PTR-be, amit akar. A foo.bar domain tulajdonosa azt ír A-ba, amit akar. Ha a kettő fedi egymást oda-vissza, akkor sejthető, hogy ugyanaz a tulajdonosuk. Ha nem, akkor félrekonfigurálták véletlenül vagy direkt, vagy csalás van a háttérben.
Egyébként a Gmail IP címek tudtommal nyilvánosak: https://support.google.com/a/answer/60764?hl=en
- A hozzászóláshoz be kell jelentkezni
Köszi, az spf eszembe sem jutott. Bár ebben az esetben lehet, mégsem releváns, mert hibás hitelesítési próbálkozások történnek az IP-ről, vagyis nem feltétlen kimenő IP cím a forrás.
- A hozzászóláshoz be kell jelentkezni
Megnezed ki a felhasznaloja az adott cimmtartomanynak (whois) es az abuse@felhasznalo (vagy whois-ban talalhato) cimen reklamalsz.
-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
A 38.65.24.200 nem Google IP. A 74.125.82.45 viszont az:
$ whois 38.65.24.200
[Querying whois.arin.net]
[Redirected to rwhois.cogentco.com:4321]
[Querying rwhois.cogentco.com]
[rwhois.cogentco.com]
%rwhois V-1.5:0010b0:00 rwhois.cogentco.com (CGNT rwhoisd 0.0.0)
network:ID:NET4-2641180016
network:Network-Name:NET4-2641180016
network:IP-Network:38.65.24.0/22
network:Org-Name:M247 Ltd.
network:Street-Address:275 Hartz Way 1st Floor
network:City:Secaucus
network:State:NJ
network:Country:US
network:Postal-Code:07094
network:Tech-Contact:ZC108-ARIN
network:Updated:2017-01-20 16:14:06
%ok
$ whois 74.125.82.45
[Querying whois.arin.net]
[whois.arin.net]
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#
NetRange: 74.125.0.0 - 74.125.255.255
CIDR: 74.125.0.0/16
NetName: GOOGLE
NetHandle: NET-74-125-0-0-1
Parent: NET74 (NET-74-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOGL)
RegDate: 2007-03-13
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/net/NET-74-125-0-0-1
OrgName: Google LLC
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2017-12-21
Ref: https://whois.arin.net/rest/org/GOGL
OrgAbuseHandle: ABUSE5250-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: network-abuse@google.com
OrgAbuseRef: https://whois.arin.net/rest/poc/ABUSE5250-ARIN
OrgTechHandle: ZG39-ARIN
OrgTechName: Google LLC
OrgTechPhone: +1-650-253-0000
OrgTechEmail: arin-contact@google.com
OrgTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#
- A hozzászóláshoz be kell jelentkezni