ある日spamメールの送信元IPをチェックしていたところ…の続きになりますが
本日こういうのを見つけました。
# dig -x 67.159.45.244
;; QUESTION SECTION:
;244.45.159.67.in-addr.arpa. IN PTR
;; ANSWER SECTION:
244.45.159.67.in-addr.arpa. 675 IN PTR . (ピリオド)
;; AUTHORITY SECTION:
45.159.67.in-addr.arpa. 675 IN NS ns3.fdcservers.net.
45.159.67.in-addr.arpa. 675 IN NS ns4.fdcservers.net.
;; ADDITIONAL SECTION:
ns3.fdcservers.net. 675 IN A 66.90.66.137
ns4.fdcservers.net. 675 IN A 66.90.66.138
なにが変かといいますと
;; ANSWER SECTION:
244.45.159.67.in-addr.arpa. 675 IN PTR . (ピリオド)
. (ピリオド) はなんか嫌だな・・・と思うのです。root(トップノード)になってます!
問題なのか平気なのか、何が起きるのかを考えると、睡眠不足が加速しそうですのでブラックリストに追加だけということにします。
追記:
上記IPだけではなく、67.159.45.184 でも同じ結果が出ました。他にもありそうですので、この書式を認めているプロバイダのIP空間(67.159.0.0/18)をブラックリストに追加しました。しっかり管理をしていただけるまでの処置になります。
プロバイダ情報は
OrgName : FDCservers.net
City : Chicago
Country : US
です。何か情報がありましたら、お知らせいただければと思います。