spamメールの送信元IP (その2)

ある日spamメールの送信元IPをチェックしていたところ…の続きになりますが
本日こういうのを見つけました。

# dig -x 67.159.45.244

;; QUESTION SECTION:
;244.45.159.67.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
244.45.159.67.in-addr.arpa. 675 IN      PTR     . (ピリオド)

;; AUTHORITY SECTION:
45.159.67.in-addr.arpa. 675     IN      NS      ns3.fdcservers.net.
45.159.67.in-addr.arpa. 675     IN      NS      ns4.fdcservers.net.

;; ADDITIONAL SECTION:
ns3.fdcservers.net.     675     IN      A       66.90.66.137
ns4.fdcservers.net.     675     IN      A       66.90.66.138

なにが変かといいますと

;; ANSWER SECTION:
244.45.159.67.in-addr.arpa. 675 IN      PTR     . (ピリオド)

. (ピリオド) はなんか嫌だな・・・と思うのです。root(トップノード)になってます!

問題なのか平気なのか、何が起きるのかを考えると、睡眠不足が加速しそうですのでブラックリストに追加だけということにします。

追記:

上記IPだけではなく、67.159.45.184 でも同じ結果が出ました。他にもありそうですので、この書式を認めているプロバイダのIP空間(67.159.0.0/18)をブラックリストに追加しました。しっかり管理をしていただけるまでの処置になります。

プロバイダ情報は

OrgName : FDCservers.net
City : Chicago
Country : US

です。何か情報がありましたら、お知らせいただければと思います。