Jef*_*eff 1 domain-name-system ip
我刚刚在我的系统日志中注意到这个奇怪的警告:
postfix/smtpd[26261]: warning: hostname localhost does not resolve to
address 113.167.250.138
...然后紧随其后的是:
postfix/smtpd[26261]: connect from unknown[113.167.250.138]
postfix/smtpd[26261]: NOQUEUE: reject: RCPT from unknown[113.167.250.138]:
550 5.1.1 <advertising@crestore.com>: Recipient address rejected: User
unknown; from=<bseatz@somedomain.example.com>
to=<advertising@mydomain.example.com> proto=ESMTP helo=<localhost>
postfix/smtpd[26261]: disconnect from unknown[113.167.250.138]
所以我决定从不同的 win 机器做一个 traceroute,并将远程 IP 解析为机器的 HOSTNAME:
> tracert 113.167.250.138
Tracing route to MYHOSTNAME [113.167.250.138] over a maximum of 30 hops:
1 MYHOSTNAME [113.167.250.138]
2 [2-5 removed]
6 ix-8-0-3-0.tcore1.CT8-Chicago.as6453.net [x.x.x.x]
7 if-22-2.tcore2.CT8-Chicago.as6453.net [x.x.x.x]
8 if-11-3.tcore2.PDI-PaloAlto.as6453.net [x.x.x.x]
9 if-22-2.tcore2.LVW-LosAngeles.as6453.net [x.x.x.x]
10 if-10-0-0-5.mcore5.LAA-LosAngeles.as6453.net [x.x.x.x]
11 Request timed out.
12 Request timed out.
13 vdc.vn [123.29.5.170]
14 vdc.vn [123.29.6.238]
15 MYHOSTNAME [113.167.250.138]
显然,这是一个垃圾邮件发送者,试图将邮件发送到我服务器上的本地帐户,但是我的两台机器如何将该 IP 地址解析为 localhost/MYHOSTNAME?
编辑 1:我将在今天晚些时候从此问题中删除垃圾邮件发送者的(明显)IP。
编辑 2:好吧,任何人都可以查看编辑历史记录,因此我认为删除垃圾邮件发送者的 IP 地址没有任何好处。Mods,如果您想永久删除IP,我认为这是一个好主意。