Spam von Vorgestern

Eine Kundendomain wurde vor über zwei Wochen zu einem neuen Provider umgezogen. Wie mir allerdings eben zufällig im Mailserver-Log aufgefallen ist, trifft nach wie vor an diese Domain adressierter Spam bei uns ein - obwohl die Domain zeitnah und korrekt aktualisiert wurde, und die TTL für alle Einträge nicht über 24 Stunden beträgt…

Merkwürdig… scheinbar enthalten die Spam-Datenbanken auch (hartcodiert) die IP des zuständigen Mailservers…?

3 Bemerkungen zu “Spam von Vorgestern”

  1. Morty

    …oder das Caching des DNS-Servers ist auf mehrere Wochen eingestellt, damit dieser nicht durch Massenabfragen auf fällt.

  2. nighthawk

    Das Phänomen ist mir auch schon häufiger aufgefallen. Das ebbt aber kontinuierlich ab und kommt irgendwann (nach 2 - 4 Wochen) bei 0 an. Ich vermute, daß die Spamnetze zentral (und nur in bestimmten recht großen Intervallen) die DNS Lookups durchführen und an die Slaves nur IP, Absender, Empfänger und Mailtext liefern. Es ist mir nämlich auch schon häufiger passiert, daß versucht wurde bei mir Spams abzuliefern, die an eine Domain gingen die einer bei mir gehosteten sehr ähnlich ist. Da hat vermutlich irgendwas bei der Übertragung nicht geklappt.

  3. Sirko

    Fast Flux DNS ist manchmal etwas langsam: http://en.wikipedia.org/wiki/Fast_flux

Einen Kommentar schreiben