<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#ffffff" text="#000000">

    On 8/10/11 10:33 AM, Michael Orlitzky wrote:

    <blockquote cite="mid:4E4296B8.1020808@orlitzky.com" type="cite">

      <pre wrap="">On 08/10/11 10:26, Michael Scheidell wrote:

</pre>

      <blockquote type="cite">

        <pre wrap="">so, what brain decided it would be ok to use 169.* addresses for their

internal ip's?

was it microsoft? (var says that ms uses these for their internal

clustering ip's for clustered exchange servers

</pre>

      </blockquote>

      <pre wrap="">

<a class="moz-txt-link-freetext" href="http://en.wikipedia.org/wiki/Link-local_address">http://en.wikipedia.org/wiki/Link-local_address</a>

</pre>

    </blockquote>

    I am moving more to assume ms are idiots.  this seems to be the

    default config for exchange clusters.

    <br>

    <br>

    So, we open a bugzilla and put 169.254* addresses into

    'local_networks' by default? like rfc1918?

    <br>

    it the example, sa sees the internal (trusted) 172* ip, and sees

    'first untrusted' (the 169* address!)

    <br>

    spf fails, rbls are consulted. all could be avoided if ms actually

    followed RFC's

    <br>

    <br>

    <a class="moz-txt-link-rfc2396E"

      href="http://technet.microsoft.com/en-us/magazine/gg314976.aspx"><http://technet.microsoft.com/en-us/magazine/gg314976.aspx></a>

    <br>

    <div class="moz-signature">-- <br>

      Michael Scheidell, CTO<br>

      o: 561-999-5000<br>

      d: 561-948-2259<br>

      <font color="#999999">></font><font color="#cc0000"> <b>| </b></font>SECNAP

      Network Security Corporation

      <style type="text/css">

<!--

.unnamed1 {

        margin: 1em;

        padding: 1px;

} -->

</style>

      <ul class="unnamed1">

        <li>Best Mobile Solutions Product of 2011</li>

        <li>Best Intrusion Prevention Product</li>

        <li>Hot Company Finalist 2011</li>

        <li>Best Email Security Product</li>

        <li>Certified SNORT Integrator</li>

      </ul>

    </div>

<br>

<div id="disclaimer.secnap.com"><hr />

<p>This email has been scanned and certified safe by SpammerTrap®.

<br />For Information please see

<a href="http://www.secnap.com/products/spammertrap/">http://www.secnap.com/products/spammertrap/</a></p> <hr /></div>

<br>

</body>

</html>