<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    On 8/10/11 10:33 AM, Michael Orlitzky wrote:
    <blockquote cite="mid:4E4296B8.1020808@orlitzky.com" type="cite">
      <pre wrap="">On 08/10/11 10:26, Michael Scheidell wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">so, what brain decided it would be ok to use 169.* addresses for their
internal ip's?

was it microsoft? (var says that ms uses these for their internal
clustering ip's for clustered exchange servers
</pre>
      </blockquote>
      <pre wrap="">
<a class="moz-txt-link-freetext" href="http://en.wikipedia.org/wiki/Link-local_address">http://en.wikipedia.org/wiki/Link-local_address</a>

</pre>
    </blockquote>
    I am moving more to assume ms are idiots.  this seems to be the
    default config for exchange clusters.
    <br>
    <br>
    So, we open a bugzilla and put 169.254* addresses into
    'local_networks' by default? like rfc1918?
    <br>
    it the example, sa sees the internal (trusted) 172* ip, and sees
    'first untrusted' (the 169* address!)
    <br>
    spf fails, rbls are consulted. all could be avoided if ms actually
    followed RFC's
    <br>
    <br>
    <a class="moz-txt-link-rfc2396E"
      href="http://technet.microsoft.com/en-us/magazine/gg314976.aspx"><http://technet.microsoft.com/en-us/magazine/gg314976.aspx></a>
    <br>
    <div class="moz-signature">-- <br>
      Michael Scheidell, CTO<br>
      o: 561-999-5000<br>
      d: 561-948-2259<br>
      <font color="#999999">></font><font color="#cc0000"> <b>| </b></font>SECNAP
      Network Security Corporation
      <style type="text/css">
<!--
.unnamed1 {
        margin: 1em;
        padding: 1px;
} -->
</style>
      <ul class="unnamed1">
        <li>Best Mobile Solutions Product of 2011</li>
        <li>Best Intrusion Prevention Product</li>
        <li>Hot Company Finalist 2011</li>
        <li>Best Email Security Product</li>
        <li>Certified SNORT Integrator</li>
      </ul>
    </div>
  
<br>
<div id="disclaimer.secnap.com"><hr />
<p>This email has been scanned and certified safe by SpammerTrap®.
<br />For Information please see
<a href="http://www.secnap.com/products/spammertrap/">http://www.secnap.com/products/spammertrap/</a></p> <hr /></div>
<br>
</body>
</html>