FWIW, when we deploy a new domain into our smtp traps, it takes less than 24 hours for the MX to be found and for the servers listed in the MX to start recieveing spam. MX scanning has been going on for a very long time, but it looks like the ccTLDs are being specifically targeted. Interesting as this would indicate that your zone contents has leaked to someone thus allowing them to scan your dns names.<div>
<br></div><div>What would be interesting is how long a new delegation takes to be scanned.</div><div><br></div><div>-rick</div><div><br><br><div class="gmail_quote">On Mon, May 9, 2011 at 9:46 AM, Simon Munton <span dir="ltr"><<a href="mailto:Simon.Munton@communitydns.net">Simon.Munton@communitydns.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">We are also seeing this across four of the ccTLDs we host, we notified the ccTLD managers when we were confident it wasn't just going to go away.<br>

<br>
It started about 8pm Friday (UTC) and has been going on since, for example :-<br>
<br>
<a href="http://stats.cdns.net/public/0.0.0.1/00116B-933516.html" target="_blank">http://stats.cdns.net/public/0.0.0.1/00116B-933516.html</a><br>
<br>
The pattern of nodes it is hitting suggests the traffic is originating from China Telecom, but we've not substantiated that for certain yet.<br>
<br>
Its using a wide range of different source IP Addresses, but isn't really high enough in volume to be called an "attack".<br>
<br>
<br>
<br>_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-jobs" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>
dns-jobs</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a><br></blockquote></div><br></div>