<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body dir="auto">I currently have an unbound server.<div dir="auto"><br></div><div dir="auto">However, with some mail providers using the "exists:" mechanism and returning 127.0.0.1, this obviously triggers a DNS rebinding protection and SERVFAIL.</div><div dir="auto"><br></div><div dir="auto">This ultimate leads to an SPF rejection.</div><div dir="auto"><br></div><div dir="auto">Is there any way to configure unbound, such as so if the rebinding protection trips, it will instead return a non-routeable bogus IP like "192.0.2.123" (documentation only) which both ensures the "exists:" mechanism works as intended, but also protects the localhost if a malicious actor were to do a rebinding attack..</div><div dir="auto"><br></div><div dir="auto">Im thinking of excluding 127.0.0.0/8 from private adress, and then use some sort of rewriting mechanism if this exists in unbound?</div></body></html>