有人可以帮助我理解这个日志条目从import:
2017-03-29 09:12:20 1ct8iI-0001xv-W6 H=(outlook.com) [121.174.171.153] X=TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256 CV=no F=<[email protected]> A=login_server:repairs@**REDACTED***.co.uk rejected after DATA: Your FROM must match your authenticated email user 这个错误是由我的acl引发的,它检查我的用户是否只从他们login的地址发送电子邮件。 但是,这个连接并不是来自我的用户的客户端(看起来像某人假装是outlook.com)。 这是否意味着他们已经破解了密码,或者这个acl以某种方式在smtp auth之前被触发? 有没有可能从日志条目中知道?
进一步检查日志(使用eximstats),我发现这个:
Relayed messages ---------------- 1 (outlook.com)[103.16.125.81] repairs@**REDACTED***.co.uk => mxs.mail.ru[217.69.139.150] [email protected] 2017-03-29 11:20:12 1ctAi3-0002U3-Kd <= repairs@**REDACTED***.co.uk H=(outlook.com) [103.16.125.81] P=esmtpsa X=TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256 CV=no A=login_server:repairs@**REDACTED***.co.uk S=1455 id=DEBCAEFEBFEEBFACFFDAAEECE@**REDACTED***.co.uk 2017-03-29 11:20:20 1ctAi3-0002U3-Kd => [email protected] R=dnslookup T=remote_smtp H=mxs.mail.ru [217.69.139.150] X=TLS1.2:RSA_AES_128_GCM_SHA256:128 CV=yes DN="C=RU,ST=RUSSIAN FEDERATION,L=Moscow,O=LLC Mail.Ru,OU=IT,CN=*.mail.ru" C="250 OK id=1ctAi9-0002xM-HW" 2017-03-29 11:20:20 1ctAi3-0002U3-Kd Completed
也许客户端以某种方式使用outlook作为中继。 或者,也许病毒扫描服务通过outlook.com路由他们的邮件。 微软在劫持协议方面历史悠久,不考虑可能影响他人的问题和副作用。
数据拒绝后 ,我认为这发生在会话validation后,发送一个实际的消息。
我会考虑更新消息以获取更多线索:
message = Your FROM address ( $sender_address , $header_From ) must match your authenticated email user ( $authenticated_id ).