服务器 Gind.cn
  1. 服务器 Gind.cn
  3. sendmail日志中的“probable open proxy:command = POST”是什么意思?
Intereting Posts
Rails Passenger Nginx无法加载这样的文件打包器 你可以改变一个Linux服务器上的分区types,而不启动fdisk? .NET的 – 如何解决启动? Virtualbox崩溃是否意味着我的服务器受到攻击? NSCA被动陈旧 – >多个挂nrpe进程? 使用Shibboleth SP在某些IP上保护IIS站点 SSL对于多邮件服务器设置 tcptraceroute显示长度变化很大的path DirectAccess和新的PKI更新SSL? Mongodb从属复制滞后 没有WMI的GPO软件部署? 无法使用capistrano在远程服务器上回显 vSphere – 分配100%的CPU到1 VM / 88%的效率 Windows 7上的Mercurial内部安装 – 在处理来自Windows 7的请求期间发生exception 尝试访问Exchange 2010中的邮件跟踪时出错

sendmail日志中的“probable open proxy:command = POST”是什么意思?

我注意到我的sendmail日志中的以下内容: 

May 11 11:11:16 foobox sendmail[21111]: uADEFHG21111: [1.1.1.1]: probable open proxy: command=POST http://foo2.example.com May 11 11:11:16 foobox sendmail[21111]: uADEFHG21111: [1.1.1.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

(IP,QID和date改变,以保护无辜:-))

这里还有一些错误: 

 May 11 12:12:12 foobox sendmail[22222]: u4BACDCDC22222: [1.1.1.1]: probable open proxy: command=GET http://example2.domain.com/foo2/ May 11 12:12:12 foobox sendmail[22222]: u4BACDCDC22222: [1.1.1.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

我以前没见过这个,现在还不清楚到底发生了什么事情。 有人可以详细说明吗? 有东西试图通过networking连接启动SMTP连接? 或相反亦然?

Sendmail认为连接通过一个开放的http代理“很有可能”。
从防垃圾邮件的angular度来看,发送标准的“无法识别的命令”回复并接受下一个SMTP命令是“不明智的”。 [在srvrsmtp.c实现]

HTTP代理服务器可以发送/中继embedded到HTTP请求中的有效SMTP命令。 如果没有这种改进,可能会导致接收电子邮件,尤其是本地邮箱。

恕我直言,它已经不是有用的, 它仍然远离从sendmail的代码中删除。

sendmail的RELEASE_NOTES文件: 

 8.14.0/8.14.0 2007/01/31 .... Try to deal with open HTTP proxies that are used to send spam by recognizing some commands from them. If the first command from the client is GET, POST, CONNECT, or USER, then the connection is terminated immediately.