LINUX.ORG.RU

опять почтовик как проксю


0

0

как то уже до этого вылазила раз такая ошибка. В пятницу опять от постмастера пришло уведомление. Точнее с десятка полтора уведомлений. Мне интересно, в каких случаях такое может происходить? Мож там человечек поймал какую-то заразу? Лень просто идти искать эту машинку. Или просто забить на это и все?

------------- Отправитель: Mail Delivery System <MAILER-DAEMON@dom.ru> Получатель: Postmaster <postmaster@dom.ru>

Transcript of session follows.

Out: 220 dom.ru ESMTP Postfix In: POST http://doska.poligon.info:80/cgi-bin/doska/myboard.cgi HTTP/1.1 Out: 502 Error: command not implemented In: Host: doska.poligon.info Out: 502 Error: command not implemented In: Proxy-Authorization: Basic bWFyazpjdGFo Out: 502 Error: command not implemented In: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Out: 221 Error: I can break rules, too. Goodbye.

★★★

Re: опять почтовик как проксю

кто-то броузером зашел на 25 порт

ivlad ★★★★★ ()
Ответ на: Re: опять почтовик как проксю от ivlad

Re: опять почтовик как проксю

Именно, причем именно метод POST. Возможно кто то в настройках браузера прописал в качестве http прокси ваш smtp?

Правда не понятно, почему POST, ведь чтобы его отправить при штатной работе сначала нужно получить форму через GET...

saper ★★★★ ()
Ответ на: Re: опять почтовик как проксю от saper

Re: опять почтовик как проксю

> Правда не понятно, почему POST, ведь чтобы его отправить при штатной работе сначала нужно получить форму через GET...

например, потому, что где-то есть форма, в которой submit прописан на вот этот порт. А где она - не видно из этого лога, потому, что почтовик отвалился раньше, чем пришел заголовок refer.

ivlad ★★★★★ ()
Ответ на: Re: опять почтовик как проксю от saper

Re: опять почтовик как проксю

> tcpdump em'all :) и отловится

так если бы это было постоянное явление. А так вернулся - штук 15 таких сообщений и больше нету. С год назад подобная ситуация была, но там вообще всего одна попытка была. Машинку эту, я думаю найти будет не сложно - имя и айпишка есть. Но только там человек врядли сможет объяснить что он сделал

deys ★★★ ()
Ответ на: Re: опять почтовик как проксю от deys

Re: опять почтовик как проксю

> так если бы это было постоянное явление. А так вернулся - штук 15 таких сообщений и больше нету.

придумать сигнатуру на это и запустить snort, что б в tcpdump сложил...

ivlad ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.