O que exatamente significa “provável proxy aberto: comando = POST” significa nos logs do sendmail?

2

Eu notei o seguinte nos meus logs do sendmail:

May 11 11:11:16 foobox sendmail[21111]: uADEFHG21111: [1.1.1.1]: probable open proxy: command=POST http://foo2.example.com
May 11 11:11:16 foobox sendmail[21111]: uADEFHG21111: [1.1.1.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

(IPs, QIDs e datas alteradas para proteger os inocentes :-))

Aqui estão mais alguns erros:

May 11 12:12:12 foobox sendmail[22222]: u4BACDCDC22222: [1.1.1.1]: probable open proxy: command=GET http://example2.domain.com/foo2/
May 11 12:12:12 foobox sendmail[22222]: u4BACDCDC22222: [1.1.1.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Eu não vi isso antes e não está claro para mim o que exatamente está acontecendo aqui. Alguém pode elaborar? Algo está tentando iniciar uma conexão SMTP por meio de uma conexão da web? Ou vice-versa?

    
por Mike B 13.05.2016 / 01:06

1 resposta

2

O Sendmail assume que é "muito provável" que a conexão tenha sido obtida através de um proxy http aberto.
Seria "imprudente" da perspectiva de prevenção de spam enviar uma resposta padrão "comando não reconhecido" e aceitar os próximos comandos SMTP. [Ele é implementado em srvrsmtp.c ]

O servidor proxy HTTP pode enviar / retransmitir comandos SMTP válidos incorporados na solicitação HTTP. Sem essa melhoria, poderia levar a aceitar mensagens de e-mail especialmente para caixas de correio locais.

IMHO é menos útil que costumava ser MAS ele ainda está longe de ser removido do código do sendmail.

RELEASE_NOTES file:

do sendmail
8.14.0/8.14.0   2007/01/31  
  ....
  Try to deal with open HTTP proxies that are used to send spam
    by recognizing some commands from them. If the first command
    from the client is GET, POST, CONNECT, or USER, then the
    connection is terminated immediately.
    
por 13.05.2016 / 09:33