我最近正在查看一些旧的邮件日志,发现了这一点:
Jun 12 14:51:56 hostname imapd: LOGIN FAILED, user=Purple, ip=[::ffff:127.0.0.1]
Jun 12 14:51:56 hostname postfix/smtpd[21538]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:51:58 hostname postfix/smtpd[21536]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:02 hostname postfix/smtpd[21537]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:03 hostname imapd: LOGIN FAILED, user=Sports, ip=[::ffff:127.0.0.1]
Jun 12 14:52:07 hostname postfix/smtpd[21559]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:09 hostname postfix/smtpd[21536]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:11 hostname imapd: LOGIN FAILED, user=dragon, ip=[::ffff:127.0.0.1]
Jun 12 14:52:14 hostname postfix/smtpd[21562]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:17 hostname postfix/smtpd[21559]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:18 hostname imapd: LOGIN FAILED, user=michael, ip=[::ffff:127.0.0.1]
为什么 courier-imapd 会报告来自 127.0.0.1 的登录失败?
编辑:虽然安装了 squirrelmail,但它被限制在一个 IP 地址上,并且没有日志表明它已被访问过。此外,我是这台机器的唯一用户,所以肯定不是我。:-)
答案1
我想到的是松鼠(或任何其他)网络邮件......
答案2
您可能在同一台服务器上安装了网络邮件,因此身份验证来自本地主机(127.0.0.1 是本地主机)
答案3
正如已经提到的,它必须是通过本地环回连接到邮件服务器的本地机器上的某些东西(或使用“localhost”作为服务器名称)。
最常见的是网络邮件,但可以是任何能够通过此“接口”进行通信的东西。例如:如果您在机器上运行任何 MUA,则可能导致此行为。或者,如果您正在运行网络服务器,并且有使用 php 的 imap_open() 函数的代码,并使用“localhost”作为邮件服务器名称。或者(插入在机器上运行的其他可以执行此操作的语言)
答案4
我进行了一些挖掘,结果发现 Postfix 正在使用 SASL 进行身份验证,即针对本地 courier-imapd 进行身份验证 - 因此出现了日志。