有人能帮助我理解exim的这个日志条目吗:
2017-03-29 09:12:20 1ct8iI-0001xv-W6 H=(outlook.com) [121.174.171.153] X=TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256 CV=no F=<[email protected]> A=login_server:repairs@**REDACTED***.co.uk rejected after DATA: Your FROM must match your authenticated email user
我的 acl 抛出了错误,它检查我的用户是否只从他们登录的地址发送电子邮件。但是,连接不是来自我用户的客户端(看起来像是有人假装是 outlook.com)。这是否意味着他们破解了密码,或者这个 acl 是否在 smtp 身份验证之前以某种方式被触发?从日志条目中可以看出来吗?
更新
进一步检查日志(使用 eximstats)我发现了这一点:
Relayed messages
----------------
1 (outlook.com)[103.16.125.81] repairs@**REDACTED***.co.uk
=> mxs.mail.ru[217.69.139.150] [email protected]
2017-03-29 11:20:12 1ctAi3-0002U3-Kd <= repairs@**REDACTED***.co.uk H=(outlook.com) [103.16.125.81] P=esmtpsa X=TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256 CV=no A=login_server:repairs@**REDACTED***.co.uk S=1455 id=DEBCAEFEBFEEBFACFFDAAEECE@**REDACTED***.co.uk
2017-03-29 11:20:20 1ctAi3-0002U3-Kd => [email protected] R=dnslookup T=remote_smtp H=mxs.mail.ru [217.69.139.150] X=TLS1.2:RSA_AES_128_GCM_SHA256:128 CV=yes DN="C=RU,ST=RUSSIAN FEDERATION,L=Moscow,O=LLC Mail.Ru,OU=IT,CN=*.mail.ru" C="250 OK id=1ctAi9-0002xM-HW"
2017-03-29 11:20:20 1ctAi3-0002U3-Kd Completed
答案1
也许客户以某种方式使用 Outlook 作为中继。或者也许病毒扫描服务正在通过 Outlook.com 路由他们的消息。微软长期以来一直劫持协议,而不顾可能影响他人的问题和副作用。
数据后拒绝这表明这发生在会话经过身份验证并发送实际消息之后。
我会考虑更新该消息以获取更多线索:
message = Your FROM address ( $sender_address , $header_From )
must match your authenticated email user ( $authenticated_id ).