我最近开始收到大量针对我的邮递员订阅页面 (/mailman//subscribe/example-info_example.co.uk) 的 POST 请求,并且服务器 HTTP 日志显示:
204.52.107.22 - - [06/Jan/2021:04:07:39 +0000] "POST /mailman//subscribe/example-info_example.co.uk HTTP/1.1" 200 1334 "-" "axios/0.19.2"
然后,电子邮件会被发送到邮递员邮件列表订阅者列表中没有的电子邮件地址。
邮件列表配置为拒绝来自列表管理员以外的任何电子邮件地址的电子邮件。
因此我想知道这些请求中发送了什么。是否有我可以运行的命令或脚本来获取这些 POST 请求的内容?
答案1
这些是已知的订阅机器人,它们将一大堆无辜的用户订阅到数百个列表中。在过去的一年里,我收集并阻止了超过 10,000 个 IP。您可以做的几件事是根据客户端字符串进行阻止,或者将您的 mailman 安装升级到较新的版本,以强制表单数据源自订阅页面而不是直接访问表单操作。此外,我主张从他们来自的网络查找滥用电子邮件,并通过电子邮件发送投诉,其中包含一些日志摘录。到目前为止,它对我没有任何好处,但大多数攻击都来自托管设施,我甚至收到过一些来自亚马逊的攻击。如果有足够多的人抱怨,也许这些托管服务提供商会关闭此活动。