Recientemente comencé a recibir muchas solicitudes POST en mi página de suscripción de cartero en /mailman//subscribe/example-info_example.co.uk y el registro HTTP del servidor muestra:
204.52.107.22 - - [06/enero/2021:04:07:39 +0000] "POST /mailman//subscribe/example-info_example.co.uk HTTP/1.1" 200 1334 "-" "axios/0.19.2 "
Luego se envía un correo electrónico a una dirección de correo electrónico que no está en la lista de suscriptores de la lista de correo del cartero.
La lista de correo está configurada para rechazar correos electrónicos provenientes de cualquier dirección de correo electrónico que no sea la del administrador de la lista.
Por lo tanto me gustaría saber qué se envía en estas solicitudes. ¿Existe algún comando o script que pueda ejecutar para obtener el contenido de estas solicitudes POST?
Respuesta1
Estos son conocidos robots de suscripción, suscriben a un montón de usuarios inocentes a cientos de listas. Literalmente tengo más de 10.000 ips que recopilé y bloqueé durante el año pasado. Un par de cosas que puede hacer es bloquear según la cadena del cliente o actualizar la instalación de su cartero a una versión más nueva que obligue a los datos del formulario a originarse desde la página de suscripción y no acceder directamente a la formación. También recomiendo buscar el correo electrónico de abuso de la red de donde provienen y enviar una queja por correo electrónico con algunos extractos del registro. Hasta ahora no me ha servido de nada, pero la mayoría de estos ataques provienen de instalaciones de alojamiento, incluso tuve algunos de Amazon. Si suficientes personas se quejan, tal vez estos proveedores de alojamiento cierren esta actividad.