Недавно я начал получать много POST-запросов на свою страницу подписки Mailman по адресу /mailman//subscribe/example-info_example.co.uk, а журнал HTTP сервера показывает:
204.52.107.22 - - [06/Янв/2021:04:07:39 +0000] "POST /mailman//subscribe/example-info_example.co.uk HTTP/1.1" 200 1334 "-" "axios/0.19.2"
Затем электронное письмо отправляется на адрес электронной почты, которого нет в списке подписчиков почтовой рассылки Mailman.
Список рассылки настроен на отклонение писем, приходящих с любого адреса электронной почты, кроме адреса администратора списка.
Поэтому я хотел бы узнать, что отправляется в этих запросах. Есть ли команда или скрипт, которые я мог бы запустить, чтобы получить содержимое этих POST-запросов?
решение1
Это известные боты-подписчики, они подписывают кучу невинных пользователей на сотни списков. У меня буквально более 10 тыс. ip-адресов, которые я собрал и заблокировал за последний год. Пара вещей, которые вы можете сделать, это заблокировать на основе клиентской строки или обновить вашу установку mailman до более новой версии, которая заставляет formdata исходить со страницы подписки и не обращаться напрямую к formaction. Также я рекомендую искать письма с оскорблениями в сети, из которой они приходят, и отправлять жалобы по электронной почте с некоторыми выдержками из журналов. Пока это не принесло мне никакой пользы, но большинство этих атак исходят от хостинговых объектов, у меня даже было несколько с Amazon. Если достаточно людей пожалуются, возможно, эти хостинг-провайдеры прекратят эту деятельность.