我最近開始收到大量對我的郵遞員訂閱頁面 /mailman//subscribe/example-info_example.co.uk 的 POST 請求,並且伺服器 HTTP 日誌顯示:
204.52.107.22 - - [06/Jan/2021:04:07:39 +0000]「POST /mailman//subscribe/example-info_example.co.uk HTTP/1.1」200 1334「-」「axios/0.19. 」
然後,電子郵件將發送到不在郵遞員郵件清單訂閱者清單中的電子郵件地址。
郵件清單配置為拒絕來自清單管理員以外的任何電子郵件地址的電子郵件。
因此我想知道這些請求中發送的是什麼。是否可以執行命令或腳本來取得這些 POST 請求的內容?
答案1
這些是已知的訂閱機器人,它們向一堆無辜的用戶訂閱數百個清單。在過去的一年裡,我確實收集並阻止了超過 10K 個 ip。您可以做的幾件事是根據客戶端字串進行阻止或將您的郵遞員安裝升級到更新版本,強製表單資料源自訂閱頁面而不是直接存取表單操作。此外,我建議從其來源網路中找到濫用電子郵件,並透過電子郵件發送帶有一些日誌摘錄的投訴。到目前為止,它對我沒有任何好處,但大多數攻擊都來自託管設施,我甚至有一些來自亞馬遜。如果有足夠多的人抱怨,這些託管提供者可能會關閉此活動。