我輩は雑記帖である。名はまだない。

Access_logに "CONNECT hogehoge.com:25 HTTP/1.0" 200 が出力される

Access_logに下記メッセージが出力されてた。

59.122.126.218 - - [24/Sep/2016:21:41:20 +0900] "CONNECT 163mx03.mxmail.netease.com:25 HTTP/1.0" 200 26508 "-" "-"

必死にぐぐった結果、mod_proxyを利用してスパムメ-ルを送信 (踏み台) ?しようとしているらしい。

参考元を参考に、<LimitExcept>ディレクティブを使用して CONNECTメソッドに制御を掛けてみた。

とりあえずは、これで様子見。

参考元

  1. はかいおうこうむてん

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください