Доставка электронной почты к имени пользователя, которое является длинной шестнадцатеричной строкой
Вы могли настроить другой сервер с другим ISP и записать Вашу собственную версию whatismyip.com, работая на аппаратных средствах, которыми Вы управляете.
Посмотрев на это несколько дней и получив некоторую помощь на другом сайте, вот что происходит:
Очевидно, мы имеем дело со слепым сборщиком адресов emai. Обратите внимание, что все имена пользователей (строка перед @) состоят из 32 шестнадцатеричных символов. Заглянув в файлы журнала, я заметил, что такие значения появляются в идентификаторах сообщения во время SMTP-транзакций, а также как часть заголовка в фактических сообщениях.
По-видимому, происходит сбор почтовых адресов, где все, что имеет Поднят "@". Вопрос в том, был ли этот сбор данных из наших файлов журналов или из нашего почтового хранилища - очень серьезная возможность, которая указывает на взлом, - или из другого места, например из списков рассылки и т. Д. Оказывается, каждый тип SMTP-сервера назначает немного другой идентификатор сообщения, поэтому, проверяя журналы и запрашивая несколько доменов, оказывается, что 32 символа длинные идентификаторы сообщений назначаются EXIM. Вздох облегчения, я работаю только с Postfix.
Я пришел к выводу, что комбайн слепо выбирает имена пользователей и домены. откуда бы это ни было (возможно, из списков рассылки) и их случайное объединение !! Обновление Postfix для использования постэкранного режима может помочь, а также исправление конфигурации для выдачи постоянной ошибки вместо временной.
Так что на самом деле никакой атаки на уязвимость, только слепые сообщения.