Mail Transfer Agent (MTA)を動かしているといろんな攻撃がなされます.こちらではかなり昔からsendmailを使用していて,ログをときどき見ています.
かつてはむやみにメールを送り込もうという単純な攻撃が多くたいていは,IPアドレスの逆引きができないとか,認証が必要という形でsendmailがリジェクトしてきました.
最近変わった攻撃としては,arg1ですから送信元のアドレスに,悪意あるPerlスクリプトをwgetやcurlでダウンロードさせて実行さようというスクリプトを記述したメール送信を偽装した試みが複数回なされました.
そのPerlスクリプトを試しにダウンロードしてざっと眺めてみました.バックドアを作るもののようですが,はたしてarg1に書かれたスクリプトが実行されることがあるのか,実行したとしてsendmailの権限でバックドアが作れるのか疑問です.ただ,成功例があるから攻撃してくるのでしょうけれど.
また,昨日までの数日間,認証を試みる辞書攻撃と思われる試みが繰り返し行われました.
まあ,辞書攻撃でこちらの認証が突破はできないと思いますが,気持ち悪いので攻撃元のIPアドレスを遮断しました.全部で7個くらいあったので,ボットからの攻撃と思われます.
MTAを動かしているといろんな風景が眺められて面白いです.