最近載るようになってしまった。
Note: 111.108.30.8 appeared to be suspicious because it was using the following name to identify itself during email connections (port 25) via the HELO/EHLO smtp commands: “.”.
注:111.108.30.8は、HELO / EHLO smtpコマンドを介した電子メール接続(ポート25)中に次の名前を使用して自分自身を識別するため、疑わしいようです: “。”。
The observed forged HELO identification was nwut.bddk.wtbo.lpnffqemnrjzu.com.
観測された偽造HELO識別は、nwut.bddk.wtbo.lpnffqemnrjzu.comでした。
両方ともhelo関連ですね。
リレーやそれ以外のものはすべて対処できているので、heloが標的にされたのだと思いますが。
helo偽装をしているというと、 . がよく分からない。
でもhelo偽装だけでも解決できればおそらくいけそうな感じですね。
解決策分かる方教えてもらえるとうれしいです。
header_checksで蹴るしかないのかなぁ。いい案が思いつかない。
