私は最近いくつかの古いメールログを調べていました、そして私はこれに出くわしました:
Jun 12 14:51:56 hostname imapd: LOGIN FAILED, user=Purple, ip=[::ffff:127.0.0.1]
Jun 12 14:51:56 hostname postfix/smtpd[21538]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:51:58 hostname postfix/smtpd[21536]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:02 hostname postfix/smtpd[21537]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:03 hostname imapd: LOGIN FAILED, user=Sports, ip=[::ffff:127.0.0.1]
Jun 12 14:52:07 hostname postfix/smtpd[21559]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:09 hostname postfix/smtpd[21536]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:11 hostname imapd: LOGIN FAILED, user=dragon, ip=[::ffff:127.0.0.1]
Jun 12 14:52:14 hostname postfix/smtpd[21562]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:17 hostname postfix/smtpd[21559]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:18 hostname imapd: LOGIN FAILED, user=michael, ip=[::ffff:127.0.0.1]
Courier-imapdが127.0.0.1からのログイン失敗を報告するのはなぜですか?
編集: squirrelmailがインストールされている間、それは1つのIPアドレスに制限されており、アクセスされたことを示すログはありません。さらに、私はマシンの唯一のユーザーなので、間違いなく私ではありません。 :-)
少し掘り下げてみたところ、Postfixが認証にSASLを使用していることがわかりました。これは、ローカルのcourier-imapd、つまりログに対して認証を行っています。
リス(または他の)ウェブメールが頭に浮かぶ...
同じサーバーにWebメールがインストールされている可能性があるため、認証はローカルホストから送信されます(127.0.0.1はローカルホストです)
すでに述べたように、ローカルループバックを介して(またはサーバー名として「localhost」を使用して)メールサーバーに接続しているローカルマシン上の何かである必要があります。
最も一般的にはウェブメールですが、この「インターフェース」を介して通信する機能を備えたものであれば何でもかまいません。例:マシンでMUAを実行している場合、この動作が発生する可能性があります。または、Webサーバーを実行していて、phpのimap_open()関数を使用し、メールサーバー名として「localhost」を使用するコードがある場合。または(これを実行できるマシンで実行される他の言語を挿入)
Imapdのログイン失敗と同時にWebサーバーのログを確認してください。したがって、アクセスがSquirrelmailによって、どこから行われたかを確認できます。