中田様、ご教授ありがとうございました。
感謝しております。
コウさん、
プロクシサーバ(のSSLプロクシ)の機能の設定不備をねらって SMTPポートにアクセスしようとしているだけですから、よくある話と言えなくもありません。
関係するとすれば、
http://www.securityfocus.com/bid/4131
あたりです。
AN HTTPD の場合は、これを通すように設定する方が難しいでしょう。
特に気味が悪いアクセスではありませんので、放っておくのがよいと思います。
中田さまへ
ここ数日、奇妙なログが大量に記録されております。以下のようなものです。
Googleで検索してもほとんど情報はありませんでした。Anhttpdをトンネリングして
スパムを送信する目的なのでしょうか。403を返しているので大丈夫だとは思いますが、
非常に気味が悪いです。このパケットを送信してくるホスト名はGoogleにあったブログ
と同じでしたので、そのままそこからのパケットをはじこうと計画しております。
もし、この件について情報がありましたらご教授お願い致します。
82.80.252.*** - - [09/Sep/2004:22:08:22 +0900] "CONNECT 24.71.223.121:25 HTTP/1.0" 403 118
82.80.252.*** - - [09/Sep/2004:22:08:45 +0900] "CONNECT 24.71.223.111:25 HTTP/1.0" 403 118
82.80.252.*** - - [09/Sep/2004:22:09:12 +0900] "CONNECT 210.55.96.30:25 HTTP/1.0" 403 118
82.80.252.*** - - [09/Sep/2004:22:09:54 +0900] "CONNECT 213.194.85.164:25 HTTP/1.0" 403 118