2010/9/27 Ross<rcrispo@gmail.com>:
211.152.56.178 - - [27/Sep/2010:16:26:23 +0200] "CONNECT smtp.mail.yahoo.com:25 HTTP/1.0" 405 304 "-" "-"
apache2, configurazione ~standard, credo che voglia dire:
- 211.152.56.178 si e` connesso alla porta 80 del tuo server
- invece di dare una richiesta GET / POST, tipica di un browser
verso un server http, ha mandato una richiesta 'CONNECT'
- CONNECT e` usata di solito con proxy, per fornire supporto
per protocolli diversi da http, e serve per avere una connessione
a un server remoto, in questo caso smtp.mail.yahoo.com.
In pratica 211.152.56.178 ha chiesto al tuo server web di connetterlo
a smtp.mail.yahoo.com porta 25 (protocollo smtp, usato per mandare
email). Il tuo server ha risposto 405, "method not allowed", ovvero
"picche!".
Se il tuo server avesse accettato, 211.152.56.178 sarebbe stato in
grado di inviare email dai server di yahoo con una connessione smtp
che dai log sarebbe risultata originata dal tuo IP, anziche' da
211.152.56.178, probabilmente per girare attorno a filtri antispam.
L'indirizzo IP appartiene a un provider in china:
inetnum: 211.152.32.0 - 211.152.63.255
netname: SH-21VIANET
descr: 21vianet (shanghai), Inc.
descr: 129 Yan An Rd(W.) Shanghai, China
country: CN
per cui.. credo fosse solo uno spammer, a caccia di server mal
configurati o proxy aperti per mandare spam.
Carlo