Moin!

200.215.113.138 - - [28/Jul/2003:13:04:10 +0200] "CONNECT mx1.mail.yahoo.com:25 HTTP/1.0" 405 308
64.228.99.126 - - [18/Aug/2003:02:02:01 +0200] "CONNECT 209.226.175.80:25 HTTP/1.0" 405 304

Der Unterschied zu dem letzten Versuch

12.65.157.181 - - [08/Sep/2003:00:56:51 +0200] "POST http://12.65.157.181:25/ HTTP/1.1" 200 1494

ist, dass nicht "CONNECT", sondern "POST" gesendet wurde.

Die Zeilen sind eindeutig: Jemand versucht, dich als Proxy zu mißbrauchen. Die oberen beiden Zeilen wurden mit Fehler 405 quittiert - CONNECT als Methode ist nicht erlaubt.

Die POST-Zeile ist ziemlich eindeutig: Jemand versucht zu testen, ob du dich als Proxy eignest, indem er dich veranlassen will, auf sich selbst zu connecten. Damit kann er den Erfolg gleich feststellen.

Wie gesagt: Das Resultat "200 OK" deines Apache irritiert mich wirklich. Ich bin hier aber am Ende meines Wissens angelangt, was die Bedeutung dieses Statuscodes und die Konfiguration zur Verhinderung solcher Versuche angeht.

Vielleicht ist das alles absolut ok so. Vielleicht auch nicht. Ich versuche mal, Aufmerksamkeit bei weiteren Experten des Forums zu erregen.

- Sven Rautenberg