Я недавно просматривал старые почтовые журналы и наткнулся на следующее:
Jun 12 14:51:56 hostname imapd: LOGIN FAILED, user=Purple, ip=[::ffff:127.0.0.1]
Jun 12 14:51:56 hostname postfix/smtpd[21538]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:51:58 hostname postfix/smtpd[21536]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:02 hostname postfix/smtpd[21537]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:03 hostname imapd: LOGIN FAILED, user=Sports, ip=[::ffff:127.0.0.1]
Jun 12 14:52:07 hostname postfix/smtpd[21559]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:09 hostname postfix/smtpd[21536]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:11 hostname imapd: LOGIN FAILED, user=dragon, ip=[::ffff:127.0.0.1]
Jun 12 14:52:14 hostname postfix/smtpd[21562]: connect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:17 hostname postfix/smtpd[21559]: disconnect from 75-145-26-162-Washington.hfc.comcastbusiness.net[75.145.26.162]
Jun 12 14:52:18 hostname imapd: LOGIN FAILED, user=michael, ip=[::ffff:127.0.0.1]
Почему courier-imapd сообщал об ошибках входа в систему из 127.0.0.1?
Редактировать: Пока squirrelmail установлен, он ограничен одним IP-адресом, и нет журналов, указывающих на то, что к нему обращались. Кроме того, я единственный пользователь машины, так что это определенно не я. :-)
У вас, вероятно, установлена веб-почта на том же сервере, поэтому аутентификация происходит с localhost (127.0.0.1 - localhost)
мне приходит в голову веб-почта белки (или любой другой) ...
Как уже упоминалось, это должно быть что-то на локальной машине, подключающееся к почтовому серверу через локальный шлейф (или используя «localhost» в качестве имени сервера).
Чаще всего это веб-почта, но может быть что угодно, что может взаимодействовать через этот «интерфейс». Например: если вы запускали какой-либо MUA на машине, это могло быть причиной такого поведения. Или, в качестве альтернативы, если вы используете веб-сервер и имеете код, который использует функцию php imap_open () и использует "localhost" в качестве имени почтового сервера .. или (вставьте другой язык, который работает на машине, которая могла бы это делать)
Проверьте журналы веб-сервера во время неудачного входа в imap. Таким образом, вы можете подтвердить или нет, что доступ осуществляется через Squirrelmail и откуда.
Я немного покопался, и оказалось, что Postfix использует SASL для аутентификации, которая аутентифицируется с помощью локального courier-imapd - отсюда и журналы.