Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba... Собственно и все.Как мне отмониторить 25 порт - что там прет и с какой машины из локальной сети. Или это не из локальной сети? Какие есть еще способы пользоваться моим сервером для рассылки спама?
>Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba...
>Собственно и все.
>
>Как мне отмониторить 25 порт - что там прет и с какой
>машины из локальной сети. Или это не из локальной сети? Какие
>есть еще способы пользоваться моим сервером для рассылки спама?tcpdump
iptraf
>Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba...
>Собственно и все.
>
>Как мне отмониторить 25 порт - что там прет и с какой
>машины из локальной сети. Или это не из локальной сети? Какие
>есть еще способы пользоваться моим сервером для рассылки спама?Надо на MTA включать авторизацию
Включена
>>Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba...
>>Собственно и все.
>>
>>Как мне отмониторить 25 порт - что там прет и с какой
>>машины из локальной сети. Или это не из локальной сети? Какие
>>есть еще способы пользоваться моим сервером для рассылки спама?
>
>Надо на MTA включать авторизациюпри чем тут МТА? Трафик изнутри идет через NAT, не трогая МТА.
Человеку уже сказали что делать. Можно еще посмотреть активные трансляции.
IMHO два способа:1. Зарезать 25-й порт наружу, юзерам настроить отправку почты через Ваш MTA на сервере. Смотреть логи MTA.
2. С помощью iptables завернуть все исходящие tcp сессии на порт 25 к MTA на своем сервере. Смотреть логи MTA.Вообще стоит разобраться, откуда идет, может сервер скомпрометирован и прет с него?
>Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba...
>Собственно и все.
>
>Как мне отмониторить 25 порт - что там прет и с какой
>машины из локальной сети. Или это не из локальной сети? Какие
>есть еще способы пользоваться моим сервером для рассылки спама?