URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3741
[ Назад ]

Исходное сообщение
"Через мой 25й порт прет спам. Пров на меня жалуется."

Отправлено Глеб , 10-Апр-08 18:16 
Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba... Собственно и все.

Как мне отмониторить 25 порт - что там прет и с какой машины из локальной сети. Или это не из локальной сети? Какие есть еще способы пользоваться моим сервером для рассылки спама?


Содержание

Сообщения в этом обсуждении
"Через мой 25й порт прет спам. Пров на меня жалуется."
Отправлено wertik , 10-Апр-08 19:57 
>Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba...
>Собственно и все.
>
>Как мне отмониторить 25 порт - что там прет и с какой
>машины из локальной сети. Или это не из локальной сети? Какие
>есть еще способы пользоваться моим сервером для рассылки спама?

tcpdump
iptraf


"Через мой 25й порт прет спам. Пров на меня жалуется."
Отправлено tux2002 , 11-Апр-08 09:16 
>Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba...
>Собственно и все.
>
>Как мне отмониторить 25 порт - что там прет и с какой
>машины из локальной сети. Или это не из локальной сети? Какие
>есть еще способы пользоваться моим сервером для рассылки спама?

Надо на MTA включать авторизацию


"Через мой 25й порт прет спам. Пров на меня жалуется."
Отправлено Глеб , 11-Апр-08 12:47 
Включена

"Через мой 25й порт прет спам. Пров на меня жалуется."
Отправлено CrAzOiD , 11-Апр-08 16:17 
>>Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba...
>>Собственно и все.
>>
>>Как мне отмониторить 25 порт - что там прет и с какой
>>машины из локальной сети. Или это не из локальной сети? Какие
>>есть еще способы пользоваться моим сервером для рассылки спама?
>
>Надо на MTA включать авторизацию

при чем тут МТА? Трафик изнутри идет через NAT, не трогая МТА.
Человеку уже сказали что делать. Можно еще посмотреть активные трансляции.


"Через мой 25й порт прет спам. Пров на меня жалуется."
Отправлено Akom , 15-Апр-08 15:57 
IMHO два способа:

1. Зарезать 25-й порт наружу, юзерам настроить отправку почты через Ваш MTA на сервере. Смотреть логи MTA.
2. С помощью iptables завернуть все исходящие tcp сессии на порт 25 к MTA на своем сервере. Смотреть логи MTA.

Вообще стоит разобраться, откуда идет, может сервер скомпрометирован и прет с него?

>Стоит Fedora Core 8. Там у меня Communigate, Apache, PostgreSQL, iptables+nat, samba...
>Собственно и все.
>
>Как мне отмониторить 25 порт - что там прет и с какой
>машины из локальной сети. Или это не из локальной сети? Какие
>есть еще способы пользоваться моим сервером для рассылки спама?