Добрый день! Имеется почтовый сервер Postfix+Dovecot FreeBSDx32 9.1. В последний месяц постоянно попадаю в спам листы. Сегодня угодил в junkemailfilter.com. Обычно попадаю в spamhaus.org и abuseat.org, на данных ресурсах обычно пишут что бы я закрыл 25 порт и возможно в моей сети спамбот. 25 порт я закрыл,ситуация не изменилась,junkemailfilter.com был более информативен, выдал вот что
/ip-log/karma.log.11:black 88.204.206.22 infraenergo.kz QUIT HICOUNT - 5 HeloIP HeloIP NoHeloHost - X=tesla H=infraenergo.kz [88.204.206.22] HELO=[108.38.233.28] SN=[mhmdbevzrnl@pnrlaw.com] T=[joshua_colucci@tdchristian.ca] FR=[abigail@pofeleve.com] S=[How to lose weight fast, safely and naturally]
/ip-log/karma.log.12:virus 88.204.206.22 infraenergo.kz NOTQUIT [S=5 - FakeMX BadHeloNS SenderNoA NoQuit] X=tarbaby H=infraenergo.kz [88.204.206.22] HELO=[trafagom.com] SN=[bsmaw@echeck-up.com] Поискал указанные домены в логах Postfix и ни чего не нашел. Помогите разобраться в вышеизложенном логе, куда копать, какой домен поставить на прослушку в iptables что бы вычислить кто из моей сети туда обращается?
