LINUX.ORG.RU

История изменений

Исправление AS, (текущая версия) :

Как-то так. Если не поможет, через iptables owner в OUTPUT запрети отправку по SMTP всем, кроме того пользователя, под которым Postfix работает. В общем загони на использование врапера. Ну и через -j LOG заодно узнаешь, кто вообще в smtp тычется, хотя тут только юзера узнаешь, а это может оказаться nginx. Но хоть что-то.

Это вот для Sendmail, но под Postfix по пользователям адаптируешь:

-A OUTPUT -p tcp -m multiport --dports 25,587 -m owner --uid-owner smmsp -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 25,587 -m owner --uid-owner root -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 25,587 -j LOG --log-uid --log-prefix "LOCAL_SPAM "
-A OUTPUT -p tcp -m multiport --dports 25,587 -j REJECT

Исправление AS, :

Как-то так. Если не поможет, через iptables owner в OUTPUT запрети отправку по SMTP всем, кроме того пользователя, под которым Postfix работает. В общем загони на использование врапера. Ну и через -j LOG заодно узнаешь, кто вообще в smtp тычется, хотя тут только юзера узнаешь, а это может оказаться nginx. Но хоть что-то.

Это вот для Sendmail, но под Pstfix по пользователям адаптируешь:

-A OUTPUT -p tcp -m multiport --dports 25,587 -m owner --uid-owner smmsp -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 25,587 -m owner --uid-owner root -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 25,587 -j LOG --log-uid --log-prefix "LOCAL_SPAM "
-A OUTPUT -p tcp -m multiport --dports 25,587 -j REJECT

Исправление AS, :

Как-то так. Если не поможет, через iptables owner в OUTPUT запрети отправку по SMTP всем, кроме того пользователя, под которым Postfix работает. В общем загони на использование врапера. Ну и через -j LOG заодно узнаешь, кто вообще в smtp тычется, хотя тут только юзера узнаешь, а это может оказаться nginx. Но хоть что-то.

Исправление AS, :

Как-то так. Если не поможет, через iptables owner в OUTPUT запрети отправку по SMTP всем, кроме того пользователя, под которым Postfix работает. В общем загони на использование врапера. Ну и через -j LOG заодно узнаешь, кто вообще в smtp тычется, хотя тут только юзера узнаешь, а это может оказаться apache. Но хоть что-то.

Исходная версия AS, :

Как-то так. Если не поможет, через iptables owner в OUTPUT запреди отправку по SMTP всем, кроме того пользователя, под которым Postfix работает. В общем загони на использование врапера. Ну и через -j LOG заодно узнаешь, кто вообще в smtp тычется, хотя тут только юзера узнаешь, а это может оказаться apache. Но хоть что-то.