Как определить спамера

0

0

Здрасте всем. У меня ip - шлюза все почтовики в спам лист засунули и заблокировали. Говорят с него спам идет, подскажите как можно определить какой комп в сети спамит? Linux version 2.6.18-1.2798.fc6

Ссылка

←	sendmail авторизация

Nagios проверять ssh на нестандартном порту

→

Мониторить исходящий трафик на 25 порт. Можно попытаться получить заголовки письма, которое было посчитано спамом на сайтах черных списков.

a_andry ★
(23.06.08 15:45:50 MSD)

Ответ на: комментарий от a_andry 23.06.08 15:45:50 MSD

спасибо, но я и имел в виду как можно 25 порт промониторить? а узнать заголовок не реально.они не скажут.

anonymous
(23.06.08 16:01:57 MSD)

На процентах 70 от всех виндовозных машин сидят спамотроянцы, которые и шлют спам.

annoynymous ★★
(23.06.08 16:08:25 MSD)

Ссылка

Ответ на: комментарий от anonymous 23.06.08 16:01:57 MSD

> спасибо, но я и имел в виду как можно 25 порт промониторить? а узнать заголовок не реально.они не скажут.

tcpdump тебе в руки. плюс самописные скрипты наверное. а хедеры вполне реально у прова выпросить. главное через сапорт на постмастера выйти.

Komintern ★★★★★
(23.06.08 17:57:39 MSD)

Ссылка

iptables -A FORWARD -p tcp -m tcp --dport 25 -j ULOG

anonymous
(24.06.08 13:48:19 MSD)

Ссылка

/etc/init.d/(sendmail|postfix|exim|qmail|...) start

iptables -t nat -A PREROUTING -p tcp --dport 25 -i $LOCAL_ETH -d ! $LOCAL_GW_IP -j DNAT --to $LOCAL_GW_IP

spirit ★★★★★
(24.06.08 17:07:37 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sendmail авторизация

Admin

Nagios проверять ssh на нестандартном порту

→

Похожие темы