Gerar log da porta 25

[beowulf]

Boa tarde,

Pessoal existe alguma forma de gerar log do trafego da porta 25(email)?
Tudo o que sai do servidor, eu quero fazer isso porque eu acho que tem maquina aqui onde eu trabalho que esta infectada com alguma coisa. Pelo menos uma vez por semana meu ip vai pra spamhaus.


grato

[alexandrecorrea]

qual mta vc ta usando !?

existem ferramentas de monitoramento de logs.. que da pra saber isso...

[beowulf]

qual mta vc ta usando !?

existem ferramentas de monitoramento de logs.. que da pra saber isso...

Postfix,
E na opcao smtpd_recipient_restrictions eu retirei permit_mynetworks, para forcar a autenticacao de todos os usuarios.

[rootmaster]

Boa tarde,

Pessoal existe alguma forma de gerar log do trafego da porta 25(email)?
Tudo o que sai do servidor, eu quero fazer isso porque eu acho que tem maquina aqui onde eu trabalho que esta infectada com alguma coisa. Pelo menos uma vez por semana meu ip vai pra spamhaus.


grato

tail -f /var/log/message

mostra tudo que ocorre com se MTA, entrega de msg, erros e autenticação ....

Flw ...

[beowulf]

tail -f /var/log/message

mostra tudo que ocorre com se MTA, entrega de msg, erros e autenticação ....

Flw ...

Achei uma solucao :

iptables -t filter -A INPUT -p tcp -i eth0 --dport 25 -j LOG --log-prefix=" ACESSO A PORTA 25 "

Com isso fica mais facil de ver o que esta acontencedo.

[alexandrecorrea]

mas .. o log vai ficar GIGANTESCO !!

[beowulf]

Isso e verdade, e que eu so preciso gerar esse log pra ver o que esta acontencendo com essa porta depois eu tiro. minha ideia e monitorar ela por 1 semana, acredito que nesse tempo eu ja resolvo o problema.

[rootmaster]

Isso e verdade, e que eu so preciso gerar esse log pra ver o que esta acontencendo com essa porta depois eu tiro. minha ideia e monitorar ela por 1 semana, acredito que nesse tempo eu ja resolvo o problema.

Ok então ....

Flw ...