Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Sou iniciante em linux e estou com um problemão aqui na minha instituição., meu servidor de saída para internet foi notificado como sendo emissor de spam., uso NAT aqui então eles notificaram o ip de saida., teria como descobrir se alguém de dentro da minha rede (ip falso) está enviando isso., no servidor os serviços sendmail e postfix ñ foram se que instalados., ou então será que exite uma aplicação em linux que veirifque em tem real o tráfego das estações locais., em uso o sarg mas como ele gera gráfico do access log .,ñ soluciona meu problema ., peço a ajuda da lista

  2. não é bem assim.. primeiro certifique-se de que seu servidor não é um relay aberto:
    Mail relay testing

    se não fôr, então sim, pode ser que alguém de dentro esteja fazendo spam. Nêste caso, basta BLOQUEAR a porta 25 PARA ÊSTE servidor, a partir da Lan. Com isso, qualquer um pode acessar um servidor externo, mas não o seu.

    divirta-se.



  3. Eu acho que eu não entendi... você tem um servidor de e-mail ou você só tem um proxy de saída para a internet...

    Geralmente os servidores sabem qual é o IP dentro da sua rede que está fazendo o SPAM, porque é identificado dentro do bounce dos servidores.

    Entretanto, você pode verificar o tráfego utilizando o CACTI ou o NTOP... deixe durante um certo tempo rodando para saber qual é o host que mais mostra conexões nas portas 25/tcp, 25/udp (SMTP).

  4. Citação Postado originalmente por xstefanox Ver Post
    Eu acho que eu não entendi... você tem um servidor de e-mail ou você só tem um proxy de saída para a internet...

    Geralmente os servidores sabem qual é o IP dentro da sua rede que está fazendo o SPAM, porque é identificado dentro do bounce dos servidores.

    Entretanto, você pode verificar o tráfego utilizando o CACTI ou o NTOP... deixe durante um certo tempo rodando para saber qual é o host que mais mostra conexões nas portas 25/tcp, 25/udp (SMTP).
    Ele é apenas um proxy de saída para a internet onde ., onde faço o NAT ., me disseram para bloquear a porta 25 mas dessa forma ( me corrija se estiver errado) as pessoas poderam continuar enviando e-mail??



  5. bom caro amigo a solução para o seus problemas é simples. no shell do seu firewall da rede. instale o tcpdump e digite o seguinte

    tcpdump -i interfacedalan -n net ipdalan/mask and port 25
    exemplo real
    tcpdump -i eth1 -n net 192.168.0.0/16 and port 25

    assim, tu vai saber quem tá tento mais acesso a porta 25. flws






Tópicos Similares

  1. anti-spam fora do servidor de e-mail
    Por RicardoPerin no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-07-2006, 12:45
  2. cliente enviando spam atras de NAT. como identificar-lo?
    Por Patrick no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-04-2006, 10:58
  3. Bloquear Smtp para fora - Servidor de SPAM
    Por Felipe Muller no fórum Servidores de Rede
    Respostas: 4
    Último Post: 07-06-2005, 18:43
  4. Servidor linux enviando SPAM !!!
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-01-2005, 12:34
  5. Impedir que o meu servidor envie SPAM.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-06-2003, 21:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L