+ Responder ao Tópico



  1. #1

    Padrão servidor enviando spam

    Sou iniciante em linux e estou com um problemão aqui na minha instituição., meu servidor de saída para internet foi notificado como sendo emissor de spam., uso NAT aqui então eles notificaram o ip de saida., teria como descobrir se alguém de dentro da minha rede (ip falso) está enviando isso., no servidor os serviços sendmail e postfix ñ foram se que instalados., ou então será que exite uma aplicação em linux que veirifque em tem real o tráfego das estações locais., em uso o sarg mas como ele gera gráfico do access log .,ñ soluciona meu problema ., peço a ajuda da lista

  2. #2

    Padrão

    não é bem assim.. primeiro certifique-se de que seu servidor não é um relay aberto:
    Mail relay testing

    se não fôr, então sim, pode ser que alguém de dentro esteja fazendo spam. Nêste caso, basta BLOQUEAR a porta 25 PARA ÊSTE servidor, a partir da Lan. Com isso, qualquer um pode acessar um servidor externo, mas não o seu.

    divirta-se.



  3. #3

    Padrão

    Eu acho que eu não entendi... você tem um servidor de e-mail ou você só tem um proxy de saída para a internet...

    Geralmente os servidores sabem qual é o IP dentro da sua rede que está fazendo o SPAM, porque é identificado dentro do bounce dos servidores.

    Entretanto, você pode verificar o tráfego utilizando o CACTI ou o NTOP... deixe durante um certo tempo rodando para saber qual é o host que mais mostra conexões nas portas 25/tcp, 25/udp (SMTP).

  4. #4

    Padrão

    Citação Postado originalmente por xstefanox Ver Post
    Eu acho que eu não entendi... você tem um servidor de e-mail ou você só tem um proxy de saída para a internet...

    Geralmente os servidores sabem qual é o IP dentro da sua rede que está fazendo o SPAM, porque é identificado dentro do bounce dos servidores.

    Entretanto, você pode verificar o tráfego utilizando o CACTI ou o NTOP... deixe durante um certo tempo rodando para saber qual é o host que mais mostra conexões nas portas 25/tcp, 25/udp (SMTP).
    Ele é apenas um proxy de saída para a internet onde ., onde faço o NAT ., me disseram para bloquear a porta 25 mas dessa forma ( me corrija se estiver errado) as pessoas poderam continuar enviando e-mail??



  5. #5

    Padrão

    bom caro amigo a solução para o seus problemas é simples. no shell do seu firewall da rede. instale o tcpdump e digite o seguinte

    tcpdump -i interfacedalan -n net ipdalan/mask and port 25
    exemplo real
    tcpdump -i eth1 -n net 192.168.0.0/16 and port 25

    assim, tu vai saber quem tá tento mais acesso a porta 25. flws

  6. #6