Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Как вычислить спамера  (Прочитано 1478 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн galich

  • Автор темы
  • Активист
  • *
  • Сообщений: 253
  • От всех бед - один Reset
    • Просмотр профиля
Как вычислить спамера
« : 07 Апреля 2011, 13:24:07 »
Почтовый сервер на Debian. Пользователи в сети на windows. Провайдер часто блокирует 25 порт за спам и не предоставляет ни какой информации что куда и во сколько и кем было отправлено. Какими средствами можно вычислить? В отправленных эта информация не отображается. В лог файлах ни чего не могу найти, только реальная запись об отправках писем, те которые пользователи отправляли. Где и что рыть?
Штырлиц не любил торговцев.....ни разу.

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #1 : 07 Апреля 2011, 13:55:00 »
Рыть в сторону запрета выхода наружу по порту 25 для всех пользователей. Весьма велика вероятность, что сервер тут ни при чем, а письма рассылаются непосредственно с зараженных машин пользователей.

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: Как вычислить спамера
« Ответ #2 : 07 Апреля 2011, 14:53:54 »
или так или курим понятие open relay
Be root, be different...

Оффлайн galich

  • Автор темы
  • Активист
  • *
  • Сообщений: 253
  • От всех бед - один Reset
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #3 : 07 Апреля 2011, 15:42:12 »
Рыть в сторону запрета выхода наружу по порту 25 для всех пользователей. Весьма велика вероятность, что сервер тут ни при чем, а письма рассылаются непосредственно с зараженных машин пользователей.

Через компьютер на котором почтовый сервер стоит идет раздача интернета. Мне ip-tables рыть для запрета?
Штырлиц не любил торговцев.....ни разу.

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #4 : 07 Апреля 2011, 17:24:46 »
Угу. Просто если в логах почтовика нету непонятных отправленных писем (а есть только легитимная почта), то open relay скорее всего ни при чем. Хотя, возможно, Вы просто не так ищете? Проверьтесь на всякий случай: http://www.abuse.net/relay.html

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #5 : 07 Апреля 2011, 17:48:50 »
Рыть в сторону запрета выхода наружу по порту 25 для всех пользователей. Весьма велика вероятность, что сервер тут ни при чем, а письма рассылаются непосредственно с зараженных машин пользователей.

Через компьютер на котором почтовый сервер стоит идет раздача интернета. Мне ip-tables рыть для запрета?

Назначте в iptables действие LOG для 25 порта на выход.
Потом курите лог до просветления.
Шаг за шагом можно достичь цели.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #6 : 07 Апреля 2011, 18:15:47 »
Назначте в iptables действие LOG для 25 порта на выход.
Потом курите лог до просветления.
На FORWARD вообще-то...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн galich

  • Автор темы
  • Активист
  • *
  • Сообщений: 253
  • От всех бед - один Reset
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #7 : 07 Апреля 2011, 21:53:24 »
Рыть в сторону запрета выхода наружу по порту 25 для всех пользователей. Весьма велика вероятность, что сервер тут ни при чем, а письма рассылаются непосредственно с зараженных машин пользователей.

Через компьютер на котором почтовый сервер стоит идет раздача интернета. Мне ip-tables рыть для запрета?

Назначте в iptables действие LOG для 25 порта на выход.
Потом курите лог до просветления.

Если я закрою 25 порт, то смогут ли пользователи отправлять почту со своих почтовых программ?
Штырлиц не любил торговцев.....ни разу.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #8 : 07 Апреля 2011, 22:03:47 »
Если я закрою 25 порт, то смогут ли пользователи отправлять почту со своих почтовых программ?
Смотря как закроете. И LOG это не закрытие. Читайте внимательнее.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #9 : 07 Апреля 2011, 22:28:33 »
Вначале нужно выяснить, что происходит. В зависимости от этого действовать.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #10 : 08 Апреля 2011, 09:09:30 »
Назначте в iptables действие LOG для 25 порта на выход.
Потом курите лог до просветления.
На FORWARD вообще-то...
Под выходом я подразумевал и output и forward, тут же еще почтовый сервер, может уже и его "поимели".
Шаг за шагом можно достичь цели.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Как вычислить спамера
« Ответ #11 : 08 Апреля 2011, 20:18:11 »
Под выходом я подразумевал и output и forward, тут же еще почтовый сервер, может уже и его "поимели".
Это как раз выясняется по логам самого сервера.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.055 секунд. Запросов: 25.