Как вычислить спамера

[galich]

Почтовый сервер на Debian. Пользователи в сети на windows. Провайдер часто блокирует 25 порт за спам и не предоставляет ни какой информации что куда и во сколько и кем было отправлено. Какими средствами можно вычислить? В отправленных эта информация не отображается. В лог файлах ни чего не могу найти, только реальная запись об отправках писем, те которые пользователи отправляли. Где и что рыть?

[Karl500]

Рыть в сторону запрета выхода наружу по порту 25 для всех пользователей. Весьма велика вероятность, что сервер тут ни при чем, а письма рассылаются непосредственно с зараженных машин пользователей.

[uid0]

или так или курим понятие open relay

[galich]

Рыть в сторону запрета выхода наружу по порту 25 для всех пользователей. Весьма велика вероятность, что сервер тут ни при чем, а письма рассылаются непосредственно с зараженных машин пользователей.

Через компьютер на котором почтовый сервер стоит идет раздача интернета. Мне ip-tables рыть для запрета?

[Karl500]

Угу. Просто если в логах почтовика нету непонятных отправленных писем (а есть только легитимная почта), то open relay скорее всего ни при чем. Хотя, возможно, Вы просто не так ищете? Проверьтесь на всякий случай: http://www.abuse.net/relay.html

[podkovyrsty]

Рыть в сторону запрета выхода наружу по порту 25 для всех пользователей. Весьма велика вероятность, что сервер тут ни при чем, а письма рассылаются непосредственно с зараженных машин пользователей.

Через компьютер на котором почтовый сервер стоит идет раздача интернета. Мне ip-tables рыть для запрета?

Назначте в iptables действие LOG для 25 порта на выход.
Потом курите лог до просветления.

[AnrDaemon]

Назначте в iptables действие LOG для 25 порта на выход.
Потом курите лог до просветления.

На FORWARD вообще-то...

[galich]

Рыть в сторону запрета выхода наружу по порту 25 для всех пользователей. Весьма велика вероятность, что сервер тут ни при чем, а письма рассылаются непосредственно с зараженных машин пользователей.

Через компьютер на котором почтовый сервер стоит идет раздача интернета. Мне ip-tables рыть для запрета?

Назначте в iptables действие LOG для 25 порта на выход.
Потом курите лог до просветления.

Если я закрою 25 порт, то смогут ли пользователи отправлять почту со своих почтовых программ?

[AnrDaemon]

Если я закрою 25 порт, то смогут ли пользователи отправлять почту со своих почтовых программ?

Смотря как закроете. И LOG это не закрытие. Читайте внимательнее.

[Karl500]

Вначале нужно выяснить, что происходит. В зависимости от этого действовать.

[podkovyrsty]

Назначте в iptables действие LOG для 25 порта на выход.
Потом курите лог до просветления.

На FORWARD вообще-то...

Под выходом я подразумевал и output и forward, тут же еще почтовый сервер, может уже и его "поимели".

[AnrDaemon]

Под выходом я подразумевал и output и forward, тут же еще почтовый сервер, может уже и его "поимели".

Это как раз выясняется по логам самого сервера.