Re: monitorizar puerto 25
El Thu, 21 Jun 2012 08:42:42 +0200, Mariano Cediel escribió:
> Algun miembro de la LAN.windows ha hecho un spam de correo (alguna
> basura se le habrá infectado) y nos han baneado la IP fija.
Por lo general puedes limpiarla pero asegúrate de corregir el problema
para que no te la vuelvan a bloquear.
> Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25,
> pongamos por caso, desde mi router linux para tener este tema
> controlado.
¿A qué te refieres?
El tráfico lo podrás monitorizar pero lo que te interesa en este caso
sería el contenido del mensaje, que es spam y que no debería salir de tu
servidor. Los filtros antispam (como SA) permiten filtrar los correos de
entrada/salida, podrías configurarlo para que lo dejara en cuarentena.
> Porque dejar un tcpdump en background e interpretar el log me parece
> algo demasiado manual.
¿El log? :-?
No creo que el tráfico que genera un mensaje verídico (generado por tus
usuarios autentificados) con contenido basura sea distinguible de un
correo verídico.
Saludos,
--
Camaleón
Reply to: