Re: monitorizar puerto 25

To: debian-user-spanish@lists.debian.org
Subject: Re: monitorizar puerto 25
From: Camaleón <noelamac@gmail.com>
Date: Thu, 21 Jun 2012 13:46:00 +0000 (UTC)
Message-id: <[🔎] jrv8io$ibc$2@dough.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CAB-01r7dX=uuPaAsW11O8qHObfG7AjgEKU6zxxrhoz5Goq0tSg@mail.gmail.com>

El Thu, 21 Jun 2012 08:42:42 +0200, Mariano Cediel escribió:

> Algun miembro de la LAN.windows ha hecho un spam de correo (alguna
> basura se le habrá infectado) y nos han baneado la IP fija. 

Por lo general puedes limpiarla pero asegúrate de corregir el problema 
para que no te la vuelvan a bloquear.

> Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25,
> pongamos por caso, desde mi router linux para tener este tema
> controlado.

¿A qué te refieres?

El tráfico lo podrás monitorizar pero lo que te interesa en este caso 
sería el contenido del mensaje, que es spam y que no debería salir de tu 
servidor. Los filtros antispam (como SA) permiten filtrar los correos de 
entrada/salida, podrías configurarlo para que lo dejara en cuarentena.

> Porque dejar un tcpdump en background e interpretar el log me parece
> algo demasiado manual.

¿El log? :-?

No creo que el tráfico que genera un mensaje verídico (generado por tus 
usuarios autentificados) con contenido basura sea distinguible de un 
correo verídico.

Saludos,

-- 
Camaleón

Reply to:

References:
- monitorizar puerto 25
  - From: Mariano Cediel <mariano.cediel@gmail.com>

Prev by Date: Sugar CRM Users
Next by Date: Re: Detención de Hardware
Previous by thread: Re: monitorizar puerto 25
Next by thread: Re: monitorizar puerto 25
Index(es):
- Date
- Thread