Jak sprawdzi

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
fr0g
Posty: 47
Rejestracja: 08 maja 2007, 21:08
Lokalizacja: Olsztyn

Jak sprawdzić czy serwer rozsyła spam?

Post autor: fr0g »

Dziś zadzwonił do mnie mój ISP i powiedział, że z mojego IP jest rozsyłany spam. Mam prosty serwer na Debianie i nie za bardzo wiem jak ugryźć temat. Nie wiem jak sprawdzić czy to serwer rozsyła, czy może ktoś z moich użytkowników.

Próbowałem poszukać przy pomocy IPTraf połączeń na porcie 25 ale z tego co widzę coś jest ale to raczej może być czyjaś zwykła poczta.

Jestem średnio zaawansowanym użytkownikiem Linuksa i sam nie wiem jeszcze wszystkiego o administrowaniu nim. Dlatego zwracam się o pomoc.

Sam trochę googlowałem ale trafiałem na dwie grupy ludzi bardzo zaawansowanych, którzy pytali o to co może być nie tak skoro już wszystko sprawdzili, ale na tematy, które mało mi pomogły.

Nie wiem do końca jak skorzystać z tcpdump. Szukałem znalazłem jakiś FAQ ale coś źle zadaje pytanie czy coś.

Kod: Zaznacz cały

tcpdump -w port25.dump -i lo port 25
i otrzymuję:

Kod: Zaznacz cały

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
ale z tego co rozumiem to się ma jakoś skończyć bym później mógł to odczytać?
Na górę
Awatar użytkownika
KeFaS
Beginner
Posty: 368
Rejestracja: 22 października 2008, 02:01
Lokalizacja: Gdańsk

Post autor: KeFaS »

Tcpdump zaczął Ci nasłuchiwać na porcie 25, czyli jeżeli coś przez niego przejdzie to program to wyłapie i pokaże wynik. Poza tym, jeżeli masz więcej interfejsów sieciowych to włącz nasłuch na wszystkich.
Na górę
Awatar użytkownika
kayo
Posty: 90
Rejestracja: 22 lipca 2007, 12:43

Post autor: kayo »

tcpdump -w port25.dump -i lo port 25

Nasluchiwanie na loopback?
uruchom to tak

Kod: Zaznacz cały

tcpdump -w port25.dump port 25
Na górę
Ister
Junior Member
Posty: 566
Rejestracja: 05 marca 2009, 12:42

Post autor: Ister »

A zajrzałeś w ogóle w mail.log?
Na górę
fr0g
Posty: 47
Rejestracja: 08 maja 2007, 21:08
Lokalizacja: Olsztyn

Post autor: fr0g »

kayo pisze:
tcpdump -w port25.dump -i lo port 25

Nasluchiwanie na loopback?
uruchom to tak

Kod: Zaznacz cały

tcpdump -w port25.dump port 25
Co do loopback to jak cos probowalem wszystkich :)

Mail.log ma tylko to:

Kod: Zaznacz cały

Jul 28 14:52:41 LMS postfix/postfix-script[5811]: fatal: usage: postfix start (or stop, reload, abort, flush, check, status, set-permissions, upgrade-configuration)
Jul 28 14:52:51 LMS postfix/postfix-script[5814]: fatal: the Postfix mail system is not running
Już go uruchomiłem.

Tylko chcę dowiedzieć się kto to rozsyła. Czy to serwer (w co zaczynam wątpić) czy może raczej ktoś z sieci.
Na górę
Awatar użytkownika
michnik
Beginner
Posty: 162
Rejestracja: 20 lipca 2009, 12:54
Lokalizacja: Kraków

Post autor: michnik »

Możesz jeszcze spróbować czy da się wysłać e-mail przez Twój serwer SMTP używając TELNET-u..

Jeśli się uda to jest duże prawdopodobieństwo, że serwer faktycznie używany jest do wysyłania VIAGRY w załączniku.

Link w załączeniu:

http://www.haxite.org/index.php3?site=a ... iew&id=320
Na górę
ODPOWIEDZ

Wróć do „Serwer”