monitorowanie ruchu wychodzącego na porcie 25


Właśnie uruchomiłem wczoraj wieczorem nową instancję, którą buduję za pomocą debian squeeze na Amazon. Dziś rano otrzymałem e-mail z informacją, że ja 
       reached a limit on the volume of email you were able to send out of SMTP port 25 on your instance
W żadnym wypadku nie jestem minisadminem, ale jestem stosunkowo wygodny w używaniu Linuksa, ale nigdy wcześniej nie miałem tego problemu. Próbowałem znaleźć jakiś mta, postfix, exim itp. Wiem i nic nie widziałem, więc myślę, że muszę zejść na dół i po prostu monitorować port 25, aby zobaczyć, co się dzieje.
Czy ktoś może mi powiedzieć o niektórych narzędziach, których mogę użyć, aby dowiedzieć się, jakie działania związane z pocztą mają miejsce na moim serwerze? I może kilka zaostrzających wskazówek, w ogóle nie używam serwera pocztowego, tak naprawdę uruchamiam tylko aplikacje internetowe.
Wielkie dzięki.
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Czy mogę zasugerować, abyś zatrzymał ten MTA, zanim zrobisz cokolwiek innego.
    Jeśli otrzymasz ostrzeżenie „Wysłałeś zbyt wiele e-maili” i, o ile wiesz, nie wysłałeś go, to dzieje się jedna z dwóch rzeczy: Amazon nie loguje się poprawnie lub masz otwarty przekaźnik, a ja mam więcej pieniądze za to drugie niż za pierwszego ...
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Kto potrzebuje wyszukanego monitora, gdy potrzebuje plików dziennika? :-) Czy czytałeś logi (prawdopodobnie coś w rodzaju 
    /var/log/mail.log
    )? Stamtąd możesz sprawdzić, czy ostatnio wystąpiła jakakolwiek nieprawidłowa aktywność SMTP.
    Jeśli chcesz kontrolować sam ruch sieciowy, to 
             tcpdump
    lub 
             wireshark
    dobry wybór.
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Myślę, że najłatwiejszym sposobem szybkiego zrozumienia, co się dzieje, jest użycie IPTables. A może coś takiego: 
    iptables -A INPUT -p tcp -s <your_ip_range/x> --dport 25 -j LOG --log-level debug
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    iptraf pozwoli Ci również śledzić ruch na żywo
    apt-get install iptraf
    Zgadzam się jednak z poprzednimi postami - i dobrze byłoby najpierw sprawdzić logi systemowe.
    Czy sprawdziłeś również, że Twój serwer pocztowy nie jest otwartym przekaźnikiem? Może lepiej to zrobić ...
    Są do tego darmowe narzędzia -

    http://www.checkor.com/
    http://www.checkor.com/
    jest jeden. Jeśli jest to otwarty przekaźnik, najprawdopodobniej problem wymaga zablokowania systemu.
    Jeśli tak nie jest, możesz mieć skrypt, który robi to, czego nie powinien ...
    Sprawdź to najpierw - a potem daj nam znać - społeczność jest tutaj, aby pomóc
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved