Surveiller le trafic sortant sur le port 25

Je viens de lancer une nouvelle copie que je collectionne avec debian squeeze sur Amazon la nuit dernière. Ce matin, j'ai reçu une lettre de messagerie, qui a dit que je

reached a limit on the volume of email you were able to send out of SMTP port 25 on your instance

Je ne suis en aucun cas un administrateur système min, Mais je parle d'utiliser confortablement Linux, Mais je n'ai jamais eu ce problème auparavant. J'ai essayé de trouver des moi célèbres mta, postfix, exim etc. D. et ne voyait rien, alors je pense que vous devez aller à un niveau inférieur et suivre simplement le port 25, Voir ce qui se passe.

Quelqu'un peut-il me parler de certains outils que je peux utiliser pour déterminer quelle activité postale se produit sur mon serveur? Et peut-être plusieurs conseils de serrage, je n'utilise pas du tout le serveur de messagerie, je ne lance vraiment que des applications Web.

Merci beaucoup.
Invité:

Agathe

Confirmation de:

Je peux vous offrir d'arrêter cela MTA, Avant de faire autre chose.

Si vous avez reçu un avertissement «Vous avez envoyé trop de lettres» et, autant que vous sachiez, vous ne l'avez pas envoyé, puis l'un des deux arrive: Amazon Conduit le journal incorrectement ou vous avez un relais ouvert, et j'ai de l'argent pour le dernier plus que le premier.

Hannah

Confirmation de:

Qui a besoin d'un moniteur sophistiqué lorsque les fichiers journaux ont besoin? :-) Vous avez lu des journaux (probablement quelque chose comme

/var/log/mail.log

)? De là, vous pouvez voir s'il y a eu une activité anormale récemment SMTP.

Si vous voulez contrôler le trafic réseau lui-même, alors

tcpdump

ou

wireshark

un bon choix.

Blanche

Confirmation de:

Je pense que le moyen le plus simple de comprendre rapidement ce qui se passe, - C'est utilisé IPTables. Que diriez-vous de quelque chose comme:

iptables -A INPUT -p tcp -s <your_ip_range x=""> --dport 25 -j LOG --log-level debug

</your_ip_range>

Babette

Confirmation de:

iptraf Vous permet également de suivre le trafic en direct

apt-get install iptraf

Cependant, je suis d'accord avec les messages précédents - Et il serait sage de vérifier d'abord les journaux système.

Vous avez également vérifié que votre serveur de messagerie n'est pas un répéteur ouvert? Peut-être que c'est mieux de le faire ...

Pour cela, il y a des outils gratuits -
http://www.checkor.com/
est une. S'il s'agit d'un relais ouvert, le problème est le plus probable que le système doit être bloqué.

Si ce n'est pas le cas - Alors vous pouvez avoir un script qui fait quelque chose qui ne devrait pas ...

D'abord vérifier - Et ensuite laissez-nous savoir - Communauté ici pour aider

Pour répondre aux questions, connectez-vous ou registre