glug:non capisco.
Paolo Gaggini
glug@genova.linux.it
Mon, 10 Feb 2003 10:12:18 +0100
Se mando una mail dalla mia workstation a un indirizzo esterno il server
nel log scrive "relaying refused" e qui kmail mi da un messaggio di
errore. Tutto giusto. Se mando una mail a un indirizzo interno (me
stesso) nel log vedo 3 scritte. La prima inizia con <= e indica che è
arrivata una mail in ingresso da un host locale (la mia workstation, in
questo caso); il secondo inizia con => e indica il recipiente. Il terzo
è "Completed".
Quindi nel log viene ricostruito il processo di ricezione/trasmissione
della mail da parte dell'MTA del server. La cosa che non capisco è che
il logo delle connessioni di quel bastardo che si è agganciato al mio
server NON indicano la riga con <=. In pratica manca tutta la parte che
specifica la richiesta di spedizione di mail da parte dell'host
esterno. E' come se le mail uscissero soltanto, entrando non tramite
smtp ma da qualche altra parte.
Ipotesi: che sia un virus??
Eppure gli IP connessi via smtp che leggo in netstat sono *diversi*
dagli ip di destinazione presenti nel log. Quindi in effetti sembra un
attacco esterno. Ma questo esterno in qualche modo riesce a superare il
blocco del relaying, che invece impedisce perfino a me, che sono in
locale, di mandare mail al'esterno!!!
Com'è possibile??
----------
Paolo Gaggini
gse@libero.it -- email pubblica
http://www.gseserver.net -- GSE Network
http://www.biologiafacile.net -- Portale Universitario
http://www.linux-at-home.net -- LINUX@HOME
#220216 Linux Registered User