glug:non capisco.

[Paolo Gaggini]

Se mando una mail dalla mia workstation a un indirizzo esterno il server 
nel log scrive "relaying refused" e qui kmail mi da un messaggio di 
errore. Tutto giusto. Se mando una mail a un indirizzo interno (me 
stesso) nel log vedo 3 scritte. La prima inizia con <= e indica che è 
arrivata una mail in ingresso da un host locale (la mia workstation, in 
questo caso); il secondo inizia con => e indica il recipiente. Il terzo 
è "Completed".  
Quindi nel log viene ricostruito il processo di ricezione/trasmissione 
della mail da parte dell'MTA del server. La cosa che non capisco è che 
il logo delle connessioni di quel bastardo che si è agganciato al mio 
server NON indicano la riga con <=. In pratica manca tutta la parte che 
specifica la richiesta di spedizione di mail da parte dell'host 
esterno. E' come se le mail uscissero soltanto, entrando non tramite 
smtp ma da qualche altra parte.

Ipotesi: che sia un virus??
Eppure gli IP connessi via smtp che leggo in netstat sono *diversi* 
dagli ip di destinazione presenti nel log. Quindi in effetti sembra un 
attacco esterno. Ma questo esterno in qualche modo riesce a superare il 
blocco del relaying, che invece impedisce perfino a me, che sono in 
locale, di mandare mail al'esterno!!!
Com'è possibile??

----------
Paolo Gaggini
gse@libero.it  --   email pubblica
http://www.gseserver.net  -- GSE Network
http://www.biologiafacile.net -- Portale Universitario
http://www.linux-at-home.net   -- LINUX@HOME

#220216 Linux Registered User