kiltum (kiltum) wrote,
kiltum
kiltum

Гы, то ли спамеры придумали что-то новое, либо я чего-то не понимаю.

Есть сервер с 2мя ip, за ним офис. На обоих ip висят свои почтовые сервера. Офис ходит (iptables -j SNAT) через 1й ip. 2й ip попадает в блэк-лист яндекса. Больше пока никуда.

Мне присылают заголовки (формочка у яндекса хоть и сругалась, но как оказалось заявку отправила), в которых написано, что спамит сервер с 2го ip. В логах самого сервера пусто. Машина на 99% чистая (всё, что можно сидит в ro и регулярно бегает triwire и пара самодельных скриптов).

Нет, я конечно поищу дырку, но чудится мне что-то странное. Способов (пусть это будет вирус в офисной локалке) обманывать SNAT я пока не знаю ...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 9 comments