Есть сервер с 2мя ip, за ним офис. На обоих ip висят свои почтовые сервера. Офис ходит (iptables -j SNAT) через 1й ip. 2й ip попадает в блэк-лист яндекса. Больше пока никуда.
Мне присылают заголовки (формочка у яндекса хоть и сругалась, но как оказалось заявку отправила), в которых написано, что спамит сервер с 2го ip. В логах самого сервера пусто. Машина на 99% чистая (всё, что можно сидит в ro и регулярно бегает triwire и пара самодельных скриптов).
Нет, я конечно поищу дырку, но чудится мне что-то странное. Способов (пусть это будет вирус в офисной локалке) обманывать SNAT я пока не знаю ...