[FUG-BR] monitorar tráfego smtp

Giovanni P. Tirloni gpt em tirloni.org
Qui Abr 27 09:34:21 BRT 2006


On Thu, April 27, 2006 9:24 am, Ivan Carlos Ricci - FUG said:
> Prezados amigos
>
> Preciso de uma ajuda, ainda não encontrei nada que possa me ajudar nos
> sites.
>
> Possuo um servidor gateway de minha rede interna que tem somente firewall.
> Os usuários da rede usam smtp e pop3 de outro servidor também nosso.
> Gostaria de saber como posso gerar um relatório dentro do meu gateway que
> me
> mostre tipo um TOP 20 dos ips internos que mais utilizaram smtp(25) na
> rede
> dentro de um dia todo(24 horas).
> Como utilizo NAT no gateway o IP que chega ao mailserver é somente o
> externo
> e assim não consigo saber quais máquinas da rede(192.168.1.x) que enviam
> mais e-mails.
>
> Caso alguém tenha algum script ou solução fácil me ajude... hehe

Olá,

 Você pode bloquear conexões externas de SMTP/POP3 e fazer as máquinas
internas se conectarem a estes serviços no próprio gateway. Para isso
instale o Postfix e configure-o como smarthost para encaminhar as
mensagens recebidas da rede interna para o servidor de SMTP do seu
provedor.

 Para POP3 você pode utilizar alguma solução de proxy transparente como o
p3scan.

 Com os logs desses dois programas você pode fazer um relatório. Eu gosto
do pflogsumm para analisar os logs do Postfix.

 http://www.google.com/search?q=postfix+smarthost
 http://p3scan.sourceforge.net
 http://freshmeat.net/projects/pflogsumm

Boa sorte,

-- 
Giovanni P. Tirloni
http://www.tirloni.org
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd