Ik maak gebruik van RH 9 met een combinatie van Amavis, Spamassassin en Postfix om mail te bezorgen in een netwerk van enkele tientallen gebruikers.
Nu heb ik al geruime tijd regels in mijn maillog die er zo uit zien:
Adres en ip adres niet neergezet omdat ik niet zeker weet of dit binnen de policy valt, het gaat in ieder geval om een site waar zeker geen mail heen hoeft vanuit het netwerk, naast deze site zijn er nog een aantal van gelijke entry's die zo vaak terug komen dat het zeker niet lijkt te kloppen.
Nu is mijn vermoeden dat er een van de werkstations fungeert als soort van spam-machine (wat is de technische term daarvoor?). Mijn eigenlijke vraag is dus, hoe kom ik erachter welk ip adres deze mails probeert te verzenden? Of is het wellicht iets anders of maak ik me wellicht zorgen over niets?
Het lijkt verder geen effect te hebben aangezien er altijd een time out plaats vind. Toch wil ik hier graag een verklaring voor vinden.
Nu heb ik al geruime tijd regels in mijn maillog die er zo uit zien:
code:
1
| connect to *.*.net[xxx.xx.xxx.xxx]: Connection timed out (port 25) |
Adres en ip adres niet neergezet omdat ik niet zeker weet of dit binnen de policy valt, het gaat in ieder geval om een site waar zeker geen mail heen hoeft vanuit het netwerk, naast deze site zijn er nog een aantal van gelijke entry's die zo vaak terug komen dat het zeker niet lijkt te kloppen.
Nu is mijn vermoeden dat er een van de werkstations fungeert als soort van spam-machine (wat is de technische term daarvoor?). Mijn eigenlijke vraag is dus, hoe kom ik erachter welk ip adres deze mails probeert te verzenden? Of is het wellicht iets anders of maak ik me wellicht zorgen over niets?
Het lijkt verder geen effect te hebben aangezien er altijd een time out plaats vind. Toch wil ik hier graag een verklaring voor vinden.
http://www.bonuszoeken.nl