Привет всем!
Вопрос подробно:
В нашей сети посылка почты (т.е. через SMTP) во внешний мир осуществляется через NAT — все клиенты просто посылают письма напрямую (на серваке с NAT почтовиков нет). Недавно я прочитал (на www.linuxforum.ru), что в такой конфигурации затрояненые машины из внутренней сети могут спамить через NAT-сервер. Это, естественно, будет выглядеть как спам с нашего внешнего айпишника. Регулярно проверять все внутренние машины нет возможности. В том же источнике советовалось почту наружу выпускать через внутренний почтовик. У нас его нет, и корпоративный ящик у провайдера. Как можно подобным "SMTP-proxy" контролировать почтовый поток на предмет спама? По интенсивности или проверять количество посылок одного вида с каждого клиента? Я почтовиками никогда не занимался, и вообще я разработчик, а не админ (разве что в виде общественного поручения). Канал у нас узкий (56К выделенка), но определить аномальный SMTP-трафик по высокому трафику наружу невозможно — юзеры могут аплоадить большие файлы. Ось — CentOS 3.7.
Что можете посоветовать?

2 ALex_hha
Насчёт 25-го порта — понятно. Непонятно насчёт SMTP прова. Он разве обязан принимать почту на пересылку? Айпишник внешний у нас есть, так можно обойтись без промежуточных серверов (в смысле провайдерских) и пересылать почту сразу со своего почтовика адресатам? Наш почтовик должен быть настроен только на передачу исходящих писем, приём не требуется.
И главное — как подобным образом определять спам — или это нереализуемо? Спам именно исходящий. Сознательных спамеров у нас пока не наблюдалось, но защита от невольных желательна.
/me усиленно читает ебуки по теме, как бы ещё RFC не прихватить :-(

Понятно, почтовик будет только пересылать исходящую почту. Ну а контроль над ней возможен в смысле выявления (хотя бы) исходящего спама? Или это нереализуемо и я хочу несбыточного :-)
Я не знаю, по какому критерию можно определить, является ли поток писем с конкретной клиентской машины спамом (по причине, которую я указал выше — клиент словил трояна или другого нехорошего организма) или просто юзер интенсивно работает с почтой.
Если таким образом отлавливать исходящий спам нельзя, то и париться с почтовиком мне незачем — NAT своё дело делает, и если почта не ушла (а доступ в инет есть) — я не виноват :-)
А сам источник, из-за которого я начал тему — здесь

Спасибо, понял. Осталось только клиентов перенастроить на авторизацию, но это уже проблема более организационная.

Вдогонку. Как насчёт sendmail — он может работать подобным образом — только на отправку и через авторизацию? Просто он у меня уже стоит, но не запущен. Ебук на отечественном по сендмылу тоже есть.