Ciao a tutti,
oggi è la giornata delle domande :
la situazione è la seguente :
internet
|
router adsl (ip statico)
|
firewall
|\
| \
| \
| \
| \
LAN -- Linux
Spiegazione (ok il mio schemino fa pena)
Il firewall effettua un forwarding sulla porta 25 verso la macchina linux
che si trova sulla LAN (lo so che è male(tm) ma non avevo voce in capitolo
all'epoca).
Ora, la macchina linux ha una sola scheda di rete con indirizzo ip privato
(192.168.1.x/24) ed i client della lan la utilizzando come mail server (e
fin qui tutto bene) inoltre è il mail server primario per un dominio.
Accade che, randomicamente la macchina non risponde più alle richieste
esterne (sulla 25) ma continua a funzionare perfettamente per i client della
lan (in tutte le sua funzioni tra cui smtp, pop3, http, proxy).
Ho spulciato un bel pò i log ma non sono riuscito ad evidenziare nulla che
potesse farmi preoccupare o farmi pensare a qualche malfunzionamento, io mi
sono spulciato i seguenti log (maillog, messages, secure) posso
ragionevolmente essere tranquillo o mi consigliate di controllare altro ?
Potrebbe essere qualcosa legato al firewall ?
L'unica cosa da rilevare è che non è mai stato implementato nessun tipo di
servizio antispam sul mailserver, e che la coda dei messaggi in uscita è
sempre piena (40 / 50 mail) di tentativi di bounce o notifiche di errori per
spam e/o mail virali che arrivano ad utenti inesistenti sul sistema e che
però hanno come sender indirizzi inesistenti.
cos'altro posso controllare ?
scusate la prolissità ....
ciao
P.S. sulla macchina il firewall non è attivo
|