2011-02-08 09:20:04;114.44.100.170;news@belagro.by;135;2716;z2007tw@yahoo.com.tw;gk49fawn@yahoo.com.tw;ExDelivery:Outbound;400;<zh--d0-v-678o53e7@5wo1h2c>;
и соответственно в \LOG\SMTP\YYYY-MM-DD-log.txt следующее:
2011-02-08 09:19:45;114.44.100.170;news@belagro.by;135;2716;OUT;220 Eserv v4.27.4794 ESMTP. Tue, 08 Feb 2011 09:19:45 +0200 (news)
2011-02-08 09:19:45;114.44.100.170;news@belagro.by;135;2716;IN;HELO 93.125.0.163
2011-02-08 09:19:45;114.44.100.170;news@belagro.by;135;2716;OUT;250 leased-line-93-125-0-163.telecom.by Hello [114.44.100.170]
2011-02-08 09:19:45;114.44.100.170;news@belagro.by;135;2716;IN;MAIL FROM: <z2007tw@yahoo.com.tw>
2011-02-08 09:20:01;114.44.100.170;news@belagro.by;135;2716;OUT;250 z2007tw@yahoo.com.tw OK
2011-02-08 09:20:01;114.44.100.170;news@belagro.by;135;2716;IN;RCPT TO: <gk49fawn@yahoo.com.tw>
2011-02-08 09:20:02;114.44.100.170;news@belagro.by;135;2716;OUT;250 gk49fawn@yahoo.com.tw OK (auth=news@belagro.by)
2011-02-08 09:20:02;114.44.100.170;news@belagro.by;135;2716;IN;DATA
2011-02-08 09:20:02;114.44.100.170;news@belagro.by;135;2716;SPOOL;..\DATA\mail\spool\z2007tw@yahoo.com.tw!135!504617984!1.eml
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;OUT;354 send the mail data, end with .
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;400
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;300000
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;-1
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;-1
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;-1
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;-1
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;-1
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;-1
2011-02-08 09:20:03;114.44.100.170;news@belagro.by;135;2716;WL;0
2011-02-08 09:20:04;114.44.100.170;news@belagro.by;135;2716;OUT;250 OK message accepted for delivery (ExDelivery:Outbound)
2011-02-08 09:20:04;114.44.100.170;news@belagro.by;135;2716;DELIVERY;gk49fawn@yahoo.com.tw;ExDelivery:Outbound
2011-02-08 09:20:04;114.44.100.170;news@belagro.by;135;2716;IN;QUIT
2011-02-08 09:20:04;114.44.100.170;news@belagro.by;135;2716;OUT;221 Goodbye.
Для пояснения: 93.125.0.163 это "наружный" адрес сетевой, которая смотрит в инет (leased-line-93-125-0-163.telecom.by), внутренний домен на другой сетевой соответственно 192.168.0.*.
Я так понимаю товарищ с 114.44.100.170 безнаказанно и бесконтрольно пересылает через меня почту (видно пробует, письмо было пустое). Нигде в авторизации этого товарища с 114.44.100.170 не нашел, в правах доступа стоит запрет на использование всех ресурсов неавторизованным по IP. Я конечно фаерволом SMTP снаружи перекрыл, но хотелось бы узнать как такого и подобного избегать штатными средствами Е4. А то у меня и acWEB'ом снаружи порулить пытаются, да фаер не дает. Пока стоял Е2 и вопросов таких не возникало, а тут проспал Где-то в форуме раньше встречал обсуждение на эту тему, но чего-то как понадобилось поиском не нашел, так что сильно не пинайте если это повтор пройденного