[mdk-re] Куда мо мэйл деваться мог ведь был полнехонький горшок?

Сб Янв 5 15:46:03 MSK 2002

On Sat, 5 Jan 2002 15:23:07 +0300
"ROmul" <romul.home на mtu-net.ru> wrote:

> Мира тебе mandrake-russian,
> 
>   После fetchmail -ak почта забралась. Ругани в логах нет, но и ящика
>   для положенного юзера нет! А куда делся весь этот объем
>   неясно...Есть идеи как можно отследить кто и как жрет трафик? :)
>   

Кому fetchmail отдает почту? По умолчанию - постфиксу, у Вас постфикс заведен?
Прописан ли procmail в конфе постфикса? В каких логах нет ругани? /var/log/maillog
смотрели?

Про траффик - tcpdump, netstat (кстати, насколько BSDшный вариант удобней!), 
trafshow, iptables/ipchains (в зависимости от ядра). Первая просто дампит пакеты,
снимая их с интерфейса. Типичный запрос - tcpdump -nlp -i eth0 ip proto \\tcp and
host mail.provider.net (tcp, также как и udp и icmp нужно эскейпить двумя слэшами,
иначе ругается). netstat - ну, там и так все понятно. trafshow - хакерская приблуда,
читай - утилита системного администратора ;) - очень наглядная, но не всегда самая
полезная вещь, имхо. Брандмауэром же просто составляется статистика по пакетам.

Петр.