Re: lug-bg: Логване на изходящата поща

[Dean Stoeff <dean@xxxxxxxxxxxx>]

Daniel Ivanov wrote:
> Е, mailsnarf е прекалено, dsniff библиотеката е много некадърно 
> написана и може да счупи цялата машина при повечко трафик....
> По-скоро опитай нещо като always_bcc при postfix, макар че и моя хинт 
> е безполезен, тъй като sendmail изглежда няма такава опция :(
> Въпреки това съм сигурен , че ще стане със дефиниция на rewrite rules. 
> Намери си sendmail administration guide и прочети там как се дефинират 
> local rules.
>
> Jordan P. Petkov wrote:
>
> > Dean Stoeff wrote:
> > <cut>
> >
> > > За Qmail и Postfix и аз знам как става, другия проблем е, че не мога 
> > > да сменям архитектурата а също така и да прилагам пачове на самия 
> > > sendmail
> > Не съм го ползвал, но...  mailsnarf ?
> >
> > $apt-cache show dsniff
> > Package: dsniff
> > Priority: extra
> > <cut>
> > Description: Various tools to sniff network traffic for cleartext 
> > insecurities
> >  This package contains several tools to listen to and create network 
> > traffic:
> >  .
> >   * arpspoof - Send out unrequested (and possibly forged) arp replies.
> >   * dnsspoof - forge replies to arbitrary DNS address / pointer queries
> >                on the Local Area Network.
> >   * dsniff - password sniffer for several protocols.
> >   * filesnarf - saves selected files sniffed from NFS traffic.
> >   * macof - flood the local network with random MAC addresses.
> >   * mailsnarf - sniffs mail on the LAN and stores it in mbox format.
> >   * msgsnarf - record selected messages from different Instant 
> > Messengers.
> >   * sshmitm - SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
> >   * sshow - SSH traffic analyser
> >   * tcpkill - kills specified in-progress TCP connections.
> >   * tcpnice - slow down specified TCP connections via "active"
> >               traffic shaping.
> >   * urlsnarf - output selected URLs sniffed from HTTP traffic in CLF.
> >   * webmitm - HTTP / HTTPS monkey-in-the-middle. transparently proxies.
> >   * webspy - sends URLs sniffed from a client to your local browser.
> > <cut>
Освен това не ми пасва на концепцията :) . Преддложеното от Данаил 
Петров се оказа едиственото удачно решение, работи идеално. Благодаря