OVH Community, votre nouvel espace communautaire.

Mon serveur spam ou pas ?

cassiopee

29/06/2013, 17h57

Cool Content pour toi

azhhccloi

29/06/2013, 17h48

Bingo !

j'ai trouvé le site où il avait toutes les failles !!!

voila le résultat maintenant :

[root@nsxxxxxx xxxx-xxxx.com]# sudo lsof -i | grep smtp
xinetd 25527 root 9u IPv4 4771924 0t0 TCP *:smtp (LISTEN)
xinetd 25527 root 10u IPv4 4771925 0t0 TCP *:smtps (LISTEN)
[root@nsxxxxxx xxxx-xxxx.com]#

Pas beau ca ??? )))

Merci encore à tous et en espérant que ce POST aidera d'autres personnes

Jeff

azhhccloi

29/06/2013, 17h44

Envoyé par cassiopee

Ah si tu peux attaquer directement un "scan" des fichiers PHP, alors oui, il y a plein
de manières de repérer des choses suspectes :

- chercher les scripts PHP contenant "base64", souvent utilisée pour "chiffrer" les scripts pirates
- chercher les scripts PHP contenant "eval", souvent utilisé par les scripts pirates

Bien sûr, tous les scripts utilisant l'une ou l'autre de ces fonctions ne sont pas des scripts
pirates, il faut faire le tri.

PS : Repérer puis éliminer les scripts pirates ne sont que la moitié du problème, ensuite il faut trouver
comment le script est arrivé là, souvent par un CMS ou un plugin/addon pas à jour et faillible.

Effectivement, j'avais utiliser le programme "findbot.pl" qui fonctionne ... mais tellement il me trouve des trucs dans les sites (et y'a souvent du bon) que j'ai laissé tombé cette méthode (j'obtient un fichier texte de 500 ko )

Merci des conseils en tous cas

Et oui, pour la protection par la suite des sites (ou maj) , j'ai mon idée ...

cassiopee

29/06/2013, 17h34

Ah si tu peux attaquer directement un "scan" des fichiers PHP, alors oui, il y a plein
de manières de repérer des choses suspectes :

- chercher les scripts PHP contenant "base64", souvent utilisée pour "chiffrer" les scripts pirates
- chercher les scripts PHP contenant "eval", souvent utilisé par les scripts pirates

Bien sûr, tous les scripts utilisant l'une ou l'autre de ces fonctions ne sont pas des scripts
pirates, il faut faire le tri.

PS : Repérer puis éliminer les scripts pirates ne sont que la moitié du problème, ensuite il faut trouver
comment le script est arrivé là, souvent par un CMS ou un plugin/addon pas à jour et faillible.

azhhccloi

29/06/2013, 17h29

Envoyé par cassiopee

Autre manière de creuser : tu repères dans la deuxième colonne de ton "lsof' le PID
du programme (son identifiant numérique) et ensuite tu fais un :

Code:

lsof | grep 12345

où "12345" est à remplacer par le PID en question.

ça devrait te donner la liste des fichiers ouverts par le programme désigné.

Comme ces PID changent tout le temps, il faut enchaîner ta commande "lsof" initiale
puis celle que je décris ici assez rapidement.

Cette commande me donne les memes fichiers utilisés, quelque soit le PID
exemple :

Code:

httpd     21786       apache  mem       REG        9,1     17980      18445 /usr/lib/httpd/modules/mod_ext_filter.so
httpd     21786       apache  mem       REG        9,1      5496      16477 /usr/lib/httpd/modules/mod_env.so
httpd     21786       apache  mem       REG        9,1      5536      16490 /usr/lib/httpd/modules/mod_logio.so
httpd     21786       apache  mem       REG        9,1     22084      18451 /usr/lib/httpd/modules/mod_log_config.so
httpd     21786       apache  mem       REG        9,1     42588      16485 /usr/lib/httpd/modules/mod_include.so
httpd     21786       apache  mem       REG        9,1     30240      18428 /usr/lib/httpd/modules/mod_authnz_ldap.so
httpd     21786       apache  mem       REG        9,1     46808      18450 /usr/lib/httpd/modules/mod_ldap.so
httpd     21786       apache  mem       REG        9,1      5472      18430 /usr/lib/httpd/modules/mod_authz_default.so
httpd     21786       apache  mem       REG        9,1      9628      18429 /usr/lib/httpd/modules/mod_authz_dbm.so
httpd     21786       apache  mem       REG        9,1      9668      18431 /usr/lib/httpd/modules/mod_authz_groupfile.so
httpd     21786       apache  mem       REG        9,1      9600      18433 /usr/lib/httpd/modules/mod_authz_owner.so
httpd     21786       apache  mem       REG        9,1      5500      18434 /usr/lib/httpd/modules/mod_authz_user.so
httpd     21786       apache  mem       REG        9,1      9628      18432 /usr/lib/httpd/modules/mod_authz_host.so
httpd     21786       apache  mem       REG        9,1      5504      18426 /usr/lib/httpd/modules/mod_authn_default.so
httpd     21786       apache  mem       REG        9,1      5500      16455 /usr/lib/httpd/modules/mod_authn_dbm.so
httpd     21786       apache  mem       REG        9,1      5500      18424 /usr/lib/httpd/modules/mod_authn_anon.so
httpd     21786       apache  mem       REG        9,1      9632      18423 /usr/lib/httpd/modules/mod_authn_alias.so
httpd     21786       apache  mem       REG        9,1      5500      18427 /usr/lib/httpd/modules/mod_authn_file.so
httpd     21786       apache  mem       REG        9,1     30272      18422 /usr/lib/httpd/modules/mod_auth_digest.so
httpd     21786       apache  mem       REG        9,1      7880     449755 /lib/libkeyutils-1.2.so
httpd     21786       apache  mem       REG        9,1     33968    1232246 /usr/lib/libkrb5support.so.0.1
httpd     21786       apache  mem       REG        9,1     75120     449724 /lib/libz.so.1.2.3
httpd     21786       apache  mem       REG        9,1    157336    1235255 /usr/lib/libk5crypto.so.3.1
httpd     21786       apache  mem       REG        9,1      7812     449756 /lib/libcom_err.so.2.1
httpd     21786       apache  mem       REG        9,1    613716    1235257 /usr/lib/libkrb5.so.3.3
httpd     21786       apache  mem       REG        9,1    190712    1235259 /usr/lib/libgssapi_krb5.so.2.2
httpd     21786       apache  mem       REG        9,1   1297124     449754 /lib/libcrypto.so.0.9.8e
httpd     21786       apache  mem       REG        9,1    293428     449757 /lib/libssl.so.0.9.8e
httpd     21786       apache  mem       REG        9,1     99060    1235302 /usr/lib/libsasl2.so.2.0.22
httpd     21786       apache  mem       REG        9,1     84904     449745 /lib/libresolv-2.5.so
httpd     21786       apache  mem       REG        9,1     16032     449730 /lib/libuuid.so.1.2
httpd     21786       apache  mem       REG        9,1    245376     449752 /lib/libsepol.so.1
httpd     21786       apache  mem       REG        9,1   1697920     449424 /lib/libc-2.5.so
httpd     21786       apache  mem       REG        9,1     20668     449747 /lib/libdl-2.5.so
httpd     21786       apache  mem       REG        9,1    137944     449560 /lib/libpthread-2.5.so
httpd     21786       apache  mem       REG        9,1    162724    1235235 /usr/lib/libapr-1.so.0.2.7
httpd     21786       apache  mem       REG        9,1    133184     449762 /lib/libexpat.so.0.5.0
httpd     21786       apache  mem       REG        9,1   1011760     449571 /lib/libdb-4.3.so
httpd     21786       apache  mem       REG        9,1     53792    1235096 /usr/lib/liblber-2.3.so.0.2.31
httpd     21786       apache  mem       REG        9,1    240584    1235338 /usr/lib/libldap-2.3.so.0.2.31
httpd     21786       apache  mem       REG        9,1     45432     449748 /lib/libcrypt-2.5.so
httpd     21786       apache  mem       REG        9,1    105712    1235237 /usr/lib/libaprutil-1.so.0.2.7
httpd     21786       apache  mem       REG        9,1     93508     449753 /lib/libselinux.so.1
httpd     21786       apache  mem       REG        9,1    129208     449763 /lib/libpcre.so.0.0.1
httpd     21786       apache  mem       REG        9,1    216544     449743 /lib/libm-2.5.so
httpd     21786       apache  DEL       REG        0,4             20093436 /dev/zero
httpd     21786       apache  mem       REG        9,1      9628      16450 /usr/lib/httpd/modules/mod_auth_basic.so
httpd     21786       apache  mem       REG        9,1    130860     449371 /lib/ld-2.5.so
httpd     21786       apache    0r      CHR        1,3       0t0        396 /dev/null
httpd     21786       apache    1w      CHR        1,3       0t0        396 /dev/null
httpd     21786       apache    2w      REG        9,2    282343    6168721 /var/log/httpd/error_log
httpd     21786       apache    3r      CHR        1,9       0t0       3188 /dev/urandom
httpd     21786       apache    4u     IPv6   20093331       0t0        TCP *:http (LISTEN)
httpd     21786       apache    5u     sock        0,6       0t0   20093332 can't identify protocol
httpd     21786       apache    6r     FIFO        0,7       0t0   20093431 pipe
httpd     21786       apache    7w     FIFO        0,7       0t0   20093431 pipe
httpd     21786       apache    8w      REG        9,2    282343    6168721 /var/log/httpd/error_log
httpd     21786       apache    9w      REG        9,2     36850    6168628 /var/log/atmail/error_log

Du coup j'utilise cette commande pour savoir quel fichier on été modifié depuis un certain temps, sachant quand général sur un site les fichiers .php et autre ne bouge quasiment pas après leur date de création ...

find /httpdocs -type f -mtime -10 -print

Et la ... j'en trouve des fichiers véreux sur les sites

je suis en train de "cleaner" ...

cassiopee

29/06/2013, 17h14

Autre manière de creuser : tu repères dans la deuxième colonne de ton "lsof' le PID
du programme (son identifiant numérique) et ensuite tu fais un :

Code:

lsof | grep 12345

où "12345" est à remplacer par le PID en question.

ça devrait te donner la liste des fichiers ouverts par le programme désigné.

Comme ces PID changent tout le temps, il faut enchaîner ta commande "lsof" initiale
puis celle que je décris ici assez rapidement.

azhhccloi

29/06/2013, 17h13

Envoyé par cassiopee

ça dépend de pas mal de choses, déjà vérifier ce que donne comme résultat :

Code:

ps aux | grep httpd

afin de voir s'il n'y a pas un script à part, qui est lancé sous l'utilisateur Apache (httpd)
mais qui en fait est indépendant d'Apache.

Apparemment tout est lancé du meme httpd ....

# ps aux | grep httpd
apache 21786 0.0 0.9 46796 18936 ? S 17:54 0:00 /usr/sbin/httpd
apache 21789 0.0 0.6 41096 13688 ? S 17:54 0:00 /usr/sbin/httpd
apache 21906 0.2 0.9 48260 20032 ? S 17:55 0:02 /usr/sbin/httpd
apache 22018 0.2 1.0 49632 22116 ? S 17:56 0:02 /usr/sbin/httpd
apache 22116 0.2 1.2 52440 24920 ? S 17:57 0:01 /usr/sbin/httpd
apache 22121 0.0 0.9 47524 19188 ? S 17:57 0:00 /usr/sbin/httpd
apache 22129 0.0 0.6 41096 13748 ? S 17:57 0:00 /usr/sbin/httpd
apache 22196 0.3 1.0 49084 21644 ? S 17:58 0:02 /usr/sbin/httpd
apache 22543 0.0 0.7 41612 14684 ? S 18:01 0:00 /usr/sbin/httpd
apache 22565 0.1 1.1 51396 22720 ? S 18:01 0:01 /usr/sbin/httpd
apache 22572 0.2 1.0 48536 20600 ? S 18:01 0:01 /usr/sbin/httpd
apache 22576 0.0 0.6 41096 12948 ? S 18:01 0:00 /usr/sbin/httpd
apache 22588 0.0 0.6 41612 13776 ? S 18:01 0:00 /usr/sbin/httpd
apache 22590 0.0 0.6 41612 13832 ? S 18:01 0:00 /usr/sbin/httpd
apache 22703 0.0 0.6 40900 13760 ? S 18:02 0:00 /usr/sbin/httpd
apache 22705 0.0 0.6 41096 13736 ? S 18:02 0:00 /usr/sbin/httpd
apache 22706 0.1 0.9 48056 20132 ? S 18:02 0:00 /usr/sbin/httpd
apache 22708 0.4 1.0 48580 20996 ? S 18:02 0:02 /usr/sbin/httpd
apache 22722 0.0 0.6 41096 13676 ? S 18:02 0:00 /usr/sbin/httpd
apache 22726 0.0 0.6 41612 13784 ? S 18:02 0:00 /usr/sbin/httpd
apache 22816 0.3 0.9 48048 20152 ? S 18:03 0:01 /usr/sbin/httpd
apache 22821 0.1 1.3 54964 27000 ? S 18:03 0:00 /usr/sbin/httpd
apache 22824 0.1 1.1 51908 24076 ? S 18:03 0:00 /usr/sbin/httpd
apache 22828 0.1 1.0 50336 22484 ? S 18:03 0:00 /usr/sbin/httpd
apache 22834 0.2 1.2 52916 24940 ? S 18:03 0:01 /usr/sbin/httpd
apache 22836 0.1 1.1 52156 24340 ? S 18:03 0:00 /usr/sbin/httpd
apache 22839 0.3 1.3 54700 27096 ? S 18:03 0:01 /usr/sbin/httpd
apache 22859 0.0 0.6 41612 13040 ? S 18:03 0:00 /usr/sbin/httpd
apache 22955 0.3 1.2 52916 25156 ? S 18:04 0:01 /usr/sbin/httpd
apache 22961 0.0 0.6 41096 13724 ? S 18:04 0:00 /usr/sbin/httpd
apache 22966 0.0 0.6 41096 13676 ? S 18:04 0:00 /usr/sbin/httpd
apache 22968 0.0 0.6 41612 13816 ? S 18:04 0:00 /usr/sbin/httpd
apache 22974 0.2 1.2 53152 24900 ? S 18:04 0:01 /usr/sbin/httpd
apache 22994 0.0 0.6 41612 13788 ? S 18:04 0:00 /usr/sbin/httpd
apache 23006 0.7 1.0 48556 21120 ? S 18:05 0:02 /usr/sbin/httpd
apache 23010 0.0 0.6 41612 13740 ? S 18:05 0:00 /usr/sbin/httpd
apache 23011 0.2 1.3 54964 27000 ? S 18:05 0:00 /usr/sbin/httpd
apache 23014 0.0 0.6 41612 13984 ? S 18:05 0:00 /usr/sbin/httpd
apache 23020 0.0 0.6 41612 13796 ? S 18:05 0:00 /usr/sbin/httpd
apache 23024 0.0 0.6 41612 13028 ? S 18:05 0:00 /usr/sbin/httpd
apache 23028 0.0 0.7 41612 14700 ? S 18:05 0:00 /usr/sbin/httpd
apache 23133 0.0 0.6 41612 13808 ? S 18:05 0:00 /usr/sbin/httpd
apache 23137 0.2 1.0 49320 21656 ? S 18:05 0:01 /usr/sbin/httpd
apache 23139 0.0 0.6 41612 13032 ? S 18:05 0:00 /usr/sbin/httpd
apache 23140 0.1 1.1 52160 23604 ? S 18:05 0:00 /usr/sbin/httpd
apache 23143 0.3 1.1 52148 24372 ? S 18:05 0:01 /usr/sbin/httpd
apache 23144 0.0 0.6 41612 13028 ? S 18:05 0:00 /usr/sbin/httpd
apache 23195 0.0 0.6 41612 13736 ? S 18:05 0:00 /usr/sbin/httpd
apache 23276 0.0 0.6 41096 12936 ? S 18:06 0:00 /usr/sbin/httpd
apache 23345 0.0 0.6 43660 14080 ? S 18:07 0:00 /usr/sbin/httpd
apache 23355 0.0 0.6 41612 13036 ? S 18:07 0:00 /usr/sbin/httpd
apache 23383 0.0 0.6 41612 13040 ? S 18:07 0:00 /usr/sbin/httpd
apache 23384 0.0 0.6 41612 13028 ? S 18:07 0:00 /usr/sbin/httpd
apache 23388 0.0 0.0 0 0 ? Z 18:07 0:00 [httpd]
apache 23389 0.0 0.6 41612 13816 ? S 18:07 0:00 /usr/sbin/httpd
apache 23391 0.3 1.2 52660 24808 ? S 18:07 0:00 /usr/sbin/httpd
apache 23392 0.0 0.6 41612 13032 ? S 18:07 0:00 /usr/sbin/httpd
apache 23393 0.3 1.3 54964 27004 ? S 18:07 0:00 /usr/sbin/httpd
apache 23394 0.0 0.6 41416 13784 ? S 18:07 0:00 /usr/sbin/httpd
apache 23457 0.0 0.6 41096 12928 ? S 18:08 0:00 /usr/sbin/httpd
apache 23462 0.0 0.6 41612 13768 ? S 18:08 0:00 /usr/sbin/httpd
apache 23463 0.0 0.6 41612 13768 ? S 18:08 0:00 /usr/sbin/httpd
apache 23464 0.0 0.6 41612 13732 ? S 18:08 0:00 /usr/sbin/httpd
apache 23466 0.0 0.6 41612 13768 ? S 18:08 0:00 /usr/sbin/httpd
apache 23467 0.5 0.9 48840 19932 ? S 18:08 0:01 /usr/sbin/httpd
apache 23468 0.0 0.6 41612 13924 ? S 18:08 0:00 /usr/sbin/httpd
apache 23471 0.0 0.6 41612 13048 ? S 18:08 0:00 /usr/sbin/httpd
apache 23479 0.0 0.6 41096 13664 ? S 18:08 0:00 /usr/sbin/httpd
apache 23480 0.0 0.6 41612 13032 ? S 18:08 0:00 /usr/sbin/httpd
apache 23482 0.0 0.6 41612 13040 ? S 18:08 0:00 /usr/sbin/httpd
apache 23485 0.4 1.1 52668 23984 ? S 18:08 0:00 /usr/sbin/httpd
apache 23486 0.1 0.6 41612 13768 ? S 18:08 0:00 /usr/sbin/httpd
apache 23491 0.0 0.6 41096 12932 ? S 18:08 0:00 /usr/sbin/httpd
apache 23492 0.4 1.2 52660 24656 ? S 18:08 0:00 /usr/sbin/httpd
apache 23584 0.0 0.6 41612 13972 ? S 18:09 0:00 /usr/sbin/httpd
apache 23669 0.0 0.6 41612 13728 ? S 18:10 0:00 /usr/sbin/httpd
apache 23674 0.1 0.6 41096 13704 ? S 18:10 0:00 /usr/sbin/httpd
apache 23675 0.0 0.6 41612 13708 ? S 18:10 0:00 /usr/sbin/httpd
apache 23676 0.0 0.6 41612 12992 ? S 18:10 0:00 /usr/sbin/httpd
apache 23678 0.0 0.6 41612 12992 ? S 18:10 0:00 /usr/sbin/httpd
apache 23679 0.0 0.6 41612 13028 ? S 18:10 0:00 /usr/sbin/httpd
apache 23680 0.0 0.6 41612 12992 ? S 18:10 0:00 /usr/sbin/httpd
apache 23681 0.0 0.6 41612 13028 ? S 18:10 0:00 /usr/sbin/httpd
apache 23683 0.0 0.6 41096 12892 ? S 18:10 0:00 /usr/sbin/httpd
apache 23684 0.0 0.6 41612 13028 ? S 18:10 0:00 /usr/sbin/httpd
apache 23685 0.1 0.6 41612 13016 ? S 18:10 0:00 /usr/sbin/httpd
apache 23686 0.0 0.6 41096 13664 ? S 18:10 0:00 /usr/sbin/httpd
apache 23688 0.0 0.6 41612 13036 ? S 18:10 0:00 /usr/sbin/httpd
apache 23689 0.0 0.6 41612 12992 ? S 18:10 0:00 /usr/sbin/httpd
apache 23690 0.0 0.6 41612 13796 ? S 18:10 0:00 /usr/sbin/httpd
apache 23696 0.1 0.6 41612 13764 ? S 18:10 0:00 /usr/sbin/httpd
apache 23705 0.0 0.6 41612 12992 ? S 18:10 0:00 /usr/sbin/httpd
apache 23706 0.0 0.6 41612 13008 ? S 18:10 0:00 /usr/sbin/httpd
apache 23707 0.0 0.6 41096 12892 ? S 18:10 0:00 /usr/sbin/httpd
apache 23708 0.0 0.6 41096 12928 ? S 18:10 0:00 /usr/sbin/httpd
apache 23711 0.0 0.6 41612 12992 ? S 18:10 0:00 /usr/sbin/httpd
apache 23760 1.3 0.7 43144 14780 ? S 18:11 0:00 /usr/sbin/httpd
apache 23762 0.0 0.6 41096 12892 ? S 18:11 0:00 /usr/sbin/httpd
apache 23767 0.0 0.6 41612 12952 ? S 18:11 0:00 /usr/sbin/httpd
root 23770 0.0 0.0 4320 608 pts/0 S+ 18:11 0:00 grep httpd
root 29028 0.0 0.7 40360 14696 ? Ss Jun28 0:24 /usr/sbin/httpd
apache 29030 0.0 0.2 22908 5592 ? S Jun28 0:00 /usr/sbin/httpd

cassiopee

29/06/2013, 17h10

Envoyé par azhhccloi

Par contre, y'a t il un moyen de savoir de quel site et bien sur de quelle page php exact d'où est établie la connexion ??

ça dépend de pas mal de choses, déjà vérifier ce que donne comme résultat :

Code:

ps aux | grep httpd

afin de voir s'il n'y a pas un script à part, qui est lancé sous l'utilisateur Apache (httpd)
mais qui en fait est indépendant d'Apache.

azhhccloi

29/06/2013, 16h54

j'ai une trentaine de site et pas mal de visite ...

faut que je regarde dans les logs httpd du Plesk ? (du domaine pour etre plus precis ...)

buddy

29/06/2013, 16h53

tu as beaucoup de site sur ton serveur ? Tu as beaucoup de visites ?
si pas trop, peut être qu'une simple lecture des fichiers logs peut te permettre de voir quelle page est souvent appelée, peut être souvent par la même ip ..

azhhccloi

29/06/2013, 16h28

Merci à tous de vos réponses rapides et je comprends beaucoup mieux maintenant ce qui arrive (surtout avec ces scripts php qui se connectent directement en port SMTP).

Par contre, y'a t il un moyen de savoir de quel site et bien sur de quelle page php exact d'où est établie la connexion ?? (par exemple sur le premier du log : httpd 14193 apache 75u IPv4 44197057 0t0 TCP nsxxxxxxx.ovh.net:39954->inbound01.jnb1.gp-online.net:smtp )

Encore merci beaucoup.

Jeff

buddy

29/06/2013, 16h18

Salut,

pour compléter ces scripts ont profités d'une faille sur ton/tes sites PHP.

Il faut la trouver puis ensuite enlever les fichiers non légitimes sur ton serveur.

Si tu as des cms et etc ... ( style joomla, phpbb, wordpress, vbulletin et etc ... ) il faut penser à les mettre à jour

cassiopee

29/06/2013, 16h11

Envoyé par azhhccloi

je sers de relai spam ???

Tout à fait

Pourtant, je n'ai pas de spam partant de mon serveur, je check en faisant un
"tail -f /usr/local/psa/var/log/maillog" et je ne vois que des mails qui partent des BALs
du serveur ... on voit bien tout les mails partant de Qmail avec cette commande ?

Oui, on voit les mails partant de Qmail mais ton souci est que ces spams ne partent
pas de ton Qmail mais directement depuis Apache (enfin plus précisément d'un
script pirate, php ou autre).

J'ai aussi wrappermail qui choppe tout les mails partant du page PHP du serveur, et je n'ai aucun souci.

Normal là aussi, ce n'est pas la fonction "mail()" de PHP qui est utilisée,
c'est directement une connexion sortante vers le port 25 distant. Le script pirate
utilise une librairie qui permet de communiquer directement au niveau SMTP
avec les serveurs emails distants.

Dans la deuxième colonne de ton "lsof" tu as le PID du programme en question.

Plus qu'à faire un "ps ax | grep 12345" où "12345" est à remplacer par le PID recherché.

azhhccloi

29/06/2013, 15h31

Bonjour,

est ce que quelqu'un peut me dire à qui correspond toutes ces connexions ci-dessous quand je fait la commande "sudo lsof -i | grep smtp" ??? est ce dangereux ? je sers de relai spam ???

Pourtant, je n'ai pas de spam partant de mon serveur, je check en faisant un
"tail -f /usr/local/psa/var/log/maillog" et je ne vois que des mails qui partent des BALs du serveur ... on voit bien tout les mails partant de Qmail avec cette commande ?

J'ai aussi wrappermail qui choppe tout les mails partant du page PHP du serveur, et je n'ai aucun souci.

merci de votre aide !!

Jeff

Ps: j'ai remplacé le nom de mon serveur par nsxxxxxx.ovh.net

Code:

httpd      9706       apache   75u  IPv4 43048305      0t0  TCP ns304779.ovh.net:38598->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     10086       apache   75u  IPv4 43052203      0t0  TCP ns304779.ovh.net:44161->enemycombatant.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     10327       apache   75u  IPv4 43052188      0t0  TCP ns304779.ovh.net:43284->smtp.arnet.com.ar:smtp (ESTABLISHED)
httpd     10668       apache   75u  IPv4 43050350      0t0  TCP ns304779.ovh.net:58030->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     10670       apache   75u  IPv4 43046271      0t0  TCP ns304779.ovh.net:57279->chombler.gtisc.gatech.edBonjour,

est ce que quelqu'un peut me dire à qui correspond toutes ces connexions ci-dessous quand je fait la commande "sudo lsof -i | grep smtp" ??? est ce dangereux ? je sers de relai spam ???

Pourtant, je n'ai pas de spam partant de mon serveur, je check en faisant un 
"tail -f /usr/local/psa/var/log/maillog" et je ne vois que des mails qui partent des BALs du serveur ... on voit bien tout les mails partant de Qmail avec cette commande ?

J'ai aussi wrappermail qui choppe tout les mails partant du page PHP du serveur, et je n'ai aucun souci.

merci de votre aide !!

Jeff


	Code:
	httpd      9706       apache   75u  IPv4 43048305      0t0  TCP nsxxxxxx.ovh.net:38598->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     10086       apache   75u  IPv4 43052203      0t0  TCP nsxxxxxx.ovh.net:44161->enemycombatant.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     10327       apache   75u  IPv4 43052188      0t0  TCP nsxxxxxx.ovh.net:43284->smtp.arnet.com.ar:smtp (ESTABLISHED)
httpd     10668       apache   75u  IPv4 43050350      0t0  TCP nsxxxxxx.ovh.net:58030->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     10670       apache   75u  IPv4 43046271      0t0  TCP nsxxxxxx.ovh.net:57279->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     10697       apache   75u  IPv4 43051963      0t0  TCP nsxxxxxx.ovh.net:43050->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     11148       apache   75u  IPv4 43051303      0t0  TCP nsxxxxxx.ovh.net:35271->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11154       apache   75u  IPv4 43046695      0t0  TCP nsxxxxxx.ovh.net:57437->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11215       apache   75u  IPv4 43046595      0t0  TCP nsxxxxxx.ovh.net:57401->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11336       apache   75u  IPv4 42904301      0t0  TCP nsxxxxxx.ovh.net:39940->mail.ethionet.et:smtps (ESTABLISHED)
httpd     11412       apache   75u  IPv4 43051807      0t0  TCP nsxxxxxx.ovh.net:49427->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     11418       apache   75u  IPv4 43048125      0t0  TCP nsxxxxxx.ovh.net:42369->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     11463       apache   75u  IPv4 43049460      0t0  TCP nsxxxxxx.ovh.net:38677->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11466       apache   75u  IPv4 42900427      0t0  TCP nsxxxxxx.ovh.net:39263->mail.ethionet.et:smtps (ESTABLISHED)
httpd     11522       apache   75u  IPv4 43046342      0t0  TCP nsxxxxxx.ovh.net:57313->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11523       apache   75u  IPv4 43050000      0t0  TCP nsxxxxxx.ovh.net:35120->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11527       apache   75u  IPv4 43050701      0t0  TCP nsxxxxxx.ovh.net:58168->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11534       apache   75u  IPv4 43051449      0t0  TCP nsxxxxxx.ovh.net:39045->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11541       apache   75u  IPv4 43030241      0t0  TCP nsxxxxxx.ovh.net:34374->202.169.38.141:smtp (ESTABLISHED)
httpd     11542       apache   75u  IPv4 43053255      0t0  TCP nsxxxxxx.ovh.net:35602->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11545       apache   75u  IPv4 43047042      0t0  TCP nsxxxxxx.ovh.net:38148->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11654       apache   75u  IPv4 43052105      0t0  TCP nsxxxxxx.ovh.net:58330->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11658       apache   75u  IPv4 43051840      0t0  TCP nsxxxxxx.ovh.net:58489->mail.ethionet.et:smtps (SYN_SENT)
httpd     11663       apache   75u  IPv4 43051566      0t0  TCP nsxxxxxx.ovh.net:42913->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     11665       apache   75u  IPv4 42926450      0t0  TCP nsxxxxxx.ovh.net:43967->mail.ethionet.et:smtps (ESTABLISHED)
httpd     11669       apache   75u  IPv4 43053124      0t0  TCP nsxxxxxx.ovh.net:43101->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     11685       apache   75u  IPv4 43051174      0t0  TCP nsxxxxxx.ovh.net:38098->202.169.38.141:smtp (ESTABLISHED)
httpd     11762       apache   75u  IPv4 43050749      0t0  TCP nsxxxxxx.ovh.net:49385->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     11765       apache   75u  IPv4 43044551      0t0  TCP nsxxxxxx.ovh.net:42811->enemycombatant.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11833       apache   75u  IPv4 43051475      0t0  TCP nsxxxxxx.ovh.net:58117->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11836       apache   75u  IPv4 43052070      0t0  TCP nsxxxxxx.ovh.net:46789->us2guntur.com:smtp (ESTABLISHED)
httpd     11843       apache   75u  IPv4 43046078      0t0  TCP nsxxxxxx.ovh.net:57214->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11909       apache   75u  IPv4 43052080      0t0  TCP nsxxxxxx.ovh.net:38534->mail.ibsi-us.com:smtp (ESTABLISHED)
httpd     11915       apache   75u  IPv4 43050445      0t0  TCP nsxxxxxx.ovh.net:39007->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11918       apache   75u  IPv4 43047407      0t0  TCP nsxxxxxx.ovh.net:57365->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11919       apache   75u  IPv4 43052256      0t0  TCP nsxxxxxx.ovh.net:43340->tandoori.hostopia.com:smtp (SYN_SENT)
httpd     11920       apache   75u  IPv4 43048436      0t0  TCP nsxxxxxx.ovh.net:40455->221.254.168.220:smtp (ESTABLISHED)
httpd     11922       apache   75u  IPv4 43047748      0t0  TCP nsxxxxxx.ovh.net:34465->spam.ezville.net:smtp (ESTABLISHED)
httpd     11923       apache   75u  IPv4 43045645      0t0  TCP nsxxxxxx.ovh.net:39825->221.254.168.220:smtp (ESTABLISHED)
httpd     11924       apache   75u  IPv4 43033784      0t0  TCP nsxxxxxx.ovh.net:37628->221.254.168.220:smtp (ESTABLISHED)
httpd     11927       apache   75u  IPv4 43051495      0t0  TCP nsxxxxxx.ovh.net:48392->ri2.inmail24.com:smtp (ESTABLISHED)
httpd     11928       apache   75u  IPv4 43053133      0t0  TCP nsxxxxxx.ovh.net:39279->nombler.gtisc.gatech.edu:smtp (SYN_SENT)
httpd     11930       apache   75u  IPv4 43052117      0t0  TCP nsxxxxxx.ovh.net:44124->enemycombatant.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11988       apache   75u  IPv4 43050674      0t0  TCP nsxxxxxx.ovh.net:39095->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11990       apache   75u  IPv4 43052270      0t0  TCP nsxxxxxx.ovh.net:50668->vmail.sltnet.lk:smtp (SYN_SENT)
httpd     11992       apache   75u  IPv4 43052236      0t0  TCP nsxxxxxx.ovh.net:43328->tandoori.hostopia.com:smtp (ESTABLISHED)
httpd     11995       apache   75u  IPv4 43052218      0t0  TCP nsxxxxxx.ovh.net:43321->tandoori.hostopia.com:smtp (ESTABLISHED)
httpd     11997       apache   75u  IPv4 43050454      0t0  TCP nsxxxxxx.ovh.net:58072->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12000       apache   75u  IPv4 43050795      0t0  TCP nsxxxxxx.ovh.net:35434->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12006       apache   75u  IPv4 43050559      0t0  TCP nsxxxxxx.ovh.net:35328->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12009       apache   75u  IPv4 43050904      0t0  TCP nsxxxxxx.ovh.net:58244->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12012       apache   75u  IPv4 43048098      0t0  TCP nsxxxxxx.ovh.net:38527->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12014       apache   75u  IPv4 43051672      0t0  TCP nsxxxxxx.ovh.net:42952->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     12103       apache   75u  IPv4 43039476      0t0  TCP nsxxxxxx.ovh.net:44370->us2guntur.com:smtp (ESTABLISHED)
httpd     12107       apache   75u  IPv4 43051949      0t0  TCP nsxxxxxx.ovh.net:43046->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     12108       apache   75u  IPv4 43053109      0t0  TCP nsxxxxxx.ovh.net:35559->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12115       apache   75u  IPv4 43049684      0t0  TCP nsxxxxxx.ovh.net:34095->guangan.mailme.cn:smtp (ESTABLISHED)
httpd     12116       apache   75u  IPv4 43052109      0t0  TCP nsxxxxxx.ovh.net:55014->relay.mailxf1.mithi.com:smtp (ESTABLISHED)
httpd     12118       apache   75u  IPv4 43051069      0t0  TCP nsxxxxxx.ovh.net:38891->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12120       apache   75u  IPv4 43051103      0t0  TCP nsxxxxxx.ovh.net:57964->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12122       apache   75u  IPv4 43036257      0t0  TCP nsxxxxxx.ovh.net:53591->202.108.5.185:smtp (ESTABLISHED)
httpd     12200       apache   75u  IPv4 43051594      0t0  TCP nsxxxxxx.ovh.net:49353->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12246       apache   75u  IPv4 43048325      0t0  TCP nsxxxxxx.ovh.net:47937->ri2.inmail24.com:smtp (ESTABLISHED)
httpd     12248       apache   75u  IPv4 43045830      0t0  TCP nsxxxxxx.ovh.net:57144->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12249       apache   75u  IPv4 43050815      0t0  TCP nsxxxxxx.ovh.net:42981->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     12251       apache   75u  IPv4 43049897      0t0  TCP nsxxxxxx.ovh.net:42665->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     12252       apache   75u  IPv4 43052182      0t0  TCP nsxxxxxx.ovh.net:58359->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12254       apache   75u  IPv4 43051802      0t0  TCP nsxxxxxx.ovh.net:39173->nombler.gtisc.gatech.edu:smtp (SYN_SENT)
httpd     12255       apache   75u  IPv4 43051906      0t0  TCP nsxxxxxx.ovh.net:44720->mail.primaveraworkshop.com:smtps (ESTABLISHED)
httpd     12256       apache   75u  IPv4 43051756      0t0  TCP nsxxxxxx.ovh.net:58837->mail3.vakifbank.com.tr:smtp (ESTABLISHED)
httpd     12257       apache   75u  IPv4 43047423      0t0  TCP nsxxxxxx.ovh.net:55544->202.108.5.185:smtp (ESTABLISHED)
httpd     12259       apache   75u  IPv4 43051870      0t0  TCP nsxxxxxx.ovh.net:43021->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     12260       apache   75u  IPv4 43046972      0t0  TCP nsxxxxxx.ovh.net:57183->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12264       apache   75u  IPv4 43051220      0t0  TCP nsxxxxxx.ovh.net:58777->93.155.178.1:smtp (ESTABLISHED)
httpd     12268       apache   75u  IPv4 43049905      0t0  TCP nsxxxxxx.ovh.net:38841->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12270       apache   75u  IPv4 43053116      0t0  TCP nsxxxxxx.ovh.net:43100->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     12271       apache   75u  IPv4 43049126      0t0  TCP nsxxxxxx.ovh.net:38551->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12273       apache   75u  IPv4 43050531      0t0  TCP nsxxxxxx.ovh.net:42861->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     12274       apache   75u  IPv4 43050981      0t0  TCP nsxxxxxx.ovh.net:35494->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12275       apache   75u  IPv4 43050858      0t0  TCP nsxxxxxx.ovh.net:49422->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12276       apache   75u  IPv4 43052060      0t0  TCP nsxxxxxx.ovh.net:39237->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12277       apache   75u  IPv4 43053151      0t0  TCP nsxxxxxx.ovh.net:36625->94.subnet118-97-175.static.astinet.telkom.net.id:smtp (ESTABLISHED)
httpd     12278       apache   75u  IPv4 43053241      0t0  TCP nsxxxxxx.ovh.net:43317->tandoori.hostopia.com:smtp (ESTABLISHED)
httpd     12280       apache   75u  IPv4 43050757      0t0  TCP nsxxxxxx.ovh.net:39136->nombler.gtisc.gatech.edu:smtp (SYN_SENT)
httpd     12281       apache   75u  IPv4 43050739      0t0  TCP nsxxxxxx.ovh.net:35407->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12282       apache   75u  IPv4 43052209      0t0  TCP nsxxxxxx.ovh.net:49565->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12283       apache   75u  IPv4 43050781      0t0  TCP nsxxxxxx.ovh.net:42243->mail3-193.sinamail.sina.com.cn:smtp (ESTABLISHED)
httpd     12284       apache   75u  IPv4 43049929      0t0  TCP nsxxxxxx.ovh.net:57913->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12287       apache   75u  IPv4 43051739      0t0  TCP nsxxxxxx.ovh.net:58205->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12290       apache   75u  IPv4 43050246      0t0  TCP nsxxxxxx.ovh.net:38930->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12291       apache   75u  IPv4 43049774      0t0  TCP nsxxxxxx.ovh.net:57858->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12292       apache   75u  IPv4 43053084      0t0  TCP nsxxxxxx.ovh.net:38543->mail.ibsi-us.com:smtp (ESTABLISHED)
httpd     12295       apache   75u  IPv4 43052244      0t0  TCP nsxxxxxx.ovh.net:49580->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12296       apache   75u  IPv4 43051779      0t0  TCP nsxxxxxx.ovh.net:42988->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     12297       apache   75u  IPv4 43051601      0t0  TCP nsxxxxxx.ovh.net:49357->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12298       apache   75u  IPv4 43051579      0t0  TCP nsxxxxxx.ovh.net:35378->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
xinetd    25527         root    9u  IPv4  4771924      0t0  TCP *:smtp (LISTEN)
xinetd    25527         root   10u  IPv4  4771925      0t0  TCP *:smtps (LISTEN)
u:smtp (ESTABLISHED)
httpd     10697       apache   75u  IPv4 43051963      0t0  TCP ns304779.ovh.net:43050->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     11148       apache   75u  IPv4 43051303      0t0  TCP ns304779.ovh.net:35271->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11154       apache   75u  IPv4 43046695      0t0  TCP ns304779.ovh.net:57437->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11215       apache   75u  IPv4 43046595      0t0  TCP ns304779.ovh.net:57401->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11336       apache   75u  IPv4 42904301      0t0  TCP ns304779.ovh.net:39940->mail.ethionet.et:smtps (ESTABLISHED)
httpd     11412       apache   75u  IPv4 43051807      0t0  TCP ns304779.ovh.net:49427->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     11418       apache   75u  IPv4 43048125      0t0  TCP ns304779.ovh.net:42369->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     11463       apache   75u  IPv4 43049460      0t0  TCP ns304779.ovh.net:38677->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11466       apache   75u  IPv4 42900427      0t0  TCP ns304779.ovh.net:39263->mail.ethionet.et:smtps (ESTABLISHED)
httpd     11522       apache   75u  IPv4 43046342      0t0  TCP ns304779.ovh.net:57313->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11523       apache   75u  IPv4 43050000      0t0  TCP ns304779.ovh.net:35120->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11527       apache   75u  IPv4 43050701      0t0  TCP ns304779.ovh.net:58168->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11534       apache   75u  IPv4 43051449      0t0  TCP ns304779.ovh.net:39045->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11541       apache   75u  IPv4 43030241      0t0  TCP ns304779.ovh.net:34374->202.169.38.141:smtp (ESTABLISHED)
httpd     11542       apache   75u  IPv4 43053255      0t0  TCP ns304779.ovh.net:35602->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11545       apache   75u  IPv4 43047042      0t0  TCP ns304779.ovh.net:38148->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11654       apache   75u  IPv4 43052105      0t0  TCP ns304779.ovh.net:58330->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11658       apache   75u  IPv4 43051840      0t0  TCP ns304779.ovh.net:58489->mail.ethionet.et:smtps (SYN_SENT)
httpd     11663       apache   75u  IPv4 43051566      0t0  TCP ns304779.ovh.net:42913->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     11665       apache   75u  IPv4 42926450      0t0  TCP ns304779.ovh.net:43967->mail.ethionet.et:smtps (ESTABLISHED)
httpd     11669       apache   75u  IPv4 43053124      0t0  TCP ns304779.ovh.net:43101->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     11685       apache   75u  IPv4 43051174      0t0  TCP ns304779.ovh.net:38098->202.169.38.141:smtp (ESTABLISHED)
httpd     11762       apache   75u  IPv4 43050749      0t0  TCP ns304779.ovh.net:49385->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     11765       apache   75u  IPv4 43044551      0t0  TCP ns304779.ovh.net:42811->enemycombatant.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11833       apache   75u  IPv4 43051475      0t0  TCP ns304779.ovh.net:58117->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11836       apache   75u  IPv4 43052070      0t0  TCP ns304779.ovh.net:46789->us2guntur.com:smtp (ESTABLISHED)
httpd     11843       apache   75u  IPv4 43046078      0t0  TCP ns304779.ovh.net:57214->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11909       apache   75u  IPv4 43052080      0t0  TCP ns304779.ovh.net:38534->mail.ibsi-us.com:smtp (ESTABLISHED)
httpd     11915       apache   75u  IPv4 43050445      0t0  TCP ns304779.ovh.net:39007->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11918       apache   75u  IPv4 43047407      0t0  TCP ns304779.ovh.net:57365->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11919       apache   75u  IPv4 43052256      0t0  TCP ns304779.ovh.net:43340->tandoori.hostopia.com:smtp (SYN_SENT)
httpd     11920       apache   75u  IPv4 43048436      0t0  TCP ns304779.ovh.net:40455->221.254.168.220:smtp (ESTABLISHED)
httpd     11922       apache   75u  IPv4 43047748      0t0  TCP ns304779.ovh.net:34465->spam.ezville.net:smtp (ESTABLISHED)
httpd     11923       apache   75u  IPv4 43045645      0t0  TCP ns304779.ovh.net:39825->221.254.168.220:smtp (ESTABLISHED)
httpd     11924       apache   75u  IPv4 43033784      0t0  TCP ns304779.ovh.net:37628->221.254.168.220:smtp (ESTABLISHED)
httpd     11927       apache   75u  IPv4 43051495      0t0  TCP ns304779.ovh.net:48392->ri2.inmail24.com:smtp (ESTABLISHED)
httpd     11928       apache   75u  IPv4 43053133      0t0  TCP ns304779.ovh.net:39279->nombler.gtisc.gatech.edu:smtp (SYN_SENT)
httpd     11930       apache   75u  IPv4 43052117      0t0  TCP ns304779.ovh.net:44124->enemycombatant.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11988       apache   75u  IPv4 43050674      0t0  TCP ns304779.ovh.net:39095->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     11990       apache   75u  IPv4 43052270      0t0  TCP ns304779.ovh.net:50668->vmail.sltnet.lk:smtp (SYN_SENT)
httpd     11992       apache   75u  IPv4 43052236      0t0  TCP ns304779.ovh.net:43328->tandoori.hostopia.com:smtp (ESTABLISHED)
httpd     11995       apache   75u  IPv4 43052218      0t0  TCP ns304779.ovh.net:43321->tandoori.hostopia.com:smtp (ESTABLISHED)
httpd     11997       apache   75u  IPv4 43050454      0t0  TCP ns304779.ovh.net:58072->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12000       apache   75u  IPv4 43050795      0t0  TCP ns304779.ovh.net:35434->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12006       apache   75u  IPv4 43050559      0t0  TCP ns304779.ovh.net:35328->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12009       apache   75u  IPv4 43050904      0t0  TCP ns304779.ovh.net:58244->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12012       apache   75u  IPv4 43048098      0t0  TCP ns304779.ovh.net:38527->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12014       apache   75u  IPv4 43051672      0t0  TCP ns304779.ovh.net:42952->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     12103       apache   75u  IPv4 43039476      0t0  TCP ns304779.ovh.net:44370->us2guntur.com:smtp (ESTABLISHED)
httpd     12107       apache   75u  IPv4 43051949      0t0  TCP ns304779.ovh.net:43046->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     12108       apache   75u  IPv4 43053109      0t0  TCP ns304779.ovh.net:35559->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12115       apache   75u  IPv4 43049684      0t0  TCP ns304779.ovh.net:34095->guangan.mailme.cn:smtp (ESTABLISHED)
httpd     12116       apache   75u  IPv4 43052109      0t0  TCP ns304779.ovh.net:55014->relay.mailxf1.mithi.com:smtp (ESTABLISHED)
httpd     12118       apache   75u  IPv4 43051069      0t0  TCP ns304779.ovh.net:38891->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12120       apache   75u  IPv4 43051103      0t0  TCP ns304779.ovh.net:57964->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12122       apache   75u  IPv4 43036257      0t0  TCP ns304779.ovh.net:53591->202.108.5.185:smtp (ESTABLISHED)
httpd     12200       apache   75u  IPv4 43051594      0t0  TCP ns304779.ovh.net:49353->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12246       apache   75u  IPv4 43048325      0t0  TCP ns304779.ovh.net:47937->ri2.inmail24.com:smtp (ESTABLISHED)
httpd     12248       apache   75u  IPv4 43045830      0t0  TCP ns304779.ovh.net:57144->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12249       apache   75u  IPv4 43050815      0t0  TCP ns304779.ovh.net:42981->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     12251       apache   75u  IPv4 43049897      0t0  TCP ns304779.ovh.net:42665->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     12252       apache   75u  IPv4 43052182      0t0  TCP ns304779.ovh.net:58359->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12254       apache   75u  IPv4 43051802      0t0  TCP ns304779.ovh.net:39173->nombler.gtisc.gatech.edu:smtp (SYN_SENT)
httpd     12255       apache   75u  IPv4 43051906      0t0  TCP ns304779.ovh.net:44720->mail.primaveraworkshop.com:smtps (ESTABLISHED)
httpd     12256       apache   75u  IPv4 43051756      0t0  TCP ns304779.ovh.net:58837->mail3.vakifbank.com.tr:smtp (ESTABLISHED)
httpd     12257       apache   75u  IPv4 43047423      0t0  TCP ns304779.ovh.net:55544->202.108.5.185:smtp (ESTABLISHED)
httpd     12259       apache   75u  IPv4 43051870      0t0  TCP ns304779.ovh.net:43021->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     12260       apache   75u  IPv4 43046972      0t0  TCP ns304779.ovh.net:57183->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12264       apache   75u  IPv4 43051220      0t0  TCP ns304779.ovh.net:58777->93.155.178.1:smtp (ESTABLISHED)
httpd     12268       apache   75u  IPv4 43049905      0t0  TCP ns304779.ovh.net:38841->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12270       apache   75u  IPv4 43053116      0t0  TCP ns304779.ovh.net:43100->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     12271       apache   75u  IPv4 43049126      0t0  TCP ns304779.ovh.net:38551->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12273       apache   75u  IPv4 43050531      0t0  TCP ns304779.ovh.net:42861->static.137.96.4.46.clients.your-server.de:smtp (SYN_SENT)
httpd     12274       apache   75u  IPv4 43050981      0t0  TCP ns304779.ovh.net:35494->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12275       apache   75u  IPv4 43050858      0t0  TCP ns304779.ovh.net:49422->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12276       apache   75u  IPv4 43052060      0t0  TCP ns304779.ovh.net:39237->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12277       apache   75u  IPv4 43053151      0t0  TCP ns304779.ovh.net:36625->94.subnet118-97-175.static.astinet.telkom.net.id:smtp (ESTABLISHED)
httpd     12278       apache   75u  IPv4 43053241      0t0  TCP ns304779.ovh.net:43317->tandoori.hostopia.com:smtp (ESTABLISHED)
httpd     12280       apache   75u  IPv4 43050757      0t0  TCP ns304779.ovh.net:39136->nombler.gtisc.gatech.edu:smtp (SYN_SENT)
httpd     12281       apache   75u  IPv4 43050739      0t0  TCP ns304779.ovh.net:35407->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12282       apache   75u  IPv4 43052209      0t0  TCP ns304779.ovh.net:49565->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12283       apache   75u  IPv4 43050781      0t0  TCP ns304779.ovh.net:42243->mail3-193.sinamail.sina.com.cn:smtp (ESTABLISHED)
httpd     12284       apache   75u  IPv4 43049929      0t0  TCP ns304779.ovh.net:57913->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12287       apache   75u  IPv4 43051739      0t0  TCP ns304779.ovh.net:58205->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12290       apache   75u  IPv4 43050246      0t0  TCP ns304779.ovh.net:38930->nombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12291       apache   75u  IPv4 43049774      0t0  TCP ns304779.ovh.net:57858->chombler.gtisc.gatech.edu:smtp (ESTABLISHED)
httpd     12292       apache   75u  IPv4 43053084      0t0  TCP ns304779.ovh.net:38543->mail.ibsi-us.com:smtp (ESTABLISHED)
httpd     12295       apache   75u  IPv4 43052244      0t0  TCP ns304779.ovh.net:49580->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12296       apache   75u  IPv4 43051779      0t0  TCP ns304779.ovh.net:42988->static.137.96.4.46.clients.your-server.de:smtp (ESTABLISHED)
httpd     12297       apache   75u  IPv4 43051601      0t0  TCP ns304779.ovh.net:49357->smtp.pchome.com.tw:smtp (SYN_SENT)
httpd     12298       apache   75u  IPv4 43051579      0t0  TCP ns304779.ovh.net:35378->wrekler.gtisc.gatech.edu:smtp (ESTABLISHED)
xinetd    25527         root    9u  IPv4  4771924      0t0  TCP *:smtp (LISTEN)
xinetd    25527         root   10u  IPv4  4771925      0t0  TCP *:smtps (LISTEN)