Возникла проблема с безопасностью .
Система FreeBSD - Qmail - Vpopmail - tcpserver - tcprules.
Удаленный пользователь подцепил какого-то вируса на Windows
(сеть на 70 машин) - и он там размножился - прибивать -- его проблемы.
НО - этот вирус каким-то образом переписывает
/home/vpopmail/etc/tcp.smtp.cdb - разрешая
релей через Q-mail.
Права на этот файл 100644 принадлежит он vpopmail группа vchkpw .
Когда обнаружил это - поплохело - но потом сменил место расположения
tcp.smtp.cdb на другое - релеи прибил - НО вижу , что в исходном каталоге:
/home/vpopmail/etc/tcp.smtp.cdb
время создания файла меняется каждую минуту.
Ничего лишнего в системе не запущено .
ЧТО ДЕЛАТЬ ?  
  

• vpopmail - tcpserver -HELP,DogEater, 16:36 , 01-Июл-03

В INSTALL написано что есть опция --enable-roaming-users=y
Если клиент успешно считывает почту, то для него открывается релей. В README  сказано что ты сам должен настроить cron для того, чтобы периодически этот релей закрывать(/home-dir-of-vpopmail/bin/clearopensmtp).
Итак:  юзер читает почту -> релей открыт.
Скорее всего придётся пересобирать с --enable-roaming-users=n.

PS Представь себе win32 worm, который может что-то менять в *nix :-)