Sto cercando di rilevare un tentativo di inoltro su server smtp, ma non viene eseguito alcun log quando lo provo. La regola dello snort per rilevare un tentativo di relay che ho provato ad usare è:
alert tcp $SMTP_SERVERS 25 -> any any (msg: "Possible relay attempt"; flow:to_client; content:"Relay access denied"; sid:1000007;)