Estoy tratando de detectar un intento de relevo en el servidor smtp, pero nada se registra cuando lo pruebo. La regla de snort para detectar un intento de relevo que intenté usar es:
alert tcp $SMTP_SERVERS 25 -> any any (msg: "Possible relay attempt"; flow:to_client; content:"Relay access denied"; sid:1000007;)