Connexion parasites

[x2bap]

Bonjour

Voici mon petit problème du jour.
J'ai activé en DMZ un petit serveur smtp histoire de recevoir des mails avec mon nom de domaine.
Pour s'adresser à lui je réalise un petit transfert de port (enfin du 25 au 25) ça doit être du NAT
Lorsque j'observe les connexions établi dans ETAT -> CONNEXION j'ai en permanance 3 connexions
tcp (6) 201645 ESTABLISHED 209.73.178.234 :20607 xxx.xxx.xx.153 :25 10.109.1.25 :25 209.73.178.234 :20607 [ASSURED] 1
tcp (6) 201939 ESTABLISHED 209.73.178.234 :47791 xxx.xxx.xxx.153 :25 10.109.1.25 :25 209.73.178.234 :47791 [ASSURED] 1
tcp (6) 206088 ESTABLISHED 219.137.60.156 :52457 xxx.xxx.xxx.153 :25 xx.xx.xx.25 :25 219.137.60.156 :52457 [ASSURED] 1

L'adresse 209.73.178.234 atterri en Chine
L'adresse 219.137.60.156 est un serveur Yahoo mail au état uni (ou un clone ...)

Alors petit débutant que je suis je me suis dit je vais drop les adresses via IPTABLES
iptables –I FORWARD –s 209.73.178.234 –j DROP
iptables –I INPUT –s 209.73.178.234 –j DROP
Je n'ai pas fait pour OUTPUT

Mon problème est que ces liaisons restent en ESTABLISHED (la 209.73.178.234 disparait de temps à autre)

J'ai regardé dans les logs du serveur mail, mais je ne trouve pas grande trace. Juste de temps en temps on m'envoi des pub VIag....
Je n'ai pas l'impression de servir de relais (je n'ai rien trouvé avec ethernal )

Quelqu'un pourrait il me dire comment procéder pour ne plus les avoirs ?

Merci d'Avance

PS: la machine que j'utilise n'est pas très puissante et à un mal fou à faire tourner les addons

[Kwint]

Salut !

Voilà un site qui pourra peut-être t'aider, il permet de faire différents tests sur les noms de domaine et les serveurs mails. Tu pourra vérifier si le tient est considéré comme open relay.

http://www.dnsstuff.com/