שלום לכולם קצת פרטים על הבעיה

יש שרת SBS ויש 24 תחנות ...לפני שבוע קבלתי קריאה על בעיית שליחת מייל לכל מיני אנשים מחוץ לארגון

בדקתי מול הספק 013 כי חשבונות המייל מנוהלים אצל הספק ( שרת דואר לא פעיל ...דרישת לקוח )
והתגלה שהip החיצוני רשום ברשימות השחורות

הטיפול שנעשה היה
1 - סריקת תולעים במחשבים
2 - התקנת שרת esat גירסה 2.7 על השרת וגירסה 4 בתחנות וסריקה מעמיקה

הפתרון היה חלקי 48 שעות לא נשלח בספאם עכשיו זה חזר שוב והלקוח נמצא ברשימה השחורה

הורדתי תוכנה לסריקה ברשת אבל לא הצלחתי בגלל בעיית הרשאות ( המחשבים לא מחוברים לדומיין בצורה רגילה ...כלומר אנחנו עושים משתמש מקומי זהה למשתמש בשרת * לא נכנס לזה זה עובדה ואני צריך פתרון)

בכל מקרה הורדת גם תוכנה של מקרוספוט של ניתור רשת אבל לא הצלחתי לבצע משהו פשוט כמו

איתור תעבורה של פורט 25 ברשת בלוג מסודר

אני מחפש פתרון בהקדם...

אם משהו מכיר תוכנה שאני יכול להתקין בכל מחפש שתעשי לי לוג של תעבורת port 25 גם יעזור לי ..כי אז אני יודע מי המחשב!

גם תוכנה בתשלום אחלה בשבילי

תודה מראש מוש

תעביר את כל התעבורה דרך מחשב בודד, ותריץ עליו Sniffer עם פילטר לפורט 25, ותראה.

או לחלופין, אם יש לך שם switch מנוהל מספיק חכם, תוכל לעשות port mirroring על הפורט שיוצא לראוטר של האינטרנט, ואל הפורט שאליו אתה משכפל את התעבורה, תחבר את המחשב הנ"ל (וכך לא תצטרך להיות תלוי במחשב דולק כמו שתצטרך בצורה שכתבתי בפיסקה הקודמת)

או לחלופין, חבר Hub (לא סוויצ') בין היציאה שלך מהרשת המקומית לראוטר של האינטרנט, וחבר את המחשב עם הסניפר אליו גם כן. ייתן אותו אפקט של ה port mirroring שהזכרתי לעיל בלי לשנות שום הגדרה - אבל יפגע בביצועים, כי זה Hub ויהיו collisions.

נמאס לכם לזכור סיסמאות? לחצו כאן!

איזה סניפר? תוכל לתת שם

Wireshark

לא שזה משנה - בכל סניפר בייקום תוכל לראות בפשטות את ה SMTP Session ולראות מאיזה IP הוא מגיע... נשאר רק לחפש את הספאם שם.

נמאס לכם לזכור סיסמאות? לחצו כאן!