[решено] Большой исходящий трафик по smtp [Версия для КПК]

Показать полную графическую версию : [решено] Большой исходящий трафик по smtp

djeff

22-04-2008, 16:21

Добрый день уважаемые.
Шлюз XP (ICS).ПО Траффик Инспектор.Авторизация мак+ип.
Ситуация следующая:В течение дня льется огромный траф по 25 порту на мой внешний почтовый трафик.В статистике пользователей показатели намного меньше.Может вопрос актуалльней на сайте разработчика по задать.но все же.
каким образом можно узнать внутренний ип генератора траффика?

dimez

22-04-2008, 17:10

djeff, родной, топиком форума не ошибся?

Angry Demon

22-04-2008, 21:43

djeff, ищи троянца. Юзают твою сеть как бесплатный спам-сервер.

каким образом можно узнать внутренний ип генератора траффика?
Неужели не понятно? Закрывать по-очереди 25-й порт для каждого компа. Смотреть, когда прекратится безобразие. Хотя я бы в первую очередь проверил шлюзовую машину.

exo

23-04-2008, 12:11

tcpdump

djeff

23-04-2008, 17:17

На шлюзе все чисто-проверял.Юзают твою сеть как бесплатный спам-сервер. »
но входящий трафик намного меньше исходящего.
Использовал утиль Wireshark, но эффекта так и не добился.Сегодня исходящий траф меньше,но присутствует.Закрывать по-очереди 25-й порт для каждого компа »- много времени уйдет.

exo

23-04-2008, 17:29

tcpdump »
также есть что-то вроде WinDump... для прослушивания сети.

Angry Demon

24-04-2008, 07:46

но входящий трафик намного меньше исходящего.
Что, в принципе, логично, т.к. спамер кинул список адресов и несколько рекламных писем, а спам-сервер начинает долбить письма по каждому адресу из списка.

много времени уйдет
Ну, волшебной кнопки "Сделать, чтоб всё стало хорошо" ещё никто не изобрёл, поэтому либо срочно изобретай её, либо закрывай порт. :)
Ещё вариант: закрыть всем 25-й порт, потом постепенно открывать всё большему числу компов и смотреть когда начнётся безобразие.
И ещё вариант: разрешить пользоваться только корпоративным SMTP-сервером.

djeff

24-04-2008, 11:04

Уважаемый Angry Demon но ограный таф и льется на мой внешний почтовый севрвер на хостинге.Может там логи глянуть?

Angry Demon

24-04-2008, 14:59

djeff, стоп!
В течение дня льется огромный траф по 25 порту на мой внешний почтовый трафик.
Из-за неточной формулировки я стал советовать проверять именно свою сеть.

ограный таф и льется на мой внешний почтовый севрвер на хостинге.
Вот, это уже понятно.

Может там логи глянуть?
Обязательно! С этого нужно было начать. Возможно, кто-то использует почтовый сервер как открытый релей.