Приветствую!

Стоит сервак на Windows Server 2003 SE SP2 (x86), развернут домен. Этот же DC является почтовым сервером (развернут Merak Server). Установлен антивирус - McAfee VirusScan Enterprise v8.7 (на клиентах тоже) . Как мне вычислить машину с которой идет спам? Макаф постоянно блокирует SMTP.EXE, и почта вообще не отправляется. Каждые 3-4 минуты блокирует....
Клиентов проверял на вирусы. Где-то находил и удалял, а в основном чисто было.
В Network Monitor есть ли такая возможность определить с какого IP или хоста идет спам?

Заранее благодарю!

Я думаю, что Wireshark поможет. Отличный сниффер, много раз мне помогал.

Wireshark поможет »
Установил, собрал инфу на серваке, но вот как понять что именно мне нужно из всего этого? Как правильно указать фильтр?

Попробуйте указать фильтр tcp.dstport == 25

Есть! WireShark - рулит! =)
Ребята - спасибо, помогло!
Топик-офф....