Большой исходящий трафик по smtp
 

Добрый день уважаемые.
Шлюз XP (ICS).ПО Траффик Инспектор.Авторизация мак+ип.
Ситуация следующая:В течение дня льется огромный траф по 25 порту на мой внешний почтовый трафик.В статистике пользователей показатели намного меньше.Может вопрос актуалльней на сайте разработчика по задать.но все же.
каким образом можно узнать внутренний ип генератора траффика?

djeff, родной, топиком форума не ошибся?

djeff, ищи троянца. Юзают твою сеть как бесплатный спам-сервер.

Неужели не понятно? Закрывать по-очереди 25-й порт для каждого компа. Смотреть, когда прекратится безобразие. Хотя я бы в первую очередь проверил шлюзовую машину.

tcpdump

На шлюзе все чисто-проверял.но входящий трафик намного меньше исходящего.
Использовал утиль Wireshark, но эффекта так и не добился.Сегодня исходящий траф меньше,но присутствует.- много времени уйдет.

также есть что-то вроде WinDump... для прослушивания сети.

Что, в принципе, логично, т.к. спамер кинул список адресов и несколько рекламных писем, а спам-сервер начинает долбить письма по каждому адресу из списка.

Ну, волшебной кнопки "Сделать, чтоб всё стало хорошо" ещё никто не изобрёл, поэтому либо срочно изобретай её, либо закрывай порт. :)
Ещё вариант: закрыть всем 25-й порт, потом постепенно открывать всё большему числу компов и смотреть когда начнётся безобразие.
И ещё вариант: разрешить пользоваться только корпоративным SMTP-сервером.

Уважаемый Angry Demon но ограный таф и льется на мой внешний почтовый севрвер на хостинге.Может там логи глянуть?

djeff, стоп!
Из-за неточной формулировки я стал советовать проверять именно свою сеть.

Вот, это уже понятно.

Обязательно! С этого нужно было начать. Возможно, кто-то использует почтовый сервер как открытый релей.