[dimez]

djeff, родной, топиком форума не ошибся?

[Angry Demon]

djeff, ищи троянца. Юзают твою сеть как бесплатный спам-сервер.

Цитата djeff:

каким образом можно узнать внутренний ип генератора траффика?

Неужели не понятно? Закрывать по-очереди 25-й порт для каждого компа. Смотреть, когда прекратится безобразие. Хотя я бы в первую очередь проверил шлюзовую машину.

[exo]

tcpdump

[djeff]

На шлюзе все чисто-проверял.

Цитата Angry Demon:

Юзают твою сеть как бесплатный спам-сервер. »

но входящий трафик намного меньше исходящего.
Использовал утиль Wireshark, но эффекта так и не добился.Сегодня исходящий траф меньше,но присутствует.

Цитата Angry Demon:

Закрывать по-очереди 25-й порт для каждого компа »

- много времени уйдет.

[exo]

Цитата exo:

tcpdump »

также есть что-то вроде WinDump... для прослушивания сети.

[Angry Demon]

Цитата djeff:

но входящий трафик намного меньше исходящего.

Что, в принципе, логично, т.к. спамер кинул список адресов и несколько рекламных писем, а спам-сервер начинает долбить письма по каждому адресу из списка.

Цитата djeff:

много времени уйдет

Ну, волшебной кнопки "Сделать, чтоб всё стало хорошо" ещё никто не изобрёл, поэтому либо срочно изобретай её, либо закрывай порт.
Ещё вариант: закрыть всем 25-й порт, потом постепенно открывать всё большему числу компов и смотреть когда начнётся безобразие.
И ещё вариант: разрешить пользоваться только корпоративным SMTP-сервером.

[djeff]

Уважаемый Angry Demon но ограный таф и льется на мой внешний почтовый севрвер на хостинге.Может там логи глянуть?

[Angry Demon]

djeff, стоп!

Цитата djeff:

В течение дня льется огромный траф по 25 порту на мой внешний почтовый трафик.

Из-за неточной формулировки я стал советовать проверять именно свою сеть.

Цитата djeff:

ограный таф и льется на мой внешний почтовый севрвер на хостинге.

Вот, это уже понятно.

Цитата djeff:

Может там логи глянуть?

Обязательно! С этого нужно было начать. Возможно, кто-то использует почтовый сервер как открытый релей.