Witam

Dostałem zgłoszenie że z mojego adresu IP (publicznego) rozsyłany jest spam i teraz pytanie jak wychwycić który komputer rozsyła spam? Czy w routerze da się ustawić jakąś regułę z portem 25? Oczywiście każdy komputer przeskanuje pod kątem wirusów.

Tak*

Nie*

Nie wiem*

*Wszystko zależy od routera, a więcej informacji pewnie w instrukcji obsługi można znaleźć.

Rozumiem. Nie chodzi mi o dokładne informacje techniczne jak to wykonać bo oprogramowań jest sporo ale bardziej o koncepcje co mogę zrobić żeby namierzyć z którego komputera jest wysyłany spam.

No to jeżeli tak ogólnie, to sprawdzić czy router zapisuje logi i je przejrzeć.

Używasz tego portu produkcyjne? Wszyscy potrzebują? Zamknij port 25 na FW i monitioruj kto się dobija do 25. Możesz też z FW (jak ma taką możliwość) forwardować logi do jakiegoś parsera (Solarwinds, czy podobne). Możliwości jest kilka, nic nie piszesz o topologii sieci, o sprzęcie jaki masz, ile komputerów itd.

Sieć ok. 20 komputerów

2 łącza i dwa routery (ethernet i wifi)

jeden router cellpipe 7130 drugi tp-link TL-WR1043N

SMTP działa też nie tylko na 25, obecnie zalecany jest port 587, dla SMTPS zaś 465, sprawdź te porty. Czy w sieci macie jakiś serwer pocztowy?