Dostałem zgłoszenie że z mojego adresu IP (publicznego) rozsyłany jest spam i teraz pytanie jak wychwycić który komputer rozsyła spam? Czy w routerze da się ustawić jakąś regułę z portem 25? Oczywiście każdy komputer przeskanuje pod kątem wirusów.
Rozumiem. Nie chodzi mi o dokładne informacje techniczne jak to wykonać bo oprogramowań jest sporo ale bardziej o koncepcje co mogę zrobić żeby namierzyć z którego komputera jest wysyłany spam.
Używasz tego portu produkcyjne? Wszyscy potrzebują? Zamknij port 25 na FW i monitioruj kto się dobija do 25. Możesz też z FW (jak ma taką możliwość) forwardować logi do jakiegoś parsera (Solarwinds, czy podobne). Możliwości jest kilka, nic nie piszesz o topologii sieci, o sprzęcie jaki masz, ile komputerów itd.