4

私は小規模企業のシステム管理者です。

私の多くの推奨事項にもかかわらず、当社のセキュリティ ポリシーは非常に緩いものです... :-) クライアント デスクトップにインストールされているものを制御できません。

少なくとも、スパムメールが私たちのドメインから発信されていることを(たとえばメールで)警告されるようにモニターをセットアップしたいと思います...(問題は過去にすでに発生しています... :-()

私は現在、このコマンドに来ています:

tcpdump -v -s 1500 -i eth0 port 25 2> /dev/null | grep --line-buffered 'smtp: S' | perl -MPOSIX -pe 'print strftime "%F %T", localtime; print " "; s/(.*?\)) (.*?)\.\d+ \>(.*)/$2/;'

これは、ポート 25 への各接続 (タイムスタンプとクライアント名) を出力するだけです。

SMTP の悪用を特定するために、この出力に対して実行できる信頼できるチェックはありますか?

または、この問題に対するより良いアプローチはありますか?

4

1 に答える 1

0

既知の適切なメール サーバーを除いて、ファイアウォールで SMTP をブロックするだけです。次に、ネットワークから送信されるすべての電子メールは、メール サーバーを通過し、一部のユーザーによって認証される必要があります。メール サーバーをローカルでホストしていない場合は、SMTP をすべてブロックするだけで完了です。メール サーバーでは、提供されるヘッダーを使用してその点に関するレポートを取得している場合、スパムの送信者をより簡単に絞り込むことができます。

于 2014-03-03T14:19:53.677 に答える