Mensajes

Alguien sabe si los appliance NGFW de sonicwallson virtualizables???

Los de Fortinet son virtualizables por ejemplo, pero solamente en ciertas versiones de vmware y en hyper v...

Gracias desde ya

Si no vas a decir nada productivo para que comentas?

Buenas tardes

Vengo a este lugar buscando un poco de sabiduría de lo alto.

Bueno mi problema es el siguiente, debo hacer un trabajo de la universidad en el que me piden analizar una sentencia escrita en C++. El traductor debe poder recibir la cadena de componentes lexicos y apartir de ahi construir un arbol sintactico.

Conocen de algún sitio en el que se pueda hacer este tipo de averiguaciones, sacarme algunas dudas, con respecto a la sintaxis de C++, porque la verdad que llevo rato de no programar en ese lenguaje.

Agradezco de antemano sus comentarios!

nuevamente hay que suponer muchas cosas en este tipo de temas, puesto que no dicen nada sobre como tienen montada la red, que recursos utiliza, etc.

suponiendo que tienes un equipo (router, server, etc) por el que entra y sale el tráfico, es fácil saber mirando los diferentes servicios que se encargan de monitorear la red, y si no los tiene, pues recomiendo que lo instale, ya que enfrenta un problema grave y no hay otra forma mejor de resolverlo.

1. Mi servidor de correo es Microsoft Exchange
2.Todo el trafico de la red inbound y outbound pasa sobre un router Sonicwall NSA 3500
3.En la regla del firewall se estableció que solamente el servidor pueda enviar correos por SMTP.
4. Ya me meti en los Knowledge Base de Sonicwall para verificar que la regla de firewall este correcta, y asi es.
5. Tambien tenemos un Email Security de Sonicwall y en el mismo no figuran correos de salida con magnitud a gran escala como para poder identificar ahi al spamer.

Voy a probar usar el Wireshark con el puerto 587 a ver si me muestra algo

A ver si me das una mano con el tema del filtro, el que estuve usando es:
tcp.port == 25 || udp.port == 25

Si conoces el filtro correcto me avisas por favor

Buenas Colegas

Mi ip pública figura en lista de spam desde hace una semana, no estoy pudiendo identificar al equipo infectado en mi red, la cuestion es así: (Voy a tratar de ser claro)

El equipo infectado envía correos con un nombre de dominio diferente al de la organizacion a la cual trabajo usando mi IP pública, es decir mi dominio es ejemplo1@MiDominio.com y el reporte que me envian de la lista RBL me dice lo siguiente: que desde mi IP pública se envía spam DESDE la direccion de correo ejemplo2@dominioExterno.com

Existe alguna forma de encontrar al spamer en mi red?

Estuve usando wireshark para escuchar al puerto
25, pero no me reporta ningun trafico desde el mismo.

Agradezco sus comentarios de ayuda