Existe alguna forma de encontrar al spamer en mi red?

Iniciado por Ytsejam92, 15 Septiembre 2016, 17:43 PM

0 Miembros y 2 Visitantes están viendo este tema.

El_Andaluz

#10
warcry.
Citartodavía no lo has pillado.

Si lo he pillado que no le reporta ningún trafico al puerto 25 se le ha dado varias soluciones al usuario que intente a través de otros puerto no se que mas recomendarle.

Si tu sabes la solución mejor que nosotros aportarla y deja de tocar las pelotas al personal.


Ytsejam92

#11
Cita de: PalitroqueZ en 16 Septiembre 2016, 16:58 PM
nuevamente hay que suponer muchas cosas en este tipo de temas, puesto que no dicen nada sobre como tienen montada la red, que recursos utiliza, etc.

suponiendo que tienes un equipo (router, server, etc) por el que entra y sale el tráfico, es fácil saber mirando los diferentes servicios que se encargan de monitorear la red, y si no los tiene, pues recomiendo que lo instale, ya que enfrenta un problema grave y no hay otra forma mejor de resolverlo.



1. Mi servidor de correo es Microsoft Exchange
2.Todo el trafico de la red inbound y outbound pasa sobre un router Sonicwall NSA 3500
3.En la regla del firewall se estableció que solamente el servidor pueda enviar correos por SMTP.
4. Ya me meti en los Knowledge Base de Sonicwall para verificar que la regla de firewall este correcta, y asi es.
5. Tambien tenemos un Email Security de Sonicwall y en el mismo no figuran correos de salida con magnitud a gran escala como para poder identificar ahi al spamer.

Voy a probar usar el Wireshark con el puerto 587 a ver si me muestra algo

warcry.

Cita de: Ytsejam92 en 15 Septiembre 2016, 17:43 PM
Estuve usando wireshark para escuchar al puerto
25, pero no me reporta ningun trafico desde el mismo.


Cita de: Ytsejam92 en 19 Septiembre 2016, 22:28 PM
3.En la regla del firewall se estableció que solamente el servidor pueda enviar correos por SMTP.


esto y esto no me cuadra, si tienes tu servidor configurado para mandar solo por el puerto 25, no puede ser que no detectes ningun trafico  :huh:

exchange puede trabajar de muchas maneras

https://support.microsoft.com/es-es/kb/551009


yo soy partidario de configurar primero el firewall de tu router (si lo permite) o si tienes un firewall de cabecera (todo el trafico que salga al exterior pasa obligatoriamente por este firewall) para que solo la ip de tu servidor pueda acceder a todos los distintos puertos que pueda necesitar y para el resto de ip, esos puertos capados, con eso te evitas la salida de spam por tu ip publica. y luego ya mas tranquilamente te dedicas a buscar el origen.

HE SIDO BANEADO --- UN PLACER ---- SALUDOS