可能重复:
如何检测networking上的垃圾邮件?
我们的120台Windows机器networking有一台或多台计算机发送垃圾邮件。 有没有一种简单的方法来find这台机器,而不是每一个检查。
首先,阻止所有不需要它的机器发出的SMTPstream量。 然后,您可以检查您的防火墙的主机试图访问SMTP服务器。
或者你可以在边界/边缘路由器上打开端口镜像,并在上面连接一台带有数据包嗅探器的PC。 WireShark不应该很难得到垃圾邮件。
做一个数据包捕获,或者在你的周边设备(防火墙或边界路由器)上设置某种loggingfilter。 注意输出到端口25的stream量。一旦发现stream量的IP向后工作以find机器。 这可能意味着查看交换机上的CAM表,找出哪个端口与IP所属的MAC地址相关联。
除非您有强烈的需求,否则我build议您只需阻止除邮件服务器以外的所有系统的端口25。