Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/excel/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Networking tcpdump:如何监控来自局域网的SMTP流量滥用?_Networking_Smtp_Tcpdump_Abuse - Fatal编程技术网
Fatal编程技术网
  • networking/
  • Networking tcpdump:如何监控来自局域网的SMTP流量滥用?

Networking tcpdump:如何监控来自局域网的SMTP流量滥用?

networking smtp

Networking tcpdump:如何监控来自局域网的SMTP流量滥用?,networking,smtp,tcpdump,abuse,Networking,Smtp,Tcpdump,Abuse,我是一家小企业的系统管理员 尽管我有很多建议,我们公司的安全政策还是相当宽松…:-) 我无法控制客户端桌面上安装的内容 我想设置一个监视器,至少被警告(例如通过电子邮件),垃圾邮件来自我们的域名。。。(问题已经发生在过去…:-() 我目前已使用此命令: tcpdump -v -s 1500 -i eth0 port 25 2> /dev/null | grep --line-buffered 'smtp: S' | perl -MPOSIX -pe 'print strftime "%F

我是一家小企业的系统管理员

尽管我有很多建议,我们公司的安全政策还是相当宽松…:-) 我无法控制客户端桌面上安装的内容

我想设置一个监视器,至少被警告(例如通过电子邮件),垃圾邮件来自我们的域名。。。(问题已经发生在过去…:-()

我目前已使用此命令:

tcpdump -v -s 1500 -i eth0 port 25 2> /dev/null | grep --line-buffered 'smtp: S' | perl -MPOSIX -pe 'print strftime "%F %T", localtime; print " "; s/(.*?\)) (.*?)\.\d+ \>(.*)/$2/;'
它只需将每个连接打印到端口25(时间戳和客户端名称)

我是否可以对此输出执行可靠的检查以识别SMTP滥用

或者,有没有更好的方法来解决这个问题?

我们只需在防火墙上阻止SMTP,除了熟悉的邮件服务器。然后,所有离开网络的电子邮件都必须通过邮件服务器,并由某个用户进行身份验证。如果您不在本地托管邮件服务器,您可以简单地阻止所有SMTP,并完成所有操作。在邮件服务器上,如果你正在使用邮件头收到一份关于发送垃圾邮件的报告,你可以更容易地确定谁在发送垃圾邮件。

你可以通过剪切时间戳,然后输入到
uniq-c
并查看计数来查看每秒/分钟发生的垃圾邮件数量。当你得到一个大的数字时,给自己一个警告。一些令人鼓舞的消息可以找到