我是小型企业的系统组织。
尽管有很多建议......我们公司的安全政策相当宽松...... :-) 我无法控制客户端桌面上安装的内容。
我想设置一个监视器 - 至少 - 警告(例如通过电子邮件)垃圾邮件来自我们的域...(问题已经发生在过去......: - ()< / p>
我目前来到这个命令:
tcpdump -v -s 1500 -i eth0 port 25 2> /dev/null | grep --line-buffered 'smtp: S' | perl -MPOSIX -pe 'print strftime "%F %T", localtime; print " "; s/(.*?\)) (.*?)\.\d+ \>(.*)/$2/;'
只打印出与端口25的每个连接(时间戳和客户端名称)。
我是否可以对此输出执行可靠检查以识别SMTP滥用?
或者,有没有更好的方法解决这个问题?
答案 0 :(得分:0)
我们只是在防火墙上阻止SMTP,除了知道好的邮件服务器。然后,离开网络的所有电子邮件都必须通过邮件服务器并由某个用户进行身份验证。如果您不在本地托管邮件服务器,则只需阻止SMTP即可完成所有操作。在邮件服务器上,如果您使用他们提供的标题获得相关报告,您可以更轻松地缩小发送垃圾邮件的人。