Цитата Nexa4yxa:
|
Как можно выявить зараженный компьютер? »
|
На шлюзе разрешить исходящие на 25 порт только почтовому серверу, все остальные запретить и смотреть лог заблокированных исходящих с любого порта на внешний 25 порт. Можно вместо файервола обойтись анализатором пакетов, типа Snort. На почтовом сервере доп. поставить авторизацию для отправки. Спросите логи у провайдера для и настройте анализ исх. пакетов по ключевым словам (по рез-м анализа логов провайдера)
