[Tech] individuare uno spammer in lan
Marco Ermini
markoer@markoer.org
Sab 17 Giu 2006 05:58:09 CEST
On 6/14/06, Tommaso Visconti - Cantiere Creativo
<t.visconti@cantierecreativo.fi.it> wrote:
>
> Ciao,
> il caso:
>
> hanno messo l'ip pubblico di una ditta in blacklist perché da quell'ip viene generato un visibilio di spam.
> Non si capisce quale sia il pc che lo genera.
>
> Io ho accesso ad un pc linux che fa parte della lan.
>
> Esiste un qualche sniffer che riesca a farmi capire da quale ip viene generato lo spam?
>
> tutti i pc sono attaccati allo stesso switch che a sua volta è attaccato al router
>
> ciao
Non è detto che sia per forza qualcuno interno a farlo. E'
semplicemente possibile che l'amministratore abbia configurato male il
mail server, ed esso faccia da open relay.
La prima cosa da fare è capire se il mailserver è mal configurato.
Puoi pure usare uno dei tanti test disponibili in rete (cerca con
Google "email open relay test" e cose simili) per un primo controllo.
Se è positivo, direi innanzitutto che devi cercare di sistemare questo
problema, *poi* cercare qualche colpevole "interno".
Ciao.
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini
Maggiori informazioni sulla lista
flug-tech