|
As-tu esseyé Dsniff, Esniff (http://packetstorm.securify.com), LinSniff et autre
-----Message d'origine-----
Le serveur mail est utilisé par environ 10 000 clients, donc je ne peux vraiment pas leur dire de scanner leur ordi ;) L’hypothèse des virus a déjà été vérifiée. Au niveau de la sécurité des relay, il n’y a pas de problème non plus, juste nos class C sont autorisés. Le seul moyen qui me reste c’est probablement de sniffer/d’analyser le traffic…mais le problème est comment le faire efficacement.
Merci
-----Message d'origine-----
Ceci semble relié au monde de Win$ et de virus!!!
Est-ce que tu as des clients (postes ayant accès au serveur) qui sont en Win$ et qui utilisent outlook ou autre client? Si oui, scan les clients avec un bon anti-virus. Les spywares peuvent faire beaucoup de broadcast sur le net, des outils/jeux quelques webshots et autres font beaucoup de trafic en background. Un bon ménage des postes clients pourraient aider.
Autre chose est-ce que le Relay et SMTP pour ton serveur de sont sécurisé. Il se peut que des gens s'en servent comme serveur de camouflage à titre de SPAM. Si c'est le cas ton IP/domaine seront sur une black liste très bientôt. voir mail.abuse.org
Alain
From: [email protected] [mailto:[email protected]] On Behalf Of Michel Bélanger Bonjour,
J’ai un serveur mail qui depuis une semaine à une hausse de bande passante anormale d’environ 3 mbits. J’essaye depuis 3-4 jours de trouver quelle est la cause de cette augmentation majeure. Est-ce que quelqu’un aurait un truc ou un programme pour décortiquer le traffic et l’analyser ? J’ai essayé avec tcpdump mais sur une bande passante de 5 mbits le résultat est presque épeurant.
Le serveur est monté avec mandrake 8.1
Merci d’avance.
-Michel
|