Comunidad FORTIGATE.es

Hola estimados.
Necesito consultar si es posible descubrir que PC envía SPAM. Tenemos instalado un Fortigate 90D y me imagino que se puede revisa el puerto 25 de alguna forma y encontrar el tráfico no deseado.

Espero haya una forma.

Saludos!

Hola, la pregunta es? el server de correo esta fuera?
o que server de correo usan las pc?
si esta dentro y en la misma red que las pc. ese trafico no vas a verlo, solo veras que el server saca correo hacia internet.
salvo que alguna pc use algun otro server para espamear

si revisas las session ... los port 25 con que origen y destinos los ves?

Hola. gracias por responder.
El servidor de correo es externo BLUEHOST, y las maquinas de la oficina utilizan outlook.
Tengo la impresión de que alguien recibió un mail con algo adjunto y lo aceptó...

Saludos.

Hola, tendrias que generar una politica arrina de todas, cond estino el server de correo-
debajo de esta olitica una con los servicios de correo denegando el trafico.
saludos

Hola, gracias por la repuesta.
Por ahora lo que hice fue bloquear los puertos de salida permitiendo navegación WEB y los puertos de correo solamente el 587.
Hasta ahora creo que vamos bien.

Saludos.

gabyrossi escribió:Hola, tendrias que generar una politica arrina de todas, cond estino el server de correo-
debajo de esta olitica una con los servicios de correo denegando el trafico.
saludos

Hola, yo tengo el mismo problema.. el servidor de correo esta afuera y tengo una política que direcciona al servidor mail solo con los puertos de correo habilitados(pop3, imap, etc).

Como es la política que iría debajo¿puedes explicármelo bien con una imagen?

hola, en tu caso, deberias generar una politica con los puerttos usados para el correo, con eld estino la ip de tu server externo.
Luego debajo una politica con los mismos puertos (correo smtp,imap,pop3, y los ports seguros) ,hacia todos los destinos, pero con la accion deny.

saludos