איך לזהות איזה מחשב ברשת שולח ספאם החוצה

שלום חברים,

בעבודה עם שרתי דואר מומלץ מאוד לרכוש שירותי Anti spam and mail relay .
מדוע ? מכיוון שהשרותים האלו יכולים לספק סינון דואר "בעייתי" מתוך הארגון החוצה (וכך לחסוך ממכם כאבי ראש עצומים של הסתבכויות עם הרשיומות השחורות וגם למנוע מזומבים שהותקנו ברחבי ה-LAN שלכם 
להפיץ החוצה Spam) וגם מחוץ לארגון פנימה (וכך למנוע Spam שחודר לארגון ומבזבז שעות עבודה עצומות 
וגם כמובן סכנת הוירוסים וכו' ).  
אז אחרי שהבנו מדוע חשוב לשלם עבור המוצרים הנ"ל אני אציין שיש הרבה ארגונים שחוסכים את השרותים הללו אולי בגלל שהם חיים בעולם דמיוני ויפה ואלי בגלל שהם מנסים לחסוך קצת במזומנים.
אבל במידה ואתם מאותם ארגונים ללא מוצרי Anti spam and mail relay יכול להיות שפעם בחיים תחוו הפצצת Spam מתוך הארגון החוצה (מתחנות נגועות) .

ואז כמובן עולה השאלה:  איך אני מזהה את התחנות ששולחות ספאם החוצה???

אז נעבור לתשובה:

-בשרת ה-FireWall שלכם תחסמו גישה החוצה בSMTP לכל כתובות ה IP מלבד זאת של שרת הדואר שלכם.
- בשרת הדואר שלכם תכפו תקשורת SMTP נכנסת אך ורק מכתובות ה-IP שלהרשת הפנימית שלכם.
-אם כבר נקלעתם לבעיה של ספאם מה-LAN החוצה  תמיד תוכלו לבדוק את הלוגים של ה-FireWall
שלכם . שם תנסו לזהות איזה Device שולח תעבורת SMTP שהוא לא השרת דואר שלכם, כמובן בפורט 
הנודע  - 25   .
- לסיום תריצו על התחנה הנגוע אישהו כלי לנקיון :  Malware antibytes / vipre rescue / panda cloud.
- איך ניתן לדעת אם הבעיה קיימת או הסתיימה-  דבר מאוד חשוב שנקרא:  exchange 2010 queue
   דרכו תוכלו לראות את כל תעבורת הדואר היוצאת בארגון ולהיות הרבה יותר חכמים :
  לינק להבנת הכלי: http://technet.microsoft.com/en-us/library/dd346698(v=exchg.141).aspx
בנוסף אני רואה ברחבי הפורומים הרבה פעמים את השאלה:
איך אני יכול לנטר את הרשת שלי??

ועל זה תשובה בפוסט אחר: