Nerad bych zabíhal do podrobností, nicméně situace je taková, že nejsou peníze a lidi
Něco logujeme, konkrétně kdo kdy měl jakou adresu, ale už nevíme co se na té adrese dělo; nemáme čím :)
Kontrolovat počty spojení na klientských jednotkách, no tak to bohužel nelze, ani na vysílačích, tam jsou krabice typu alix a nestíhali by to. Jedině na centrálním FW do netu, ten je od Juniperu a nevím jestli něco takového umí.
Zatím se mě jako nejlepší řešení jeví prostě všem zablokovat port 25 a donutit lidi buď používat náš smtp server nebo přímo šifrovaný smtp server poskytovatele emailových služeb.
Jenže tohle se neobejde bez remcání.
Asi by to chtělo nejdříve zjistit kolik dat na portu 25 proteče směrem do netu.
Subnety rozsekané sice máme, ale serv. část spadá právě do toho subnetu který je teď na blacklistu a mimo jiné je tam adresa i našeho SMTP serveru pro zákazníky.
