Уважаемые форумчане,
Может вопрос не в той ветви форума, но все же надеюсь на Вашу помощь!
Организация сети: Один сервер контроллер домена, на втором стоит ИСА одна сетевуха в локалку другая в мир смотрит.
Шефом была поставлена задача узнать с какого компьютера было отправлено письмо с адресом отправителя test@gmail.com на адрес получателя test1@rambler.ru. Возможно ли по логам ИСЫ определить это.Может каким то иным способом возможно это сделать!? Имеется полный доступ к любой рабочей станции в сети.
Буду очень признателен за помощь.
исой нельзя
можно толкьо посмотреть кто коннектился к gmail.com
1. Правильный подход (правда не лишенный дыр): иметь корпоративный почтовик и ФСЕ слать через него.
Ну да поздно пить боржоми...
2. Если пользователь не посылал шефа через TELNET... а таких умельцев мало... то поиск в базах почтовых клиентов и кэше интернета (если не тормозить) может навести на след злодея, особенно если уточнить по журналу ISA: откель было подключение к gmail.com.
НУ даже в этом случае корпоративный почтовик меня бы не спас.Так как отправляли почту с публичного почтового сервера.
Обшарил уже все что мог на компьютерах "подозреваемых", исходя из логов ИСА но к сожалению так ничего и не нашел.
Всем спасибо за помощь.
200корпоративный почтовик для того и ставяыт чтобы закрыть напрочь публичные :)