拦截 SMTP 流量

拦截 SMTP 流量

我正在寻找一种方法来拦截来自我网络上的少数用户的外发 SMTP 消息。遗憾的是,我依赖于电子邮件提供商,无法设置自己的电子邮件服务器。

答案1

为了拦截任何流量,您需要对网络进行一定程度的控制;什么样的控制和什么样的硬件可以使您的工作变得更难或更容易。

带有监视端口的托管(即使是轻度托管,如 Netgear FS726T)交换机将帮助您完成大部分工作,而插入监视端口并监视来自所需 IP 地址的 SMTP 流量的 Wireshark 将帮助您完成剩余工作。

如果没有硬件监控解决方案,或者无法访问硬件监控解决方案,您将需要在单个计算机上使用更像恶意软件的解决方案,我暂时不会深入讨论这个问题,但也许可以发布一些有关您可用的工具的信息:您使用的是哪种类型的路由器?其中一些会回显流量。什么类型的交换机?您身边有可以安装 Wireshark 的备用盒子吗?

答案2

首先,你是否得到法律的允许这样做,即使大多数国家都坚持要求你让你的员工知道这将会发生,但从告诉他们到开始监控通常需要一段时间。

其次 - 最简单的方法是内部创建自己的 MTA,允许邮件监听,只需通过 smtp 转发到常用提供商即可。如果您无法做到这一点,wireshark 会让您做这种事情,但做起来要困难得多。

你是当然你想这么做吗?

相关内容