拦截 SMTP 流量

Question 1

为了拦截任何流量，您需要对网络进行一定程度的控制；什么样的控制和什么样的硬件可以使您的工作变得更难或更容易。

带有监视端口的托管（即使是轻度托管，如 Netgear FS726T）交换机将帮助您完成大部分工作，而插入监视端口并监视来自所需 IP 地址的 SMTP 流量的 Wireshark 将帮助您完成剩余工作。

如果没有硬件监控解决方案，或者无法访问硬件监控解决方案，您将需要在单个计算机上使用更像恶意软件的解决方案，我暂时不会深入讨论这个问题，但也许可以发布一些有关您可用的工具的信息：您使用的是哪种类型的路由器？其中一些会回显流量。什么类型的交换机？您身边有可以安装 Wireshark 的备用盒子吗？

Answer

为了拦截任何流量，您需要对网络进行一定程度的控制；什么样的控制和什么样的硬件可以使您的工作变得更难或更容易。

带有监视端口的托管（即使是轻度托管，如 Netgear FS726T）交换机将帮助您完成大部分工作，而插入监视端口并监视来自所需 IP 地址的 SMTP 流量的 Wireshark 将帮助您完成剩余工作。

如果没有硬件监控解决方案，或者无法访问硬件监控解决方案，您将需要在单个计算机上使用更像恶意软件的解决方案，我暂时不会深入讨论这个问题，但也许可以发布一些有关您可用的工具的信息：您使用的是哪种类型的路由器？其中一些会回显流量。什么类型的交换机？您身边有可以安装 Wireshark 的备用盒子吗？

Question 2

首先，你是否得到法律的允许这样做，即使大多数国家都坚持要求你让你的员工知道这将会发生，但从告诉他们到开始监控通常需要一段时间。

其次 - 最简单的方法是内部创建自己的 MTA，允许邮件监听，只需通过 smtp 转发到常用提供商即可。如果您无法做到这一点，wireshark 会让您做这种事情，但做起来要困难得多。

你是当然你想这么做吗？

Answer

首先，你是否得到法律的允许这样做，即使大多数国家都坚持要求你让你的员工知道这将会发生，但从告诉他们到开始监控通常需要一段时间。

其次 - 最简单的方法是内部创建自己的 MTA，允许邮件监听，只需通过 smtp 转发到常用提供商即可。如果您无法做到这一点，wireshark 会让您做这种事情，但做起来要困难得多。

你是当然你想这么做吗？

相关内容