innerhalb "meines" LANs gibt es einen BOT auf einem Rechner, der SPAM in die Welt verschickt [Stichwort: Abuse].
Um herauszubekommen, welche IP dies macht, habe ich im 1821n den Port 25 mittels Firewall geschlossen. Ich dachte, so könnte ich bequem sehen, welche IP überproportional in der Firewall aufläuft. Mittels Firewall-Trace schaue ich jetzt etwa 20 min zu ... doch bislang hab nur ich selbst einmal versucht, eine Mail zuversenden [zum Testen der Firewall].
Gibt es eine sinnigere Methode, die IP herauszubekommen?
Danke und Gruß,
dernix