У нас в сети есть SMTP-реле (просто коробка XP с SMTP). Он завис, потому что некоторые устаревшие приложения использовали его, поэтому отправляйте электронные письма из кода.
Он почти не получает никакого трафика, я вижу из журнала SMTP, что он используется только каждые несколько дней, если это так.
Прежде чем выключить его, я хочу отслеживать, откуда приходят электронные письма (я могу видеть исходный сервер, но я хочу видеть заголовок SMTP, чтобы получить отправителя, получателя и, если возможно, тело).
Как я могу делать это в течение длительного периода времени? Я думал о wirehark, но планирую оставить его работать на пару недель. Насколько это управляемо или есть лучшее решение?
Я знаю, что вы сказали, что нет wirehark, но я думаю, что вам стоит. просто добавьте фильтры захвата к вашим конкретным адресам, с которых, как вы знаете, исходит электронное письмо. вы также можете попытаться захватить только X байтов, чтобы просто попытаться получить заголовок. чек - фильтры захвата
Я понятия не имею о wirehark + windows, но используя linux + tcpdump (почти эквивалентно тому, что я слышал), у меня не было проблем с захватом трафика в течение нескольких дней при условии, что есть: