Я ищу способ перехватить исходящие SMTP-сообщения от нескольких пользователей в моей сети. К сожалению, я зависим от провайдера электронной почты и не могу настроить свой собственный почтовый сервер.
Во-первых, разрешено ли вам это делать по закону, и даже если вы в большинстве стран настаиваете на том, чтобы вы сообщали своим сотрудникам, что это произойдет, обычно между сообщением им и началом мониторинга должен пройти определенный период времени.
Во-вторых, самый простой способ - создать собственный MTA внутри, который позволяет отслеживать почту, которая просто пересылает по smtp обычному провайдеру. Если вы не можете этого сделать, wirehark позволит вам сделать это, но сделать это намного сложнее.
Ты конечно ты хочешь это сделать?
Вам необходим определенный контроль над сетью, чтобы перехватить любой трафик; какой тип управления и какое оборудование могут сделать вашу работу труднее или проще.
Управляемый (даже слегка управляемый, например, Netgear FS726T) коммутатор с портом монитора поможет вам в большинстве случаев, а Wireshark, подключенный к порту монитора, отслеживая SMTP-трафик с необходимых IP-адресов, поможет вам в остальном. .
Без решения для мониторинга оборудования или доступа к нему вам нужно будет поработать с ним с более ... вредоносным решением на отдельных компьютерах, о котором я пока не буду вдаваться, но, возможно, опубликую немного больше о какие инструменты у вас есть: какой тип маршрутизатора вы используете? Некоторые из них будут отражать трафик. Какой тип переключателя? Есть ли под рукой запасная коробка, на которую можно накинуть Wireshark?