Temos uma retransmissão de SMTP (apenas uma caixa de XP com SMTP) em nossa rede. Está por aí porque alguns aplicativos legados costumavam usá-lo para enviar emails do código.
Ele dificilmente recebe qualquer tráfego, eu posso ver no log do SMTP que ele é usado apenas a cada poucos dias, se isso.
Antes de desligar, quero rastrear de onde os e-mails estão vindo (consigo ver o servidor de origem, mas quero ver o cabeçalho do SMTP para obter o remetente, o destinatário e, se possível, o corpo.)
Como posso fazer isso por um longo período de tempo? Pensei em wireshark, mas estou pensando em deixá-lo funcionando por algumas semanas. Isso é gerenciável ou existe uma solução melhor?
Eu não tenho idéia sobre o wireshark + windows, mas usando o linux + tcpdump (quase equivalente ao que eu ouvi), eu não tive nenhum problema em capturar o tráfego por alguns dias, desde que haja:
Eu sei que você disse não wireshark, mas eu acho que você deveria. Basta adicionar filtros de captura a seus endereços específicos dos quais você sabe que o e-mail está originando. Você também pode tentar capturar apenas um número X de bytes para tentar obter o cabeçalho. verifique - capture os filtros
Tags windows-xp wireshark logging smtp