Nastroj na detekci spamera

[Dalibor Straka]

Ahoj vsichni,

kazdy kdo spravoval vetsi sit s hodne zavirovatelnymi stanicemi musel
parkrat dohledat onoho ulicnika. Pokazde jsem to nejak vydedukoval
z logu nebo ho na routeru capnul on-line atd. Takhle se to ale delat
nemuze.

Potreboval bych nejaky nastroj na detekci spamera/zavirovaneh pocitace.
Bohuzel se jedna o 5x100 pocitacu za peti routerama s NATem. Nedelam si
iluze o nalezeni spamera, kdyz jede pres NAT, protoze na mem SMTP se mi
hlasi jako ip toho natu. Natovaci zarizeni je pro me blackbox (tusim ze
mikrotik).

- mam nakoupit nejaky IDSka a nastrkat to pred naty? Na to se musi
  jiste mirorovat porty switche a to by znamenalo i vymenu switchu.
- je nejaky IDS demon pro linux se kterym mate dobre zkusenosti?
- mohu pro konkretni ucel spamera spam filtrovat tim, ze zavedu
  smtp autentizaci. 
- myslite si, ze je dobry napad na hlavim routeru nastavit filter
  na porty 137,138.139,445 kvuli sireni viru z/do nasi site? Jsou to
  zakaznici, kteri si kupuji internet. Nyni by ho dostali bez portu
  445 ;-). Takova rozhodnuti jsou jednoducha ve firmach/skolach.
  
Diky,  
-- Dalibor Straka