spam virüsü kimden geliyor

Merhaba ,

Genelde iç taraftan olmaz. Relay açık mı ilk olarak bunu kontrol edin. Relay açık ise kapatın ve Tekrar Spam Mail Gelecek mi Onu görelim üstüne devam edelim. 

hocam

 dışarıdan spam filtremiz var.  websense triton cloud security baktığımızda sonu yahoo.tw olandan mail gelmiş gözükmüyor. exchange filter spam

kısmında ise bu mail adresini block sendering filter'a blockla dedim. ama buna rağmen mailler geliyor.  hatta alttaki linktede görüldüğü gibi

dışarıdan gelen yok 

günceldir

Tracking loğlarından bakın, bir de netwroku dınleyın çok falza trafik yapan client bulunacaktır.

networkü nasıl dinliyeyim. hangi programla ve nasıl yapalım

Wireshark ile dinleyebilirsiniz. Networkünüzde çok fazla trojan kapmış makine varsa ciddi bir trafik karmaşasıyla da karşılaşabilirsiniz izleme ve yorumlama biraz vakit alır ve zaman-tecrübe gerektirebilir.
İçerden dışarı çıkışlarınızı da dinleyebilirsiniz firewall üzerinden hatta herşeyi durdurup temel portlar, sunucuların çıkışlarından başlayarak adım adım ilerlemeniz tavsiye edilebilir.
Gördüğümüz kadarıyla bir süredir spam, exchange vs ciddi cebelleşiyorsunuz kurumsal bir firmadan destek almanızı tavsiye ederim kullandığınız ürünlere göre müdahalelerin çeşitlendirilmesi lazım her konuda uzman olmayabilirsiniz böyle birşey beklenmemesi lazım sizden. Hızlı müdahale gerektiren süreçleri forumlardan çözmeniz çok zor. Genel olarak yapınızla ilgili çok fazla ayrıntı da vermiyorsunuz ne kadar ayrıntı olursa o kadar yardımcı olabilir insanlar.