Sto lavorando allo spam Rilevamento fatto da botnet.
Alcune informazioni
Recentemente, sono passato attraverso una techique per rilevare lo spammer nella mia rete che si basa sull'anamita quantità di query MX, connessioni SMTP in uscita, un host / bot interno genera (che è raro nei casi massimi, come legittimo / interno gli host parlano al server di posta interno, non direttamente al server di posta di destinazione).
Tuttavia, se la mia rete blocca oubound smtp, i bot non saranno in grado di inviare spam.
Al contrario, i bot usano anche i servizi di posta elettronica (tramite http come gmail, hotmail, che è aperto in qualsiasi rete) e inviano mail di spam.
Query
In questo scenario, come sarà possibile per me rilevare l'attività di spamming di bot (dato che la maggior parte del traffico webmail è crittografato) o come posso rilevare i bot nella mia rete che stanno inviando messaggi di spam utilizzando servizi di webmail extranet (Gmail, Hotmail, ecc.).
Grazie