Los paquetes que Wireshark capture depende de cómo lo estés configurando.
Podrías usar un programa para escanear todas las IPs en el rango de la máscara para saber todas las IPs locales a las cuales tu PC tiene contacto.
Si no, fijate en el router. El router debería de tener una pantalla con todos los nodos conectados a la red.
Si no, considerá la posibilidad de que haya un software haciendo esto en segundo plano desde alguna de tus computadoras.

Procedimiento:

* Ejecutamos wireshark
* Vamos a “Capture Options”.
* Especificamos en que tarjeta de red queremos “escuchar”
* Como realmente no queremos escuchar todos los paquetes, sino que solo los que son de correo electrónico, ponemos en el cuadro “Capture Filter”: “src or dst port 25”. Con esto nos ahorraremos leer un montón de paquetes que no nos interesan, ganaremos en tiempo y recursos del sistema.
* Si queremos podemos guardar las capturas en un archivo. No es obligatorio.
http://img525.imageshack.us/img525/2556/manim01.jpg


* Le damos a “Start”… y a esperar. A medida que vayan saliendo paquetes analizamos el contenido
* Si alguien envía un correo electrónico recibiremos una captura como esta:
http://img443.imageshack.us/img443/6923/manim02.jpg



Donde está el cuadro rojo saldrán las IP de origen, y donde el azul las de destino. Basta con comprobar si el correo es real o SPAM. En ese caso miramos cual es la IP de origen y … ¡YA HEMOS IDENTIFICADO AL CULPABLE!

http://www.forospyware.com/t343599.html

Que es lo que hecho mal ? Bueno pues que revise los puertos 587 y el 465.


Otra cosa se puede conectar vía telnet al puerto 25 y sin autenticar trata de enviar correo a hotmail, yahoo, etc, si tu server está bien configurado no te debe permitir hacer esto.


Hay una herramienta que se llama pflogsumm, es muy útil ya que te genera un reporte que te permite detectar de manera más fácil algún problema.

warcry.

Hombre no somos adivinos a ver si se pasa el usuario y nos comenta algo mas y le sirve o no,  le estamos intentando ayudar en lo que se puede.



En el mismo enlace que tu me has pasado pone esto:

Puerto : 25 par defecto, 587 si su proveedor de acceso Internet filtra el puerto 25 (Telefonica, Orange…), o 465 si utiliza SSL. En todos los casos, puede probar los tres y utilizar el que funcione.

Seguridad TLS o SSL : sí (aconsejado). Si los diferentes puertos no funcionan, vuelva a intentarlo con el 25 o 587 (STARTTLS) con la seguridad desactivada.

todavía no lo has pillado.

relee el primer post

y relee tu respuesta, y si todavia piensas que no has metido la pata hasta el fondo, pues chico mas no puedo decir

esta parte me gusta


pues eso, que siga buscando trafico en el puerto 25