Hallo,

wir haben derzeit ein Problem mit einigen größeren Campus-Netzen.
Die User sind hauptsächlich Studenten.
Betriebssysteme: Was euer Herz begehrt.
Problem:
Unser Internetprovider schreibt uns regelmäßig Warnungen, dass von unseren Netzen viel Spam nach aussen geht.
Nun kann man den Studenten jedoch weder vorschreiben, eine Antivirensoftware o.ä. zu nutzen, noch welcher Mailserver zu verwenden ist.
Die Studenten rufen ihre Mails per GMX, MSN, Yahoo, ... ab.

Ein Netz konnten wir nach Wochenlangem Sniffern weitgehend säubern.
Zumindest kommen für diese externe IP-Adresse nun keine Mails mehr vom Provider.

Der Grund für das Spamvorkommen ist klar. Bots auf den Clients.

Wir haben schon überlegt uns mit Snort zu beschäftigen und so zu konfigurieren, dass auffälliger SMTP-Verkehr durch Sperrung des Switchports unterbunden wird und der Student sich zu melden hat, wenn er wieder ins Netz will.
So kann dem Studenten gesagt werden, er soll seine Viren entfernen etc.

Leider wäre der Schulungsaufwand enorm und kann somit nicht getragen werden
Snort ist keine kommerzielle Lösung und wenn jemand anders sich um dieses Netz kümmern soll, muss der Schulungsaufwand erneut getragen werden.

Ich bin also auf der Suche, nach einer Lösung die als OpenSource entweder sehr einfach ist, oder als Kommerzielle Lösung sehr vielversprechend und Support bietet.
Evtl. finden sich für diese Lösung noch andere Anwendungsgebiete, sodass sich der Schulungsaufwand relativiert.
Es sei denn, jemand kann mir sagen, dass Snort dafür wie geschaffen ist und mir gleich den passenden Lösungsweg vorschlagen

Die StudentenPCs, die nicht infiziert sind, sollen in keinster Weise beeinträchtigt sein.
Dafür soll bei infizierten PCs möglichst rasch eine Alarmglocke leuten und zumindest per E-Mail informieren.
Die Filterung sollte nach MAC-Adressen erfolgen, sodass die Clients zB in einem DMZ-Vlan landen.
Ein Vollständiges Intrusion Prevention/Detection System mit allen Schikanen ist für diesen Einsatzbereich etwas zu kostenspielig, wenn es sich in einem Preissegment über 1500 Euro befindet. (Nur Hardwarekosten, ohne Installationsaufwand)

Bin mal gespannt, auf euren Input