Hallo,
ein Trojaner sendet Mails über unserem Exchange.
Wir haben eine Back- Frondend Struktur.
Auf dem Frondend kann ich sniffen das Mails ohne Absender von unserem Frondend über SMTP kommen und dann über unserem Provider gesendet werden .
Meine Frage ist jetzt welches Protokoll oder "speziellen Port" auf unserem Backend muss ich sniffen wenn ich die Verbindung Client zu Exchange Backend überwachen will! MAPI oder? Darunter bekomme ich aber keine Informationen :-? ??? Ideen???
Viele Grüsse
Frank :-? :-? :-? :-?