hallo,
wir haben hier einen exchange 2003 server und habe das problem das irgendein client dauernt spam bzw viren verschickt.
kann ich irgendwo den internen bzw ausgehenden mailverkehr überwachen bzw mitschneiden?
danke
exchange interne bzw ausgehende mail log?
- law
- Unerledigt
-
-
-
Hallo,
wenn das ein Client macht, hat in der Regel der Virus seine eigene SMTP Software und wird seine Mails direkt ins Internet versenden und geht hier bei nicht über Deinen Exchange Server. Dies kannst Du nur in dem Firewall Log sehen, das der Client x eine SMTP Verbindung Port 25 ins Internet aufgebaut hat.
Der SMTP Verkehr über den Virtuellen SMTP Server (Mails ins Internet und aus dem Internet) kannst Du am besten wie folgt Überwachen:
Exchange System Manager -> Administrative Gruppen -> Erste Administrative Gruppe -> Server -> Servername -> Protokolle -> SMTP -> Virtueller Server / In den Eigenschaften des Virtuellen Servers im Register "Allgemein" den Haken bei "Protokollierung aktivieren" setzen und "W3C-erweitert" auswählen. Über die Eigenschaften alles aktivieren und den Logpfad angeben.
Interne Mails kannst Du im Eventlog nach sehen in dem Du die Protokollierung wie folgt aktivierst:
Exchange System Manager -> Administrative Gruppen -> Erste Administrative Gruppe -> Server -> Servername / In den Eigenschaften des Servernamens im Register "Diagnoseprotokolle" unter "MS ExchangeTransport" das Routing auf Max stellen.
Gruss
Heinz -
Zitat
Wie bei uns in den How-To "Microsoft Exchange Server User Monitor" beschrieben kannst Du mit dem Tool nur die MAPI Zugriffe auf dem Exchange Server loggen. Das wird Dir aber bei der Suche nicht wirklich helfen können.
Gruss
Heinz -
das tool exmon hat wirklich nichts gebracht :-?
wir habe den port 25 auf allen clients dekaktiviert, bzw. kann nur unser exchange server mails über port 25 schicken.
werde jetzt mal die logs überprüfen.
danke für deine prompte antwort