Hallo zusammen,
heute wurde uns unter anderem folgende Frage gestellt:
Ein Nutzer versendet massenhaft Spammails über das System.
Bekannt ist, welcher Nutzer die Mails sendet, jedoch ist nicht bekannt, von welchem Clienten dies ausgeht.
Für die Verwaltung der eMails wird ein Exchange 2003 SP2 Server verwendet.
Ziel: Den Clienten, von dem die Spam Mails ausgehen, zu identifizieren.
Unsere Antwort bzw. unser Lösungsvorschlag darauf war:
Leider ist uns keine Lösung bekannt, mit der im Nachhinein feststellbar ist, welcher Client die Emails versendet hat, wenn die Loggingfunktion deaktiviert ist.
Um Dies in so einem Fall nachvollziehen zu können, muss zunächst im System Manager die Loggingfunktion aktiviert werden.
Diese Option ist unter Systemmanager > Servers > "Echangename" > Protocols > SMTP > Rechtsklick auf "Default SMTP Virtual Server" zu finden.
Dort können Sie unter "General" das Logging aktivieren. Unter Propertieshaben Sie die Möglichkeit Einzustellen was genau geloggt werden soll, unter anderem auch die
Client IP-Adress, so können Sie sicherstellen, dass der betroffene Client in Zukunft identifiziert werden kann.
Alternativ ist es mit dem folgenden Tool [1] von Microsoft möglich die Verbindungen mit dem Exchange in Echtzeit anzuzeigen, so können Sie bestimmen, welcher Nutzer von welchem Clienten aus auf den Exchange zugreift.
[1]
http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=11461
Wir hoffen, vielen Besuchern der
TechNet Foren durch das Posten dieses Problems und einer möglichen Lösung weiterhelfen zu können.
Viele Grüße,
Michael Weinreuter
TechNet Hotline für TechNet Online Deutschland
Disclaimer:
Bitte haben Sie Verständnis dafür, dass wir hier auf Rückfragen gar nicht oder nur sehr zeitverzögert antworten können.
Es gelten für die TechNet Hotline und dieses Posting dieseNutzungsbedingungen, Hinweise zuMarkenzeichen sowie die allgemein gültigen
Informationen zur Datensicherheit sowie die gesondertenNutzungsbedingungen für die TechNet Hotline.