Exchange 2007 中的 MAPI 訪問日誌在哪裡

我有一台機器在我的網路上發送垃圾郵件。Exchange 中的郵件跟踪將源 IP 顯示為我的 Exchange 群集的 IP，而不是源工作站的 IP。在發送消息期間，使用者的 PC 處於關閉狀態，因此它似乎來自不同的工作站、OWA 或移動設備。我檢查了 OWA 日誌，唯一與他的憑據相關聯的是他的 iPhone。

我現在想查找顯示哪些設備（IP 地址）已通過 Outlook (MAPI) 連接到 Exchange 的日誌，但我似乎找不到此日誌文件。在發布之前，我已經用Google搜尋並蒐索過這個論壇，只發現其他人有同樣的問題 - 沒有答案。

謝謝

Exchange 2007 中沒有任何功能可以做您正在尋找的事情，特別是。Exchange 2010 中添加了郵箱審核日誌，以“增強”通過 MAPI 訪問郵箱的審核功能。

根據我的經驗，讓客戶端通過 MAPI 送出垃圾郵件將是獨一無二的。您更有可能允許從 LAN 或 Internet 進行開放中繼，並且消息正在通過 SMTP 中繼。它們也可能源自 Exchange Server 電腦本身。

我會設置 Exchange Server 電腦網路介面的埠鏡像並嗅探所有 SMTP 流量，直到記錄一些違規流量。我懷疑您會找到這樣做的消息的來源。

如果您實際上可以處理其中一條違規消息，請查找類似於以下內容的標頭：

Received: from Your-Exchange-Server.domain.com ([1.1.1.1]) by
   Your-Exchange-Server.domain.com ([1.1.1.1]) with mapi; Mon, 16 Jan 2012
   14:47:40 -0500

使用 MAPI 送出的郵件將在 Exchange 2007 環境中具有該標頭。

引用自：https://serverfault.com/questions/350627