Exchange-2007
Exchange 2007 中的 MAPI 訪問日誌在哪裡
我有一台機器在我的網路上發送垃圾郵件。Exchange 中的郵件跟踪將源 IP 顯示為我的 Exchange 群集的 IP,而不是源工作站的 IP。在發送消息期間,使用者的 PC 處於關閉狀態,因此它似乎來自不同的工作站、OWA 或移動設備。我檢查了 OWA 日誌,唯一與他的憑據相關聯的是他的 iPhone。
我現在想查找顯示哪些設備(IP 地址)已通過 Outlook (MAPI) 連接到 Exchange 的日誌,但我似乎找不到此日誌文件。在發布之前,我已經用Google搜尋並蒐索過這個論壇,只發現其他人有同樣的問題 - 沒有答案。
謝謝
Exchange 2007 中沒有任何功能可以做您正在尋找的事情,特別是。Exchange 2010 中添加了郵箱審核日誌,以“增強”通過 MAPI 訪問郵箱的審核功能。
根據我的經驗,讓客戶端通過 MAPI 送出垃圾郵件將是獨一無二的。您更有可能允許從 LAN 或 Internet 進行開放中繼,並且消息正在通過 SMTP 中繼。它們也可能源自 Exchange Server 電腦本身。
我會設置 Exchange Server 電腦網路介面的埠鏡像並嗅探所有 SMTP 流量,直到記錄一些違規流量。我懷疑您會找到這樣做的消息的來源。
如果您實際上可以處理其中一條違規消息,請查找類似於以下內容的標頭:
Received: from Your-Exchange-Server.domain.com ([1.1.1.1]) by Your-Exchange-Server.domain.com ([1.1.1.1]) with mapi; Mon, 16 Jan 2012 14:47:40 -0500
使用 MAPI 送出的郵件將在 Exchange 2007 環境中具有該標頭。