Exchange-2007

Exchange 2007 中的 MAPI 訪問日誌在哪裡

  • January 17, 2012

我有一台機器在我的網路上發送垃圾郵件。Exchange 中的郵件跟踪將源 IP 顯示為我的 Exchange 群集的 IP,而不是源工作站的 IP。在發送消息期間,使用者的 PC 處於關閉狀態,因此它似乎來自不同的工作站、OWA 或移動設備。我檢查了 OWA 日誌,唯一與他的憑據相關聯的是他的 iPhone。

我現在想查找顯示哪些設備(IP 地址)已通過 Outlook (MAPI) 連接到 Exchange 的日誌,但我似乎找不到此日誌文件。在發布之前,我已經用Google搜尋並蒐索過這個論壇,只發現其他人有同樣的問題 - 沒有答案。

謝謝

Exchange 2007 中沒有任何功能可以做您正在尋找的事情,特別是。Exchange 2010 中添加了郵箱審核日誌,以“增強”通過 MAPI 訪問郵箱的審核功能。

根據我的經驗,讓客戶端通過 MAPI 送出垃圾郵件將是獨一無二的。您更有可能允許從 LAN 或 Internet 進行開放中繼,並且消息正在通過 SMTP 中繼。它們也可能源自 Exchange Server 電腦本身。

我會設置 Exchange Server 電腦網路介面的埠鏡像並嗅探所有 SMTP 流量,直到記錄一些違規流量。我懷疑您會找到這樣做的消息的來源。

如果您實際上可以處理其中一條違規消息,請查找類似於以下內容的標頭:

Received: from Your-Exchange-Server.domain.com ([1.1.1.1]) by
   Your-Exchange-Server.domain.com ([1.1.1.1]) with mapi; Mon, 16 Jan 2012
   14:47:40 -0500

使用 MAPI 送出的郵件將在 Exchange 2007 環境中具有該標頭。

引用自:https://serverfault.com/questions/350627