Exchange 2016 SMTP LOG
Hallo,
Jemand versucht bei mir per SMTP Verbindungsversuchen irgendwas anzustellen. Alle paar Minuten ein Versuch.
Ich habe das in Security LOGs gefunden. Dort steht aber keine IP Adresse woher das kommt. Ich brauche die IP Adresse.
Ich habe in EAC GUI alle Protokollierungen in Receive Connector eingeschaltet ich habe das Ganze Protokollverzeichniss nach versuchten Benutzernamen wie z.B. advertisement ode marc etc... gesucht aber nichts gefunden.
Wo kann ich mir die komplette SMTP Kommunikation ansehen? bzw. einschalten?
Danke
R.
Jemand versucht bei mir per SMTP Verbindungsversuchen irgendwas anzustellen. Alle paar Minuten ein Versuch.
Ich habe das in Security LOGs gefunden. Dort steht aber keine IP Adresse woher das kommt. Ich brauche die IP Adresse.
Ich habe in EAC GUI alle Protokollierungen in Receive Connector eingeschaltet ich habe das Ganze Protokollverzeichniss nach versuchten Benutzernamen wie z.B. advertisement ode marc etc... gesucht aber nichts gefunden.
Wo kann ich mir die komplette SMTP Kommunikation ansehen? bzw. einschalten?
Danke
R.
Please also mark the comments that contributed to the solution of the article
Content-ID: 377615
Url: https://administrator.de/contentid/377615
Printed on: December 14, 2024 at 01:12 o'clock
14 Comments
Latest comment
Hallo R,
bist du dir sicher, dass die Zugriffe überhaupt von extern kommen? Ggf. interne Fehlkonfiguration oder HostXY; welcher alte Cred. hat?
Alternativ, schau in die UTM, spätestens diese sollte die IPs anzeigen, der Exchange sollte die Externen IPs bei richtiger Konfiguration erst gar nicht sehen können.
Ansonsten kann ich dir nur anbieten mir die Konfiguration/Logs direkt vorzunehmen, dazu dann bitte eine PN.
Viele Grüße,
Christian
bist du dir sicher, dass die Zugriffe überhaupt von extern kommen? Ggf. interne Fehlkonfiguration oder HostXY; welcher alte Cred. hat?
Alternativ, schau in die UTM, spätestens diese sollte die IPs anzeigen, der Exchange sollte die Externen IPs bei richtiger Konfiguration erst gar nicht sehen können.
Ansonsten kann ich dir nur anbieten mir die Konfiguration/Logs direkt vorzunehmen, dazu dann bitte eine PN.
Viele Grüße,
Christian
Zitat von @7Gizmo7:
Hi,
das ist auch keine SMTP sondern OWA Anmeldung. Hast du die IIS Logs bemüht ?
Da du den Port 443 ins Internet stellst, kannst du nur mit IP-Blocking arbeiten.
MfG
Hi,
das ist auch keine SMTP sondern OWA Anmeldung. Hast du die IIS Logs bemüht ?
Da du den Port 443 ins Internet stellst, kannst du nur mit IP-Blocking arbeiten.
MfG
Nein, wenn (u.a) Exchange Auth. auf SMTP liegt nicht unbedingt.
Viele Grüße,
Christian
HI,
Nein, wenn (u.a) Exchange Auth. auf SMTP liegt nicht unbedingt.
wäre der Connector mit Auth aber nicht ein anderer SMTP Port, der Standard Frontend ist mit Port 25 SMTP und anonymer Auth.
Und nur der hat er doch offen in der Firewall.
@RG2525 welche Auth sind denn aktiviert am Frondend SMTp Connector ? ..
Mfg
Nein, wenn (u.a) Exchange Auth. auf SMTP liegt nicht unbedingt.
wäre der Connector mit Auth aber nicht ein anderer SMTP Port, der Standard Frontend ist mit Port 25 SMTP und anonymer Auth.
Und nur der hat er doch offen in der Firewall.
@RG2525 welche Auth sind denn aktiviert am Frondend SMTp Connector ? ..
Mfg