Exchange log für blockierte Anonyme smtp Absender mit IP
Hallo!
kann mir auf die schnell jemand sagen wo das log liegt oder hat sogar ein aufbereitendes script dafür?
kann mir auf die schnell jemand sagen wo das log liegt oder hat sogar ein aufbereitendes script dafür?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668368
Url: https://administrator.de/contentid/668368
Ausgedruckt am: 27.09.2024 um 03:09 Uhr
9 Kommentare
Neuester Kommentar
Anonymer Absender mit IP?? Kann alles heißen
https://learn.microsoft.com/de-de/exchange/mail-flow/transport-logs/mess ...
You get what you deliver ...
Get-MessageTrackingLog -ResultSize unlimited | ? EventID -eq 'DROP'
You get what you deliver ...
😂 Unschuldig in Sinne der Anklage, die Autokorrektur hats verbockt, die mag heute kein Denglisch.
SMTP Protokollierung auf dem Connector aktivieren wenn nicht aktiviert
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
Via Powershell z.B. so ausgewertet auf "unable to relay" entries
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Via Powershell z.B. so ausgewertet auf "unable to relay" entries
Get-Content "C:\Program Files\Microsoft\Exchange Server\*\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive\*.log" | ?{$_ -match 'unable to relay'} | ConvertFrom-Csv -Delimiter "," -Header date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context | ?{$_.event -eq '>' } | select date-time,remote-endpoint,event,data