Exchange log für blockierte Anonyme smtp Absender mit IP
Hallo!
kann mir auf die schnell jemand sagen wo das log liegt oder hat sogar ein aufbereitendes script dafür?
kann mir auf die schnell jemand sagen wo das log liegt oder hat sogar ein aufbereitendes script dafür?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668368
Url: https://administrator.de/forum/exchange-log-fuer-blockierte-anonyme-smtp-absender-mit-ip-668368.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
9 Kommentare
Neuester Kommentar
Anonymer Absender mit IP?? Kann alles heißen
https://learn.microsoft.com/de-de/exchange/mail-flow/transport-logs/mess ...
You get what you deliver ...
Get-MessageTrackingLog -ResultSize unlimited | ? EventID -eq 'DROP'
You get what you deliver ...
Vermutlich: wer versucht hat, seinen SMTP ungefragt zu nutzen!?
So richtig schlau wird man aus dem Thread nicht. Keine Versionsangabe, keine Schlußformel: iwas ist da krumm bei dem Kolleg.
So richtig schlau wird man aus dem Thread nicht. Keine Versionsangabe, keine Schlußformel: iwas ist da krumm bei dem Kolleg.
You geht what you deliver ...
Get ja garnich!Zitat von @13402570474:
😂 Unschuldig in Sinne der Anklage, die Autokorrektur hats verbockt, die mag heute kein Denglisch.You geht what you deliver ...
Get ja garnich!
me.hidden
SMTP Protokollierung auf dem Connector aktivieren wenn nicht aktiviert
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
Via Powershell z.B. so ausgewertet auf "unable to relay" entries
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
Via Powershell z.B. so ausgewertet auf "unable to relay" entries
Get-Content "C:\Program Files\Microsoft\Exchange Server\*\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive\*.log" | ?{$_ -match 'unable to relay'} | ConvertFrom-Csv -Delimiter "," -Header date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context | ?{$_.event -eq '>' } | select date-time,remote-endpoint,event,data