9
Exchange log für blockierte Anonyme smtp Absender mit IP
Hallo!
kann mir auf die schnell jemand sagen wo das log liegt oder hat sogar ein aufbereitendes script dafür?
kann mir auf die schnell jemand sagen wo das log liegt oder hat sogar ein aufbereitendes script dafür?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668368
Url: https://administrator.de/contentid/668368
Ausgedruckt am: 27.09.2024 um 03:09 Uhr
9 Kommentare
Neuester Kommentar
Anonymer Absender mit IP?? Kann alles heißen
https://learn.microsoft.com/de-de/exchange/mail-flow/transport-logs/mess ...
You get what you deliver ...
Get-MessageTrackingLog -ResultSize unlimited | ? EventID -eq 'DROP' You get what you deliver ...
Vermutlich: wer versucht hat, seinen SMTP ungefragt zu nutzen!?
So richtig schlau wird man aus dem Thread nicht. Keine Versionsangabe, keine Schlußformel: iwas ist da krumm bei dem Kolleg.
So richtig schlau wird man aus dem Thread nicht. Keine Versionsangabe, keine Schlußformel: iwas ist da krumm bei dem Kolleg.
You geht what you deliver ...
Get ja garnich!
😂 Unschuldig in Sinne der Anklage, die Autokorrektur hats verbockt, die mag heute kein Denglisch.
1
Genau, ich möchte sehen was vom Connector abgelehnt wurde weil es kein Relay dafür gibt.
Steht das irgendwo?
Steht das irgendwo?
me.hidden
SMTP Protokollierung auf dem Connector aktivieren wenn nicht aktiviert
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
Via Powershell z.B. so ausgewertet auf "unable to relay" entries
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceiveVia Powershell z.B. so ausgewertet auf "unable to relay" entries
Get-Content "C:\Program Files\Microsoft\Exchange Server\*\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive\*.log" | ?{$_ -match 'unable to relay'} | ConvertFrom-Csv -Delimiter "," -Header date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context | ?{$_.event -eq '>' } | select date-time,remote-endpoint,event,data Zitat von @Ted555:
SMTP Protokollierung auf dem Connector aktivieren wenn nicht aktiviert
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
Via Powershell z.B. so ausgewertet auf "unable to relay" entries
SMTP Protokollierung auf dem Connector aktivieren wenn nicht aktiviert
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceiveVia Powershell z.B. so ausgewertet auf "unable to relay" entries
Get-Content "C:\Program Files\Microsoft\Exchange Server\*\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive\*.log" | ?{$_ -match 'unable to relay'} | ConvertFrom-Csv -Delimiter "," -Header date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context | ?{$_.event -eq '>' } | select date-time,remote-endpoint,event,data Danke!
