user217
Goto Top

Exchange log für blockierte Anonyme smtp Absender mit IP

Hallo!

kann mir auf die schnell jemand sagen wo das log liegt oder hat sogar ein aufbereitendes script dafür?

Content-ID: 668368

Url: https://administrator.de/forum/exchange-log-fuer-blockierte-anonyme-smtp-absender-mit-ip-668368.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

13402570474
13402570474 25.09.2024 um 12:28:11 Uhr
Goto Top
150704
150704 25.09.2024 aktualisiert um 14:24:34 Uhr
Goto Top
Anonymer Absender mit IP?? Kann alles heißen
Get-MessageTrackingLog -ResultSize unlimited | ? EventID -eq 'DROP'  
https://learn.microsoft.com/de-de/exchange/mail-flow/transport-logs/mess ...

You get what you deliver ...
13402570474
13402570474 25.09.2024 um 14:16:32 Uhr
Goto Top
Vermutlich: wer versucht hat, seinen SMTP ungefragt zu nutzen!?

So richtig schlau wird man aus dem Thread nicht. Keine Versionsangabe, keine Schlußformel: iwas ist da krumm bei dem Kolleg.
13402570474
13402570474 25.09.2024 um 14:17:47 Uhr
Goto Top
You geht what you deliver ...
Get ja garnich!
150704
150704 25.09.2024 aktualisiert um 14:23:38 Uhr
Goto Top
Zitat von @13402570474:

You geht what you deliver ...
Get ja garnich!
😂 Unschuldig in Sinne der Anklage, die Autokorrektur hats verbockt, die mag heute kein Denglisch.
user217
user217 25.09.2024 um 14:46:41 Uhr
Goto Top
Genau, ich möchte sehen was vom Connector abgelehnt wurde weil es kein Relay dafür gibt.
Steht das irgendwo?
13402570474
13402570474 25.09.2024 aktualisiert um 15:04:57 Uhr
Goto Top
me.hidden
150704
Lösung 150704 25.09.2024 aktualisiert um 17:00:32 Uhr
Goto Top
SMTP Protokollierung auf dem Connector aktivieren wenn nicht aktiviert
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

screenshot

Via Powershell z.B. so ausgewertet auf "unable to relay" entries
Get-Content "C:\Program Files\Microsoft\Exchange Server\*\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive\*.log" | ?{$_ -match 'unable to relay'} | ConvertFrom-Csv -Delimiter "," -Header date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context | ?{$_.event -eq '>' } | select date-time,remote-endpoint,event,data  
user217
user217 26.09.2024 um 11:46:54 Uhr
Goto Top
Zitat von @150704:

SMTP Protokollierung auf dem Connector aktivieren wenn nicht aktiviert
https://learn.microsoft.com/de-de/exchange/mail-flow/connectors/configur ...
Logs liegen dann unter
%ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

screenshot

Via Powershell z.B. so ausgewertet auf "unable to relay" entries
Get-Content "C:\Program Files\Microsoft\Exchange Server\*\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive\*.log" | ?{$_ -match 'unable to relay'} | ConvertFrom-Csv -Delimiter "," -Header date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context | ?{$_.event -eq '>' } | select date-time,remote-endpoint,event,data  

Danke!