sirtobi27
Goto Top

Wie finde ich heraus, ob mein Exchange als SMTP Server genutzt wird?

Hallo zusammen,
im Betreff findet ihr ja schon meine Frage.

Hintergrund: Ich habe mehrere Exchange Server in einer Umgebung. Einer dieser Exchange Server soll nun deinstalliert werden (MS Exchange 2010, falls relevant).
Gibt es eine Möglichkeit, vielleicht ein Tool oder einen Shell Befehl, mit dem ich herausfinden kann, ob dieser Exchange noch von irgendwem als SMTP Server genutzt wird? ... (Beispiel: Eine Software die Mails verschickt, ein Scan-to-Mail-Drucker, etc. ...)

Ich stelle mir das so vor, dass ich das Tool (sollte es sowas geben) dann ein paar Tage laufen lasse und gucke was an SMTP Anfragen reinkommt...

Vielleicht kann mir einer von euch helfen, ansonsten bleibt nur die uncharmante Variante: Ausmachen und gucken wer sich beschwert.
thanks in advance.

Viele Grüße,
SirTobi27

Content-Key: 355706

Url: https://administrator.de/contentid/355706

Printed on: November 26, 2022 at 21:11 o'clock

Member: aqui
aqui Nov 22, 2017 updated at 10:17:20 (UTC)
Goto Top
Jeder normal intelligente Netzwerker nimmt einen Rechner mit dem kostenlosen Wireshark, definiert dort einen Capture Filter auf TCP 25, TCP 465 und TCP 587, lässt ihn laufen am Mail Server Port und wartet ob dort eingehende Pakete mit diesen Portnummern einlaufen.
Das geht sogar mit einem Raspberry Pi. Dort reicht sogar ein einfaches tcpdump port 25 mit den Bordmitteln.
Wenn ja sieht er einfach auf die IP Adresse und schon hat er den bösen Buhmann.
Wenn es eine öffentliche IP ist sieht man eindach bei www.utrace.de nach wer sich dahinter verbirgt.
Auf sowas Banales kommt sogar der Azubi im ersten Lehrjahr ohne Forums Thread !
Member: SlainteMhath
SlainteMhath Nov 22, 2017 at 10:13:28 (UTC)
Goto Top
Moin,

oder man nimmt die Exchange "Tools" wie z.b. SMTP bzw Transport Logfiles...

lg,
Slainte
Member: heilgecht
heilgecht Nov 22, 2017 at 10:15:28 (UTC)
Goto Top
Hallo,

such nach SMTP Transportlogs. Meist in C:\Program Files\Microsoft\Exchange Server\DeineVersion\TransportRoles\Logs\Edge\ProtocolLog
MfG