Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Log Files Exchanger Server Spionagenachweis

Mitglied: vodkapur

vodkapur (Level 1) - Jetzt verbinden

10.03.2008, aktualisiert 14.03.2008, 4129 Aufrufe, 3 Kommentare

Hallo Liebe Kollegen!

Einer meiner Kunden vermutet das ein Ex-Angestellter Firmendaten per Email über den Exchangeserver versendet hat. Ich soll ihm die Logfiles verschaffen in denen man sehen kann ob und vielleicht auch was verschickt worden ist. Der Kunde meint das sein Ex-Angestellter seine private Emailadresse benutzt haben könnte als Empfangspostfach.

Wo kann ich die Logfiles/Protokoll auf dem Server finden?

lg

Armin
Mitglied: Kasima
10.03.2008 um 16:58 Uhr
Natürlich im Unterverzeichnis [servername].log des Exchange-Datenbankverzeichnisses. Dort findet man aber (hoffentlich!) nur eine handvoll Logfiles, weil die nämlich in der Regel ebenso wie die Transaktions-Protokolle nach kurzer Zeit gelöscht werden, wenn das Backup funktioniert.

Danach findet man sie natürlich auf dem Band immer noch.
Bitte warten ..
Mitglied: GuentherH
13.03.2008 um 20:41 Uhr
Hallo.

Die Transaktionslogs habe aber schon gar nicht mit dem Logging des E-Mail Verkehrs zu tun. Schau dir dazu einmal die Grundlagen zur Funktionsweise einer Exchange Datenbank an, dann weißt du für welchen Zweck die Transaktionslogs dienen.

Die Funktion, die Armin meint, nennt man Nachrichtentracking, und muss extra aktiviert werden - siehe dazu hier - http://blog.sbspraxis.de/exchange-2003-nachrichtenverfolgung-message-tr ...

LG Günther
Bitte warten ..
Mitglied: Kasima
14.03.2008 um 12:28 Uhr
Hallo.

Die Transaktionslogs habe aber schon gar
nicht mit dem Logging des E-Mail Verkehrs zu
tun. Schau dir dazu einmal die Grundlagen zur
Funktionsweise einer Exchange Datenbank an,
dann weißt du für welchen Zweck
die Transaktionslogs dienen.

LG Günther

Schon klar, deshalb habe ich ja auch "ebenso wie die Transaktions-Protokolle" geschrieben. Wer die Protokollierung nicht bereits aktiviert hat, kann im Protokoll natürlich sowieso nichts finden. Aber danke für den Hinweis, das ist wahrscheinlich nicht jedem klar.

Wenn wir schon bei Grundlagen sind, kann ich auch niemanden dazu ermutigen, den Exchange-Server 2003 seinen Mailverkehr überhaupt direkt selbst zu den Internet-Gegenstellen abwickeln zu lassen. Neben den potentiellen Sicherheitsproblemen, die man sich mit einem Server einhandelt, der direkt mit dem Internet verbunden ist, genügen die Exchange-Datenbanken sowie die Protokollierung auch keinesfalls den gesetzlichen Anforderungen an ein "revisionssicheres Archiv".

Sauberer ist es immer, den Verkehr über einen oder mehrere vorgeschaltete Proxy-Server abzuwickeln. Das dient einerseits der Sicherheit und andererseits kann man Dinge wie Virenprüfung, Archivierung, Protokollierung und nicht zuletzt auch eine Pufferung für den Fall einer Störung am Mailserver damit zumindest viel flexibler handhaben. Nicht zuletzt hat man auf diese Art auch eine praktisch unbegrenzte Auswahl bei den Produkten, die man dafür einsetzen will.

Bei Exchange 2007 macht sich Microsoft ja genau dieses Konzept auch zu eigen, indem der "Gesamtserver" in 5 Rollen zerlegt wird, die man bitte auf mehrere physikalische Maschinen verteilen soll. Nur einer davon übernimmt die Rolle des "Brückenkopfes" und kommuniziert von der DMZ aus direkt mit dem Internet. Das ist im Prinzip nichts anderes, aber revisionssicher wird das Ganze davon trotzdem noch nicht.

Allgemein gibt es eine ganze Reihe von spezialisierter Software, die ihren Teilaspekt bedeutend besser beherrscht als eine eierlegende Wollmilchsau wie Exchange das jemals könnte. Und aussagekräftige Protokolle erstellt so ziemlich jede andere Mailsoftware besser als Exchange.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Log On Log Off-Verhalten per PowerShell aus dem Event Log

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie gehe ich am besten vor, wenn ich aus dem DC Event Log von mehreren Nutzern das ...

Apache Server

Apache modProxy debug-log schreibt in error-log

Frage von mic.weApache Server6 Kommentare

Hallo @ all, Ich habe in meinem Apache einen VHost, wo ich das Module ProxyPass verwende. Ich wollte von ...

Ubuntu

Iptables log einschalten?

Frage von BigSnakeyeUbuntu9 Kommentare

Hallöchen! Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages ...

Ubuntu

Log files anonymisieren?

Frage von D1Ck3nUbuntu4 Kommentare

Hallo zusammen, ich würde gerne unter Linux Log Dateien automatisiert anonymisieren. Die Log Datei soll nach den Benutzernamen meines ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner19 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...