13
Rechner finden die SMTP Server benutzen (Exchange 2003 Server)
Hallo Zusammen,
ich habe eine hier eine Umgebung mit mehrern Exchange 2010 Server und 1 noch alten Exchange 2003 Server. Postfächer etc liegen alle auf den Exchange 2003 Servern.
Das Ziel soll es sein den alten Exchange 2003 Server abzubauen. Hier nun meine FRage, da die IT Landschaft hier vor meiner Zeit gewachsen ist muss ich herausfinden, wer den alten Exchange Servern noch als Relay nimmt. Wer also noch über sie sendet. Ich habe ein Loging am SMTP Server eingestellt sehe aber da nicht wirklich heraus welcher meiner Inhouse Systeme den Server noch zum versenden benutzt?
Ich habe im Loging des SMTP Server auf dem Exchange 2003 folgende Punkte zum Loging aktiviert
DAtum,Uhrzeit,Client IP Adresse,Benutzername,Servername,Server IP Adresse,MEthode,URI Abfrage,Protokolstatus .
Habt ihr noch Ideen wie ich ein lesbares und vor allem auswertbare Auskunft bekomme wer diesen Server nutzt?
Danke,
m.
ich habe eine hier eine Umgebung mit mehrern Exchange 2010 Server und 1 noch alten Exchange 2003 Server. Postfächer etc liegen alle auf den Exchange 2003 Servern.
Das Ziel soll es sein den alten Exchange 2003 Server abzubauen. Hier nun meine FRage, da die IT Landschaft hier vor meiner Zeit gewachsen ist muss ich herausfinden, wer den alten Exchange Servern noch als Relay nimmt. Wer also noch über sie sendet. Ich habe ein Loging am SMTP Server eingestellt sehe aber da nicht wirklich heraus welcher meiner Inhouse Systeme den Server noch zum versenden benutzt?
Ich habe im Loging des SMTP Server auf dem Exchange 2003 folgende Punkte zum Loging aktiviert
DAtum,Uhrzeit,Client IP Adresse,Benutzername,Servername,Server IP Adresse,MEthode,URI Abfrage,Protokolstatus .
Habt ihr noch Ideen wie ich ein lesbares und vor allem auswertbare Auskunft bekomme wer diesen Server nutzt?
Danke,
m.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204431
Url: https://administrator.de/contentid/204431
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
13 Kommentare
Neuester Kommentar
moin,
Ich würde einfach den eingehenden smtp-traffic per sniffer abhören. Da sollten sich dann genug daten ansammeln, um das beurteilen zu können.
Oder einfach abschalten und schauen wer schreit.
lks
Ich würde einfach den eingehenden smtp-traffic per sniffer abhören. Da sollten sich dann genug daten ansammeln, um das beurteilen zu können.
Oder einfach abschalten und schauen wer schreit.
lks
hallo mirzem,
Falls Du für Dein 2010 die Richtige Konfiguration vorgenommen hast, würde ich einfach die Postfächer migrieren lassen und dann abschalten. Falls jemand von außerhalb dadurch beeinträchtigt wäre, wird er sich bei Dir schon melden.
LG, ticuta1
Falls Du für Dein 2010 die Richtige Konfiguration vorgenommen hast, würde ich einfach die Postfächer migrieren lassen und dann abschalten. Falls jemand von außerhalb dadurch beeinträchtigt wäre, wird er sich bei Dir schon melden.
LG, ticuta1
Hey ticuta, bei den Postfächern mache ich mir da keine Sorgen es geht er um so andere Kollegen die da noch so zufällig drüber senden. Die will ich da nicht gleich mit ner Abschaltung verägern...
Danke für die Antwort!
Danke für die Antwort!
Hey Lochkartenstanzer,
das werde ich mal mit nem Sniffer probieren. Hast Du nen guten zu empfehlen?
Danke für Deine Antwort!
m.
das werde ich mal mit nem Sniffer probieren. Hast Du nen guten zu empfehlen?
Danke für Deine Antwort!
m.
Hello mirzem,
sind mehrere Administratoren für den Exchange 2003 zuständig? oder nur DU? Unter der Voraussetzung einer richtigen Konfiguration, kann ich mir schwer vorstellen dass jemand anderen über den Exchange 2003 E-Mails senden kann, soweit die Postfächer migriert sind.
Natürlich kannst Du noch eine Liste der über Exchange 2003 gesendeten E-Mails in der Steuerungkonsolle 2003 für eine bestimmte Periode herauslisten und falls jemand noch darüber sendet die notwendigen einpassugen vornehmen.
LG, ticuta1
sind mehrere Administratoren für den Exchange 2003 zuständig? oder nur DU? Unter der Voraussetzung einer richtigen Konfiguration, kann ich mir schwer vorstellen dass jemand anderen über den Exchange 2003 E-Mails senden kann, soweit die Postfächer migriert sind.
Natürlich kannst Du noch eine Liste der über Exchange 2003 gesendeten E-Mails in der Steuerungkonsolle 2003 für eine bestimmte Periode herauslisten und falls jemand noch darüber sendet die notwendigen einpassugen vornehmen.
LG, ticuta1
Zitat von @mirzem:
Hey Lochkartenstanzer,
das werde ich mal mit nem Sniffer probieren. Hast Du nen guten zu empfehlen?
Danke für Deine Antwort!
m.
Hey Lochkartenstanzer,
das werde ich mal mit nem Sniffer probieren. Hast Du nen guten zu empfehlen?
Danke für Deine Antwort!
m.
Wireshark. Standardtool in der Forensik.
lks
@ticuta1
Hey, ja es sind mehrer Administratoren und der von dem ich das übernommen habe ist gegangen. Daher wollte ich jetzt alle Möglichkeiten ausschließen, den Server runterzufahren ohne alle die darüber direkt den SMTP Server ansprechen zu warnen...
@Lochkartenstanzer: Danke für die Info!!!
LG Mirzem
Hey, ja es sind mehrer Administratoren und der von dem ich das übernommen habe ist gegangen. Daher wollte ich jetzt alle Möglichkeiten ausschließen, den Server runterzufahren ohne alle die darüber direkt den SMTP Server ansprechen zu warnen...
@Lochkartenstanzer: Danke für die Info!!!
LG Mirzem
Hast Du der Server beobachtet? wird er noch benutzt??
LG, ticuta1
LG, ticuta1
Ich ibn noch dabei die Logs auszuwerten, leider ist das Copy und Pasten der EMail Adressen doch sehr zeitintensitv.
Scheinen mir vornehmlich Dienstkonten die da noch den SMTP ansprechen.
Scheinen mir vornehmlich Dienstkonten die da noch den SMTP ansprechen.
Hallo,
warum manuell?? einfach eine E-Mail Verkehrauswertung des Gesamtserver făr die letzte Woche durchführen.
LG,
ticuta1
warum manuell?? einfach eine E-Mail Verkehrauswertung des Gesamtserver făr die letzte Woche durchführen.
LG,
ticuta1
Hallo, ticuta1, Du meinst doch aber manuel drüber sehen und diese nicht gerade sehr ubersichtlichen Logfiles durschauen oder? Kann man die irgendwie aufbereiten?
LogParser habe ich mir angesehen aber da kam auch nicht unbedingt ein superformat bei raus.
So long, Thank U
mirzem!
LogParser habe ich mir angesehen aber da kam auch nicht unbedingt ein superformat bei raus.
So long, Thank U
mirzem!
Hallo mirzem,
vor 3 jahren könnte ich das direkt mit bordmittel machen. da ich keine server zu verfügung habe kann ich dieses werkzeug vorschlagen http://www.manageengine.com/products/exchange-reports/exchange-mailbox- ...
lg,
ticuta1
vor 3 jahren könnte ich das direkt mit bordmittel machen. da ich keine server zu verfügung habe kann ich dieses werkzeug vorschlagen http://www.manageengine.com/products/exchange-reports/exchange-mailbox- ...
lg,
ticuta1
oder damit http://exchangeserverpro.com/test-lab-email-traffic-generator-powershel ... mit den notwendigen anpassungen
LG,
ticuta1
LG,
ticuta1
