Spammenden Client in der AD(Exchange) herrausfinden?
Hallo!
in meinem Firmennetzwerk hatten wir gestern ziemlichen Stress da unsere IP geblacklistet wurde und Mail von unserem Server von
so ziemlich allen Empfängern abgelehnt wurden.
So weit so klar --> irgent jemand versendet Spam in unserem Netz.
Nun zu meiner Frage:
Gibt es im Exchange eine Funktion mit der man auslesen kann von welcher IP, MAC oder Hostname eine Mail versendet wurde?
Wir fanden trotz intensiver Suche keine Funktionen in der Richtung.
lg
Ben
in meinem Firmennetzwerk hatten wir gestern ziemlichen Stress da unsere IP geblacklistet wurde und Mail von unserem Server von
so ziemlich allen Empfängern abgelehnt wurden.
So weit so klar --> irgent jemand versendet Spam in unserem Netz.
Nun zu meiner Frage:
Gibt es im Exchange eine Funktion mit der man auslesen kann von welcher IP, MAC oder Hostname eine Mail versendet wurde?
Wir fanden trotz intensiver Suche keine Funktionen in der Richtung.
lg
Ben
Please also mark the comments that contributed to the solution of the article
Content-Key: 145657
Url: https://administrator.de/contentid/145657
Printed on: April 19, 2024 at 20:04 o'clock
1 Comment
Stichwort: Nachrichtenverfolgung
Unter der Vorraussetzung, dass die Clients nicht direkt per SMTP in die große weite Welt dürfen (und das sollte so sein) und der Mailserver nicht für alles und jeden releyed (sollte auch so sein) muss der gesamte Mailverkehr am Exchange vorbei. Dort könntest du dann in der Nachrichtenverfolgung nach Usern suchen, die auffällig viele Mails verschickt haben.
Wenn deine User dann auch nicht zu häufig den Client wechseln dürfte der Übertäter recht schnell zu finden sein.
Unter der Vorraussetzung, dass die Clients nicht direkt per SMTP in die große weite Welt dürfen (und das sollte so sein) und der Mailserver nicht für alles und jeden releyed (sollte auch so sein) muss der gesamte Mailverkehr am Exchange vorbei. Dort könntest du dann in der Nachrichtenverfolgung nach Usern suchen, die auffällig viele Mails verschickt haben.
Wenn deine User dann auch nicht zu häufig den Client wechseln dürfte der Übertäter recht schnell zu finden sein.