Exchange 2013 Local den Mail gönderen kişinin ip adresini bulma

Selamlar,

 Eğer trojenler Exchange kullanıcı hesabı üzerinden spam mailleri atıyorsa audit loglar ile yapabilirsiniz, logların içerisinde clientlerin iplerini kontrol edip ip üzerinden ilerleyebilirsiniz. İlgili makale:  https://www.cozumpark.com/blogs/exchangeserver/archive/2012/11/25/exchange-server-2013-mailbox-audit-logging.aspx

 Bunun için tabi hangi hesap üzerinden spam mailler gönderiliyor bulmanız lazım, bunu da message tracking loglar ile kontrol edebilirsiniz, özellikle mesajların subjectlerine bakmanız spam maillerin hangi adresler tarafından gönderildiğini tespit etmenizde yardımcı olacaktır. Bunun yanında quque viewer ile belli bi seviyede takip edebilirsiniz, bizim sunucu sistemimizde aynı şekilde bir durum vardı, tarama için kullandığımız mail üzerinden sürekli spam gidiyordu, tarama mail adresini transport rule ile dışarıya kapatmıştım sorunu öyle çözmüştüm her ne kadar sağlıklı olmasada 🙂 

merhaba,

üstte belirtildiği gibi manual logları incelemek bir çözüm.

ek olarak netwrix exc. auditing tool'u deneme sürümünde konumlandırıp, detaylı raporlar alabilirsiniz, incelemenizi öneririm.

https://www.netwrix.com/exchange_server_auditing.html

Teşekkür ederim Turan hocam.

teşekkür ederim zafer Zafer hocam