Forum
Merhaba;
Çalıştığım kurumda bazı bilgisayarlarda trojan olduğunun kanaatindeyim. Bu yüzden fazlasıyla spam mail üretim göndermeye çalışıyor.
Trojanların Kurum içinden dışarıya veya yine içeriye spam olarak gönderdiği mallerin hangi local bilgisayardan ya da hangi local ip adresinden gönderildiğini bulabilirmiyiz.
Şimdiden teşekkür ederim.
Selamlar,
Eğer trojenler Exchange kullanıcı hesabı üzerinden spam mailleri atıyorsa audit loglar ile yapabilirsiniz, logların içerisinde clientlerin iplerini kontrol edip ip üzerinden ilerleyebilirsiniz. İlgili makale: https://www.cozumpark.com/blogs/exchangeserver/archive/2012/11/25/exchange-server-2013-mailbox-audit-logging.aspx
Bunun için tabi hangi hesap üzerinden spam mailler gönderiliyor bulmanız lazım, bunu da message tracking loglar ile kontrol edebilirsiniz, özellikle mesajların subjectlerine bakmanız spam maillerin hangi adresler tarafından gönderildiğini tespit etmenizde yardımcı olacaktır. Bunun yanında quque viewer ile belli bi seviyede takip edebilirsiniz, bizim sunucu sistemimizde aynı şekilde bir durum vardı, tarama için kullandığımız mail üzerinden sürekli spam gidiyordu, tarama mail adresini transport rule ile dışarıya kapatmıştım sorunu öyle çözmüştüm her ne kadar sağlıklı olmasada 🙂
merhaba,
üstte belirtildiği gibi manual logları incelemek bir çözüm.
ek olarak netwrix exc. auditing tool'u deneme sürümünde konumlandırıp, detaylı raporlar alabilirsiniz, incelemenizi öneririm.
https://www.netwrix.com/exchange_server_auditing.html
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkür ederim Turan hocam.
teşekkür ederim zafer Zafer hocam