Exchange 2013 Local den Mail gönderen kişinin ip adresini bulma

Exchange Server

Son Cevaplar gön: Metin ŞAHAN 7 yıl önce

5 Yazılar

3 Üyeler

0 Reactions

1,951 Görüntüleme

RSS

Metin ŞAHAN

(@MetinSAHAN)

Gönderiler: 3

Active Member

Konu başlatıcı

Merhaba;

Çalıştığım kurumda bazı bilgisayarlarda trojan olduğunun kanaatindeyim. Bu yüzden fazlasıyla spam mail üretim göndermeye çalışıyor.

Trojanların Kurum içinden dışarıya veya yine içeriye spam olarak gönderdiği mallerin hangi local bilgisayardan ya da hangi local ip adresinden gönderildiğini bulabilirmiyiz.

Şimdiden teşekkür ederim.

Gönderildi : 08/12/2017 18:36

Zafer ALTI

(@ZaferALTI)

Gönderiler: 63

Trusted Member

Selamlar,

Eğer trojenler Exchange kullanıcı hesabı üzerinden spam mailleri atıyorsa audit loglar ile yapabilirsiniz, logların içerisinde clientlerin iplerini kontrol edip ip üzerinden ilerleyebilirsiniz. İlgili makale: https://www.cozumpark.com/blogs/exchangeserver/archive/2012/11/25/exchange-server-2013-mailbox-audit-logging.aspx

Bunun için tabi hangi hesap üzerinden spam mailler gönderiliyor bulmanız lazım, bunu da message tracking loglar ile kontrol edebilirsiniz, özellikle mesajların subjectlerine bakmanız spam maillerin hangi adresler tarafından gönderildiğini tespit etmenizde yardımcı olacaktır. Bunun yanında quque viewer ile belli bi seviyede takip edebilirsiniz, bizim sunucu sistemimizde aynı şekilde bir durum vardı, tarama için kullandığımız mail üzerinden sürekli spam gidiyordu, tarama mail adresini transport rule ile dışarıya kapatmıştım sorunu öyle çözmüştüm her ne kadar sağlıklı olmasada 🙂

Gönderildi : 08/12/2017 19:35

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

merhaba,

üstte belirtildiği gibi manual logları incelemek bir çözüm.

ek olarak netwrix exc. auditing tool'u deneme sürümünde konumlandırıp, detaylı raporlar alabilirsiniz, incelemenizi öneririm.

https://www.netwrix.com/exchange_server_auditing.html

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 10/12/2017 03:59