Forum
Bildirimler
Hepsini Temizle
Exchange Server
6
Yazılar
2
Üyeler
0
Reactions
659
Görüntüleme
Konu başlatıcı
kendi sistemi olan bir lokasyonumuzda exchange 2016 var. oradan bir çok dış kullanıcıya ve bize istenmeyen mailler geliyor. sanki bu serverdan relay açığı var. biri bu server üzerinden dışarıya fake, pishing maiiler atıyor. relay yok. bir virüs emareside yok. bu konuda ne yapabilirim.
Gönderildi : 06/12/2021 20:27
Merhaba,
Öncelikle sisteminizin relay open olmadığını kontrol edin, eğer bunu doğruluyorsanız logları kontrol edin. Eğer sizin sistemlerden dışarıya yoğun bir mail çıkışı var ise bu durumda bu mail trafiğini takip edin, message tracking veya connector loglarından kişi veya source ip bulabilirsiniz. Eğer bu yetkili birisi ise şifresini kaptırmıştır, eğer ip ise birisi bir sunucu üzerinden zafiyetle relay yapıyordur.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/12/2021 21:27
Konu başlatıcı
hocam bir kullanıcı değil birden fazla kullanıcıda var. bu arada giden maillerin hangi ip adresinden gittiğini hangi loglardan bulabiliriz
Bu ileti 3 yıl önce Ali_KOCA tarafından düzenlendi
Gönderildi : 06/12/2021 23:37
Merhaba, bu durumda eğer mailler gitti ise message tracking kısmından ve source ip için connector loglarından bilgi toplayabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/12/2021 10:32
Konu başlatıcı
hocam connector kısmına baktım ama burada ip leri göremedim. kullanıcılar var.
Gönderildi : 07/12/2021 12:28
Transport logs in Exchange Server | Microsoft Docs
Muhtemel yanlış yere bakıyorsun, ben sana yöntemi söyledim, bu yöntem ile sorununu çözersin.
İlgili alanda aşağıdaki gibi logları ndetayı var.
#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/12/2021 12:47
