none
Aus der TechNet Hotline: Spam Mails von Nutzer - Client herausfinden RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    heute wurde uns unter anderem folgende Frage  gestellt:
    Ein Nutzer versendet massenhaft Spammails über das System.
    Bekannt ist, welcher Nutzer die Mails sendet, jedoch ist nicht bekannt, von welchem Clienten dies ausgeht.
    Für die Verwaltung der eMails wird ein Exchange 2003 SP2 Server verwendet.

    Ziel: Den Clienten, von dem die Spam Mails ausgehen, zu identifizieren.

    Unsere Antwort bzw. unser  Lösungsvorschlag darauf war:
    Leider ist uns keine Lösung bekannt, mit der im Nachhinein feststellbar ist, welcher Client die Emails versendet hat, wenn die Loggingfunktion deaktiviert ist.
    Um Dies in so einem Fall nachvollziehen zu können, muss zunächst im System Manager die Loggingfunktion aktiviert werden.
    Diese Option ist unter Systemmanager > Servers > "Echangename" > Protocols > SMTP > Rechtsklick auf "Default SMTP Virtual Server" zu finden.
    Dort können Sie unter "General" das Logging aktivieren. Unter Properties haben Sie die Möglichkeit Einzustellen was genau geloggt werden soll, unter anderem auch die Client IP-Adress, so können Sie sicherstellen, dass der betroffene Client in Zukunft identifiziert werden kann.

    Alternativ ist es mit dem folgenden Tool [1] von Microsoft möglich die Verbindungen mit dem Exchange in Echtzeit anzuzeigen, so können Sie bestimmen, welcher Nutzer von welchem Clienten aus auf den Exchange zugreift.

    [1] http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=11461

    Wir hoffen,  vielen Besuchern der TechNet Foren durch das Posten dieses Problems und einer  möglichen Lösung weiterhelfen zu können.

    Viele Grüße,
    Michael Weinreuter
    TechNet Hotline für TechNet Online Deutschland

    Disclaimer:
    Bitte haben Sie  Verständnis dafür, dass wir hier auf Rückfragen gar nicht oder nur sehr  zeitverzögert antworten können.
    Es gelten für die TechNet Hotline und dieses Posting  diese Nutzungsbedingungen, Hinweise zu Markenzeichen sowie die allgemein gültigen Informationen zur Datensicherheit sowie die gesonderten Nutzungsbedingungen für die TechNet  Hotline.


    Montag, 12. August 2013 11:50