moin,
1. Gibt es eine Faustregel für die Logs welche man auf jeden Server durchsuchen muss oder welche ident sind? Z.b. wenn man mehrere Server hat sind die Einträge im MessageTracking unterschiedlich und man muss jede Logdatei auf jedem Server durchsehen.
2. Hat zufällig jemand ein aktuelles (für Ex 2016) schlankes Powershell bei der Hand um Gesende und erhalten Email auszuwerten. Frank's Reporter kennen ich läuft aber sehr lange.
Hintergrund: wir wurden darauf hingewiesen, dass es bereits in anderen Firmen HACKS gegeben hat wo aufgrund von Exchangelücken (EWS) eine Regel eingerichtet wurde und E-Mail an eine zweite externe E-Mail weitergeleitet wurden und man
solle die Logs durchsehen.
zb. alle Mails vom Chef wurden auch extern an gesandt um so gezielt ein Hack zu sarten da sie dann über alle Geschäftsvorgänge gut bescheid wissen und der Sekretärin Geld herauslocken können.
Oder welche Logs soll man hier durchsuchen um hier etwas erkennen zu können?
das habe ich gefunden. Funktioniert aber nicht mehr unter Ex 2016.
https://gallery.technet.microsoft.com/office/PowerShell-Generate-Email-da50c582
Chris
