locked
É possivel descobrir de qual computador foi enviado email via webacess, sendo email interno em ambos? RRS feed

  • Pergunta

  • Pessoal, bom dia.

    Trabalhos com Server 2003 com Exchange.

    Algum usuário enviou um e-mail comprometedor, utilizando uma conta de e-mail utilizada por vários usuários, foi utilizado email interno de quem enviou e quem recebeu.

    Tenho como descobrir pelo menos de qual computador foi enviado esse email?

    Grato.


    quarta-feira, 15 de outubro de 2008 12:30

Respostas

  • Use o Message Tracking conforme o Rodrigo comentou em conjunto com os logs do IIS caso os usuários tenham utilizado o OWA para enviar esta mensagem.

    Assim que você conseguir visualizar o horário em que a mensagem foi submetida ao Store, confronte este intervalo de tempo encontrado no log do IIS:

     

    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

     

    2008-10-16 04:23:01 W3SVC1 192.168.1.2 SEARCH /exchange/ordinary-user/Calendar - 80 - 192.168.1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 401 1 0
    2008-10-16 04:23:01 W3SVC1 192.168.1.2 SEARCH /exchange/ordinary-user/Calendar - 80 CORE\ordinary-user 192.168.1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 207 0 0

    OBS: O formato padrão do log do IIS usa Greenwich time (GMT).

     

    Espero ter ajudado.

     

    Até a próxima

    quinta-feira, 16 de outubro de 2008 03:38

Todas as Respostas

  • Ola amdkryn,

     

    O que você pode fazer é ver o logs e qual o usuário que enviou ou ainda fazer um tracking da mensagem.

     

    Abs.

     

    quarta-feira, 15 de outubro de 2008 13:33
  • Rodrigo,  grato pela resposta.

    Porém a solicitação é "descobrir de qual computador foi enviado o e-mail";

    Exemplo:
    existe o e-mail auxiliares@
    meudominio.com.br, e varias pessoas utilizam esse e-mail compartilhando a senha. Alguém utilizou essa conta para enviar um e-mail para fulano@meudominio.com.br.

    Como várias pessoas utilizam o e-mail auxiliares@meudominio.com.br, não tenho como descobrir quem enviou, mas necessito saber de qual computador envio, será que existe alguma informação referente ao ip do micro utilzado?

    Grato.


    quarta-feira, 15 de outubro de 2008 18:40
  • Use o Message Tracking conforme o Rodrigo comentou em conjunto com os logs do IIS caso os usuários tenham utilizado o OWA para enviar esta mensagem.

    Assim que você conseguir visualizar o horário em que a mensagem foi submetida ao Store, confronte este intervalo de tempo encontrado no log do IIS:

     

    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

     

    2008-10-16 04:23:01 W3SVC1 192.168.1.2 SEARCH /exchange/ordinary-user/Calendar - 80 - 192.168.1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 401 1 0
    2008-10-16 04:23:01 W3SVC1 192.168.1.2 SEARCH /exchange/ordinary-user/Calendar - 80 CORE\ordinary-user 192.168.1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 207 0 0

    OBS: O formato padrão do log do IIS usa Greenwich time (GMT).

     

    Espero ter ajudado.

     

    Até a próxima

    quinta-feira, 16 de outubro de 2008 03:38
  • Rodrigo,

    Muito grato pelo retorno. Agora que você informou o caminho das pedras, eu vou analisar os logs.

    T+
    quinta-feira, 16 de outubro de 2008 11:01