Спрашивающий
Exchange 2013. Посмотреть внутренний IP адрес, с которого было отправлено письмо

-
Имеется Exchange DAG из 5-серверов Exch 2013 (по 1 серверу в каждом сайте AD, роль mailbox и cas совмещена на одном сервере) и 2-х пограничных серверов EDGE Exch 2013 с установленным Касперским Анти-СПАМ. IP адрес одного из наших EDGE Exch серверов попадает в black-лист на стороне получателя по причине того, что с нашего почтового сервера идет отправка сообщения от их имени (домена-получателя). Проанализировав логи (транспортные на пограничном сервере и message tracking log на почтовом), было установлено время отправки (оно коррелирует со временем блокировки нашего IP), адрес отправителя и адреса получателей. Со стороны получателя прислать заголовки письма, из-за которого происходит блокировка, не могут.
Вопрос:
В каких логах и какого сервера можно посмотреть - с какого внутреннего IP адреса было отправлено письмо от имени домена-получателя.- Перемещено Иван ПродановMicrosoft contingent staff, Moderator 10 октября 2018 г. 10:24
- Изменен тип Vasilev VasilMicrosoft contingent staff, Moderator 25 октября 2018 г. 12:32 давность, нет активности со стороны задающего
10 октября 2018 г. 8:05
Общие обсуждения
Все ответы
-
Здравствуйте.
Переношу Ваш вопрос в соответствующий раздел форумаМнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.
10 октября 2018 г. 10:25Модератор -
Добрый вечер.
Для начала попробуйте погонять командлет Get-MessageTrackingLog.
Если интересуют именно папки с логами, то тут все очень сложно. Нужные вам логи могут располагаться в разных каталогах в зависимости от конфигурации эксча и присутствующих ролей. Конкретно в вашем случае трафик идет от роли mbx сразу на серверы edge, миную cas. Первым делом я бы посмотрел что есть на эдже в папке:
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend
Потом можно глянуть на mbx вот тут:
%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
10 октября 2018 г. 20:17 -
По рекомендациям:
Для начала попробуйте погонять командлет Get-MessageTrackingLog - погоняли скрин приложил, письмо нашел, но информации о внутреннем IP отправителя нет
%ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend - смотрел скрин, письмо нашел, но информации о внутреннем IP отправителя нет
%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend - логирование отключено 11 октября 2018 г. 14:34 -
Значит копайте дальше. Вот в этой статье рассмотрена как раз ваша конфигурация: https://blog.bissquit.com/mail-servers/exchange-server/cas-mbx-edge-mail-flow/
11 октября 2018 г. 16:37 -
статью изучили еще до того, как написали сюда17 октября 2018 г. 10:52
-
статью изучили еще до того, как написали сюда
И что в итоге? По идее этой информации вам должно было хватить для поиска логов.
В папках с логами может быть множество файлов. Если вы проверяете все вручную, то заглядывать нужно в каждый файл. Также не забывайте, что нужные вам логи могли быть просто удалены. Надо смотреть настройки соответствующей службы, чтобы узнать время жизни логов точнее.
И ещё момент: некоторые логи по умолчанию не ведутся, их надо включать принудительно. Как это сделать, можете найти на technet или на моем блоге
17 октября 2018 г. 12:39 -
Удалось разобраться?19 октября 2018 г. 6:01