none
Exchange 2013. Посмотреть внутренний IP адрес, с которого было отправлено письмо

    Вопрос

  • Имеется Exchange DAG из 5-серверов Exch 2013 (по 1 серверу в каждом сайте AD, роль mailbox и cas совмещена на одном сервере) и 2-х пограничных серверов EDGE Exch 2013 с установленным Касперским Анти-СПАМ. IP адрес одного из наших EDGE Exch серверов попадает в black-лист на стороне получателя по причине того, что с нашего почтового сервера идет отправка сообщения от их имени (домена-получателя). Проанализировав логи (транспортные на пограничном сервере и message tracking log на почтовом), было установлено время отправки (оно коррелирует со временем блокировки нашего IP), адрес отправителя и адреса получателей. Со стороны получателя прислать заголовки письма, из-за которого происходит блокировка, не могут.
    Вопрос:
    В каких логах и какого сервера можно посмотреть - с какого внутреннего IP адреса было отправлено письмо от имени домена-получателя.
    10 октября 2018 г. 8:05

Все ответы

  • Здравствуйте.
    Переношу Ваш вопрос в соответствующий раздел форума

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    10 октября 2018 г. 10:25
    Модератор
  • Добрый вечер.

    Для начала попробуйте погонять командлет Get-MessageTrackingLog.

    Если интересуют именно папки с логами, то тут все очень сложно. Нужные вам логи могут располагаться в разных каталогах в зависимости от конфигурации эксча и присутствующих ролей. Конкретно в вашем случае трафик идет от роли mbx сразу на серверы edge, миную cas. Первым делом я бы посмотрел что есть на эдже в папке:

    %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend

    Потом можно глянуть на mbx вот тут:

    %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

    10 октября 2018 г. 20:17
  • По рекомендациям:
    Для начала попробуйте погонять командлет Get-MessageTrackingLog - погоняли скрин приложил, письмо нашел, но информации о внутреннем IP отправителя нет
    %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\Sm­tpSend - смотрел скрин, письмо нашел, но информации о внутреннем IP отправителя нет
    %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\Smt­pSend - логирование отключено
    11 октября 2018 г. 14:34
  • Значит копайте дальше. Вот в этой статье рассмотрена как раз ваша конфигурация: https://blog.bissquit.com/mail-servers/exchange-server/cas-mbx-edge-mail-flow/

    11 октября 2018 г. 16:37
  • статью изучили еще до того, как написали сюда
    17 октября 2018 г. 10:52
  • статью изучили еще до того, как написали сюда

    И что в итоге? По идее этой информации вам должно было хватить для поиска логов.

    В папках с логами может быть множество файлов. Если вы проверяете все вручную, то заглядывать нужно в каждый файл. Также не забывайте, что нужные вам логи могли быть просто удалены. Надо смотреть настройки соответствующей службы, чтобы узнать время жизни логов точнее.

    И ещё момент: некоторые логи по умолчанию не ведутся, их надо включать принудительно. Как это сделать, можете найти на technet или на моем блоге

    17 октября 2018 г. 12:39
  • Удалось разобраться?
    19 октября 2018 г. 6:01