none
Потыкайте носом в ссылки с настройкой логов. RRS feed

  • Вопрос

  • Чего то день что ли не тот или голова не соображает под вечер... наконец коснулась проблема с вирусами и меня.

    Банально похоже какой то ящик на сервере скомпрометирован/вирус и вёл рассылку спама с сервера пару дней назад. О том что мы в блэклисте заметил только сегодня. Сервер выделенный, так что  ни каких NAT за ним нет т.е. остается только вариант с взломом ящика.

    Задача вроде ясна - обнаружить ящик с повышенной активностью, но увы в Exchange логи по дефолту выключены, а какие и как включить что то вот сейчас не могу найти... везде мануалы похоже со старой версией control panel, а в powershell не очень понятно что же нужно включить.

    Вроде нашел лог smtp, но он какой то коцаный. 

    И так, задача - как получить лог со списком "кто" "куда" "когда" "результат" на коннекторах отправки.

    Прошу ногами не бить, задача скорее тривиальная, честно искал готовый гайд, не повезло.

    13 ноября 2012 г. 10:54

Ответы

Все ответы