Чего то день что ли не тот или голова не соображает под вечер... наконец коснулась проблема с вирусами и меня.
Банально похоже какой то ящик на сервере скомпрометирован/вирус и вёл рассылку спама с сервера пару дней назад. О том что мы в блэклисте заметил только сегодня. Сервер выделенный, так что ни каких NAT за ним нет т.е. остается только
вариант с взломом ящика.
Задача вроде ясна - обнаружить ящик с повышенной активностью, но увы в Exchange логи по дефолту выключены, а какие и как включить что то вот сейчас не могу найти... везде мануалы похоже со старой версией control panel, а в powershell не очень понятно что
же нужно включить.
Вроде нашел лог smtp, но он какой то коцаный.
И так, задача - как получить лог со списком "кто" "куда" "когда" "результат" на коннекторах отправки.
Прошу ногами не бить, задача скорее тривиальная, честно искал готовый гайд, не повезло.
