none
exchange2013如果在服务器上查询到垃圾邮件的真实IP地址 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    您好:

       我们最近总收到各种垃圾邮件,我们想查询垃圾邮件真实的IP地址,以从防火墙上屏蔽,

    请问如何在服务器上查询到垃圾邮件真实的IP地址。

    我用Get-MessageTrackingLog -ResultSize unlimited -Start "02/20/2019" -End "02/20/2019" -EventId "send" -Server "exchange1"这个今天可以查询到对方发了哪些垃圾邮件,但无法显示垃圾邮件真实IP地址,

    请问是否可以在查询时加啥参数,从而可以得到对方真实的IP地址。谢谢

    2019年2月28日 1:46
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    您可以在命令最后指定您想要得到的参数,比如:

    Get-MessageTrackingLog -MessageSubject <subject> -Sender <sender address>|fl eventid,source,OriginalClientIp

    OriginalClientIp 显示邮件发送方的 IPv4 或 IPv6 地址。

    有关message tracking log的更多信息可参考:邮件跟踪

    此致,

    Lydia Zhou

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年2月28日 7:51
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    您可以在命令最后指定您想要得到的参数,比如:

    Get-MessageTrackingLog -MessageSubject <subject> -Sender <sender address>|fl eventid,source,OriginalClientIp

    OriginalClientIp 显示邮件发送方的 IPv4 或 IPv6 地址。

    有关message tracking log的更多信息可参考:邮件跟踪

    此致,

    Lydia Zhou

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年2月28日 7:51
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好:

        不太懂,能否给几个示例

    如:需要得到发件人,收件人,发送时间,主题,发件人原IP地址

    2019年2月28日 8:36
    |
  • Question
    登录进行投票
    0
    登录进行投票

    那您可以参考下面的命令,指定输出的结果有Sender(发件人)、Recipients(收件人)、Timestamp(事件生成时间)、MessageSubject (邮件主题)、OriginalClientIp(发件人IP)

    Get-MessageTrackingLog -MessageSubject <subject> -Sender <sender address>|fl Sender,Recipients,Timestamp,MessageSubject,OriginalClientIp

    比如我设置的搜索条件是,邮件主题为aaaa并且发件人是user13@contoso.com,下面就输出满足条件的日志记录,并且只输出指定的几个数据:

    不过我建议您在输出结果中加上 EventId 和 Source,这样便于您了解邮件在您环境中的传递过程。上一回复中提供的文档也解释了相关 EventId 和 Source 代表的含义。

    由于原文是英文,中文是机器翻译的,可能存在语言不通顺的地方,下面提供英文原文供您参考:Message tracking

    此致,

    Lydia Zhou

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.



    2019年2月28日 9:36
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好:

        感谢回复:

      我是想查询一段时间内,如一天内,邮件服务器发送和接收到邮件,

    并且需要得到以下字段:

    需要得到发件人邮件地址,收件人邮件地址,发送或接收时间,主题,发件人原IP地址

    2019年2月28日 11:52
    |
  • Question
    登录进行投票
    0
    登录进行投票

    我以前用以下命令,只能查到发件人,收件人,邮件主题,但是没有发件人真实IP地址

    现在需要能再查到发件人真实IP地址

    Get-MessageTrackingLog -ResultSize unlimited -Start "02/20/2019" -End "02/20/2019" -EventId "send" -Server "exchange1"

    2019年2月28日 11:54
    |
  • Question
    登录进行投票
    0
    登录进行投票

    那您只需要仿照我上面的命令,增加您需要的搜索条件,最后加上 fl Sender,Recipients,Timestamp,MessageSubject,OriginalClientIp 来指定输出您需要的结果。

    Get-MessageTrackingLog -ResultSize unlimited -Start "02/20/2019" -End "02/20/2019" -EventId "send" -Server "exchange1" | fl Sender,Recipients,Timestamp,MessageSubject,OriginalClientIp

    此致,

    Lydia Zhou

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月1日 1:22
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    

    还是没能显示出发件人真实IP地址。

    2019年3月1日 1:38
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您尝试在您的命令里不要设置 EventId 这个条件,可能在其他事件记录中会有 OriginalClientIp 这个信息。

    此致,

    Lydia Zhou

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月1日 2:18
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好:

       感谢回复,去掉 设置 EventId 这个条件 也显示不出来发件人的IP地址

    2019年3月1日 8:24
    |
  • Question
    登录进行投票
    0
    登录进行投票

    那您可以直接查看下 message tracking 日志。默认保存在 %ExchangeInstallPath%TransportRoles\Logs\MessageTracking 下。

    如果要通过Excel分析日志,需要注意:

    1.  在记事本中打开日志,删除表头信息:

    2.  从Excel中打开日志。设置文件显示类型:


    有关日志种类及各种字段含义,请您参考之前提供的文章。

    此致,

    Lydia Zhou

    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月1日 9:47
    |
    版主