我公司是使用exchane server 2016,user反映說有一個客戶收到一封訂單貨款的信件,但是卻不是公司同仁發出來的信件,一開始以為是偽裝網域的mail,結果去查spam發現確實有透過mail server傳出去,但是要回去查exchange server看不到到底是從哪個IP發出來的。
因為原本該使用者在放產假,所以基本上該帳號有開放web操作介面&並且有8位同仁協助應付信件,但是問題來了,如果今天包含user&其他8名同仁如果在各不同裝置但是在web介面使用同一個帳號在處理信件,我要怎麼知道是哪一個同仁的裝置遭到病毒....並且發出這封信件?
目前我唯一能做的是在原user端的電腦先做掃毒的動作,但是其餘的.....我真的沒辦法處理...我能改密碼,但是其他user還是會要知道變更後的密碼= =",根本沒辦法治本....傷腦筋
已邀請的邦友 {{ invite_list.length }}/5
可以查看OWA log:
https://www.webcommand.net/index.php/2018/09/21/whos-hacking-my-exchange-owa-check-with-log-parser-2-2/
但是,開放web操作介面並且讓同事使用該帳密在管理上是危險的方式,可以直接從exchange給不同的權限,通常會給Send on Behalf這樣就知道實際上是誰的帳號寄出去的。
https://docs.microsoft.com/en-us/exchange/recipients/mailbox-permissions?view=exchserver-2016
iThome鐵人賽
看影片追技術