Exchange Log 裡面不會保存郵件內容, 他只會保留傳送郵件所需要用到的交換協定, 如: 寄件人, 收件人, 主旨, 容量, 日期時間...等等.
如果你的目的想要保存郵件內容的話, 請另外導入第三方軟體商提供的: 郵件稽核軟體或工具 (Mail Archiver); 雖然 Exchange 的線上封存信箱 (Online Archiver) 也可以當成郵件稽核工具來使用, 但是你必須購買 Enterprise 版本的 CAL, 才會有在 Archiver 信箱內使用 eDiscovery 進行法律特權搜索的合法授權....
https://www.google.com/search?q=mail+archiver
https://www.google.com/search?q=exchange+server+online+archiver
你好,其實係某些同事的電郵給HACKER或VIRUS入侵,它會不知什麼時候會偷取你一封收件夾的郵件,再加上一些句字.
e.g. Hello, good day, below is the docunmnet !
再回覆返對方,如果對方有MAIL PROXY,就會知道係釣魚郵件
已更新windows update and antivirus 及更換了PASSWORD, 但一天總會有一封.
不知道是否SMTP CONNECTOR的設定是否合適.已經困苦了兩星期
那是 Client 的電腦被植入木馬造成的, 跟 Exchange Server 無關.
已經進入 Exchange Server 的信件, 是無法被變更內容的; 信件被竄改的動作, 應該是發生在: 信要送入 Exchange Server 之前, 所以你防治的對象應該是用戶端電腦, 不是 Exchange Server....
你若想檢查 Exchange DB 裡面儲存的信件內容, 請透過瀏覽器登入 OWA 介面, 就可以直接看到用戶儲存在 Exchange Server 裡面的信了...
那請問本身EXCHANGE SERVER 上的DEFAULT RECEIVE CONNECTOR,我可否變更IP RANGE入面的ADDRESS?
如{0.0.0.0-255.255.255.255},因為這個Default receive connector 25 PORT,我已經將FIREWALL 的NAT 25 PORT 指向它,所以是否可以只給FIREWALL 可以做REMOTE ADDRESS?
其他的CLIENT我會用EXCHANGE SERVER 的PERMISSON給他們.
因為我有些困惑這個IP RANGE 的用意是否安全?
有資料補充,這封電郵不會在寄件備份中出現,只能夠靠收件者通知,為何我們會發一封奇怪的信給他們 ,才知道戶口給人盗用。
iThome鐵人賽
看影片追技術