iT邦幫忙

0

Exchange Server log for trouble shooting

  • 分享至 

  • xImage

請問如何檢查LOG入面的內容係同相關電郵一樣?

或者可否用LOG去將電郵變回正常的閱讀模式?

謝謝

harrytsai iT邦新手 1 級 ‧ 2021-11-09 13:03:54 檢舉
LOG只是記錄有什麼東西,正常的東西就是給郵件看的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
Ray
iT邦大神 1 級 ‧ 2021-11-10 01:33:23

Exchange Log 裡面不會保存郵件內容, 他只會保留傳送郵件所需要用到的交換協定, 如: 寄件人, 收件人, 主旨, 容量, 日期時間...等等.

如果你的目的想要保存郵件內容的話, 請另外導入第三方軟體商提供的: 郵件稽核軟體或工具 (Mail Archiver); 雖然 Exchange 的線上封存信箱 (Online Archiver) 也可以當成郵件稽核工具來使用, 但是你必須購買 Enterprise 版本的 CAL, 才會有在 Archiver 信箱內使用 eDiscovery 進行法律特權搜索的合法授權....

https://www.google.com/search?q=mail+archiver

https://www.google.com/search?q=exchange+server+online+archiver

看更多先前的回應...收起先前的回應...
small IT iT邦新手 5 級 ‧ 2021-11-10 10:30:56 檢舉

你好,其實係某些同事的電郵給HACKER或VIRUS入侵,它會不知什麼時候會偷取你一封收件夾的郵件,再加上一些句字.
e.g. Hello, good day, below is the docunmnet !

  1. jdkjdkldj.com/dkjdjd/dkdkjdk-2333
  2. djhjkhf.com/dkshjka/dksjkdj-2333

再回覆返對方,如果對方有MAIL PROXY,就會知道係釣魚郵件

已更新windows update and antivirus 及更換了PASSWORD, 但一天總會有一封.

不知道是否SMTP CONNECTOR的設定是否合適.已經困苦了兩星期

Ray iT邦大神 1 級 ‧ 2021-11-10 11:24:56 檢舉

那是 Client 的電腦被植入木馬造成的, 跟 Exchange Server 無關.

已經進入 Exchange Server 的信件, 是無法被變更內容的; 信件被竄改的動作, 應該是發生在: 信要送入 Exchange Server 之前, 所以你防治的對象應該是用戶端電腦, 不是 Exchange Server....

你若想檢查 Exchange DB 裡面儲存的信件內容, 請透過瀏覽器登入 OWA 介面, 就可以直接看到用戶儲存在 Exchange Server 裡面的信了...

small IT iT邦新手 5 級 ‧ 2021-11-10 16:13:25 檢舉

那請問本身EXCHANGE SERVER 上的DEFAULT RECEIVE CONNECTOR,我可否變更IP RANGE入面的ADDRESS?
如{0.0.0.0-255.255.255.255},因為這個Default receive connector 25 PORT,我已經將FIREWALL 的NAT 25 PORT 指向它,所以是否可以只給FIREWALL 可以做REMOTE ADDRESS?
其他的CLIENT我會用EXCHANGE SERVER 的PERMISSON給他們.
因為我有些困惑這個IP RANGE 的用意是否安全?

small IT iT邦新手 5 級 ‧ 2021-11-10 23:57:27 檢舉

有資料補充,這封電郵不會在寄件備份中出現,只能夠靠收件者通知,為何我們會發一封奇怪的信給他們 ,才知道戶口給人盗用。

我要發表回答

立即登入回答