分享
 
 
 

启用和分析Exchange SMTP身份验证记录

王朝other·作者佚名  2008-05-30
窄屏简体版  字體: |||超大  

在Exchange Server的使用过程中,我们经常需要分析是否有人攻击或是盗用帐号和是否被中继,特别是在发生SMTP队列存在大量待发不明邮件时,这种情况需要通过分析是系统中病毒,还是被人中继,而在你确认没有开始Exchange Server的中继,你就需要检查帐号是否被人盗用或是密码泄漏了.把SMTP验证过程记录下来可以帮助你,本文将说明如何启用应用程序日志来记录通过Exchange Server SMTP尝试验证过程(无论成功或是失败)及如何看懂这些日志:

一.开启日志功能

1.开启Exchange System Manager(EMS)

2.选择“Administrative Groups”-“Frist Administrative Group”-“Servers”-“ServerName(Exchange的服务器名称)”,右键择择属性。

3.单击“Diagnostics Logging”(诊断日志)选项卡

4.单击选择左边“Services”栏的“MSExchangeTransport”

5.单击选择右边“Categories”栏的“SMTP Protocol”(SMTP 协议)

6.在最下面的“Logging Level”(日志级别)中选择“Maximum”(最高级)

7.单击“确定”窗口,完成设定。如下图:

(图一 Exchange 2003 Server的设定界面)

520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://blog.5dmail.net/uploadfile/2004122193830594.GIF" onload="javascript:if(this.width520)this.width=520;" align=absMiddle border=0

(图二 Exchange 2000 Server的设定界面)

520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://blog.5dmail.net/uploadfile/2004122193915694.GIF" onload="javascript:if(this.width520)this.width=520;" align=absMiddle border=0

二。如何看懂这些日志:

当有用户正在针对连接SMTP发送邮件,前需要进行身份验证,这个记录将在应用程序日志中看到与以下内容类似的事件(你可以通过“管理工具”-“事件查看器”来查看):

1.第一种日志情况

Event Type:Information

Event Source:MSExchangeTransport

Event Category:SMTP Protocol

Event ID: 1708

Date: 10/15/2004

Time:8:13:24 AM

User:N/A

Computer:SERVER

Description:SMTP Authentication was performed successfully with client remote_computername.The authentication method was LOGIN and the username was company\username.

在这个日志中,如果中继看起来是来自被攻击的帐户密码,请到 Active Directory“用户和计算机”中删除该帐户,或是禁用该帐户或者更改该帐户的密码。

2.第二种日志情况:

Event Type:Information

Event Source:MSExchangeTransport

Event Category:SMTP Protocol

Event ID: 1708

Date: 10/15/2004

Time:8:27:52 AM

User:N/A

Computer:SERVER

Description:SMTP Authentication was performed successfully with client remote_computername.The authentication method was LOGIN and the username was COMPANY\Guest.

在这个日志中说明,远程用户使用的是来宾帐户。请使用 Active Directory“用户和计算机”来禁用来宾帐户,注意是禁用,不是只更改来宾帐户的密码哦。

因为今天帮一个朋友远程检查一台Exchange Server,需要这方面的操作,所以简单的写了和大分享。请大家指正。。

,

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有