启用和分析Exchange SMTP身份验证记录(收藏)

最新推荐文章于 2023-10-23 11:00:30 发布
原创 最新推荐文章于 2023-10-23 11:00:30 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#exchange #authentication #server #diagnostics #logging #border

本文介绍了如何在Exchange Server中启用SMTP身份验证日志记录,以便于诊断可能的攻击、帐号盗用或中继问题。通过调整Exchange System Manager设置,将SMTP Protocol的日志级别设为最高,可以记录所有尝试的验证过程。日志中的事件1708分别对应成功和失败的认证,提供了解决问题的关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      在Exchange Server的使用过程中,我们经常需要分析是否有人攻击或是盗用帐号和是否被中继,特别是在发生SMTP队列存在大量待发不明邮件时,这种情况需要通过分析是系统中病毒,还是被人中继,而在你确认没有开始Exchange Server的中继,你就需要检查帐号是否被人盗用或是密码泄漏了.把SMTP验证过程记录下来可以帮助你,本文将说明如何启用应用程序日志来记录通过Exchange Server SMTP尝试验证过程(无论成功或是失败)及如何看懂这些日志:
 
.开启日志功能
 
1.开启Exchange System Manager(EMS)
2.选择“Administrative Groups”->“Frist Administrative Group”->“Servers”->“ServerName(Exchange的服务器名称)”,右键择择属性。
3.单击“Diagnostics Logging”(诊断日志)选项卡
4.单击选择左边“Services”栏的“MSExchangeTransport”
5.单击选择右边“Categories”栏的“SMTP Protocol”(SMTP 协议)
6.在最下
最低0.47元/天 解锁文章

200万优质内容无限畅学
Exchange:邮箱审核日志记录
老陈醋的博客
01-16 1096
Exchange:邮箱审核日志记录
启用分析Exchange SMTP身份验证记录
想邮就邮
12-02 3101
       在Exchange Server的使用过程中,我们经常需要分析是否有人攻击或是盗用帐号是否被中继,特别是在发生SMTP队列存在大量待发不明邮件时,这种情况需要通过分析是系统中病毒,还是被人中继,而在你确认没有开始Exchange Server的中继,你就需要检查帐号是否被人盗用或是密码泄漏了.把SMTP验证过程记录下来可以帮助你,本文将说明如何启用应用程序日志来记录通过Exchan
Exchange 身份验证机制 描述
weixin_34364135的博客
11-17 482
身份验证机制描述无无需身份验证。TLS公布 STARTTLS。要求提供服务器证书以提供 TLS。集成NTLM Kerberos(集成的 Windows 身份验证)此项勾选后,命名用send-mail发送邮件时,将可直接发送,原因为已经在登录域时行了身份验证BasicAuth基本身份验证。需要在登录时进行身份验证。BasicAuthRequireTLS基于 TLS 的基本身...
如何在 Exchange Online 中对指定邮箱账户启用 SMTP 基本身份认证
wyxtx的博客
09-16 783
如何在 Exchange Online 中对指定邮箱账户启用 SMTP 基本身份认证
exchange 2016查看日志的方法
weixin_33722405的博客
12-20 1794
1、到控制台---服务器---编辑---传输日志中设置了发送日志的路径:2、找到后,用记事本打开:发送协议日志路径:D:\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend错误的:2017-12-18T13:07:48.742Z,umail,08D510841A1E93FA,0,,43.240.6....
Exchange邮件系统日志查看及管理
qq_34823218的博客
07-15 2064
我们在企业日产工作中,Exchange邮件是大家使用频率很高的应用,在日常的使用中,经常会由于操作的失误或者其他原因,导致邮件误发或者邮件流查询的一些问题。这个时候就会找到IT部门的同事寻求帮助,那么今天我们就来看看如何针对这些问题,来进行邮件系统日志的查看及管理。 首先,如果我们企业内部存在像“梭子鱼”这样的反垃圾邮件智能网关的话,问题就比较好解决,可以通过这些设备的邮件日志查询等功能,直截了当的看到邮件流的走向详细信息(如下图)。 如果企业内部没有这类反垃圾邮件网关设备...
启用SMTP验证防止Exchange服务器被中继
保护Exchange服务器免受中继攻击的关键在于强化验证机制,包括使用身份验证、设置复杂密码以及明智地配置SMTP连接器。通过这些措施,企业可以确保其电子邮件系统安全,减少垃圾邮件潜在的安全风险。
exchange 2010部署之四
weixin_47347190的博客
11-13 275
安装证书服务 为后面的exchange申请证书 由于资源紧张,而用就把证书服务安装再域里面了,个人建议不要这么部署 下面就安装,证书服务· 默认下一步 勾选上下面的,如图,点击下一步 默认下一步 默认下一步 开始安装 安装完毕之后,直接点击箭头所指的继续安装部署 默认就好 下图勾选上 默认下一步就好 下一步 下一步 这里默认下一步,不过可以看个人需要而选择 下一步 下面可以更改的,一般都会维持再20年左右的,不过这里就
响应服务器535.5.7.0AUTH,使用 OAuth 对 IMAP、POP 或 SMTP 连接进行身份验证
weixin_35501677的博客
08-13 2188
使用 OAuth 对 IMAP、POP 或 SMTP 连接进行身份验证02/19/2020本文内容了解如何使用 OAuth 身份验证连接 IMAP、POP 或 SMTP 协议以及访问 Office 365 用户的电子邮件数据。OAuth2 支持 IMAP、POP、SMTP 协议(如下面所述)对 Microsoft 365 ((包括 web 上的 Office) Outlook.com 用户)都...
查询邮件传输日志(exchange2016)
weixin_45214159的博客
06-15 1147
例如:排查邮件被退信Get-ExchangeServer | where {$.isHubTransportServer -eq $true -or $.isMailboxServer -eq KaTeX parse error: Expected 'EOF', got '}' at position 5: true}̲ | Get-messaget….recipients}},@{Name=“RecipientStatus”;Expression={$.recipientstatus}},recipien
Exchange中如何启用 SMTP 协议日志
海蓝之家
10-06 5259
 描述 Protolog.dll 文件Protolog.dll 文件是协议接收器可日志 SMTP 错误, 包括 Xexch50、 Exps, X - Linkstate2 错误, 到应用程序事件日志。 由于日志是实际事件, 只需要打开应用程序事件日志以查看协议, 该接收器生成日志级别。 安装 SMTP 协议日志记录Exchange 2000要安装 SMTP 协议登录到 Ex
MS Exchange攻击日志分析
最新发布
jennycisp的博客
10-23 747
在IIS日志中可利用请求方法、路径、状态码等特征进行监测分析;在Windows安全日志中可利用事件ID、子父进程名称进行监测分析,在实际应用过程中,利用IIS日志进行分析较为方便快捷。优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
Exchange如何实现身份验证
weixin_34137799的博客
06-08 1160
2019独角兽企业重金招聘Python工程师标准>>> ...
如何清除Exchange2010邮件日志?
weixin_33994429的博客
07-04 173
故障现象: Exchange2010在使用一段时间后,日志占用磁盘空间不断增长(日志文件为单独一个分区),最后占满日志文件分区可用磁盘空间,导致用户无法正常收发邮件(注意:日志文件邮箱数据库文件分别在不同分区,邮件数据库分区磁盘还有可用空间,只是日志文件分区磁盘空间已经满了),如何解决? 解决方法: 方法1: 启用Exchange2010循环日志(不推荐)。 ...
https://www.cnblogs.com/wanglin2016/p/6013010.html
qq_34823218的博客
07-15 1056
【前言】 上个月客户处由于特殊原因,需要在Exchange服务器端查找用户登录邮件系统时的时间客户端IP。当时,我的第一反应时通过get-logonstatistics命令查询登录时的信息。结果并不理想,最后通过微软论坛多方整合找到可以查找用户登录时的信息,不过不便于直接审计,需要结合日志工具实现。本文对相关日志记录点作简要说明。 【正文】 环境:Exchange2010 SP3 CU8 使用get-logonstatistics命令无法查找用户登录的IP信息 如上图所示ClientIPAd.
Exchange系列—配置SMTP连接器的安全机制
weixin_33806300的博客
12-19 384
SMTP连接器有发送连接器接受连接器两种,连接器支持单向的SMTP连接 配置SMTP连接器的安全机制 首先,了解一下邮件的传输过程 邮件在邮箱服务器端,经过邮件提交服务,被邮箱服务器所属站点的集线器传输服务器接收,集线器传输服务器是通过集线器传输服务器上的接收连接器来接受邮件的,集线器传输服务器接收到邮件后,根据邮件的目的地选择将邮件路由到远程站点的集线器传输服务器或...
使用 Telnet 测试 Exchange 服务器上的 SMTP 通信
zz_strive_2012的专栏
04-20 3379
步骤 1:在计算机中安装 Telnet 客户端在大多数版本的 Windows 上,需要在使用之前安装 Telnet 客户端。要安装它,请参阅 Install Telnet Client(安装 Telnet 客户端)。步骤 2:查找目标 SMTP 服务器的 FQDN 或 IP 地址若要在端口 25 上使用 Telnet 连接目标 SMTP 服务器,需要使用 SMTP 服务器的完全限定的域名 (FQD...
SMTP,POP3访问Exchange邮箱:Exchange2003系列之六
weixin_34413802的博客
05-10 989
SMTP/POP3访问邮箱暨SMTP/POP3原理   Exchange早期版本设计时侧重于在企业内部提供邮件服务,邮件传输以MAPI为主;Exchange的后续版本增强了对Internet邮局的支持,现在Exchange2003可以作为一个标准的Internet邮局为用户提供服务,也可以互联网上的其他Internet邮局进行交互。本文我们将介绍以下内容: 一  如何用Outlook E...
Exchange故障排除实录:客户端出现登录验证
weixin_33778778的博客
03-27 584
企业邮局服务器:Exchange2003 出现问题:之前客户端收发邮件一切正常,今日所有客户端突然出现登录验证现象,而服务器配置没有改变过。解决过程: 1、 由于企业邮局在远程,故让企业网管将服务器的“远程桌面”打开,同时通过ISA服务器进行发布。 2、 远程连接上服务器。3、 登录成功后,首先测试一下是否是用户口令的问题,就进入“Active Directory用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值