启用和分析Exchange SMTP身份验证记录

本文介绍了如何在Exchange Server中启用SMTP身份验证记录,以便于分析潜在的帐号攻击或密码泄露情况。通过设置Exchange System Manager的日志级别为最高,可以记录所有SMTP验证尝试。日志内容包括成功的验证事件,例如使用LOGIN方法的用户信息,以及如何根据这些日志信息进行安全响应,如禁用或修改可疑帐户。
摘要由CSDN通过智能技术生成
       在Exchange Server的使用过程中,我们经常需要分析是否有人攻击或是盗用帐号和是否被中继,特别是在发生SMTP队列存在大量待发不明邮件时,这种情况需要通过分析是系统中病毒,还是被人中继,而在你确认没有开始Exchange Server的中继,你就需要检查帐号是否被人盗用或是密码泄漏了.把SMTP验证过程记录下来可以帮助你,本文将说明如何启用应用程序日志来记录通过Exchange Server SMTP尝试验证过程(无论成功或是失败)及如何看懂这些日志:
 
.开启日志功能
 
1.开启Exchange System Manager(EMS)
2.选择“Administrative Groups”->“Frist Administrative Group”->“Servers”->“ServerName(Exchange的服务器名称)”,右键择择属性。
3.单击“Diagnostics Logging”(诊断日志)选项卡
4.单击选择左边“Services”栏的“MSExchangeTransport”
5.单击选择右边“Categories”栏的“SMTP Protocol”(SMTP 协议)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值