启用和分析Exchange SMTP身份验证记录

最新推荐文章于 2023-09-27 17:46:08 发布
最新推荐文章于 2023-09-27 17:46:08 发布
阅读量2.9k 收藏
点赞数
分类专栏: Exchange Server 2003/2000/5.5资料 文章标签: exchange authentication server diagnostics logging login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cndgm/article/details/202541
版权
本文介绍了如何在Exchange Server中启用SMTP身份验证记录,以便于分析潜在的帐号攻击或密码泄露情况。通过设置Exchange System Manager的日志级别为最高,可以记录所有SMTP验证尝试。日志内容包括成功的验证事件,例如使用LOGIN方法的用户信息,以及如何根据这些日志信息进行安全响应,如禁用或修改可疑帐户。
摘要由CSDN通过智能技术生成
       在Exchange Server的使用过程中,我们经常需要分析是否有人攻击或是盗用帐号和是否被中继,特别是在发生SMTP队列存在大量待发不明邮件时,这种情况需要通过分析是系统中病毒,还是被人中继,而在你确认没有开始Exchange Server的中继,你就需要检查帐号是否被人盗用或是密码泄漏了.把SMTP验证过程记录下来可以帮助你,本文将说明如何启用应用程序日志来记录通过Exchange Server SMTP尝试验证过程(无论成功或是失败)及如何看懂这些日志:
 
.开启日志功能
 
1.开启Exchange System Manager(EMS)
2.选择“Administrative Groups”->“Frist Administrative Group”->“Servers”->“ServerName(Exchange的服务器名称)”,右键择择属性。
3.单击“Diagnostics Logging”(诊断日志)选项卡
4.单击选择左边“Services”栏的“MSExchangeTransport”
5.单击选择右边“Categories”栏的“SMTP Protocol”(SMTP 协议)
最低0.47元/天 解锁文章
cndgm
关注
专栏目录
启用分析Exchange SMTP身份验证记录(收藏)
小人物的专栏 *^_^*
01-31 3432
      在Exchange Server的使用过程中,我们经常需要分析是否有人攻击或是盗用帐号和是否被中继,特别是在发生SMTP队列存在大量待发不明邮件时,这种情况需要通过分析是系统中病毒,还是被人中继,而在你确认没有开始Exchange Server的中继,你就需要检查帐号是否被人盗用或是密码泄漏了.把SMTP验证过程记录下来可以帮助你,本文将说明如何启用应用程序日志来记录通过Exchang
Exchange如何实现身份验证
weixin_34137799的博客
06-08 1085
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在 Exchange Online 中对指定邮箱账户启用 SMTP 基本身份认证?
wyxtx的博客
09-16 634
如何在 Exchange Online 中对指定邮箱账户启用 SMTP 基本身份认证?
Exchange 如何配置 SMTP 连接器
weixin_33753845的博客
06-08 2032
2019独角兽企业重金招聘Python工程师标准>>> ...
SMTP邮件服务器要求安全连接或客户端未通过身份验证的各个解决方案
热门推荐
DavidLiu的博客
11-25 2万+
SMTP 服务器要求安全连接或客户端未通过身份验证的各个解决方案(C#) 最近在做邮件发送接口 把遇到的问题和解决方法告诉大家 希望对了解邮件的人有所帮助 原程序部分代码如下 //设置邮件信息 发件人地址、收件人地址、标题、主题 MailMessage mail = new MailMessage("xxxxxxx@sina.com", "zzzzzzz@sina....
发送端口25,465,587端口疑问解答
weixin_33995481的博客
11-08 6012
25端口(SMTP):25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务所开放的,是用于发送邮件。 如今绝大多数邮件服务器都使用该协议。当你给别人发送邮件时,你的机器的某个动态端口(大于1024)就会与邮件服务器的25号端口建立一个连接,你发送的邮件就会通过这个连接传送到邮件服务器上,保存起来 5种角色...
Exchange中如何启用 SMTP 协议日志
海蓝之家
10-06 5172
 描述 Protolog.dll 文件Protolog.dll 文件是协议接收器可日志 SMTP 错误, 包括 Xexch50、 Exps, 和 X - Linkstate2 错误, 到应用程序事件日志。 由于日志是实际事件, 只需要打开应用程序事件日志以查看协议, 该接收器生成日志级别。 安装 SMTP 协议日志记录Exchange 2000要安装 SMTP 协议登录到 Ex
exchange 2010部署之四
weixin_47347190的博客
11-13 214
安装证书服务 为后面的exchange申请证书 由于资源紧张,而用就把证书服务安装再域里面了,个人建议不要这么部署 下面就安装,证书服务· 默认下一步 勾选上下面的,如图,点击下一步 默认下一步 默认下一步 开始安装 安装完毕之后,直接点击箭头所指的继续安装部署 默认就好 下图勾选上 默认下一步就好 下一步 下一步 这里默认下一步,不过可以看个人需要而选择 下一步 下面可以更改的,一般都会维持再20年左右的,不过这里就
响应服务器535.5.7.0AUTH,使用 OAuth 对 IMAP、POP 或 SMTP 连接进行身份验证
weixin_35501677的博客
08-13 1962
使用 OAuth 对 IMAP、POP 或 SMTP 连接进行身份验证02/19/2020本文内容了解如何使用 OAuth 身份验证连接 IMAP、POP 或 SMTP 协议以及访问 Office 365 用户的电子邮件数据。OAuth2 支持 IMAP、POP、SMTP 协议(如下面所述)对 Microsoft 365 ((包括 web 上的 Office) 和 Outlook.com 用户)都...
身份验证失败” authentication failed报错的原因
最新发布
惠惠软件
09-27 2293
问题出在target “send_emai” 的password属性,我们认为输入的是邮箱的密码,即使是给出正确的密码仍报错的情况下,还是让大家输入正确的密码。结果呢?这里的“password”输入的并不是密码,而是一种授权码,专门作用于登陆 第三方邮件客户端授权的专用密码,适用于登录以下服务: POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务。
如何对Exchange SMTP身份验证记录进行分析
weixin_34026484的博客
10-21 607
2019独角兽企业重金招聘Python工程师标准>>> ...
Exchange Server SMTP连接器配置举例
weixin_34411563的博客
10-20 727
我的工作环境是:一台DC,一台Exchange Server 2003 需求:1、控制邮件大于30M的在凌晨1:00发送; 2、发送到国外的一些邮件通过走SMTP Relay的方式发送(国外客户出现接收不到邮件的情况) 步骤:一、配置用于 Internet 邮件传递的连接器   1、在 Exchange 系统管理器中,展开路由组,用鼠标右键单击"连接...
Exchange 中配置 SMTP 连接器以链接到 Internet 域
Execute的专栏
05-08 5472
  概要 对于很多组织,内部和外部电子邮件连接是一种基本的商务和通讯手段。Microsoft Exchange 提供了将内部邮件网络连接到 Internet 上的外部组织的功能。本文逐步介绍了如何计划和创建简单邮件传输协议 (SMT
通过SMTP协议和Exchange两种方式实现邮件的发送功能
暗夜91的博客
06-06 4767
SpringBoot通过smtp协议和exchange两种不同方式实现邮件的发送功能。
Exchange中的smtp和pop3
weixin_34124577的博客
02-10 603
Exchange中的smtp和pop3 在exchange邮件服务器中,smtp是简单邮件传输协议,pop3 是邮局协议的第三个版本, 在邮件服务器中,主要用到smtp,因为smtp负责接受和发送邮件.而pop3只负责给用户创建邮箱,并把邮件放进邮箱..下面,我们先来部署pop3 我们在开始—设置---控制面...
smtp服务器组件,配置exchange Smtp服务器
weixin_32204687的博客
07-29 1345
怎么样配置smtp服务器设置,smtp服务器是邮件外发服务器,通常用作邮件的对外投递工作。那门Exchagne的smtp服务应该怎样去配置呢?本文为你分享。安装smtp服务从“开始”菜单,单击“控制面板。双击“添加或删除程序”。从左侧窗格,单击“添加/删除 Windows 组件”。从“组件”列表中,单击“应用程序服务器”,然后单击“详细信息”。从“应用程序服务器的子组件”列表中,单击“Intern...
java exchange发邮件_使用JAVA发送邮件(smtpExchange两种协议)
weixin_36060412的博客
02-13 1297
一、SMTP协议发送邮件老规矩,先贴代码1.一个工具类import com.sun.mail.util.MailSSLSocketFactory;import org.springframework.stereotype.Component;import javax.mail.*;import javax.mail.internet.InternetAddress;import javax.mai...
Exchange2010 SMTP错误码/解决方法列表
全欣 的专栏
11-27 9206
错误总表 420 1. Timeout Communication Problem Encountered During Transmission. Thie Is a Novell Groupwise Smtp Error 2. Tcp Read Error 3. Tcp Write Error 在联机时发生通讯中断的问题;Novell GroupWise SMTP服务
启用SMTP验证防止Exchange服务器被中继
保护Exchange服务器免受中继攻击的关键在于强化验证机制,包括使用身份验证、设置复杂密码以及明智地配置SMTP连接器。通过这些措施,企业可以确保其电子邮件系统安全,减少垃圾邮件和潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值