Tracke bruger på email + SMTP virtual server
HejEr det muligt at se hvad for en bruger der har sendt en mail ud?
Jeg har måske en mistanke om authenticated brugere bliver misbrugt, men hvordan kan jeg være helt sikker på det ikke er det?
Skal den misbrugte brugers navn komme i message tracking, ved de spam mails jeg kan se er kommet i gennem Exchangen?
For der står bare From: online@rzb.ro To: en hel masse yahoo og hotmail adr og andre.
Diagnostic logging giver mig dette:
2009-3-23 6:13:40 GMT 203.126.163.180 User - MY-DOMAIN-PDC 172.20.160.20 abdumar@rediffmail.com 1019 MY-DOMAIN-PDCtyi67EK00002bb2@mail.MY-DOMAIN.dk 3 0 1741 50 2009-3-23 6:13:16 GMT 0 Version: 6.0.3790.3959 - Noi masuri de securitate [Utilizator: 483-29401] online@rzb.ro -
Jeg får det ud af det, at IP: 203.126.163.180 med brugeren: User har sendt den mail?
Det var den ene del.
Har fandt nogle forskellige guides på nettet der siger jeg skal have 2 SMTP virtual servers, en til pop3/imap klienter og en til interne brugere at sende mail ud på internettet. Men så vidt jeg kan se skal serveren have 2 IP'er for at det virker.
Hvordan kan jeg være sikker på kun godkendte bruger kan sende ud via Exchangen når de er ude af huset?
Mvh. Kim