Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | |
попадает, но.... 23.04.04 17:54 Число просмотров: 1179
Автор: hamstr Статус: Незарегистрированный пользователь
|
ну ты спросил :)
дело в том что логируется жеж протокол. и в MAIL-FROM подставляется хрень, присылаемая клиентом.
а такого MAIL-FROM какой попадает в лог у меня на сервере нет....
я хочу в логе получить пользователя сервера (имя учетной записи NT) ...
ведь по логике, если smtp авторизация то для отправки почты пользователь должен прислать логин с паролем...
или есть альтернативные способы ;-)?
|
|
<beginners>
|
как заставить exchange писать в логи имя пользователя отправляющего письмо? 19.04.04 13:57
Автор: hamstr Статус: Незарегистрированный пользователь
|
достался по наследству Exchange 5.5
живых пользователей около 500.
и какая-то (бииип) переодически шлет через мой сервер спам.
гостевого аккаунта в домене нет. релей закрыт. SMTP авторизация... все вроде правльно.
выходит что шлется от пользователя. только в логе ничего по поводу пользователя нема :(
вот кусок лога....
18.04.04 22:30:23 : A connection was accepted from xxx.xxx.xxx.xxx.
18.04.04 22:30:24 : <<< HELO mail.mydomain.ru
18.04.04 22:30:24 : >>> 250 OK
---
дальше уже начинается отправка почты...
поможите разобраться.... очень хочется гадов отловить и запретить...
|
|
На сколько мне помниться, настройки лога делаются в свойствах почтового агента. Смотри свойства SMTP агента. 19.04.04 14:42
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 19.04.04 14:43 Количество правок: 1
|
|
|
| |
это который IMS? 20.04.04 10:41
Автор: hamstr Статус: Незарегистрированный пользователь
|
логирование выставлено по максимуму.
логируется SMTP
но авторизация не плэйнтекст. поэтому в логи попадает только хэш логина и пароля.
попробую по аналогии покопаться в настройках логов для остальных сервисов exchange
|
| | |
что-то не нашел :( 21.04.04 11:46
Автор: hamstr Статус: Незарегистрированный пользователь
Отредактировано 21.04.04 12:21 Количество правок: 1
|
но должен же exchange знать от кого письмо отправляется...
емуж smtp авторизацию шлют.
|
| | | |
Не попадает HELO и MAIL FROM ??? 21.04.04 13:41
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | | |
попадает, но.... 23.04.04 17:54
Автор: hamstr Статус: Незарегистрированный пользователь
|
ну ты спросил :)
дело в том что логируется жеж протокол. и в MAIL-FROM подставляется хрень, присылаемая клиентом.
а такого MAIL-FROM какой попадает в лог у меня на сервере нет....
я хочу в логе получить пользователя сервера (имя учетной записи NT) ...
ведь по логике, если smtp авторизация то для отправки почты пользователь должен прислать логин с паролем...
или есть альтернативные способы ;-)?
|
| | | | | |
На сколько мне известно, это реализовывается через POP3 authorization before SMTP. 24.04.04 12:53
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | | | |
Включить аудит безопасности в логах Виндоус? 23.04.04 22:41
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | |
спасибо всем. кой чего нарыл :) 26.04.04 19:40
Автор: hamstr Статус: Незарегистрированный пользователь
|
хоть я так и не получил желаемого имени пользователя в лог exchange :(
(можа оно и не надо мне было....)
(нет, конечно в системном журнале ведется лог авторизации пользователей
размер лога только побольше сделал)
зато нашел один косяк в настройке сервера. :)
похоже не совсем у меня был закрыт релей.
посмотрим чего дальше будет....
|
|
|
подробно о проекте
Анализ криптографических сетевых...
