在维护Exchange过程中,可能会遇到Exchange服务器被黑客利用,发送垃圾邮件,但是发件者都是冒充的,不能确定是哪个真实帐号被盗用,也不可能去修改每个用户的密码,这就让很多IT头疼不已。
其实Exchange还是可以找出真实被盗用的帐号的,当然默认是没开启此功能,需要提高SMTP日志级别,然后根据日志很容易就确认是哪个帐号被盗用。
1、打开Exchange管理控制台,定位到:组织配置--集线器传输--发送连接器,在已有的发送连接器上右键,打开属性,在“常规”选项中选择日志级别为详细,最后确定。
2、定位到:服务器配置--客户端访问,在已有服务器上单击右键,进入“管理诊断日志记录属性”
3、展开MSExchangeTransport,配置SmtpSend和SmtpReceive服务级别为“高”
4、重启Exchange传输服务,到系统事件查看器中,查看应用程序日志,应该就可以看到你想看到的了~~~
原文链接:Exchange2007/2010开启SMTP高级日志,转载请注明来源!