it-swarm-ja.tech

送信された送信メールを発信元までさかのぼって追跡することは可能ですか?

これが状況です。昨日、組織内のコンピューターから電子メールが送信されましたが、その後、スパムとしてマークされました。誰が送ったのかわかりません。いつ送信されたかはわかりませんが(おおよその時間はあります)、電子メールのコピーはありません。そして、それを追跡する方法がわかりません。

私はプログラマーなので、ITは私のドメインではありませんが、私のプログラマーは、これをOriginまでさかのぼる方法が必要だと叫びます。 MSExchangeで実行しています。

この電子メールを送信者までさかのぼることはできますか?そして、どうすればそれを行うことができますか?!

1
Gavin Miller

元のヘッダーが記載された電子メールのコピーがないと、これを追跡することはほぼ不可能です。ヘッダーがある場合は、「Received」ヘッダーが表示され、パスをたどってOriginに戻ることができます。通常の情報がない場合、最善の策は、問題のおよその時間のExchange Serverログを調べて、誰がメールを送信していたかを確認することです。ある種のメッセージ監査ログがある場合は、そこを調べて、特定のユーザーからの「スパム」メッセージがないかどうかを確認できます。

5
Justin Scott

このメッセージがExchangeサーバーから届いたことをどうやって知っていますか?ワークステーションにマルウェアがインストールされていて、アウトバウンドSMTPをブロックしない場合、マルウェアはSMTP接続を直接確立しており、Exchangeサーバーにアクセスしていない可能性があります。また、プロキシが正しく構成されていないか、リレーとして使用されているものがある可能性があります。

私の意見では、送信SMTPは、メールサーバー以外のすべてから境界でブロックする必要があります。 SMTPをまだブロックしておらず、ログ設定がない場合は、実際には何も証明できません。ネットワーク内の任意のコンピューターがサーバーへのSMTP接続を確立している可能性があります。

これが再び発生することを本当に心配している場合は、境界デバイスでログを設定して、少なくともポート25通信の最初のパケットをログに記録することもできます。

電子メールは非常に簡単に偽造できます。また、スパムとしてブロックされ、メッセージがネットワークからまったく発信されていない可能性もあります。おそらく、一部のナイーブなシステム管理者は、SMTPヘッダーの一部は、実際には偽造されたときに有効であると想定していました。

4
Zoredache

いつ送信されたかを知っているので、メッセージ追跡ログでいくつかの情報を見つけることができるかもしれません。また、送信先のドメインを知ることも役立ちます。

ログの場所は、Exchangeサーバーの設定で確認できます。

Exchange 2007の場合は、[サーバーの構成]を確認し、Exchangeサーバーの[プロパティ]を取得します。次に、[ログ設定]タブをチェックして、メッセージ追跡ログが有効になっているかどうかを確認します。もしそうなら、これはそれがどこに保存されているかを教えてくれます。

Exchange 2003の場合、Exchangeサーバーにもプロパティが表示されますが、今回は[全般]タブにあるはずです。

ログが見つかったら、疑わしい時間のログを開いて、その時点でのサーバー上のアクティビティを確認できるはずです。

2
CanyonR

代わりに、各メールボックスのすべてのアイテム送信フォルダーをチェックするスクリプトを作成できます...

[〜#〜] cdoex [〜#〜]which は交換するCOMインターフェイスです。

CDOEXは、メッセージングを使用して電子メール、カレンダー、および連絡先情報を送信および処理するアプリケーションで使用され、メールボックスおよびパブリックフォルダーへのプログラムによるアクセスを許可します。 CDOEXは、Exchangeがインストールされているコンピューターからのみ実行できることに注意してください。

VBスクリプトを使用すると、システム管理者はこれらすべてのフォルダーを確認できます。

しかし、あなたのプログラマーはC#を好むかもしれないので、Exchangeに対してOLE DBインターフェイス ExOLEDB を使用できます。Microsoftには もあります。 ADOを使用します。

ExOLEDBを使用するアプリケーションは、通常、SQLクエリを使用してExchangeストアの情報にアクセスします。 ExOLEDBを使用して、ユーザーがアクセスする権限を持つExchangeストア内のすべてのタイプのデータを取得および操作できます。 ExOLEDBは、Exchangeストア内のアイテムに対する全文検索機能も提供します。

十分なオプションがあると思います。

1
Davy Landman

メールのおおよその時間と正確な宛先がわかれば、潜在的な容疑者についてExchangeのログをフィルタリングできます。あなたが彼を見つけることができるかどうかは、その取引所を通過するトラフィックの量に依存します。

0
vartec