Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Log Files Exchanger Server Spionagenachweis

Mitglied: vodkapur

vodkapur (Level 1) - Jetzt verbinden

10.03.2008, aktualisiert 14.03.2008, 4123 Aufrufe, 3 Kommentare

Hallo Liebe Kollegen!

Einer meiner Kunden vermutet das ein Ex-Angestellter Firmendaten per Email über den Exchangeserver versendet hat. Ich soll ihm die Logfiles verschaffen in denen man sehen kann ob und vielleicht auch was verschickt worden ist. Der Kunde meint das sein Ex-Angestellter seine private Emailadresse benutzt haben könnte als Empfangspostfach.

Wo kann ich die Logfiles/Protokoll auf dem Server finden?

lg

Armin
Mitglied: Kasima
10.03.2008 um 16:58 Uhr
Natürlich im Unterverzeichnis [servername].log des Exchange-Datenbankverzeichnisses. Dort findet man aber (hoffentlich!) nur eine handvoll Logfiles, weil die nämlich in der Regel ebenso wie die Transaktions-Protokolle nach kurzer Zeit gelöscht werden, wenn das Backup funktioniert.

Danach findet man sie natürlich auf dem Band immer noch.
Bitte warten ..
Mitglied: GuentherH
13.03.2008 um 20:41 Uhr
Hallo.

Die Transaktionslogs habe aber schon gar nicht mit dem Logging des E-Mail Verkehrs zu tun. Schau dir dazu einmal die Grundlagen zur Funktionsweise einer Exchange Datenbank an, dann weißt du für welchen Zweck die Transaktionslogs dienen.

Die Funktion, die Armin meint, nennt man Nachrichtentracking, und muss extra aktiviert werden - siehe dazu hier - http://blog.sbspraxis.de/exchange-2003-nachrichtenverfolgung-message-tr ...

LG Günther
Bitte warten ..
Mitglied: Kasima
14.03.2008 um 12:28 Uhr
Hallo.

Die Transaktionslogs habe aber schon gar
nicht mit dem Logging des E-Mail Verkehrs zu
tun. Schau dir dazu einmal die Grundlagen zur
Funktionsweise einer Exchange Datenbank an,
dann weißt du für welchen Zweck
die Transaktionslogs dienen.

LG Günther

Schon klar, deshalb habe ich ja auch "ebenso wie die Transaktions-Protokolle" geschrieben. Wer die Protokollierung nicht bereits aktiviert hat, kann im Protokoll natürlich sowieso nichts finden. Aber danke für den Hinweis, das ist wahrscheinlich nicht jedem klar.

Wenn wir schon bei Grundlagen sind, kann ich auch niemanden dazu ermutigen, den Exchange-Server 2003 seinen Mailverkehr überhaupt direkt selbst zu den Internet-Gegenstellen abwickeln zu lassen. Neben den potentiellen Sicherheitsproblemen, die man sich mit einem Server einhandelt, der direkt mit dem Internet verbunden ist, genügen die Exchange-Datenbanken sowie die Protokollierung auch keinesfalls den gesetzlichen Anforderungen an ein "revisionssicheres Archiv".

Sauberer ist es immer, den Verkehr über einen oder mehrere vorgeschaltete Proxy-Server abzuwickeln. Das dient einerseits der Sicherheit und andererseits kann man Dinge wie Virenprüfung, Archivierung, Protokollierung und nicht zuletzt auch eine Pufferung für den Fall einer Störung am Mailserver damit zumindest viel flexibler handhaben. Nicht zuletzt hat man auf diese Art auch eine praktisch unbegrenzte Auswahl bei den Produkten, die man dafür einsetzen will.

Bei Exchange 2007 macht sich Microsoft ja genau dieses Konzept auch zu eigen, indem der "Gesamtserver" in 5 Rollen zerlegt wird, die man bitte auf mehrere physikalische Maschinen verteilen soll. Nur einer davon übernimmt die Rolle des "Brückenkopfes" und kommuniziert von der DMZ aus direkt mit dem Internet. Das ist im Prinzip nichts anderes, aber revisionssicher wird das Ganze davon trotzdem noch nicht.

Allgemein gibt es eine ganze Reihe von spezialisierter Software, die ihren Teilaspekt bedeutend besser beherrscht als eine eierlegende Wollmilchsau wie Exchange das jemals könnte. Und aussagekräftige Protokolle erstellt so ziemlich jede andere Mailsoftware besser als Exchange.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Log Files
Frage von flulukExchange Server

Hallo, ich weiß ja nicht was sich M$ hierbei wieder gedacht hat, aber ich bin bei meinem Exchange 2013 ...

Monitoring
Log-file analyse
gelöst Frage von CT-LegendMonitoring5 Kommentare

Hallo liebe Administratoren, Folgendes Szenario. Ein Programm auf meinem Server hat ab und zu Fehlfunktionen. Die Fehler werden in ...

Ubuntu
Log files anonymisieren?
Frage von D1Ck3nUbuntu4 Kommentare

Hallo zusammen, ich würde gerne unter Linux Log Dateien automatisiert anonymisieren. Die Log Datei soll nach den Benutzernamen meines ...

Linux
Unison - Log-File wird nicht erstellt
Frage von RUDI-TERRORLinux1 Kommentar

Hallo, ich benutze unison, um mein nextcloud-Data-Verzeichnis regelmäßig zu sichern. Seit kurzem erzeugt unuison kein LOG-File, meine Config sieht ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...