Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechner finden die SMTP Server benutzen (Exchange 2003 Server)

Frage Microsoft Exchange Server

Mitglied: mirzem

mirzem (Level 1) - Jetzt verbinden

04.04.2013 um 16:43 Uhr, 1873 Aufrufe, 13 Kommentare

Hallo Zusammen,

ich habe eine hier eine Umgebung mit mehrern Exchange 2010 Server und 1 noch alten Exchange 2003 Server. Postfächer etc liegen alle auf den Exchange 2003 Servern.
Das Ziel soll es sein den alten Exchange 2003 Server abzubauen. Hier nun meine FRage, da die IT Landschaft hier vor meiner Zeit gewachsen ist muss ich herausfinden, wer den alten Exchange Servern noch als Relay nimmt. Wer also noch über sie sendet. Ich habe ein Loging am SMTP Server eingestellt sehe aber da nicht wirklich heraus welcher meiner Inhouse Systeme den Server noch zum versenden benutzt?
Ich habe im Loging des SMTP Server auf dem Exchange 2003 folgende Punkte zum Loging aktiviert
DAtum,Uhrzeit,Client IP Adresse,Benutzername,Servername,Server IP Adresse,MEthode,URI Abfrage,Protokolstatus .
Habt ihr noch Ideen wie ich ein lesbares und vor allem auswertbare Auskunft bekomme wer diesen Server nutzt?

Danke,
m.
Mitglied: Lochkartenstanzer
04.04.2013 um 18:17 Uhr
moin,

Ich würde einfach den eingehenden smtp-traffic per sniffer abhören. Da sollten sich dann genug daten ansammeln, um das beurteilen zu können.

Oder einfach abschalten und schauen wer schreit.

lks
Bitte warten ..
Mitglied: ticuta1
04.04.2013 um 19:12 Uhr
hallo mirzem,
Falls Du für Dein 2010 die Richtige Konfiguration vorgenommen hast, würde ich einfach die Postfächer migrieren lassen und dann abschalten. Falls jemand von außerhalb dadurch beeinträchtigt wäre, wird er sich bei Dir schon melden.
LG, ticuta1
Bitte warten ..
Mitglied: mirzem
05.04.2013 um 16:57 Uhr
Hey ticuta, bei den Postfächern mache ich mir da keine Sorgen es geht er um so andere Kollegen die da noch so zufällig drüber senden. Die will ich da nicht gleich mit ner Abschaltung verägern...
Danke für die Antwort!
Bitte warten ..
Mitglied: mirzem
05.04.2013 um 16:58 Uhr
Hey Lochkartenstanzer,
das werde ich mal mit nem Sniffer probieren. Hast Du nen guten zu empfehlen?
Danke für Deine Antwort!
m.
Bitte warten ..
Mitglied: ticuta1
05.04.2013 um 17:02 Uhr
Hello mirzem,

sind mehrere Administratoren für den Exchange 2003 zuständig? oder nur DU? Unter der Voraussetzung einer richtigen Konfiguration, kann ich mir schwer vorstellen dass jemand anderen über den Exchange 2003 E-Mails senden kann, soweit die Postfächer migriert sind.
Natürlich kannst Du noch eine Liste der über Exchange 2003 gesendeten E-Mails in der Steuerungkonsolle 2003 für eine bestimmte Periode herauslisten und falls jemand noch darüber sendet die notwendigen einpassugen vornehmen.
LG, ticuta1
Bitte warten ..
Mitglied: Lochkartenstanzer
05.04.2013 um 19:14 Uhr
Zitat von mirzem:
Hey Lochkartenstanzer,
das werde ich mal mit nem Sniffer probieren. Hast Du nen guten zu empfehlen?
Danke für Deine Antwort!
m.

Wireshark. Standardtool in der Forensik.

lks
Bitte warten ..
Mitglied: mirzem
17.04.2013 um 13:49 Uhr
@ticuta1
Hey, ja es sind mehrer Administratoren und der von dem ich das übernommen habe ist gegangen. Daher wollte ich jetzt alle Möglichkeiten ausschließen, den Server runterzufahren ohne alle die darüber direkt den SMTP Server ansprechen zu warnen...

@Lochkartenstanzer: Danke für die Info!!!

LG Mirzem
Bitte warten ..
Mitglied: ticuta1
18.04.2013 um 15:37 Uhr
Hast Du der Server beobachtet? wird er noch benutzt??
LG, ticuta1
Bitte warten ..
Mitglied: mirzem
18.04.2013 um 15:43 Uhr
Ich ibn noch dabei die Logs auszuwerten, leider ist das Copy und Pasten der EMail Adressen doch sehr zeitintensitv.
Scheinen mir vornehmlich Dienstkonten die da noch den SMTP ansprechen.
Bitte warten ..
Mitglied: ticuta1
19.04.2013 um 21:14 Uhr
Hallo,
warum manuell?? einfach eine E-Mail Verkehrauswertung des Gesamtserver făr die letzte Woche durchführen.
LG,
ticuta1
Bitte warten ..
Mitglied: mirzem
21.04.2013 um 21:11 Uhr
Hallo, ticuta1, Du meinst doch aber manuel drüber sehen und diese nicht gerade sehr ubersichtlichen Logfiles durschauen oder? Kann man die irgendwie aufbereiten?
LogParser habe ich mir angesehen aber da kam auch nicht unbedingt ein superformat bei raus.

So long, Thank U
mirzem!
Bitte warten ..
Mitglied: ticuta1
22.04.2013 um 17:05 Uhr
Hallo mirzem,

vor 3 jahren könnte ich das direkt mit bordmittel machen. da ich keine server zu verfügung habe kann ich dieses werkzeug vorschlagen http://www.manageengine.com/products/exchange-reports/exchange-mailbox- ...
lg,
ticuta1
Bitte warten ..
Mitglied: ticuta1
22.04.2013 um 17:08 Uhr
oder damit http://exchangeserverpro.com/test-lab-email-traffic-generator-powershel ... mit den notwendigen anpassungen
LG,
ticuta1
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Wie finde ich heraus, ob mein Exchange als SMTP Server genutzt wird?
gelöst Frage von SirTobi27Exchange Server3 Kommentare

Hallo zusammen, im Betreff findet ihr ja schon meine Frage. Hintergrund: Ich habe mehrere Exchange Server in einer Umgebung. ...

Exchange Server
Exchange 2010 ERP und SMTP Benutzer
gelöst Frage von SepposExchange Server5 Kommentare

Hallo Forum, ich versuche zur Zeit eine kleine ERP Lösung an einen Exchange 2010 anzubinden. Ich habe einen Exchange ...

Windows Netzwerk
Computer finden in Domäne über den Benutzer
gelöst Frage von RheiloWindows Netzwerk3 Kommentare

Problem Ich möchte die IP-Adresse eines Computer finden, wo ein bestimmter Benutzer Angemeldet ist. Der Benutzername ist bekannt. Der ...

Exchange Server
Exchange Server SMTP Port 25
gelöst Frage von geforce28Exchange Server4 Kommentare

Hallo Leute, mein Exchange 2013 läuft ja mittlerweile sehr rund. Eine kleine Sache ist mir noch aufgefallen. Und zwar ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 10 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...