Søg
Avatar billede krestian Nybegynder
03. november 2005 - 20:51 Der er 3 kommentarer og
1 løsning

Hvordan læser jeg min log filer?

Hej alle

Jeg har en exchange 2000 kørende på en w2k server.

Min exchange server laver en "Microsoft IIS log file format" log fil. Jeg har blandt andet fået følgende skrevet i min log:

213.96.78.70, localhost, 11/3/2005, 20:38:54, SMTPSVC1, MAILSERVER, 192.168.xxx.xxx, 0, 14, 45, 250, 0, HELO, -, +localhost,
213.96.78.70, localhost, 11/3/2005, 20:38:54, SMTPSVC1, MAILSERVER, 192.168.xxx.xxx, 0, 32, 44, 250, 0, MAIL, -, +from:+<pharrell@mattyc.net>,
213.96.78.70, localhost, 11/3/2005, 20:38:54, SMTPSVC1, MAILSERVER, 192.168.xxx.xxx, 0, 25, 46, 550, 0, RCPT, -, +to:+<richc@afes.com>,
213.96.78.70, localhost, 11/3/2005, 20:38:54, SMTPSVC1, MAILSERVER, 192.168.xxx.xxx, 160, 25, 46, 240, 701, QUIT, -, localhost,

Betyder ovenstående, at en "udefra" prøver at relay gennem min mailserver eller er det faktisk sket?

Og hvis det er sket, hvordan stopper jeg det så?

Hilsen
Krestian
Avatar billede bufferzone Praktikant
03. november 2005 - 21:13 #1
Det er meget svært at afgøre med de par logs. Den externe IP adresse kommer fra en spansk teleudbyder og det er vanskeligt at afgøre hvem der er bag den.

Hold øje med din log og kommer der mere af samme slags så kan vi kikke på det, så længe der ikke er mere er det svært at afgøre
Avatar billede krestian Nybegynder
04. november 2005 - 08:13 #2
Hej bufferzone

Det er MANGE flere af samme slags... Jeg danner logfiler på 1,5 mb pr. døgn fyldt med ovenstående log-registreringer!

Jeg vil bare sikre mig, at der ikke bliver relay´et gennem min mailserver.

Og jeg vil gerne sørge for, at uautoriseret bruger ikke får mulighed for at nå så landt som der fremgår af ovenstående!

Hilsen
Krestian
Avatar billede bufferzone Praktikant
13. november 2005 - 19:52 #3
Hej Krestian

Unsdskyld den lidt lange ventetid. her er lidt ressourcer du kan kikke på for at stramme på på din server. Jeg foreslår at du læser, følger rådene og så ser om ikke det skulle luge ud i din log

http://www.microsoft.com/technet/prodtechnol/exchange/guides/StopEmailVirus/4486c8c1-8d39-4c83-a8b4-1facc411202e.mspx
Jeg ved denne er til 2003, men de samme ting gælder for 2000


http://support.microsoft.com/default.aspx?scid=kb;en-us;315687
denne er så for 5.5 og frem men indeholder sunde råd

http://support.microsoft.com/default.aspx?scid=kb;en-us;313395&sd=tech
Denne skal du nok starte med, da den kan sige dig hvor du står

Vend tilbage hvis vi skal kikke nærmere på loggen, i yderste koncekvens kan du maile mig loggen så skal jeg nok se om jeg kan uddrage noget klogt
Avatar billede krestian Nybegynder
03. januar 2006 - 10:39 #4
Lukker... Har afinstalleret Exchange og kører nu en anden mailserver!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra E-mail programmer kategorien

Titel Indlæg Oprettet Seneste aktivitet
Installation af Outlook Classic Af mort1 i E-mail programmer 19 20/04/202612:52 27/04/202617:36
password Af Malm i E-mail programmer 10 15/04/202610:54 17/04/202606:45
Installation af Thunderbird mailprogram Af mort1 i E-mail programmer 2 14/04/202617:59 04/05/202613:14
Outlook smider mail i uønsket Af Trez i E-mail programmer 3 12/02/202614:49 13/02/202609:40
MS 365 fejler i mail og kalender Af ejgil703 i E-mail programmer 2 03/02/202615:22 04/02/202619:20
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
I dag 15:00 RIP af DVD med MakeMKV Af dcedata1977 i Servere
I dag 10:08 slet windows Af jajoh i Windows
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
White papers
Flere white papers »