Dirk-HH-83 14 Geschrieben 24. Juni 2020 Melden Teilen Geschrieben 24. Juni 2020 Hallo, kann in einem Exchange 2016 nachgeguckt werden ob eine vor 12 Monaten gesendete Mail "tatsächlich den Server verlassen hat" (es ginge nur darum zu beweisen das die Mail gesendet wurde, so dass Uhrzeit, Betreff, Absender, Empfänger sichtbar wären) Diese TXT Logs z.B. in solchen Pfaden sind ja editierbar, es müsste vor Gericht etwas belastbarer sein. Vermute ein Exchange hat ab Werk keine Langzeitlogs für sowas... C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpSend C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive Besten Dank! Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 24. Juni 2020 Melden Teilen Geschrieben 24. Juni 2020 vor 10 Minuten schrieb Dirk-HH-83: Vermute ein Exchange hat ab Werk keine Langzeitlogs für sowas... Richtig erkannt Zitieren Link zu diesem Kommentar
mikro 67 Geschrieben 24. Juni 2020 Melden Teilen Geschrieben 24. Juni 2020 Keine Chance... Da müsstest du vorher gut geplant haben.. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 24. Juni 2020 Melden Teilen Geschrieben 24. Juni 2020 Und selbst wenn, wäre das anhand solcher Logs schwierig nachzuweisen. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 24. Juni 2020 Melden Teilen Geschrieben 24. Juni 2020 vor 17 Minuten schrieb NorbertFe: Und selbst wenn, wäre das anhand solcher Logs schwierig nachzuweisen. Sofern die Logs revisionssicher archiviert wurden. (Ja, dann wird man wohl die eigentliche Mail ebenso archiviert haben ;).) Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 24. Juni 2020 Melden Teilen Geschrieben 24. Juni 2020 Dann wäre die frage, ob das Dsgvo konform wäre, solche Logs zu archivieren. Ist ja doch ziemlich persönlich was darin erkennbar ist. ;) Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 24. Juni 2020 Melden Teilen Geschrieben 24. Juni 2020 Wenn die Mail "an sich" archiviert werden darf, dann sollten die dazugehörigen Logs auch kein Problem sein. Aber das soll im Zweifelsfall der DSB oder ein Anwalt klären :). Ich meine mich zumindest zu erinnern, dass es seinerzeit auf einer Schulung zur Reddoxx Archivierung hieß, dass das Log ebenfalls archiviert werden muss(?)/sollte(?), da nur die Mail und ein "250 Ok" tatsächlich ein Beweis sind. Das waren aber auch noch Vor-DSGVO-Zeiten. Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 24. Juni 2020 Melden Teilen Geschrieben 24. Juni 2020 Naja, bei 250 OK heisst es auch nur, dass es der nächste Server auf dem Weg angenommen hat, und nicht, dass es in das Hoheitsgebiet des Empfängers gekommen ist (wenn Cloud usw. genutzt wird, wird das auch noch einmal spannender) Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 26. Juni 2020 Melden Teilen Geschrieben 26. Juni 2020 m.E. hat so ein Log keinerlei Relevanz - wenn, dann müsste man alle Logs der Zwischen und Endsysteme haben. Wenn mein Exchange eine Mail verschickt, dann geht diese über den Maildämon der Firewall und dann an den Provider Smarthost ... über wieviele Zwischensysteme das beim Provider und dann wieder beim Ziel geht ... Sprich ... ein 250 vom Exchange sagt hier absolut nix aus! Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 26. Juni 2020 Melden Teilen Geschrieben 26. Juni 2020 Gerade eben schrieb Squire: Sprich ... ein 250 vom Exchange sagt hier absolut nix aus! Mir geht es an der Stelle nicht um ein 250 vom Exchange. Beim Einsatz einer Reddoxx ist diese i.d.R. der letzte Hop "in eigener Hand" und könnte somit bestätigen, dass die Mail erfolgreich abgegeben wurde. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 26. Juni 2020 Melden Teilen Geschrieben 26. Juni 2020 vor 2 Stunden schrieb testperson: Beim Einsatz einer Reddoxx ist diese i.d.R. der letzte Hop "in eigener Hand" Nö warum? Kann die dkim? Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 26. Juni 2020 Melden Teilen Geschrieben 26. Juni 2020 Ich ergänze das oben noch um ein "bei unseren Reddoxx Kunden". Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 26. Juni 2020 Melden Teilen Geschrieben 26. Juni 2020 ;) bei mir nicht. Bin ja auch nicht dein Kunde :p Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 26. Juni 2020 Melden Teilen Geschrieben 26. Juni 2020 vor 8 Stunden schrieb testperson: Ich ergänze das oben noch um ein "bei unseren Reddoxx Kunden". Bei uns kommt nach dem Reddoxx noch der NSP - und der kann DKIM Zitieren Link zu diesem Kommentar
Hunze 0 Geschrieben 28. Juni 2020 Melden Teilen Geschrieben 28. Juni 2020 (bearbeitet) Am 24.6.2020 um 20:56 schrieb MrCocktail: Naja, bei 250 OK heisst es auch nur, dass es der nächste Server auf dem Weg angenommen hat, und nicht, dass es in das Hoheitsgebiet des Empfängers gekommen ist (wenn Cloud usw. genutzt wird, wird das auch noch einmal spannender) Hallo, dass stimmt so nicht. Das Hoheitsgebiet des Empfängers beginnt immer beim ersten empfangenden Server also dem Server welcher im MX Record definiert wurde. Daher ist es fatal eine Mail anzunehmen und dann verschwinden zu lassen. (Quarantäne und Co) Somit zählt ein 250 OK beim MX Record als angenommen und als Quittung. Dabei sollte auch nicht vergessen werden, dass der empfangende Server nicht nur 250 meldet sondern auch die Queue-ID meldet. Schon etwas älter aber eine nette Erklärung dazu. https://www.heinlein-support.de/blog/mailserver/absenden-einer-e-mail-ist-noch-kein-nachweis-fur-zustellung-an-den-empfanger/ bearbeitet 28. Juni 2020 von Hunze Link als Beispiel eingefügt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.