Jump to content

Werden IP Adressen von OWA Anmeldungen dokumentiert ?

Lukikum

Von Lukikum
in MS Exchange Forum

Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Lukikum Proficient

Lukikum   8

Geschrieben
Geschrieben

Hi zusammen,

 

ich versuche gerade herauszufinden, wo und ob man überprüfen kann, wer sich von welcher IP über OWA anmeldet. Grund dafür sind ein paar geklaute Mails und ich würde gerne herausfinden, ob die bei uns oder unseren Dienstpartnern geklaut wurden. Für weitere Vorschläge als Logs durchstöbern wäre ich sehr dankbar.

Vielen Dank und LG
Lukas

Link zu diesem Kommentar
  • Beste Lösung
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
  • Beste Lösung
Geschrieben
vor 44 Minuten schrieb Lukikum:

wer sich von welcher IP über OWA anmeldet. Grund dafür sind ein paar geklaute Mails und ich würde gerne herausfinden, ob die bei uns oder unseren Dienstpartnern geklaut wurden. Für weitere Vorschläge als Logs durchstöbern wäre ich sehr dankbar.

Ja, aber Logs durchstöbern wirst du halt müssen. Der Exchange loggt standardmässig in die iis logs, da solltest du also jede Menge finden. Ansonsten gibts natürlich noch die Exchange Logs für die jeweiligen Dienste, auch die wirst du ggf. durchflöhen müssen.

Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben (bearbeitet)

Moin,

kommt ja auch drauf an, ob der Exchange überhaupt von extern erreichbar ist

Wenn wie bei uns ein Reverse-Proxy davor ist, siehst du nur die Adresse von diesem in den Logs

Aus diversen Gründen wurde bei meinem letzten AG OWA vollständig disabled, auch intern

 

Zu Fake-Mails die scheinbar auf einen vorhande Antworten gibt es hier diverse Threads

 

My 2 Cents

bearbeitet von Nobbyaushb
Link zu diesem Kommentar
Lukikum Proficient

Lukikum   8

Geschrieben
  • Autor
Geschrieben
vor 16 Stunden schrieb Nobbyaushb:

Moin,

kommt ja auch drauf an, ob der Exchange überhaupt von extern erreichbar ist

Wenn wie bei uns ein Reverse-Proxy davor ist, siehst du nur die Adresse von diesem in den Logs

Aus diversen Gründen wurde bei meinem letzten AG OWA vollständig disabled, auch intern

 

Zu Fake-Mails die scheinbar auf einen vorhande Antworten gibt es hier diverse Threads

 

My 2 Cents

Hallo Nobby,

bei uns ist auch ein Reverse-Proxy davor. Das einzig nützliche was ich mir dann wohl anschauen kann, ist die Urhzeit des Logins und der Client der benutzt wurde..

Danke für die Info, ich schau mal was ich hier im Forum noch dazu finde.

LG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...