在Exchange的维护过程中,经常会遇到Exchange服务器被黑客利用的问题,但是发件人都是伪造的,无法确定哪个真实账户被盗用,也不可能让每个用户都去修改密码,这个问题让很多Exchange的维护者非常头疼。
当然在默认情况下Exchange是没有开启这个功能的,只要提高SMTP的日志级别,然后根据详细的日志很容易就能确定哪个账号被盗用。
1、打开Exchange管理控制台,定位到:组织配置–集线器传输–发送连接器,在已有的发送连接器上右键,打开属性,在“常规”选项中选择日志级别为详细,最后确定。
2、定位到:服务器配置–客户端访问,在已有服务器上单击右键,进入“管理诊断日志记录属性”。
3、展开MSExchangeTransport,配置SmtpSend和SmtpReceive服务级别为“高”。
4、重启Exchange传输服务,到系统事件查看器中,查看应用程序日志,这时候你就能很快找到你想要看的东西了的。