Hallo,
wir haben das Problem, dass ein Benutzer über einen Exchange 2013 Spam eMails versendet.
Wir haben bereits die SMTP Logs aktiviert und geprüft, dort finden wir allerdings nur folgendes:
2015-09-03T08:07:44.304Z,mail.mailserver.de,1234512345,41,172.16.1.1:47368,1.2.3.4:25,>,AUTH LOGIN, 2015-09-03T08:07:44.320Z,mail.mailserver.de,1234512345,42,172.16.1.1:47368,1.2.3.4:25,<,334 <authentication information>, 2015-09-03T08:07:44.320Z,mail.mailserver.de,1234512345,43,172.16.1.1:47368,1.2.3.4:25,>,<Binary Data>, 2015-09-03T08:07:44.335Z,mail.mailserver.de,1234512345,44,172.16.1.1:47368,1.2.3.4:25,<,334 <authentication information>, 2015-09-03T08:07:44.335Z,mail.mailserver.de,1234512345,45,172.16.1.1:47368,1.2.3.4:25,>,<Binary Data>, 2015-09-03T08:07:44.382Z,mail.mailserver.de,1234512345,46,172.16.1.1:47368,1.2.3.4:25,<,235 2.7.0 Authentication successful, 2015-09-03T08:07:44.382Z,mail.mailserver.de,1234512345,48,172.16.1.1:47368,1.2.3.4:25,>,MAIL FROM:<> SIZE=7848,
Da das "Mail From" Feld leer ist, bleibt mir somit nur heraus zu finden, welcher Benutzer sich denn da authentifiziert hat.
Gibt es eine Möglichkeit das irgendwo zu sehen?
Vielen Dank...