Cara Melihat Server Email Teratas (berdasarkan jumlah) Mengirim Spam kepada Anda - Bagaimana-Untuk

Cara Melihat Server Email Teratas (berdasarkan jumlah) Mengirim Spam kepada Anda

Dalam cara ini saya akan menunjukkan kepada Anda cara mengatur SMTP menerima log filter di Exchange 2007/2010 dan menjalankan kueri untuk mem-parsing informasi log menjadi file yang mudah dibaca.

Kueri yang kami jalankan akan mengurutkan berdasarkan jumlah klik pada server Exchange Anda berdasarkan alamat IP dan juga akan menampilkan nama server asing untuk membantu Anda dengan cepat membuat daftar blokir IP untuk pelaku utama.

Ini adalah bagian lain dari artikel tentang memerangi spam bagaimana saya membuat untuk membantu administrator lain.

Total 4 langkah

Langkah 1: Pertama-tama nyalakan log penerimaan SMTP


Untuk mengaktifkan pembuatan log protokol dari konsol Exchange (EMC):

- Perluas Konfigurasi Server | Simpul Transport Hub

- Pilih server Hub Transport yang ingin Anda konfigurasi, dan kemudian pilih Receive Connector -> Properties

(Catatan: jika Anda memiliki lebih dari satu, temukan yang mendengarkan pada port 25. Konektor lain yang tercantum mungkin untuk akses Sinkronisasi Aktif atau OWA / OMA pada port 443, 441 atau 80 ... ini BUKAN lalu lintas SMTP yang masuk).

- Pada tab General, ubah level logging logging ke Verbose, seperti yang ditunjukkan pada screenshot yang dilampirkan pada langkah ini.

Langkah 2: Konfirmasi log baru sebenarnya mengisi informasi

Mungkin diperlukan beberapa menit (tergantung pada seberapa banyak aliran surat yang dilihat server Exchange Anda). Cukup cepat setelah menyalakan logging, Anda harus mulai melihat log di c: Program Files Microsoft Exchange Server V14 TransportRoles Logs ProtocolLog SmtpReceive

File yang muncul di sana akan memiliki nama RECV (YYYY / MM / DD) -1.log

Anda akan melihat banyak file per hari saat log diperluas ke batas ukuran yang ditetapkan (yang saya percaya adalah 10mb secara default).

Saat Anda berada di folder ini, Anda mungkin juga membuat jalan pintas untuk itu di laptop / PC Anda (kami akan kembali lagi ke sini nanti).

Langkah 3: Instal Log Parser 2.2 dari Microsoft

Ini adalah satu-satunya perangkat lunak yang diperlukan untuk dapat melakukan ini. Saya percaya ini awalnya program Sysinternals sebelum Microsoft membelinya beberapa tahun yang lalu. Bagaimanapun, ini adalah alat Microsoft resmi sekarang, dan meskipun dikatakan tidak mendukung di luar server 2003, ia melakukannya. Saya sudah membacanya juga akan berfungsi pada server 2012/2016 tetapi saya tidak memiliki sistem operasi tersebut sehingga saya tidak dapat mengonfirmasi hal itu.

Bagaimanapun, Anda akan menginstal ini secara lokal di laptop atau PC Anda (Anda BISA menginstalnya di server Exchange, tetapi saya cenderung tidak pernah menginstal hal-hal di server saya kecuali benar-benar diperlukan, yang ini berfungsi dengan baik dari workstation).

Bagaimanapun, inilah tautannya:

https://www.microsoft.com/en-us/download/details.aspx?id=24659

Pilih instalasi khusus dan kecualikan komponen (kami hanya ingin menginstal biner karena kami hanya akan menjalankannya sesuai permintaan). Jika Anda ingin skrip proses ini berjalan secara otomatis (mungkin dari penjadwal tugas) Anda mungkin ingin komponen diinstal sehingga logparser dapat berjalan sebagai perintah asli, tapi saya tidak menganggap ini perlu.

Langkah 4: Ayo kita coba


Jadi cara saya melakukan ini adalah membuat folder lokal untuk menyalin log SMTP ke sehingga Anda dapat melakukan pemrosesan secara lokal (Anda tidak dapat menguraikan log langsung yang terbuka). Pastikan tidak ada file teks lain di folder baru ini karena ini akan menyebabkan kesalahan pada perintah parser yang akan kita jalankan.

Anda juga harus membuat folder kosong untuk memasukkan file-file yang diuraikan (Saya menyebut "output" milik saya yang dapat Anda lihat dalam perintah saya, pastikan Anda mengubahnya ke apa pun yang Anda beri nama folder Anda).

Setelah Anda menyalin file log SMTP Anda, buka prompt perintah dan navigasikan ke folder itu.

Dari CMD prompt masukkan perintah berikut:

"C: Program Files (x86) Log Parser 2.2 logparser.exe" "SELECT EXTRACT_PREFIX (remote-endpoint, 0, ':') sebagai IP, REVERSEDNS (EXTRACT_PREFIX (remote-endpoint, 0, ':')) sebagai Nama, Hitung (*) sebagai Hit dari * .log. MANA data SEPERTI '% EHLO%' KELOMPOK OLEH IP ORDER DENGAN Hits DESC "-i: CSV -nSkipLines: 4 -rtp: -1> C: output parsed. txt

Perintah akan tetap pada command prompt sampai selesai memproses log. Anda dapat memiliki beberapa file log di folder dan itu akan memproses semuanya dan menampilkan hasil yang dikumpulkan ke file keluaran tunggal yang diuraikan (yang hanya berupa file txt biasa).

Penting untuk disadari bahwa semakin besar file dan semakin banyak file yang Anda proses semakin lama. File log 10MB tunggal tampaknya memakan waktu sekitar 7 atau 8 menit pada laptop Core i5 saya. Ketika saya menjalankan beberapa hari file-file log, itu bisa memakan waktu beberapa jam. Percayalah, hasilnya sepadan dengan menunggu.

Saya melampirkan tangkapan layar dari apa yang dapat Anda harapkan sebagai hasilnya:

Jika Anda pernah mencoba secara manual melihat log SMTP verbose maka Anda tahu betapa sulitnya untuk mengatakan apa pun dari mereka. Semua informasi ada di sana tetapi tidak dirancang untuk mata manusia. Saya menemukan bahwa menjalankan ini sekali sehari atau bahkan hanya setelah saya melihat pagi yang penuh spam dengan banyak spam yang masuk melalui server kami sangat membantu.

Jalankan alamat IP melalui layanan pencarian WHOIS dan cari tahu apa yang Anda bisa tentang lawan Anda. Jika berasal dari daerah yang tidak memiliki bisnis mengirim surat perusahaan Anda, blokir mereka (heck memblokir seluruh rentang ISP mereka jika Anda mau, itu yang saya lakukan!) [Anda perhatikan Cina!]

Jadi, mengumpulkan informasi ini membawa saya bagian yang lebih baik dari sehari. Ini bekerja dengan sangat baik dan saya harap ini akan membantu beberapa Spiceheads lainnya di luar sana. Ada cara untuk hanya mendapatkan hasil hitungan "X" teratas tetapi karena itu melemparkan informasi secara berurutan dari tertinggi ke terendah, saya tidak mengerti intinya.