有没有办法找到发送内部电子邮件的原始客户端的IP?
在 IIS 中,我可以看到连接的客户端,但您看不到哪些客户端发送电子邮件。
在邮件跟踪日志/传输日志中,我可以找到电子邮件,但根据设置,我在“原始客户端 IP”中仅看到 Exchange 服务器或 ARR 负载平衡器的 IP 地址(很奇怪???) “ 场地。
有谁知道另一种选择?尽管邮箱审计日志看起来很有希望,但我已经看过但没有发现任何东西。
AskOverflow.Dev
我建议使用以下
这应该查询所有 Exchange 服务器并返回原始电子邮件的原始提交以及提交它的 IP 地址。
现在,如果 ARR 服务器代理从内部客户端到 Exchange 服务器的连接,它将解释为什么您将代理服务器的 IP 视为 - 对于 Exchange - 连接似乎来自代理服务器。
邮箱审核日志听起来很有希望 - 如果在发送电子邮件之前对邮箱启用了审核 - 并且仅当通过利用“SendAs”或“SendOnBehalfOf”权限发送电子邮件时,就像发送电子邮件一样(即所有者创建一个消息项)不是可审计的操作。