Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: С какой машины было отправлено письмо. Или IP. Exc2010
Показать сообщение отдельно
mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Сообщения: 8595
Благодарности: 2127

Профиль | Сайт | Отправить PM | Цитировать

Цитата akaAmigos:
просто смена пароля не помогла.
более, того, на домашний комп я попасть не могу, пользователя, может оттуда все.
потому хочется найти письма, с какой сессии они, с какого айпи. »
Всё же я считаю что вы не туда копаете. Посмотрите служебные заголовки отправляемых сообщений, типа:
читать дальше »
Код: Выделить весь код
Delivered-To: YYYYYYYYY@gmail.com
Received: by 10.140.146.16 with SMTP id 16csp511908qhs;
        Thu, 11 Sep 2014 01:31:04 -0700 (PDT)
X-Received: by 10.112.170.138 with SMTP id am10mr44787522lbc.74.1410424264088;
        Thu, 11 Sep 2014 01:31:04 -0700 (PDT)
Return-Path: <root@new.XXXXXXXXXX.ru>
Received: from XXXXXXXXXX.ru (XXXXXXXXXX.ru. [89.188.104.80])
        by mx.google.com with ESMTP id eg2si268723lbb.97.2014.09.11.01.31.03
        for <YYYYYYYYY@gmail.com>;
        Thu, 11 Sep 2014 01:31:04 -0700 (PDT)
Received-SPF: none (google.com: root@new.XXXXXXXXXX.ru does not designate permitted sender hosts) client-ip=89.188.104.80;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: root@new.XXXXXXXXXX.ru does not designate permitted sender hosts) smtp.mail=root@new.XXXXXXXXXX.ru
Received: by XXXXXXXXXX.ru (Postfix, from userid 0)
        id 3EBBE21085E6; Thu, 11 Sep 2014 12:31:03 +0400 (MSK)
To: YYYYYYYYY@gmail.com
Subject: =?utf-8.....................==?=
X-PHP-Originating-Script: 1000:names.php
From: XXXXXXXXXX <no-reply@XXXXXXXXXX.ru>
Reply-To: no-reply@XXXXXXXXXX.ru
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Message-Id: <20140911083103.3EBBE21085E6@XXXXXXXXXX.ru>
Date: Thu, 11 Sep 2014 12:31:03 +0400 (MSK)

где фиксируются как IP отправителя, так и все промежуточные точки (сервера), через которые прошло письмо. Ну получите вы сотню абсолютно разных IP, из Малайзии, Сингапура, Бразилии? Что вам это даст? Да и возможна подделка адреса отправителя.

А вот то, что смена пароля не помогла – это фактически прямое указание на то, что у владельца ящика на том компьютере, куда вы попасть не можете, сидит троян, и пока он не будет уничтожен – ящик будет продолжать быть частью бот-сети. И надо блокировать его ящик до принятия им мер ("Нарушение правил предоставления услуг" – у нас так провайдер один ящик, пользователь которого в другом городе, прикрыл: именно с этой формулировкой и с изложенными рекомендациями. Подключились по Тимвьюеру, нашли бяку, удалили, сообщили провайдеру, сменили пароль).

PS
И пароль на ящик вообще не должен быть таким, который подбирается за одну минуту подбором по словарям вроде вот этого – типа qwerty, 111111 и т.д.

PPS
И взгляните
http://exchangeserverpro.com/exchang...sage-tracking/
http://sysadmins.ru/topic346173.html
и вообще http://yandex.ru/yandsearch?text=%D0...xchange%202010
и http://yandex.ru/yandsearch?text=%D0...xchange%202010
– может быть там на исходный вопрос что есть.

-------
Mikhail Zhilin

Последний раз редактировалось mwz, 16-09-2014 в 11:32.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:08, 16-09-2014 | #4

Название темы: С какой машины было отправлено письмо. Или IP. Exc2010