如何通过邮件头和传输跟踪日志查看原始客户端IP

备注:如果原始客户端的IP因为被F5这种负载平衡设备转换过了,那么查出来的原始客户端的IP就是F5转换以后的IP地址。

第一种:从客户端看

比如mailuser1给mailuser2发了一封邮件,那么可以到mailuser2打开收件箱,打开收到的邮件,查看邮件头,如图。

然后选择下图的尖括号,打开邮件头界面。

在上图的Internet邮件头里面主要看x-originating-ip字段,这个就是原始客户端的IP

因为我们这边所有的访问都会先到F5,所以原始客户端IP是看不到的,被F5转换掉了。即使从服务器上面看也是如此。

注意邮件头只能从收件箱里面去看,从已发送邮件里面是看不了的。

第二种:从服务器上面看

在第一步中,我们可以获取到该邮件经过的CAS服务器IP地址,那么我们就去看这台CAS/HUB服务器的messagetracking log。

把日志拷贝出来,然后用excel打开,注意:直接把TXT拖到excel里面就可以了,这样格式不会乱,然后我们找到x--originating-ip字段,然后筛选这封邮件的标题“test",可以看到IP和从邮件头看到的IP是一样的,被转换过的。

时间: 2024-10-10 16:46:00

如何通过邮件头和传输跟踪日志查看原始客户端IP的相关文章

Exchange Server 2016管理系列课件37.通过搜索传输日志查看邮件收发状况

应用场景 查询用户邮件是否成功投递 查询用户邮件投递失败的原因 协助分析产生邮件退信的原因(邮件可能根本没有到我们的服务器) powershell查看传输日志 常见EVENTID的含义: DELIVER 邮件已传递到邮箱. DEFER 邮件传递延迟. FAIL 邮件传递失败. RECEIVE 邮件已接收并提交到数据库. SEND 简单邮件传输协议 (SMTP) 将邮件发送到不同的服务器. 邮件跟踪 https://technet.microsoft.com/zh-cn/library/bb124

X-Forwarded-For (IIS日志记录用户真实IP)

参考:http://www.jbxue.com/article/7521.html 当IIS放在反向代理后面时,日志中的客户端ip是反向代理服务器的ip,不是用户的真实IP地址. 本文为大家介绍使用X-Forwarded-For获取到用户真实IP地址的方法. 下载 X-Forwarded-For,即文件是 F5XForwardedFor.dll 如dll文件位于:C:\ISAPIFilter\F5XForwardedFor.dll 在iis站点添加下面的 isapi 筛选器 操作步骤: 网站 -

apache关于记录真实客户端ip和不记录健康检查日志

由于负载均衡会转发客户端的请求到web服务器,所以web服务往往记录的是负载均衡的IP,现在可以通过下面的配置,让apache记录真实客户端IP 语法 #LogFormat  "\"%{X-Forwarded-For}i\"%l %t \"%r\" %>s %b \"%{Referer}i\"\"%{User-Agent}i\"" combined 普通日志和记录客户端IP的apache日志比较 #L

Exchange邮件跟踪日志不得不了解的知识

在进行Exchange邮件投递分析时,我们经常会使用Get-MessageTrackingLog查看邮件传输的过程,以此来分析邮件接收和发送情况.我们需要对日志中的字段代表的含义需要了解,这样才能看懂日志. 邮件跟踪日志详细记录了邮件流经由邮箱服务器上的传输管道和边缘传输服务器进行传输产生的所有邮件活动.您可以使用邮件跟踪进行邮件取证.邮件流分析.报告和故障排除. 默认情况下,Exchange 使用循环日志记录根据文件大小和文件期限对邮件跟踪日志进行限制(默认情况下日志能够保存90天),以帮助控

在多个邮件服务器上查看邮件跟踪日志

命令分解: 1.获取组织内的所有邮件服务器 $Servers = Get-ExchangeServer 2.获取 HUB 服务器 $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} 3.查询指定时间 master 到zhaodongwei 发送成功的邮件 Get-MessageTrackingLog -Sender [email protected] -Start "2018-

邮件头是如何产生的?

经常会有人问到邮件头是如何产生的?为什么每封邮件中要有邮件头?我们首先需要了解邮件的传输.邮件的传输,其实是发送方递交,接收方接收.其最小单位是邮箱.而用户邮件从终端发送到其在服务器的邮箱的过程,我们认为是在其个人邮箱范围内的,不算邮件的传输,仅是同步.邮件的递交,是跨邮箱的,有时甚至是跨服务器,跨组织的.这就要求发送方和接收方需要遵循相同的规则,这样接收方才能读懂发送方的意图.SMTP就是用于邮件递交的公共规则.当然,我们现在对邮件又有了更多的要求,包括通用性(西班牙文邮件发送到中文邮箱,内容

混合部署环境本地邮件被云端传输规则当成外部邮件处理

最近,我们遇到一个Hybrid环境中,来自本地的邮件被云端传输规则当作外部邮件处理的问题,下面将分析过程分享给大家. 环境:本地Exchange Server 2013:Exchange Online E3问题:管理员在Exchange Online中创建了一条传输规则,在来自组织外的邮件上都添加一条免责声明,如下图: 之后,有云端用户报告,收到本地用户发来的邮件,也被应用了这条规则.接到这个问题后,我们先从Exchange Online的EAC界面查看了云端的接受域,确认本地域被列为权威域:

已经在TCP/IP中禁用IPv6,为什么邮件头中仍然显示IPv6呢?

有时会出现尽管我们在TCP/IP中禁用了IPV6,但是邮件头中仍然有IPV6地址,如何来解决呢?好的首先如果您的IPv6是在安装完Exchange后才禁止的,那么我们在TCP/IP中禁止,或许有的时候不能奏效.我建议您通过注册表来禁止IPv6,试试是否还会出现问题: a. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters b. 新建DWORD(32-bits)并以"DisabledComponents&q

对一段Oracle GoldenGate (OGG) 传输进程日志(.rpt文件)的解释

本文为原创,转载请注明出处. 说明: /u02/ggs/dirdat/sb为源头抽取进程形成的trail文件名 /u02/ggs/dirdat/tb为源头传输进程往目的端传输,在目的端形成的trail文件名. 2014-08-01 13:51:11 INFO OGG-01026 Rolling over remote file /u02/ggs/dirdat/tb001540.--->这个Rolling over 就是传输进程正在向目的端传输trail文件,在目的端形成的trail文件名为tb0