PowerShell: SMTP Relay-Verbindungen zu einem Exchange Server herausfinden

Bei der Migration von einem Exchange Server ist es sehr wahrscheinlich, dass der Server für ein oder mehrere Geräte im Unternehmen noch als SMTP-Relay-Server eingetragen ist und Emails von Druckern, Scannern und sonstigen Gerätschaften annimmt und verteilt. Um alle Systeme aufzuspüren, die mit dem alten Server kommunizieren, kann das SMTP-Log vom Exchange Server selbst sein.

In meinem Fall geht es um einen Exchange 2010, der gegen einen Exchange 2016 abgelöst wird.

Der Standort vom Logfile

Generell befindet sich das Standard-Logfile unter

Ist ein Logging überhaupt aktiv?

Es kann sein, dass die SMTP-Verbindungen aktuell noch gar nicht mitprotokolliert werden. Dies kann wie folgt überprüft bzw. aktiviert/deaktiviert werden:

Die Auswertung der Logfiles

Da es keinen Spass macht, tausende von Zeilen Code per Hand auszuwerten, habe ich mir dazu ein kleines PowerShell-Skript geschrieben. Das Skript durchforstet alle .log-Dateien in dem definierten Ordner, sucht nach der IP-Adresse des Senders, schneidet den Client-Port ab (weil sonst würden auch bei dem Parameter -unique ganz viele identische Systeme auftauchen, nur mit einem anderen Port während der Kommunikation) und listet jede IP-Adresse nur einmal auf.

Ergebnis

Als Ergebnis bekommen Sie eine Liste der Systeme, die per SMTP mit dem Exchange Server bzw. den Systemen kommuniziert haben. Achten Sie darauf, in Zeile 33 den korrekten Namen des Konnektors anzugeben, da sonst kein Ergebnis erscheint.

Jan

Jan Kappen arbeitet sein 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel. Seit September 2018 ist Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.