Toon posts:

[Exhange 2003] Registrereren IMF activiteit

Pagina: 1
Acties:

zaterdag 27 oktober 2007 14:03

Acties:
  • SierdW
  • Registratie: April 2004
  • Laatst online: 23-09-2025

SierdW

Topicstarter
Ik heb hier een Exchange 2003 installatie met IMF actief als Spamfilter. Aangezien de spam meer en meer wordt, heb ik ervoor gekozen om verbindingen te gaan weigeren als de SCL 8 of 9 is. Dit resulteert in meerdere berichten die permanent worden geweigerd, maar ook in berichten die wel worden doorgelaten.

Ik ben nu op zoek naar een mogelijkheid om hier inzicht in te krijgen, en eigenlijk het liefst in een SQL database. Ik heb al de performance monitors gevonden, waar ik realtime kan zien wat er gaande is, hoeveel mails zijn gescand, hoeveel geweigerd, hoeveel niet etc. Ik ben, aangezien IMF (voor zover ik weet) geen logs heeft, op zoek naar de mogelijkheid om bij elke activiteit van IMF een vbs te starten waarmee ik data laat inserten in SQL. Ik heb al een en ander gelezen over event sinks (zoals bijvoorbeeld deze: How to add a disclaimer to outgoing SMTP messages in Visual Basic script), maar dit gecombineerd met IMF heb ik nog niks over kunnen vinden.

Is er iemand die weet hoe een en ander te realiseren is, misschien door middel van een event sink of op een andere manier? Het deel van het schrijven van het vbs script is geen probleem, hoe kan ik ervoor zorgen dat een dergelijk script wordt gestart?

[ Voor 6% gewijzigd door SierdW op 27-10-2007 14:32 ]

zondag 28 oktober 2007 18:34

Acties:
  • SierdW
  • Registratie: April 2004
  • Laatst online: 23-09-2025

SierdW

Topicstarter
*schop* Niemand?

zondag 28 oktober 2007 19:35

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

http://www.devnewsgroups....velopment/topic43099.aspx
geeft je de performance counters in WMI;
[pseudo code] if newCounter > oldCounter then writeToLog[/pseudocode]

en van dezelfde schrijvert:
http://www.outlookexchang...es/glenscales/imfrep3.asp
Niet fraai (pollt je message tracking logs elke 15 min) maar redelijk effectief

en eventueel kun je beide technieken combineren.

Op zich, als IMF counters beschikbaar stelt via WMI, zouden er ook WMI-events van IMF moeten zijn, maar ik heb hier geen Exchange server met een object browser erop, om dat uit te zoeken. Misschien zou jij dat kunnen doen

QnJhaGlld2FoaWV3YQ==

maandag 29 oktober 2007 10:49

Acties:
  • SierdW
  • Registratie: April 2004
  • Laatst online: 23-09-2025

SierdW

Topicstarter
Bedankt voor je links, die eerste had ik inderdaad ook al gevonden, die tweede echter nog niet. Ik heb de scripts eens bekeken en geprobeerd te draaien maar de output is leeg. Ik ben daarom eens in het script gaan kijken en stuitte op de query die wordt uitgevoerd:
SQL:
1

Select * FROM Exchange_MessageTrackingEntry where entrytype = '1039' and OriginationTime > '" & strStartDateTime & "'

Hierin wordt duidelijk gezocht naar een entrytype 1039, en deze is vervolgens niet bekend als ik erop zoek bij Microsoft, http://msdn2.microsoft.com/en-us/library/aa144779.aspx. Hij vindt duidelijk geen records en geeft daarom ook als output null. Als ik de entrytype verander krijg ik wel output, het script werkt dus wel. Ik zal eens even een mail sturen naar de auteur :).

edit:

Ik heb elders gevonden dat 1039 toch wel schijnt te bestaan, echter, ik gebruik 1039 niet maar 1040:
-------
1039 SMTP:Message Deleted by Intelligent Message Filtering
1040 SMTP:Message Rejected by Intelligent Message Filtering
1041 SMTP:Messgae Archived by Intelligent Message Filtering
-------
Als ik in het script 1039 aanpas naar 1040 werkt het, bedankt Brahiewahiewa!

[ Voor 20% gewijzigd door SierdW op 29-10-2007 11:48 . Reden: toch wel gevonden ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq