Одно место это было бы зарегистрировано, будет журналом событий на рассматриваемом сервере почтовых ящиков. Рядом, поскольку я могу фигурировать, нет никаких типов событий для Exchange, которые относятся к пользователям, заканчивающимся квоту. Администратор Exchange может вид фальшивки это при помощи Отслеживания сообщения для выяснения, когда электронные письма, связанные с совершающими нападки пределами квоты, были отосланы, но это зависит от того, сколько времени они сохраняют журналы. Потребуется некоторое расследование.
Поэтому, что я создал powershell сценарий, собирает информацию квоты и заполняет базу данных с тем, что она видит. Его полезное для отслеживания шаблонов роста квоты в расчете на пользователя, а также просто этих видов поисков высокого водяного знака.
В зависимости от того, какая версия Exchange используется, и если система настроена для него, Вы смогли восстанавливаться, письма от 'Восстанавливают Удаленные Объекты'. Это может быть достигнуто:
Тот список может быть отсортирован по удалять-дате, которая будет полезна в восстановлении ой удалений. Это может также быть сделано на папку, но прямой - удаляет из папок, несколько редки.
Как насчет RewriteMap
? Вам нужно будет написать собственный обработчик поиска, если вы хотите, чтобы поиск выполнялся в реальной базе данных, но формат текстового файла может соответствовать вашим потребностям.
В качестве примечания: поместив введенные пользователем данные в поле host-часть прокси-адреса, вы уязвимы для CVE-2011-3368 . Убедитесь, что ваш Apache исправлен для этого.