Estou executando um servidor IBM Domino 9.0.1 (64 bits) em um Windows Server 2008 R2.
O problema é que a tarefa do servidor IMAP não está exibindo o endereço IP do cliente de conexão no console e no log.
Veja um exemplo do log do console:
2016-01-08 04:13:14 nimap: edd [] authentication failure using internet password
2016-01-08 04:13:16 nimap: easter [] authentication failure using internet password
2016-01-08 04:13:19 nimap: felicity [] authentication failure using internet password
Entre os parênteses [] , deve haver o endereço IP. Por algum motivo, não está sendo produzido.
Por outro lado, a tarefa do servidor SMTP exibe o IP do cliente de conexão corretamente, portanto, não espero que seja um problema de configuração de rede DNS ou semelhante.
Para obter mais detalhes, criei um monitor de eventos vinculado a esse evento, que executa um agente que salva os detalhes do evento em um documento. Aqui está um desses documentos (exibido como uma tabela de nomes / valores de campo) . Como você pode ver, ele não contém informações úteis sobre o IP do cliente.
Então, como posso conhecer o IP do cliente de conexão sem resolver as ferramentas de monitoramento TCP?
TIA
P.: Estou ciente de que este é um ataque de dicionário.
Você deve ser capaz de realizar isso com o "registro de atividades IMAP" conforme escrito aqui . A documentação dizia claramente:
"IMAP activity logging tracks IMAP session activity, such as the user name, the server name, the IP address of the client, the number of bytes the client sent to and read from the server, and the duration of the session."
Qual deve ser o que você está procurando.
Tags ip-address imap ibm-domino
