Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 SP1 auf einem SBS 2011 in Kombination mit ESET Mail Security

Mitglied: 16568

16568 (Level 4)

19.10.2011, aktualisiert 13:44 Uhr, 6202 Aufrufe, 5 Kommentare

... oder auf der Suche nach dem heiligen Gral...

Hallo liebe Mit-Administratoren,

mich plagt ein Problem, bei dem ich vielleicht hoffe, daß der ein oder andere hier, welcher ebenfalls ESET Mail AV im Einsatz hat, das schon erfolgreich umschifft hat.

Aktuelles Szenario ist ein SBS 2011.
Dieser hat den Exchange 2010 mit SP1 und aktuellstem Rollup an Board, und flutscht so weit auch.

Nachdem die Viren in der neuesten Zeit ja mehr über Browser und Mail als Disketten reinkommen, wurde auch ein Schutz für den Exchange in Erwägung gezogen.
ESET Business AV mit Mail AV installiert.

Seit dem gehen die Probleme los...

Einige konnte ich schon durch Googeln lösen, das andere ist aber eines, bei dem es mir die Haare grau färbt:
im Backend/RemoteAdmin ist eingestellt, daß interne Mails nicht gescannt werden dürfen -> ESET macht es aber trotzem, und schickt dann bei jeder Mail, die er scannt, ein nettes Resolution Protokoll raus.

0af7901e46f90e1cdfa7e06d2fdc9761 - Klicke auf das Bild, um es zu vergrößern

Sowas geht ab einem gewissen Punkt auf den Keks.


Any clues?


Lonesome Walker
Mitglied: 7Gizmo7
21.10.2011 um 00:43 Uhr
Hallo Lonesome Walker

Auf Anhieb habe ich nichts. Wie identifiziert den ESET interne Mails ?

Schon mal beim Support von ESET nachgefragt ?

MfG
7Gizmo7
Bitte warten ..
Mitglied: betrair
21.10.2011 um 08:57 Uhr
Da vermutlich jeder Mail Server Scanner an die VSAPI andockt, sollte diese deaktiviert werden, wenn von dem Mail Server Scanner keine internen E-Mails gescannt werden sollen. Dazu gibt es eine Einstellungen im ESET. Externe Mails werden noch über den Transport Agent geprüft.

Vielleicht wäre eine Nachfrage beim Support doch recht hilfreich?
Bitte warten ..
Mitglied: 16568
21.10.2011 um 22:52 Uhr
Zitat von betrair:
Da vermutlich jeder Mail Server Scanner an die VSAPI andockt, sollte diese deaktiviert werden, wenn von dem Mail Server Scanner
keine internen E-Mails gescannt werden sollen.

Aha, bei TrendMicro u.a. ist das nicht so notwendig.

Dazu gibt es eine Einstellungen im ESET.

Richtig. Die habe ich auch gesehen.
Aber wozu dann extra das Häkchen für "interne Mails nicht scannen" wenn ich das dann durch die Brust ins Auge konfigurieren muß?

Externe Mails werden noch über den Transport Agent geprüft.

Sischer dat?

Vielleicht wäre eine Nachfrage beim Support doch recht hilfreich?

Oh, bitte...
Hast Du schon mal mit dem Support von ESET zu tun gehabt?
(oder mal danach gegoogelt...?)
Da is sogar das wilders-security-Board besser mit Infos bei der Hand.
Auf das letzte Ticket warte ich noch immer...


Dennoch danke für Deine Info, werde ich mal so durchgehen!


Lonesome Walker
Bitte warten ..
Mitglied: betrair
24.10.2011 um 10:26 Uhr
In unserer Mail Security finde ich den Haken nicht für "interne Mail nicht scannen". Wo ist der bei dir?

Laut diesem Buch (http://www.amazon.de/Exchange-Server-2010-Kompendium-Installation/dp/38 ...) Kapitel 5.1.2 habe ich so verstanden, dass die Transport Agents unabhängig von der VSAPI funktionieren (alles andere wäre eher unlogisch). Testen kann man das ja recht einfach: http://www.heise.de/security/dienste/Mails-mit-Viren-Dummies-777839.htm ...
Bitte warten ..
Mitglied: 16568
24.10.2011 um 12:05 Uhr
8b5e3b6558bf6041fe9df045bb7cf258 - Klicke auf das Bild, um es zu vergrößern

Gut, habe jetzt mal nur den Transport-Agent drin, ma gugge, was jetzt passiert


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

ESET Mail Security. Wer kann mir etwas zu Performance und Erkennung sagen

gelöst Frage von chrischi4711Viren und Trojaner4 Kommentare

Hallo ITler und ITlerinnen, hat irgendwer ESET Mail Security mit einem Exchange (2010) im Einsatz und kann mir etwas ...

Exchange Server

SBS 2011 sendet nicht jede Mail

Frage von kimajaExchange Server3 Kommentare

Folgendes Problem Habe einen SBS 2011 und hole Mails über Pop und sende über Smarthost. Anschluss ist ein Telekom ...

Exchange Server

Firewall SBS 2011 blockt Exchange 2010

gelöst Frage von Ahoi-BrauseExchange Server3 Kommentare

Hallo liebe Administratoren, wir haben in der Firma zusätzlich einen SBS 2011 mir Exchange 2010, nach einigen Problemen mit ...

Exchange Server

Exchange 2010 auf SBS 2011 EWS aktiv?

Frage von dimugiExchange Server2 Kommentare

Hallo allerseits! Wie kann ich auf einem Exchange-Server 2010 feststellen ob EWS aktiv ist oder nicht. Ein Kunde hat ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...