Exchange 2010 SP1 auf einem SBS 2011 in Kombination mit ESET Mail Security

Mitglied: 16568

16568

19.10.2011, aktualisiert 13:44 Uhr, 6277 Aufrufe, 5 Kommentare

... oder auf der Suche nach dem heiligen Gral... ;-) face-wink

Hallo liebe Mit-Administratoren,

mich plagt ein Problem, bei dem ich vielleicht hoffe, daß der ein oder andere hier, welcher ebenfalls ESET Mail AV im Einsatz hat, das schon erfolgreich umschifft hat.

Aktuelles Szenario ist ein SBS 2011.
Dieser hat den Exchange 2010 mit SP1 und aktuellstem Rollup an Board, und flutscht so weit auch.

Nachdem die Viren in der neuesten Zeit ja mehr über Browser und Mail als Disketten reinkommen, wurde auch ein Schutz für den Exchange in Erwägung gezogen.
ESET Business AV mit Mail AV installiert.

Seit dem gehen die Probleme los...

Einige konnte ich schon durch Googeln lösen, das andere ist aber eines, bei dem es mir die Haare grau färbt:
im Backend/RemoteAdmin ist eingestellt, daß interne Mails nicht gescannt werden dürfen -> ESET macht es aber trotzem, und schickt dann bei jeder Mail, die er scannt, ein nettes Resolution Protokoll raus.

0af7901e46f90e1cdfa7e06d2fdc9761 - Klicke auf das Bild, um es zu vergrößern

Sowas geht ab einem gewissen Punkt auf den Keks.


Any clues?


Lonesome Walker
Mitglied: 7Gizmo7
21.10.2011 um 00:43 Uhr
Hallo Lonesome Walker

Auf Anhieb habe ich nichts. Wie identifiziert den ESET interne Mails ?

Schon mal beim Support von ESET nachgefragt ?

MfG
7Gizmo7
Bitte warten ..
Mitglied: betrair
21.10.2011 um 08:57 Uhr
Da vermutlich jeder Mail Server Scanner an die VSAPI andockt, sollte diese deaktiviert werden, wenn von dem Mail Server Scanner keine internen E-Mails gescannt werden sollen. Dazu gibt es eine Einstellungen im ESET. Externe Mails werden noch über den Transport Agent geprüft.

Vielleicht wäre eine Nachfrage beim Support doch recht hilfreich?
Bitte warten ..
Mitglied: 16568
16568 (Level 4)
21.10.2011 um 22:52 Uhr
Zitat von @betrair:
Da vermutlich jeder Mail Server Scanner an die VSAPI andockt, sollte diese deaktiviert werden, wenn von dem Mail Server Scanner
keine internen E-Mails gescannt werden sollen.

Aha, bei TrendMicro u.a. ist das nicht so notwendig.

Dazu gibt es eine Einstellungen im ESET.

Richtig. Die habe ich auch gesehen.
Aber wozu dann extra das Häkchen für "interne Mails nicht scannen" wenn ich das dann durch die Brust ins Auge konfigurieren muß?

Externe Mails werden noch über den Transport Agent geprüft.

Sischer dat?

Vielleicht wäre eine Nachfrage beim Support doch recht hilfreich?

Oh, bitte...
Hast Du schon mal mit dem Support von ESET zu tun gehabt?
(oder mal danach gegoogelt...?)
Da is sogar das wilders-security-Board besser mit Infos bei der Hand.
Auf das letzte Ticket warte ich noch immer... ;-) face-wink


Dennoch danke für Deine Info, werde ich mal so durchgehen!


Lonesome Walker
Bitte warten ..
Mitglied: betrair
24.10.2011 um 10:26 Uhr
In unserer Mail Security finde ich den Haken nicht für "interne Mail nicht scannen". Wo ist der bei dir?

Laut diesem Buch (http://www.amazon.de/Exchange-Server-2010-Kompendium-Installation/dp/38 ...) Kapitel 5.1.2 habe ich so verstanden, dass die Transport Agents unabhängig von der VSAPI funktionieren (alles andere wäre eher unlogisch). Testen kann man das ja recht einfach: http://www.heise.de/security/dienste/Mails-mit-Viren-Dummies-777839.htm ...
Bitte warten ..
Mitglied: 16568
16568 (Level 4)
24.10.2011 um 12:05 Uhr
8b5e3b6558bf6041fe9df045bb7cf258 - Klicke auf das Bild, um es zu vergrößern

Gut, habe jetzt mal nur den Transport-Agent drin, ma gugge, was jetzt passiert :-) face-smile


Lonesome Walker
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 1 TagFrageBatch & Shell19 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 19 StundenAllgemeinMicrosoft Office10 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...