mazze58
Goto Top

Probleme mit Mailversand mit Exchange 2003

Hallo Zusammen

Wir setzen Windows Server 2003 SP2 mit Exchange Server 2003 SP2 ein. Die Installation läuft schon über ein Jahr problemlos. Jetzt habe ich festgestellt, dass in der Warteschlange über 400 Einträge sind. Die Adressen sind uns unbekannt z. Bsp. FreeBSD.com, oracle.com, nokia.com etc. Wir haben nie eine Email an diesen Domänen gesendet. Bei all den unbekannten Adressen wird das Email was sich um Spam handelt, vom postmaster@meinedomäne.ch gesendet. Einige Emails werden ohne Probleme versendet. Leider gehen auch Emails an Kunden nicht alle raus.
Im Nachrichtenstatus sehe ich, dass die Nahricht in die Warteschlange eingereiht wurde. Die Emails werden nicht beim Provider zwischengespeichert sondern direkt dem Exchange Server übermittelt.

Und nun meine Fragen:

1. Wie kann ich dem Absender im Betrieb eine Meldung nach 30 Minuten senden, dass das Email nicht raus ist?

2. Wie kann ich die Nachrichten in der Warteschlange löschen, welche ich als Spam erkenne. Habe die Nachricht fixiert, kann Sie aber nicht löschen! Auch Verbindung erzwingen hat nichts gebracht!

3. Wie kann ich verhindern, dass jemand den Exchange-Server missbraucht. Kann es sein, dass ein PC oder Mac im Haus die Emails verursacht? Alle PC's und Server sind mit Panda Enterprise geschützt. Alle Mac's jedoch nicht, da es praktisch keine Viren für Mac's geben soll (Aussage der Benutzer).

Vielen Dank für eine rasche Antwort.

L. Mazzucchelli

Content-ID: 71697

Url: https://administrator.de/contentid/71697

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

coxsrcrub
coxsrcrub 23.10.2007, aktualisiert am 18.10.2012 um 18:32:36 Uhr
Goto Top
Hi,

1. Wie kann ich dem Absender im Betrieb eine Meldung nach 30 Minuten senden, dass das Email nicht raus ist?

Es geht in jeden Fall einzustellen. Ich kann dir im Moment nicht genau sagen wo der Punkt war, da ich diese Woche im Urlaub bin aber ich denke dir können bis dahin auch andere genau sagen wo dies zu finden ist.

2. Wie kann ich die Nachrichten in der Warteschlange löschen, welche ich als Spam erkenne. Habe die Nachricht fixiert, kann Sie aber nicht löschen! Auch Verbindung erzwingen hat nichts gebracht!

Dort kannst du die Mails auch über ein Kontextmenü mit oder ohne Benachrichtigung an den Absender löschen

3. Wie kann ich verhindern, dass jemand den Exchange-Server missbraucht. Kann es sein, dass ein PC oder Mac im Haus die Emails verursacht? Alle PC's und Server sind mit Panda Enterprise geschützt. Alle Mac's jedoch nicht, da es praktisch keine Viren für Mac's geben soll (Aussage der Benutzer).


Das Tool Best Practices Analyzer Tool herunterladen und ausführen.

Deinen Server auf einen openrelay überprüfen (macht auch das oben genannte tool)! oder hier http://www.abuse.net/relay.html

Hier ein howto für Relaybeschränkung http://www.msexchangefaq.de/howto/winsmtp.htm

Du kannst doch auch aus deinem Virenscanner diverse Regeln (AdminSecure - Exchange) dazu erstellen!

Genau dieser Virenscanner hatte bei mir letztens auch den gleichen Fehler verursacht wie bei dir nun in Verbindung mit einem MS Update vom Exchange. Der gleiche Fehler betrifft aber auch andere Virenscanner, also nicht gleich alle auf den kleinen Panda losgehen, er steht immerhin unter Naturschutz. In den MS Security Updates sind wohl einige Berechtigungen geändert worden die das Panda-Dienstkonto unbedingt braucht. Dieses Konto befand sich nicht mehr in den Gruppen ExchangeEnterprise Servers; Domänen Admins und die Rechte für die öffentlichen Ordner wurden verändert!

Schmeiße ihn mal komplett vom Exchange herunter.

Besorge dir das howto Exchange User für Panda Enterprise Secure (von Pandasoftware) und lege diesen User an. Überprüfe die Berechtigungen auf den öffentlichen Ordner und ändere diese. Ist auch im Howto beschrieben über ein zusatztool für exchange.

Überprüfe ob du die Dateiausschlüsse für den Virenscanner auf Mailroot, MDBDATA, Exchangelogs etc gesetzt hast!

Hier der Artikel von MS dazu http://support.microsoft.com/?kbid=823166
Hier der von Pandasoftware http://forumswt.pandasoftwaredownloads.de/index.php?PHPSESSID=262199094 ...

Du musst also auch den Exchange neustarten! Du kannst natürlich auch wenn dein Virenscanner deinstalliert ist (Exchange und FileSecure) den virtuellen SMTP Connector neustarten zum Test. Die Mails werden dann meist schon wieder versandt. Um den 2 maligen Neustart (deinstallation/installation) kommst du aber nicht herum!

Kann es sein, dass ein PC oder Mac im Haus die Emails verursacht?
durchaus möglich aber wenn deine clients alle geschützt sind und du in deiner Panda Enterprise Console alles regelmäßig auf Funktion überprüft halte ich das eher für unwahrscheinlich.

Ansonsten habe ich hier auch noch ein "kleines" howto geschrieben zur Fehlerlokalisierung.

Grüße Jörg
mazze58
mazze58 23.10.2007 um 17:33:30 Uhr
Goto Top
Hallo Jörg

Habe einen Test mit www.abuse.net durchgeführt. Dabei hat er beim letzten Test dies gebracht:

RSET
<<< 250 2.0.0 Resetting
MAIL FROM:<spamtest@[91.138.2.10]>
<<< 250 2.1.0 spamtest@[91.138.2.10]....Sender OK
RCPT TO:<"securitytest@abuse.net">
<<< 250 2.1.5 "securitytest@abuse.net"@brogledruck.ch

Das Tool Best Practices Analyzer Tool hat nichts gebracht, oder muss ich speziell auf Relay testen?

Viele Grüsse
Luigi
coxsrcrub
coxsrcrub 23.10.2007 um 17:42:45 Uhr
Goto Top
Das Tool Best Practices Analyzer Tool hat nichts gebracht, oder muss ich speziell auf Relay testen?

wenn du den vollen Test durchlaufen läßt ist der Test dabei und wird dir wenn du ein offenes Relay hast oder dies aus welchen Gründen auch immer nicht überprüft werden kann mit als Fehler angezeigt.

Du hast nicht die Meldung unable to relay oder hast du das nicht mitgesendet ? Dann ist euer Relay offen! Das ist gar nicht gut!

Arbeite mal das howto relayeinschränkungen was ich dir oben geschickt habe durch!

und beachte nochmal die unteren Punkte bezüglich deines Virenscanners!

WICHTIGE ANMERKUNG !

Das Tool Best Practices Analyzer Tool hat nichts gebracht

Das tool ist lediglich ein Analysewerkzeug, es nimmt keine Einstellungen zur Verbesserung bzw. zur Fehlerbeseitigung vor. Es werben lediglich Vorschläge zur Einstellung geliefert, die jeweiligen Vorschläge verweisen auf unterschiedliche Schritte, die händisch durchzuführen sind. Einige Einstellungen, die nicht unbedingt von Vorteil sind können ja durchaus gewollt sein (z.B. wenn der Exchange auch ein Domänencontroller ist). Die Vorgehensweise zur Anpassung sind gleich in der Hilfedatei mitgeliefert bzw. verweisen auf die entsprechende KB von Microsoft.

P.S. Ich hoffe du hast hier nicht die richtige IP deines Mailexchangers gepostet. Vorsicht mit solchen Angaben, gerade wenn dein Relay offen ist.

Grüße Jörg