pipelining deaktivieren

1. offizieller Beitrag

    Ich habe einen ExchangeServer 2003 am laufen. Nun habe ich eine neue Firewall (Gateprotect) mit transparenten Proxy (SMTP) fuer Antivirus und gegen Spam. Wenn ich die aktivieren funktioniert SMTP nicht mehr richtig (Exchangeserver steht in DMZ hinter der Firewall). Mir wurde gesagt, dass Gateprotect pipelining nicht unterstuetzt... Nun versuche ich das im Exchangeserver auszuschalten, finde jedoch keine Moeglichkeit.
    Bei MS habe ich nur etwas fuer den SMTP-Connector gefunden (Enhanced Features deaktivieren), ich jedoch benutze nur den virtuellen SMTP-Server.


    Wer weis wie ich pipelining deaktiviere?


    Bin Dankbar fuer jeden Hinweis... ;)

    • Offizieller Beitrag

    Hi,


    warum erstellst Du denn keinen SMTP Connector? Wenn das den Fehler behebt, spricht nichts dagegen. Ich erstelle immer einen! Der Virtuelle Server bleibt davon unberühert und den Eingetragenen Smarthost und ebentuelle die Authentifizierung hinterlegst Du ebenfalls im Connector.


    Eine Anleitung aus den How-To:
    SMTP Konfiguration von Exchange 2003


    Warum steht Dein Exchange in der DMZ und nicht im internen LAN? So greifen auch die internen Benutzer über eine Firewall zu und Du musstest fast alle Ports öffnen.


    Gruss
    Heinz

    Hallo


    Ich habe nun mal einen SMTP analog zur Anleitung erstellt.
    Bei des erweiterten Einstellungen habe ich nun "HELO anstelle von EHLO" ausgewaehlt. Wenn ich nun von aussen mit Telnet nachsehe bekomme ich immer noch:


    250-TURN
    250-SIZE
    250-ETRN
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-8bitmime
    250-BINARYMIME
    250-CHUNKING
    250-VRFY
    250-X-EXPS GSSAPI NTLM LOGIN
    250-X-EXPS=LOGIN
    250-AUTH GSSAPI NTLM LOGIN
    250-AUTH=LOGIN
    250-X-LINK2STATE
    250-XEXCH50
    250 OK


    Was zeigt dass das Pipelining immer noch aktiv ist...

    • Offizieller Beitrag

    Meiner Meinung nach sollte es kein Problem geben. Wende Dich am besten mal an den Firewall Hersteller. Wenn diese das nicht unterstützt, kennen Sie sicher auch einen Workarround.


    Ich empfehle Dir auf jeden Fall nicht Deinen Server so zu verbiegen, da Du Dir so wieder Probleme an anderen Stellen schaffen kannst.


    Nachher kann keiner mehr mit einem anderen SMTP Client zugreifen.


    Besorge Dir einen anständigen Virenscanner für Exchange und wegen dem Spam kannst Du den IMF verwenden.


    Gruss
    Heinz