Hi !
Wäre nett wenn mir das noch jemand kurz erklären könnte. Vielen Dank nochmal !
Beiträge von midiboy
-
-
Hi nochmal,
ich glaube ich habe das Problem doch gelöst.
In den Eigenschaften des virt. SMTP Servers unter dem Tab Zugriff war unter Relay die interne lokale IP Adresse des Exchange Servers eingetragen. Eigentlich haben wir das bei uns intern auch so konfiguriert ohne Spamprobleme zu haben, allerdings setzen wir auch einen ISA Server ein, evtl. ist das der Unterschied.
Gibt es irgendwo einen leitfaden oder Erfahrungswerte wann dort die lokale IP des rechners eingetragen werden soll/muss und wann nicht ? Nach einer Neuinstallation eines SBS steht dort zb. immer 127.0.0.0. drin. Offenbar ist das aber bereits ein offenes relay.
Wir haben das dann auch getestet mittels abuse.net. Wenn dort die lokale IP drinnen ist kann eine mail von extern relayed werden. Wenn die IP nicht drin steht, ist kein relaying von extern möglich.
Vielen Dank für eine Erklärung und schönen Abend noch !
Alex -
Hi Majo,
mhh, sollte vielleicht ein neues topic im Exchange 2003 Forum aufmachen, denn die Config Fehler im EXBA betrafen den Exchange 2000 Server, nicht den Exchange 2003 von dem ich im letzten Beitrag geschrieben habe. Der EXBA am SBS/Exchange 2003 meldet nichts ausser "Prerelease Software detected:
Auf dem Windows Server 2003 Active Directory-Server wird eine Vorabversion des Service Packs ausgeführt. Aktuell installiertes Service Pack: 2.
Das kann aber nicht sein, habe das SP2 direkt von MS runtergeladen und es war definitiv nicht beta oder so.
Ansonsten: kein einziges Problem, trotzdem habe ich diese vielen Fehlermeldungen im eventlog und die Empfängerfilterung ist aktiv.
Fällt dir/euch noch was ein ?
Danke,
Alex -
Hi Leute,
entschuldigt die Verwirrung, ja, hier ging es um den Exchange 2000. Wir haben aber auch einen SBS (exchange) 2003 SP2 Server in einem anderen Netz wo ebenfalls lauter MSExchangeTransport Fehlermeldungen im eventlog zu finden sind und ich wollte sichergehen dass die Empfängerfilterung auch richtig aktiv ist, was der fall ist. Dennoch haben wir hier lauter Fehlermeldungen folgender art:
Für Empfänger rfc822;meile@mail.cyshda3.tcc.edu.tw (Nachrichten-ID <IYCHZMBEBRZTKCVAZTUJ@chinesehack.org>) wurde ein Unzustellbarkeitsbericht mit dem Statuscode 5.4.0 erzeugt.
Ursachen: Diese Meldung weist auf ein DNS-Problem oder ein Problem bei der Konfiguration von IP-Adressen hin.oder
Für Empfänger rfc822;s0424007@cc.ncu.edu.tw (Nachrichten-ID <YDGBEDGPJQBWUCICXSFIT@hallailbo.co.kr>) wurde ein Unzustellbarkeitsbericht mit dem Statuscode 5.3.0 erzeugt.
Ursachen: Exchange hat irrtümlicherweise versucht, E-Mail an eine falsche MTA-Route zu übermitteln.Die Empfängerfilterung ist aktiv (hab ich auch mit Telnet getestet!), dennoch habe ich hunderte dieser meldungen im eventlog.
Vielleicht liegts doch an was anderem ? ich finde aber nicht raus woran ??!?
Nochmals danke für eure Hilfe !
Alex -
Hi nochmal,
kannst du mir noch schnell sagen wo ich das in Exchange 2003 einstelle dass der server nur mails von email adressen annimmt die auch wirklich am server existieren ? Hab gerade bei uns nachgesehen und nix diesbezgl. gefunden ...
Danke !
-
Hi Majo,
ok, danke nochmal für die Infos. Kann ich irgendwie kontrollieren ob das wirklich NDRs sind oder nicht vielleicht doch ein interner spamserver mails verschickt? Im eventlog steht nix und das smtp log ist auch nicht gerade sehr aussagekräftig diesbezüglich.
Ein Update auf Exchange 2003 müsste die Firma bezahlen und das ist wie ich gehört habe sehr unwahrscheinlich.
Ausserdem müsste ich auch noch das Sendeproblem hinbekommen. Wieso sind Mitarbeiter des Unternehmens nicht berechtigt mails an meine email adresse (in unserer Domäne) zu schicken ? Wieso bekommen die "unable to relay" messages ?? Das kapier ich echt nicht.
Danke !
Alex -
Hi Majo,
mhh, verstehe nicht ganz. Wie kann irgendjemand eine mail an eine adresse am Exchange schicken die es nicht gibt ? Das sollte der Exchange doch gleich ablehnen wenn das relay nicht aktiv ist. Die NDRs kann man nicht abschalten ?
Ausserdem erklärt das noch nicht warum man an manche Domänen keine mails schicken kann. Mhh ... irgendwas hats da und ich komm nicht drauf ...
Danke !
Alex -
Hi Leute,
betreue neuerdings einen alten Exchange 2000 SP3 (build 6249.4) Server auf Windows 2000 SP4 (+ Update rollup) und habe einige Probleme vom alten Admin mit "übernommen"
Die 2 wichtigsten probleme sind:
1. Mails an manche Domänen gehen nicht raus (zb. an unsere oder aon.at). Der Mailserver schickt gleich ne Fehlermeldung wie :
Sie sind nicht berechtigt, Nachrichten an diesen Empfänger zu senden. Wenden Sie sich an den Systemadministrator.
mail.server.at #5.7.1 smtp;550 5.7.1 Unable to relay for adresse@domain.comAlternativ kommt bei einem anderen Mitarbeiter und aon.at oft auch die meldung dass die mailbox nicht vorhanden ist obwohl die definitiv vorhanden ist (mit anderem mailserver gecheckt)
Mails an GMX zb. gehen ohne Probleme durch und landen auch nicht im Spamordner von GMX.
2. Im Eventlog sind tausende events folgender art drin:
Fehler bei der Nachrichtenzustellung an Remotedomäne 'prototal.co.kr': Die Verbindung wurde vom Remotehost getrennt.
oder
Fehler bei der Nachrichtenzustellung an Remotedomäne 'atomic.com': Es ist ein SMTP-Protokollfehler aufgetreten.
Das betrifft nicht nur diese beiden domänen sondern hunderte andere sehr seltsam klingende wie charte.com, 247cash.net etc.
Ich denke das ist Spam, ich weiss aber nicht wer das sendet weil ich wirklich schon sehr sehr viel probiert habe.
Ich bin zb. schon diesen Guide durchgegangen:
http://support.microsoft.com/?id=324958
Ich habe das schon kontrolliert:
http://www.nobbysweb.de/commun….php/Thread/?postID=36668
oder das:
http://www.nobbysweb.de/community/index.php/Thread/4770
Habe die Einstellungen des SMTP Servers und der SMTP Connectors überprüft, nur die authentifizierten Computer dürfen relayen, sonst keiner.
Ich habe auch den Exchange Best Practise Analyzer 2.8 durchlaufen lassen. Er meldet zwar einige kleinere Config Fehler aber es wird nix von einem offenen Relay oder so erwähnt.
Ich habe jetzt folgende Fragen:
1. Wie kann ich diese beiden probleme noch angehen bzw. lösen ? Jemand eine Ahnung ?
2. Wie finde ich im internen Netzwerk einen spamclient ? Telnet port 25 bzw. mit nmap testen oder gibts noch einfachere Möglichkeiten ?
Oder gibts noch andere Möglichkeiten für diese Probleme ?
Vielen Dank für Eure Hilfe !
Ciao,
Alex -
Hi Leute,
danke für die Infos und sorry fürs lange fernbleiben !
-
Hi !
Hab mal ne Frage. Auf einem Exchange 2000 SP3 Server wurde vor kurzem der Private Information Store unmounted weil laut eventlog die max. Datenbankgrösse erreicht wurde.
Die Priv1.edb ist allerdings nur 11,988 GB gross, das ist noch recht weit von der 16GB Grenze entfernt. Die priv1.stm ist 4,6 GB gross, zählen die beiden zusammen ?
In jedem Fall habe ich eine Offlinedefragmentierung durchgeführt, das hat die Grösse aber nur unwesentlich reduziert. Momentan läuft die DB wieder aber da sich an der Grösse der DBs nicht viel geändert hat, fürchte ich dass das bald wieder passieren wird.
Der registry key zum erhöhen auf 17GB hat komischerweise nichts gebracht (das hab ich noch vor der Offlinedefragmentierung ausprobiert).
Kann man irgendwie erkennen ob Exchange den key ausgelesen hat bzw. was die momentane max. DB Grösse ist ?
Ausser mailarchivieren kann man da jetzt wohl kaum mehr was machen oder ?
Danke !
Ciao,
midiboy