Knowledge Base

Exchange Server Toolbox



Geben Sie bittte einen Suchbegriff ein oder wählen Sie eine der obenstehenden Kategorien aus.

Alle Einträge

Ich stelle immer wieder fest, dass bei hohem Mailaufkommen nicht jede Mail gecheckt wird. So flutschen (zu) viele SPAMs ungefiltert durch. Was kann ich wo einstellen?

Spam tritt oft in "Wellen" auf.
Bei einer solchen Welle kommen bis zu mehreren hundert spam mails fast gleichzeitig am Exchange Server an.
Der Exchange Server 2003 verarbeitet die E-Mails sequenziell und daher erhöht sich dann schlagartig die Queue und weiterhin ankommende E-Mails erfahren so eine Verzögerung.
Ab Version 2007 verarbeitet der Exchange Server die E-Mails parallel. Dann kann es bei einer solchen Welle dazu kommen, dass der verwendete SpamAssassin (spamd) für eine große Anzahl Mails zu scannen länger benötigt, als der Exchange Server dem Exchange Server Toolbox Agent Zeit gibt.

In beiden Fällen (Exchange Server 2003 und 2007  bzw neuer) hilft es die Empfängerfilterung einzuschalten. Dann lehnt der Exchange Server alle Mails ab deren Empfängeradresse nicht im Active-Directory (AD) vorhanden ist.
Im Exchange Server 2003 ist diese Einstellung in den Eigenschaften der Nachrichtenübermittlung zu tun.
Im Exchange Server 2007 ist diese Einstellung wie folgt vorzunehmen:
Exchange Server 2007: Email-Adressen die nicht in der Domäne sind ablehnen. Um zu verhindern, dass der Exchange Server Emails, deren Email-Adresse nicht in der Domäne verfügbar sind annimmt, müssen die folgenden Schritte durchgeführt werden:

- Exchange Verwaltungskonsole öffnen
- Ist hier der Reiter "Antispam" unter "Organisationskonfiguration" --> "Hub-Transport" nicht vorhanden, muss das folgende Skript über die Powershell aufgerufen werden:
"C:\Program Files\Microsoft\Exchange Server\Scripts\install-AntispamAgents.ps1"
- Transport-Dienst neustarten
- Nun ist der Reiter "Antispam" sichtbar:
- Anschließend die Regel  "Empfängerfilterung" aktivieren (per Rechtsklick), damit die Mails abgelehnt werden.

Wenn die Empfängerfilterung beim Exchange Server 2007 nicht genügt, können Sie auch die Leistung des spamd auf Kosten von Arbeitsspeicher erhöhen.
Dazu ändern Sie folgenden Registry Wert:
  HKEY_LOCAL_MACHINE\SOFTWARE\JAM Software\spamdservice  \  spamdParameters

  --max-spare=3            --> 5    (gibt die Anzahl der SpamAssassin Instanzen an, die mindestens immer vorgehalten werden)
  --max-children=10        --> 15    (gibt die Anzahl der SpamAssassin Instanzen an die bei großem Mailaufkommen maximal erzeugt werden)

Ich setze die Toolbox nun schon eine Weile als Testversion und jetzt als Vollversion ein und bin mit der Spamerkennung sehr zufrieden. Allerdings müssen für die Erkennung die Mails erst einmal angenommen werden. Das erzeugt beim derzeitigen Spamaufkommen erheblichen Traffic! Wäre es nicht eine gute Idee "Grey listing " in die Toolbox zu integrieren?

Grey listing ist mitterweile leider nicht mehr besonders wirkungsvoll. Zum einen haben viele Spammer sich leider darauf eingestellt und vor allem auch die sog. Spam-Bots können damit umgehen, indem diese auch mehrfache Zustellungsversuche machen.
Zum anderen hat man durch Grey listing zusätzlichem Traffic, schlechtere Zustellzeiten und eine verminderte Zuverlässigkeit der Mailzustellung.

In Fachkreisen wird daher empfohlen, vom Grey listing Abstand zu nehmen, da mittlerweile Grey listing schon mehr Traffic verursacht,als verhindert.

Der beste Weg das Internet bezüglich Spam zu entlasten ist, diesen anzunehmen und "wegzuwerfen", falls dies rechtlich undedenklich ist.

Ich habe im Moment die Demo-Version dieses Produkts installiert und heute die Vollversion bezogen. Wie kann jetzt sinnvoll umsteigen ohne meine Einstellungen zu verlieren?

Dazu finden Sie bereits im Online-FAQ folgenden Eintrag: http://www.jam-software.de/knowledgebase/2172 .Installieren Sie die Vollversion über die Demo drüber. Ihre Einstellungen bleiben erhalten. Dies gilt auch für Nachfolgeversionen (Updates)"

Wir haben die Demo-Version erfolgreich getestet und möchten das Produkt lizenzieren. Was ist zu tun?
1. Muss ich eine Vollversion bestellen und installieren?
Falls ja, bleiben die Settings erhalten?
2. Kann ich die Demo-Version in eine lizenzierte Version umwandeln?

1. Ist zutreffend:
- erwerben Sie die Vollversion und installieren Sie diese über die Demo drüber. Ihre Einstellungen bleiben erhalten. Dies gilt auch für Nachfolgeversionen (Updates)

Ich möchte gerne eine Regel aufstellen, die eine Mail an mehrere Empfänger aufstellt. Wie kann man die Empfänger auflisten (getrennt durch "; " oder , oder ........)?

Sie können zum Trennen der E-Mail-Adressen die gängigen Zeichen verwenden:

NEWLINE


oder


";", ",", TAB, LEERZEICHEN

Ist die Administrationsoberfläche der EST nur auf dem Exchange zu gebrauchen oder kann diese auf einem beliebigen Client im Netzwerk installiert werden ?

Nein, leider ist dies zur Zeit noch nicht möglich. Die Administrationsoberfläche der EST ist nur auf dem Exchange Server verfügbar.

Ich teste seit gestern die Toolbox. Leider bekomme ich den AVG Virenscanner nicht dazu, den Testvirus zu erkennen. Haben Sie Erfahrung welche Einstellungen ich noch verändern muss? Ansonsten gefällt mir das Programm prima, nur würde ich ungern den Virenscanner wechseln.

In der Hilfe der Exchange Server Toolbox finden Sie dazu folgendes: Allgemeine Einstellungen für jeden Virenscanner, den Sie mit der Exchange Server Toolbox benutzen möchten sind: - Wenn ein Virus gefunden wird (Dateien und Archive), darf keine Benutzerinteraktion (Nachfragen) verlangt werden. Wählen Sie "Datei löschen" oder "Datei umbenennen/verschieben". - Deaktivieren Sie jedwedes Scannen von POP3-/IMAP- und SMTP-Protokollen. Diese Option wird zumeist als "Scannen von eingehenden/ausgehenden E-Mails" beschrieben.


Sie können auch den integrierten ClamAV Virenscanner zusätzlich zu Ihrem eigenen betreiben.

Wir setzen die ExchangeServerToolbox ein. Emails von freenet werden grundsätzlich als Spam aussortiert. Habe eine identische Mail (Betreff und Text) von einem Web.de Account und von einem Freenet Account an meine Adresse verschickt. Die Web.de (xxx@web.de) Mail kommt an und die Freenet (xxx@freenet.de) Mail landet im Spam. In der Blacklist ist freenet nicht hinterlegt.Haben sie eine Idee, weshalb dieses auftritt?

Die Ergebnisse des in der Exchange Server Toolbox integrierten SpamAssassin werden, wie bei jedem anderen SpamAssassin auch, in den Header der Mail geschrieben. Wenn Sie in Ihrem Outlook einen Rechtsklick auf die Mail machen und dann "Nachrichtenoptionen" wählen erscheint ein Dialog in dem Sie sich die Internetkopfzeilen (Header) der Mail ansehen können.
Dort finden Sie den Spam-Report, der Aufschluss darüber gibt, welche Regeln für diese Mail zugetroffen haben:
z.B.
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) 
     * on  server1.intranet.jam-software.com 
     * at Wed, 09 Apr 2008 15:56:40 +0200
X-Spam-Status: No, hits=1.0, required= 3.6, autolearn=no
X-Spam-Report: *  0.5 HTML_40_50 BODY: Message is 40% to 50% HTML 
     *  0.0 HTML_MESSAGE BODY: HTML included in message 
     *  0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60% 
     *      [score: 0.5077] 
     *  0.2 HTML_TITLE_EMPTY BODY: HTML title contains no text 
     * -2.0 SP2E_BodyWordWLRule BODY: SP2E_BodyWordWLRule 
     *  2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address 
     *      [87.19.116.205 listed in dnsbl.sorbs.net] 
     *  0.0 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL 
     *      [87.19.116.205 listed in zen.spamhaus.org] 
     *  0.3 URIBL_GREY Contains an URL listed in the URIBL greylist 
     *      [URIs: googlepages.com]

Überprüft die eingesetzte SpamAssassin-Version SPF-Records der absendenden Mailserver?Lassen sich eigene SpamAssasin-Direktiven einfügen, wie z.B.: score SPF_FAIL 58.5score SPF_HELO_FAIL 58.5Wo müsste eine entsprechende Datei abgelegt werden?

Ja, der verwendete SpamAssassin prüft SPF-Records. Die Standard Einstellungen zu SPF finden Sie in der 25_SPF.cf bzw. die zugehörigen Scores in 50_scores.cf. Ihre eigenen Scores setzen Sie am besten über den eingebauten Editor zur Erstellung benutzerdefinierter SpamAssassin Konfigdateien den Sie unter Spam Optionen finden können.


Weitere Informationen zu den Möglichkeiten finden Sie unter:
http://wiki.apache.org/spamassassin/WritingRules
https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html


Alternativ können Sie manuell eine eigene .cf Datei erstellen, in der Sie Ihre "Regeln" definieren, diese sollte nur alphabetisch zuletztkommen, da SpamAssassin die cf-Dateien in numerischer-alphabetischerReihenfolge auswertet. (Also z.B. XMySettings.cf).

Werden die Regeln der ExchangeServerToolbox ausgewertet, bevor der ExchangeServer eine Email bounced, weil der Empfänger nicht existiert?

Ja, die Exchange Server Toolbox wird direkt nach dem SMTP-Empfang aktiv.