TechNet News gleich auf Windows 8 lesen: Mit der TechNet News App finden Sie alle News aus dem TechNet Team Blog Austria gemeinsam mit den Artikeln von TechNet Blog Deutschland und der Schweiz übersichtlich in einer App zusammen gefasst.
Blog Impressum
Unter Greylisting versteht man, vereinfacht erklärt, ein Verfahren, wie man als Mailserveradministrator versucht, dem Spamaufkommen dadurch entgegenzuwirken, indem man davon ausgeht, dass böse "Spammer" nur einmal eine Mail an eine Mailadresse senden und bei einem falschen Antwortcode weiterziehen. Die Implementierung ist einfach und senkt natürlich auch den Traffic auf dem Mailserver.
Unter Exchange 2003 kann es aber in seltenen Fällen zu Problemen beim Versand an Mailserver führen, die Spamabwehr mittels Greylisting betrieben. Hier kann es dazu kommen, dass die Mail, die von Exchange nicht zugestellt werden kann, einfach in der Messagequeue "verschwindet" und erst bei einem Neustart des SMTP-Services zugestellt wird. Peinlich, wenn der Server brav monatelang läuft und dann plötzlich Mails versendet werden, die schon etwas älter sind.
Greylisting kann man auch für Exchange verwenden - alle Infos dazu und zum Verfahren finden Sie hier.
Was tun, wenn oben beschriebenes Verhalten auftritt. Unser Kollege, Daniel Melanchthon hat bereits vor einiger Zeit Lösungsvorschläge in seinem Blog gepostet:
Probleme mit Greylisting
Die in seinem Blog geposteten Workarounds funktionieren gut. Mittlerweile gibt es jedoch auch einen Knowledgebaseartikel mit der Nummer 934709 und hier kann man sich auch einen Hotfix bestellen, wenn das Problem den eigenen Exchange Server trifft.
Die gute Nachricht ist übrigens: Unter Exchange 2007 gibt es dieses Problem nicht.
Da mir Antispam Methoden ein großes Anliegen sind, werde ich in weiterer Folge auch baldigst über Exchange Hosted Filtering berichten, ein tolles Mittel um Spam den Garaus zu machen!
Beitrag von Martina Grom
Hallo Martina,
der von Dir verlinkte Hotfix ist meines Wissens für ein anderes Problem. Er behebt nicht das von mir beschriebene Verhalten, wenn die Gegenseite Greylisting nutzt.
VG, Daniel
Hallo!
Der angegebene Hotfix löst das Problem nur auf einem Windows Server 2003 SMTP Dienst ohne Exchange (siehe KB Artikel: "Note This article does not apply to Windows 2003 servers that are running Exchange 2000 or Exchange 2003. This article applies only to Windows Servers that are running the SMTP Service without Exchange 2000 or Exchange 2003.")
Wir haben auch einen Post im Web gefunden, warum:
„KB 934709 although similar does not apply to Exchange servers. I actually
worked on that fix, and it is for aqueue.dll the advance queuing engine used
by the SMTP service on Windows 2003 servers. On Exchange we use our own
version which is phatq.dll. The Aqueue.dll is not used on Exchange Servers.“
Quelle: http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.exchange.admin&tid=25faf443-624e-49ea-a17f-df35234650f2&cat=en_US_801e3bda-e4db-473e-b4af-67fe7d13cc8c&lang=en&cr=US&sloc=en-us&m=1&p=1
Was mich nur extrem nachdenklich stimmt, ist daß uns gestern ein Mitarbeiter vom MS Support dieses Problem bestätigt hat (die Anfragen werden auch immer mehr...), jedoch kein Hotfix in Aussicht ist.
<zynismus>
Wozu auch?? Bezahlt haben die Leute den Exchange 2003 eh schon, sollen Sie doch auf Exchange 2007 umsteigen, oder? Oder auf SBS 2008 - Oops, der kommt doch erst nächstes Jahr...?
</zynismus>
Also hier eine Frage an alle, die auch unter dem Problem leiden: wie geht Ihr mit dem Problem um?
Und ein Aufruf: meldet den Bug am MS und fordert einen Fix, vielleicht bewegen wir ja doch noch was... :-)
Hi Axel,
Ich gehe folgendermassen mit dem Problem um, da ich und auch viele andere davon betroffen sind:
Zuerst stelle ich einen SMTP-Dienst Restart jede Nacht ein. Das ist schnell eingerichtet und "löst" das Problem zwar nicht, aber hilft.
Dann trage ich die Registry Einträge nach, die Daniel Melanchthon schon gepostet hat.
An diesen Einstellungen muss man ein bisschen drehen, meiner Erfahrung nach ist der Wert von 60 etwas kurz, wir haben das schrittweise erhöht.
Seit diesen Eisntellungen haben wir das Problem nicht mehr.
Tägliches stoppen und starten des SMTP-Dienstes:
net stop smtpsvc && net start smtpsvc
Ändern des Glitch Retry- und Per Message Failures Before Marking As Problem-Verhaltens von Exchange:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SMTPSVC\Queuing
Value name: PerMsgFailuresBeforeMarkingAsProblem
Data type:REG_DWORD
Radix: Decimal
Default: 2
Value name: GlitchRetrySeconds
Data type: REG_DWORD
Default: 60
LG, Martina
In einem früheren Artikel habe ich bereits das unter Exchange 2003 manchmal auftretende Problem
Wie bereits im Artikel über Greylisting und seine Auswirkungen auf manche Exchange 2003 Systeme angekündigt,