TechNet Team Blog Austria

Informationen und News abseits der offiziellen TechNet vom TechNet Team Blog Austria

Greylisting - wenn Exchange 2003 Mails zu spät zustellt

Greylisting - wenn Exchange 2003 Mails zu spät zustellt

  • Comments 5
  • Likes

Unter Greylisting versteht man, vereinfacht erklärt, ein Verfahren, wie man als Mailserveradministrator versucht, dem Spamaufkommen dadurch entgegenzuwirken, indem man davon ausgeht, dass böse "Spammer" nur einmal eine Mail an eine Mailadresse senden und bei einem falschen Antwortcode weiterziehen. Die Implementierung ist einfach und senkt natürlich auch den Traffic auf dem Mailserver.

Unter Exchange 2003 kann es aber in seltenen Fällen zu Problemen beim Versand an Mailserver führen, die Spamabwehr mittels Greylisting betrieben. Hier kann es dazu kommen, dass die Mail, die von Exchange nicht zugestellt werden kann, einfach in der Messagequeue "verschwindet" und erst bei einem Neustart des SMTP-Services zugestellt wird. Peinlich, wenn der Server brav monatelang läuft und dann plötzlich Mails versendet werden, die schon etwas älter sind.

spam Greylisting kann man auch für Exchange verwenden - alle Infos dazu und zum Verfahren finden Sie hier.

Was tun, wenn oben beschriebenes Verhalten auftritt. Unser Kollege, Daniel Melanchthon hat bereits vor einiger Zeit Lösungsvorschläge in seinem Blog gepostet:

Probleme mit Greylisting

Die in seinem Blog geposteten Workarounds funktionieren gut. Mittlerweile gibt es jedoch auch einen Knowledgebaseartikel mit der Nummer 934709 und hier kann man sich auch einen Hotfix bestellen, wenn das Problem den eigenen Exchange Server trifft.

Die gute Nachricht ist übrigens: Unter Exchange 2007 gibt es dieses Problem nicht.

Da mir Antispam Methoden ein großes Anliegen sind, werde ich in weiterer Folge auch baldigst über Exchange Hosted Filtering berichten, ein tolles Mittel um Spam den Garaus zu machen!

Beitrag von Martina Grom

Comments
  • Hallo Martina,

    der von Dir verlinkte Hotfix ist meines Wissens für ein anderes Problem. Er behebt nicht das von mir beschriebene Verhalten, wenn die Gegenseite Greylisting nutzt.

    VG, Daniel

  • Hallo!

    Der angegebene Hotfix löst das Problem nur auf einem Windows Server 2003 SMTP Dienst ohne Exchange (siehe KB Artikel: "Note This article does not apply to Windows 2003 servers that are running Exchange 2000 or Exchange 2003. This article applies only to Windows Servers that are running the SMTP Service without Exchange 2000 or Exchange 2003.")

    Wir haben auch einen Post im Web gefunden, warum:

    „KB 934709 although similar does not apply to Exchange servers. I actually

    worked on that fix, and it is for aqueue.dll the advance queuing engine used

    by the SMTP service on Windows 2003 servers. On Exchange we use our own

    version which is phatq.dll. The Aqueue.dll is not used on Exchange Servers.“

    Quelle: http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.exchange.admin&tid=25faf443-624e-49ea-a17f-df35234650f2&cat=en_US_801e3bda-e4db-473e-b4af-67fe7d13cc8c&lang=en&cr=US&sloc=en-us&m=1&p=1

    Was mich nur extrem nachdenklich stimmt, ist daß uns gestern ein Mitarbeiter vom MS Support dieses Problem bestätigt hat (die Anfragen werden auch immer mehr...), jedoch kein Hotfix in Aussicht ist.

    <zynismus>

    Wozu auch?? Bezahlt haben die Leute den Exchange 2003 eh schon, sollen Sie doch auf Exchange 2007 umsteigen, oder? Oder auf SBS 2008 - Oops, der kommt doch erst nächstes Jahr...?

    </zynismus>

    Also hier eine Frage an alle, die auch unter dem Problem leiden: wie geht Ihr mit dem Problem um?

    Und ein Aufruf: meldet den Bug am MS und fordert einen Fix, vielleicht bewegen wir ja doch noch was... :-)

  • Hi Axel,

    Ich gehe folgendermassen mit dem Problem um, da ich und auch viele andere davon betroffen sind:

    Zuerst stelle ich einen SMTP-Dienst Restart jede Nacht ein. Das ist schnell eingerichtet und "löst" das Problem zwar nicht, aber hilft.

    Dann trage ich die Registry Einträge nach, die Daniel Melanchthon schon gepostet hat.

    An diesen Einstellungen muss man ein bisschen drehen, meiner Erfahrung nach ist der Wert von 60 etwas kurz, wir haben das schrittweise erhöht.

    Seit diesen Eisntellungen haben wir das Problem nicht mehr.

    Tägliches stoppen und starten des SMTP-Dienstes:

    net stop smtpsvc && net start smtpsvc

    Ändern des Glitch Retry- und Per Message Failures Before Marking As Problem-Verhaltens von Exchange:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SMTPSVC\Queuing

    Value name: PerMsgFailuresBeforeMarkingAsProblem

    Data type:REG_DWORD

    Radix: Decimal

    Default: 2

    Value name: GlitchRetrySeconds

    Data type: REG_DWORD

    Radix: Decimal

    Default: 60

    LG, Martina

  • In einem fr&#252;heren Artikel habe ich bereits das unter Exchange 2003 manchmal auftretende Problem

  • Wie bereits im Artikel über Greylisting und seine Auswirkungen auf manche Exchange 2003 Systeme angekündigt,

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment