Zum Inhalt wechseln


Foto

2010, Pop3 Connector, Fehlerantwortmails funktionieren nicht


  • Bitte melde dich an um zu Antworten
56 Antworten in diesem Thema

#1 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 07. Dezember 2011 - 13:44

Hallo,
ich habe hier einen Exchange Server 2010 SP1 und Forefront for Exchange 2010 installiert.
Anbei habe ich folgendes Problem:
Bei Spam, Viren etc, werden zwar die Empfänger benachrichtigt, aber nicht die Versender.
In den Benachrichtigungen ist aber die externe Versederbenachrichtigung aktiviert.

Ich habe die ExchangeStruktur im Verdacht, da der Pop3 Connector die eMails abruft und anschließend nochmal weiterleitet.
Liege ich hier richtig, gibt es hier eine Lösung? - Habe verschiedenste Pop3 Connectoren getestet, Problem tritt überall auf.

viele Grüße
FunkyPunk1985

#2 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 07. Dezember 2011 - 14:15

Hallo.

Bei Spam, Viren etc, werden zwar die Empfänger benachrichtigt, aber nicht die Versender.


Warum willst du bei SPAM den Absender benachrichtigen?

Wenn der SPAM Filter des Exchange verwendet wird, dann wird entweder der SPAM beim Empfang bereits abgelehnt oder gelöscht oder je nach Wertigkeit in den Junk-E-Mail Ordner verschoben. Etwas anders verhält es sich, wenn ein POP3 Connector verwendet wird, da dieser die SPAM Mechanismen des Exchange behindert oder zunichte mach.

Wenn es einen Virenscanner gibt, dann muss der Virenscanner den Absender benachrichtigen, der Exchange selbst hat dafür keine Funktion.

Ich habe die ExchangeStruktur im Verdacht


Ich tippe da aber eher auf deinen POP3 Connector ;)

Aber, beschreibe doch einfach einmal deine Umgebung genauer, dann kann dir auch besser geholfen werden.

LG Günther

#3 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 07. Dezember 2011 - 14:27

Zurzeit habe ich eine kleine Testumgebung.
Das Testsystem:
DC & eigene Domöne
Die Rolen des Exchange Servers sind nicht getrennt

POP3 Connectoren getestet:
Jam Software
Skittel
Pollution.NET

Da es sich um einen Test handelt, wollte ich das generell der Absender benachrichtigt wird. So z.B. auch wenn eine eMail zugroß ist.
Für Spam ist das natürlich nicht notwendig, hier gibt es auch noch ein anderes Problem in Verbindung mit dem Pop3 Connector. Sobald ich den Absender auf Blockiert setzte, wird die eMail durch den Exchange abgelehnt und der Pop3 Connector erhält natürlich einen Fehler beim zustellen.
@Exchange Struktur: Na hier meinte ich auch eher das Zusammenspiel zw. Pop3 Connector, sowie Exchangeserver.

Produktiv liegt der Server auf 2 VMs ausgelagert (Client Access, sowie Mailbox, Huptransport...), hat 65Postfächer und ist mit GFI Spam & Virengeschützt.
Da wir aber nicht ganz zufrieden sind, teste ich ebenfalls das MS Produkt.

PS: Forefront for Exchange 2010 ist ein Spam & Antivirenschutz für den Exchangeserver von Microsoft, entsprechende Benachrichtigungen gibt es hierrüber und die funktionieren prinzipiell, außer die an den Versender.

#4 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 07. Dezember 2011 - 18:06

POP3 Connectoren getestet:
Jam Software
Skittel
Pollution.NET


Eins gleich vorweg: Es ist vollkommen egal, welche Software du dafür nutzt, alle sind nur "Krücken" die je nachdem mit dem einen oder anderen Problem etwas besser umgehen können. Problematisch sind sie alle, wobei das nicht zwingenderweise das Problem der Software sondern meist das des Prinzips ist.

Da es sich um einen Test handelt, wollte ich das generell der Absender benachrichtigt wird. So z.B. auch wenn eine eMail zugroß ist.


Wenn die Mail zu groß ist, sollt sie dein POP3 Postfach gar nicht annehmen und du sie nicht abholen. ;) Für den Absender ist die Mail zugestellt. Warum willst du sie ihm zurückschicken? Stell deinen POP3Connector korrekt ein.

Für Spam ist das natürlich nicht notwendig, hier gibt es auch noch ein anderes Problem in Verbindung mit dem Pop3 Connector. Sobald ich den Absender auf Blockiert setzte, wird die eMail durch den Exchange abgelehnt und der Pop3 Connector erhält natürlich einen Fehler beim zustellen.


Wie bereits geschrieben, fallen fast alle "sinnvollen" Spamfiltermechanismen bei der Verwendung eines POP3 Connectors auf die Nase, da diese logischerweise auf Basis des SMTP Protokolls filtern und auch diese Kriterien (Header, IP-Adresse usw.) mit einbeziehen. Alle diese Infos sind aber schon gar nicht mehr vorhanden, wenn dein POP3Connector die Mails abholt und an den Exchange zustellt.

Produktiv liegt der Server auf 2 VMs ausgelagert (Client Access, sowie Mailbox, Huptransport...), hat 65Postfächer und ist mit GFI Spam & Virengeschützt.
Da wir aber nicht ganz zufrieden sind, teste ich ebenfalls das MS Produkt.


Der Test eines SPamfilters mit POP3connector ist in meinen Augen ziemlich sinnlos, da du maximal noch content filtern kannst und dann ist es schon zu spät, bzw. der Spammer hat sein Ziel ja bereits erreicht. Spam sollte man so früh wie möglich abwehren, und das ist mit POP3connectoren nicht möglich.


PS: Forefront for Exchange 2010 ist ein Spam & Antivirenschutz für den Exchangeserver von Microsoft, entsprechende Benachrichtigungen gibt es hierrüber und die funktionieren prinzipiell, außer die an den Versender.


Also ich würde dir was erzählen, wenn du mir deine ganzen NAchrichten schickst, dass dein Virenscanner grad 10000 Fehlerkennungen liefert. Benachrichtigungen an Absender sind in Zeiten von Absenderfälschung nur ein zusätzliches Spamaufkommen und sind bei MS zum Glück per Default inzwischen deaktiviert.

Bye
Norbert

PS: Erwähnte ich bereits, dass POP3Connectoren so gut wie nie eine technische Daseinsberechtigung haben? ;)

Make something i***-proof and they will build a better i***.


#5 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 07. Dezember 2011 - 18:38

Moin,

mal wieder interessant zu lesen, was für einen langen Post mit Fragen und aufwendigen Antwort es nicht gäbe, wenn die Mist "Pop3Connector" nicht eingesetzt werden würde.

Anyway: Nicht unerwähnt bleiben sollte, dass falls auf Spam nach dem POP3-Abholen reagiert wird, mit großer Wahrscheinlichkeit NDR Spam entsteht, was dann wegen Backscatter direkt auf eine Blacklist führen kann.

Und so kann ein POP3-Connector gleich noch dazu führen, dass ich auch nicht mehr senden kann. ;)

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#6 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 07. Dezember 2011 - 21:31

Naja, die meisten, welche POP3Connectoren einsetzen haben eh eine dynamische IP, bzw. senden über einen Smarthost per Authentifizierung. Die bemerken das also seltener. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#7 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 08. Dezember 2011 - 07:11

Ui :) erstmal vielen Dank für das große Feedback.
Es ist verständlich dass der Aufbau nicht ideal ist und man das Problem halt an zu später Stelle annimmt.

Bzgl. der Sinnigkeit, danke sehe ein dass eine Benachrichtigungen an den Versender nur bedingt sinnvoll sind und nicht weit genug gedacht waren.
Hier ist es also sinnvoller auf den Empfänger aufzubauen.
Allerdings erhalte ich auch von andern großen Firmen (Mehr als 10.000Mitarbeiter) Mitteilung, sobald durch eine Policy ein Officedokument z.B. nicht angenommen wurde.

Dass das Problem aufgrund des neuen eMailheaders kommt habe ich schon befürchtet, hoffte aber dass es hier einen Workaround gibt,.

--------------------------------------------------------------------------
--------------------------------------------------------------------------
Ich würde gerne einen direkt gehosteten Exchangeserver testen.
Unsere Domains liegen bei 1und1 und ich kann die MX Einträge umleiten.
In der Firma selbst haben wir eine DSL & VDSL Leitung (Beide mit festen IP Adressen & eigenen IP-Pools).

Was für mich als "Leihe" auf den ersten Blick dagegen spricht:
-Beide DSL Leitungen können durch Straßenarbeiten/Leitungs und Schaltfehler gestört werden, da diese am selben Standort liegen
-Wir haben 1 Exchange Server Enterprise Lizenz. Ich kann keine Redundanz aufbauen.
-1 Standort (Stromausfall, Internetausfall usw).
-Das Warten/Wiederherstellen das Mailservers ist erheblich erschwert

Dafür:
-Wir haben bei einem Hoster eine ESXi Umgebung, die per VPN zu Verfügung steht, hier könnte ein 2er Mailhost zu Redundanzzwecken (Notfallauffang) aufgebaut werden. Lizenzen ?

Also ich würde behaupten, man benötigt mindestens an einen weiteren Standort ein Backup, wo die eMails eingehen. Ohne Redundanz kann ich mir das nur schwer vorstellen.
Liege ich hier falsch ?

Wäre die Cloud womöglich eine gute Alternative ?

Gibt es ein eMailgateway, dass ich als Cache/Pufferlaufen lassen kann ? Muss ja nicht mal Exchange sein, aber eine Möglichkeit bieten die Differenzen im Anschluss zu verteilen.

Bearbeitet von PowerShellAdmin, 08. Dezember 2011 - 08:19.


#8 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 08. Dezember 2011 - 12:54

Ich weiß nicht ob ich einen neuen Thread auf machen soll, aber ein paar Erfahrungswerte würden mir sehr helfen.
Ich habe die Testumgebung eingerichtet und der eMailempfang geht jetzt -direkt gehostet und ohne Pop3 connector. Werde hier nochmal den Forefront for Exchange installieren und dann diesen testen.


Wie löse ich jetzt das Problem mit den Backup eMailserver ?


a) Benötige ich ja ein Backupsystem-nicht unbedingt eine richtige Redundanz
B) Benötige ich eine differenzielle Zusammenführung vom Backupsystem zum Produktivserver (beim Ausfall)

Eine Idee war nun, bei unserem Hoster, anderer Standort, eine VM mit einem Backup zu hosten.
Unser primärer Exchange Server wird täglich gesichert.
Fehlerfall wiederhergestellt und anschließend müsste die differenzielle Menge an eMails übertragen werden.
Bei unserem Domainhoster wird das Backupsystem als 2er MX eingetragen und mit den Kosten 20.
Wird dann, soweit das primäre System nicht erreichbar ist, die eMail erst an den sekundären Mailserver zugestellt?


Welche Lösungen gibt es hier und welche könnt ihr mir empfehlen ? - Ich überlege mir das Ganze langfristig umzustellen, sodass direkt hosten. Wichtig wäre mir aber ein Backupsystem.
Auch eine Kombination aus Cloud & lokal kann ich mir vorstellen.
Achja wir sind ISV Silver Partner.

viele Grüße FunkyPunk1985

#9 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 08. Dezember 2011 - 13:06

Hi.

a) jeder ordentliche Mailserver versucht E-Mails mehrmals zuzustellen (48 Stunden), wenn ein Server nicht erreichbar ist. Erst dann wird ein NDR an den Absender generiert
B) der 2. MX Eintrag dient genau dem Zweck. Sollte der 1. MX nicht erreichbar sein, dann wird eben an den 2. MX zugestellt, bist der 1. wieder erreichbar ist
c) da aber auch ein Backup MX gegen SPAM gesichert werden sollte, verzichten in der Zwischenzeit viele Admins darauf.

Du kannst die sicher sein, dass die Lösung mit der Zustellung über SMTP wesentlich stabiler ist, als deine bisherige POP3 Lösung. Vom POP3 Postfach bis zum Exchange gibt es genügend Fehlerpotential, bei denen eine Nachricht verschwinden kann. Und bei diesem System erhält der Absender keine Benachrichtigung.

Vergiss deine Ideen, die du angedacht hast und achte besser darauf, dass dein System stabil läuft, dann wirst du keine Probleme haben.

LG Günther

#10 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.223 Beiträge

 

Geschrieben 08. Dezember 2011 - 13:19

Und vor allem verzichte auf das Pop3 Spielzeug und benutze professionelle Werkzeugen wie SMTP.
Dann wirst du auch weniger Probleme haben.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#11 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 08. Dezember 2011 - 13:23

danke für eure Ratschläge.
Habe jetzt die Testumgebung umkonfiguriert. Eingehende eMails gehen auf der Subdomain auch (erhalte externe eMails). Aus irgendeinen Grund geht das versenden nicht. Glaube ich bin gerade Blond. Im Sendeconnector habe ich MX ausgewählt, sowie den Port 25 freigegeben.
Habe die Firewall in Verdacht, die Mails liegen im Exchange in der Warteschlange.

Also Firewall ist es nicht, emailversand geht zu verschiedenen Provider , aol aber z.b. Nicht.
Sendeconnector sendet per mx. Einer eine Idee?

Bearbeitet von PowerShellAdmin, 08. Dezember 2011 - 15:43.


#12 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 08. Dezember 2011 - 17:31

Mit welchen Fehler stehen die Mails in der Warteschlange?

Ich würde spontan auf Spam-Block tippen.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#13 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 08. Dezember 2011 - 17:40

AOL liefert im Allgemeinen aber auch eine korrekte Meldung per SMTP zurück. Schau mal ins Logfile.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#14 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 08. Dezember 2011 - 18:40

Dachte auch an Spamblock, oder das AOL die IP noch nicht erneuert hat. Habe den Exchange ja von Pop3 umgestellt, womöglich hat AOL nun eine abweichende IP und sperrt das aufgrund dessen. Abwarten auf DNS Update ?

Wo kann ich die passenden Logs einsehen ?

#15 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 08. Dezember 2011 - 19:14

Aktiviere das Logging auf dem Sendeconnector. Finden wirst du es dann schon. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.