iDiddi

Sind denn alle Ausschlüsse (z.B. Sysvol etc.) des Virenscanners richtig gesetzt? Ich würde es auch mal mit einer neuen NIC versuchen. Wenn die spinnt, bekommt man die seltsamsten Probleme.

Und wie kommen denn die Clients überhaupt ins Internet? Sprich: Haben die Clients den DC als DNS-Server eingestellt und dieser leitet an die Fritzbox weiter? Kommt der DC denn dann auch nicht ins Internet? Können die Clients den DC denn noch pingen? Jedenfalls wird mit Sicherheit ein Fehler darüber protokolliert.

Was steht denn im Ereignisprotokoll, wenn das Problem auftritt?

Vielen Dank an den Boardadmin. Auch von mir alle guten Wünsche an Euch da draußen. Erholt Euch alle von den Problemen und Strapazen der letzten Zeit. Macht Spaß, mit Euch zu diskutieren und manchmal auch zu streiten ;) So, jetzt gibt's bei uns den Weihnachtsschmaus. Also dann :) Oh man, wenn hier schon der Weihnachtsmann mit schreibt. Mal seh'n. Vielleicht ist's morgen der Papst :D ;)

Dabei ist zu beachten, dass Lookeen zumindest in der aktuellen Version Probleme mit erneut gesendeten Nachrichten hat. Die werden nämlich nur einmal indiziert, egal wie oft man diese erneut gesendet hat und was man dabei alles abgeändert hat (Betreff, Empfänger, Nachrichtentext). Aber sonst, da hast Du schon Recht, ist die Lookeen-Suche besser als die Windows-Eigene.

Aaahh, da ist es ja. Das hab ich gesucht: Antivirenscans auf Dateiebene für Exchange 2010: Hilfe zu Exchange 2010

Schau mal hier (für 2k3): Overview of Exchange Server 2003 and antivirus software Und hier allgemein: Recommendations for troubleshooting an Exchange Server computer with antivirus software installed Exchange and antivirus software

Prüfe mal am Client, ob dort Dienste wie Google Update Services oder Nvidia Display Driver vorhanden sind. Falls ja, dann deaktiviere diese mal.

Jetzt verstehe ich, worauf Du hinaus willst. Allerdings interpretiere ich den Abschnitt etwas anders: Angenommen, der sendende Mailserver ist in der Gewalt eines Spammers, der seine Herkunft verschleiern möchte, was in Zeiten von hoch professionellen Botnetzen doch mittlerweile eine Seltenheit sein wird (gekaperte Mailserver fliegen viel zu schnell auf und landen auf eine Blacklist). Das, was er machen kann, ist an seinem Server den Header zu erweitern. Sprich: Einfach ein paar Mailserver incl. gefälschter IPs hinten dran zu hängen. Was er nicht machen kann, ist seine eigene IP (die des Mailservers) zu fälschen, da er diese ja zur Kommunikation mit dem nächsten Mailserver, der nicht in seiner Gewalt ist, nutzen muss. Das heißt, irgendwann muss er "die Hosen runter lassen", selbst wenn er über einen auch in seinem Besitz befindlichen Relay-Server sendet. Schwer wird es natürlich für den Empfänger, festzustellen, welche IP denn nun die entscheidende ist. Und unmöglich wird es sein, die IP von dem eigentlichen Sender (evtl. Client, über dem Spam verschickt wird) herauszubekommen. Zumindest bekommt man so heraus, wo sich der letzte Mailserver befindet, der von Spammern missbraucht wird (offenes Relay, gekaperter Server). Gegen diesen kann man zumindest rechtliche Schritte einleiten.

Das ist doch genau das, was ich anfangs meinte: Die IP des sendenden Mailservers bringt einem dann nicht viel.

Ich meine die IP, nicht den DNS-Namen. Letzteren kann man natürlich fälschen. Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links. Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.

Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann. Aber da der eigentliche Sender ganz woanders sitzen kann, ist dieser Standort ziemlich ungenau. Dafür beäuchtest Du schon Zugriff auf die Serverlogs und auf die Aufzeichnungen des Providers. Also wirds für unsereins schwer bis unmöglich.

"Der Adler ist gelandet" ;)

Bei gesendeten, empfangen Nachrichten oder bei beiden? Vermutlich liegt es am Anzeige-Stil. Wähle mal "Bearbeiten\Nachricht bearbeiten" und dann "Alles Markieren". Nun wähle unter "Format\Stil" Normal aus. Wie sieht es nun mit dem Zeilenabstand aus?

Das war übrigens die Lösung für mein Problem: Programs that use the QueryPerformanceCounter function may perform poorly in Windows Server 2000, in Windows Server 2003, and in Windows XP Hier die Passage: Also lt. KB hab ich folgendes gemacht: Nach hinzufügen des Switches war der Ping wieder normal :) Da es sich um eine Intel-CPU handelt und nicht um eine AMD-CPU, wird das eigentliche Problem wohl die AMD Cool'n'Quiet Technologie sein. Danke für Eure Unterstützung bei dem nicht ganz so wichtigen Problem :)

Ich tippe trotzdem auf eine inst. Software. Vergleiche mal die Installation mit einer, die keine Probleme hat. Mit dem Process Explorer kannst Du feststellen, was in der Latenzzeit passiert.

Hatte mal in dieser Diskussion folgenden Link beigesteuert: Arbeitnehmerdatenschutz: Dürfen Sie prüfen, welche E-Mails privat sind und welche nicht? - BWRmed!a Könnte für Dich ganz nützlich sein :) Außerdem schließe ich mich der Meinung meiner Vorschreiber an. Heutzutage sollte jeder Mitarbeiter eine E-Mail-Adresse haben und auch extern mit dieser auftreten können/dürfen. Wenn man sich an die Spielregeln hält, die Dir ja auch bekannt sind, sollte es rechtlich auch keine Probleme geben, falls ein Missbrauchsfall vorliegt. Wichtig ist, dass man keine Alleingänge macht und alle Beteiligten mit ins Boot holt.

Wo ich das hier noch mal lese: Kleiner Nachtrag der Vollständigkeit halber. Falls dieses Problem noch bei jemandem auftreten sollte, kann er sich das händische bearbeiten der Registry, wie anfangs von mir beschrieben, übrigens sparen. Es gibt bereits seit 2009 ein Update dafür (war mir zum Zeitpunkt des Beitrags leider noch nicht bekannt): Description of the UDP Port Reservation Utility for Windows Server 2003 Für den SBS2k3 kommt dieses Update sogar automatisch über den Microsoft Update-Dienst: So. Von meiner Seite aus kann der Beitrag jetzt wieder weiter schlafen ;)

Gibt es einen Virenscanner auf dem Exchange-Server? Falls ja, stimmen die Verzeichnis-Ausschlüsse?

Wie sieht denn Deine Netzwerkinfrastruktur aus? Hängen denn alle Geräte am gleichen Switch/HUB/Router? Domänen-PCs oder in Arbeitsgruppe? Gibt's einen DHCP-Server oder sind die IPs alle fest vergeben?

Da muss ich dem Robert zustimmen. Allerdings gibt es einen "Schließen"-Knopf. Links oben gibt es ein rotes Feld. Dort kann man den Layer schließen. Das macht auf dem iPhone im Moment keinen richtigen Spaß, wobei ich natürlich verstehe, dass es ohne nicht geht. Aber warten wir mal ab, ob der Doc was für uns tun kann :)

Ups :o Stimmt. Bist ja gar nicht der TO (schäm)

Schön :) Danke für die Rückmeldung

Hättest Du direkt einen sauberen Neustart gemacht, wie es Dir empfohlen wurde, dann wärst Du vermutlich schon früher drauf gekommen. Aber nix für ungut ;)

Und nimm mal einen ganz neuen Benutzer