iDiddi

Sind denn alle Ausschlüsse (z.B. Sysvol etc.) des Virenscanners richtig gesetzt? Ich würde es auch mal mit einer neuen NIC versuchen. Wenn die spinnt, bekommt man die seltsamsten Probleme.

Und wie kommen denn die Clients überhaupt ins Internet? Sprich: Haben die Clients den DC als DNS-Server eingestellt und dieser leitet an die Fritzbox weiter? Kommt der DC denn dann auch nicht ins Internet?

Können die Clients den DC denn noch pingen?

Jedenfalls wird mit Sicherheit ein Fehler darüber protokolliert.

Was steht denn im Ereignisprotokoll, wenn das Problem auftritt?

Vielen Dank an den Boardadmin. Auch von mir alle guten Wünsche an Euch da draußen. Erholt Euch alle von den Problemen und Strapazen der letzten Zeit. Macht Spaß, mit Euch zu diskutieren und manchmal auch zu streiten ;)

So, jetzt gibt's bei uns den Weihnachtsschmaus. Also dann :)

Oh man, wenn hier schon der Weihnachtsmann mit schreibt. Mal seh'n. Vielleicht ist's morgen der Papst :D ;)

Die Suche in Outlook ist echt schlecht!

Ich würde dir ein Addon empfehlen:

Outlook Suche mit Lookeen

Aaahh, da ist es ja. Das hab ich gesucht:

Antivirenscans auf Dateiebene für Exchange 2010: Hilfe zu Exchange 2010

Schau mal hier (für 2k3):

Overview of Exchange Server 2003 and antivirus software

Und hier allgemein:

Recommendations for troubleshooting an Exchange Server computer with antivirus software installed

Exchange and antivirus software

Prüfe mal am Client, ob dort Dienste wie Google Update Services oder Nvidia Display Driver vorhanden sind. Falls ja, dann deaktiviere diese mal.

Alle Received-Header außer dem obersten lLetzten) können gefälscht sein.

Jetzt verstehe ich, worauf Du hinaus willst. Allerdings interpretiere ich den Abschnitt etwas anders:

Angenommen, der sendende Mailserver ist in der Gewalt eines Spammers, der seine Herkunft verschleiern möchte, was in Zeiten von hoch professionellen Botnetzen doch mittlerweile eine Seltenheit sein wird (gekaperte Mailserver fliegen viel zu schnell auf und landen auf eine Blacklist). Das, was er machen kann, ist an seinem Server den Header zu erweitern. Sprich: Einfach ein paar Mailserver incl. gefälschter IPs hinten dran zu hängen. Was er nicht machen kann, ist seine eigene IP (die des Mailservers) zu fälschen, da er diese ja zur Kommunikation mit dem nächsten Mailserver, der nicht in seiner Gewalt ist, nutzen muss.

Das heißt, irgendwann muss er "die Hosen runter lassen", selbst wenn er über einen auch in seinem Besitz befindlichen Relay-Server sendet.

Schwer wird es natürlich für den Empfänger, festzustellen, welche IP denn nun die entscheidende ist. Und unmöglich wird es sein, die IP von dem eigentlichen Sender (evtl. Client, über dem Spam verschickt wird) herauszubekommen.

Zumindest bekommt man so heraus, wo sich der letzte Mailserver befindet, der von Spammern missbraucht wird (offenes Relay, gekaperter Server). Gegen diesen kann man zumindest rechtliche Schritte einleiten.

Das ist doch genau das, was ich anfangs meinte: Die IP des sendenden Mailservers bringt einem dann nicht viel.

bist Du Dir da ganz sicher? Woran erkennst Du den versendeten Mailserver zweifelsfrei? IMHO ist genau der ausliefernde (also der eigene) der einzig 100% vertrauenswürdige.

Ich meine die IP, nicht den DNS-Namen. Letzteren kann man natürlich fälschen. Ich wüsste nicht, wie man die IP fälschen kann. Davon steht auch übrigens nix in Deinen Links. Falls ichs überlesen habe, dann poste mal die genaue Passage, in der das so steht.

Du persönlich kannst zumindest den Standort des versendenden Mailservers anhand dessen IP herausfinden. Ist übrigens das Einzige, was an einer E-Mail nicht gefälscht werden kann.

Aber da der eigentliche Sender ganz woanders sitzen kann, ist dieser Standort ziemlich ungenau. Dafür beäuchtest Du schon Zugriff auf die Serverlogs und auf die Aufzeichnungen des Providers. Also wirds für unsereins schwer bis unmöglich.

"Der Adler ist gelandet" ;)

Bei gesendeten, empfangen Nachrichten oder bei beiden?

Vermutlich liegt es am Anzeige-Stil. Wähle mal "Bearbeiten\Nachricht bearbeiten" und dann "Alles Markieren". Nun wähle unter "Format\Stil" Normal aus. Wie sieht es nun mit dem Zeilenabstand aus?

Das war übrigens die Lösung für mein Problem:

Programs that use the QueryPerformanceCounter function may perform poorly in Windows Server 2000, in Windows Server 2003, and in Windows XP

Hier die Passage:

This problem occurs when the computer has the AMD Cool'n'Quiet technology (AMD dual cores) enabled in the BIOS or some Intel multi core processors. Multi core or multiprocessor systems may encounter Time Stamp Counter (TSC) drift when the time between different cores is not synchronized. The operating systems which use TSC as a timekeeping resource may experience the issue. Newer operating systems typically do not use the TSC by default if other timers are available in the system which can be used as a timekeeping source. Other available timers include the PM_Timer and the High Precision Event Timer (HPET).

Also lt. KB hab ich folgendes gemacht:

To work around this problem, update the BIOS on the computer. Or, modify the Boot.ini file to use the /usepmtimer switch.

Nach hinzufügen des Switches war der Ping wieder normal :)

Da es sich um eine Intel-CPU handelt und nicht um eine AMD-CPU, wird das eigentliche Problem wohl die AMD Cool'n'Quiet Technologie sein.

Danke für Eure Unterstützung bei dem nicht ganz so wichtigen Problem :)

Ich tippe trotzdem auf eine inst. Software. Vergleiche mal die Installation mit einer, die keine Probleme hat. Mit dem Process Explorer kannst Du feststellen, was in der Latenzzeit passiert.

Hatte mal in dieser Diskussion folgenden Link beigesteuert:

Arbeitnehmerdatenschutz: Dürfen Sie prüfen, welche E-Mails privat sind und welche nicht? - BWRmed!a

Könnte für Dich ganz nützlich sein :)

Außerdem schließe ich mich der Meinung meiner Vorschreiber an. Heutzutage sollte jeder Mitarbeiter eine E-Mail-Adresse haben und auch extern mit dieser auftreten können/dürfen. Wenn man sich an die Spielregeln hält, die Dir ja auch bekannt sind, sollte es rechtlich auch keine Probleme geben, falls ein Missbrauchsfall vorliegt.

Wichtig ist, dass man keine Alleingänge macht und alle Beteiligten mit ins Boot holt.

Wo ich das hier noch mal lese: Kleiner Nachtrag der Vollständigkeit halber.

Falls dieses Problem noch bei jemandem auftreten sollte, kann er sich das händische bearbeiten der Registry, wie anfangs von mir beschrieben, übrigens sparen. Es gibt bereits seit 2009 ein Update dafür (war mir zum Zeitpunkt des Beitrags leider noch nicht bekannt):

Description of the UDP Port Reservation Utility for Windows Server 2003

Für den SBS2k3 kommt dieses Update sogar automatisch über den Microsoft Update-Dienst:

Note This utility is also available for Windows Small Business Server 2003 users through Microsoft Update.

So. Von meiner Seite aus kann der Beitrag jetzt wieder weiter schlafen ;)

Gibt es einen Virenscanner auf dem Exchange-Server? Falls ja, stimmen die Verzeichnis-Ausschlüsse?

Wie sieht denn Deine Netzwerkinfrastruktur aus? Hängen denn alle Geräte am gleichen Switch/HUB/Router? Domänen-PCs oder in Arbeitsgruppe? Gibt's einen DHCP-Server oder sind die IPs alle fest vergeben?

Da muss ich dem Robert zustimmen. Allerdings gibt es einen "Schließen"-Knopf. Links oben gibt es ein rotes Feld. Dort kann man den Layer schließen. Das macht auf dem iPhone im Moment keinen richtigen Spaß, wobei ich natürlich verstehe, dass es ohne nicht geht. Aber warten wir mal ab, ob der Doc was für uns tun kann :)

Ups :o Stimmt. Bist ja gar nicht der TO (schäm)

Schön :)

Danke für die Rückmeldung

Hättest Du direkt einen sauberen Neustart gemacht, wie es Dir empfohlen wurde, dann wärst Du vermutlich schon früher drauf gekommen. Aber nix für ungut ;)

Und nimm mal einen ganz neuen Benutzer