Jump to content

Hirnilein0815

Members
  • Gesamte Inhalte

    10
  • Registriert seit

  • Letzter Besuch

Fortschritt von Hirnilein0815

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

3

Reputation in der Community

1

Beste Lösungen

  1. Ich führe nochmals genauer aus, was das Problem mit dem Spamfilter war. Meine obige Erklärung war etwas ungenau: public void OnRcptCommandHandler(ReceiveCommandEventSource source, RcptCommandEventArgs rcptArgs) { try { // Beide Parameter müssen gültig sein if (source == null || rcptArgs == null) { CTrace.TraceWarning("SpaminusSmtpAgent.OnRcptCommandHandler(): " + Resources.IDS_SKIPPING_ALL_TESTS); return; } // Nur Emails, die von aussen kommen, werden geprüft if (rcptArgs.SmtpSession.IsExternalConnection) { MailObject mailObject = new MailObject(m_spamCheckerSettings.SmtpServerName, MailObject.eOperation.eSmtpReceive, rcptArgs); HandleRcptCommand(mailObject); if (mailObject.RejectCommand.HasValue) { source.RejectCommand(mailObject.RejectCommand.Value); } } else // Interne bzw. ausgehende Verbindung { if (m_spamCheckerSettings.EnableAutoWhitelist) { MailObject mailObject = new MailObject(m_spamCheckerSettings.SmtpServerName, MailObject.eOperation.eAutoWhitelist, rcptArgs); SpamChecker.AutoWhitelist(mailObject, m_spamCheckerSettings); } } } catch (Exception exception) { CTrace.TraceException(exception); } } Die entscheidende Stelle ist if (rcptArgs.SmtpSession.IsExternalConnection) Diese Bedingung war nach der Servermigration immer true, wodurch der Spamfilter auch bei ausgehenden Emails aktiv wurde und die Recipient Validation die Mail blockierte, weil der vermeintlich interne Empfänger in Wirklichkeit ein externer Empfänger war und deshalb logischerweise im Active Directory nicht gefunden wurde. Das Property SmtpSession.IsExternalConnection wird von Exchange beim Aufruf des Agents aufgrund der TransportConfig-Einstellung -InternalSMTPServers gesetzt. Mit Get-TransportConfig | Format-List InternalSMTPServers findet man heraus, welche Server dort eingetragen sind. In meinem Fall hat die IP-Adresse des neuen Servers gefehlt. Mit Set-TransportConfig -InternalSMTPServers 192.168.xxx.xxx konnte ich das Problem lösen. Der neue Mailserver wird nun korrekt als interner Server ausgewiesen und der Spamfilter greift wie erwartet nur noch bei eingehenden Emails.
  2. Naja, den Spamchecker habe ich schon vor 12 Jahren entwickelt. Damals gab es kaum Produkte, die Greylisting beherrschten (machen wir inzwischen nicht mehr), die halbwegs bedienbar waren und die alles sauber mitprotokollieren. Wir haben immer noch ein Feature, Auto-Whitelisting, auf das ich nicht verzichten möchte. Alle von uns angeschriebenen Empfänger werden automatisch auf eine interne Whitelist gesetzt, so dass deren Antworten garantiert wieder bei uns ankommen.
  3. Ja klar. Chef: Warum tust Du das? Entwickler: Weil ich es kann In meinem Fall fehlt sogar der Chef :)
  4. Wenn ich Dich richtig verstehe, dann empfiehlst Du einem Softwareentwickler, er solle vernünftig sein. Ein ziemlich hoffnungsloses Unterfangen ;) Die Idee mit "IsAuthenticated" werde ich allerdings aufnehmen, danke für den Hinweis.
  5. Oh Mann... Es war mein selbst entwickelter Spamfilter. Der Spamfilter ist als Transport Agent direkt in den Mail Flow eingebunden und blockiert eingehende Emails auf SMTP Protokollebene. Neben vielen weiteren Prüfungen blockiert er Emails, wenn bei Inbound Mail die Empfängeradresse unbekannt ist (Active Directory Lookup). Der Transport Agent funktioniert bei uns seit 10 Jahren bestens, solange es nur einen Exchange Server gibt. Da es aber während der Migration zwei Server gibt, kommunizieren diese miteinander, womit es eine interne Kommunikation mit externen Email-Adressen gibt - die unser Active Directory natürlich nicht kennt - worauf die Kommunikation abgewürgt wird. Deaktivieren des Spamfilters brachte die Lösung.
  6. Immer die gleiche: Der sendende Benutzer erhält im Outlook einen Unzustellbarkeitsbericht angezeigt. Ich habe zuerst versucht, den alten Server zu reparieren. Das Setup ist aber ausgerechnet bei der Konfiguration von OWA mit einer Exception abgestürzt. Inzwischen kann ich das Setup gar nicht mehr starten, wegen vorangegangener Installationsfehler. Deswegen habe ich einen neuen Server aufgesetzt.
  7. Der Virenscanner hat die Bedrohung zwar abgefangen und die betroffenen Dateien unter Quarantäne gestellt, dabei aber auf dem alten Server OWA und ECP zerschossen.
  8. Der Exchange Server sendet direkt. Es handelt sich um gültige Email-Adressen, die funktionieren, solange sich das Postfach des sendenden Benutzers auf dem alten Server befindet. Noch eine seltsame Beobachtung: Nach der Migration des Postfaches vom alten auf den neuen Server hat jeweils der erste Versand funktioniert. Eine erste Mail an xxx@bluewin.ch ging raus und kam beim Empfänger an, eine zweite nicht mehr. Ab dann funktioniert auch keine andere Emailadresse mehr. Das spricht eigentlich dafür, dass die Konfiguration korrekt ist, aber nach dem Versand der ersten Mail etwas passiert, das den weiteren Versand verhindert. Vielleicht eine Lizenzgeschichte? Der Windows Server ist noch nicht aktiviert und der neue Server hat den gleichen Lizenzschlüssel wie der alte (der ja abgebaut werden soll).
  9. Hallo zusammen Dankeschön :) Das ist ein komplett neu aufgesetzter Windows Server 2019 mit neu installiertem Exchange Server 2019 CU10. Die Idee war, die Konfiguration vom bisherigen auf den neuen Mailserver herüber zu retten und den alten dann zu deinstallieren. Der Mailflow ging gestern bereits über den neuen Server, sprich: Ich habe den internen Hosteintrag im DNS und eingehende Protokolle in der Firewall auf den neuen Server umgebogen, Autodiscovery und URLs konfiguriert, Zertifikate installiert etc. Der neue Server hat den Mailverkehr dann auch gleich klaglos übernommen. Erst, wenn ich die Postfächer vom alten auf den neuen Server migriert habe, gab's Probleme mit dem Versand nach extern. Wie dem auch sei: Über Nacht hat sich das Problem für das eine Postfach, das ich testhalber auf dem neuen Server habe liegen lassen (alle anderen habe ich wieder zurück migriert), von alleine gelöst, dieser User kann jetzt auch wieder Emails nach extern verschicken. Ich sage jetzt mal vorsichtig: Problem wahrscheinlich gelöst, es braucht wohl einfach alles seine Zeit. Das ist, was ich gemacht habe: -- Alle Mailboxen von Mail-vsv3 nach Mail-vsv4 verschieben Get-Mailbox -Database "Mailbox Database 067xxxxxxxx" | New-MoveRequest -TargetDatabase "Mailbox Database 09xxxxxxxx" -BatchName "Mail-vsv3 -> Mail-vsv4 All Users" Nachdem alle Postfächer migriert waren: -- Alle abgeschlossenen MoveRequests löschen Get-MoveRequest -movestatus completed | remove-moverequest Habe ich im Anschluss vielleicht noch etwas übersehen? Oder heisst es tatsächlich einfach warten? [5 Minuten später] Mist, zu früh gefreut. Der Versand an eine andere externe Domain schlägt weiterhin fehl. Grundsätzlich kann ich auf dem neuen Server zwar problemlos surfen und nslookup ausführen. Kann es dennoch sein, dass der neue Server ein Problem mit dem Zugriff auf den DNS hat?
  10. Ich löse gerade einen wegen einer Virenattacke halbwegs zerschossenen Exchange Server 2019 durch eine Neuinstallation ab. Die Migration ist weitgehend abgeschlossen, die Outlook-Clients können sich mit den neuen Server verbinden, die Firewall wurde auf den neuen Server umgebogen, Mailverkehr ein- und ausgehend funktioniert, Zertifikatprobleme sind gelöst. Der letzte Schritt will allerdings nicht klappen, nämlich die Migration der Postfächer auf den neuen Server. Wenn ich ein Postfach mit New-MoveRequest vom alten auf den neuen Server übertrage (jeweils nur ein Postfachspeicher), kann der Benutzer anschliessend keine externen Emails mehr verschicken. Er erhält umgehend einen Unzustellbarkeitsbericht: Diagnoseinformationen für Administratoren: Generierender Server: Mail-vsv4.domain.local xxx@bluewin.ch Remote Server returned '550 5.1.1 Recipient unknown' Wenn ich das Postfach wieder zurück in die alte Postfachdatenbank übertrage, dann funktioniert der Versand wieder. Die Konfiguration der beiden Postfachdatenbanken habe ich verglichen, ich sehe keine Unterschiede. Ich habe auf dem neuen Server bereits testhalber eine zweite Postfachdatenbank angelegt, aber auch hier klappt der Versand nach Extern nicht, sobald ich ein Postfach in diesen Speicher migriere. Hat jemand eine Erklärung dafür, dass der Mailversand nach extern mit dem Postfachspeicher auf dem neuen Server nicht funktioniert?
×
×
  • Neu erstellen...