mullfreak 10 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Hallo, auf einem Exchange 2003 SP1 ist TrendMicro Scanmail installiert. Die durchschnittliche Menge an E-Mails beträgt täglich ca. 2.500 Mails die gescannt werden. Dies sind alle eingehenden und ausgehenden E-Mails. Nun verhält es sich so, dass täglich zwischen 19.00h und 22.00h, stündlich ca. 30.000 laut Scanmail Report gescannt werden. Was passiert nun genau? Der Exchange Nachrichtenstatus zeigt keine eingehenden und ausgehenden E-Mails an, in der oben genannten Häufigkeit. Die Verbindungen zum Server zeigen keine Auffälligkeiten. Mit dem Real Monitor von Scanmail erkennt man, dass genau in dieser Zeit die große Menge von E-Mails gescannt wird. D. h. in Wirklichkeit erfolgt kein versenden oder empfangen der E-Mails, sondern nur der Scan. Anscheinend. Erkennt jemand dieses Verhalten? Danke für Eure Antworten. Gruss Mull Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Hallo, ist vielleicht ein Scheduled Scan um diese Uhrzeit? Welche ScanMail Version ist installiert? User7070 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Hi, es gibt einen Scheduled Scan am Sonntag um 12.00h. Dieser Scan wird ebenfalls in den Logs korrekt angezeigt. Dort werden auf 1,5 Stunden die fast identische Anzahl an Mails gescannt, wie jeden Tag innerhalb von 19.00h bis 22.00h. Der Scan-Prozess von Scanmail HWEX_Master.exe ist in dieser Zeit ebenfalls am Laufen. Als Version verwende ich ScanMail 7. Das Build ist mir leider bis jetzt unbekannt und kann ich morgen mitteilen. Die aktuelle Version hab ich mir gerade gezogen. Es wird sich um einen nicht eingeplanten Scan handeln. Denke ich. Das würde bedeuten --> Neuinstallation. Vielleicht hat noch jemand Ideen? Danke. Gruss Mull Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 14. März 2007 Melden Teilen Geschrieben 14. März 2007 Hallo, installiere mal den aktuellen Patch 4: http://de.trendmicro-europe.com/file_downloads/common/get/get_patch.php?id=561 Sonst check mal die Logs von ScanMail. User7070 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 14. März 2007 Autor Melden Teilen Geschrieben 14. März 2007 hi user7070, danke für die unterstützung! ich werde den patch mal installieren und wieder berichten. gruss mull Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 14. März 2007 Autor Melden Teilen Geschrieben 14. März 2007 hi, der patch wurde heute nachmittag installiert und der server neu gestartet. seit 19.00h scannt der server aber wieder alle nachrichten durch. ich hab jetzt hier nachgefragt und es wurde mir bestätigt, dass es früher mal so eingerichtet war, das jeden abend um 19.00h ein scan durchgeführt wurde. nachdem dies nicht sinnvoll erschien, wurde der scan auf sonntag, 12.00h verlegt. jetzt hat sich das scanmail anscheinend gemerkt. eine lösung wäre vielleicht nochmal die einrichtung des task für tägliches scanning um 19.00h. dann einmal laufen lassen und am nächsten tag wieder löschen. vielleicht können dann die "restbestände" auch gelöscht werden. natürlich würde eine neuinstallation bestimmt verbesserung bringen. dies will ich aber im moment nicht durchführen, weil dafür keine zeit vorgesehen ist. dann würde ich das so laufen lassen, schadet ja nicht. wie gesagt, anfangs bestand ja die annahme der admins vor-ort, dass es sich vielleicht um ein offenes relay handeln würde. dies ist aber nicht so und das wurde somit belegt. schaun wir jetzt mal was trendmicro dazu sagt. gruss mull Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 17. März 2007 Melden Teilen Geschrieben 17. März 2007 Läuft zu dieser Uhrzeit vielleicht das Backup, oder eine andere Anwendung, welche in der Exchange DB arbeitet. Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 17. März 2007 Autor Melden Teilen Geschrieben 17. März 2007 Servus Mike, sehr guter Ansatz, danke. Ich prüfe das und berichte wieder. Gruss Mull Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 19. März 2007 Autor Melden Teilen Geschrieben 19. März 2007 Hallo, es ist tatsächlich so! Ab 19.00h startet das Backup des Exchange. Ich bin erst sehr kurz hier beschäftigt und muss jetzt alles analysieren. Am Samstag erfolgt kein Backup und hier gibt es auch keinen Scan. Die vor-Ort-Administratoren können sich nun erklären, warum die Sicherung so lange dauert. :-) Vielen Dank für Eure Hilfe. Gruss Mull Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 19. März 2007 Melden Teilen Geschrieben 19. März 2007 Hi, hier der Artikel von TM dazu: Starting or stopping the ScanMail for Exchange (SMEX) 7.0 services using the command prompt User7070 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 20. März 2007 Autor Melden Teilen Geschrieben 20. März 2007 @user7070: Vielen Dank für den Link und nochmals vielen vielen Dank für die Hilfe. Gruss Mull Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.