Jump to content

Spam-Attake auf Exchange Server, Exchange Server nimmt keine E-Mails mehr an


Direkt zur Lösung Gelöst von magicpeter,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,
einer unserer Kunden hat in letzter Zeit immer wieder Spam-Attaken auf seinen Exchange Server, der Exchange Server nimmt dann irgendwann keine E-Mails mehr an.
Es kommen so zwischen 2000 und 5000 Spam-E-Mails pro Stunde rein.
Die Firewall markiert die Spam-E-Mails und diese werden dann am Exchange Server per Regel in ein extra Postfach (Spamfilter) sortiert.

Dort werden die E-Mails dann von Hand geprüft und dann gelöscht.

Jetzt ist der Exchange Server an seine Grenzen gekommen.

E-Mails werden nicht mehr an die E-Mail Clients zugestellt.

Folgender Eventeintrag belegt das:

 

eventid: 15006 - MSExchangeTransport

 

Microsoft Exchange Transport is rejecting message submissions because the available disk space has dropped below the configured threshold.Die folgenden Ressourcen sind überlastet:

Verwendeter Datenträgerspeicherplatz ("E:\Exchange Server\TransportRoles\data\Queue")

Verwendeter Datenträgerspeicherplatz ("E:\Exchange Server\TransportRoles\data")

Ressourcen insgesamt

 

Aufgrund von Rückstau wurden die folgenden Komponenten deaktiviert:

Erneute E-Mail-Übermittlung über die Komponente zur erneuten Nachrichtenübermittlung.

Messaging-Datenbank

E-Mail-Übermittlung von PICKUP-Verzeichnis

E-Mail-Übermittlung von Wiedergabeverzeichnis

Erneute Nachrichtenübermittlung von der Komponente für Shadow-Redundanz

Nachrichtenreplikationskomponente

Eingehende Nachrichtenübermittlung aus dem Internet

 

Die folgenden Ressourcen befinden sich im normalen Status:

Private Bytes

Systemspeicher

Version-Buckets [E:\Exchange Server\TransportRoles\data\Queue\mail.que]

Jet-Sitzungen[E:\Exchange Server\TransportRoles\data\Queue\mail.que]

Prüfpunkttiefe [E:\Exchange Server\TransportRoles\data\Queue\mail.que]

Warteschlangendatenbank und Datenträgerspeicherplatz ("E:\Exchange Server\TransportRoles\data\Queue\mail.que")

 

Wir haben dem Exchange Server Laufwerk E: jetzt 200 GB mehr Speicher zugewiesen.

Sollte damit das Problem behoben sein?

 

Wie kann man das verhindern das der Exchange Server seine Arbeit einstellt?

 

Besser noch wie kann man verhindern das soviel Spam-E-Mails reinkommen?

 

Umgebung:

Exchange 2019 CU 13 (15.2.1258.27)

Firewall Lancom UF-260 mit UTM-Paket

 

 

 

 

 

 

Link zu diesem Kommentar

Hi,

 

vor 8 Minuten schrieb magicpeter:

Besser noch wie kann man verhindern das soviel Spam-E-Mails reinkommen?

 

  • den SPAM einfach - sofern möglich - an der Lancom UTM nicht annehmen anstatt in ein Postfach zuzustellen?!
  • (die Mails im SPAM Postfach (Posteingang und Gelöschte Elemente) auch einmal löschen?)

 

Auch wenn das dann vermutlich den Arbeitsplatz des staatlich geprüften SPAM Sortierers kostet. ;)

vor 9 Minuten schrieb magicpeter:

Es kommen so zwischen 2000 und 5000 Spam-E-Mails pro Stunde rein.
Die Firewall markiert die Spam-E-Mails und diese werden dann am Exchange Server per Regel in ein extra Postfach (Spamfilter) sortiert.

Dort werden die E-Mails dann von Hand geprüft und dann gelöscht.

 

Gruß

Jan

Link zu diesem Kommentar
vor 7 Minuten schrieb magicpeter:

Die Firewall markiert die Spam-E-Mails und diese werden dann am Exchange Server per Regel in ein extra Postfach (Spamfilter) sortiert

Tjo, man könnte ja mal überlegen, ob das ne gute Idee ist. Tipp: Nein!

 

vor 8 Minuten schrieb magicpeter:

Wir haben dem Exchange Server Laufwerk E: jetzt 200 GB mehr Speicher zugewiesen.

Sollte damit das Problem behoben sein?

Du willst mir erklären, dass dir bei der Recherche zu diesem Problem noch nie der Begriff back pressure begegnet ist? Das gabs sogar neulich erst vor ein paar Tagen hier. Aber an deiner Stelle tippe ich mal auf zusätzlich evtl. backscatter, da der Exchange vermutlich auch noch einen Teil wieder zurückschicken will.

 

bye

norbert

vor 1 Minute schrieb testperson:

Auch wenn das dann vermutlich den Arbeitsplatz des staatlich geprüften SPAM Sortierers kostet. ;)

😂👍 unglaublich, was bei einigen so konfiguriert bzw. in Betrieb ist.

vor 2 Minuten schrieb testperson:

den SPAM einfach - sofern möglich - an der Lancom UTM nicht annehmen

Und wenn die das nicht kann, bzw. nicht gut genug, dann sucht man sich ein passenderes Werkzeug (spamfilter) für das Problem (Spam).

Link zu diesem Kommentar
vor 1 Stunde schrieb testperson:

Hi,

 

 

  • den SPAM einfach - sofern möglich - an der Lancom UTM nicht annehmen anstatt in ein Postfach zuzustellen?!
  • (die Mails im SPAM Postfach (Posteingang und Gelöschte Elemente) auch einmal löschen?)

 

Auch wenn das dann vermutlich den Arbeitsplatz des staatlich geprüften SPAM Sortierers kostet. ;)

 

Gruß

Jan

Moin Jan,

die Lancom Firewall kann nur Spamemails als solche markieren oder bekannte E-Mail Adressen in man dort einträgt ablehnen.

Die E-Mails im Spampostfach werden Regelmäßig gelöscht. Danke ;) 

 

bearbeitet von magicpeter
Link zu diesem Kommentar
Gerade eben schrieb magicpeter:

die Lancom Firewall kann nur Spamemails als solche markieren oder bekannte E-Mail Adressen in man dort einträgt ablehnen.

Ähnlich wie vor der Ehe: Drum prüfe, wer sich ewig bindet - ob sich nicht was Bess'res findet. ;)

 

Man kann ja auch einfach den (bescheidenen) SPAM Schutz an der UTM links liegen lassen und einen sinnvollen SPAM Schutz implementieren. So was kann man dann bspw. auch hosted betreiben lassen.

Link zu diesem Kommentar
vor 32 Minuten schrieb testperson:

Ähnlich wie vor der Ehe: Drum prüfe, wer sich ewig bindet - ob sich nicht was Bess'res findet. ;)

 

Man kann ja auch einfach den (bescheidenen) SPAM Schutz an der UTM links liegen lassen und einen sinnvollen SPAM Schutz implementieren. So was kann man dann bspw. auch hosted betreiben lassen.

Ja, so ist das nun mal in der Ehe, erst wenn es schwierig wird merkst du ob es passt. ;)

Was für einen SPAM Schutz würdest du denn empfehlen / hasst du selber im Einsatz?

vor 1 Stunde schrieb NorbertFe:

Tjo, man könnte ja mal überlegen, ob das ne gute Idee ist. Tipp: Nein!

 

Du willst mir erklären, dass dir bei der Recherche zu diesem Problem noch nie der Begriff back pressure begegnet ist? Das gabs sogar neulich erst vor ein paar Tagen hier. Aber an deiner Stelle tippe ich mal auf zusätzlich evtl. backscatter, da der Exchange vermutlich auch noch einen Teil wieder zurückschicken will.

 

bye

norbert

😂👍 unglaublich, was bei einigen so konfiguriert bzw. in Betrieb ist.

Und wenn die das nicht kann, bzw. nicht gut genug, dann sucht man sich ein passenderes Werkzeug (spamfilter) für das Problem (Spam).

Hi Norbert,
ja, bei solchen Spam-Massen ist das wirklich keine gute Idee.

Darum suche ich jetzt eine Lösung die besser passt.
Was setzt du denn gegen Spam ein oder was kannst du für unseren Exchange Server empfehlen?

 

bearbeitet von magicpeter
Link zu diesem Kommentar
vor 51 Minuten schrieb magicpeter:

die Lancom Firewall kann nur Spamemails als solche markieren oder bekannte E-Mail Adressen in man dort einträgt ablehnen.

 

Dann gilt ja meine Aussage von oben.

vor 38 Minuten schrieb magicpeter:

hasst du selber im Einsatz?

Ja ab und an hasse ich auch im Einsatz. Vor allem wenn ich solche Konstrukte vorfinde. ;)

Link zu diesem Kommentar
vor 39 Minuten schrieb magicpeter:

Was setzt du denn gegen Spam ein oder was kannst du für unseren Exchange Server empfehlen?

 

Das meinst du ernst, nehme ich mal an. Dann weißt du ja auch, dass ich hier oft genug im Forum schon geschrieben habe, was ich wie und warum einsetze. Bisschen Recherche wirst du hinbekommen.

Link zu diesem Kommentar
vor 1 Minute schrieb NorbertFe:

Das meinst du ernst, nehme ich mal an. Dann weißt du ja auch, dass ich hier oft genug im Forum schon geschrieben habe, was ich wie und warum einsetze. Bisschen Recherche wirst du hinbekommen.

Schön das du so ein Geheimnis daraus machst. Danke

Ist ein Forum nicht dazu gedacht um zu helfen? 

Link zu diesem Kommentar
  • Beste Lösung

Moin, 

 

ich habe mir jetzt einmal Gedanken dazu gemacht und mich für ein Mail Gateway vor dem Exchange Server entschieden.

 

Dazu nutze ich das Proxmox Mail Gateway. Diese habe ich mir dann eingerichtet und es lief sofort zuverlässig und ohne Probleme.

 

Proxmox ist Open Source und völlig kostenlos.

https://www.proxmox.com/de/proxmox-mail-gateway/uebersicht

 

Die Einrichtung hat ca. 45 Minuten gedauert.

 

Was ist das Mail Gateway?
Mail Gateway ist eine Anti-Spam- und Anti-Viren-Software, die Unternehmen und IT-Profis den Schutz Ihrer E-Mail-Kommunikation und der Businesskontinuität gewährleistet. Das Mail Gateway schützt Ihr Unternehmen zeitnah gegen alle E-Mail-Bedrohungen wie Malware, Spam, Viren, Phishing-Mails und Trojaner – unverzüglich nach ihrem Bekanntwerden.


Welche Funktionen hat das Mail Gateway
Mail Gateway integriert den leistungsstarken Spamfilter und Anti-Viren Scanner, verschiedenste Filtermethoden, das innovative Message Tracking Center, HA Clustering und vieles mehr um Malware, Spam, Viren, Phishing-Mails und Trojaner und andere Bedrohungsszenarien zu bekämpfen.


Wie integriert man das Mail Gateway
Mail Gateway ist als Software-Appliance konzipiert, Flexibilität ist seine größte Stärke. Die Integration in Ihre bestehende E-Mail-Architektur ist simpel: Mail Gateway ist kompatibel mit jeder Art von Mail Transfer Agent (z.B. MS Exchange, Lotus Domino oder Postfix). Alternativ lässt es sich auch als virtuelle Appliance ausführen.

 

 

 

bearbeitet von magicpeter
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...