tobinator_1991

Ja, nach der Deinstallation von Avast starteten fast alle VMs und nach einem erneuten Reboot des Servers schließlich auch alle anderen.

Wir haben die Ausnahmen von @testperson gesetzt und installieren heute Nachmittag den Avast wieder. Ich werde berichten...

@testperson ja vielen Dank für den Link, wir nehme die Ausnahmen auf und installieren Avast wieder, mal schauen was dann passiert.

Avast ja genau 3 sind gestartet und danach war Feierabend

es sind immer dieselben VMs aber das Problem scheint am AV gelegen zu haben, hatte den runtergeworfen und danach kamen einige Maschinen wieder hoch

hatte ich auch in Vermutung die letzten Windows Updates sind am 13.07. installiert worden.

Moin zusammen, hab mal wieder was ganz tolles, seit heute Morgen starten auf dem Host nur 3 VMs alle weiteren kommen nicht hoch. Fehler sieht dann so aus: Im Protokoll findet sich sowas: Name der fehlerhaften Anwendung: vmwp.exe, Version: 10.0.14393.7155, Zeitstempel: 0x667a37f9 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.7070, Zeitstempel: 0x666269e8 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000009644f ID des fehlerhaften Prozesses: 0x2cdc Startzeit der fehlerhaften Anwendung: 0x01dadc11bfa6838b Pfad der fehlerhaften Anwendung: C:\Windows\System32\vmwp.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: b9d31dc6-27b5-4156-b95c-dcfe7eaeabd3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Bzw: Fehler beim Starten von "CTX3" (ID des virtuellen Computers F471E649-194A-41A9-9D2E-BD896AA07A5A). zur Info: haben schon einen Restore der beiden angesprochenen Dateien versucht, das hat jetzt leider nicht geholfen Genau wie der Vorschlag von hier.

ja ^^ es waren doch letztendlich Windows Updates die den BSOD verursachte haben, oder verdreh ich jetzt da etwas?

Jetzt mal ne blöde Zwischenfrage: weiß jemand die betroffenen KB Nummer?

Wenn du meinst, dass die Mails dann mit der externen Domain versendet werden, dann ja. Wir dann aber wahrscheinlich die Smarthost Option begraben.

ja die interne taucht da auch auf aber die Default ist die externe Domäne

[PS] C:\Windows\system32>get-transportagent Identity Enabled Priority -------- ------- -------- Transport Rule Agent True 1 DLP Policy Agent True 2 Retention Policy Agent True 3 Supervisory Review Agent True 4 Malware Agent False 5 Text Messaging Routing Agent True 6 Text Messaging Delivery Agent True 7 System Probe Drop Smtp Agent True 8 System Probe Drop Routing Agent True 9

Wenn ich die Message Trackings richtig interpretiere werden die Mails mit der Postmasterdresse versendet. Diese Adresse ist auch eine Reale Adresse die beim Provider auch vorhanden ist. Ich habe nun 3 Postfächer getestet, jedes davon war betroffen.

@NorbertFe der Return Path sieht bei mir im Message Tracking genau so aus wie bei dir. @testperson danke für den Hinweis bzgl. der Umstellung bei 1und1.

was kann ich tun damit mir glaubst? hier mal ein Screenshot aus dem Messagetracking Tool von Frankys:

Hallo @NorbertFe, danke für die schnelle Antwort. Ja es geht hier in dem Fall um OOF Nachrichten die der Exchange versucht rauszusenden, die dann aber vom Provider abgelehnt werden. Aber er sende diese halt mit z.B. 1312423534fasdfsdg@exchange.interneDomäne.de raus.

Hallo zusammen, gibt es eine Möglichkeit die Sendeadresse für OOF Nachrichten im Exchange einzustellen? Wir haben nämlich das Problem, dass OOF Nachrichten vom Provider SMTP Server abgelehnt werden, weil der Exchange diese mit einer internen Adresse (also kryptischeadresse@exchange.interneDomain.de) versendet. Der Provider Server lehnt diese dann mit der Meldung 550 Requested action not taken: mailbox unavailable Sender address is not allowed ab.

Hallo zusammen, ich bin mir gerade nicht sicher ob ich mit dem Thema hier richtig bin, wenn nicht bitte verschieben. Wir wollen 2 FA für Citrix Netscaler einrichten und haben dabei an RSA gedacht. Also wenn jemand Erfahrungen hat ... wir sind für alles dankbar. Bis dahin wünsche ich euch ein schönes Wochenende.

Ok, bei uns gibt es auch ein Log, aber in dem Log selbst ist nichts zu den blockierten Mails zu finden.

Hallo @wi3dzm1n_89 das ExchangeShield.log wird auch bei uns immer noch nicht geschrieben. Aber die Deaktivierung des Exchange Plugins über den Avast Hub hat bei allen Kunden geholfen. Laut Avast sollte der Bug in der Version 24.2 behoben sein, nun tritt das Problem aber immer noch bei Anhängen auf. Die Meldung lautet dann „This attachment could not be scanned and was removed for your safety“, dazu haben wir nun wieder einen Fall bei Avast offen.

ja ich habe das Plugin über den Avast Hub deaktiviert, den Exchange Server rebootet und mit get-transportagent geprüft ob das Avast Plugin noch auftaucht.

jep leider aber wie gesagt das Problem tritt nur sehr sporadisch auf

ja hatte beides durchgeführt ja genau, das Plugin taucht so auf:

ja der Post ist auch von uns ja der Avast ist mit Exchange Plugin drauf aber auch wenn man das Plugin deaktiviert hat man das gleiche Problem. Die Wege bei den Kunden wäre leider auch sehr unterschiedlich da gibt es einmal noch welche mit pop oder SMTP Zustellung.

@Nobbyaushb den Exchange Malware Agent hatten wir deaktiviert im OWA sieht die Mail leider genauso defekt aus. Das Schöne ist auch das man den Fehler nicht wirklich reproduzieren kann, es ist völlig random. Danke euch für die Einschätzungen.