Jump to content

2010, Pop3 Connector, Fehlerantwortmails funktionieren nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe hier einen Exchange Server 2010 SP1 und Forefront for Exchange 2010 installiert.

Anbei habe ich folgendes Problem:

Bei Spam, Viren etc, werden zwar die Empfänger benachrichtigt, aber nicht die Versender.

In den Benachrichtigungen ist aber die externe Versederbenachrichtigung aktiviert.

 

Ich habe die ExchangeStruktur im Verdacht, da der Pop3 Connector die eMails abruft und anschließend nochmal weiterleitet.

Liege ich hier richtig, gibt es hier eine Lösung? - Habe verschiedenste Pop3 Connectoren getestet, Problem tritt überall auf.

 

viele Grüße

FunkyPunk1985

Link zu diesem Kommentar

Hallo.

 

Bei Spam, Viren etc, werden zwar die Empfänger benachrichtigt, aber nicht die Versender.

 

Warum willst du bei SPAM den Absender benachrichtigen?

 

Wenn der SPAM Filter des Exchange verwendet wird, dann wird entweder der SPAM beim Empfang bereits abgelehnt oder gelöscht oder je nach Wertigkeit in den Junk-E-Mail Ordner verschoben. Etwas anders verhält es sich, wenn ein POP3 Connector verwendet wird, da dieser die SPAM Mechanismen des Exchange behindert oder zunichte mach.

 

Wenn es einen Virenscanner gibt, dann muss der Virenscanner den Absender benachrichtigen, der Exchange selbst hat dafür keine Funktion.

 

Ich habe die ExchangeStruktur im Verdacht

 

Ich tippe da aber eher auf deinen POP3 Connector ;)

 

Aber, beschreibe doch einfach einmal deine Umgebung genauer, dann kann dir auch besser geholfen werden.

 

LG Günther

Link zu diesem Kommentar

Zurzeit habe ich eine kleine Testumgebung.

Das Testsystem:

DC & eigene Domöne

Die Rolen des Exchange Servers sind nicht getrennt

 

POP3 Connectoren getestet:

Jam Software

Skittel

Pollution.NET

 

Da es sich um einen Test handelt, wollte ich das generell der Absender benachrichtigt wird. So z.B. auch wenn eine eMail zugroß ist.

Für Spam ist das natürlich nicht notwendig, hier gibt es auch noch ein anderes Problem in Verbindung mit dem Pop3 Connector. Sobald ich den Absender auf Blockiert setzte, wird die eMail durch den Exchange abgelehnt und der Pop3 Connector erhält natürlich einen Fehler beim zustellen.

@Exchange Struktur: Na hier meinte ich auch eher das Zusammenspiel zw. Pop3 Connector, sowie Exchangeserver.

 

Produktiv liegt der Server auf 2 VMs ausgelagert (Client Access, sowie Mailbox, Huptransport...), hat 65Postfächer und ist mit GFI Spam & Virengeschützt.

Da wir aber nicht ganz zufrieden sind, teste ich ebenfalls das MS Produkt.

 

PS: Forefront for Exchange 2010 ist ein Spam & Antivirenschutz für den Exchangeserver von Microsoft, entsprechende Benachrichtigungen gibt es hierrüber und die funktionieren prinzipiell, außer die an den Versender.

Link zu diesem Kommentar
POP3 Connectoren getestet:

Jam Software

Skittel

Pollution.NET

 

Eins gleich vorweg: Es ist vollkommen egal, welche Software du dafür nutzt, alle sind nur "Krücken" die je nachdem mit dem einen oder anderen Problem etwas besser umgehen können. Problematisch sind sie alle, wobei das nicht zwingenderweise das Problem der Software sondern meist das des Prinzips ist.

 

Da es sich um einen Test handelt, wollte ich das generell der Absender benachrichtigt wird. So z.B. auch wenn eine eMail zugroß ist.

 

Wenn die Mail zu groß ist, sollt sie dein POP3 Postfach gar nicht annehmen und du sie nicht abholen. ;) Für den Absender ist die Mail zugestellt. Warum willst du sie ihm zurückschicken? Stell deinen POP3Connector korrekt ein.

 

Für Spam ist das natürlich nicht notwendig, hier gibt es auch noch ein anderes Problem in Verbindung mit dem Pop3 Connector. Sobald ich den Absender auf Blockiert setzte, wird die eMail durch den Exchange abgelehnt und der Pop3 Connector erhält natürlich einen Fehler beim zustellen.

 

Wie bereits geschrieben, fallen fast alle "sinnvollen" Spamfiltermechanismen bei der Verwendung eines POP3 Connectors auf die Nase, da diese logischerweise auf Basis des SMTP Protokolls filtern und auch diese Kriterien (Header, IP-Adresse usw.) mit einbeziehen. Alle diese Infos sind aber schon gar nicht mehr vorhanden, wenn dein POP3Connector die Mails abholt und an den Exchange zustellt.

 

Produktiv liegt der Server auf 2 VMs ausgelagert (Client Access, sowie Mailbox, Huptransport...), hat 65Postfächer und ist mit GFI Spam & Virengeschützt.

Da wir aber nicht ganz zufrieden sind, teste ich ebenfalls das MS Produkt.

 

Der Test eines SPamfilters mit POP3connector ist in meinen Augen ziemlich sinnlos, da du maximal noch content filtern kannst und dann ist es schon zu spät, bzw. der Spammer hat sein Ziel ja bereits erreicht. Spam sollte man so früh wie möglich abwehren, und das ist mit POP3connectoren nicht möglich.

 

 

PS: Forefront for Exchange 2010 ist ein Spam & Antivirenschutz für den Exchangeserver von Microsoft, entsprechende Benachrichtigungen gibt es hierrüber und die funktionieren prinzipiell, außer die an den Versender.

 

Also ich würde dir was erzählen, wenn du mir deine ganzen NAchrichten schickst, dass dein Virenscanner grad 10000 Fehlerkennungen liefert. Benachrichtigungen an Absender sind in Zeiten von Absenderfälschung nur ein zusätzliches Spamaufkommen und sind bei MS zum Glück per Default inzwischen deaktiviert.

 

Bye

Norbert

 

PS: Erwähnte ich bereits, dass POP3Connectoren so gut wie nie eine technische Daseinsberechtigung haben? ;)

Link zu diesem Kommentar

Moin,

 

mal wieder interessant zu lesen, was für einen langen Post mit Fragen und aufwendigen Antwort es nicht gäbe, wenn die Mist "Pop3Connector" nicht eingesetzt werden würde.

 

Anyway: Nicht unerwähnt bleiben sollte, dass falls auf Spam nach dem POP3-Abholen reagiert wird, mit großer Wahrscheinlichkeit NDR Spam entsteht, was dann wegen Backscatter direkt auf eine Blacklist führen kann.

 

Und so kann ein POP3-Connector gleich noch dazu führen, dass ich auch nicht mehr senden kann. ;)

Link zu diesem Kommentar

Ui :) erstmal vielen Dank für das große Feedback.

Es ist verständlich dass der Aufbau nicht ideal ist und man das Problem halt an zu später Stelle annimmt.

 

Bzgl. der Sinnigkeit, danke sehe ein dass eine Benachrichtigungen an den Versender nur bedingt sinnvoll sind und nicht weit genug gedacht waren.

Hier ist es also sinnvoller auf den Empfänger aufzubauen.

Allerdings erhalte ich auch von andern großen Firmen (Mehr als 10.000Mitarbeiter) Mitteilung, sobald durch eine Policy ein Officedokument z.B. nicht angenommen wurde.

 

Dass das Problem aufgrund des neuen eMailheaders kommt habe ich schon befürchtet, hoffte aber dass es hier einen Workaround gibt,.

 

--------------------------------------------------------------------------

--------------------------------------------------------------------------

Ich würde gerne einen direkt gehosteten Exchangeserver testen.

Unsere Domains liegen bei 1und1 und ich kann die MX Einträge umleiten.

In der Firma selbst haben wir eine DSL & VDSL Leitung (Beide mit festen IP Adressen & eigenen IP-Pools).

 

Was für mich als "Leihe" auf den ersten Blick dagegen spricht:

-Beide DSL Leitungen können durch Straßenarbeiten/Leitungs und Schaltfehler gestört werden, da diese am selben Standort liegen

-Wir haben 1 Exchange Server Enterprise Lizenz. Ich kann keine Redundanz aufbauen.

-1 Standort (Stromausfall, Internetausfall usw).

-Das Warten/Wiederherstellen das Mailservers ist erheblich erschwert

 

Dafür:

-Wir haben bei einem Hoster eine ESXi Umgebung, die per VPN zu Verfügung steht, hier könnte ein 2er Mailhost zu Redundanzzwecken (Notfallauffang) aufgebaut werden. Lizenzen ?

 

Also ich würde behaupten, man benötigt mindestens an einen weiteren Standort ein Backup, wo die eMails eingehen. Ohne Redundanz kann ich mir das nur schwer vorstellen.

Liege ich hier falsch ?

 

Wäre die Cloud womöglich eine gute Alternative ?

 

Gibt es ein eMailgateway, dass ich als Cache/Pufferlaufen lassen kann ? Muss ja nicht mal Exchange sein, aber eine Möglichkeit bieten die Differenzen im Anschluss zu verteilen.

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Ich weiß nicht ob ich einen neuen Thread auf machen soll, aber ein paar Erfahrungswerte würden mir sehr helfen.

Ich habe die Testumgebung eingerichtet und der eMailempfang geht jetzt -direkt gehostet und ohne Pop3 connector. Werde hier nochmal den Forefront for Exchange installieren und dann diesen testen.

 

 

Wie löse ich jetzt das Problem mit den Backup eMailserver ?

 

a) Benötige ich ja ein Backupsystem-nicht unbedingt eine richtige Redundanz

b) Benötige ich eine differenzielle Zusammenführung vom Backupsystem zum Produktivserver (beim Ausfall)

 

Eine Idee war nun, bei unserem Hoster, anderer Standort, eine VM mit einem Backup zu hosten.

Unser primärer Exchange Server wird täglich gesichert.

Fehlerfall wiederhergestellt und anschließend müsste die differenzielle Menge an eMails übertragen werden.

Bei unserem Domainhoster wird das Backupsystem als 2er MX eingetragen und mit den Kosten 20.

Wird dann, soweit das primäre System nicht erreichbar ist, die eMail erst an den sekundären Mailserver zugestellt?

 

 

Welche Lösungen gibt es hier und welche könnt ihr mir empfehlen ? - Ich überlege mir das Ganze langfristig umzustellen, sodass direkt hosten. Wichtig wäre mir aber ein Backupsystem.

Auch eine Kombination aus Cloud & lokal kann ich mir vorstellen.

Achja wir sind ISV Silver Partner.

 

viele Grüße FunkyPunk1985

Link zu diesem Kommentar

Hi.

 

a) jeder ordentliche Mailserver versucht E-Mails mehrmals zuzustellen (48 Stunden), wenn ein Server nicht erreichbar ist. Erst dann wird ein NDR an den Absender generiert

b) der 2. MX Eintrag dient genau dem Zweck. Sollte der 1. MX nicht erreichbar sein, dann wird eben an den 2. MX zugestellt, bist der 1. wieder erreichbar ist

c) da aber auch ein Backup MX gegen SPAM gesichert werden sollte, verzichten in der Zwischenzeit viele Admins darauf.

 

Du kannst die sicher sein, dass die Lösung mit der Zustellung über SMTP wesentlich stabiler ist, als deine bisherige POP3 Lösung. Vom POP3 Postfach bis zum Exchange gibt es genügend Fehlerpotential, bei denen eine Nachricht verschwinden kann. Und bei diesem System erhält der Absender keine Benachrichtigung.

 

Vergiss deine Ideen, die du angedacht hast und achte besser darauf, dass dein System stabil läuft, dann wirst du keine Probleme haben.

 

LG Günther

Link zu diesem Kommentar

danke für eure Ratschläge.

Habe jetzt die Testumgebung umkonfiguriert. Eingehende eMails gehen auf der Subdomain auch (erhalte externe eMails). Aus irgendeinen Grund geht das versenden nicht. Glaube ich bin gerade Blond. Im Sendeconnector habe ich MX ausgewählt, sowie den Port 25 freigegeben.

Habe die Firewall in Verdacht, die Mails liegen im Exchange in der Warteschlange.

 

Also Firewall ist es nicht, emailversand geht zu verschiedenen Provider , aol aber z.b. Nicht.

Sendeconnector sendet per mx. Einer eine Idee?

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...