Warum braucht man eine Empfängerprüfung?

Recht häufig kommen in der Newsgroup Anfragen wie “Meine Warteschlange läuft voll”, “Mein Exchange verschickt lauter NDR´s”. Meistens dauert es recht lange bis alle Emails rausgehen und die Warteschlange ist relativ voll.

Der Hintergrund liegt oft in der fehlenden Empfängerprüfung. Die Kommunikation im Internet ist in “Request for Comments”, kurz RFC´s festgelegt. Für SMTP-Verkehr ist das inzwischen schon einige Jahre alte, aber immer noch gültige RFC 2821 relevant. Dort wurde festgelegt, das die Delivery Status Notification, in den meisten Fällen wohl ein “non delivery Report”, kurz NDR vom sendenden Mailserver erstellt wird solange die Kommunikation des Data-Anteils in der Email noch nicht abgeschlossen ist. Dieser endet mit einem einzelnen Punkt auf einer leeren Zeile. Wie man Emailkommunikation auf der Kommandozeile nachstellt hat Frank Carius hier sehr gut beschrieben.

Ist nun in der Exchange – Organisation (ab Version 2003) die Empfängerprüfung deaktiviert prüft Exchange das Vorhandensein der SMTP-Adresse erst mit dem Zustellversuch in das Postfach des Empfängers, also zu einem Zeitpunkt wo die SMTP-Kommunikation bereits beendet ist. In dieser Einstellung werden alle Emails angenommen für die die Exchange-Organisation zuständig ist.  Nun ist Exchange für die Erstellung eines NDR´s zuständig. Der Nachrichtenversender hat, da es sich meistens um Spam handelt auch keine gültige Absenderadresse angegeben oder eine die jemand anderem gehört. Im ersten Fall wird Exchange versuchen die Nachricht loszuwerden und es erst aufgeben wenn die vom Administrator angegebene Zeit (per Default 2 Tage) angegeben ist oder die Nachrichten gelöscht werden. Im 2. Fall, das jemandem die Sendeadresse gehört der nicht der Spammer ist wird man wahrscheinlich einen Anruf des anderen Emailadministrators erhalten warum denn NDR´s verschickt werden wenn man gar nicht der Absender war.

Bei eingeschalteter Empfängerprüfung wird das nicht passieren. Hier wird bereits während der andere Mailserver den Empfänger angibt (“rcpt to:”) geprüft ob die Adresse im Active Directory vorhanden ist. Im negativen Fall muß der sendende Mailserver dann den NDR selbst erstellen, der Exchange gibt einfach die Meldung “550, Recipient unknown” aus.

Betreibt man keinen Edge-Server müssen auf der Hub-Transport-Rolle die Anti-Spam Eigenschaften nachinstalliert werden. Das Skript dazu findet sich im Exchange – Installationsverzeichnis unter “Skripte”.

Neue Bitmap

Im nebenstehenden Bild kann man sehen wie die Empfängerprüfung global aktiviert wird.

Einige besorgte Administratoren werden vielleicht fragen ob es denn jetzt möglich ist mit einem Wörterbuchangriff die gültigen Emailadressen herauszufinden. Im Prinzip lautet die Antwort “ja”, aber Microsoft hat noch eine Verzögerung eingebaut. Bei der Abfrage einer ungültigen Empfängeradresse werden erst nach dem das Tarpit-Intervall abgelaufen ist wieder Antworten zugelassen. Bei Exchange 2007 ist das per Default auf 5 Sekunden eingestellt, bei Exchange 2003 muß es nachträglich konfiguriert werden. 5 Sekunden ist zwar nicht viel, eignet sich aber um Wörterbuchangriffe zu verhindern und einige Tausend Emailadressen pro Minute abzuprüfen.

 

 

Viele Grüße

 

Walter Steinsdorfer

Microsoft Joint Launch Roadshow 2009

Wie ich bereits einmal geschrieben habe findet am 7.10 in München die Joint Launch Roadshow von Microsoft statt.Ich werde als Ask the Expert zur Verfügung stehen und alle Fragen zu Exchange 2010 (wer eine Frage zu vorherigen Versionen hat auch gerne) beantworten. Wie ich gehört habe ist die Veranstaltung leider schon ausgebucht, kurzentschlossene können sich leider nicht mehr anmelden. Eventuell sehen wir uns ja dafür bei einem anderen Event.

Viele Grüße

 

Walter Steinsdorfer

Buchempfehlung: Erfolgreiche Portalprojekte mit Microsoft Sharepoint

Ich habe gerade das im Titel genannte Buch gelesen und kann es jedem, der ein Sharepoint-Projekt beginnt nur ans Herz legen. Das Buch geht nicht auf die technischen Probleme ein, sondern zeigt auf welche Fallstricke es bei der Einführung einer Collaborationsplattform sonst noch geben kann. Es richtet sich nicht nur an Berater, sondern auch an IT-Leiter oder Projektleiter die ein solches Projekt in Angriff nehmen wollen. Das Buch ist bei Microsoft Press erschienen, hier geht es zur Bestellung.

Viel Spass beim Lesen

Viele Grüße

 

Walter Steinsdorfer

Exchange Server 2007 Service Pack 2 UM-Rolle und die Sprachpakete

vor einigen Tagen erreichte mich die Anfrage ob es denn für das Service Pack 2 von Exchange 2007 auch neue Sprachpakete würde. Die Sprachpakete für die UM – Rolle unter Service Pack 1 sind unter http://www.microsoft.com/downloads/details.aspx?FamilyID=18426838-7733-4712-8b98-d6d1fd8c2310&displaylang=en erhältlich. Unter Service Pack 1 können die Sprachpakete für die Unified Messaging Rolle wie folgt nachinstalliert werden: Man ruft in der Powershell setup.com mit dem Parameter /addumlanguagepack auf. Als Parameter gibt man den Namen und mit /s: den Pfad zum msi-Packet mit. install language pack


Auf dem Screenshot ist die Installation eines deutschen Sprachpaketes zu erkennen. Die graphische Oberfläche im ESM gibt unter Serverkonfiguration, UM-Rolle, Eigenschaften des Servers, UM-Einstellungen die installierten Sprachpakete preis.gui language


 


Beim Starten des Updates mit Setups von Exchange Server 2007 Service Pack 2wird man dann allerdings nach der Prüfung der  Voraussetzungen dazu Aufgefordert die Sprachpakete zu deinstallieren. Die Sprachpakete wird man so ähnlich los wie man Sie installiert hat. In der Powershell “setup.com /removelanguagepack:de-de” eingegeben deinstalliert das deutsche Sprachpaket von der UM-Rolle. Vor der Installation von Service Pack 2 sind so alle Sprachpakete außer dem Englischen (bei einem Englischen Exchange Server) zu entfernen. Erst danach ist die Installation des Service Packs ohne weiter Probleme möglich.


Wie bekomme ich aber nach der Installation von Service Pack 2 die Sprachpakete wieder auf den Rechner? Die Sprachpakete für Exchange Server 2007 Service Pack 2 sind im Downloadcenter hier zu finden. Um die Pakete zu installieren einfach an der Powershell “setup.com /AddUmLanguagePack:de-DE /sourcedir:c:\install\languagePacks” eingeben und das oder die Sprachpakete installieren. Nach der Installation funktioniert dann die Steuerung der Exchange – Box wieder in der gewohnten Sprache.


 


Viele Grüße


 


Walter Steinsdorfer

Gastbeitrag: Wiederherstellen einer SCR-Kopie

Meine Kollegen Nina Koch und Christian Kirchner haben einen Beitrag verfasst wie man erfolgreich eine SCR-Kopie auf einem passiven Knoten aktiviert und die Benutzer dorthin schwenkt. Mit ihrer Erlaubnis veröffentliche ich diesen Beitrag hier auf meinem Blog.


 


Wiederherstellung aus einer SCR Kopie


 


Wir gehen von folgender Umgebung aus: Zwei Exchange 2k7 Mailboxserver


clip_image001


Auf dem Server TPMSRV11 existiert eine Speichergruppe TESTSG mit der Mailboxdatenbank TESTDB. Die Datenbank „TestDB“ auf TPMSRV11 ist durch einen beliebigen Grund offline, z.B. Ausfall des SAN.


Per restore-storagegroupcopy wird die SCR Kopie auf dem Server TPMSRV27 wiederhergestellt.


Da anzunehmen ist dass die Datenbank im Zustand „Dirty Shutdown“ ist wird dies per eseutil /MH überprüft:


clip_image003


Um die wiederhergestellte Datenbank auf TPMSRV27 im Verzeichnis F:\DB_Test zu recovern wird eseutil mit dem Switch /R gestartet, E02 gib den Namen der chkdatei an, S und L die Daten/Logpfade:


clip_image005


Wir überprüfen nach dem recovern nochmals per eseutil /MH nach der Reparatur ob die Datenbank nun im Status „Clean“ ist:


clip_image007


Auf dem Server „TPMSRV27“ wurde zuvor manuell die Speichergruppe „TESTSG“ mit der Datenbank „TESTDB“ angelegt, jedoch in einem anderen Verzeichnis auf dem Datenträger. Nach offlinenehmen dieser interimsdatenbank wird der Systempfad und der Datenbankpfad geändert, auf den Pfad der wiederherzustellenden Datenbank:


clip_image009


clip_image011


Die Mailboxdatenbank wird in einen überschreibbaren Modus geschalten und die Datenbank gemounted:


clip_image013


Nun wird die Active Directory Konfiguration der Mailboxen auf dem Server TPMSRV11 der Speichergruppe TPMSRV11\TESTSG auf den Server TPMSRV27 gemoved – und zwar nur die Konfiguration. Dabei wird unbedingt darauf verzichtet die Systemmailbox zu verschieben:


Get-Mailbox -Database TPMSRV11\TESTSG\TESTDB | where {$_.ObjectClass -NotMatch (SystemAttendantMailboxExOleDbSystemMailbox)’} | Move-Mailbox -ConfigurationOnly -TargetDatabase TPMSRV27\TESTSG\TESTDB


clip_image014


Es ist noch darauf zu achten dass der neu gemounteten DB ggf. Offlineadressbücher oder Public Folder Datenbanken zuzuordnen sind.


————————


Vielen Dank für den tollen Beitrag. Wer Fragen dazu hat kann die über mein Blog einreichen, ich leite diese dann gerne weiter.


 


Viele Grüße


 


Walter Steinsdorfer