Eine Anleitung zur Installation und Inbetriebnahme finden Sie hier
Exchange 2010 ist seit kurzem am Markt und wird in Zukunft immer häufiger anzutreffen sein. Die neuen MS SBS V 7 werden auch bald eingesetzt werden.
Daher liegt es nahe einen Greylist Filter auch für Exchange 2010 einzusetzen.
Eine kurze Erläuterung (die Funktion ist ident mit dem Greylisting für Exchange 2003 und Greylisting für Exchange 2007)
Greylisting bedeutet, dass der erste Versuch ein Mail zu einem Mailserver zuzustellen fehlschlägt.
lt. den anerkannten RFC's - Request for Comments - den "Normen" im Internet versucht der sendende Mailserver nach mind. 15 Minuten, dann nach 1 Stunde, 2 Stunden etc. das Mail nochmals zuzustellen.
Der erste Versuch wird natürlich mit der Absendeadresse (die TCP/IP Adresse des sendenden Mailservers) und dem Zeitpunkt gespeichert.
Versucht der sendende Mailserver innerhalb der ersten 10 Minuten nochmals zu senden, wird er wieder abgewiesen und die Stopuhr wird neu gestartet.
Hält sich der Sender an die gängigen Normen, wird er (nach 10 Minuten) als Sender anerkannt und darf fortan für mind. 30 Tage lang ohne weitere Beeinträchtigungen senden.
Natürlich habe ich auch noch eine Whitelist - diese Mailserver dürfen immer senden - und eine Blacklist - diese Server dürfen nie senden eingebaut.
Was bringt das?
Erstaunlicherweise sehr viel.
Nach fremden Quellen ca. 85 - 90% weniger SPAM Mails, nach meiner eigenen Erfahrung sogar bis zu 95% weniger SPAM Mails und nur mehr ein einziger Virenangriff seit der Einführung bei allen Exchange 2003 und 2007 Servern, die ich betreue (5 Stück). Exchange 2010 ist noch nicht bei meinen Kunden im Einsatz, ich vermute die Zahlen werden da sehr ähnlich sein.
Diese Werte noch weiter verbessern kann man mit Einsatz eines SpamFilters (wie z.B. mein Exchange 2010 SpamAssassin Agent), Einschalten und konfigurieren der Exchange AntiSPAM Filter und aktivieren des Outlook Junk-Mail Ordners.
Was bedeutet das für den Server?
Wenig, die Last ist auf meinem System nicht messbar
- Dual Core Intel mit 2,6 GHz, 8 GB RAM (Small Business Server 2008 x64), Exchange 2007,
ca. 2000 HAM - Mails pro Tag - das sind die guten.
Nach Umstellung und virtualisierung aller meiner Server kann ich sagen, Exchange 2007 auf SBS 2008 benötigt durchschnittlich 120 MHz CPU (Dual Xeon 5620 VMWare ESX Host) und 3,5 GB Hauptspeicher.
Exchange 2010 weist ähnliche Werte auf, derzeit - ohne Last - benötigt er 24 MHz CPU und 2,4 GB Hauptspeicher auf Windows 2008 R2 (den gibt es nur für x64 Prozessoren).
Das Programm ist eine einfache, kleine dll (Dynamic Loadable Library) und kein eigentliches Programm und in der Taskliste nicht sichtbar. Es läuft im Prozessraum des Edge Transport.
Exchange 2010 gibt es nur mehr als 64 Bit Version, daher habe ich den Agent auch nur mehr als 64 Bit Version erstellt. Und auch gleich mit Visual Studio 2010.
Es gibt zwischen Exchange 2007 und 2010 einen wichtigen Unterschied. Die Management Schnittstelle hat sich komplett geändert - aber das betrifft NICHT den Edge Transport. Dieser ist mit Exchange 2010 notwendig (im Gegensatz zu Exchange 2007, wo man darum herum arbeiten konnte). Der Edge Transpoort Server arbeitet noch mit derselben Management Schnittstelle wie Exchange 2007 (nur mit einer Umbenennung der notwendigen PS-Snapins).
Das bedeutet, mein Exchange 2010 Agent kann nur auf einem Exchange 2010 Edge Transport Server eingesetzt werden.
Was kostet das?Das Programm selbst - gar nichts, die Einrichtung und Wartung kostet Sie selbst (wenn Sie ein Exchange Administrator sind) oder Ihren EDV Betreuer ca. 2 Stunden im Monat.
Natürlich kann ich es Ihnen auch installieren.
Wie bekomme ich es?Ich gebe das Programm gerne her, wenn Sie mir glaubhaft versichern, es für einen Exchange 2010 Server auch zu gebrauchen. Senden Sie mir ein Mail an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. oder rufen Sie mich unter +43/664/8585826 an.
Kann ich es selbst ändern?
Natürlich, ich beanspruche keinerlei Rechte an dem Programm oder an dessen Funktion.
Gibt es Updates?
Ja, laufend aber unregelmäßig. Wenn ich eine Anforderung oder einen Anstoss für eine Idee erhalte, bin ich gerne bereit zusätzliche Funktionen zu integrieren.
Die letzte realisierte Anforderung betraf die Prüfung ob eine SMTP Session Authentifiziert ist, dies betrifft besonders dynamische Client-IP Adressen, und diese für diese eine Session durchzulassen.
Leider habe ich es nicht geschafft den Exchange 2007 oder 2010 Spamassassin Filter mit dem 'echten' Spamassassin zu verbinden. Ich bringe den Spamassassin nicht dazu unter Last stabil zu laufen. Wenn Sie eine Idee haben wie das geht wäre ich für einen Tip dankbar. Wie gesagt, Spamassassin läuft zwar, aber bei mehr als ein paar Tausend Mails am Tag stürzt er ab. Daher bildet mein SpamAssassin Filter Agent die wichtigsten Regeln des echten SpamAssassin in .NET nach und interpretiert die Originalregeln.
Sollte einmal ein Update nötig sein informiere ich Alle davon.
Alle die sich bei mir für den Exchange Greylist Agent oder den Exchange 2010 SpamAssassin Agent interessieren erhalten Informationen, wenn es Neuigkeiten gibt.
Gibt es eine Oberfläche?
Nein - das Programm ist ein sog. Exchange 2010 Transport Agent.
Sie bekommen von mir den Sourcecode und ein fertiges Programm (genauer, eine einzelne dll mit den dazugehörigen Batchdateien und Hilfsdateien von Exchange 2010).
Gibt es eine Konfiguration?
Ja, nach der Installation finden Sie diese in der Datei "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\agents\Hygiene\Greylisting\Data\config.xml". Aber viel gibt es nicht zum einstellen. Ich benutze manchmal den Eintrag Logging
- 0=aus, 1=minimal,2=mehr,3=Debug
Gibt es Nachteile?
Ja, das Programm ist erst seit wenigen Wochen im Echtbetrieb. Bisher sind keine Fehler aufgetreten, aber das will ich nicht ausschliessen.
Manchmal werden HAM Mails - also gute Mails zurückgewiesen, das ist leider unvermeidlich. In diesem Fall muss der sendende Mailserver in die Whitelist eingetragen werden und mit net stop MSExchangeTransport - net start MSExchangeTransport der Exchange Transport Service neu gestartet werden.
Wird ein Logfile mitgeschrieben?
Ja, jede Aktion wird im Eventlog eingetragen. Das habe ich auch für den Einsatz von MS-MOM 2005 bzw. MS-SCOM 2007 geplant (den ich selbst benutze). Und zusätzlich in "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\agents\Hygiene\Greylisting\GreylistAgent.log".
Dabei gibt es eines zu beachten. Der SYSTEM Account benötigt in die Agent Verzeichnisse Schreibrechte, die Sie selbst im Explorer eintragen müssen. Sonst werden nur Eventlog Einträge geschrieben.
Wie viel Platz benötigt der Greylisting Filter?
Wenig, alle paar Monate räume ich einmal die Logfiles auf - sie können Sie auch getrost löschen, das stört den Agent nicht.
Das Programm selbst benötigt ca. 430 Kilobyte.
In welcher Sprache ist es geschrieben?
In MS.NET C#, für .NET 2.0 bzw. 3.5 - für die Powershell Snapins.
Das muss für Exchange 2010 - auch am Edge Transport - sowieso zuerst installiert werden.
Funktioniert es auch mit Exchange 2003?
Nein dafür habe ich einen Exchange 2003 Greylist Filter geschrieben, Exchange 2003 funktioniert völlig anders.
Funktioniert es auch mit Exchange 2007?
Nein dafür habe ich einen Exchange 2007 Greylist Filter geschrieben, Exchange 2007 funktioniert ähnlich aber doch mit einigen kleinen Unterschieden.
Gibt es das Programm auch für andere Mailserver?
Ja, aber nicht von mir, die meisten anderen Mailserver (z.B. Mdaemon, unter Linux alle mailserver) haben ein Greylisting eingebaut, nur Microsoft möchte das (warum auch immer) nicht.
Wenn Sie noch weitere Fragen oder Anregungen haben, bitte kontaktieren Sie mich unter Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. .
Vielen Dank
Eine Anleitung zur Installation und Inbetriebnahme finden Sie hier
