Eine Anleitung zur Installation und Inbetriebnahme finden Sie hier
Auf Grund mehrfacher Anforderungen habe ich mich 2008 entschlossen
- auch aus Mangel an leistbaren Alternativen, einen Greylisting "Filter" für Exchange 2003 selbst zu schreiben.
Greylisting bedeutet, dass der erste Versuch ein Mail zu einem Mailserver zuzustellen fehlschlägt.
lt. den anerkannten RFC's - Request for Comments - den "Normen" im Internet versucht der sendende Mailserver
nach mind. 15 Minuten, dann nach 1 Stunde, 2 Stunden etc. das Mail nochmals zuzustellen.
Der erste Versuch wird natürlich mit der Absendeadresse (die TCP/IP Adresse des sendenden Mailservers) und dem Zeitpunkt gespeichert.
Versucht der sendende Mailserver innerhalb der ersten 10 Minuten nochmals zu senden,
wird er wieder abgewiesen und die Stopuhr wird neu gestartet.
Hält sich der Sender an die gängigen Normewird er (nach 10 Minuten) als Sender anerkannt
und darf fortan für mind. 30 Tage lang ohne weitere Beeinträchtigungen senden.
Natürlich habe ich auch noch eine Whitelist - diese Mailserver dürfen immer senden
- und eine Blacklist - diese Server dürfen nie senden eingebaut.
Was bringt das?
Erstaunlicherweise sehr viel.
Nach fremden Quellen ca. 85 - 90% weniger SPAM Mails, nach meiner eigenen Erfahrung sogar bis zu 95%
weniger SPAM Mails und nur mehr ein einziger Virenangriff seit der Einführung bei allen Exchange 2003 Servern, die ich betreue (5 Stück).
Was bedeutet das für den Server?
Wenig, die Last ist auf meinem System nicht messbar
- Dual Core Intel mit 2,6 GHz, 2 GB RAM, Exchange 2003, ca. 2000 HAM - Mails pro Tag - das sind die guten.
Das Programm eine einfache, kleine dll (Dynamic Loadable Library) ist kein eigentliches Programm
und in der Taskliste nicht sichtbar. Es läuft im Prozessraum des Exchange Transport/SMTP Service.
Was kostet das?
Das Programm selbst - gar nichts, die Einrichtung und Wartung kostet Sie selbst
(wenn Sie ein Exchange Administrator sind) oder Ihren EDV Betreuer ca. 2 Stunden im Monat.
Natürlich kann ich es Ihnen auch installieren.
Ich habe kein Installationsprogramm im eigentlichen Sinn geschrieben, sondern 2 Batchdateien,
die den Filter einbinden und wieder rückstandsfrei entfernen.
Wie bekomme ich es?
Ich gebe das Programm gerne her, wenn Sie mir glaubhaft versichern, es für einen Exchange 2003 Server auch zu gebrauchen.
Senden Sie mir ein Mail an
Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
oder rufen Sie mich unter +43/664/8585826 an.
Kann ich es selbst ändern?
Natürlich, ich beanspruche keinerlei Rechte an dem Programm oder an dessen Funktion.
Gibt es Updates?
Bis jetzt nicht, weil es nicht nötig war. Das Programm läuft seit mehreren Monaten unverändert und ohne Hängenbleiber,
Absturz und dgl. auf mehreren verschiedenen Systemen. Sollte einmal ein Update nötig sein informiere ich Alle davon.
Gibt es eine Oberfläche?
Nein - das Programm ist ein sog. Exchange 2003 Event-Sink.
Sie bekommen von mir den Sourcecode und ein fertiges Programm (genauer, eine einzelne dll
mit den dazugehörigen Batchdateien und Hilfsdateien von Exchange 2003).
Gibt es eine Konfiguration?
Ja, in der Registry. Nach dem ersten Start (dieser erfolgt vollautomatisch) finden Sie diese in der
Registry unter HKLM\Software\PPC\ExchangeGreylisting. Aber viel gibt es nicht zum einstellen.
Gibt es Nachteile?
Ja, das Programm läuft nur unter C:\ExchangeScripts - wenn Sie es in einem anderen Pfad ablegen wollen,
können Sie es umschreiben oder schicken mir ein Mail, damit ich das für Sie mache.
Manchmal werden HAM Mails - also gute Mails zurückgewiesen, das ist leider unvermeidlich.
In diesem Fall muss der sendende Mailserver in die Whitelist eingetragen werden und mit IISRESET der
komplette IIS (Webservice am Mailserver) neu gestartet werden (der SMTP Eingang läuft im Prozess des IIS).
Dabei werden auch alle Web-Sites am IIS kurz unterbrochen.
Wird ein Logfile mitgeschrieben?
Jein, jede Aktion wird im Eventlog eingetragen. Das habe ich auch für den Einsatz von MS-MOM 2005
bzw. MS-SCOM 2007 geplant (den ich selbst benutze). Ein Logfile in dem Sinn wird nicht geschrieben.
Wie viel Platz benötigt der Greylisting Filter?
Das kommt auf die Anzahl der zurückgewiesenen Mails an, bei den größten Installationen ca. 20 Megabyte.
Aber das waren bis zu 40.000 zurückgewiesene Mails von bis zu 5000 verschiedenen Servern am Tag.
Jeder Verbindungsversuch von einem neuen, unbekannten Mailserver wird in eine eigene Datei geschrieben,
die benötigt mindestens 4 Kilobyte auf Ihrer Festplatte (oder mehr, wenn Sie die Clustergröße Ihrer festplatte geändert haben).
Das Programm selbst benötigt 250 Kilobyte.
In welcher Sprache ist es geschrieben?
In MS.NET C#, für .NET 2.0. Und - nein - es wird nicht für MS.NET 1.1 funktionieren;
Und - nein - es wird nicht MS.NET 3.0 oder 3.5 benötigen. Diese Schnittstelle ändert sich nicht mehr.
Immerhin kommt bald Exchange 2010 auf den Markt.
Funktioniert es auch mit Exchange 2007?
Nein dafür habe ich einen Exchange 2007 Greylist Filter geschrieben, Exchange 2007 funktioniert völlig anders.
Gibt es das Programm auch für andere Mailserver?
Nein, die meisten anderen Mailserver (z.B. Mdaemon, unter Linux alle mailserver) haben ein Greylisting eingebaut,
nur Microsoft möchte das (warum auch immer) nicht.
Vielen Dank
Eine Anleitung zur Installation und Inbetriebnahme finden Sie hier
