Siehe auch meine kurze FAQ zum Thema Greylisting
Eine Anleitung zur Installation und Inbetriebnahme finden Sie hier
Exchange 2007 ist seit einiger Zeit bereits am Markt und wird in Zukunft immer häufiger anzutreffen sein. Die ersten Small Business Server 2008 werden ebenso bereits eingesetzt.
Daher liegt es nahe einen Greylist Filter auch für Exchange 2007 einzusetzen.
Eine kurze Erläuterung (die Funktion ist ident mit dem Greylisting für Exchange 2003)
Greylisting bedeutet, dass der erste Versuch ein Mail zu einem Mailserver zuzustellen fehlschlägt.
lt. den anerkannten RFC's - Request for Comments - den "Normen" im Internet versucht der sendende Mailserver nach mind. 15 Minuten, dann nach 1 Stunde, 2 Stunden etc. das Mail nochmals zuzustellen.
Der erste Versuch wird natürlich mit der Absendeadresse (die TCP/IP Adresse des sendenden Mailservers) und dem Zeitpunkt gespeichert.
Versucht der sendende Mailserver innerhalb der ersten 10 Minuten nochmals zu senden, wird er wieder abgewiesen und die Stopuhr wird neu gestartet.
Hält sich der Sender an die gängigen Normen, wird er (nach 10 Minuten) als Sender anerkannt und darf fortan für mind. 30 Tage lang ohne weitere Beeinträchtigungen senden.
Natürlich habe ich auch noch eine Whitelist - diese Mailserver dürfen immer senden - und eine Blacklist - diese Server dürfen nie senden eingebaut.
Was bringt das?
Erstaunlicherweise sehr viel.
Nach fremden Quellen ca. 85 - 90% weniger SPAM Mails, nach meiner eigenen Erfahrung sogar bis zu 95% weniger SPAM Mails und nur mehr ein einziger Virenangriff seit der Einführung bei allen Exchange 2003 Servern, die ich betreue (5 Stück).
Diese Werte noch weiter verbessern kann man mit Einsatz eines SpamFilters (wie z.B. mein Exchange 2007 SpamAssassin Agent), Einschalten und konfigurieren der Exchange AntiSPAM Filter und aktivieren des Outlook Junk-Mail Ordners.
Was bedeutet das für den Server?
Wenig, die Last ist auf meinem System nicht messbar
- Dual Core Intel mit 2,6 GHz, 8 GB RAM (Small Business Server 2008 x64), Exchange 2007,
ca. 2000 HAM - Mails pro Tag - das sind die guten.
Das Programm ist eine einfache, kleine dll (Dynamic Loadable Library) und kein eigentliches Programm und in der Taskliste nicht sichtbar. Es läuft im Prozessraum des Edge Transport.
Es gibt eine Version für 32 Bit Exchange 2007 (und ja, er funktioniert auch produktiv einwandfrei) und für 64 Bit Exchange 2007 bzw. Small Business Server 2008.
Es wird kein zusätzlicher Edge Transport Server für Exchange 2007 benötigt, wie man es häufig liest. Ich betreibe einen Exchange 2007 32 Bit als Edge Transport und einen Exchange 2007 als Mailbox Server + Edge Transport und Mailhub auf 2 getrennten Systemen.
Diese Kombination funktioniert bis heute ohne Probleme (zumindest ohne solche wofür Microsoft etwas kann).
Was kostet das?
Das Programm selbst - gar nichts, die Einrichtung und Wartung kostet Sie selbst (wenn Sie ein Exchange Administrator sind) oder Ihren EDV Betreuer ca. 2 Stunden im Monat.
Natürlich kann ich es Ihnen auch installieren.
Ich habe kein Installationsprogramm im eigentlichen Sinn geschrieben, sondern 1 (Powershell) Batchdatei, die den Filter einbindet und wieder rückstandsfrei entfernt.
Bei der Einrichtung kann es zu Fehlermeldungen kommen - dann muss man eine bereits vorhandene Greylist DLL manuell umbenennen - die Ursache für dieses Verhalten habe ich noch nicht gefunden. (Verzeichnis üblicherweise "C:\Program Files\Microsoft\Exchange Server\TransportRoles\agents\Hygiene\Greylisting")
Wie bekomme ich es?
Ich gebe das Programm gerne her, wenn Sie mir glaubhaft versichern, es für einen Exchange 2007 Server auch zu gebrauchen. Senden Sie mir ein Mail an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. oder rufen Sie mich unter +43/664/8585826 an.
Kann ich es selbst ändern?
Natürlich, ich beanspruche keinerlei Rechte an dem Programm oder an dessen Funktion.
Gibt es Updates?
Ja, laufend und unregelmäßig. Wenn ich eine Anforderung oder einen Anstoß für eine Idee erhalte, bin ich gerne bereit zusätzliche Funktionen zu integrieren.
Die letzte realisierte Anforderung betraf die Prüfung ob eine SMTP Session Authentifiziert ist, dies betrifft besonders dynamische Client-IP Adressen, und diese für diese eine Session durchzulassen.
Sollte einmal ein Update nötig sein informiere ich Alle davon.
Alle die sich bei mir für den Exchange Greylist Agent oder den Exchange 2007 SpamAssassin Agent interessieren erhalten Informationen, wenn es Neuigkeiten gibt.
Gibt es eine Oberfläche?
Nein - das Programm ist ein sog. Exchange 2007 Transport Agent.
Sie bekommen von mir den Sourcecode und ein fertiges Programm (genauer, eine einzelne dll mit den dazugehörigen Batchdateien und Hilfsdateien von Exchange 2007).
Gibt es eine Konfiguration?
Ja, nach der Installation finden Sie diese in der Datei "C:\Program Files\Microsoft\Exchange Server\TransportRoles\agents\Hygiene\Greylisting\Data\config.xml". Aber viel gibt es nicht zum einstellen. Ich benutze manchmal den Eintrag Logging
- 0=aus, 1=minimal,2=mehr,3=Debug
Gibt es Nachteile?
Ja, das Programm ist erst seit wenigen Wochen im Echtbetrieb. Bisher sind keine Fehler aufgettreten, aber das will ich nicht ausschliessen.
Manchmal werden HAM Mails - also gute Mails zurückgewiesen, das ist leider unvermeidlich. In diesem Fall muss der sendende Mailserver in die Whitelist eingetragen werden und mit net stop MSExchangeTransport - net start MSExchangeTransport der Exchange Transport Service neu gestartet werden.
Wird ein Logfile mitgeschrieben?
Ja, jede Aktion wird im Eventlog eingetragen. Das habe ich auch für den Einsatz von MS-MOM 2005 bzw. MS-SCOM 2007 geplant (den ich selbst benutze). Und zusätzlich in "C:\Program Files\Microsoft\Exchange Server\TransportRoles\agents\Hygiene\Greylisting\GreylistAgent.log"
Wie viel Platz benötigt der Greylisting Filter?
Das Programm selbst benötigt ca. 430 Kilobyte.In welcher Sprache ist es geschrieben?
In MS.NET C#, für .NET 2.0. Ich hoffe Exchange 2010 wird die Schnittstelle beibehalten (hat sich nur teilweise bewahrheitet, siehe bitte Exchange 2010 Greylisting).
Funktioniert es auch mit Exchange 2003?
Nein dafür habe ich einen Exchange 2003 Greylist Filter geschrieben, Exchange 2003 funktioniert völlig anders.
Gibt es das Programm auch für andere Mailserver?
Ja, aber nicht von mir, die meisten anderen Mailserver (z.B. Mdaemon, unter Linux alle mailserver) haben ein Greylisting eingebaut, nur Microsoft möchte das (warum auch immer) nicht.
Update am 29.8.2009: Ich habe eine neue Version erstellt. jetzt wird in der Whitelist und Blacklist nach verschiedenen Kriterien gesucht, nach IP Adresse, Sender-Adresse, Sender-Domain, Empfänger-Adresse, Empfänger-Domain und nach 127.0.0.1 (Loopbackadresse) und jeder obiger Kombination aus Adresse und Domain.
Update am 23.1.2010: Die neue Version bringt keine großen Änderungen, das interne Handling für Strings wurde zentralisiert und alle Texte stehen im Config-File. Das Logging habe ich etwas überarbeitet und verbessert.
Update am 21.3.2010: Die neue Version verbessert das Config File (es gibt nur mehr eines, GreylistConfig.xml) und schreibt ausführlichere Beschreibungen in leere Dateien.
Update am 15.8.2010: Mein Exchange 2010 Greylist und SpamAssassin Filter Agent ist jetzt fertig zum Einsatz.
Wenn Sie noch weitere Fragen oder Anregungen haben, bitte kontaktieren Sie mich unter Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. .
Vielen Dank
Eine Anleitung zur Installation und Inbetriebnahme finden Sie hier
