Spam Control FAQ Forum

Zurück: Spam Control FAQ Forum

Name Beitrag

Chris

02/11/2006
17:38:31 Server Freeze
Guten Abend

Ich habe Spam Control mal installiert und nach zwei Stunden Betrieb war der Server nicht mehr zu gebrauchen (100% CPU auslastung).

Danach habe ich SC deinstalliert und auf einem anderen Server installiert zum Rerouting. Interessanterweise kamen dann nicht alle Mails an - gemeint ist: Mails die gemäss Protokoll weitergeleitet wurden erschienen am Zielserver (Exchange) nicht.
Dabei wurde nur SLS / RBL aktiviert, keine Greylist. Gewisse Mails wurden also weitergeroutet andere nicht !? Zudem empfing der Mailserver weiterhin Spam-Mails, deren Eingang im Protokoll gar nicht auftauchten. Wurden diese direkt an den Exchange gesendet?

Was lief hier schief?

Danke, Chris

Tom

07/11/2006
09:50:54 Server Freeze
Hallo Chris,

>>Ich habe Spam Control mal installiert und nach zwei Stunden Betrieb war der Server nicht mehr zu gebrauchen (100% CPU auslastung).

Bitte die aktuellste Version von SC laden.
Bitte im Moment SC nicht als Service benutzen.

>>Mails die gemäss Protokoll weitergeleitet wurden erschienen am Zielserver (Exchange) nicht.

Was stand denn zum Zeitpunkt des weiterleiten der Emails von SC zum Exchanger im Exchanger Protokoll?

>>Zudem empfing der Mailserver weiterhin Spam-Mails, deren Eingang im Protokoll gar nicht auftauchten. Wurden diese direkt an den Exchange gesendet?

Ja da scheint der Exchanger noch direkt aus dem Internet Emails empfangen zu könnnen.

Bitte mal die MX einträge prüfen.

LG

Tom

Chris

08/11/2006
08:26:59 Server Freeze
Besten Dank für die prompte Antwort. Ich werde am Wochenende nochmals einen Testlauf machen und schauen ob es dann funktioniert.

Chris

chris

10/11/2006
21:13:19 Weiterleitung
Habe habe die Konfiguration wieder aktiviert. Firewall, DNS sind korrekt. Ich habe von meinem Privatkonto aus ein Mail auf die Testumgebung gesendet und diese erscheint im Spam Control Protokoll denn auch. Die letzten Linien sind:
...
81.221.xxx.201:44395 Sent 10.11.2006 20:42:42: 250 2.6.0 Message Accepted
81.221.xxx.201:44395 Recv 10.11.2006 20:42:42: QUIT
81.221.xxx.201:44395 Sent 10.11.2006 20:42:42: 221 Signing Off
81.221.xxx.201:44395 Stat Disconnected.
0.0.0.0:0 Stat Disconnected.

Spam Control protokolliert die Datei auch (Ordner Received EMails) - aber mit der Weiterleitung haperts. Die Mails kommen nicht am Zielserver an! Die IP Adresse ist korrekt konfiguriert (doppelt gecheckt) der Port ist normal auf 25. Am Zielserver dürfte ja nichts zu konfigurieren sein (der empfängt für eine 2. Domain weiterhin mails ganz normal via Firewall aus dem Internet) - er funktioniert also. Kann man auf dessen Seite ein Protokoll einschalten?

Besten Dank, Chris

Tom

11/11/2006
23:06:36 Server Freeze
Hallo Chris,

>>81.221.xxx.201:44395 Sent 10.11.2006 20:42:42: 250 2.6.0 Message Accepted

Okay, die Mail ist in SC angekommen.

>>aber mit der Weiterleitung haperts

Wird die Mail dann im Protcol unter 'Exchanger Protocol' als ausgeliefert angezeigt?

Wenn nicht müsste die Mail sich ja noch im 'MSG-IN' Ordner befinden.

Wenn sie da nicht mehr ist wo ist sie geblieben??

Was steht um ca 10.11.2006 20:42:42 im Email Server protokoll?

Gibt es da Hinweise auf eine Fehlermeldung?

LG

Tom

chris

13/11/2006
08:22:09 Server Freeze
Das Exchange Protokoll ist leer.
Die Mails sind nicht in MSG-IN sondern in Received Mails.

Im Server-Protokoll werden 134-Einträge gezeigt, im Folder Recived_EMails sind 53 Dateien (*.eml) und im Reiter SPAM steht der Zähler von Last Spammer Attack auf 38.

Hingegen ist mir aufgefallen, dass unter Options die IP-Adresse und der Port geändert haben - auch der DNS-Server ist wieder auf "Werksauslieferung" !?
Wenn ich diese Einstellungen korrekt setze, muss ich irgendwo SPEICHERN drücken? Ich habe keinen Button entdeckt.

Danke + Gruss, Chris

Tom

13/11/2006
12:09:54 Server Freeze
>>Die Mails sind nicht in MSG-IN sondern in Received Mails.

Ja wenn in MSG-IN keine Emails sind dann müssten sie auch an den Excahnger ausgeliefert worden sein.

In Received Mails werden nur kopieen der eingegangen Emails gespeichert.

>>muss ich irgendwo SPEICHERN drücken?

Nein die Parameter werden automatisch in der Ini Datei bei Änderung gespeichert.

>>Im Server-Protokoll werden 134-Einträge gezeigt
Und wieviel im Excanger Protokoll? Das ist ja genau der Wert den wir jetzt wissen müssen?

LG

Tom

Chris

13/11/2006
13:55:08 Server Freeze
Hallo Tom

Sowas dachte ich mir auch. Eingang - Test - Ausgang.

Das seltsame ist: Das Excanger Protokoll ist leer!
0 Einträge. Ein Click auf Load Protocol zeigt auch nix.
Ich habe auch die Ordner mit dem File Explorer angeschaut und fand keine Datei, deren Name auf das Excanger Protokoll schliessen lässt .
Im Folder Protocol befinden sich nur Dateien namens SmtpServer_Logfile_DATUM.txt

Ich habe den DNS wieder umkonfiguriert, damit die (alle ) Mails wieder ankommen.

Muss mich wohl doch irgendwie mit dem Spam abfinden...

Gruss, Chris

P.S: Hängt es ggf. vom Zielserver (SMTP-Software) ab?

Tom

13/11/2006
19:24:24 Server Freeze
>>0 Einträge. Ein Click auf Load Protocol zeigt auch nix.

Ohh dann hat SC auch nicht gesendet.

Entweder alle Emails waren Spam oder die Verbindung mit dem Exchanger funktioniert nicht.

Ich habe eben gerade die neue SC Version 1.30 online gestellt.

Bitte lade doch diese Version mal herunter. Mit ihr kann man die Exchanger einstellungen testen.

Options->Exchanger->Test Exchanger.

LG

Tom

chris

16/11/2006
13:41:13 Konfiguration
Hallo Tom

Ich habe SC 1.30 jetzt mal installiert und konfiguriert. Mit dem Exchange Test klappts. Musste dann aber am Montag feststellen, dass sonst keine Aktivität (0 Log-Einträge) im SC zu verzeichnen war. Beim Starten von SC erschient jeweils eine Binding-Error Meldung. Daraufhin habe ich SC beendet, das CONTROL.INI umbenannt (das ist ja offenbar das Steuerfile), SC nochmals gestartet und die Konfiguration neu gesetzt. Ich hätte die Binding-Einstellung nicht auf die IP-Adresse setzen müssen, sondern mit 0.0.0.0 belassen, aber im übereifer.... Mir wurde dann auch bewusst, das man nach dem Start SC einfach mal laufen lassen muss, damit er sich durch alle Reiter durchclicken kann (wohl um die Konfig zu laden...). Das habe ich am Anfang auch nicht beachtet.
Der SC ist jetzt eingeschaltet und ich beobachte (teste mit div. Mailkonten), wie sich der Traffic verhält.
Ein erstes Mail hat er bereits weitergeleitet (mit ca. 1 Min. Verzögerung obwohl die Greylist deaktiviert ist), der SLS/RBL-Filter hat bereits 1x zugeschlagen.

Melde mich wieder. Vorerst mal Danke für den Support

LG, Chris

Tom

16/11/2006
14:41:01 Server Freeze
Hallo Chris,

ja das hört sich doch alles schon viel besser an.

>>Ein erstes Mail hat er bereits weitergeleitet (mit ca. 1 Min. Verzögerung obwohl die Greylist deaktiviert ist),

Stimmt, SC checkt alle 2 Min. ob neue Emails eingetroffen sind und sendet sie dann erst weiter.

>>das man nach dem Start SC einfach mal laufen lassen muss,

Ja lass SC jetzt echt mal min. 2-3 Stunden laufen dann siehst du was passiert.

Graylisting würde ich dir aber dennoch empfehlen da dies noch mal echt viele Spammails filtert.

LG

Tom

chris

02/12/2006
18:11:50 Nach 2 Wochen... (Teil 1)
Hallo Tom

Nach etwas 2 Wochen Test fasse ich die bisherigen Erkenntnisse zusammen.

1. Einstellungen:
- SLS/RBL stets aktiv
- Greylist teilweise aktiv
- Blocked Email Adresses teilweise aktiv.
- Im DNS - Server ist der Spam Ctrl Server mit Prio 10 vermerkt, der tatsächliche Exchange Server mit Prio 40.
- Während dem Testzeitraum musste der Server einige Male gestartet werden (z.B. wg. Windows Update). Die Totale der Zähler wurden dadurch zurückgesetzt, so dass keine Gesamtaussage möglich ist.

2. Ergebnisse des 2-wöchigen Test
- Die SLS/RBL-Liste ist von 520 auf 641 Einträge angewachsen
- Mit SLS/RBL werden viele Angriffe herausgefiltert (ca. 10-30 pro Tag)
- Die Greylist hat einige erwünschte Mails herausgefiltert, aber brachte nur geringe/keine Verbesserung der Spams. => Deaktivierung
- Blocked E-Mail wenig genutzt, da die Spam-Absender-Adressen oft ändern.
- Spam Control lief am Freitag noch, am Montag wars jedoch vom Desktop und aus dem TaskManager verschwunden (abgestürzt, beendet, ???).
Da der echte Mailserver auch noch in der DNS war, gingen keine Mails verloren - leider kam auch die Spam-Flut an.

- Seit dem Einsatz von Spam Control erkennt der Spam Filter von MS Outlook keine Spam-Mails mehr. Vermutlich filtert SPAM Control alle erkennbaren Mails vorgängig heraus!?

... Fortsetzung folgt...

chris

02/12/2006
18:21:18 Nach 2 Wochen... (Teil 2)
... Fortsetzung ...

Mir ist jedoch aufgefallen, dass eine bestimmte Zahl von Mails (echte aber auch viele Spams) den Exchange Server direkt erreichen. Anfänglich ist es klar, da änderungen im DNS nicht direkt wirksam sind, aber nach 2 Wochen??

In den Logs von SpamControl erscheinen diese Mails nicht. Ich schliesse daraus, dass diese Mails direkt auf den Mailserver (auf Prio 40) gesendet werden/wurden. Wie wäre hier die Lösung? Ich dachte an folgendes Szenario:
- Server A (Spamcontrol) - DNS prio 10
- Server B (Spamcontrol) - DNS prio 20
- Server C (Exchange) - DNS prio 50

Ueberlegung dabei:
- Aus Redundanz-würde ich Spamcontrol auf 2 Servern installieren (das müsste ja funktionieren...).
- Den Server C könnte ich dann eigentlich in der DNS völlig weglassen.

Eine andere Vermutung drängt sich auch noch auf: Da Spamcontrol sich ja als solches zu erkennen gibt, könnte die clevere Spam-software direkt an den nächsten Mail-Server (Prio 40) wechseln. Gibt es sowas?

Noch eine Verständnigsfrage:
Was passiert eigentlich, wenn der Server C - aus welchem Grund auch immer - nicht verfügbar ist (z.B. wg. Rebooten, Server-Ausfall, o.ä.)? SpamControl speichert ja die Mails. Was ist mit der Weiterleitung? Leitet Spamcontrol sie dann automatisch weiter, sobald der Server C/Exchange wieder verfügbar ist??

Gruss + schönes Wochenende,
Chris

Beitrag beantworten:

Name :

Ihre Emailadresse:

Email an mich, falls mein Beitrag beantwortet wird: Yes No

Thema:

Beitrag:

toolia.de - Kostenlose Tools für Ihre Homepage

Name	Beitrag
Chris 02/11/2006 17:38:31	Server Freeze
	Guten Abend Ich habe Spam Control mal installiert und nach zwei Stunden Betrieb war der Server nicht mehr zu gebrauchen (100% CPU auslastung). Danach habe ich SC deinstalliert und auf einem anderen Server installiert zum Rerouting. Interessanterweise kamen dann nicht alle Mails an - gemeint ist: Mails die gemäss Protokoll weitergeleitet wurden erschienen am Zielserver (Exchange) nicht. Dabei wurde nur SLS / RBL aktiviert, keine Greylist. Gewisse Mails wurden also weitergeroutet andere nicht !? Zudem empfing der Mailserver weiterhin Spam-Mails, deren Eingang im Protokoll gar nicht auftauchten. Wurden diese direkt an den Exchange gesendet? Was lief hier schief? Danke, Chris
Tom 07/11/2006 09:50:54	Server Freeze
	Hallo Chris, >>Ich habe Spam Control mal installiert und nach zwei Stunden Betrieb war der Server nicht mehr zu gebrauchen (100% CPU auslastung). Bitte die aktuellste Version von SC laden. Bitte im Moment SC nicht als Service benutzen. >>Mails die gemäss Protokoll weitergeleitet wurden erschienen am Zielserver (Exchange) nicht. Was stand denn zum Zeitpunkt des weiterleiten der Emails von SC zum Exchanger im Exchanger Protokoll? >>Zudem empfing der Mailserver weiterhin Spam-Mails, deren Eingang im Protokoll gar nicht auftauchten. Wurden diese direkt an den Exchange gesendet? Ja da scheint der Exchanger noch direkt aus dem Internet Emails empfangen zu könnnen. Bitte mal die MX einträge prüfen. LG Tom
Chris 08/11/2006 08:26:59	Server Freeze
	Besten Dank für die prompte Antwort. Ich werde am Wochenende nochmals einen Testlauf machen und schauen ob es dann funktioniert. Chris
chris 10/11/2006 21:13:19	Weiterleitung
	Habe habe die Konfiguration wieder aktiviert. Firewall, DNS sind korrekt. Ich habe von meinem Privatkonto aus ein Mail auf die Testumgebung gesendet und diese erscheint im Spam Control Protokoll denn auch. Die letzten Linien sind: ... 81.221.xxx.201:44395 Sent 10.11.2006 20:42:42: 250 2.6.0 Message Accepted 81.221.xxx.201:44395 Recv 10.11.2006 20:42:42: QUIT 81.221.xxx.201:44395 Sent 10.11.2006 20:42:42: 221 Signing Off 81.221.xxx.201:44395 Stat Disconnected. 0.0.0.0:0 Stat Disconnected. Spam Control protokolliert die Datei auch (Ordner Received EMails) - aber mit der Weiterleitung haperts. Die Mails kommen nicht am Zielserver an! Die IP Adresse ist korrekt konfiguriert (doppelt gecheckt) der Port ist normal auf 25. Am Zielserver dürfte ja nichts zu konfigurieren sein (der empfängt für eine 2. Domain weiterhin mails ganz normal via Firewall aus dem Internet) - er funktioniert also. Kann man auf dessen Seite ein Protokoll einschalten? Besten Dank, Chris
Tom 11/11/2006 23:06:36	Server Freeze
	Hallo Chris, >>81.221.xxx.201:44395 Sent 10.11.2006 20:42:42: 250 2.6.0 Message Accepted Okay, die Mail ist in SC angekommen. >>aber mit der Weiterleitung haperts Wird die Mail dann im Protcol unter 'Exchanger Protocol' als ausgeliefert angezeigt? Wenn nicht müsste die Mail sich ja noch im 'MSG-IN' Ordner befinden. Wenn sie da nicht mehr ist wo ist sie geblieben?? Was steht um ca 10.11.2006 20:42:42 im Email Server protokoll? Gibt es da Hinweise auf eine Fehlermeldung? LG Tom
chris 13/11/2006 08:22:09	Server Freeze
	Das Exchange Protokoll ist leer. Die Mails sind nicht in MSG-IN sondern in Received Mails. Im Server-Protokoll werden 134-Einträge gezeigt, im Folder Recived_EMails sind 53 Dateien (*.eml) und im Reiter SPAM steht der Zähler von Last Spammer Attack auf 38. Hingegen ist mir aufgefallen, dass unter Options die IP-Adresse und der Port geändert haben - auch der DNS-Server ist wieder auf "Werksauslieferung" !? Wenn ich diese Einstellungen korrekt setze, muss ich irgendwo SPEICHERN drücken? Ich habe keinen Button entdeckt. Danke + Gruss, Chris
Tom 13/11/2006 12:09:54	Server Freeze
	>>Die Mails sind nicht in MSG-IN sondern in Received Mails. Ja wenn in MSG-IN keine Emails sind dann müssten sie auch an den Excahnger ausgeliefert worden sein. In Received Mails werden nur kopieen der eingegangen Emails gespeichert. >>muss ich irgendwo SPEICHERN drücken? Nein die Parameter werden automatisch in der Ini Datei bei Änderung gespeichert. >>Im Server-Protokoll werden 134-Einträge gezeigt Und wieviel im Excanger Protokoll? Das ist ja genau der Wert den wir jetzt wissen müssen? LG Tom
Chris 13/11/2006 13:55:08	Server Freeze
	Hallo Tom Sowas dachte ich mir auch. Eingang - Test - Ausgang. Das seltsame ist: Das Excanger Protokoll ist leer! 0 Einträge. Ein Click auf Load Protocol zeigt auch nix. Ich habe auch die Ordner mit dem File Explorer angeschaut und fand keine Datei, deren Name auf das Excanger Protokoll schliessen lässt . Im Folder Protocol befinden sich nur Dateien namens SmtpServer_Logfile_DATUM.txt Ich habe den DNS wieder umkonfiguriert, damit die (alle ) Mails wieder ankommen. Muss mich wohl doch irgendwie mit dem Spam abfinden... Gruss, Chris P.S: Hängt es ggf. vom Zielserver (SMTP-Software) ab?
Tom 13/11/2006 19:24:24	Server Freeze
	>>0 Einträge. Ein Click auf Load Protocol zeigt auch nix. Ohh dann hat SC auch nicht gesendet. Entweder alle Emails waren Spam oder die Verbindung mit dem Exchanger funktioniert nicht. Ich habe eben gerade die neue SC Version 1.30 online gestellt. Bitte lade doch diese Version mal herunter. Mit ihr kann man die Exchanger einstellungen testen. Options->Exchanger->Test Exchanger. LG Tom
chris 16/11/2006 13:41:13	Konfiguration
	Hallo Tom Ich habe SC 1.30 jetzt mal installiert und konfiguriert. Mit dem Exchange Test klappts. Musste dann aber am Montag feststellen, dass sonst keine Aktivität (0 Log-Einträge) im SC zu verzeichnen war. Beim Starten von SC erschient jeweils eine Binding-Error Meldung. Daraufhin habe ich SC beendet, das CONTROL.INI umbenannt (das ist ja offenbar das Steuerfile), SC nochmals gestartet und die Konfiguration neu gesetzt. Ich hätte die Binding-Einstellung nicht auf die IP-Adresse setzen müssen, sondern mit 0.0.0.0 belassen, aber im übereifer.... Mir wurde dann auch bewusst, das man nach dem Start SC einfach mal laufen lassen muss, damit er sich durch alle Reiter durchclicken kann (wohl um die Konfig zu laden...). Das habe ich am Anfang auch nicht beachtet. Der SC ist jetzt eingeschaltet und ich beobachte (teste mit div. Mailkonten), wie sich der Traffic verhält. Ein erstes Mail hat er bereits weitergeleitet (mit ca. 1 Min. Verzögerung obwohl die Greylist deaktiviert ist), der SLS/RBL-Filter hat bereits 1x zugeschlagen. Melde mich wieder. Vorerst mal Danke für den Support LG, Chris
Tom 16/11/2006 14:41:01	Server Freeze
	Hallo Chris, ja das hört sich doch alles schon viel besser an. >>Ein erstes Mail hat er bereits weitergeleitet (mit ca. 1 Min. Verzögerung obwohl die Greylist deaktiviert ist), Stimmt, SC checkt alle 2 Min. ob neue Emails eingetroffen sind und sendet sie dann erst weiter. >>das man nach dem Start SC einfach mal laufen lassen muss, Ja lass SC jetzt echt mal min. 2-3 Stunden laufen dann siehst du was passiert. Graylisting würde ich dir aber dennoch empfehlen da dies noch mal echt viele Spammails filtert. LG Tom
chris 02/12/2006 18:11:50	Nach 2 Wochen... (Teil 1)
	Hallo Tom Nach etwas 2 Wochen Test fasse ich die bisherigen Erkenntnisse zusammen. 1. Einstellungen: - SLS/RBL stets aktiv - Greylist teilweise aktiv - Blocked Email Adresses teilweise aktiv. - Im DNS - Server ist der Spam Ctrl Server mit Prio 10 vermerkt, der tatsächliche Exchange Server mit Prio 40. - Während dem Testzeitraum musste der Server einige Male gestartet werden (z.B. wg. Windows Update). Die Totale der Zähler wurden dadurch zurückgesetzt, so dass keine Gesamtaussage möglich ist. 2. Ergebnisse des 2-wöchigen Test - Die SLS/RBL-Liste ist von 520 auf 641 Einträge angewachsen - Mit SLS/RBL werden viele Angriffe herausgefiltert (ca. 10-30 pro Tag) - Die Greylist hat einige erwünschte Mails herausgefiltert, aber brachte nur geringe/keine Verbesserung der Spams. => Deaktivierung - Blocked E-Mail wenig genutzt, da die Spam-Absender-Adressen oft ändern. - Spam Control lief am Freitag noch, am Montag wars jedoch vom Desktop und aus dem TaskManager verschwunden (abgestürzt, beendet, ???). Da der echte Mailserver auch noch in der DNS war, gingen keine Mails verloren - leider kam auch die Spam-Flut an. - Seit dem Einsatz von Spam Control erkennt der Spam Filter von MS Outlook keine Spam-Mails mehr. Vermutlich filtert SPAM Control alle erkennbaren Mails vorgängig heraus!? ... Fortsetzung folgt...
chris 02/12/2006 18:21:18	Nach 2 Wochen... (Teil 2)
	... Fortsetzung ... Mir ist jedoch aufgefallen, dass eine bestimmte Zahl von Mails (echte aber auch viele Spams) den Exchange Server direkt erreichen. Anfänglich ist es klar, da änderungen im DNS nicht direkt wirksam sind, aber nach 2 Wochen?? In den Logs von SpamControl erscheinen diese Mails nicht. Ich schliesse daraus, dass diese Mails direkt auf den Mailserver (auf Prio 40) gesendet werden/wurden. Wie wäre hier die Lösung? Ich dachte an folgendes Szenario: - Server A (Spamcontrol) - DNS prio 10 - Server B (Spamcontrol) - DNS prio 20 - Server C (Exchange) - DNS prio 50 Ueberlegung dabei: - Aus Redundanz-würde ich Spamcontrol auf 2 Servern installieren (das müsste ja funktionieren...). - Den Server C könnte ich dann eigentlich in der DNS völlig weglassen. Eine andere Vermutung drängt sich auch noch auf: Da Spamcontrol sich ja als solches zu erkennen gibt, könnte die clevere Spam-software direkt an den nächsten Mail-Server (Prio 40) wechseln. Gibt es sowas? Noch eine Verständnigsfrage: Was passiert eigentlich, wenn der Server C - aus welchem Grund auch immer - nicht verfügbar ist (z.B. wg. Rebooten, Server-Ausfall, o.ä.)? SpamControl speichert ja die Mails. Was ist mit der Weiterleitung? Leitet Spamcontrol sie dann automatisch weiter, sobald der Server C/Exchange wieder verfügbar ist?? Gruss + schönes Wochenende, Chris


Name :
Ihre Emailadresse:
	Email an mich, falls mein Beitrag beantwortet wird: Yes No
Thema:
Beitrag: