Blockieren eines offenen SMTP-Relays und Bereinigen der SMTP-Warteschlangen des Exchange Servers unter SBS

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 324958 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
324958 How to block open SMTP relaying and clean up Exchange Server SMTP queues in Windows Small Business Server
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In einer Small Business Server (SBS)-Umgebung müssen Sie möglicherweise dafür sorgen, dass Ihr Microsoft Exchange Server nicht als offener Relay-SMTP-Server für unerwünschte kommerzielle E-Mail-Nachrichten oder Spam missbraucht wird. Sie müssen möglicherweise auch die SMTP-Warteschlangen des Exchange-Servers bereinigen, um die unerwünschten kommerziellen E-Mails zu löschen. Falls Ihr Exchange-Server als offenes SMTP-Relay benutzt wird, können eines oder mehrere der folgenden Symptome auftreten:
  • Die Anzahl der E-Mail-Domänen, an die der Exchange-Server keine ausgehenden SMTP-Nachrichten schicken kann, nimmt zu.
  • Das Browsen im Internet vom Server und von LAN-Clients aus ist langsam.
  • Freier Speicherplatz auf dem Exchange-Server in den Datenbanken oder Transaktionsprotokollen des Exchange-Informationsspeichers nimmt schneller ab als erwartet.
  • Die Datenbanken des Microsoft Exchange-Informationsspeichers sind plötzlich nicht mehr bereitgestellt. Sie können die Speicher zwar möglicherweise manuell mit dem Exchange System-Manager bereitstellen, aber die Speicher stehen unter Umständen nach kurzer Zeit nicht mehr zur Verfügung. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    321825 Die Bereitstellung von Datenbanken soll wegen Fehlens aus Plattenspeicher aufgehoben werden

Überprüfen, ob der Exchange-Server ein offenes SMTP-Relay ist

Hinweis: Alle Exchange-Clients (Microsoft Outlook- und sonstige Clients) müssen sich vor dem Ausführen der unten beschriebenen Schritte vom Exchange-Server abmelden. Zusätzlich müssen diese Schritte von einem Remoteclient aus durchgeführt werden.

Zum Durchführen dieser Schritte gehört der Aufbau einer Telnet-Sitzung von einem Computer, der sich nicht im lokalen Small Business Server-Netzwerk befindet, zu der öffentlichen IP-Adresse des Small Business Server-Computers. Wenn Sie sich physisch am Small Business Server-Computer befinden, können Sie einen Terminaldiensteclient verwenden, um eine Verbindung zu einem Computer außerhalb des lokalen Netzwerks herzustellen, und anschließend über das Telnet-Programm des Remotecomputers die Verbindung zur entsprechenden IP-Adresse herstellen.

Hinweis: Es steht ein Webcast zur Verfügung, der die Schritte zum Bestimmen eines offenen SMTP-Relays aufzeigt. Klicken Sie auf folgenden Link, um diesen Webcast anzuzeigen:
http://support.microsoft.com/servicedesks/ShowMeHow/101904_1.asx
Gehen Sie auf dem Remoteclient folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie telnet ein, und klicken Sie auf OK.
  2. Geben Sie an der Telnet-Eingabeaufforderung set local_echo ein, und drücken Sie die [EINGABETASTE].
  3. Geben Sie an der Telnet-Eingabeaufforderung open sbs-IP-Adresse 25 ein, und drücken Sie die [EINGABETASTE] (dabei steht sbs-IP-Adresse für die externe öffentliche IP-Adresse des Small Business Server-Computers.)

    Die Ausgabe sieht in etwa wie folgt aus:
    220 server.smallbusiness.local Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at "date" -0500
    Hinweis: Die "Version" kann abhängig von der Small Business Server-Version unterschiedlich sein.
  4. Geben Sie ehlo beliebige_Domäne.com ein, und drücken Sie die [EINGABETASTE]. (Dabei darf beliebige_Domäne nicht die E-Mail-Domäne des Small Business Server-Computers sein.) Stellen Sie sicher, dass die letzte Zeile wie folgt lautet:
    250 OK
  5. Geben Sie mail from:Ihre_E-Mail@beliebige_Domäne.com ein, und drücken Sie die [EINGABETASTE]. (Dabei steht Ihre_E-Mail@beliebige_Domäne für eine SMTP-Adresse, die nicht auf dem Small Business Server-Computer gehostet ist). Die Ausgabe muss folgendermaßen lauten:
    250 2.1.0 Ihre_E-Mail@beliebige_Domäne.com....Sender OK
  6. Geben Sie rcpt to:Benutzer@spam.com, und drücken Sie die [EINGABETASTE]. (Dabei darf Benutzer@spam nicht Ihre E-Mail-Domäne sein.) Stellen Sie sicher, dass Sie eine der beiden folgenden Antworten erhalten:
    550 5.7.1 Unable to relay for Benutzer@spam.com

    -oder-

    250 2.1.5 Benutzer@spam.com
  7. Wenn Sie als Ausgabe "550 5.7.1 Unable to relay for Benutzer@spam.com" erhalten, dann ist der Exchange-Server kein offenes SMTP-Relay. Wenn Sie Exchange Server bereits so konfiguriert haben, dass offenes SMTP-Relaying blockiert wird, und Sie den Exchange-Server bereinigen möchten, fahren Sie mit dem Abschnitt "Bereinigen der SMTP-Warteschlangen auf dem Exchange-Server" fort.
  8. Wenn Sie als Ausgabe "250 2.1.5 Benutzer@spam.com" erhalten, ist der Exchange-Server ein offenes SMTP-Relay. Fahren Sie in diesem Fall mit dem Abschnitt "Konfigurieren des Exchange-Servers zum Blockieren von offenem SMTP-Relaying" fort.


Überprüfen, ob ein authentifizierter Benutzer Relaying durchführt

Dieser Abschnitt erklärt, wie Sie die Protokollierung in der Windows-Ereignisanzeige so konfigurieren können, dass alle Authentifizierungsversuche beim SMTP-Dienst (erfolgreich oder nicht erfolgreich) im Anwendungsprotokoll aufgezeichnet werden.
  1. Starten Sie den Exchange-Administrator.
  2. Doppelklicken Sie auf Server.
  3. Klicken Sie unter Server mit der rechten Maustaste auf Servername, und klicken Sie auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Diagnoseprotokoll.
  5. Klicken Sie auf der linken Seite auf MSExchangeTransport.
  6. Klicken Sie auf der rechten Seite auf SMTP-Protokoll.
  7. Klicken Sie unter Protokolliergrad auf Maximal.
  8. Klicken Sie auf OK, um Servereigenschaften zu schließen.
Wenn sich ein Remotebenutzer beim Small Business Server-Computer authentifiziert, um SMTP-E-Mail weiterzuleiten, sehen Sie im Anwendungsprotokoll ein ähnliches Ereignis wie das folgende:

Typ: Informationen
Quelle: MSExchangeTransport
Kategorie: SMTP-Protokoll
Ereigniskennung: 1708
Datum: 13.08.2003
Uhrzeit: 10:13:24
Benutzer: Nicht zutreffend
Computer: Server
Beschreibung: SMTP-Authentifizierung wurde mit Client Remotecomputername erfolgreich durchgeführt. Authentifizierungsmethode LOGIN, Benutzername Firma\Benutzername.

Wenn das Relaying wie in diesem Fall von einem gehackten Konto zu stammen scheint, gehen Sie zum Snap-In "Active Directory-Benutzer und -Computer", und löschen oder deaktivieren Sie das Konto, oder ändern Sie das Kennwort für das Konto.

Microsoft empfiehlt die Implementierung einer Richtlinie für sichere Kennwörter. Weitere Informationen finden Sie auf der folgenden Website von Microsoft:
http://www.microsoft.com/germany/athome/security/privacy/password_checker.mspx


Wenn sich ein Remotebenutzer beim Small Business Server-Computer mithilfe des Gastkontos authentifiziert, um SMTP-E-Mail weiterzuleiten, sehen Sie im Anwendungsprotokoll ein ähnliches Ereignis wie das folgende:

Typ: Informationen
Quelle: MSExchangeTransport
Kategorie: SMTP-Protokoll
Ereigniskennung: 1708
Datum: 13.08.2003
Uhrzeit: 10:27:52
Benutzer: Nicht zutreffend
Computer: Server
Beschreibung: SMTP-Authentifizierung wurde mit Client Remotecomputername erfolgreich durchgeführt. Authentifizierungsmethode LOGIN, Benutzername Firma\Gast.

In diesem Fall missbraucht der Remotebenutzer das Gastkonto. Verwenden Sie das Snap-In "Active Directory-Benutzer und -Computer", um das Gastkonto zu deaktivieren. Hinweis: Es genügt nicht, das Kennwort für das Gastkonto zu ändern. Sie müssen das Gastkonto deaktivieren.



Konfigurieren des Exchange-Servers zum Blockieren von offenem SMTP-Relaying

Hinweis: Es steht ein Webcast zur Verfügung, der zeigt, wie Exchange Server für das Blockieren von offenem SMTP-Relaying konfiguriert werden kann. Klicken Sie auf folgenden Link, um diesen Webcast anzuzeigen:
http://support.microsoft.com/servicedesks/ShowMeHow/101904_2.asx
Es gibt zwei Exchange Server-Komponenten, die das Ein- und Ausschalten von SMTP-Relaying ermöglichen:
  • Der virtuelle Standardserver für SMTP
  • Der SMTP-Connector

Der Server kann außerdem ein offenes Relay sein, wenn auf dem Server Microsoft Internet Security and Acceleration (ISA) Server 2000 ausgeführt wird und folgende Bedingungen zutreffen:
  • ISA Server ist mit einer Serververöffentlichungsregel für das SMTP-Protokoll konfiguriert.
  • 127.0.0.1 ist in der Liste der IP-Adressen aufgeführt, die in den Eigenschaften des virtuellen Standardservers für SMTP für Relaying zugelassen sind.


Gehen Sie folgendermaßen vor, um die Eigenschaften des virtuellen Standardservers für SMTP zu überprüfen:
  1. Klicken Sie auf Start, klicken Sie auf Programme, klicken Sie auf Microsoft Exchange, und klicken Sie auf System-Manager.
  2. Erweitern Sie der Reihe nach Server, Servername, Protokolle und anschließend SMTP.

    Wenn es sich bei dem Server um ein Upgrade von Small Business Server 4.x handelt, erweitern Sie Administrative Gruppen, Servername, Server, Servername, Protokolle und anschließend SMTP.
  3. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und klicken Sie auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Zugriff.
  5. Klicken Sie im unteren Fensterbereich auf die Schaltfläche Relay.
  6. Standardmäßig sind offene Relays blockiert. Die Standardeinstellungen sind wie folgt:
    • Wählen Sie Nur Computer in der Liste unten aus.
    • Im Dialogfeld Computer werden Computer angezeigt, denen Zugriff auf die interne IP-Adresse des Small Business Server-Netzwerks und auf die externe IP-Adresse (sofern der Server mehr als eine Netzwerkkarte aufweist) gewährt wird.
    • Stellen Sie sicher, dass Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben aktiviert ist.
  7. Legen Sie die Relaying-Konfiguration für Virtueller Standardserver für SMTP wie angegeben fest, wodurch die Standardeinstellungen wiederhergestellt werden.
Gehen Sie folgendermaßen vor, um die Eigenschaften des SmallBusiness-SMTP-Connectors zu überprüfen:
  1. Erweitern Sie im Exchange System-Manager Connectors, und gehen Sie zu SmallBusiness-SMTP-Connector.

    Wenn der Server ein Upgrade von Small Business Server 4.x ist, erweitern Sie Administrative Gruppen, Servername und anschließend Connectors.

    Hinweis: Der SmallBusiness-SMTP-Connector wird erstellt, wenn Sie den Assistenten für den Internetzugang von Small Business Server 2000 ausführen. Wenn Sie einen SMTP-Connector manuell erstellt haben, weist er möglicherweise nicht den Namen "SmallBusiness-SMTP-Connector" auf. Beachten Sie außerdem, dass der SMTP-Connector nicht für die externe E-Mail-Übermittlung benötigt wird. Es liegt nicht unbedingt ein Problem vor, wenn kein Connector vorhanden ist.
  2. Klicken Sie mit der rechten Maustaste auf den SmallBusiness-SMTP-Connector (oder den Namen des manuell erstellten Connectors), und klicken Sie auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Adressraum.
  4. Standardmäßig (d. h. wenn dieser Connector mithilfe des Assistenten für den Internetzugang von Small Business Server 2000 erstellt wurde) ist der Server nicht als offenes Relay zugelassen. Die Standardeinstellungen lauten wie folgt:
    • Adressraum - Typ: SMTP
    • Adresse: *
    • Kosten: 1
    • Unter Connectorbereich ist Gesamte Organisation aktiviert.
    • Das Kontrollkästchen Weitergabe von Nachrichten an diese Domänen per Relay erlauben ist deaktiviert (nicht markiert).
  5. Konfigurieren Sie den SMTP-Connector wie oben beschrieben, um die Standardeinstellungen wiederherzustellen.


Gehen Sie folgendermaßen vor, um die ISA Server-Konfiguration zu überprüfen:
  1. Öffnen Sie die ISA-Verwaltungskonsole.
  2. Erweitern Sie der Reihe nach Server und Arrays, Computername und Veröffentlichung, und klicken Sie auf Serververöffentlichungsregeln.
  3. Wenn auf der rechten Seite Serververöffentlichungsregeln erstellen gemeinsam mit Text angezeigt wird, haben Sie keine Serververöffentlichungsregeln definiert. Sie können ans Ende dieses Abschnitts gehen. Wenn Serververöffentlichungsregeln erstellen nicht angezeigt wird, sehen Sie eine Liste definierter Regeln. Gehen Sie zu Schritt 4.
  4. Überprüfen Sie in der Spalte Protokoll, ob SMTP-Server aufgeführt ist. SMTP-Server ist der Name der Definition des Standardprotokolls für "TCP-Port 25 Eingehend" in ISA Server 2000. Wenn diese Protokolldefinition vorhanden ist, wurde eine SMTP-Serververöffentlichungsregel zu ISA Server hinzugefügt.

    Hinweis: Administratoren können eine benutzerdefinierte Protokolldefinition hinzufügen, indem sie einen anderen Namen verwenden, um "TCP-Port 25 Eingehend" zu definieren. Wenn SMTP-Server nicht explizit in der Spalte Protokoll aufgeführt ist, aber eine Protokolldefinition für "TCP-Port 25 Eingehend" angezeigt wird, kann dies auch eine SMTP-Serververöffentlichungsregel sein.
  5. Deaktivieren oder löschen Sie die SMTP-Serververöffentlichungsregel in ISA Server, um dieses Problem zu beheben. Zum Deaktivieren dieser Regel klicken Sie mit der rechten Maustaste auf die Regel, und klicken Sie auf Deaktivieren. Zum Löschen dieser Regel klicken Sie mit der rechten Maustaste auf die Regel, und klicken Sie auf Löschen.
  6. Führen Sie den Assistenten für den Internetzugang in SBS 2000 oder den Assistenten zum Konfigurieren von E-Mail und dem Internetzugang in Windows Small Business Server 2003 aus, um ISA Server so zu konfigurieren, dass "SMTP Eingehend" aktiviert wird. Zum Ausführen des Assistenten für den Internetzugang in Small Business Server 2000 klicken Sie auf Start, auf Ausführen, geben Sie icw ein, und klicken Sie auf OK.

    Zum Ausführen des Assistenten zum Konfigurieren von E-Mail und dem Internetzugang in Windows Small Business Server 2003 gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Start und anschließend auf Serververwaltung, um den Assistenten zum Konfigurieren von E-Mail und dem Internetzugang zu starten.
    2. Erweitern Sie im linken Bereich Aufgabenliste. Klicken Sie im Detailbereich auf Verbinden mit Internet.

      Hinweis: Der Assistent für den Internetzugang und der Assistent zum Konfigurieren von E-Mail und dem Internetzugang fügen einen Paketfilter zu ISA Server hinzu, um eingehendes SMTP aus dem Internet zu ermöglichen. Wenn Sie weiterhin eine Serververöffentlichungsregel für das SMTP-Protokoll verwenden möchten, stellen Sie sicher, dass 127.0.0.1 nicht in der Liste der zulässigen Relays in Exchange aufgeführt ist. Wenn Sie den Assistenten zum Konfigurieren von E-Mail und dem Internetzugang in Windows Small Business Server 2003 ausführen und die Option zum Konfigurieren von Exchange auswählen, wird 127.0.0.1 wieder hinzugefügt. Sie müssen daran denken, die Adresse jedes Mal zu entfernen, wenn Sie den Assistenten zum Konfigurieren von E-Mail und dem Internetzugang und den Assistenten für den Internetzugang ausführen und Exchange konfigurieren. Dieses Problem tritt in SBS 2000 nicht auf.
Nachdem Sie die oben aufgeführten Schritte ausgeführt und den virtuellen Standardserver für SMTP, die Einstellungen des SmallBusiness-SMTP-Connectors und die ISA Server-Konfiguration überprüft haben, ist der Exchange-Server so konfiguriert, dass er offenes SMTP-Relaying blockiert. Sie müssen die im Abschnitt "Überprüfen, ob der Exchange-Server ein offenes SMTP-Relay ist" für die Telnet-Prozedur beschriebenen Schritte erneut ausführen, um sicherzustellen, dass der Exchange-Server "550 5.7.1 Unable to relay for Benutzer@spam.com" zurückgibt, wenn Sie versuchen, E-Mails an einen Empfänger zu senden, der sich nicht auf dem Exchange-Server befindet. Nachdem Sie sich vergewissert haben, dass Small Business Server kein offenes SMTP-Relay ist, fahren Sie mit dem Abschnitt "Bereinigen der SMTP-Warteschlangen auf dem Exchange-Server" fort.

Bereinigen der SMTP-Warteschlangen auf dem Exchange-Server


Warnung: Während dieses Vorgangs werden ALLE Nachrichten, die für externe SMTP-Empfänger bestimmt sind, gelöscht. Interne E-Mails und eingehende E-Mails aus dem Internet sind davon nicht betroffen. Die nachfolgenden Einstellungen sind lediglich temporär. Wie Sie diese Änderungen wieder rückgängig machen können, wird an späterer Stelle dieses Artikels beschrieben.

Hinweis: Es steht ein Webcast zur Verfügung, in dem erklärt wird, wie SMTP-Warteschlangen auf dem Exchange-Server bereinigt werden. Klicken Sie auf folgenden Link, um diesen Webcast anzuzeigen:
http://support.microsoft.com/servicedesks/ShowMeHow/101904_3.asx
  1. Klicken Sie im Exchange System-Manager unter Connectors auf SmallBusiness-SMTP-Connector. Damit Sie die folgenden Schritte ausführen können, müssen Sie über einen SMTP-Connector verfügen. Falls der Exchange-Server keinen SMTP-Connector hat, müssen Sie einen SMTP-Connector erstellen. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste auf Connectors, klicken Sie auf Neu und anschließend auf SMTP-Connector.
    2. Geben Sie auf der Registerkarte Allgemein im Feld Name einen temporären Namen ein (z. B. "Temp. Connector").
    3. Klicken Sie im unteren Fensterbereich auf Hinzufügen, wählen Sie den Servernamen und den entsprechenden virtuellen SMTP-Server aus, und klicken Sie auf OK.
    4. Klicken Sie auf Adressraum.
    5. Klicken Sie auf Hinzufügen, klicken Sie auf SMTP und anschließend auf OK.
    6. Belassen Sie die Standardeinstellungen (E-Mail-Domäne * und Kosten 1) im Dialogfeld Internet-Adressraumeigenschaften so wie sie sind, und klicken Sie auf OK.
    7. Klicken Sie auf die Registerkarte Allgemein, und fahren Sie mit Schritt 4 fort.
  2. Klicken Sie mit der rechten Maustaste auf SmallBusiness-SMTP-Connector, und klicken Sie auf Eigenschaften. Wenn Sie über mehr als einen SMTP-Connector verfügen, dann verwenden Sie für die SMTP-Adresse auf der Registerkarte Adressraum in den folgenden Schritten denjenigen mit dem Sternchen ("*").

  3. Klicken Sie auf die Registerkarte Allgemein. Notieren Sie sich alle Einstellungen auf dieser Registerkarte. Sie benötigen diese Einstellungen an späterer Stelle in diesem Artikel wieder.
  4. Klicken Sie auf Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten.
  5. Geben Sie in das Feld darunter eine falsche IP-Adresse ein, die Sie in eckige Klammern setzen. Geben Sie zum Beispiel [99.99.99.99] ein.
  6. Klicken Sie auf die Registerkarte Übermittlungsoptionen.
  7. Klicken Sie auf Festlegen, wann Nachrichten über diesen Connector gesendet werden.
  8. Klicken Sie in der Liste Verbindungszeit auf Täglich um 23:00 h ausführen.
  9. Klicken Sie auf OK, um das Dialogfeld Eigenschaften von SMTP-Connector zu schließen.
  10. Erweitern Sie der Reihe nach Server, Servername, Protokolle und anschließend SMTP. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und klicken Sie auf Beenden.
  11. Es kann einige Minuten dauern, bis der virtuelle SMTP-Server beendet ist. Nachdem der virtuelle Standardserver für SMTP beendet ist, klicken Sie mit der rechten Maustaste erneut auf Virtueller Standardserver für SMTP und anschließend auf Start. Es kann einige Minuten dauern, bis der virtuelle Standardserver für SMTP gestartet ist.
  12. Warten Sie ca. zehn Minuten, nachdem Sie den virtuellen Standardserver für SMTP gestartet haben.

    Jetzt kann der virtuelle Standardserver für SMTP die Nachrichten neu auflisten und sie für den SmallBusiness-SMTP-Connector oder den von Ihnen in Schritt 1b erstellten Connector in eine einzige Warteschlange stellen.
  13. Erweitern Sie nach ca. zehn Minuten Virtueller Standardserver für SMTP, und klicken Sie auf Warteschlangen.
  14. Notieren Sie sich die Gesamtanzahl der Nachrichten rechts von Small Business-SMTP-Connector.

    Diese Zahl muss konstant sein, damit alle Nachrichten auf einmal gelöscht werden können.
  15. Klicken Sie mit der rechten Maustaste auf Warteschlangen, und klicken Sie auf Ca. alle 15 Minuten aktualisieren.
  16. Wiederholen Sie Schritt 15, bis die Gesamtanzahl der Nachrichten konstant bleibt.
  17. Suchen Sie nach der Warteschlange für den SmallBusiness-SMTP-Connector. Die Warteschlange wird durch eine kleine rote Uhr auf dem gelben Ordnersymbol dargestellt.
  18. Gehen Sie nach dem Abschnitt für die von Ihnen verwendete Small Business Server-Version vor, um die Nachrichten in den Warteschlangen zu löschen:
    • Small Business Server 2003: Klicken Sie mit der rechten Maustaste auf SmallBusiness-SMTP-Connector, und klicken Sie auf Nachrichten suchen. Klicken Sie im entsprechenden Feld auf die Dropdownliste, und wählen Sie die richtige Anzahl unter Anzahl der bei der Suche aufzulistenden Nachrichten aus. Starten Sie die Suche. Wählen Sie in den Ergebnissen alle Nachrichten aus ([UMSCHALT]+[BILD-AB]). Klicken Sie mit der rechten Maustaste auf die ausgewählten Nachrichten, und klicken Sie auf Alle Nachrichten löschen (kein Unzustellbarkeitsbericht).
    • Small Business Server 2000: Klicken Sie mit der rechten Maustaste auf SmallBusiness-SMTP-Connector, und klicken Sie auf Alle Nachrichten löschen (kein Unzustellbarkeitsbericht).
  19. Klicken Sie auf Ja, wenn Sie gefragt werden, ob Sie die Nachrichten in der ausgewählten Warteschlange wirklich löschen möchten. Abhängig von der Anzahl der Nachrichten in der Warteschlange kann das Löschen einige Zeit in Anspruch nehmen.
  20. Nachdem die Nachrichten gelöscht sind, klicken Sie mit der rechten Maustaste auf Warteschlangen, und klicken Sie auf Aktualisieren.
  21. Sehen Sie sich nun die Anzahl der Nachrichten in der SmallBusiness-SMTP-Connector-Warteschlange an. Es sind keine Nachrichten vorhanden.
  22. Warten Sie ca. fünf Minuten, und aktualisieren Sie die Warteschlange erneut. Ziel ist es, dass die Anzahl der Nachrichten in der Warteschlange SmallBusiness-SMTP-Connector null beträgt und auch konstant bei null bleibt. Falls die Anzahl wieder zunimmt, verarbeitet der Exchange-Server immer noch Nachrichten für die externe Zustellung über den SmallBusiness-SMTP-Connector. Wiederholen Sie diesen Schritt, bis sich die Zahl wieder stabilisiert.
  23. Wiederholen Sie die Schritte 19 bis 23 so lange, bis die Anzahl der Nachrichten in der Warteschlange für den SmallBusiness-SMTP-Connector konstant bei null ist. Wenn dies der Fall ist, sind alle unerwünschten kommerziellen E-Mails aus den SMTP-Warteschlangen des Exchange-Servers dauerhaft gelöscht.


Nachdem die unerwünschten kommerziellen E-Mails aus Exchange gelöscht wurden, müssen Sie die in Schritt 2 bis 8 vorgenommenen Änderungen rückgängig machen. Gehen Sie hierzu folgendermaßen vor:
  1. Erweitern Sie im Exchange System-Manager Connectors, klicken Sie mit der rechten Maustaste auf SmallBusiness-SMTP-Connector, und klicken Sie auf Eigenschaften.

    Wenn Sie in Schritt 1 einen temporären SMTP-Connector erstellt haben, klicken Sie nicht auf Eigenschaften, sondern auf Löschen, und gehen Sie dann direkt zu Schritt 7.
  2. Ändern Sie auf der Registerkarte Allgemein diese Einstellungen in die Einstellungen, die in Schritt 3 unter "Bereinigen der SMTP-Warteschlangen auf dem Exchange-Server" dokumentiert sind.
  3. Klicken Sie auf die Registerkarte Übermittlungsoptionen.
  4. Überprüfen Sie, ob Festlegen, wann Nachrichten über diesen Connector gesendet werden aktiviert ist.
  5. Klicken Sie in der Liste Verbindungszeit auf Immer ausführen.
  6. Klicken Sie auf OK.
  7. Erweitern Sie der Reihe nach Server, Servername, Protokolle und anschließend SMTP. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und klicken Sie auf Beenden.
  8. Nachdem der virtuelle Standardserver für SMTP beendet wurde, klicken Sie mit der rechten Maustaste erneut auf Virtueller Standardserver für SMTP, und klicken Sie auf Start.
Sie haben den Exchange-Server nun für das Blockieren von offenem SMTP-Relaying konfiguriert und die unerwünschten kommerziellen E-Mails aus den SMTP-Warteschlangen von Exchange Server entfernt. Im nächsten Schritt bereinigen Sie das Dateisystem.

Bereinigen des Dateisystems des Exchange-Servers

Hinweis: Es steht ein Webcast zur Verfügung, der zeigt, wie das Dateisystem zu bereinigen ist, nachdem Relaying in Exchange Server aufgetreten ist. Klicken Sie auf folgenden Link, um diesen Webcast anzuzeigen:
http://support.microsoft.com/servicedesks/ShowMeHow/101904_4.asx
Beim Versenden von E-Mails richtet sich Exchange Server nach den spezifischen Einstellungen für den virtuellen SMTP-Server. Nachdem diese Sendegrenzen erreicht sind, stellt Exchange Server den Versuch ein, die E-Mails zuzustellen, und verschiebt die Nachrichten aus den SMTP-Warteschlangen in einen Ordner "BadMail". Dieser Ordner belegt sehr viel Speicherplatz auf dem Laufwerk.

Gehen Sie folgendermaßen vor, um diese überflüssigen Dateien zu löschen:
  1. Suchen Sie in Windows Explorer nach dem Ordner "C:\Programme\Exchsrvr\Mailroot\Vsi 1". Erweitern Sie dazu in der linken Fensterhälfte der Reihe nach C:\Programme, Exchsrvr, MailRoot und anschließend Vsi 1.

    Wichtig: Öffnen Sie nicht den Ordner "Badmail". Je nach Menge der vom Small Business Server-Computer verarbeiteten Spam-Mails kann dieser Ordner mehrere hunderttausend Dateien beinhalten. Wenn Sie diesen Ordner öffnen, kann es den Anschein haben, dass der Server nicht mehr reagiert.
  2. Zeigen Sie im Menü Datei auf Neu, und klicken Sie auf Ordner.
  3. Geben Sie BadMail2 als Namen für den neuen Ordner ein.
  4. Klicken Sie auf Start, klicken Sie auf Programme oder Alle Programme, klicken Sie auf Microsoft Exchange, und klicken Sie auf System-Manager.
  5. Erweitern Sie der Reihe nach Server, Servername, Protokolle und anschließend SMTP.

    Wenn administrative Gruppen angezeigt werden, erweitern Sie der Reihe nach Administrative Gruppen, Servername, Server, Servername, Protokolle und anschließend SMTP.
  6. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und klicken Sie auf Eigenschaften.
  7. Klicken Sie auf die Registerkarte Nachrichten.
  8. Ändern Sie im Feld BADMAIL-Verzeichnis den Namen des Ordners "BadMail" in "BadMail2", und klicken Sie auf OK.
  9. Löschen Sie den alten Ordner "BadMail" endgültig. Klicken Sie hierzu in Windows Explorer auf den alten Ordner BadMail, halten Sie die [UMSCHALTTASTE] gedrückt, und drücken Sie die Taste [ENTF].
  10. Klicken Sie auf Ja, wenn Sie gefragt werden, ob der Löschvorgang wirklich ausgeführt werden soll. Je nach Anzahl der Nachrichten kann das Löschen dieses Ordners einige Zeit in Anspruch nehmen.

Defragmentieren der Laufwerke des Exchange-Servers

Da Sie viele Dateien verschoben bzw. gelöscht haben, sollten Sie das Defragmentierungsprogramm auf dem/den betroffenen Laufwerk/en ausführen.

Entfernen des Exchange-Servers aus schwarzen Listen (Black Hole-Listen)

Möglicherweise müssen Sie dafür sorgen, dass Ihr Exchange Server-Domänenname oder die externe IP-Adresse Ihres Exchange-Servers aus diversen schwarzen Listen entfernt wird.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
313395 SO WIRD'S GEMACHT: Überprüfen von Relayeinschränkungen für anonyme SMTP-Verbindungen und Filtern nicht angeforderter E-Mail-Nachrichten in Exchange 2000 Server
321825 Die Bereitstellung von Datenbanken soll wegen Fehlens aus Plattenspeicher aufgehoben werden
319356 Sperren unerwünschter kommerzieller E-Mails in Exchange 2000 Server

Eigenschaften

Artikel-ID: 324958 - Geändert am: Montag, 3. Dezember 2007 - Version: 9.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbhowtomaster KB324958
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com