16568
Goto Top

Exchange 2010 SP1 auf einem SBS 2011 in Kombination mit ESET Mail Security

... oder auf der Suche nach dem heiligen Gral... face-wink

Hallo liebe Mit-Administratoren,

mich plagt ein Problem, bei dem ich vielleicht hoffe, daß der ein oder andere hier, welcher ebenfalls ESET Mail AV im Einsatz hat, das schon erfolgreich umschifft hat.

Aktuelles Szenario ist ein SBS 2011.
Dieser hat den Exchange 2010 mit SP1 und aktuellstem Rollup an Board, und flutscht so weit auch.

Nachdem die Viren in der neuesten Zeit ja mehr über Browser und Mail als Disketten reinkommen, wurde auch ein Schutz für den Exchange in Erwägung gezogen.
ESET Business AV mit Mail AV installiert.

Seit dem gehen die Probleme los...

Einige konnte ich schon durch Googeln lösen, das andere ist aber eines, bei dem es mir die Haare grau färbt:
im Backend/RemoteAdmin ist eingestellt, daß interne Mails nicht gescannt werden dürfen -> ESET macht es aber trotzem, und schickt dann bei jeder Mail, die er scannt, ein nettes Resolution Protokoll raus.

0af7901e46f90e1cdfa7e06d2fdc9761

Sowas geht ab einem gewissen Punkt auf den Keks.


Any clues?


Lonesome Walker

Content-Key: 174931

Url: https://administrator.de/contentid/174931

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: 7Gizmo7
7Gizmo7 21.10.2011 um 00:43:33 Uhr
Goto Top
Hallo Lonesome Walker

Auf Anhieb habe ich nichts. Wie identifiziert den ESET interne Mails ?

Schon mal beim Support von ESET nachgefragt ?

MfG
7Gizmo7
Mitglied: betrair
betrair 21.10.2011 um 08:57:31 Uhr
Goto Top
Da vermutlich jeder Mail Server Scanner an die VSAPI andockt, sollte diese deaktiviert werden, wenn von dem Mail Server Scanner keine internen E-Mails gescannt werden sollen. Dazu gibt es eine Einstellungen im ESET. Externe Mails werden noch über den Transport Agent geprüft.

Vielleicht wäre eine Nachfrage beim Support doch recht hilfreich?
Mitglied: 16568
16568 21.10.2011 um 22:52:11 Uhr
Goto Top
Zitat von @betrair:
Da vermutlich jeder Mail Server Scanner an die VSAPI andockt, sollte diese deaktiviert werden, wenn von dem Mail Server Scanner
keine internen E-Mails gescannt werden sollen.

Aha, bei TrendMicro u.a. ist das nicht so notwendig.

Dazu gibt es eine Einstellungen im ESET.

Richtig. Die habe ich auch gesehen.
Aber wozu dann extra das Häkchen für "interne Mails nicht scannen" wenn ich das dann durch die Brust ins Auge konfigurieren muß?

Externe Mails werden noch über den Transport Agent geprüft.

Sischer dat?

Vielleicht wäre eine Nachfrage beim Support doch recht hilfreich?

Oh, bitte...
Hast Du schon mal mit dem Support von ESET zu tun gehabt?
(oder mal danach gegoogelt...?)
Da is sogar das wilders-security-Board besser mit Infos bei der Hand.
Auf das letzte Ticket warte ich noch immer... face-wink


Dennoch danke für Deine Info, werde ich mal so durchgehen!


Lonesome Walker
Mitglied: betrair
betrair 24.10.2011 um 10:26:36 Uhr
Goto Top
In unserer Mail Security finde ich den Haken nicht für "interne Mail nicht scannen". Wo ist der bei dir?

Laut diesem Buch (http://www.amazon.de/Exchange-Server-2010-Kompendium-Installation/dp/38 ..) Kapitel 5.1.2 habe ich so verstanden, dass die Transport Agents unabhängig von der VSAPI funktionieren (alles andere wäre eher unlogisch). Testen kann man das ja recht einfach: http://www.heise.de/security/dienste/Mails-mit-Viren-Dummies-777839.htm ...
Mitglied: 16568
16568 24.10.2011 um 12:05:57 Uhr
Goto Top
8b5e3b6558bf6041fe9df045bb7cf258

Gut, habe jetzt mal nur den Transport-Agent drin, ma gugge, was jetzt passiert face-smile


Lonesome Walker