„Seiteneffekt“ des Updaterollup 7 für Exchange 2007

Wer den Updaterollup 7 für Exchange Server 2007 Service Pack #1 eingespielt hat wird sicherlich einen „unschönen“ Seiteneffekt feststellen, wenn intern Unzustellbarkeitsnachrichten vom System geschickt werden. Deren „Absendeadresse“ hat sich von Microsoft Exchange auf  die SMTP-Adresse incl. GUID der Systemaufsicht geändert. Dies hat Microsoft heute mit einem KB-Artikel 969690 bestätigt und angekündigt, dass man das in einem der folgenden Rollups wieder „verbessern“ will.

(Delivery notifications will not show the display name („Microsoft Exchange“) as the „From“ address.  Instead, it will have the SMTP address of the system attendant and this address will include the associated GUID.)

Tipp:
Man kann mit dem Shell-Cmdlet „Set-OrganizationConfig – Parameter: MicrosoftExchangeRecipientEmailAddresses“ die Absenderadresse auch auf ein „ansehnliche“ SMTP-Adresse ändern. Aber Vorsicht, es darf keine SMTP-Adresse sein, die bereits für ein Postfach vergeben ist!

Exchange Server Remote Connectivity Analyzer

Wir alle kennen das Problem, wenn ein Exchange Server installiert wurde und nun die Testphase ansteht. Das MS Exchange-Team hat nun ein Tool dafür geschaffen, welches unter https://www.TestExchangeConnectivity.com verfügbar ist und folgende Optionen für Zugriffs- und Funktionstests bietet:

  • Exchange ActiveSync mit Windows Mobile 5
  • Exchange ActiveSync mit Windows Mobile 6.x
  • Exchange ActiveSync mit 3rd-Party-Geräten (z.B. Nokia Mail for Exchange)
  • Outlook Anywhere (RPCoverHTTP) mit Outlook 2003
  • Outlook Anywhere (RPCoverHTTP) mit Outlook 2007
  • Eingehende SMTP-Nachrichten

ex-rem-conn-analyzer.JPG

Hinweis:
– Benutzung wie immer auf eigene Gefahr
– Das Tool ist noch im Beta-Stadium

Aber äußerst hilfreich 🙂

SMTP-Logging des Exchange Server 2003 im Detail

Die Suche nach dem Verbleib von gesendeten oder empfangenen Nachrichten ist eine der Haupttätigkeiten eines Exchange Administrators. Oftmals wird an den Support die Frage herangetragen, warum eine bestimmte Nachricht nicht eingegangen ist bzw. nicht an den Empfänger weitergeleitet worden ist. Hier muss nun auf die Suche gegangen werden um den Verbleib der Nachricht zweifelsfrei zu klären, und wenn auch nur um den Grund für eine Nichtübermittlung festzustellen und abzustellen.

Dem Exchange Admin stehen hierfür diverse Hilfsmittel zur Verfügung. Zum Einen ist das der Exchange System Manager mit dem integrierten Nachrichten-Tracking-Modul, zum Anderen das ausführlichere Protokoll des SMPT-Servers. Per Default ist dieses jedoch nicht aktiviert und muss speziell angeschaltet werden. Der SMTP-Server unter Exchange Server 2003 – ganz im Gegensatz zum SMTP-Transportstack des Exchange Server 2007 – ist Teil des Windows Servers 2003 und wird im Zuge der Installation von Exchange Server 2003 unter dessen Kontrolle gestellt.

Es gibt Organisationen, die alleinstehende Windows Server 2003 mit eingerichtetem SMTP-Dienst als SMTP-Relay intern oder in der DMZ einsetzen, oftmals mit installiertem Spam- und/oder Antivirenschutz. Für diese Systeme gilt, dass auch darauf das SMTP-Logging zur Analyse des Nachrichtenverkehrs aktiviert werden kann. Allerdings befinden sich hier die Optionen unter dem IIS-Management. Selbstverständlich sei erwähnt, dass auch oftmals andere SMTP-Relays wie Postfix, sendmail, etc. im Einsatz sind. Auch darauf ist in der Regel ein ausführliches SMTP-Logging möglich.

Wie aber wird das SMPT-Logging unter 2003 aktiviert. Dazu beschränken wir uns in diesem Workshop auf den Betrieb eines SMTP-Dienstes unter Exchange Server 2003. Die Aktivierung wird über den Exchange System Manager durchgeführt. Öffnen wir unter ORGANISATION – SERVER – SERVERNAME – PROTOKOLLE – SMTP die Eigenschaften des betreffenden virtuellen SMTP-Servers.

07-2007-artikel-bild-01.JPG

Setzen wir nun das Häkchen neben Protokollierung aktivieren und wählen das Protokollformat „W3C-erweitert“. Dieses Format ermöglicht das Logging aller notwendigen Informationen, die wir später zur Analyse benötigen. Über die EIGENSCHAFTEN definieren wir nun explizit, welche Detailinformationen wir aufgezeichnet haben möchten, in diesem Fall wählen wir Alle.

07-2007-artikel-bild-02.JPG

Nicht zu vernachlässigen sind auch die Optionen Protokollzeitplan und das Verzeichnis des Logs. Sinnvollerweise übernehmen wir die Einstellung „Täglich“ und wählen ein Verzeichnis mit ausreichend Speicherplatz, da die Protokolle je nach Nachrichtenverkehr mehrere MBytes an Größe annehmen können. Über Erweitert wählen wir nun alle gewünschten Eigenschaften, die wir aufgezeichnet haben möchten. Nachdem wir alles bestätigt haben, restarten wir am Besten den gesamten SMTP-Dienst unter Windows um die Protokollierung zu aktivieren.

Nachdem die ersten Nachrichten durch den Server gegangen sind, finden wir im angegebenen Verzeichnis das aktuelle Protokoll und können dieses mit einem beliebigen Text-Editor analysieren. Hier nun ein Beispiel, das über einen gesamten SMTP-Vorgang Auskunft gibt.

2007-05-01 07:19:13 xxx.xxx.xxx.204 mail.domain.com SMTPSVC1 YAEX02 192.168.1.201 0 EHLO – +mail.domain.com 250 0 314 23 297 SMTP – – – –
2007-05-01 07:19:13 xxx.xxx.xxx..204 mail.domain.com SMTPSVC1 YAEX02 192.168.1.201 0 MAIL – +FROM:<mailings@domain.com> 250 0 45 32 0 SMTP – – –
2007-05-01 07:19:13 xxx.xxx.xxx..204 mail.domain.com SMTPSVC1 YAEX02 192.168.1.201 0 RCPT – +TO:<info@your-admin.com> 250 0 0 29 296 SMTP – – – –
2007-05-01 07:19:13 xxx.xxx.xxx..204 mail.domain.com SMTPSVC1 YAEX02 192.168.1.201 0 BDAT – +<4bb61e2469ed4498776856d0e23bc659@daa30085app019> 250 0 87 2545 78 SMTP – – – –
2007-05-01 07:19:14 xxx.xxx.xxx..204 mail.domain.com SMTPSVC1 YAEX02 192.168.1.201 0 QUIT – mail.domain.com 240 1610 68 4 0 SMTP – – – –

Man kann in obigem Auszug deutlich erkennen, dass jeder einzelne Schritt eines SMTP-Eingangs am Server YAEX02 aufgezeichnet worden ist.

Hierbei ist besonders zu beachten, dass Microsoft im Zuge einer globalen Einheitlichkeit der SMTP-Protokolle die Uhrzeit stets in der GMT-Zeit protokolliert, erst der System Manager „übersetzt“ diese normalerweise in die lokal gültige Zeit.

Sollten nun im Rahmen einer SMTP-Vorganges Fehler auftreten, so sind diese deutlich im Protokoll zu erkennen. Auch diverse Suchen in der Log-Datei bzw. Imports in Programme wie Excel zur weiteren Verarbeitung sind möglich. Wer das Logging an zentralen Verteilpunkten in der Exchange Organisation mit hohem bis sehr hohem SMTP-Aufkommen aktivieren möchte, dem steht auch frei das Logging per ODBC-Schnittstelle direkt in eine SQL-Datenbank zur späteren Auswertung zu ermöglichen. Wählen Sie hierzu lediglich das entsprechende Protokollformat.