Hallo zusammen,
ich bin Neuling und wollte hier fragen, wie ich einen neu installierten Mailserver (exchange 2019) in den Griff bekomme. Aktuell sendet und empfängt er so straff das CPU auf 100 % steht. Auch Arbeitsspeicher und Netzwerk ist sehr ausgelastet.
Ich habe eine Sophos XG106 Firewall davor hängen.
Wie kann ich das Problem in den Griff bekommen?
Hallo,
das sieht nach einem Open Relay aus - d.h. Dein Exchange Server ist eine Spamschleuder. Bitte überprüfe mal mit folgenden Powershell Befehl die Receive-Connectors:
get-ReceiveConnector | Get-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” | ft Identity,extendedrights -AutoSize
ob der SMTP Connector für das Internet (Port 25) folgende Rechte (ExtendedRights) besitzt:
1) ms-Exch-SMTP-Accept-Any-Recipient
2) ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Das erste Recht macht aus Deinem Exchange ein Open-Relay. Das Zweite ermöglicht es, dass externe Mails unter Deiner Mail Domain (einem Exchange Postfach) an ein Exchange Postfach zugestellt werden. Der Absender gibt sich also als ein Exchange Postfach Benutzer aus. Beide Rechte für den Internet / SMTP Connector löschen:
Get-ReceiveConnector "<Connector Name>" | remove-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” -ExtendedRights ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Dann kannst Du mit MXToolBox prüfen, ob ein Open Relay vorliegt (SMTP Test). Prüfe auch über "Blacklist Check" ob Dein Server als Spamschleuder gelbockt wird. Ist der Exchange Mail Server direkt ans Internet angeschlossen oder steht davor ein MTA zur Spamfilterung? Wenn nicht, dann wäre meine Empfehlung einen MTA davor zu setzen. Du kannst auch einen Spamfilter als Cloud Dienst von diversen Anbietern buchen.
@exsus Hallo Danke für den guten Hinweis, ich werde es an den kommenden Tagen ausprobieren. Der Exchange läuft als HyperV auf einem physischen server und davor habe ich einen Sophos XG 106 Firewall hängen. Auf diesem will ich noch die Greylist aktivieren.