WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   NAI Webshield SMTP mit MS Exchange Server... (http://www.wcm.at/forum/showthread.php?t=126338)

renew 25.02.2004 09:48
NAI Webshield SMTP mit MS Exchange Server...
 
Wir verwenden einen MS Exchange Server als Mailserver.

"Davor" hängt der Webshield SMTP Virenscanner von NAI.

Der Virenscanner horcht auf Port 25, der Exchange auf 2225. Der Virenscanner checkt die mails und leitet sie an den Exchange weiter.
Das funkt auch 1A...

Nur hie und da stürzt der Dienst vom Webshield unmotiviert ab. Und dann bekommt man natürlich keine mails.
In der Ereignissanzeige findet man findet man nur folgende Meldungen:
Zitat:
WebShield SMTP Service - Shutdown request for Network Associates Inc. WebShield SMTP MailScan Service
Zitat:
WebShield SMTP Service - Startup request for Network Associates Inc. WebShield SMTP MailScan Service
Zitat:
WebShield SMTP Service - Startup Error: Another service is already listening on port 25; change your Read Port and restart the WebShield SMTP MailScan service
Der Shutdown Request kommt daher, da der Config Dienst (2. Dienst von NAI=MailCfg) ein Update der Virendefinitionen herunter lädt und den Mailscan-Dienst neu startet.
Das geht aber nicht, da angeblich schon jemand Port 25 belegt!? Kann aber auch nicht sein, da der Exchange eben auf einem anderen Port ist und wenn man den Dienst händisch startet gibt es auch keine Probleme.

Hat jemand eine Idee was man probieren könnte? Hab schon mal die NAI Knowledge Base durchsucht, nur so viel "Knowledge" ist dort auch nicht drin. ;)

valo 25.02.2004 10:40
hast du einen supportvertrag mit NAI? dann quäl die.

renew 25.02.2004 13:11
leider nein - sonst würd ich die schon quälen... ;)

Irgendwelche Ideen?

valo 26.02.2004 13:37
ich nehme mal an, dass du google und die diversen funktionen davon schon probiert hast...

renew 26.02.2004 13:43
Zitat:
Original geschrieben von valo
ich nehme mal an, dass du google und die diversen funktionen davon schon probiert hast...
:ja:

Das lustige ist auch, dass das nicht immer auftritt.
Heute in der früh (~6h) hat er wieder ein automatisches Update gemacht - und es hat ohne Probleme funktioniert.

Hab mir auch schon gedacht, den Webshield auf einem anderen Port als 25 zu legen und in der Firewall eine andere Weiterleitung einzustellen.
Das geht aber leider nicht, da die Firewall keinen anderen Port mappt - kommt also einer bei 25 daher, muss der Empfänger im lokalen Netz auch Port 25 verwenden. :motz:

Hab auch schon mit netstat nachgeschaut ob der Port noch offen ist, wenn ich Webshield stoppe --> also ob eine andere Anwendung darauf läuft.
Da ist dann aber nix.

Versendet der Exchange seine Mails über Port 25? (das Versenden macht der Exchange direkt)
Dass sich sowas zufällig trifft - der Exchange auf Port 25 versendet und gleichzeitig dadurch der Dienst nicht mehr hoch kommt?
Kanns ja auch nicht sein - weil sonst würde der Exchange beim versenden immer Port 25 belegen (der müsste doch irgendwas > 1024 verwenden - oder nicht?)

LouCypher 27.02.2004 11:34
du kannst ja bei den diensten auch einstellen was passieren soll wenn sich ein dienst aufhängt. Stell einfach ein dass der dienst automatisch immer neu starten soll, vielleicht hilfts ja.

renew 27.02.2004 11:51
Zitat:
Original geschrieben von LouCypher
du kannst ja bei den diensten auch einstellen was passieren soll wenn sich ein dienst aufhängt. Stell einfach ein dass der dienst automatisch immer neu starten soll, vielleicht hilfts ja.
hab ich schon.... ;)
Bringt leider nix.

Das Intervall dazwischen hab ich jetzt auf 5 min erhöht - mal schaun was es bringt.
Als letzten Punkt hab ich eh angegeben, dass er die Maschine neu hochfahren soll, wenn der Dienst nicht mehr starten kann.
Aber das hat er irgendwie ignoriert. :heul:

Mit den 5 Minuten Intervall hab ich jetzt noch nicht erlebt, dass der Dienst gestanden ist.
Aber er hat auch erst 1 Update durch geführt, und das hat ja funktioniert.

Ich hoffe es funkt jetzt - mal schaun.

valo 27.02.2004 12:00
was hats mit den 5min auf sich? irgendwie komm ich da grad ned mit... :confused:

LouCypher 27.02.2004 12:05
bin eher ein norton ce anhänger aber gibts bei nai nicht mehrere methoden fürs update? Beim norton kannst wenns live update bockt auch ein update per taskmanager starten, geht bei nai sicher auch. Läuft zufällig ein isa server?

renew 27.02.2004 14:00
Zitat:
Original geschrieben von valo
was hats mit den 5min auf sich? irgendwie komm ich da grad ned mit... :confused:
hab wohl ein wenig zu "direkt" geschrieben... ;)

Bei den Diensten kann man ja einstellen in welchen Intervallen er die angegebene Aktion ausführt, wenn ein Dienst nicht startet.
Zuerst warens 2min - das hat nicht funktioniert.
Darum hab ich es jetzt auf 5min erhöht - bis er die nächste Aktion ausführt.

@LouCypher
ja ich denk schon, dass es da mehrere Möglichkeiten gibt. (bin aber nicht im Bilde welche anderen)
Die automatische holt sich ein Dat-Update vom FTP-Server ab.

Manuell wird er nehm ich an, das gleiche machen, nur dass ich halt auf ein Knopferl drücke und er dann das update hohlt und mich auffordert den Dienst neu zu starten. (bzw. ob er es selber tun soll).

Es ist ja eigentlich nicht das update das bockt - sondern die ganze Prozedur die damit zusammenhängt. (Dienst stoppen, starten, ...)

ISA läuft keiner - der Server hängt einfach hinter einem Netgear-Router/Firewall.


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:18 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag