Vorsicht mit fast abgelaufenem Virenschutz für Mailserver

Mal eine kleine Geschichte zum Wochenende:

Es ist Freitag, eigentlich bislang ein ruhiger, angenehmer Tag, die Sonne scheint, alles ist gut. 11:30 Uhr klingelt das Telefon, Kunde meldet, es gehen keine E-Mails. Gut, mag sein, das noch was krumm ist, da erst vor wenigen Tagen die Umstellung von der Kombination POP3 und PopCon auf eine SMTP-Anbindung erfolgte.

Aus der Ferne auf den Small Business Server aufgeschaltet und in die Exchange Server Warteschlange geschaut. Hoppla, da liegen viele E-Mails drinnen, die nicht raus gehen. Was ist denn da los?! Erster Gedanke: SMTP-Connector, SmartHost, sowas um den Dreh. Geprüft, Essig, das war’s nicht.

Eingabeaufforderung gestartet, per telnet zu einem Mailserver verbunden, um zu sehen, ob ausgehende SMTP-Verbindungen klappen. Alles bestens. Telnet zum Exchange, Verbindung wird aufgebaut, ehlo ok, mail to ok, rcpt to – Schweigen im Walde. Nanu, keine Antwort mehr vom Server. Hm, vielleicht der SMTP-Dienst abgeschmiert, soll ja vorkommen. Dienst neu gestartet, erneut versucht. Nada.

Nach einem Blick in die Konsole des Virenschutzes dann der erste konkrete Verdacht:

TrendMicro Exchange Lizenz abgelaufen

Ja wie, eigentlich läuft die Lizenz noch gut 30 Tage, bei den restlichen Komponenten gibt’s ja auch keine Probleme. Ein wenig hin und her probiert, will einfach ned. Ist im übrigen TrendMicro. Also kurzerhand den Messaging Security Agent deinstalliert, das ist nicht weiter tragisch, da der Kunde eine Securepoint UTM am Gateway hat, man steht also Mail-seitig nicht nackig da in Sachen Viren-/Spamschutz. Die Deinstallation ist noch gar nicht richtig abgeschlossen, schon rennen die Mails.

Ich finde es etwas seltsam, das die SMTP-Verbindung grundsätzlich akzeptiert wird und erst dann nichts mehr geht, keine Ahnung was sich TrendMicro dabei gedacht hat. Ein Angebot für einen anderen Virenschutz hat der Kunde schon erhalten. Ebenso die Info, das wir Mails mit Server-Eye überwachen können.

Kleiner Nachtrag: Auch OWA und ActiveSync waren betroffen, also es war kein Zugriff mehr möglich bis zur Deinstallation des TrendMicro Messaging Security Agent.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.