[KB3761] Wie zählt ESET Mail Security 6 für Microsoft Exchange Server Postfächer?

Lösung

ESET Mail Security 6 für Microsoft Exchange Server (EMSX) überprüft das gesamte Active Directory des Host-Exchange-Servers, um die Gesamtzahl der Postfächer zu ermitteln. Das Überwachungsfenster in ESET Mail Security zeigt zwei Arten von Postfachzählungen an: Domäne und Lokal:
  • Die Anzahl der Domänenpostfächer gibt die Anzahl aller Postfächer in einer bestimmten Domäne an, zu der der Exchange-Server (auf dem ESET Mail Security installiert ist) gehört.
     
  • Die Anzahl der lokalen Postfächer gibt die Anzahl der Postfächer (falls vorhanden) für den Exchange-Server an, auf dem ESET Mail Security installiert ist.

Ressourcenpostfächer (z. B. ein Konferenzraumpostfach), E-Mail-Aliase, Systempostfächer (werden nur für interne Zwecke von Microsoft Exchange Server verwendet) und deaktivierte Postfächer sind nicht in der Postfachanzahl enthalten. In einer Clusterumgebung sind Knoten mit der Postfachclusterfunktion nicht in der Postfachanzahl enthalten. Allgemeine Postfächer wie "info@", "support@" oder "mail@" werden gezählt, wenn sie sich auf vorhandene physische Postfächer beziehen.

Ein Postfach wird nicht gezählt, wenn die Adresse ein Alias eines anderen Postfachs ist.

Beispielszenarien für das Zählen von Domänen- und lokalen Postfächern

  1. In diesem Beispiel besteht die abcd.com-Domäne aus fünf Exchange-Servern (ES):


    Abbildung 1-1

    Wenn EMSX auf dem Exchange Server in der HUB-Rolle installiert wurde, sehen wir die folgende Postfachanzahl im Back-End von EMSX:
    Domäne: 410 (250 + 50 + 50 + 60)
    Lokal: 0

    Wenn EMSX auf dem Exchange Server (2) in der MAILBOX-Rolle installiert war, würden wir die folgende Postfachanzahl im Back-End von EMSX sehen:
    Domäne: 410 (250 + 50 + 50 + 60)
    Lokal: 250

    Die Anzahl der aktiven Mailboxen, für die die EMSX-Installation(en) verwendete Lizenz gemeldet wurden, wäre 410.

  2. In diesem Beispiel haben wir zwei Domänen - abcd.com und efgh.com - in einem Active Directory. Zwischen diesen Domänen besteht eine Vertrauensstellung und die EMSX-Lizenz wird in beiden Domänen verwendet.


    Abbildung 1-2

    Die Anzahl der Domänenpostfächer in der Domäne abcd.com ist 410; und 150 in Domain efgh.com.

    Wenn EMSX in der Domäne abdc.com auf einem Exchange Server (2) installiert wurde, der die MAILBOX-Rolle innehatte, würden wir die folgende Postfachanzahl im Backend von EMSX sehen:
    Domäne: 560 (410 + 150)
    Lokal: 250

    Wenn EMSX in der Domäne efgh.com auf einem Exchange Server (3) installiert wurde, der die MAILBOX-Rolle innehat, würden wir die folgende Postfachzahl im Backend von EMSX sehen:
    Domäne: 560 (410 + 150)
    Lokal: 40

    Die aktive Postfachgröße, für die die EMSX-Installation(en) verwendete Lizenz gemeldet wird, wäre 560.

Aktualisierungen der Postfachanzahl

Die Anzahl der Domänen- und lokalen Postfächer, die in ESET Mail Security angezeigt werden, wird ungefähr alle 15 bis 30 Minuten aktualisiert.
Die Anzahl der aktiven Mailboxen wird dem ESET License Administrator alle 24 Stunden gemeldet oder wenn der ekrn-Dienst erneut gestartet wird, wenn ein Neustart des Exchange-Servers (auf dem EMSX installiert ist) ausgeführt wird.

Wie ermittle ich die Anzahl der Exchange-fähigen Postfächer?
Um festzustellen, wie viele Exchange-fähige Postfächer Sie haben, können Sie Folgendes verwenden:

  1. Das EMSX Mailbox Count Tool

    oder

  2. Benutzerdefinierte Suche im Active Directory

A. EMSX Mailbox Count Tool

Laden Sie das EMSX Mailbox Count Tool herunter und führen Sie es über die Befehlszeile aus (geben Sie den Befehl EMSX_VerifyMailboxCount.exe aus dem Verzeichnis ein, in dem Sie das Tool gespeichert haben), indem Sie einen der folgenden Parameter verwenden:

/count - Zeigt die Anzahl der Postfächer an
/names - Zeigt die Namen der Benutzer an
/details - Zeigt eine detaillierte Beschreibung jedes Postfachs an
/multiline - (zusammen mit dem Parameter /details) zeigt die mehrzeilige detaillierte Beschreibung an

Abbildung 1-3

B. Benutzerdefinierte Suche im Active Directory

Um die Anzahl der Postfächer zu ermitteln, die die benutzerdefinierte Active Directory-Suche verwenden, öffnen Sie Active Directory-Benutzer und -Computer auf dem Server. Klicken Sie mit der rechten Maustaste auf die Domäne und wählen Sie Suchen aus dem Kontextmenü. Wählen Sie im Dropdown-Menü Suchen die Option Benutzerdefinierte Suche und klicken Sie dann auf die Registerkarte Erweitert. Fügen Sie die folgende LDAP-Abfrage ein und klicken Sie auf Jetzt suchen (für Exchange 2013 sind die Integritätspostfächer nicht gezählt):

  • (&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(!(name=HealthMailbox*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2))

Abbildung 1-4

Warum werden meine Ressourcenpostfächer in der Anzahl der Active Directory-Postfächer gezählt und was kann ich dagegen tun?

Der Lizenzüberprüfungsmechanismus in ESET Mail Security ruft die Anzahl der Postfächer aus dem Active Directory ab und zählt alle physischen Postfächer für Active Directory-Konten. Wenn in Active Directory ein Konto mit einem physischen Postfach vorhanden ist, das jedoch deaktiviert ist, ist es nicht in der Zählung enthalten. Wenn Sie über Ressourcenpostfächer verfügen, z. B. ein Raumpostfach oder ein Gerätepostfach, die nicht tatsächlich verwendet werden, deren Konten jedoch aktiviert sind, werden diese gezählt.

Basierend auf den allgemeinen Einstellungsempfehlungen für das Verwalten von Ressourcenpostfächern sollten diese Postfächer wie folgt konfiguriert werden:

  • Raumpostfach: Dies ist ein Postfach, das speziell für Besprechungsräume zugewiesen werden soll. Das zugehörige Benutzerkonto wird in Active Directory deaktiviert.
  • Geräte-Mailbox: Dies ist eine Mailbox für Geräte (z. B. Fernseher, Projektoren usw.). Wie bei einem Ressourcenpostfach erstellt diese Art von Postfach einen deaktivierten Benutzer in Active Directory.

Der ESET Mail Security-Algorithmus zählt keine Postfächer mit deaktivierten Konten.

Wenn das Administratorkonto aktiviert ist (was bedeutet, dass diesem Konto ein Postfach zugewiesen ist, das E-Mail-Nachrichten empfangen kann), könnte es möglicherweise durch Malware oder eine infizierte E-Mail kompromittiert werden. Aus diesem Grund schützt EMSX solche Mailboxen. Wenn dieses Postfach nicht verwendet wird, könnte es deaktiviert und somit nicht gezählt werden.

Die ESET Lizenzüberprüfung dient nur dazu, gültige Postfächer zu überprüfen, für die eine Antiviren- und Antispyware-Lösung angewendet werden soll.