Мы запускаем почтовый сервер Exchange 2003, который также выполняет функции SDC / DNS-сервера. PDC также обслуживает запросы DNS. Время от времени электронное письмо не удается. Куда идет электронное письмо или откуда оно, кажется, не имеет большого значения, пока оно проходит через нашу организацию, но когда оно терпит неудачу, оно отправляет отчет о недоставке, в котором говорится:
«Целевой сервер для этого получателя не может быть найден в службе доменных имен (DNS). Проверьте адрес электронной почты и повторите попытку. Если это не удастся, обратитесь к администратору».
McAfee VirusScan Enterprise работает на сервере Exchange. Он зарегистрировал следующую ошибку:
Заблокирован правилом блокировки портов C: \ WINDOWS \ System32 \ dns.exe Антивирусная стандартная защита: предотвращение связи IRC 10.0.0.6:6668
Время журнала антивируса несколько совпадает с временем неудачного электронного письма. Я перенастроил это конкретное правило AV, и я надеюсь, что оно поможет. Есть простой способ проверить это?
Также стоит отметить, что на этом сервере обмена запланировано техническое обслуживание. Уже почти 2 года работает прямо. Может ли это вызывать проблемы? За исключением случайных отчетов о недоставке DNS здесь и там, производительность и доставка довольно быстрые.
Итак, я прошу помощи в тестировании внесенного мной изменения конфигурации и того, сталкивались ли другие люди с этим отчетом о недоставке по другим причинам, которые могут относиться ко мне.
Заранее спасибо.
Глупый антивирус!
К сожалению, нет простого способа использовать встроенные инструменты для выполнения DNS-запроса с использованием определенного порта (поскольку порт, похоже, является тем, что отключает правило AV). Почему это правило применяется к UDP-трафику от DNS-сервера (поскольку IRC основан на TCP), вызывает недоумение. (Это является DNS-сервер может отправлять запросы с помощью TCP, но обычно это не так.)
Вероятно, вам остро нужны некоторые обновления Windows (и, возможно, обновления Exchange), если у вас стабильное время безотказной работы 2 года, но в целом это не вызовет проблем с доставкой. Я бы с осторожностью относился к тому, чтобы машина работала так долго, только потому, что у вас, вероятно, есть серьезные незащищенные уязвимости безопасности.