Назад | Перейти на главную страницу

ФАЙЛ НА КАРАНТИНЕ - Проблемы с Exchange 2007

Исходное содержимое этого файла было заменено этим сообщением из-за его характеристик. Имя файла: «Тело сообщения» Имя вируса: «Превышено время ожидания интернета»

Я продолжаю получать это сообщение на всю почту, как внутреннюю, так и полученную извне. Я не уверен, что вызывает это, есть указатели?

Я использую MS Small Business Server 2008 с их почтовым сканером Exchange Forefront на данный момент.

Это (сбивающее с толку) сообщение - способ Forefront сказать, что время сканирования на вирусы истекло. У вас высокая загрузка ЦП или операций ввода-вывода на этом сервере, что может затруднить Forefront сканирование электронной почты в период ожидания по умолчанию?

В любом случае вы можете увеличить время ожидания для сканирования в реальном времени и сканирования транспорта, перейдя к следующему разделу реестра:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server

Вам нужно будет создать два ключа значений DWORD, которые задают время ожидания, которое по умолчанию составляет 300 000 миллисекунд (5 минут). Попробуйте установить значение 600000 (10 минут), и, если таймауты все еще возникают, попробуйте 900000 (15 минут). Ключи:

RealtimeTimeout
TransportTimeout

Я не знаю, какое имя службы FSE вам нужно будет вернуть, чтобы загрузить эти параметры реестра после их добавления, но перезагрузка поможет.

Две другие мысли ...

1) В опциях FSE есть Действие по истечении времени ожидания сканирования транспорта вариант. Если вы установите для этого параметра значение Пропускать, ForeFront попытается просканировать сообщение и, если время ожидания истечет, пропустит сообщение и перейдет к следующему. Если время ожидания снова истечет при следующей попытке сканирования сообщения, оно будет доставлено без сканирования. С другой стороны, вы получите сообщения, которые в настоящее время не доставляются. С другой стороны, у вас потенциально может быть вирус, который не будет сканироваться.

2) Чтобы потенциально снизить нагрузку на ваш сканер (со страницы 88 руководства ниже):

По умолчанию Forefront Security для Exchange Server настроен на проверку всех вложений на наличие вирусов. Однако для максимально быстрого и эффективного сканирования Forefront Security для Exchange Server можно настроить на сканирование только файловых вложений, которые потенциально могут содержать вирусы. Для этого сначала определяется тип файла, а затем определяется, может ли этот тип файла быть заражен вирусом. Определение типа файла осуществляется по заголовку файла, а не по расширению файла. Это гораздо более безопасный метод, поскольку расширения файлов можно легко подделать. Эта проверка увеличивает производительность Forefront Security для Exchange Server, гарантируя, что никакие потенциально зараженные файловые вложения не пройдут без проверки. Если вы хотите, чтобы Forefront Security для Exchange Server проверял только вложения, которые потенциально могут быть заражены вирусом, установите раздел реестра. Сканировать все прикрепленные файлы к 0.

Ссылка: Руководство пользователя Forefront Server Security (стр.81 и 88). На самом деле в этом руководстве много хорошей (и глубокой) информации, но оно состоит из 183 страниц. Прочтите, если у вас проблемы со сном;)

P.S. Если вам неудобно выполнять что-либо из вышеперечисленного самостоятельно, создайте обращение в службу поддержки Microsoft и попросите инженера поддержки провести вас через этот процесс: https://support.microsoft.com/oas/default.aspx?gprid=13231&st=1