Windows Server 2003 Small Business Server с пакетом обновления 2 (SP2)
Exchange версии 6.5 (сборка 7638.2: пакет обновления 2)
Этой сетью пренебрегали, в течение многих лет у нее возникали проблемы с электронной почтой, и она была во многих черных списках. Меня вызвали после того, как сервер в конечном итоге сломался ... Я восстановил работоспособность сервера, но проблемы с электронной почтой сохраняются.
Доставка исходящей почты носит спорадический характер. Иногда почта проходит, иногда отчет о задержке доставки создается через день или более, а иногда кажется, что он проходит, но получатель никогда его не получает.
Не уверен, что спамеры успешно используют сервер в качестве ретранслятора (см. Записи событий ниже после включения максимального журнала SMTP) ...
Я установил записи указателя rDNS с ISP (Comcast) - это была одна из причин внесения некоторых в черные списки.
Я проверил, что это не открытое реле, использующее telnet, как описано здесь:
www.amset.info/exchange/smtp-openrelay.asp
Я последовал совету статьи Spamhaus & Microsoft, чтобы включить максимальное ведение журнала SMTP. http://www.spamhaus.org/faq/answers.lasso?section=isp%20spam%20issues#320
который направил меня к статье 895853 базы знаний Майкрософт, в частности, к части 2/3 под названием:
«Если ретрансляция почты происходит из учетной записи на компьютере Exchange, который не настроен как открытый ретранслятор» .
Журнал событий приложения заполняется данным типом активности (ошибки с кодом события 7002, 7002 и 3018):
Тип события: ошибка
Источник события: MSExchangeTransport
Категория события: протокол SMTP
Идентификатор события: 7004
Дата: 18.01.2011
Время: 7:33:29
Пользователь: N / A
Компьютер-сервер
Описание:
Это журнал ошибок протокола SMTP для виртуального сервера с идентификатором 1, соединение №621. Удаленный хост «212.52.84.180» ответил на команду SMTP «rcpt» сообщением «550 # 5.1.0 Address rejected brickkk@libero.it». Полная отправленная команда была «RCPT TO:». Это, вероятно, приведет к сбою соединения.
и это:
Тип события: предупреждение
Источник события: MSExchangeTransport
Категория события: протокол SMTP
Код события: 7002
Дата: 18.01.2011
Время: 7:33:29
Пользователь: N / A
Компьютер-сервер
Описание:
Это журнал предупреждений протокола SMTP для виртуального сервера с идентификатором 1, соединение №620. Удаленный хост «212.52.84.170» ответил на команду SMTP «rcpt» сообщением «452 В этот час получено слишком много получателей». Полная отправленная команда была «RCPT TO:». Это может привести к сбою подключения.
или вариант:
Тип события: предупреждение
Источник события: MSExchangeTransport
Категория события: протокол SMTP
Код события: 7002
Дата: 18.01.2011
Время: 8:39:21
Пользователь: N / A
Компьютер-сервер
Описание:
Это журнал предупреждений протокола SMTP для виртуального сервера с идентификатором 1, соединение №661. Удаленный хост «82.57.200.133» ответил на команду SMTP «rcpt» сообщением «Служба 421 недоступна - слишком занята». Полная отправленная команда была «RCPT TO:». Это может привести к сбою подключения.
также
Тип события: ошибка
Источник события: MSExchangeTransport
Категория события: отчет о недоставке
Код события: 3018 Дата: 18.01.2011
Время: 9:49:37
Пользователь: N / A
Компьютер-сервер
Описание:
Отчет о недоставке с кодом состояния 5.4.0 был создан для получателя rfc822; denis.winckell@lalibero.it (идентификатор сообщения).
Причины: это сообщение указывает на проблему с DNS или конфигурацию IP-адреса.
Решение: проверьте DNS с помощью nslookup или dnsq. Убедитесь, что IP-адрес находится в буквальном формате IPv4.
Данные:
0000: ef 02 04 c0 ï..À
Мы будем очень признательны за любые рекомендации и / или предложения и / или тесты.
Чтобы исправить это, как можно скорее получите новый IP-адрес для вашего сервера исходящей почты. Не забудьте также перенастроить обратный DNS для IP-адреса. Также продолжайте удаление из черного списка. Если вы не можете получить внешний IP-адрес, рассмотрите возможность использования сторонней службы фильтрации почты или шлюза.
В качестве последующего действия не отправляйте почту напрямую из Exchange в Интернет. Если возможно, установите дополнительный почтовый шлюз, который позволит вам лучше управлять исходящей электронной почтой. Вы можете очень легко настроить это, если у вас есть небольшой опыт работы с Linux, а также вы можете вести хороший учет того, кто и для чего использует ваш почтовый сервер. Вы также можете сделать это, включив в обмен SMTP-журнал на виртуальном SMTP-сервере, но я считаю, что даже этот журнал немного затруднителен для получения точных измерений.
Если вы не можете использовать шлюз, даже если это временная мера, используйте внешнего поставщика, например postini или службы сообщений. http://www.google.com/postini/index.html