Назад | Перейти на главную страницу

Недоставка почты Exchange 2003 (NDR), активность спама? события 7002 и 7004

Windows Server 2003 Small Business Server с пакетом обновления 2 (SP2)
Exchange версии 6.5 (сборка 7638.2: пакет обновления 2)

Этой сетью пренебрегали, в течение многих лет у нее возникали проблемы с электронной почтой, и она была во многих черных списках. Меня вызвали после того, как сервер в конечном итоге сломался ... Я восстановил работоспособность сервера, но проблемы с электронной почтой сохраняются.

Доставка исходящей почты носит спорадический характер. Иногда почта проходит, иногда отчет о задержке доставки создается через день или более, а иногда кажется, что он проходит, но получатель никогда его не получает.

Не уверен, что спамеры успешно используют сервер в качестве ретранслятора (см. Записи событий ниже после включения максимального журнала SMTP) ...

Журнал событий приложения заполняется данным типом активности (ошибки с кодом события 7002, 7002 и 3018):


Тип события: ошибка
Источник события: MSExchangeTransport
Категория события: протокол SMTP
Идентификатор события: 7004
Дата: 18.01.2011
Время: 7:33:29
Пользователь: N / A
Компьютер-сервер
Описание:
Это журнал ошибок протокола SMTP для виртуального сервера с идентификатором 1, соединение №621. Удаленный хост «212.52.84.180» ответил на команду SMTP «rcpt» сообщением «550 # 5.1.0 Address rejected brickkk@libero.it». Полная отправленная команда была «RCPT TO:». Это, вероятно, приведет к сбою соединения.


и это:


Тип события: предупреждение
Источник события: MSExchangeTransport
Категория события: протокол SMTP
Код события: 7002
Дата: 18.01.2011
Время: 7:33:29
Пользователь: N / A
Компьютер-сервер
Описание:
Это журнал предупреждений протокола SMTP для виртуального сервера с идентификатором 1, соединение №620. Удаленный хост «212.52.84.170» ответил на команду SMTP «rcpt» сообщением «452 В этот час получено слишком много получателей». Полная отправленная команда была «RCPT TO:». Это может привести к сбою подключения.


или вариант:


Тип события: предупреждение
Источник события: MSExchangeTransport
Категория события: протокол SMTP
Код события: 7002
Дата: 18.01.2011
Время: 8:39:21
Пользователь: N / A
Компьютер-сервер
Описание:
Это журнал предупреждений протокола SMTP для виртуального сервера с идентификатором 1, соединение №661. Удаленный хост «82.57.200.133» ответил на команду SMTP «rcpt» сообщением «Служба 421 недоступна - слишком занята». Полная отправленная команда была «RCPT TO:». Это может привести к сбою подключения.


также


Тип события: ошибка
Источник события: MSExchangeTransport
Категория события: отчет о недоставке
Код события: 3018 Дата: 18.01.2011
Время: 9:49:37
Пользователь: N / A
Компьютер-сервер
Описание:
Отчет о недоставке с кодом состояния 5.4.0 был создан для получателя rfc822; denis.winckell@lalibero.it (идентификатор сообщения).
Причины: это сообщение указывает на проблему с DNS или конфигурацию IP-адреса.
Решение: проверьте DNS с помощью nslookup или dnsq. Убедитесь, что IP-адрес находится в буквальном формате IPv4.
Данные:
0000: ef 02 04 c0 ï..À


Мы будем очень признательны за любые рекомендации и / или предложения и / или тесты.

Чтобы исправить это, как можно скорее получите новый IP-адрес для вашего сервера исходящей почты. Не забудьте также перенастроить обратный DNS для IP-адреса. Также продолжайте удаление из черного списка. Если вы не можете получить внешний IP-адрес, рассмотрите возможность использования сторонней службы фильтрации почты или шлюза.

В качестве последующего действия не отправляйте почту напрямую из Exchange в Интернет. Если возможно, установите дополнительный почтовый шлюз, который позволит вам лучше управлять исходящей электронной почтой. Вы можете очень легко настроить это, если у вас есть небольшой опыт работы с Linux, а также вы можете вести хороший учет того, кто и для чего использует ваш почтовый сервер. Вы также можете сделать это, включив в обмен SMTP-журнал на виртуальном SMTP-сервере, но я считаю, что даже этот журнал немного затруднителен для получения точных измерений.

Если вы не можете использовать шлюз, даже если это временная мера, используйте внешнего поставщика, например postini или службы сообщений. http://www.google.com/postini/index.html