Назад | Перейти на главную страницу

Входящие электронные письма не появляются или очень задерживаются - Exchange 2003 с брандмауэром Barracuda

Наш главный айтишник отсутствует в офисе, поэтому мне нужно (быстро) решить эту срочную проблему. Никто в компании не получает внешние электронные письма. Кажется, это произошло внезапно. У нас есть домен AD, использующий Exchange Server 2003, с ящиком Barracuda 300 Spam & Firewall в качестве нашего входящего межсетевого экрана. Когда я смотрю на страницу администратора Barracuda, она показывает, что сообщения поступили и обрабатывались в течение нескольких часов, а затем внезапно нет сообщений, начиная с нескольких часов назад. В Exchange System Manager существует тонна (сотни или больше) SMTP-соединений между Exchange и устройством Barracuda. Служба поддержки Barracuda в настоящее время изучает проблему, но пока ничего не обнаруживает. Есть идеи, что это может быть? Что-то со стороны биржи? Заранее благодарю за любую помощь.

РЕДАКТИРОВАТЬ: если я выполняю трассировку с внешнего адреса, он никогда не достигает моего брандмауэра. Я вижу, как пакеты идут от маршрутизатора к маршрутизатору в Интернете, но последний маршрутизатор в списке - это Comcast, мой интернет-провайдер. Он вообще не показывает наш аппаратный брандмауэр, поэтому я думаю, что, возможно, почта никогда не попадает в ящик Barracuda (и, следовательно, на почтовый сервер).

Во-первых, если у вас есть поддержка Barracuda, которая занимается этим, позвольте им делать свое дело. Они знают, что делают, и уже решали подобные проблемы в прошлом.

По моему опыту, если Barracuda получает электронные письма, которые он уже принял, есть только пара вещей, которые могут ошибаться.

Во-первых, может возникнуть проблема с подключением к серверу Exchange, поскольку сервер обмена не принимает их или по какой-то причине временно не работает (например, ваш магазин переполнен и отключен). Существуют также некоторые крайние случаи, когда, если Barracuda проверяет входящие электронные письма в вашей зоне AD перед их принятием, а ваше соединение с сервером AD прерывается, вы можете увидеть задержку, но наиболее распространенный режим отказа для этой проблемы заключается в том, что почта получает постоянный возврат, а не временный отказ или очередь.

Во-вторых, может происходить поток входящих сообщений / спама, и Barracuda тратит время на борьбу с потоком, а не на передачу сообщений. В этом можно убедиться, посмотрев графики статистики на странице администратора - большой всплеск означает большой трафик.

Также существует вероятность того, что ваша Barracuda имеет аппаратную проблему и борется, например, с внутренним отказом диска. Если это так, служба поддержки выяснит это довольно быстро.

Но на самом деле, пусть саппорт сделает свое дело.

  1. Выполните поиск в DNS записи MX для вашего домена электронной почты.

  2. Если шаг 1 завершился успешно, выполните поиск в DNS для записи A, полученной в результате поиска записи MX.

  3. Если шаг 2 завершится успешно, попробуйте установить сеанс Telnet на порт 25 IP-адреса, полученного при поиске записи A.

  4. Если шаг 3 прошел успешно, попробуйте отправить электронное письмо внутреннему пользователю из сеанса telnet, установленного на шаге 3.

  5. Если шаг 4 завершится успешно, значит, проблема между Barracuda и сервером Exchange.

  6. Если у Barracuda есть какой-либо тип интерфейса командной строки, попробуйте установить сеанс telnet с него на порт 25 вашего сервера Exchange.

  7. Если шаг 6 прошел успешно, попробуйте отправить электронное письмо внутреннему пользователю из сеанса telnet, установленного на шаге 6.

  8. Если шаг 7 прошел успешно, значит, проблема в сервере Exchange.

Сообщите нам, на каком этапе возникла ошибка, чтобы помочь вам сузить проблему.

Думаю, я рассмотрел все основы. Если кто-нибудь увидит что-то, что я упустил, пожалуйста, сообщите об этом.

Может быть, это глупый вопрос, но: вы уже отключили и отключили питание устройств Barracuda? Мы не используем их SMTP-устройства, но наш веб-фильтр Barracuda выходит из строя как минимум два раза в месяц - например, внезапная блокировка всего веб-трафика без объяснения причин - и перезагрузка всегда решает проблему. Конечно, вы должны закрыть его из административного интерфейса, если это вообще возможно, а не просто отключать его.

Брандмауэр WatchGuard править:

Ранее я не знал, что это было за брандмауэром WatchGuard. Эту деталь стоит добавить к исходному вопросу.

У меня есть личный опыт, когда входящая электронная почта таинственным образом исчезает в ненасытных пастях Firebox. Настроен ли он с фильтром пакетов на порту 25 или прокси-сервером SMTP? По моему опыту, прокси-сервер SMTP имеет три режима работы: (1) нормальная работа, (2) выборочное перекусывание электронной почты от важных клиентов и (3) поглощение всей входящей электронной почты. К сожалению, выбор режима случаен и не настраивается пользователем. У него также есть серьезный недостаток безопасности, заключающийся в том, что он предотвращает оппортунистические соединения TLS, в результате чего электронная почта отправляется в виде открытого текста, хотя обычно она должна быть зашифрована. Это может иметь значение, а может и не иметь значения в вашей конкретной среде.

Особенно с учетом того, что у вас уже есть другой брандмауэр электронной почты, если вы используете прокси-сервер WatchGuard SMTP, я настоятельно рекомендую изменить его на простой фильтр пакетов.

Я бы сказал, сначала проверьте подключение извне. Перейти к mxtoolbox.com и введите свое доменное имя, нажмите "Отправить". Инструмент выполнит поиск в DNS записей MX для вашего домена. Вы должны увидеть запись для вашей барракуды или сервера обмена. Там будет ссылка для проверки / диагностики, щелкните по ней. Это попытается открыть сеанс telnet через порт 25 для сервера, чтобы убедиться, что он доступен и отвечает. Это должно указывать на то, что вам нужно идти дальше. Обратите внимание, что TraceRoute не обязательно означает наличие проблемы, поскольку barracuda, скорее всего, настроена так, чтобы не отвечать на запросы ICMP.