| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
osiris1
Гость
|
 Добавлено: Ср Апр 21 2004 19:35 Заголовок сообщения: Все тот же Excange Server (ситуация help!) |
 |
|
С неоценимой помощью and3008, мне удалось выяснить, что проблемы с нашим Exchange Server скорее всего связаны с вирусами...
(см. тему ниже...)
Суть проблемы (кратко):
пару дней назад у нас начались проблемы с Exchange Server 5.5 под Win200Server - сначала с исходящей почтой (она перестала отсылаться вообще), а потом и с входящей. При этом все сетевые настройки оказались в порядке (это было проверено при помощи and3008).
При этом выяснилось следующее: в коннекторе smtp Exchange Server'а образуются огромные (примерно 5000 за 15 минут) очереди исходящих сообщений на хосты test1.com, test3.com и др. Оттуда иногда же стоят очереди входящих сообщений.
Антивирус Касперского с последними обновлениями ичего не находит. Ни на сервере, ни на клиентских машинах...
Может быть кто-то уже сталкивался с подобным вопросом?
Что можете посоветовать как можно быстро справиться с этой проблемой? Какой антивирус для почтового сервера можете посоветовать?
ps. Ситуация критическая.. Внешняя почта на фирме не работает уже 2 дня... (Внутренняя почта работает без почти проблем)... |
|
| Вернуться к началу |
|
 |
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Чт Апр 22 2004 10:10 Заголовок сообщения: |
|
|
Еще раз спрошу: Сколько пользователей?
_________________
Удачи! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Апр 22 2004 10:22 Заголовок сообщения: |
|
|
На сервере в св-вах коннектора есть вкладка "Diagnostic logging"
Если что-то там не понятно, то кнопка F1 весомо помогает.
Нужно включить режим диагностики SMTP-сообщений, поглядеть лог и тогда будете знать какой комп "фонит".
Еще варинт. У вас Exchange с открытым релеем. Т.е. любой желащий может отправлять почту через ваш сервер. Вот спамеры и набежали...
Обычно это закрывают сразу же, но вдруг что-то недоглядели. |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Чт Апр 22 2004 13:41 Заголовок сообщения: |
|
|
to Alex: пользователей 26.
To and3008:
логи включил еще вчера. Из них видно, что куча писем приходит и рероутится со (на) сл. IP:
203,133,1,213
168.95.5.10
139.175.54.239
168.95.5.12-35
202.1.238.248
211.72.254.212
202.1.238.251
и др.
Все хосты в зонах com, net, tw
Вопрос: Где можно "закрыть" релей? |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Чт Апр 22 2004 13:50 Заголовок сообщения: |
|
|
И еще один вопрос:
как можно запретить reroute сразу на группу адресов?
например 168.95.5.ххх долбит по разным адресам последнего байта, а имена хостов меняются с ms5.hinet.net по ms220.hinet.net.
Как это все перекрыть??? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Чт Апр 22 2004 17:01 Заголовок сообщения: |
|
|
| Anonymous писал(а): | to Alex: пользователей 26.
Из них видно, что куча писем приходит и рероутится со (на) сл. IP:
203,133,1,213
168.95.5.10
139.175.54.239
168.95.5.12-35
202.1.238.248
211.72.254.212
202.1.238.251
и др.
|
Здается мне, пользователи не твои ВСЕ!
Тогда поздравляю! Твоя машина стала халявным релеем! 
Не особо-то это, конечно, весело. У меня такое было, но в меньших масштабах и не на Эксчендже (а он тебе обязателен на 26 пользователей?). У меня стоял другой мэйл-сервер и сразу же показывал, кто приконнектился.
Поставь файервол, если ссылки and3008 (наше вам!) не помогут вдруг.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
