Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Все тот же Excange Server (ситуация help!)

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
osiris1
Гость





СообщениеДобавлено: Ср Апр 21 2004 19:35    Заголовок сообщения: Все тот же Excange Server (ситуация help!) Ответить с цитатой

С неоценимой помощью and3008, мне удалось выяснить, что проблемы с нашим Exchange Server скорее всего связаны с вирусами...
(см. тему ниже...)

Суть проблемы (кратко):
пару дней назад у нас начались проблемы с Exchange Server 5.5 под Win200Server - сначала с исходящей почтой (она перестала отсылаться вообще), а потом и с входящей. При этом все сетевые настройки оказались в порядке (это было проверено при помощи and3008).
При этом выяснилось следующее: в коннекторе smtp Exchange Server'а образуются огромные (примерно 5000 за 15 минут) очереди исходящих сообщений на хосты test1.com, test3.com и др. Оттуда иногда же стоят очереди входящих сообщений.

Антивирус Касперского с последними обновлениями ичего не находит. Ни на сервере, ни на клиентских машинах...

Может быть кто-то уже сталкивался с подобным вопросом?

Что можете посоветовать как можно быстро справиться с этой проблемой? Какой антивирус для почтового сервера можете посоветовать?

ps. Ситуация критическая.. Внешняя почта на фирме не работает уже 2 дня... (Внутренняя почта работает без почти проблем)...
Вернуться к началу
Алекс



Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва

СообщениеДобавлено: Чт Апр 22 2004 10:10    Заголовок сообщения: Ответить с цитатой

Еще раз спрошу: Сколько пользователей?
_________________
Удачи!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Апр 22 2004 10:22    Заголовок сообщения: Ответить с цитатой

На сервере в св-вах коннектора есть вкладка "Diagnostic logging"

Если что-то там не понятно, то кнопка F1 весомо помогает.

Нужно включить режим диагностики SMTP-сообщений, поглядеть лог и тогда будете знать какой комп "фонит".

Еще варинт. У вас Exchange с открытым релеем. Т.е. любой желащий может отправлять почту через ваш сервер. Вот спамеры и набежали...
Обычно это закрывают сразу же, но вдруг что-то недоглядели.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость






СообщениеДобавлено: Чт Апр 22 2004 13:41    Заголовок сообщения: Ответить с цитатой

to Alex: пользователей 26.

To and3008:
логи включил еще вчера. Из них видно, что куча писем приходит и рероутится со (на) сл. IP:
203,133,1,213
168.95.5.10
139.175.54.239
168.95.5.12-35
202.1.238.248
211.72.254.212
202.1.238.251
и др.
Все хосты в зонах com, net, tw

Вопрос: Где можно "закрыть" релей?
Вернуться к началу
Гость






СообщениеДобавлено: Чт Апр 22 2004 13:50    Заголовок сообщения: Ответить с цитатой

И еще один вопрос:
как можно запретить reroute сразу на группу адресов?
например 168.95.5.ххх долбит по разным адресам последнего байта, а имена хостов меняются с ms5.hinet.net по ms220.hinet.net.

Как это все перекрыть???
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Апр 22 2004 14:16    Заголовок сообщения: Ответить с цитатой

http://www.winnetmag.com/MicrosoftExchangeOutlook/Article/ArticleID/7696/MicrosoftExchangeOutlook_7696.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Апр 22 2004 14:17    Заголовок сообщения: Ответить с цитатой

http://www.winnetmag.com/MicrosoftExchangeOutlook/Article/ArticleID/7696/MicrosoftExchangeOutlook_7696.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Апр 22 2004 14:17    Заголовок сообщения: Ответить с цитатой

http://www.winnetmag.com/MicrosoftExchangeOutlook/Article/ArticleID/7696/MicrosoftExchangeOutlook_7696.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алекс



Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва

СообщениеДобавлено: Чт Апр 22 2004 17:01    Заголовок сообщения: Ответить с цитатой

Anonymous писал(а):
to Alex: пользователей 26.
Из них видно, что куча писем приходит и рероутится со (на) сл. IP:
203,133,1,213
168.95.5.10
139.175.54.239
168.95.5.12-35
202.1.238.248
211.72.254.212
202.1.238.251
и др.

Здается мне, пользователи не твои ВСЕ!
Тогда поздравляю! Твоя машина стала халявным релеем! Smile
Не особо-то это, конечно, весело. У меня такое было, но в меньших масштабах и не на Эксчендже (а он тебе обязателен на 26 пользователей?). У меня стоял другой мэйл-сервер и сразу же показывал, кто приконнектился.
Поставь файервол, если ссылки and3008 (наше вам!) не помогут вдруг.
_________________
Удачи!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...