我们运行 Exchange 2003 电子邮件服务器,它还兼作 SDC / DNS 服务器。PDC 也处理 DNS 请求。电子邮件时不时会失败。只要电子邮件经过我们的组织,电子邮件发往或发自哪里似乎没有太大区别,但当它失败时,它会发送一个 NDR,说,
“在域名服务 (DNS) 中找不到此收件人的目标服务器。请验证电子邮件地址并重试。如果失败,请联系您的管理员。”
McAfee 的 VirusScan Enterprise 正在 Exchange 服务器上运行。它记录了以下错误:
被端口阻止规则阻止 C:\WINDOWS\System32\dns.exe 防病毒标准保护:阻止 IRC 通信 10.0.0.6:6668
防病毒日志时间与失败的电子邮件时间有些匹配。我重新配置了这个特定的 AV 规则,希望它能奏效。有没有简单的方法来测试这个?
还值得注意的是,这个 Exchange 服务器计划进行一些维护。它已经连续运行了近 2 年。这会引起问题吗?除了偶尔出现的随机 DNS NDR 之外,性能和交付都相当快。
因此,我请求帮助测试我所做的配置更改,并询问其他人是否因为其他原因遇到过此 NDR,而这些原因可能也适用于我自己。
提前致谢。
答案1
愚蠢的防病毒软件!
不幸的是,没有一种简单的方法可以使用内置工具通过特定端口发出 DNS 请求(因为该端口似乎是触发 AV 规则的原因)。为什么该规则适用于来自 DNS 服务器的 UDP 流量(因为 IRC 是基于 TCP 的)令人费解。(它是DNS 服务器可以使用 TCP 来发送查询,但通常情况并非如此。
如果您的计算机连续运行了 2 年,那么您可能急需一些 Windows 更新(可能还需要 Exchange 更新),但一般来说,这不会导致交付问题。我会谨慎地让计算机连续运行这么长时间,只是因为您可能存在一些严重的未修补的安全漏洞。