由于其特性,该文件的原始内容已被替换为该邮件。文件名:“邮件正文”病毒名称:“超出 Internet 超时”
我在所有邮件中都不断收到此消息,包括内部和外部接收的电子邮件。我不确定是什么原因造成的,有什么提示吗?
我目前正在运行 MS Small Business Server 2008,及其 Exchange Forefront 邮件扫描程序。
答案1
此(令人困惑的)消息是 Forefront 表示病毒扫描已超时的方式。此服务器上的 CPU 或 I/O 使用率是否过高,从而可能使 Forefront 难以在默认超时期限内扫描电子邮件?
无论如何,您可以通过导航到以下注册表项来增加实时和传输扫描的超时时间:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server
您需要创建两个 DWORD 值键来指定超时时间,默认情况下超时时间为 300,000 毫秒(5 分钟)。请尝试使用 600000(10 分钟)的值,如果仍然出现超时,请尝试使用 900000(15 分钟)。键如下:
实时超时
传输超时
我不知道添加这些注册表设置后需要弹回什么 FSE 服务名称来加载它们,但重新启动就可以了。
另外两个想法...
1)在FSE期权中,有一个传输扫描超时操作选项。如果将此设置设为跳过,ForeFront 将尝试扫描该邮件,如果超时,将跳过该邮件并继续扫描下一封邮件。如果下次尝试扫描该邮件时再次超时,则该邮件将被发送而无需扫描。好的一面是,您将收到当前未发送的邮件。坏的一面是,病毒可能会在未经扫描的情况下通过。
2)为了尽可能地减少扫描仪的负载(来自下面指南的第88页):
默认情况下,Forefront Security for Exchange Server 配置为扫描所有附件中的病毒。但是,为了尽可能快速高效地执行扫描,可以将 Forefront Security for Exchange Server 配置为仅扫描可能包含病毒的文件附件。它首先确定文件类型,然后确定该文件类型是否可能感染病毒。确定文件类型是通过查看文件头而不是查看文件扩展名来完成的。这是一种更安全的方法,因为文件扩展名很容易被欺骗。此检查可提高 Forefront Security for Exchange Server 的性能,同时确保没有可能被感染的文件附件未经扫描就通过。如果您希望 Forefront Security for Exchange Server 仅扫描可能感染病毒的附件,请设置注册表项扫描所有附件到 0。
参考:Forefront Server Security 用户指南(第 81 和 88 页)。这本指南实际上有很多好(且有深度)的信息,但它长达 183 页。如果您睡眠不好,请阅读它 ;)
PS:如果您觉得自己无法完成上述任何操作,请向 Microsoft 创建支持事件,并让支持工程师指导您完成整个过程:https://support.microsoft.com/oas/default.aspx?gprid=13231&st=1