收到的电子邮件未显示或延迟严重 - Exchange 2003 带 Barracuda 防火墙

收到的电子邮件未显示或延迟严重 - Exchange 2003 带 Barracuda 防火墙

我们的主要 IT 人员不在办公室,所以我必须(迅速)解决这个紧急问题。公司里没有人收到外部电子邮件。这似乎是突然发生的。我们有一个 AD 域,使用 Exchange Server 2003,以 Barracuda 300 垃圾邮件和防火墙作为我们的入站防火墙。当我查看 Barracuda 管理页面时,它显示邮件已经进入并处理了几个小时,然后突然没有邮件,从几个小时前开始。在 Exchange 系统管理器中,Exchange 和 Barracuda 框之间有大量(数百个或更多)SMTP 连接。Barracuda 支持目前正在查看问题,但目前没有发现任何问题。有人知道这可能是什么吗?Exchange 方面有什么问题吗?提前感谢任何帮助。

编辑:如果我从外部地址执行跟踪路由,它永远不会到达我的防火墙。我看到数据包在互联网上从一个路由器传到另一个路由器,但列出的最后一个路由器是 Comcast,我的 ISP。它根本没有显示我们的硬件防火墙,所以我想也许邮件永远不会到达 Barracuda 盒子(因此,到达邮件服务器)。

答案1

  1. 对您的电子邮件域的 MX 记录执行 DNS 查找。

  2. 如果步骤 1 成功,则对 MX 记录查找返回的 A 记录执行 DNS 查找。

  3. 如果步骤 2 成功,则尝试与 A 记录查找返回的 ip 地址的 25 端口建立 telnet 会话。

  4. 如果步骤 3 成功,则尝试从步骤 3 中建立的 telnet 会话向内部用户发送电子邮件。

  5. 如果步骤 4 成功,那么您就知道问题出在 Barracuda 和 Exchange 服务器之间。

  6. 如果 Barracuda 有任何类型的 CLI,则尝试从它建立到 Exchange 服务器的 25 端口的 telnet 会话。

  7. 如果步骤 6 成功,则尝试从步骤 6 中建立的 telnet 会话向内部用户发送电子邮件。

  8. 如果步骤 7 成功,那么您就知道问题出在 Exchange 服务器上。

如果有步骤失败了,请告诉我们,这样可以帮助您缩小问题范围。

我想我已经讲完了所有内容。如果有人发现我遗漏了什么,请指出。

答案2

首先,如果您有 Barracuda 支持人员正在调查此事,请让他们处理。他们知道自己在做什么,并且过去曾处理过此类问题。

根据我的经验,如果 Barracuda 保存着已经接受的电子邮件,那么只有几件事可能出错。

首先,Exchange 服务器的连接可能存在问题,Exchange 服务器不接受它们或由于某种原因(例如,您的存储已满且未挂载)暂时使它们失败。还有一些极端情况,如果 Barracuda 在接受入站电子邮件之前根据 AD 区域验证它们,并且您与 AD 服务器的连接中断,您会看到延迟——但此问题最常见的故障模式是邮件被永久退回,而不是暂时失败或排队。

其次,可能会出现大量传入消息/垃圾邮件,而 Barracuda 会花时间处理这些洪水而不是传递这些消息。您可以通过查看管理页面上的统计图表来看到这一点——高峰意味着流量大。

还有一种可能是您的 Barracuda 存在硬件问题,例如内部磁盘出现故障。如果是这种情况,支持人员会很快找出原因。

但实际上,让支持人员做他们的事情。

答案3

这个问题可能有点愚蠢,但是:您已经关闭了 Barracuda 设备的电源了吗?我们不使用他们的 SMTP 设备,但我们的 Barracuda Web Filter 每月至少会出两次问题——例如突然无缘无故地阻止所有网络流量——重新启动它总能解决问题。当然,如果可能的话,您应该从管理界面关闭它,而不是直接拔掉电源。

WatchGuard 防火墙编辑:

我之前不知道这是在 WatchGuard 防火墙后面。这个细节值得添加到原始问题中。

我曾亲身经历过收到的电子邮件神秘地消失在 Firebox 的巨口中。它是否在端口 25 上配置了数据包过滤器,或者配置了 SMTP 代理?根据我的经验,SMTP 代理有三种操作模式:(1) 正常运行,(2) 选择性地接收来自重要客户的电子邮件,以及 (3) 吞噬所有收到的电子邮件。不幸的是,模式选择是随机的,并且用户无法配置。它还有一个严重的安全缺陷,即它会阻止机会性 TLS 连接,导致电子邮件以纯文本形式发送,而通常情况下电子邮件是加密的。这在您的特定环境中可能会或可能不会有影响。

特别是考虑到您已经拥有另一个电子邮件防火墙产品,如果您正在使用 WatchGuard SMTP 代理,我强烈建议将其更改为简单的数据包过滤器。

答案4

我认为首先要从外部验证连通性。转到mxtoolbox.com并输入您的域名,单击提交。该工具将对您的域的 MX 记录进行 DNS 查找。您应该会看到您的 barracuda 或 exchange 服务器的记录。将有一个测试/诊断链接,单击它。这将尝试通过端口 25 打开到服务器的 telnet 会话,以验证它是否可以访问并响应。这应该会告诉您下一步该怎么做。请注意,TraceRoute 并不一定意味着存在问题,因为 barracuda 可能配置为不响应 ICMP 请求。

相关内容