Exchange 2003 邮件未送达 (NDR)、垃圾邮件活动？事件 7002 和 7004

Windows Server 2003 小型企业服务器 SP2
Exchange 版本 6.5（内部版本 7638.2：Service Pack 2）

这个网络一直被忽视，多年来一直存在电子邮件问题，并被列入许多黑名单。服务器最终崩溃后，我被叫去处理......我让服务器恢复运行，但电子邮件问题仍然存在。

外发邮件投递不稳定。有时邮件可以发送，有时一天或更长时间后才会生成延迟投递报告，有时邮件似乎可以发送，但收件人却收不到。

不确定垃圾邮件发送者是否成功地使用服务器作为中继（打开最大 SMTP 日志记录后参见下面的事件条目）...

• 用户电脑感染病毒，服务器被许多网站列入黑名单（我使用了 mxtoolbox.com）
• 我清理了所有电脑并更改了所有密码（包括管理员）
• 我已经请求将所有黑名单删除 - 大多数已删除，有些则需要更多时间。

• 我已经与 ISP（康卡斯特）设置了 rDNS 指针记录 - 这是部分黑名单的原因之一。

• 我已经测试过它不是使用 telnet 的开放中继，如下所述：
  www.amset.info/exchange/smtp-openrelay.asp

• 我按照 Spamhaus 和 Microsoft 文章的建议启用了最大 SMTP 日志记录。 http://www.spamhaus.org/faq/answers.lasso?section=isp%20spam%20issues#320
  它将我引导至 Microsoft KB 文章 895853，具体来说是其 2/3 部分，标题为：
  “如果邮件中继从未配置为开放中继的 Exchange 计算机上的帐户发生”。

应用程序事件日志中充满了以下类型的活动（事件 ID 7002、7002 和 3018 错误）：

---

事件类型：错误
事件来源：MSExchangeTransport
事件类别：SMTP 协议
事件 ID：7004
日期：2011 年 1 月 18 日
时间：上午 7:33:29
用户：N/A
计算机：SERVER
描述：
这是虚拟服务器 ID 1、连接 #621 的 SMTP 协议错误日志。远程主机“212.52.84.180”对 SMTP 命令“rcpt”的响应为“550 #5.1.0 地址被拒绝[电子邮件保护]“。发送的完整命令是“RCPT TO:”。这可能会导致连接失败。

---

和这个：

---

事件类型：警告
事件来源：MSExchangeTransport
事件类别：SMTP 协议
事件 ID：7002
日期：2011 年 1 月 18 日
时间：上午 7:33:29
用户：N/A
计算机：SERVER
描述：
这是虚拟服务器 ID 1、连接 #620 的 SMTP 协议警告日志。远程主机“212.52.84.170”对 SMTP 命令“rcpt”的响应为“452 本小时内接收的收件人过多”。发送的完整命令为“RCPT TO:”。这可能会导致连接失败。

---

或者变体：

---

事件类型：警告
事件来源：MSExchangeTransport
事件类别：SMTP 协议
事件 ID：7002
日期：2011 年 1 月 18 日
时间：上午 8:39:21
用户：N/A
计算机：SERVER
描述：
这是虚拟服务器 ID 1、连接 #661 的 SMTP 协议警告日志。远程主机“82.57.200.133”对 SMTP 命令“rcpt”的响应为“421 服务不可用 - 太忙”。发送的完整命令为“RCPT TO:”。这可能会导致连接失败。

---

还

---

事件类型：错误
事件来源：MSExchangeTransport
事件类别：NDR
事件 ID：3018 日期：2011 年 1 月 18 日
时间：上午 9:49:37
用户：N/A
计算机：SERVER
描述：
为收件人 rfc822 生成了状态代码为 5.4.0 的未送达报告；[电子邮件保护](消息 ID )。
原因：此消息表示 DNS 问题或 IP 地址配置问题
解决方案：使用 nslookup 或 dnsq 检查 DNS。验证 IP 地址是否为 IPv4 文字格式。
数据：
0000：ef 02 04 c0 ï..À

---

任何指导和/或建议和/或测试都将不胜感激。