Windows Server 2003 小型企业服务器 SP2
Exchange 版本 6.5(内部版本 7638.2:Service Pack 2)
这个网络一直被忽视,多年来一直存在电子邮件问题,并被列入许多黑名单。服务器最终崩溃后,我被叫去处理......我让服务器恢复运行,但电子邮件问题仍然存在。
外发邮件投递不稳定。有时邮件可以发送,有时一天或更长时间后才会生成延迟投递报告,有时邮件似乎可以发送,但收件人却收不到。
不确定垃圾邮件发送者是否成功地使用服务器作为中继(打开最大 SMTP 日志记录后参见下面的事件条目)...
- 用户电脑感染病毒,服务器被许多网站列入黑名单(我使用了 mxtoolbox.com)
- 我清理了所有电脑并更改了所有密码(包括管理员)
- 我已经请求将所有黑名单删除 - 大多数已删除,有些则需要更多时间。
我已经与 ISP(康卡斯特)设置了 rDNS 指针记录 - 这是部分黑名单的原因之一。
我已经测试过它不是使用 telnet 的开放中继,如下所述:
www.amset.info/exchange/smtp-openrelay.asp我按照 Spamhaus 和 Microsoft 文章的建议启用了最大 SMTP 日志记录。 http://www.spamhaus.org/faq/answers.lasso?section=isp%20spam%20issues#320
它将我引导至 Microsoft KB 文章 895853,具体来说是其 2/3 部分,标题为:
“如果邮件中继从未配置为开放中继的 Exchange 计算机上的帐户发生”。
应用程序事件日志中充满了以下类型的活动(事件 ID 7002、7002 和 3018 错误):
事件类型:错误
事件来源:MSExchangeTransport
事件类别:SMTP 协议
事件 ID:7004
日期:2011 年 1 月 18 日
时间:上午 7:33:29
用户:N/A
计算机:SERVER
描述:
这是虚拟服务器 ID 1、连接 #621 的 SMTP 协议错误日志。远程主机“212.52.84.180”对 SMTP 命令“rcpt”的响应为“550 #5.1.0 地址被拒绝[电子邮件保护]“。发送的完整命令是“RCPT TO:”。这可能会导致连接失败。
和这个:
事件类型:警告
事件来源:MSExchangeTransport
事件类别:SMTP 协议
事件 ID:7002
日期:2011 年 1 月 18 日
时间:上午 7:33:29
用户:N/A
计算机:SERVER
描述:
这是虚拟服务器 ID 1、连接 #620 的 SMTP 协议警告日志。远程主机“212.52.84.170”对 SMTP 命令“rcpt”的响应为“452 本小时内接收的收件人过多”。发送的完整命令为“RCPT TO:”。这可能会导致连接失败。
或者变体:
事件类型:警告
事件来源:MSExchangeTransport
事件类别:SMTP 协议
事件 ID:7002
日期:2011 年 1 月 18 日
时间:上午 8:39:21
用户:N/A
计算机:SERVER
描述:
这是虚拟服务器 ID 1、连接 #661 的 SMTP 协议警告日志。远程主机“82.57.200.133”对 SMTP 命令“rcpt”的响应为“421 服务不可用 - 太忙”。发送的完整命令为“RCPT TO:”。这可能会导致连接失败。
还
事件类型:错误
事件来源:MSExchangeTransport
事件类别:NDR
事件 ID:3018 日期:2011 年 1 月 18 日
时间:上午 9:49:37
用户:N/A
计算机:SERVER
描述:
为收件人 rfc822 生成了状态代码为 5.4.0 的未送达报告;[电子邮件保护](消息 ID )。
原因:此消息表示 DNS 问题或 IP 地址配置问题
解决方案:使用 nslookup 或 dnsq 检查 DNS。验证 IP 地址是否为 IPv4 文字格式。
数据:
0000:ef 02 04 c0 ï..À
任何指导和/或建议和/或测试都将不胜感激。
答案1
要解决此问题,请尽快为您的出站邮件服务器获取一个新的 IP 地址。请记住还要重新调整 IP 地址的反向 DNS。还要继续删除黑名单。如果您无法获取外部 IP,请考虑使用第三方邮件过滤服务或网关。
作为后续措施,不要直接从 Exchange 向 Internet 发送邮件。如果可能的话,请放入辅助邮件网关,这将使您能够更好地管理出站电子邮件。如果您有一点 Linux 经验,您可以非常轻松地进行设置,并且还可以很好地记录谁在使用您的电子邮件服务器。您也可以通过在 Exchange 中的 SMTP 虚拟服务器上启用 SMTP 日志记录来做到这一点,但我发现即使是这个日志也很难获得准确的测量结果。
如果您不能使用网关,即使只是作为临时措施,也可以使用外部提供商,例如 postini 或 message labs。 http://www.google.com/postini/index.html