我管理的服务器通过已设置但现已禁用的匿名中继受到了垃圾邮件(我认为是针对性的)的攻击。
该服务器有 12GB 的 RAM,队列中大约有 238,000 多封垃圾邮件;mail.que 占用 5GB 内存,EdgeTransport.exe 使用 9GB 内存,服务器的内存使用率为 99%。
我所做的是停止服务 Microsoft Exchange Active Directory Topology Service,然后删除 mail.que 文件。
我启动了除启动后又退出的 Exchange 传输服务之外的所有 Exchange 服务。
我在网上搜索,发现我必须使用eseutil来修复pasettings.edb文件(肮脏关机),但根据我在网上找到的文档和答案,我不知道要传递什么日志文件。
并记住mail.que已从目录中删除。
我需要将eseutil.exeEDB 文件一起传递给哪个日志文件?
编辑:已修复
我首先必须修复pasettings.edb,因为我删除了,所以mail.que我必须恢复整个文件夹以使队列文件与日志匹配,重新启动 MSExchange Transport 并且一切都恢复正常。
答案1
这里有关于清理发件人信誉数据库 pasettings.edb 的演练。(http://exchangeserverpro.com/event-id-454-and-17003-a-corrupt-sender-reputation-database-causes-exchange-server-2007-transport-service-to-stop/)
简而言之(因为上面的链接可能会消失)1)运行完整性检查“eseutil /g pasettings.edb”2)尝试恢复数据库“eseutil /r /a trn”3)如果 #2 失败,则恢复它..“eseutil /p pasettings.edb”4)即使 #3 成功,它仍然可能无法启动。将所有文件移出“C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\SenderReputation”文件夹(文章说删除)。系统将在启动传输服务时重建一个新的。
答案2
我首先必须修复pasettings.edb,因为我删除了,所以mail.que我必须恢复整个文件夹以使队列文件与日志匹配,重新启动 MSExchange Transport 并且一切都恢复正常。