Exchange 2003 posta non di consegna (NDR), attività di spam? events 7002 e 7004

Windows Server 2003 Small Business Server SP2
Versione di versione 6.5 (build 7638.2: Service Pack 2)

Questa networking è stata trascurata e sta avendo problemi di posta elettronica per anni ed è stato su molti blacklist. Sono stato chiamato dopo che il server si è infine schiantato … ho ottenuto il server di backup e di esecuzione, ma i problemi di posta elettronica persistono.

La consegna della posta in output è sporadica. A volte la posta esegue, qualche volta un rapporto di consegna ritardato viene generato dopo un giorno o più, e talvolta sembra passare, ma il destinatario non lo riceve mai.

Non è sicuro se gli spammer utilizzano correttamente il server come relè (vedere le voci di evento successive dopo aver triggersto la logging massima SMTP) …

  • I PC utente infetti da virus e server sono stati elencati in nero su molti siti (ho usato mxtoolbox.com)
  • Ho pulito tutti i PC e ho cambiato tutte le password (incluso l'amministratore)
  • Ho richiesto la rimozione da tutte le blacklist – la maggior parte ha rimosso l'elenco, alcuni richiedono più tempo.
  • Ho installato i record del puntatore rDNS con l'ISP (Comcast) – che era una delle ragioni per alcune delle liste nere.

  • Ho provato che non è un relè aperto utilizzando telnet come descritto qui:
    www.amset.info/exchange/smtp-openrelay.asp

  • Ho seguito la consulenza di un articolo di Spamhaus & Microsoft per abilitare la logging SMTP massima. http://www.spamhaus.org/faq/answers.lasso?section=isp%20spam%20issues#320
    che mi ha indirizzato a Microsoft KB articolo 895853, in particolare, la parte 2/3 giù intitolata:
    "Se il relay di posta si verifica da un account su un computer Exchange che non è configurato come un relay aperto" .

Il registro events applicazione si riempie di questo tipo di attività (errori ID evento 7002, 7002 e 3018):


Tipo di evento: errore
Origine evento: MSExchangeTransport
Categoria di events: Protocollo SMTP
ID evento: 7004
Data: 18/01/2011
Tempo: 7:33:29 AM
Utente: N / A
Server
Descrizione:
Si tratta di un log di errore del protocollo SMTP per ID server virtuale 1, connessione # 621. L'host remoto "212.52.84.180" ha risposto al command SMTP "rcpt" con "550 # 5.1.0 Address rejected brickkk@libero.it". Il command completo inviato era "RCPT TO:". Ciò probabilmente causerà la connessione a fallire.


e questo:


Tipo di evento: Avviso
Origine evento: MSExchangeTransport
Categoria di events: Protocollo SMTP
ID evento: 7002
Data: 18/01/2011
Tempo: 7:33:29 AM
Utente: N / A
Server
Descrizione:
Questo è un registro di avviso del protocollo SMTP per ID server virtuale 1, connessione # 620. L'host remoto "212.52.84.170", ha risposto al command SMTP "rcpt" con "452 Troppi destinatari hanno ricevuto questa ora". Il command completo inviato era "RCPT TO:". Ciò può causare la connessione a fallire.


o una variante di:


Tipo di evento: Avviso
Origine evento: MSExchangeTransport
Categoria di events: Protocollo SMTP
ID evento: 7002
Data: 18/01/2011
Ore: 8:39:21 AM
Utente: N / A
Server
Descrizione:
Si tratta di un log di avvisi del protocollo SMTP per ID server virtuale 1, connessione # 661. L'host remoto "82.57.200.133", ha risposto al command SMTP "rcpt" con "421 Service non disponibile – troppo occupato". Il command completo inviato era "RCPT TO:". Ciò può causare la connessione a fallire.


anche


Tipo di evento: errore
Origine evento: MSExchangeTransport
Categoria di events: NDR
ID evento: 3018 Data: 18/01/2011
Ora: 9:49:37 AM
Utente: N / A
Server
Descrizione:
Un rapporto di mancato recapito con un codice di stato di 5.4.0 è stato generato per il destinatario rfc822; denis.winckell@lalibero.it (Message-ID).
Cause: Questo messaggio indica un problema DNS o un problema di configuration di un indirizzo IP
Soluzione: controllare il DNS utilizzando nslookup o dnsq. Verificare che l'indirizzo IP sia in formato IPv4 letterale.
Dati:
0000: ef 02 04 c0 ï..À


Tutte le indicazioni e / o suggerimenti e / o prove da eseguire sarebbero molto apprezzate.

  • C'è un modo per capire perché il filter di posta indesiderata del client di Outlook sta marcando un messaggio come spam?
  • Le migliori pratiche per impedirti di guardare come uno spammer
  • SpamAssassin: evita FREEMAIL_REPLYTO nel module di contatto
  • Come submit e-mail e evitare che vengano classificati come spam?
  • Può Spammers get il tuo indirizzo email se è impostato come postmaster, webmaster, ecc?
  • Come rimuovere tutti i messaggi dalla coda di posta di exim da un determinato utente / email
  • È OK eseguire il mio server di posta elettronica per l'inoltro di posta elettronica?
  • Come bloccare gli indirizzi IP da port 25
  • One Solution collect form web for “Exchange 2003 posta non di consegna (NDR), attività di spam? events 7002 e 7004”

    Per risolvere questo problema, get un nuovo indirizzo IP per il server ASAP in output. Ricordarsi di riallineare anche il dns inverso per l'indirizzo IP. Continuare anche con le rimozioni della list nera. Se non è ansible get un IP esterno considerare un servizio di filter per posta di terze parti o un gateway.

    In seguito, non submit la posta direttamente da uno scambio verso Internet. Se eventualmente inserito in un gateway di posta secondaria che ti permetterà di gestire meglio le email in output. È ansible impostare questo metodo molto facilmente se si dispone di un po 'di esperienza di Linux e inoltre è ansible mantenere un buon record di chi utilizza il server di posta elettronica per ciò che è. Potresti anche farlo abilitando la logging SMTP sul server virtuale SMTP in cambio, ma trovo anche questo registro per essere un po 'un dolore per get misure precise.

    Se non è ansible utilizzare un gateway, anche se solo come misura temporanea utilizzare un provider esterno, ad esempio postini o laboratori di messaggi. http://www.google.com/postini/index.html

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.