Николай Корсаков
Заглянувший
Всего сообщений: 9
Дата регистрации: 18.03.2008
|
Создано: 18.03.2008 19:50:45
|
Здравствуйте.
Никак не могу разобраться, в какойто момент времени сами собой стали безумно расти Qeues. если не трогать их то за пару дней получаеться по 200 000 писем и коннекторов по 1500. как следствие: почта почти не ходит, interinfo и store разрослись по 500 мб.
Всё предложенное на вашем сайте и на technet по поводу ограничения доступа перепробовал.
+ очень много среди этих писем писем [email protected] в ответ на несуществующие адреса. от них както можно избавиться?
У меня стоит Win 2003 SBS ну и exchange 2003.
MX храниться у провайдара и указывает на мой роутер с него 25 прокинут на сервер.
p.s. кажись всё начилось когда установили spamoborona yandex. (но после этого сервер некоторое время работал.)
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 19.03.2008 05:54:44
|
Николай Корсаков,
у вас работает на сервере какой либо антивирус...? Очень на него похоже.
Вы установите на максмиум MSExchange Transport и перезапустив сервисы SMTP и Routing Engine и посмотрите какие ошибки пришли в лог приложений.
C уважением Д.К.
|
|
|
Николай Корсаков
Заглянувший
Всего сообщений: 9
Дата регистрации: 18.03.2008
|
Создано: 19.03.2008 07:02:27
|
Антивирус. NOD 32
MSExchange Transport:
"This is an SMTP protocol error log for virtual server ID 1, connection #6. The remote host "66.249.93.27", responded to the SMTP command "rcpt" with "550 5.1.1 No such user 19si18420769ugl.13 ". The full command sent was "RCPT TO: ". This will probably cause the connection to fail. "
Message delivery to the host '66.249.93.27' failed while delivering to the remote domain 'gmail.com' for the following reason: An SMTP protocol error occurred.
The SMTP verb which caused the error is 'RCPT'. The response from the remote server is '550 5.1.1 No such user 19si18420769ugl.13"
вот то что он вернул.
Как я понимаю с моего сервака происходит усиленная рассылка спама. как бы её ограничит ?
|
|
|
Николай Корсаков
Заглянувший
Всего сообщений: 9
Дата регистрации: 18.03.2008
|
Создано: 19.03.2008 07:11:33
|
Таких сообщений (с разными адресами и IP ) за 5 мин появилось около 1500.
|
|
|
Николай Корсаков
Заглянувший
Всего сообщений: 9
Дата регистрации: 18.03.2008
|
Создано: 19.03.2008 10:34:16
|
после не долгих умозаключений я понял что с моего сервака происходит глабальная рассылка спама.
Скажити есть ли спец софт для отлова таких червей ? зарание спасибо.
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 20.03.2008 03:05:14
|
Николай Корсаков,
Скажите реальное имя домена...можно же проверить вас на спамзащиту.
НУ а недорогой и хороший продукт от спама...ORF.
C уважением Д.К.
|
|
|
Гость
Гость
|
Создано: 20.03.2008 18:21:42
|
домен CRNO.ru но после того как я создал новый Virtual SMTP server спам отсылка прекратилась.
Вот только теперь не могу понять как входящую почту на него завернуть. ?
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 21.03.2008 04:16:34
|
Значит так...у вас сейчас MX запись указывает на
Your 1 MX records are:
5 mail.CRNO.ru ip=194.186.29.69
Я так думаю это у вас ISA сервер...на котором опубликован EXCH...
ЕСли это так ...то вам просто надо произвести на ISA переопубликацию....У вас сейчас ваш SMTP не отвечает
C уважением Д.К.
|
|
|
Николай Корсаков
Заглянувший
Всего сообщений: 9
Дата регистрации: 18.03.2008
|
Создано: 21.03.2008 09:52:48
|
ну вообщем то очень похоже на то.
Только у меня нет ISA у меня IIS вот как на нём переопубликацию провести если он конечно поддерживает это .
P.S. при помощи какой утилитки вы смотрите MX ?
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 24.03.2008 04:36:06
|
|
|
Николай Корсаков пишет:
Только у меня нет ISA у меня IIS вот как на нём переопубликацию провести если он конечно поддерживает это . |
Хм...что значит IIS на периметре сети?
Можете свою топологию отписать либо в личку либо на [email protected]...а то как непонятно.
PS...все что надо можно увидеть с помощью nslookup
>set q=мх
>crno.ru
Ну а ленивым и любящим графический интерфейс
http://www.dnscolos.com/free-dns-report.html
C уважением Д.К.
|
|
