none
Подвисание писем в Queues со статусом в Active при отправки в некоторые конкретные домены RRS feed

  • Вопрос

  • Доброго всем дня.
    Есть такая проблема:
    На одном сервере стоят Exchange 2003 и ISA 2006.
    Больше софта на нем нет.
    Все настроено, работает. Но появляется "глюк".
    При отправке писем на некоторые домены (все время одни и те же) отправка как бы "подвисает".
    Если посмотреть Exchange System Manager то видим что письма стоят в очереди, статус "Active" но отправки не происходит.
    Проверял через телнет отправку на те же адреса, все получилось...
    После перезагрузки сервера часть писем уходит. Остальные продолжают висеть со статусом Active.

    • Перемещено Tina_Tian 19 марта 2012 г. 1:47 forum merge (От:Exchange Server 2003/2000/5.5)

Ответы

  • Копаться временно с этой проблемой не мог, навалились от руководства еще задачи.
    В итоге решил что проще переставить сервер за ночь.
    Для установки использовал обычную 2003 Win Serv, до этого была Win 2003 Serv R2.
    Обновил до Sp2, установил Exchange подцепил старые базы.
    Вообщем, проблемы больше нет - письма ходят.
    • Помечено в качестве ответа Vinokurov Yuriy 24 июля 2009 г. 12:18
    11 июня 2008 г. 8:50

Все ответы

  • А рестарт SMTP помогает?

    Модератор
  • Что в smtp логе по этой(этим) сессии ?

     

    • Предложено в качестве ответа aageev 17 июля 2009 г. 7:10
  • Рестарт SMTP помогает так же как и перезагрузка, правда иногда подвисает и приходится все же перегружаться.

    Логи:

    192.168.0.34, User52, 05.05.2008, 13:57:01, SMTPSVC1, EXCHANGE, 192.168.0.10, 0, 11, 334, 250, 0, EHLO, -,  User52,

    192.168.0.34, User52, 05.05.2008, 13:57:01, SMTPSVC1, EXCHANGE, 192.168.0.10, 15, 34, 47, 250, 0, MAIL, -,  FROM:<IPivchenkov@gvassistance.com>,

    192.168.0.34, User52, 05.05.2008, 13:57:01, SMTPSVC1, EXCHANGE, 192.168.0.10, 0, 26, 29, 250, 0, RCPT, -,  TO:<kondrat@rosno.ru>,

    192.168.0.34, User52, 05.05.2008, 13:57:02, SMTPSVC1, EXCHANGE, 192.168.0.10, 531, 102103, 131, 250, 0, DATA, -,  <5a5a5410-aead-4686-8cf3-b2ba9bf1a940@rosno.ru>,

    195.210.140.4, OutboundConnectionResponse, 05.05.2008, 13:57:02, SMTPSVC1, EXCHANGE, -, 15, 0, 20, 0, 0, -, -, 421 Server too busy.,

    192.168.0.34, User52, 05.05.2008, 13:57:02, SMTPSVC1, EXCHANGE, 192.168.0.10, 16, 4, 68, 240, 1859, QUIT, -, User52,

    195.210.140.74, OutboundConnectionResponse, 05.05.2008, 13:57:07, SMTPSVC1, EXCHANGE, -, 4563, 0, 20, 0, 0, -, -, 421 Server too busy.,


  •  

    Вам же русским языком говорят "421 Server too busy", единственно, что ваш сервер не хочет обрабатывать 421 правильно, т.к. получив такую ошибку он должен отрубиться и дальше через опред. время повторить передачу.

     

    Вы в ISA SMTP фильтры не пробовали отключать? А также нет какого-нибудь антиспама на сервере?

     

    Уберите из лога IP,OutboundConnectionResponse  и вот "SMTPSVC1, EXCHANGE, 192.168.0.10", чтобы он читабельный был.

     

    опубликуйте лог в этот домен полностью, от начала сессии до окончания.... я хочу посмотреть на временные промежутки.

     

    У них там или проблемы серьезные или опять, грейлистинг.

     

    Both TCP and UDP queries succeeded. Remote DNS test passed.

    Checking MX servers listed for postmaster@rosno.ru.
    Connecting to pluton.rosno.ru [195.210.140.4] on port 25.
    Received:
    421 Server too busy.

    Error: Expected "220". Server is not accepting connections.
    Failed to submit mail to pluton.rosno.ru.
    Connecting to uran.rosno.ru [195.210.140.74] on port 25.
    Received:
    421 Server too busy.

    Error: Expected "220". Server is not accepting connections.
    Failed to submit mail to uran.rosno.ru.
    Connecting to courier.rosno.ru [195.210.140.76] on port 25.
    Connecting to the server failed. Error: 10061
    Failed to submit mail to courier.rosno.ru.

    Модератор
  • После очередного перезапуска сервера на rosno.ru письма ушли.

    В качестве примера привожу лог письма которое висит в данный момент:
    (на mpsm.ru)

    05.05.2008, 15:37:03 0, 17, 335, 250, 0, EHLO,

    05.05.2008, 15:37:03 0, 33, 46, 250, 0, MAIL,
    05.05.2008, 15:37:03 0, 36, 0, 250, 0, RCPT,

    05.05.2008, 15:37:03 0, 14, 32, 504, 0, xexch50,

    05.05.2008, 15:37:03, 47, 20329, 101, 250, 0, BDAT, <9EC6733FA9CFFD49B24689EF658683374441BC@mskmpsm-dc1.mpsm.local>,

    05.05.2008, 15:37:03, 0, 4, 68, 240, 78, QUIT,


    В предыдущем моем посте вообщем то и был весь лог передачи на rosno.ru.

    Антиспама нет, на исе smtp фильтр отрублен.
  •  Алекс_Нет написано:
    После очередного перезапуска сервера на rosno.ru письма ушли.

    В качестве примера привожу лог письма которое висит в данный момент:
    (на mpsm.ru)

    05.05.2008, 15:37:03 0, 17, 335, 250, 0, EHLO,

    05.05.2008, 15:37:03 0, 33, 46, 250, 0, MAIL,
    05.05.2008, 15:37:03 0, 36, 0, 250, 0, RCPT,

    05.05.2008, 15:37:03 0, 14, 32, 504, 0, xexch50,

    05.05.2008, 15:37:03, 47, 20329, 101, 250, 0, BDAT, <9EC6733FA9CFFD49B24689EF658683374441BC@mskmpsm-dc1.mpsm.local>,

    05.05.2008, 15:37:03, 0, 4, 68, 240, 78, QUIT,


    В предыдущем моем посте вообщем то и был весь лог передачи на rosno.ru.

    Антиспама нет, на исе smtp фильтр отрублен.

     

    Неужели висит ? ибо команда закрытия подана

     

    по поводу 504-й ошибки - вы можете отключить передачу EHLO (ESMTP) - (принимающая сторона тоже Exch ) - можете настроить свой коннектор для этого адресного пространства (для теста)

  • То то и оно что висит....
    Практически при каждом неудачном сеансе отправки письма так и остаются висеть в Active.
    Получается что если сервер - получатель по какой - либо причине не принял одно письмо то оно то оно остается висеть, а следующие за ним вообще ни куда не отправляются.
  • Алекс. а вот такой еще вопросик: а во время зависания письма в очереди на SMTP-сервере в current sessions есть активное подключение на этот адрес? Может поиграться с тайм-аутом? Вообще довольно странная ситуация...

    Модератор
  • Ага, именно что странная.
    Нет, активного подключения в current sessions на адреса "повисших" писем нет.
  • Будем бороться!))) Следующий вопрос: у Вас есть ограничение конкурентных SMTP-сессий? Если есть, попробуйте на время отключить. И еще уточнение: а при каких условиях происходит подвисание очереди? Только при отправке писем на определенные домены? Или какие-то другие обстоятельства?

      По поводу грейлистинга есть мысли? Не проверяли свой адрес? Хотя... Кстати а телнет у вас через тот же адрес идет, что и SMTP?

    Модератор
  • Настраивал, к сожалению не я сервер...  "ограничение конкурентных SMTP-сессий" где посмотреть?
    Как я понимаю по логам, письмо подвисает когда по какой - либо причине сервер получателя 1-й раз не смог его принять. То что проблема встречается лишь при отправке в конкретные места думаю связано с тем что в том же rosno.ru (к примеру) частые проблемы с приемом.
  • В свойствах Default Virtual SMTP Server. Там может стоять ограничение на количество одновременных подключений.

    Попробуйте smtpdiag ВашАдрес@ВашДомен postmaster@rosno.ru /v Что покажет в ответ?

    Модератор
  • Посмотрел, как я понимаю имеется в виду "Limit number of connection to:", было выключено..


    Прогнал smtpdiag 2 раза - результаты:


    C:\SmtpDiag>smtpdiag ailin@gvassistance.ru postmaster@rosno.ru

     

    Searching for Exchange external DNS settings.

    Computer name is EXCHANGE.

    VSI 1 has the following external DNS servers:

    212.15.127.1

     

    Checking SOA for rosno.ru.

    Checking external DNS servers.

    Checking internal DNS servers.

    SOA serial number match: Passed.

     

    Checking local domain records.

    Checking MX records using TCP: gvassistance.ru.

    Warning: The TCP DNS query returned no results.

    Checking MX records using UDP: gvassistance.ru.

    Warning: No MX or A records were found for the local domain. If the records are

    not configured, incoming mail can fail to be delivered to this server.

     

    Checking remote domain records.

    Checking MX records using TCP: rosno.ru.

    Checking MX records using UDP: rosno.ru.

    Both TCP and UDP queries succeeded. Remote DNS test passed.

     

    Checking MX servers listed for postmaster@rosno.ru.

    Connecting to pluton.rosno.ru [195.210.140.4] on port 25.

    Error: Expected "220". Server is not accepting connections.

    Failed to submit mail to pluton.rosno.ru.

    Connecting to uran.rosno.ru [195.210.140.74] on port 25.

    Error: Expected "220". Server is not accepting connections.

    Failed to submit mail to uran.rosno.ru.

    Connecting to courier.rosno.ru [195.210.140.76] on port 25.

     

    C:\SmtpDiag>smtpdiag ailin@gvassistance.ru postmaster@rosno.ru

     

    Searching for Exchange external DNS settings.

    Computer name is EXCHANGE.

    VSI 1 has the following external DNS servers:

    192.168.0.2

     

    Checking SOA for rosno.ru.

    Checking external DNS servers.

    Checking internal DNS servers.

    SOA serial number match: Passed.

     

    Checking local domain records.

    Checking MX records using TCP: gvassistance.ru.

    Warning: The TCP DNS query returned no results.

    Checking MX records using UDP: gvassistance.ru.

    Warning: No MX or A records were found for the local domain. If the records are

    not configured, incoming mail can fail to be delivered to this server.

     

    Checking remote domain records.

    Checking MX records using TCP: rosno.ru.

    Checking MX records using UDP: rosno.ru.

    Both TCP and UDP queries succeeded. Remote DNS test passed.

     

    Checking MX servers listed for postmaster@rosno.ru.

    Connecting to pluton.rosno.ru [195.210.140.4] on port 25.

    Error: Expected "220". Server is not accepting connections.

    Failed to submit mail to pluton.rosno.ru.

    Connecting to uran.rosno.ru [195.210.140.74] on port 25.

    Successfully connected to uran.rosno.ru.

    Connecting to courier.rosno.ru [195.210.140.76] on port 25.

  •  

    Warning: The TCP DNS query returned no results.

    У Вас PTR-запись есть? Что то похоже на то.... Я вот здесь: http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=3252521&SiteID=40 объяснял вкратце как это сделать... Все-таки мне это напоминает какой-то graylisting... Не могу отделаться от этого ощущения)))) Да, еще и MX-запись Вашу он по-моему тоже не видит...
    Модератор
  • Т.к. MX и PTR прописываются в зоне провайдера. то прописывать нужно FQDN (Full Qualify Domain Name) из внешнего домена. Например: mail.domain.ru. И прописывать нужно на тот адрес, которым Ваш почтовик смотрит в интернет. Если я правильно понял, это адрес z.z.z.z. Клиенты внутренней сети будут коннектится на машину mail.local.domain.ru (Странно, я бы назвал внутренний домен domain.local, его все равно не видно в интернет). Для решения проблем с представлением Вашего сервера коллегам в Интернет, проделайте следующее:

    1. В Exchange System Manager откройте Administrative Groups --> First Administrative Groups --> Servers --> Your Server --> Protocols -->SMTP

    2. В свойствах виртуального SMTP-сервера на вкладке Delivery --> Advanced в строке Full Qualify Domain Name введите mail.domain.ru

    3. Нажмите ОК. Тест DNS в этом случае проводить необязательно.



    Вместо mail.domain.ru у меня ml.domain.ru.

    MX-запись не видит которая у провайдера?

  •  Алекс_Нет написано:


     

    MX-запись не видит которая у провайдера?

     

    Что сказать то хотели - поясните

  •  Oleg Krylov написано:

     

    Warning: The TCP DNS query returned no results.

    У Вас PTR-запись есть? Что то похоже на то.... Я вот здесь: http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=3252521&SiteID=40 объяснял вкратце как это сделать... Все-таки мне это напоминает какой-то graylisting... Не могу отделаться от этого ощущения)))) Да, еще и MX-запись Вашу он по-моему тоже не видит...


    Имеется в виду MX запись в зоне провайдера?
  • Ну там я отвечал на конкретный вопрос по заданным условиям. Общий смысл сводится к тому, что у провайдера (или у вас, если зона хостится у вас), задаются записи: MX - указывающая на почтовый сервер Вашего домена, например mail.domain.com, или ml.domain.com, не важно, главное она должна совпадать с FQDN вашего SMTP-сервера. Затем PTR- запись, она указывает на то, что по адресу x.x.x.x находится ml.domain.com. Это делается для прохождения реверс-запросов. При попытке подключения, Ваш сервер представляется именем FQDN, которое прописано в свойствах Default Virtual SMTP Server, и говорит: "Я ml.domain.com, IP-адрес x.x.x.x!". В свою очередь принимающий сервер проверяет валидность этого сообщения. Делает реверсивный DNS-запрос к DNS, с просьбой сказать, а кто скрывается под адресом x.x.x.x. И если в ответ придет, что это ml.domain.com - тест пройден. Если имена будут отличаться, то не пройден(((( Чисто теоретически можно замаскировать SMTP-сервер. Т.е. прописать FQDN по имени хоста, которому приписан адрес x.x.x.x. Но это не совсем правильно. Проверьте nslookup' ом Ваш внешний IP-адрес, на котором висит сервис SMTP. И пропишите результат в качестве FQDN на виртуальном SMTP-сервере. Это как вариант. Но лучше все-таки все сделать по RFC

    Модератор
  • Кстати, MX Вашу я увидел, а вот PTR не смог((( А rosno и MX не видит. А в маршруте есть что-нить особенное? Например необоснованно большие задержки?

    Модератор
  • C:\>nslookup -type=mx gvassistance.com
    Server:  fs.gva.lz
    Address:  192.168.0.2

    Non-authoritative answer:
    gvassistance.com        MX preference = 10, mail exchanger = ml.gvassistance.com


    gvassistance.com        nameserver = ns1.peterhost.ru
    gvassistance.com        nameserver = ns2.peterhost.ru
    ml.gvassistance.com     internet address = 213.85.133.172

    FQDN на сервере такой же, айпи адрес - наш.

    "А в маршруте есть что-нить особенное?" Что имеется в виду? Куда лезть смотреть.

  • Просто tracert дайте до их почтовика. И там смотрите на любые странности. А я пока еще раз помучаю ваш почтовик SMTPDIAG уже со своей стороны)))) Посмотрим что мне отдаст

    Модератор
  •  Oleg Krylov написано:

    А rosno и MX не видит.

     

    С чего такой вывод ? По моим тестам видит , да и PTR имеется у автора в наличии

  • Сергей, по моим тестам тоже видит По тем которые я от себя запускаю. А каким образом, при помощи nslookup, посмотреть PTR-запись? Может я что не так делаю...

    А приведенный результат smtpdiag показывает ошибку в тестах и по TCP и по UDP на обе записи...  Или я чего то недопонял, как всегда Думаю имеет смысл указать в аргументах smtpdiag что-то вроде /d [DNS-сервер Rosno.ru]. Может проблема на их стороне, и связана с форвардингом DNS-запросов?
    Модератор
  • Кстати, заметьте, у них pluton c MX=10, еще и nameserver до кучи...

    Модератор
  • C:\>tracert pluton.rosno.ru

    Tracing route to pluton.rosno.ru [195.210.140.4]
    over a maximum of 16 hops:

      1     3 ms     4 ms     3 ms  213.85.133.169
      2     2 ms     2 ms     3 ms  CNT1-gi-3-2.cnt.ru [212.15.122.3]
      3     3 ms     2 ms     3 ms  M9-0-E0.Moscow.core.comstar.ru [193.232.244.51]

      4     4 ms     4 ms     3 ms  BB-M9-1-GE4-4.Moscow.core.comstar.ru [82.204.255.250]
      5     5 ms     3 ms     3 ms  BB-M9-0-TE2-3.Moscow.core.comstar.ru [82.204.255.9]
      6    66 ms   211 ms   195 ms  BB-SM-0-TE6-1.Moscow.core.comstar.ru [82.204.255.241]
      7     5 ms     4 ms     4 ms  BB-SM-1-TE6-3.Moscow.core.comstar.ru [82.204.255.209]
      8     4 ms     4 ms     3 ms  TG-1-GE1-21.Moscow.core.comstar.ru [82.204.255.246]
      9     5 ms     5 ms     5 ms  Rosno.Moscow.access.comstar.ru [195.210.130.218]

     10     *        *        *     Request timed out.
     11     *        *        *     Request timed out.
     12     *        *        *     Request timed out.
     13     *        *        *     Request timed out.
     14     *        *        *     Request timed out.
     15     *        *        *     Request timed out.
     16     *        *        *     Request timed out.
    Единственное что вижу
  • На самом деле, я конечно где-то задним умом понимаю, что сервер-отправитель получил команду QUIT, и по всем законам должен закрыть соединение. И проблема может крыться в некорректной обработке этой команды... Но со стороны получателя тоже не все хорошо. Может это сетевые ошибки? Например и Вы, Сергей, и я, одинаково видим записи для этого домена. А при SMTPDIAG возвращает ошибки... И поведение принимающих серверов не совсем понятно. Тест прогнан два раза, а результаты довольно сильно отличаются. Pluton в обоих случаях откинул подключение. Uran через раз... Думаю, что для начала надо добиться прохождения тестов без ошибок. Чтобы не сомневаться, а потом уже копать на стороне отправителя, выяснять почему он не отрабатывает QUIT... Хотя может я и не прав. Бывает))))

    Модератор
  • Для успешного прохождения тестов, как я понимаю нужна стабильная и корректная работа почтовиков принимающей стороны. А вот в ней я как раз совершенно не уверен... =( Мне бы у себя разобраться в том наследстве что досталось.
  • Ну тут я с Вами согласен. У меня тоже периодически возникают проблемы с отправкой в rosno. К сожалению доступа к Telnet и SMTPDiag  не имею, приходится судить по NSLOOKUP. Попробовал в качестве DNS-сервера указать pluton.rosno.ru. Удалось. Но с него я не вижу Ваш домен в упор. Попытки переключения на другие NS-сервера rosno не удались, как кстати и повторное подключение к pluton. На мой взгляд у парней явные проблемы с DNS. Вам, как вариант, могу посоветовать выставить тайм-аут сессии. Может даже при отсутствии обработки команды QUIT, будет разрывать соединение. Пробуйте. Но такую ошибку я лично встречаю первый раз, и поэтому не знаю в какую сторону долбить.

    Модератор
  • Стоит тайм-аут на 10 минут... Как понимаю, не помогает)
  •  Алекс_Нет написано:
    То то и оно что висит....
    Практически при каждом неудачном сеансе отправки письма так и остаются висеть в Active.
    Получается что если сервер - получатель по какой - .

     

    Сервер ( в частности от rosno) при благоприятном исходе ( а он должен быть благоприятен - ибо первоначальных проверок на спам у них нет ( не наблюдается) - если только не "рубят" по подсетям провайдеров или регионам)

    должен в конце выдать

     

    Code Snippet

    250 pluton.rosno.ru: Message accepted for delivery
    quit
    221 pluton.rosno.ru closing connection. Goodbye!

     

     

    чего из ваших логов не явствует ( а для rosno так вообще - сразу занят пишет )

     

    скоординируйтесь в вашим ISP для решения проблемы

  •  Sergey Krylov написано:

    если только не "рубят" по подсетям провайдеров или регионам)


    В случае если "рубят" как я понимаю проходить не будет вообще...
    А за один день может и успешно пройти почта в то же росно и непройти)

    07.05.2008, 10:24:43, -,  -, -, 220 pluton.rosno.ru ready at Wed, 07 May 2008 10:25:02 +0400,

    07.05.2008, 10:24:43, -, 265, 0, 4, 0, 0, EHLO, -, ml.gvassistance.com,

    07.05.2008, 10:24:43, -, 343, 0, 60, 0, 0, -, -, 250-pluton.rosno.ru supports the following ESMTP extensions:,

    07.05.2008, 10:24:43, -, 547, 0, 17, 0, 0, -, -, 250-SIZE 16896000,

    07.05.2008, 10:24:43, -, 828, 0, 4, 0, 0, MAIL, -, FROM:<Ionilemov@gvassistance.com> SIZE=104364,

    07.05.2008, 10:24:43, -, 922, 0, 43, 0, 0, -, -, 250 <Ionilemov@gvassistance.com>: Sender Ok,

    07.05.2008, 10:24:43, -, 922, 0, 4, 0, 0, RCPT, -, TO:<TROITSK@rosno.ru>,

    07.05.2008, 10:24:43, -, 1047, 0, 36, 0, 0, -, -, 250 <TROITSK@rosno.ru>: Recipient Ok,

    07.05.2008, 10:24:43, -, 1047, 0, 4, 0, 0, DATA, -, -,

    07.05.2008, 10:24:43, -, 1172, 0, 55, 0, 0, -, -, 354 pluton.rosno.ru: Send data now.  Terminate with ".",

    07.05.2008, 10:24:44, -, 1375, 0, 50, 0, 0, -, -, 250 pluton.rosno.ru: Message accepted for delivery,

    07.05.2008, 10:24:44, -, 1406, 0, 4, 0, 0, RSET, -, -,

    07.05.2008, 10:24:44, -, 1500, 0, 32, 0, 0, -, -, 250 pluton.rosno.ru: Reset State,

    07.05.2008, 10:24:44, -, 1500, 0, 4, 0, 0, MAIL, -, FROM:<EOlgina@gvassistance.com> SIZE=98312,

    07.05.2008, 10:24:44, -, 1625, 0, 45, 0, 0, -, -, 250 <EOlgina@gvassistance.com>: Sender Ok,

    07.05.2008, 10:24:44, -, 1625, 0, 4, 0, 0, RCPT, -, TO:<kondrat@rosno.ru>,

    07.05.2008, 10:24:44, -, 1750, 0, 36, 0, 0, -, -, 250 <kondrat@rosno.ru>: Recipient Ok,

    07.05.2008, 10:24:44, -, 1750, 0, 4, 0, 0, DATA, -, -,

    07.05.2008, 10:24:44, -, 1875, 0, 55, 0, 0, -, -, 354 pluton.rosno.ru: Send data now.  Terminate with ".",

    07.05.2008, 10:24:44, -, 2062, 0, 50, 0, 0, -, -, 250 pluton.rosno.ru: Message accepted for delivery,

    07.05.2008, 10:24:44, -, 2093, 0, 4, 0, 0, QUIT, -, -,

    07.05.2008, 10:24:44, -, 2187, 0, 48, 0, 0, -, -, 221 pluton.rosno.ru closing connection. Goodbye!,

    Вот пример успешного прохождения после перезагрузки сервера.

    Отправленные часом ранее письма повисли...


  • Алекс, коллеги. Снимаю свой вчерашний бред по поводу MX и PTR-записей. Думается это тесты локального домена. Каюсь, больше не повторится.

    Вообще я уже не знаю в какую сторону думать. В чем проблема? Все-таки наверное это проблемы самого отправляющего сервера. Может это результат соседства Exchange и ISA. Алекс а у Вас сервер опубликован? Или просто разрешен SMTP-траффик на localhost?

    Модератор
  • Сервер опубликован на ISA.
  • Изломал я голову, измучил Google. Пока ничего внятного сказать не могу, буду пробовать смоделировать ситуацию. Если получится... Алекс, а Вы пока попробуйте и вправду отключить ESMTP, как предлагал Сергей. И перепроверьте еще раз SMTP-фильтры на ISA. Ну это просто как вариант.

    Модератор
  • Фильтр перепроверил. Включил и выключил снова на всякий случай...
    А как ESMTP отключить не нашел =(
    Вроде помню что в реестре HKEY_LOCAL_ MACHINE\SYSTEMCurrentControlSet\Services\MSExchange IMC\ Parameters
    надо прописать параметром...
    Но в реестре сервера  ветка MSExchange IMC отсутствует...

  • Вот тут посмотрите, там даже примеры значений приведены: http://kbalertz.com/257569/ESMTP-Verbs-Exchange-Server.aspx

    И еще встречал на форумах (Ru-board и Petri) рекомендации заново поставить сервис-паки на ОС и Exchange. Попробуйте, хуже то не будет.

    Модератор
  • Сервис-паки переставлял уже)
    Вчера в процессе "копания" ради эксперимента прописал в ISA разрешение на All Outbound Traffic в Local Host и External для сервера Exchange.
    За время работы правила зависло лишь 2 отправки по по единственному (пока) адресу.
    cytanet.com.cy
    Пока что смотрю как идет процесс...
  • Вот поэтому-то я и склоняюсь к мнению о не дружном житье-бытье серверов на одной железке. То что Вы сделали, конечно опасно, т.к. Вы открыли весь траффик для Вашего файрволла. Может задуматься о переносе файрвола (что на мой взгляд проще) или почтовика (что, соответственно сложнее) на dedicated server? Ну, или следуя веяниям моды, попытаться их виртуализовать?

    Модератор
  • А какие правила у Вас были до этого эксперимента? И каким образом настроен DNS? Он у вас внешний используется для SMTP-сервера? Или Ваш локальный? Что вообще разрешено\запрещено localhost? Какие настройки публикации SMTP? Естественно, все должно быть описано как было

     

    Как сейчас, я уже понял
    Модератор


  • DNS стоял на внешний изначально.
    Просто альтернативой такому "тесту" было полное удаление ISA.
    Да, вероятнее всего прийдется переносить фаервол в другое место..

  • Алекс, попробуйте опубликовать Exchange еще раз. И разрешите DNS-query с localhost в External. У меня сейчас проблема с виртуальным сервером. Чуть позже посмотрю как это работать будет.

    Модератор
  • Опубликовал заново и разрешил DNS запросы в External.

  • Что-то так обреченно... А давайте помониторим ISA? Попробуйте в реальном времени, отправляя письма в проблемные домены посмотреть по фильтру localhost.

    Модератор
  • Можно немного подробнее? Что именно смотреть,  SMTP server и что прерывается или "зависает" ?

  • Логи ISA с фильтром localhost в момент передачи сообщений на проблемные домены. Т.е., если я правильно понял, у Вас Exchange и ISA на одной машине, поэтому смотрим весь траффик с этой машины в момент передачи. И ищем любые странности. ЛЮБЫЕ. Особенно обратить внимание на Denied. Если не трудно, лог приведите здесь потом. Попробуем разобраться вместе.

      Кстати, а во время открытого траффика на эту машину, на проблемные домены отправлялись письма? Без проблем. Ну на rosno.ru например...

    Модератор
  • К сожалению даже за время отправки 1-го письма на проблемный адрес лог очень весомый вышел.
    Доступен по ссылке в формате xls:
    http://slil.ru/25770220
    Да, на rosno.ru проблем сегодня не было. Точного сравнения дать не могу, но ощущение что при одинаковом примерно уровне нагрузки сегодня проблем меньше.
    Зафиксировал проблемы сегодня при отсылке на:
    marij.rgs.ru
    cytanet.com.cy
    Но, точно знаю что с последним доменом проблемы не только при с отправкой нашей почты но и с отправкой их почты. Хотя как минимум одно туда и одно обратно письма прошли у меня.

  • Алекс, посмотрел Ваш лог, странно, но не вижу закрытия SMTP-соединения. Это первое. Второе: у вас много широковещательного траффика по NetBIOS. Снимите NetBIOS с внешнего интерфейса, так же рекомендую отключить на внешнем интерфейсе все службы кроме TCP\IP. И еще, хотелось бы получить лог SMTP за этот же промежуток времени (8.05.2008 11.40-11.45 по GMT)

    Модератор
  • Кстати, у вас на порту 25 висит еще и Taxcom. Если я правильно понял, это система передачи бухгалтерской отчетности по каналам связи. Ее никак нельзя убрать оттуда? Перекинуть на другой порт например...

    Модератор
  •  Oleg Krylov написано:

    Алекс, посмотрел Ваш лог, странно, но не вижу закрытия SMTP-соединения. Это первое. Второе: у вас много широковещательного траффика по NetBIOS. Снимите NetBIOS с внешнего интерфейса, так же рекомендую отключить на внешнем интерфейсе все службы кроме TCP\IP. И еще, хотелось бы получить лог SMTP за этот же промежуток времени (8.05.2008 11.40-11.45 по GMT)


    Занялся поиском "как снять NetBIOS с внешнего интерфейса")
    На соединении с инетом вижу только только TCP/IP  и Panda NDIS IM Filter 
    filterhttp://slil.ru/25779040
    Это лог за 8.05.2008 11.40-11.45.
    Таском это бухгалтерская программка, да. Но она работает сеансами и крайне нечасто.

  • Привет Алекс, с прошедшими! Ну не нашел я ничего особо странного... У вас схема какая? Я примерно так догадываюсь: у вас SMTP-сервер висит на внутреннем интерфейсе вида 192.168.х.х, и он уже опубликован на внешний? Есть мысль перекинуть SMTP на внешний интерфейс, в локалке он вам все равно ни к чему. Кстати POP3 клиенты внутри сети есть? Попробуйте со сменой интерфейса и просто дайте ему localhost траффик по 25 порту. Посмотрим, что из этого получится. А что с Taxcom?

    Модератор
  •  Oleg Krylov написано:

    Привет Алекс, с прошедшими! Ну не нашел я ничего особо странного... У вас схема какая? Я примерно так догадываюсь: у вас SMTP-сервер висит на внутреннем интерфейсе вида 192.168.х.х, и он уже опубликован на внешний? Есть мысль перекинуть SMTP на внешний интерфейс, в локалке он вам все равно ни к чему. Кстати POP3 клиенты внутри сети есть? Попробуйте со сменой интерфейса и просто дайте ему localhost траффик по 25 порту. Посмотрим, что из этого получится. А что с Taxcom?


    Так, по порядку.
    И вас с прошедшими)
    Схема...
    Если имеется в виду под внутренним интерфейсом
    Dfault SMTP Virtual Server IP то да, 192.168.0.10
    Опубликован на внешний, имеется в виду в ISA? Да.

    Т.е. тогда мысль ваша переписать его IP?
    POP3 есть у пары - тройки человек из руководства.

    А таском это фактически просто почтовая программка, висит на рабочей станции.
    По запросу связывается с внешним своим севером.

  •   Ну все верно! У руководства POP3 доступ из внутренней сети достукиваются? Может попробовать перевести эти пару-тройку клиентов на что-то более человеческое?)))) Или они на какие-то внешние сервера по POP3 ходят?

      По поводу смены адреса: есть в настройках Default Virtual SMTP Server интерфейс, на котором слушается траффик. По умолчанию это либо все присутствующие интерфейсы, либо в Вашем случае внутренний. Смените его на внешний. В качестве эксперимента. Там нужно из ниспадающего списка выбрать.

      А с Taxcom, я понимаю что это не глобальное приложение, но периодически оно занимает 25 порт. Это тоже может быть одной из причин. Причем запись в логе говорит о том, что сервер запретил коннект Taxcom по 25 порту. Может у программы есть настройки, которые позволят сменить порт.

    Модератор
  •  Oleg Krylov написано:

      Ну все верно! У руководства POP3 доступ из внутренней сети достукиваются? Может попробовать перевести эти пару-тройку клиентов на что-то более человеческое?)))) Или они на какие-то внешние сервера по POP3 ходят?

      По поводу смены адреса: есть в настройках Default Virtual SMTP Server интерфейс, на котором слушается траффик. По умолчанию это либо все присутствующие интерфейсы, либо в Вашем случае внутренний. Смените его на внешний. В качестве эксперимента. Там нужно из ниспадающего списка выбрать.

      А с Taxcom, я понимаю что это не глобальное приложение, но периодически оно занимает 25 порт. Это тоже может быть одной из причин. Причем запись в логе говорит о том, что сервер запретил коннект Taxcom по 25 порту. Может у программы есть настройки, которые позволят сменить порт.


    POP3 чисто для внешних)
    Так, адрес нашел. Поставил сначала внешний, но через 10 минут оказалось что зря)
    У нас стоят 2 МФУ, одна из функция отсылка отсканированных сообщений на mail. для них то и нужен внутренний STMP на 192.168.0.10.
    Поставил на все присутствующие - смотрю результаты пока что...
    С Taxcom все проще на данный момент. Единственный его "оператор" ушел в отпуск на неделю. Соответственно запросов от него можно не ждать. Но с 25-го порта уберу все же.
  • Значит POP3 отпал, и необходимость тоже. Taxcom тоже пока не мешает. Можно попробовать сделать неправильно: пропустите траффик через ISA на localhost. По 25 порту, SMTP и SMTP-server. А публикацию временно отключите. Но надо готовиться к разделению ISA и Exchange

    Модератор
  • Алекс, а пришлите мне ip-config /all c сервера, мыслишка одна закралась...

    Модератор
  •  Oleg Krylov написано:

    Алекс, а пришлите мне ip-config /all c сервера, мыслишка одна закралась...

     

    Вы кроме сего - попросите еще пару файлов - то что дает exchdump /smtp - и smtpreg.vbs /enum

  • Отправил
  • Сегодня я малость ограничен в доступе, с мобильного... Итак о наших баранах))))) Алекс, как у Вас прошла правка конфигурации DNS? По поводу результатов exchdump, заметил только пару моментов. Не включен фильтр SMTP на проверку reverse lookup, я бы его все-таки включил, это в первую очередь фильтрация входящих подключений, разгрузите ваш сервер немного.

    Еще заметил, что на Virtual SMTP Server параметр SMTPConnectTimeout выставлен в 0. Думаю и тут загвоздка. Надо бы ограничить.

    По поводу Event Sink ничего я не нашел странного. Я так понял, (Сергей внимание, могу дико наврать!!!) что смотреть нужно на секцию Event: SMTP OnSessionEnd. Ну только немного напрягла строчка задающая приоритет 0 на правило QUIT. Но честно, я в надстройках не ас, и верный вывод наверное сделать не смогу. Давайте еще подумаем.

    Модератор
  •  Oleg Krylov написано:

    Еще заметил, что на Virtual SMTP Server параметр SMTPConnectTimeout выставлен в 0.

     

    Это значение по умолчанию

     

     Oleg Krylov написано:

    По поводу Event Sink ничего я не нашел странного. Давайте еще подумаем.

     

    Будут результаты дампа и прочего - могу и подумать

  • С DNS немного недопонял.
    Да, как вы мне и написали у меня DNS - сервера 192.168.0.2;5;10.
    Причем основной - 192.168.0.2.
    Как вы мне посоветовали:
    Во-первых: нужно убрать multiDNS с интерфейсов. У Вас DNS сервера, которые 192.168.0.2; 5; 10 это реплики основной зоны Вашего домена? Т.е. DNS на ISA это secondary zone от gva.lz? Тогда пропишите один DNS 127.0.0.1, а в свойствах этой зоны выставьте пересылку на DNS провайдера 212.15.127.1. И в свойствах Virtual SMTP Server поставьте ДНС локальный. Так более правильно.

    Посмотрел свойства DNS - серверов, получается что 192.168.0.2 форвардит на 192.168.0.10, 192.168.0.5 не форвардит вообще никуда, а 192.168.0.10 форвардит на внешний 212.15.127.1.

    Где имелось в виду прописать один DNS 127.0.0.1?)

    Фильтр SMTP на проверку reverse lookup включил.

    По поводу "подумать" =)
    Выкладываю результаты дампа и прочего.
    http://slil.ru/25787270
    http://slil.ru/25787273

  • Алекс, привет! Все у вас верно, просто на вашем внешнем интерфейсе поставьте адрес DNS 127.0.0.1

    Зачем Вашему серверу трепать другие DNS-сервера, если он сам им является. А потом при помощи nslookup проверьте резольвятся адреса, и за сколько попыток. По поводу "подумать" я Сергею вчера все переслал. Обещал подумать)))
    Модератор
  •  Oleg Krylov написано:

    Алекс, привет! Все у вас верно, просто на вашем внешнем интерфейсе поставьте адрес DNS 127.0.0.1

    Зачем Вашему серверу трепать другие DNS-сервера, если он сам им является. А потом при помощи nslookup проверьте резольвятся адреса, и за сколько попыток. По поводу "подумать" я Сергею вчера все переслал. Обещал подумать)))

    День добрый)
    Понял о чем вы. Странно, но так и было...
    Preferred DNS server: 127.0.0.1
    Alternative DNS derver: 121.15.127.1
  •  Oleg Krylov написано:
    . По поводу "подумать" я Сергею вчера все переслал. Обещал подумать)))

     

    Вот сегодня и подумаем

  • В порыве удалил в понедельник утром ISA. Проблема осталась... Письма виснут.
    Титаническим усилием за одну ночь перенес ису на второй гейт на фирме, совместив с полной переустановкой оного.)
    Настроил, почта теперь ходит с почтовика сразу на внешний интерфейс.
    Но, письма все так же продолжают зависать....
    Есть мысль переставить Exchange.
  •  Алекс_Нет написано:
    Но, письма все так же продолжают зависать....
    Есть мысль переставить Exchange.

     

    Вам в порыве страсти в таком случае (если копать далее сил уже нет) сначала б IIS\SMTP переставить для начала

     

    п.с. к поискам клада я могу подключиться только в пятницу

  • Копаться временно с этой проблемой не мог, навалились от руководства еще задачи.
    В итоге решил что проще переставить сервер за ночь.
    Для установки использовал обычную 2003 Win Serv, до этого была Win 2003 Serv R2.
    Обновил до Sp2, установил Exchange подцепил старые базы.
    Вообщем, проблемы больше нет - письма ходят.
    • Помечено в качестве ответа Vinokurov Yuriy 24 июля 2009 г. 12:18
    11 июня 2008 г. 8:50