none
в очереди висит много спама

    Вопрос

  • Добрый день

    Есть два Exchange 2013 в DAG. На обоих установлены Kaspersky 9 for Exchange. спама в ящики приходит мало. Но вот смотрю очередь и там их очень много особенно в Shadow Redundansy, при этом почта ходит нормально из вне и наружу, очень редко бывает задержки, но когда они случаются то в очереди Shadow Redundansy писем больше 1000 стоит.

    Еще в очереди есть такое.

    Хочется узнать в чем причина и как от нее избавиться или это нормально для Exchagne?

    16 июня 2017 г. 9:00

Ответы

  • По факту, вопрос решился установкой чек бокса в параметрах настройки Касперского--Server protection---Protection for the Hub Transport role---Advanced setting of Atni-Spam----и чек в Scan authorized connections for spam. 

    Надуюсь кому то будет полезно.

    Спасибо.

    22 июня 2017 г. 6:44

Все ответы

  • Shadow Redundansy -это просто теневая копия.

    То что вы показали на картинке - это ошибки в адресе от ваших пользователей, которые потом им с отбивкой придут.

    Спам тут не при чем.


    scientia potentia est
    My blog

    16 июня 2017 г. 15:02
  • Дополню, что очередь Shadow Redundansy в 1000 сообщений - это довольно много в нормальных условиях. Так же вы говорите, что параллельно с ней возникают задержки доставки. Может у вас дисковая подсистема проседает или проблемы с сетью?
    17 июня 2017 г. 7:37
  • Дисковую систему проверили все хорошо. Просто не понятно почему сообщения копятся в Shadow Redundansy если там почти один спам и очередь не очищается? Вот например там такие сообщения:

    Как бороться с этим подскажите?


    • Изменено Nick Sainte 19 июня 2017 г. 10:53
    19 июня 2017 г. 10:53
  • в самих сообщениях from какой и как они вообще попадают на ваш сервер, если у вас антиспам включен?

    снаружи или внутри кто-то отправляет?


    scientia potentia est
    My blog

    19 июня 2017 г. 11:44
  • на скриншоте видно кто стоит в поле from, но вот что в нутри:

    Subject: Zippo-Watch - стильные, удобные часы-зажигалка
    Internet Message ID: <39C38A5278AC97B4686D249A9EBADAE2@alonelyi.ru>
    From Address: Zippo@alonelyi.ru
    Status: Ready
    Size (KB): 20
    Message Source Name: SMTP:Default OCTMAIL2
    Source IP: IP адрес почтовика
    SCL: 0
    Date Received: 19 Jun 17 08:07:47
    Expiration Time: 21 Jun 17 08:07:47
    Last Error: 
    Queue ID: MAILSRV\Shadow\3
    Recipients:  user@mydomen.com;2;0;[{LRT=};{LED=};{FQDN=};{IP=}];0;;0

    Вот и я не понимаю от куда они берутся если стоит и настроен Antispam Kaspersky для Exchange. Пользователям приходит спам но очень редко и очень мало. А вот почему они в очереди торчат я и пытаюсь понять. 

    На почтовом сервере Exchange антиспам не настроен используется только антиспамагент Kaspersky.

    19 июня 2017 г. 11:56
  • на скриншоте видно кто стоит в поле from, но вот что в нутри:

    Subject: Zippo-Watch - стильные, удобные часы-зажигалка
    Internet Message ID: <39C38A5278AC97B4686D249A9EBADAE2@alonelyi.ru>
    From Address: Zippo@alonelyi.ru
    Status: Ready
    Size (KB): 20
    Message Source Name: SMTP:Default OCTMAIL2
    Source IP: IP адрес почтовика
    SCL: 0
    Date Received: 19 Jun 17 08:07:47
    Expiration Time: 21 Jun 17 08:07:47
    Last Error: 
    Queue ID: MAILSRV\Shadow\3
    Recipients:  user@mydomen.com;2;0;[{LRT=};{LED=};{FQDN=};{IP=}];0;;0

    Вот и я не понимаю от куда они берутся если стоит и настроен Antispam Kaspersky для Exchange. Пользователям приходит спам но очень редко и очень мало. А вот почему они в очереди торчат я и пытаюсь понять. 

    На почтовом сервере Exchange антиспам не настроен используется только антиспамагент Kaspersky.

    ну это письмо спам и оно точно принято на Exchange. Поэтому нужно смотреть что там происходит в касперском, чтобы такого не случалось.

    как работает shadow copy можно почитать тут:

    https://technet.microsoft.com/ru-ru/library/dd351027(v=exchg.150).aspx

    http://www.alexxhost.ru/2014/02/exchange-2013-transport-ha.html


    scientia potentia est
    My blog

    19 июня 2017 г. 12:42
  • Проверьте настройки Kaspersky for Exchange, по умолчанию его анти-спам пропускает все сообщения, если не было заданно других действий. Ну и на статус баз анти-спама/анти-вируса.
    19 июня 2017 г. 12:55
  • Для интересующихся. На форуме касперского набрел на тему с похожей проблемой.

    https://forum.kaspersky.com/index.php?showtopic=367667

    Очень интересен сам ответ саппорта Касперского.

    • Предложено в качестве ответа Mikhail SartaevMVP 21 июня 2017 г. 7:20
    • Отменено предложение в качестве ответа Mikhail SartaevMVP 21 июня 2017 г. 7:20
    • Предложено в качестве ответа Mikhail SartaevMVP 21 июня 2017 г. 7:28
    21 июня 2017 г. 6:58
  • Спасибо за ссылку, действительно интересный ответ, по факту такой механизм в их продукте не предусмотрен.
    21 июня 2017 г. 7:15
  • По факту, вопрос решился установкой чек бокса в параметрах настройки Касперского--Server protection---Protection for the Hub Transport role---Advanced setting of Atni-Spam----и чек в Scan authorized connections for spam. 

    Надуюсь кому то будет полезно.

    Спасибо.

    22 июня 2017 г. 6:44