none
Managed Availability и куча трафика от inboundproxy@contoso.com RRS feed

  • Вопрос

  • Доброго времени суток.

    То что трафик от inboundproxy@contoso.com и HealthMailbox... нужен из-за фичи Managed Availability я в курсе.

    Но можно ли отключить его логирование в файл-логе?

    C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\AgentLog)

    - это позволило бы не захломлять лог сообщениями типа:

       2016-11-07T00:04:31.677Z,08D40335DD7798EC,192.168.1.8:2525,127.0.0.1:7022,127.0.0.1,<d0ccecd4a49c4b23801435f3275f73fb@srvmail.cmp.local>,inboundproxy@contoso.com,inboundproxy@contoso.com;,HealthMailbox5c89be796f64482f9b588ec3c1006cc2@cmp.local,1,Content Filter Agent,OnEndOfData,AcceptMessage,,SCL,not available: content filtering was bypassed.,,b48fb177-73e6-40a2-395b-08d406a1a65e,,Incoming
       2016-11-07T00:07:15.697Z,08D40335DD7798F3,192.168.1.8:465,127.0.0.1:7237,127.0.0.1,<d347b2091ee54294ad55160b90ee7746@srvmail.cmp.local>,HealthMailbox9aceef2cd37948ef976fe5fa7d61965d@cmp.local,HealthMailbox9aceef2cd37948ef976fe5fa7d61965d@cmp.local;,,0,Content Filter Agent,OnEndOfData,AcceptMessage,,SCL,not available: policy is disabled.,,3897bc53-9098-4275-a0b8-08d406a20821,,Originating
    

    - а также получать корректную статистику по SCL

    Т.к. чтобы данные сообщения не попадали в карантин, я прописал для BypassedRecipients,Senders,SenderDomains домен и адрес ящика inboundproxy@contoso.com.

    И теперь в AntispamSCLHistogram.ps1, у меня: "not available: content filtering was bypassed 7610" ;  "not available: policy is disabled 3817"

    7 ноября 2016 г. 14:54

Ответы

  • Можно эти пробы отключить:

    Add-GlobalMonitoringOverride -Identity "FrontendTransport\OnPremisesSmtpClientSubmission" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.620.29" -ItemType Probe
    Add-GlobalMonitoringOverride -Identity "MailboxTransport\Mapi.Submit.Probe" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.620.29" -ItemType Probe
    Add-GlobalMonitoringOverride -Identity "FrontendTransport\OnPremisesInboundProxy" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.620.29" -ItemType Probe


    scientia potentia est
    My blog

    • Помечено в качестве ответа Aboven 8 ноября 2016 г. 15:19
    7 ноября 2016 г. 15:08

Все ответы

  • Можно эти пробы отключить:

    Add-GlobalMonitoringOverride -Identity "FrontendTransport\OnPremisesSmtpClientSubmission" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.620.29" -ItemType Probe
    Add-GlobalMonitoringOverride -Identity "MailboxTransport\Mapi.Submit.Probe" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.620.29" -ItemType Probe
    Add-GlobalMonitoringOverride -Identity "FrontendTransport\OnPremisesInboundProxy" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.620.29" -ItemType Probe


    scientia potentia est
    My blog

    • Помечено в качестве ответа Aboven 8 ноября 2016 г. 15:19
    7 ноября 2016 г. 15:08
  • Извиняюсь за поздний ответ, была другая работа...

    Решился отключить пробы, но все равно c огромной частотой ходят письма от inboundproxy@contoso.com на HealthMailbox. 

    Что я делаю не так?(

    1)Проверил версию своего Exchange 2013 SP1 CU13 = 15.0.1210.3

    2)Выполнил команды:

    Add-GlobalMonitoringOverride -Identity "FrontendTransport\OnPremisesSmtpClientSubmission" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.1210.3" -ItemType Probe
    Add-GlobalMonitoringOverride -Identity "MailboxTransport\Mapi.Submit.Probe" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.1210.3" -ItemType Probe
    Add-GlobalMonitoringOverride -Identity "FrontendTransport\OnPremisesInboundProxy" -PropertyName Enabled -PropertyValue 0 -ApplyVersion "15.0.1210.3" -ItemType Probe

    3)Перезапустил сервисы MSExchangeDiagnostic и MSExchangeHM

    4)Проверил, но письма всеравно отправляются. Перезагрузил сервер, также отправляются...

    Пример куска лога SmtpSend (сервер Exchange - srvtest 192.168.1.8):

    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,66,192.168.1.8:19417,192.168.1.8:2525,*,,Proxying inbound session with session id 08D4185C5D42EE7E
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,67,192.168.1.8:19417,192.168.1.8:2525,>,RSET,
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,68,192.168.1.8:19417,192.168.1.8:2525,<,250 2.0.0 Resetting,
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,69,192.168.1.8:19417,192.168.1.8:2525,>,XPROXYFROM SID=08D4185C5D42EE7E IP=127.0.0.1 PORT=19499 DOMAIN=InboundProxyProbe SEQNUM=1 PERMS=1073 AUTHSRC=Anonymous,
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,70,192.168.1.8:19417,192.168.1.8:2525,<,250 XProxyFrom accepted,
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,71,192.168.1.8:19417,192.168.1.8:2525,*,,sending message with RecordId 0 and InternetMessageId <0d175f6c52db42068f40e199fc388e93@srvmail.cmp.local>
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,72,192.168.1.8:19417,192.168.1.8:2525,>,MAIL FROM:<inboundproxy@contoso.com> SIZE=0 AUTH=<>,
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,73,192.168.1.8:19417,192.168.1.8:2525,>,RCPT TO:<HealthMailboxfe0cbf7502fc4dc783a973ec592039fb@cmp.local>,
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,74,192.168.1.8:19417,192.168.1.8:2525,<,250 2.1.0 Sender OK,
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,75,192.168.1.8:19417,192.168.1.8:2525,<,250 2.1.5 Recipient OK,
    2016-11-29T14:17:53.196Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,76,192.168.1.8:19417,192.168.1.8:2525,>,DATA,
    2016-11-29T14:17:53.212Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,77,192.168.1.8:19417,192.168.1.8:2525,<,354 Start mail input; end with <CRLF>.<CRLF>,
    2016-11-29T14:17:53.321Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,78,192.168.1.8:19417,192.168.1.8:2525,<,"250 2.6.0 <0d175f6c52db42068f40e199fc388e93@srvtest.cmp.local> [InternalId=24614457573399, Hostname=srvtest.cmp.local] Queued mail for delivery",
    2016-11-29T14:17:53.337Z,Внутренний соединитель отправки для вход. подкл. прокси-сервера,08D4185C5D42EE7D,79,192.168.1.8:19417,192.168.1.8:2525,*,,successfully added connection to cache. Current cache size is 2

    29 ноября 2016 г. 14:31