none
Exchange 2003 (FE - BE) & Symantec Mail security RRS feed

  • Вопрос

  • Доброе время суток!

    Ситуация такая, есть 2 exchange 2003 sp2 сервера Front-end и Back-end

    после установки Symantec Mal security for Exchange и настройки Premium Antispam, Начала рости очередь smtp с фронта на бэк, растет она до момента когда очередь вываливается в "the connection was droped by remote host" после force connection письма проходят на бэк ... в принципе это задержка в доставке всего в 5 мин .. но как то не приятно ...

    Очередь всегда находится в состоянии active, в ready я ее уже давно не видел (с момента настройки Premium antispam)

    Кстати, такая же ситуация была при включении встроенного sender id

    Help Please!!!

    Заранее спасибо.

    • Перемещено Tina_Tian 19 марта 2012 г. 5:01 forum merge (От:Exchange Server 2003/2000/5.5)
    17 октября 2006 г. 4:58

Ответы

  • Лог можно оптимизировать в посте, слишком много информации, плохой тон :-)

    Давайте так. Я правильно понимаю, что FE - 192.168.1.21.AFFTAR - mail.adm.bank, а BE - 172.16.1.1 julia.adm.ru?

    Пошлите письмо с Yandex.ru себе во внутрь.

    В логе с FE нужно оставить строки с приемом этого письма и отправкой на BE, а на BE оставить только строки с приемом этого письма.

    Криминала я никакого не увидел, кроме

    2006-10-18 04:12:09 192.168.1.21 OutboundConnectionResponse SMTPSVC1 AFFTAR - - - 220+************************************************************************************************************ 0 0 112 0 15 SMTP

    BE отвечает FE 220+************************************************************************************************************ 0 0 112 0 15 SMTP.

    Это скорее всего на внутреннем файерволе включена функция, типа цисковского SMTP Fixup. У нас эти штуки сильно мешали. Опять же, серверам между собой обрезан ESMTP и они могут общаться по SMTP. Посмотрите, кто "рихтует" SMTP сессию.

    Мне кажется, что если отключить эту функцию файервола, то все заработает. Перед тем, как постить логи, попробуйте ее отключить.

     

     

    18 октября 2006 г. 5:54
    Модератор

Все ответы

  • В MSKB есть статья http://support.microsoft.com/Default.aspx?kbid=919091

    Которая указывает на KB у Symantec:

    Error: "Your email message was unable to be sent because your mail server rejected the message." (1003,11) or (1003,12)

    http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2004061009504348?Open&src=w

    Оно?

    И еще:

    http://forums.msexchange.org/m_1800403229/printable.htm

    и вот:

    Hi Simon,

    Will be running a couple of tests to confirm the following:

    Symantec Antivirus Corporate Edition 10 and Symantec for Exchange with spam capabilities.

    I stopped all the Symantec services and the failed emails to certains destination domains went through immediately.

    I started Symantec for Exchange and still no problems. Starting Symantec Corporate on the local server caused the delivery failures to certain domains.

    Like I said, I'll be runnng a couple of tests to confirm this.

    Comment from about-it
    Date: 12/12/2005 10:54AM PST
    Author Comment

    Hi everyone,

    Problem solved, disabled the option in Symantec Corporate to scan Exchange email also.

     

     

    17 октября 2006 г. 5:27
    Модератор
  • Нет, в ответах указано на то что и Mail security (премиум антиспам) и клиент симантека были установлены на сервере, в моем же случае, установлен только Mail security.

    из того что написано тут http://support.microsoft.com/Default.aspx?kbid=919091

    у меня все ок, только на pix включено inspect esmtp, НО как пишут сами циски в 7ом иосе у них исправлено inspect esmtp и теперь проблем не может быть, опять же их не было до установки премиум антиспам.

    Единственное ... Mail security (премиум антиспам) установлен у меня и на фронте и на бэке ... что не есть очень хорошо, но как не странно отсеивает больше спама. Мне кажется проблема не в этом т.к. письма же проходят через фронт!!!

     

    17 октября 2006 г. 6:11
  • По отключал нафиг сумантек мэйл секьюрити на бэке ...

    картина таже ..  :(

    17 октября 2006 г. 6:19
  • Если на фронте висит очередь с ошибкой Connection was dropped by remote host, значит оно было отбито на бэкенде.

    А нет ли у Symantec на Backend сервер опции graylisting? Описанная проблема очень похожа на логику работы gray листов.

    17 октября 2006 г. 6:54
    Модератор
  • нет .. graylistingа не нашел ... нашел auto-protect .. тоже выключил ..

    результата пока нет ...

    По опыту борьбы с тем же самым из-за sender id .. после выключения должно было пройти какое то время час- два(опять же не понимаю почему) ...

    бум ждать ..

    17 октября 2006 г. 7:08
  • После таких изменений нужно рестартовать SMTP сервис.

    Если проблема на Front-end сервере, то нужно посмотреть его SMTP лог на предмет отбивки. Почему  back-end сервер отбивает connection. Опубликуйте протокол соединения здесь. Возможно Symantec вставит свой отбой в log.

     

    17 октября 2006 г. 7:21
    Модератор
  • Рестартовал ...

    Логинг smtp выставлен на максимум на всех серверах ... ни в eventlog ни в логах которые в с:\program files\exchsrv\server.log сообщений об ошибках нет .. ващеееее

    17 октября 2006 г. 8:29
  • Я имел ввиду SMTP лог.

    How to Customize W3C Extended Logging

    1. In Exchange System Manager, click the virtual server that you want to configure.
    2. On the Action menu, click Properties.
    3. On the General tab, click to select the Enable Logging check box.
    4. In the Active log format list, click W3C Extended Log File Format.
    5. Click Properties to open the Extended Logging properties.
    6. Click the Extended Properties tab. The SMTP service uses the following extended logging options:

    Date (date)
    Time (time)
    Client IP Address (c-ip)
    User Name (cs-username)
    Service Name (s-sitename)
    Server Name (s-computername)
    Server IP (s-ip)
    Method (cs-method)
    URI Stem (cs-uri-stem)
    URI Query (cs-uri-query)
    Protocol Status (sc-status)
    Win32 Status (sc-win32-status)
    Bytes Sent (sc-bytes)
    Bytes Received (cs-bytes)
    Time Taken (time-taken)
    Protocol Version (cs-version)
    The Time (time), Client IP Address (c-ip), Method (cs-method), URI Stem (cs-uri-stem), and Protocol Status (sc-status) options are default log file entries.
    7. Click OK or Apply to save the settings.

     

     

    17 октября 2006 г. 8:56
    Модератор
  • Настроил лог ...

    хм .. и все заработало ..

    Стоит перечислить что было сделано? или все и так понятно .. ??

    Павел, огромное спасибо за помощь!

    17 октября 2006 г. 9:23
  • Мне например не понятно :-)

    Вы отключили продукт на Back-end сервере, перезапустили smtp сервис и все заработало. Так?

    17 октября 2006 г. 9:31
    Модератор
  • Да, я отключил проверку на вирусы, спам ..а так же auto-protect (не понимаю чем отличается от той же проверки на вирусы) .. перезапустил сервисы .. оба ..

    и .. как и говорил .. очередь на протяжении еще где то ... мин 30 -40 продолжала существовать ... т.е. появляться и проходить с форсе коннекшн ... )

     через 30-40 мин все стало ок ..  очередь на бэкэнд сервер стала в состояние ready .. все летает ..

    (вот эта задержка так и не понятна .. , она же и приводит, кстати к тому что начинаешь ковырятся дальше .. хотя проблема уже решена .. и через пол часа все будет ок .. )

    А! и еще вопрос, не могли бы Вы объяснить разницу между смарт хостом в Коннекторе и Виртуальном smtp сервере?

    дело в том что изначально при настройке frontend-backend  для бэка смартхост указал в коннекторе ..все работало ..

    после установки sp2 на оба Эксченджа .. почта перестала уходить .. очередь в инет висела .. Тогда убрал смартхост из коннектора и прописал его в Виртуальном smtp сервере ... все заработало ..

    17 октября 2006 г. 9:43
  • Вот тут http://support.microsoft.com/kb/821911/en-us
    написано:

    The smart host setting for SMTP virtual servers is similar to the smart host setting on SMTP connectors. You can configure multiple smart hosts on the connector, because connectors can handle message delivery on a per-domain basis.

    Как SMTP сервера они ни чем не отличаются, просто на коннектор можно накладывать условия, управление гибче.

    В вашем же случае я вообще не понимаю зачем Вы используете smart host. Если серверы находятся в одной административной группе и в одной роутинг группе, то коннекторы настраивать не нужно. Внутри роутинг группы Exchange сам разберется, что делать с сообщением.
    Нужен только SMTP коннектор для отправки почты наружу через Front, но для этого нужно оставить, как Local bidgeheads фронт сервер только и указать, чтобы отправлял через DNS.

    Хотя возможно  у вас более сложная конфигурация.

    17 октября 2006 г. 10:13
    Модератор
  • Настраивал fe-be я по статья где это и было через смарт хост сделано ...

    Оба сервера у меня находятся в одной и роутинг и административной группы .. , (бэк - в общей внутренней подсети, фронд в dmz) на данном этапе коннектор у меня используется как раз только для отправки .. почты в инет .. но! без смарт хоста в св-вах виртуального smtp сервера на Бэк-энде .. письма не уходят ..

    появилось несколько вопросов, local bridgeheads - где настраивается? и что есть "чтобы отправлял через DNS" ?? немного не понятна фраза ..

    Кстати, очередь опять начала рости ... насчет выложить логи .. - вопрос: в логах указаны e-mail адреса внутренние и клиентов .. а изменять все адреса в логах за хотя бы 10 мин ... это ж павеситься можно

     

    17 октября 2006 г. 10:58
  •  Sergei Manaenkov написано:

    Настраивал fe-be я по статья где это и было через смарт хост сделано ...

    Оба сервера у меня находятся в одной и роутинг и административной группы .. , (бэк - в общей внутренней подсети, фронд в dmz) на данном этапе коннектор у меня используется как раз только для отправки .. почты в инет .. но! без смарт хоста в св-вах виртуального smtp сервера на Бэк-энде .. письма не уходят ..

    появилось несколько вопросов, local bridgeheads - где настраивается? и что есть "чтобы отправлял через DNS" ?? немного не понятна фраза ..

     

    http://support.microsoft.com/kb/314961/en-us

    В свойствах SMTP коннектора можно выбрать

    Select one of the following for routing:

    To use a smart host for routing, click Forward all mail through this connector to the following smart hosts, and then type the fully qualified domain name (FQDN) or the IP address of the server through which you want to route messages. If you use an IP address, enclose the address in square brackets.
    To use DNS MX records for routing, click Use DNS to route to each address space on this connector. The precedence order of MX records determines which servers are used.

    У Вас похоже стоит первое, но это не нужно.

    local bridgheads настраивается в свойствах SMTP коннектора

     Sergei Manaenkov написано:

    Кстати, очередь опять начала рости ... насчет выложить логи .. - вопрос: в логах указаны e-mail адреса внутренние и клиентов .. а изменять все адреса в логах за хотя бы 10 мин ... это ж павеситься можно

     

    Открываем лог в текстовом редакторе и делаем поиск и замену.

     

    17 октября 2006 г. 12:04
    Модератор
  • У меня в коннекторе стоит как раз Use DNS to route to each address space on this connector, а в local bridgheads прописан фронт.. т.е. сейчас я могу убрать smarthost из virtual smtp сервиса back-end и почта будет продолжать уходить?

    ОК .. за какой период времени нужен лог? 5 - 10 - 15 мин?

     

     

    17 октября 2006 г. 12:21
  • Если сервер подключен по такой схеме:

    Internet<-> DMZ[Front-end]<->BUSINESS LAN[Back-end]

    Front-End и Back-End находятся в одной routing group, то достаточно создать один коннектор для отправки почты наружу через Front-End.

    Создаем коннектор для адреса *; Use DNS; Local Bridgehead - Front-end. Все. Почта с Back-end будет уходить через Front-end в Internet.

    Лог нужен за то время, когда connection was dropped. За 20 минут точно хватит. Давайте начнем с 5 минут, а там посмотрим.

    17 октября 2006 г. 18:11
    Модератор
  • Да .. схема именно такая ..

    Убрал smarthost из smtp virtual server Бэк-энда .. не уходят письма наружу .. т.е. создается smtp очередь

    "название_коннектора - _4hkujlh435lh43h52435k32g5_(smtp_connector)" и сразу выпадает в "the remote server did'nt respond to connection attempt"

    как только возвращаю smarthost  ... все ок ..

     

    и так ... Логи:

    Back

    (ВЫРЕЗАНО)

    18 октября 2006 г. 4:36
  • Лог можно оптимизировать в посте, слишком много информации, плохой тон :-)

    Давайте так. Я правильно понимаю, что FE - 192.168.1.21.AFFTAR - mail.adm.bank, а BE - 172.16.1.1 julia.adm.ru?

    Пошлите письмо с Yandex.ru себе во внутрь.

    В логе с FE нужно оставить строки с приемом этого письма и отправкой на BE, а на BE оставить только строки с приемом этого письма.

    Криминала я никакого не увидел, кроме

    2006-10-18 04:12:09 192.168.1.21 OutboundConnectionResponse SMTPSVC1 AFFTAR - - - 220+************************************************************************************************************ 0 0 112 0 15 SMTP

    BE отвечает FE 220+************************************************************************************************************ 0 0 112 0 15 SMTP.

    Это скорее всего на внутреннем файерволе включена функция, типа цисковского SMTP Fixup. У нас эти штуки сильно мешали. Опять же, серверам между собой обрезан ESMTP и они могут общаться по SMTP. Посмотрите, кто "рихтует" SMTP сессию.

    Мне кажется, что если отключить эту функцию файервола, то все заработает. Перед тем, как постить логи, попробуйте ее отключить.

     

     

    18 октября 2006 г. 5:54
    Модератор
  • Сорри ... буду знать ..

    нет ...

    FE - AFFTAR - mail.admbank.ru 172.16.1.1,

    BE - Julia  192.168.1.21

    по поводу цисковского fixup.. сейчас (в 7ом пикс иосе) у них это называется inspect (для справки :) ), inspect esmtp на самом деле был включен (причем когда настраивал, залезал на циско.ком, у них написано что проблемы с фиксапом (он же инспект) исправлены)... отключил для читоты эксперимента ..

    AFFTAR

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionResponse SMTPSVC1 AFFTAR - - - 250+2.0.0+Resetting 0 0 19 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionCommand SMTPSVC1 AFFTAR - MAIL - FROM:<monck(сабака)mail.ru>+AUTH=<> 0 0 4 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionResponse SMTPSVC1 AFFTAR - - - 250+2.1.0+monck(сабака)mail.ru....Sender+OK 0 0 36 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionCommand SMTPSVC1 AFFTAR - RCPT - TO:<monk(сабака)admbank.ru> 0 0 4 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionResponse SMTPSVC1 AFFTAR - - - 250+2.1.5+monk(сабака)admbank.ru+ 0 0 26 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionCommand SMTPSVC1 AFFTAR - XEXCH50 - 1092+2 0 0 7 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionResponse SMTPSVC1 AFFTAR - - - 354+Send+binary+data 0 0 20 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionResponse SMTPSVC1 AFFTAR - - - 250+XEXCH50+OK 0 0 14 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionCommand SMTPSVC1 AFFTAR - BDAT - 937+LAST 0 0 4 0 8656 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionResponse SMTPSVC1 AFFTAR - - - 250+2.6.0++<E1Ga4ed-000Jf6-00.monck-mail-ru@f72.mail.ru>+Queued+mail+for+delivery 0 0 81 0 8844 SMTP

    2006-10-18 06:14:32 192.168.1.21 OutboundConnectionCommand SMTPSVC1 AFFTAR - RSET - - 0 0 4 0 8875 SMTP

     

    JULIA

    2006-10-18 06:14:33 172.16.1.1 mail.admbank.ru SMTPSVC1 JULIA 192.168.1.21 xexch50 - +1092+2 354 0 22 14 0 SMTP

    2006-10-18 06:14:33 172.16.1.1 mail.admbank.ru SMTPSVC1 JULIA 192.168.1.21 BDAT - +<E1Ga4eJ-000G9z-00.ssa1959-mail-ru@f42.mail.ru> 250 0 85 1508 63 SMTP

    2006-10-18 06:14:33 172.16.1.1 mail.admbank.ru SMTPSVC1 JULIA 192.168.1.21 MAIL - +FROM:<monck(сабака)mail.ru> 250 0 38 33 0 SMTP

    2006-10-18 06:14:33 172.16.1.1 mail.admbank.ru SMTPSVC1 JULIA 192.168.1.21 RCPT - +TO:<monk(сабака)admbank.ru> 250 0 28 25 0 SMTP

    2006-10-18 06:14:33 172.16.1.1 mail.admbank.ru SMTPSVC1 JULIA 192.168.1.21 xexch50 - +1092+2 354 0 22 14 0 SMTP

    2006-10-18 06:14:33 172.16.1.1 mail.admbank.ru SMTPSVC1 JULIA 192.168.1.21 BDAT - +<E1Ga4ed-000Jf6-00.monck-mail-ru@f72.mail.ru> 250 0 83 950 188 SMTP

     

    ВСЕ ... ВСЕ ОК! :) очередь встала в ready после отключения ispect :)

    хотя, вобщем пасмотрим что дальше ..

    да, и про smarthost ... все таки  ... почему у меня при конфигурации перечисленной выше, без смартхиста в smtp сервере BE письма не уходили? может из-за все того же inspect esmtp? стоит попробовать? или есть еще что то проверить?

    18 октября 2006 г. 6:22
  • Все же уменьшите кол-во строк в своем посте с логом.

    Я думаю, что это и было проблемой.

    По поводу коннектора. Я сам не понимаю, почему так происходит. Давайте разбираться.

    1. Оба сервера должны быть в одной роутин группе. FE-Member, BE-Master
    2. Поменяйте старому коннектору стоимость на 10.
    3. Коннектор в вашем случае должен быть один. Лучше создать новый, скажем "Outbound Internet"

    •    General
              Use DNS to route....
              Local bridgeheads: FE
    • Address space
              SMTP, *, Стоимость:1
              Connector scope - Routing group

     Все остальное - по умолчанию.

      На основании этого BE будет определять, что письма  для всех внешних доменов *  будут отправляться на FE.

    После создания нового коннектора на BE у Вас останется старый коннектор с _qer432wqerewr строкой, но он после останова SMTP исчезнет.
    Новый же будет представлять "Outbound Internet" в очереди на BE. На FE он будет представлять "Outbound Internet"+имена доменов, в которые посылается почта.

    Рестартуйте SMTP сервис на обоих серверах.

    Попробуйте. Если не пойдет, то пришлите мне exchdump /SMTP /SERVER:ваш сервер

     

     

     

     

     

    18 октября 2006 г. 6:50
    Модератор
  • У меня на коннекторе: Connector scope -  не Routing group а Entire Organization

    может из-за этого? или все таки стоит создать новый коннектор?

    18 октября 2006 г. 7:10
  • Если у Вас всего два сервера в одной роутинг группе и один коннектор, то что будет в Scope абсолютно не важно.

    Хорошо. Поменяйте smarthost на DNS в текущем коннекторе, переcтартуйте SMTP на всякий и посмотрите, что будет

    Если сообщения будут копиться в очереди, то посмотрите точно на причину в Queue viewer.

    18 октября 2006 г. 7:24
    Модератор
  • Так у меня в текущем коннекторе как раз DNS ..

    Smarthost у меня прописан в Default Virtual smtp server на BE!!!

    http://www.manaenkov.net/exch/ - тут скрины ...

    18 октября 2006 г. 7:37
  • А зачем на SMTP сервере прописан smarthost?

    Smarthost нужен в том случае, если SMTP сервер не знает, что делать с принятым сообщением и отправляет его на "умный" хост. В вашем случае эта настройка не нужна, Exchange и так знает, что делать с вашими сообщениями.

    Уберите смартхост, перестартуйте SMTP сервис и посмотрите за очередями. На скриншотах все выглядит вполне нормальным.

    18 октября 2006 г. 8:46
    Модератор
  • так вот я и говорю что без смартхоста на смтп BE не ходит нифига :( наружу ..

    http://www.manaenkov.net/exch/index1.html - вот что получается если убираю смартхост  ..

    18 октября 2006 г. 9:20
  • Попробуйте отключить файервол между FE и BE, рестартаните SMTP сервис на BE.

    Возможна вот какая петрушка, что не все порты открыты между серверами и при использовании коннекторов нужен не только 25 порт. Точно не знаю, проверьте.

    didn't respond может означать только это. А в случае со смартхост тупо используется 25 порт.

    18 октября 2006 г. 9:53
    Модератор
  • Совсем отлючить не получится :) т.к. файрвол 1 с 3мя интерфейсами inside dmz internet

    но ... на нем прописал что с BE на FE и обратно можно все ... по ip ноль эмоций ...

    вот такая мысль .. а может это все из-за того что 2003 у меня переходные с 2000 эксченджа?

    18 октября 2006 г. 10:05
  • Нет, не должно быть.

    На картинке мы видим, что BE пытается отправить письмо через коннектор mail.admbank.ru, но что-то ему мешает.

    Проделайте следующее:

    1. Пинганите с BE afftar и afftar.adm.ru.

    Возможно он знает про afftar.adm.ru, а про afftar не знает или знает не тот IP.

     

    18 октября 2006 г. 10:55
    Модератор
  • Пинги ходят на ура ... с днс все ок ...

    на циске ни каких запертов не стоит ...

    C:\Documents and Settings\Administrator.ADM>ping afftar

    Pinging afftar.adm.ru [172.16.1.1] with 32 bytes of data:

    Reply from 172.16.1.1: bytes=32 time=1ms TTL=128

    Ping statistics for 172.16.1.1:
        Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 1ms, Average = 1ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator.ADM>ping afftar.adm.ru

    Pinging afftar.adm.ru [172.16.1.1] with 32 bytes of data:

    Reply from 172.16.1.1: bytes=32 time<1ms TTL=128
    Reply from 172.16.1.1: bytes=32 time<1ms TTL=128

    Ping statistics for 172.16.1.1:
        Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 0ms, Average = 0ms

    Control-C
    ^C

     

    18 октября 2006 г. 11:15
  • Тогда есть предложение.

    1. Удалить существующий коннектор.
    2. Убрать smarthost
    3. Перезапустить SMTP сервер
    4. Создать новый коннектор. Прописать настройки, как я написал выше.
    5. Перезапустить SMTP сервер

    По идее должно работать, ведь это стандартная настройка. Тем более если запретов нет.

     

     

     

     

    18 октября 2006 г. 11:23
    Модератор
  • та же петрушка ... "ремоут сервер не отвечает на коннешн аттемпт" .. :(

    как только прописываю смартхост .. все улетает ...через тот же коннектор ..

    18 октября 2006 г. 11:39
  • не должно так быть :-) Я подумаю.
    18 октября 2006 г. 11:42
    Модератор
  • будем ждать :)
    18 октября 2006 г. 11:50
  • Попробуйте повысить уровень диагностики, описанный ниже. Затем послать сообщение, чтобы оно встало в очередь, сделать Force для очереди, вернуть все на место и посмотреть Application log. Добавились ли события.

    Еще, а если smarthost добавить в коннектор, а не в SMTP сервер, письма будут уходить?

     

    Setting the logging level

    To set the logging level, follow these steps:
    1. Start the Exchange System Manager tool.
    2. If administrative groups are enabled, expand Administrative Groups, and then expand your administrative group.
    3. Expand Servers.
    4. Right-click your Exchange computer, and then click Properties.
    5. Click the Diagnostics Logging tab.
    6. In the Services column, click MSExchangeTransport.
    7. In the Categories column, click SMTP Protocol.
    8. Under Logging level, click the appropriate level.
    9. Click OK.
    If you want to enable the field engineering logging level, you must configure a registry value. To do this, follow these steps.

    Warning If you use Registry Editor incorrectly, you may cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from using Registry Editor incorrectly. Use Registry Editor at your own risk.
    1. Click Start, click Run, type regedit in the Open box, and then click OK.
    2. Locate and then click the following registry subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeTransport\Diagnostics
    3. In the right pane, right-click 6 SMTP Protocol, and then click Modify.
    4. In the Value data box, type a value of 7, and then click OK.
    5. Quit Registry Editor.

     

     

    18 октября 2006 г. 12:41
    Модератор
  • Нет, если smarthost прописать в коннектор очередь висит так же как без смартхоста...

    Уровень диагностики повышать только на BE или на FE тоже?

    18 октября 2006 г. 12:51
  • Вобщем, уровень диагностики повысил на обоих серверах ...

    Отключил смартхост .... сказал форс очереди... вернул все обратно .. не одной ошибки в aplication log

    :(

    18 октября 2006 г. 13:11
  • проверил еще раз (на свежую голову) ... ноль эмоций ... ошибок очереди в application log нет ....
    19 октября 2006 г. 5:26
  •  

    Сергей, попробуйте с BE сделать telnet FE 691, должно быть следующее:

    {0000004c} NODEINFO (5) {38}Version: 6.5.7638.138.1 Microsoft Routing Server rea
    dy
      ♥

    Connection to host lost.

    Ситуация странная. Возможно Exchange должен проверить доступность коннектора перед тем, как послать сообщение. А также посмотрите статус вашего коннектора в ESM\Tools\Monitoring\Status.  Available?

    Пинганите к примеру www.yandex.ru с BE. DNS имя разрешит?

     

    Еще. Разрешите Diagnostic Logging для BE MSExchange Transport/Routing Engine.
    Уберите смартхост из SMTP сервера.
    Отправьте письмо на asdfsadfasdf@yandex.ru
    Посмотрите в application log. Все, что появится от MSExchangeTransport, запостите сюда.

     

     

     

     

    19 октября 2006 г. 10:46
    Модератор
  • Сделал ... ок:
    {0000004c} NODEINFO (5) {38}Version: 6.5.7638.138.1 Microsoft Routing Server ready

    Коннектор - available


    пинг у меня из внутренней сети запрещен .. icmp - это плохо ..
    nslookup www.yandex.ru - имя разрешает, да собтвенно и ping www.yandex.ru разрешает имя.... только пакеты не идут :)

    Собственно только одно ... не считая service stoped и started

    Event Type: Information
    Event Source: MSExchangeTransport
    Event Category: Routing Engine/Service
    Event ID: 984
    Date:  19.10.2006
    Time:  18:10:05
    User:  N/A
    Computer: JULIA
    Description:
    SMTP GetNextHop returned hr=0x0 in 0ms.
     DestAddr=<yandex.ru>, Type=<SMTP>
     MsgType=0x0, NextHopType=SAME_ROUTING_GROUP
     Type=<SMTP>, Class=<*>, SchedId=0x0
     RouteAddr=<_ff4bba837d66414a8288f3b6b1ce6878_S>
     Connector=<83ba4bff-667d-4a41-8288-f3b6b1ce6878>

    19 октября 2006 г. 14:12
  • Не хочется сдаваться :-)

    Сергей, Вы не могли бы  сделать на BE telnet FE 25 и прислать мне строку приглашения.

    Я тут поковырялся с Network monitor и выяснил, что после отправки письма на BE, BE делает запрос к AD. AD сообщает, какой коннектор и сервер использовать. Затем идет обращение к smtp серверу, 3х уровневый хендшейк и затем уже сама SMTP сессия.
    Нужно посмотреть к какому же серверу идет обращение во время соединения коннектора.

    Давайте проделаем следующее:

    1. Пришлите мне настройки SMTP сервера, сделанные "exchdump m42evs01 /smtp" от имени админа.
    2. На BE запустите Network Monitor(NM) с фильтром BE-any
    3. Отправьте письмо наружу из Outlook, остановите NM и пришлите лог в формате *.cap мне.
    4. Уберите smarthost из настроек сервера
    5. Настройте коннектор.
    6. Перезапустите сервис
    7. На BE запустите Network Monitor с фильтром BE-any
    8. Отправьте письмо наружу из Outlook.
    9. Сделайте 3 раза Force на очереди.
    10. Остановите Network monitor и пришлите лог в формате *.cap мне.
    11. Верните настройки SMTP обратно.

    У меня будет два файла, я их проанализирую.

    мой адрес pnagaev на Яндексе.

    24 октября 2006 г. 10:27
    Модератор
  • Это точно :)

     

     

    telnet afftar 25:

    220 mail.admbank.ru Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at  Tue, 24 Oct 2006 16:22:53 +0400

     

    exchdump m42evs01 /smtp - не работает ... нужно доставить какой нить ресурс кит?

     

    файлы скоро скину ..

     

    о! ... назрел еще один вопрос .. в connection filter прописываю сервера держущие днс черные листы ... можно ли как контролировать сколько спама отшиблось за день именно за счет них? logparser "select sc-status,c-ip,cs-uri-query from \\afftar\c$\windows\system32\logfiles\smtpsvc1\ex061023.log where sc-status=550" выдает все сервера которые я отбил ... :(

     

    24 октября 2006 г. 13:08
  • файлы отправил ..
    24 октября 2006 г. 13:55
  • хм ... вот смотрю я сейчас в логи .. а все сервера которые отшибаются по rbl sc-status=0 !!! это как так?
    24 октября 2006 г. 15:15
  • отправил файлы после exchdump
    25 октября 2006 г. 7:23
  • В момент изучения сетевых логов пришла еще мысль.

    Сергей, у Вас точно на пиксе в аксесс листах разрешен весь IP между двумя серверами в ОБЕ стороны?

    25 октября 2006 г. 7:51
    Модератор
  • проверил еще раз ... 100% все открыто .. даже icmp
    25 октября 2006 г. 8:20
  • Запустите на FE perfmon и добавьте по вкусу счетчики объекта MSExchangeTransportFilter

    25 октября 2006 г. 12:16
    Модератор
  • >о! ... назрел еще один вопрос .. в connection filter прописываю сервера держущие днс черные листы ... можно ли как контролировать >сколько спама отшиблось за день именно за счет них? logparser "select sc-status,c-ip,cs-uri-query from
     >\\afftar\c$\windows\system32\logfiles\smtpsvc1\ex061023.log where sc-status=550" выдает все сервера которые я отбил ... :(

    А как отбивка по конкретному RBL фиксируется в SMTP log?

    Exchange Server checks the RBL. If the sender is from a blocked domain, Exchange Server closes the connection, and then returns the following error message to the sender:

    550 5.7.1 169.254.1.253 has been blocked by default.
     
    Получается, что в SMTP log имя RBL не пишется?
     
    А как выглядит сообщение в Application log? Если ничего нет,то в Diagnostics Logging в MSExchangeTransport нужно Connection manager и SMTP Protocol поставить на максимум.
     
    Если в Application log будут отображаться имена RBL серверов, то тогда можно или logparser статистику считать или эксполртировать лог в текстовый файл и воспользоваться Linux утилитами под Windows - grep например.
     
    26 октября 2006 г. 4:24
    Модератор
  • отбивка не фиксируется,

    вот например:

    2006-10-24 07:23:49 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 HELO - +mail2.100mb.net 250 0 41 20 0 SMTP
    2006-10-24 07:23:49 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 MAIL - +FROM:<ural(сабака)vintegra.ru> 250 0 41 28 0 SMTP
    2006-10-24 07:23:52 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 RCPT - +TO:<ekad(сабака)admbank.ru> 250 0 0 25 2281 SMTP
    2006-10-24 07:23:52 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 DATA - <AFFTARNC1btutMnndLr00000674(сабака)mail.admbank.ru> 250 0 128 3072 500 SMTP
    2006-10-24 07:23:52 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 QUIT - mail2.100mb.net 240 4094 64 4 0 SMTP

    тут письмо прошло

    2006-10-24 12:07:56 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 HELO - +mail2.100mb.net 250 0 41 20 0 SMTP
    2006-10-24 12:07:56 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 MAIL - +FROM:<ural(сабака)vintegra.ru> 250 0 41 28 0 SMTP
    2006-10-24 12:07:56 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 RCPT - +TO:<ekad(сабака)admbank.ru> 0 0 53 25 359 SMTP
    2006-10-24 12:07:56 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 QUIT - mail2.100mb.net 240 406 64 4 0 SMTP

    а тут отбилось RBL

    причем по идее .. т.к .оно отбилось то строчка

    2006-10-24 12:07:56 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 RCPT - +TO:<ekad(сабака)admbank.ru> 0 0 53 25 359 SMTP
    должна выглядеть не так, а так :

    2006-10-24 12:07:56 195.14.47.7 mail2.100mb.net SMTPSVC1 AFFTAR 172.16.1.1 RCPT - +TO:<ekad(сабака)admbank.ru250 0 53 25 359 SMTP

    в Diagnostics Logging в MSExchangeTransport Connection manager и SMTP Protocol - на максимум ... в application log пусто (начет RBL)

     

    26 октября 2006 г. 11:16
  • Вобщем нашел я как смотреть логи отбитых серверов по RBL..

    если открыть файл smtp лога FE в excel .. и выставить автофильтр по ...

    cs-username - все кроме

    OutboundConnectionResponse
    и OutboundConnectionCommand

    sc-status
    = 0

    cs-method только RCPT

    ...

    в принципе можно при таких условиях и logparserом выловить :)

    Есдинственная не понятка ..почему все-таки в логах sc-status = 0 а не 550 .. 550 - это только когда пользователь не найден в AD ..

    27 октября 2006 г. 5:22
  • Сергей, а Вы пропишите Return status code. По умолчанию не прописано. Сервер возвращает статус 0 в SMTP сессии, поскольку это не 250, то отправитель говорит QUIT.
    27 октября 2006 г. 6:56
    Модератор
  • Таааак ... return status code прописывается в connection filtering rule? конкретно на каждого провайдера rbl?

    Объясните плиз тогда как это сделать ... у меня стоит галка Match Filter Rule to Any Return Code

    т.е. мне надо прописать коды в Match Filter Rule to Any of the Following Responses ... так? эти коды это ответы RBL серверов такие как 127.0.0.2 127.0.0.3 и т.д. так?

    таки и что это изменит?

     

    27 октября 2006 г. 7:20
  • Это я напутал. Можно попробовать это и первыми цифрами выставить 5.1.*.

    In the Custom Error Message to Return box, type a custom error message to return to the sender.

    Leave this field blank if you want to use the default error message. The default error message is:

    IP address has been blocked by Rule name of the connection filter

    You can generate a custom message by using the following variables:

    %0: IP address of the sending mail server
    %1: Rule name of the connection filter
    %2: The RBL provider

    For example, if you type The IP address %0 was rejected by the Realtime Block List provider %2. in the Custom Error Message to Return box, the following custom error message is generated:

    The IP address IP address was rejected by the Realtime Block List provider RBL provider.
     
    27 октября 2006 г. 8:41
    Модератор
  • т.е. " 5.1.0 The IP address %0 was rejected by the Realtime Block List provider %2" так?

    кстати, скриптик для логпарсера .. что б находить сервера отлупленные по RBL

    logparser "select c-ip as IP,cs-uri-query as Recipient from c:\windows\system32\logfiles\smtpsvc1\ex061027.log where sc-status=0 and cs-method='RCPT' and cs-username NOT LIKE 'OutboundConnection%'" - все отлупы

    logparser "select c-ip as IP from c:\windows\system32\logfiles\smtpsvc1\ex061027.log where sc-status=0 and cs-method='RCPT' and cs-username NOT LIKE 'OutboundConnection%' group by c-ip"  - уникальные ip отлупленных серверов за день, правда  без e-mail получателей ...

    27 октября 2006 г. 10:41