none
Exchange 2003:Переодически растет очередь писем RRS feed

  • Вопрос

  •  

    Господа, имею следующую проблему:

     

    Практические ежедневно примерно в 12.30-13.00 "messages pending submission" разрастается с 10-20 до 5000-8000 сообщений ,  сервер  самостоятельно и быстро справится не может, приходится по теме сообщения оценивать спам/не спам и удалять вручную.

     

    В логах  EventID 3036 Source: Microsoft Search

     

    The crawl seed <\\.\BackOfficeStorage\name.ru\MBX?MDBName=CN=Корпоративные ящики пользователей,CN=Группа корпоративных хранилищ,CN=InformationStore,CN=SERVER-1,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=name,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=name,DC=ru> in project <ExchangeServer_SERVER-1 privF0E51B70> cannot be accessed. Error: 80040920 - A description for this error could not be found.

     

    Других ошибок и предупреждений нет.

    Windows 2003SE SP2.

    На сервере установлены GFI Mail Security, GFI Mail Essentials, SAV 9.

    В это время никаких заданий на сервере не выполняется.

    Загрузка процессора, дисковой подсистемы в норме.

     

    Откуда появляется эта очередь ?  

     

    • Перемещено Tina_Tian 19 марта 2012 г. 2:08 forum merge (От:Exchange Server 2003/2000/5.5)
    11 марта 2008 г. 15:03

Ответы

Все ответы

  •  _MaZaY_ написано:

     

    На сервере установлены GFI Mail Security, GFI Mail Essentials, SAV 9.

     

     

    Эти могут так влиять на поведение ( event sinks ) на начальной точке входа в Aqueue (pre-submission очередь)

     

     

    п.с. Ошибки в логе могут появиться если поднять уровень диагностики для транспорта до отладочного ( 7-ки)

     

     

    11 марта 2008 г. 15:42
  •  My resolution was to uncheck the DNS Blacklists for GFI MailEssentials.

    http://forums.msexchange.org/m_18000....htm#180008200

    И таких еще трое.

    12 марта 2008 г. 8:28
    Модератор
  • Когда вы поднимите диагностику на Транпорт у вас может появиться

    Event Type: Error
    Event Source: MSExchangeTransport
    Event Category: Exchange Store Driver
    Event ID: 348

    То вам заглянуть сюда

    http://support.microsoft.com/kb/843545

    12 марта 2008 г. 8:54
  • Не гарантирую, что это правильное мнение, но есть такой взгляд:

    Это похоже на сбой в работе GFI MailSecurity. Как вариант, попробуйте уменьшить количество задействованных антивирусных движков, и обязательно исключить каталог mailroot из списка сканируемых в конфигурации SAV9. Очень может быть, что это драка антивирусов.

    12 марта 2008 г. 10:04
    Модератор
  • Попробую включить диагностику, вот на данный момент , очередь составляет 15500 писем и сервер уже не раскидывает очередь. Интересно почему это происходит в одно и тоже время суток.

    12 марта 2008 г. 10:30
  •  

    После включения диагностики, каждую минуту появляются ошибки с ID 7010 и 7004.

    This is an SMTP protocol error log for virtual server ID 1, connection #4948. The remote host "rec06.mailmax.securepipe.com", responded to the SMTP command "rcpt" with "550 sorry, no mailbox here by that name. (#5.1.1) ". The full command sent was "RCPT TO:<dxt@blccb.com> ". This will probably cause the connection to fail.

     

     

    This is an SMTP protocol log for virtual server ID 1, connection #5021. The client at "213.140.19.120" sent a "rcpt" command, and the SMTP server responded with "550 5.7.1 Unable to relay for vadim.novikov@broadcom.com ". The full command sent was "rcpt TO:<vadim.novikov@broadcom.com>". This will probably cause the connection to fail.

    12 марта 2008 г. 12:31
  • Вас (сервер) пытаются использовать в качестве релэя - используя как NDR так и в лоб

     

    12 марта 2008 г. 12:37
  • Итак:

     

    1.Включена диагностика (см. скриншот) , есть только ошибки с ID 7010 и 7004, которые как я понимаю отношение к данной проблеме не имеют.

     

    2.Отключил все антивирусы в MailSecurity, кроме KAV.

    3.В SAV путь "\Program Files\Exchsrvr\Mailroot\vsi 1\" добавлен в исключения.

     

     My resolution was to uncheck the DNS Blacklists for GFI MailEssentials.
    http://forums.msexchange.org/m_18000....htm#180008200
    И таких еще трое.

     

    Почитал данную ветку форума и вот что там рекомендовали:

     If you have GFI and your message submission queue is backing up than you have either one problem listed below given your DNS settings are correct.

     

    1) DNS blacklist is taking too long to check messages in your queue as this is public database and time to time it is heavly utilized.

     

    2) You may have corrupted message in your message queue.

    Problem number one can be resolved by disabling DNS database check temporarily in your GFI.

    Problem number two can be resolved by re-naming queue directory and re-creating new queue directory. Drop few messages at a time from old (renamed directory) to Pick up directory to isolate the corrupted message. If your queue starts to build than you know one of the message you dropped in the last batch is bad. 

     

    4. Отключил проверку DNSBL.

     

    Сегодня , в 11.30 очередь опять стала разрастаться.

    Как и рекомендовали , остановил сервис SMTP , переименовал папку queue , создал по новой queue и запустил сервис SMTP. Увы, все манипуляции с настройками не помогли и очередь снова начала расти.

     

    Что еще можно посмотреть? 

    Есть мнение,  что именно в это время начинается большой поток спама и сервер физически не справляется с таким объемом, подскажите где можно посмотреть кол-во входящих писем в единицу времени.

     

     

    13 марта 2008 г. 10:10
  • В первую очередь смотреть кому адресован спам

     

    п.с - я несколько иной уровень диагностики подразумевал - не GUIшный  , а тот что высталяется в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeTransport\Diagnostics - 7-й

    13 марта 2008 г. 11:10
  •  Sergey Krylov написано:

    п.с - я несколько иной уровень диагностики подразумевал - не GUIшный  , а тот что высталяется в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeTransport\Diagnostics - 7-й




    Именно так  и было  выставлено, но только на SMTP . Сейчас поправлю.



     Sergey Krylov написано:

    В первую очередь смотреть кому адресован спам



    Основной поток abuse@, admin@ , postmaster@  и тд.
    13 марта 2008 г. 11:33
  • Включен ли фильтр проверки на существование пользователя в AD ?

     

    13 марта 2008 г. 11:39
  •  Sergey Krylov написано:
    Включен ли фильтр проверки на существование пользователя в AD ?

     



    Да. Включен Directory Harvesting.
    13 марта 2008 г. 11:43
  •  _MaZaY_ написано:
     Sergey Krylov написано:
    Включен ли фильтр проверки на существование пользователя в AD ?

     



    Да. Включен Directory Harvesting.

     

    Это видимо в том стороннем софте -ничего не скажу ибо не работал с оным

    13 марта 2008 г. 12:00
  •  Sergey Krylov написано:
     _MaZaY_ написано:
     Sergey Krylov написано:
    Включен ли фильтр проверки на существование пользователя в AD ?

     



    Да. Включен Directory Harvesting.

     

    Это видимо в том стороннем софте -ничего не скажу ибо не работал с оным




    На сайте разработчика как раз рекомендуют отключить этот фильтр. Я это сделал, но теперь у меня Exchange посылает NDR , что не желательно ( фильтр Directory Harvesting сразу удалял сообщения без NDR), как можно отключить посылку NDR в данном случае?
    13 марта 2008 г. 15:52
  • В Global Settings - Internet Message Formats - default ( или что там у вас) - свойства

     

    Там же (Global Settings) - Message Delivery настраивается родная фильтрация получателей

     

    13 марта 2008 г. 16:01
  •  Sergey Krylov написано:

    В Global Settings - Internet Message Formats - default ( или что там у вас) - свойства

     

    Там же (Global Settings) - Message Delivery настраивается родная фильтрация получателей

     




    Я включил по след инструкции:


    Expand ESM, Message Delivery.
    Right click on "Message Delivery" and choose Properties.
    Click on the tab "Recipient Filtering".
    Enable the option "Filter Recipients who are not in the directory."

    Apply Recipient Filter to the SMTP Server.
    Still in ESM, Expand Admin Groups, [admin groups], Server, [your server], Protocols, SMTP.
    Right click on SMTP Virtual Server and choose Properties.
    Click on "Advanced" next to the IP address on the first tab.
    With the IP address selected, choose "Edit".
    Enable "Apply Recipient Filter".
    Click Apply/OK until clear.


    Затем отключил фильтр GFI  и моя проблема решилась. 
    Заметно уменьшилось кол-во спама и сервер стал работать намного шустрее.
    Правда если идет посылка несущ. адресату в AD , NDR всё-равно отправляется :-)

    Большое спасибо за помощь!
    14 марта 2008 г. 14:10
  •  _MaZaY_ написано:
     



    Правда если идет посылка несущ. адресату в AD , NDR всё-равно отправляется :-)


     

    Вы проверьте telnet - должен идти отбой о не существовании такого пользователя ( 550 5.1.1 User unknown)

    14 марта 2008 г. 14:16