none
Frontend Transport Service RRS feed

  • Вопрос

  • Добрый день! После обновления Exch2013 до CU23, получаю:

    CAS2 Enterprise Version 15.0 (Build 1497.2)
    MB1 Enterprise Version 15.0 (Build 1497.2)
    CAS1 Enterprise Version 15.0 (Build 1497.2)
    MB2 Enterprise Version 15.0 (Build 1497.2)

    Всё хорошо, обновился без ошибок. Через месяц стали рандомно теряться вложения. Вот что удалось найти и задуматься, не отсюда ли все проблемы:

    Get-FrontendTransportService
    Name        AdminDisplayVersion         Edition           
    CAS1 Version 15.0 (Build 1236.3) StandardEvaluation
    CAS2 Version 15.0 (Build 1236.3) StandardEvaluation

    Т.е. сервера обновились и лицензии правильные, а конфиг не обновился, да еще и evaluate. Вопрос собственно, никто с таким не сталкивался и как исправить.

    8 июля 2020 г. 11:58

Все ответы

  • Нет, дело не в этом.

    Расскажите более подробно как "теряются" вложения. В каких клиентах и используется ли антиспам/антивирус.

  • Спасибо за ответ. Например, аттач с названием "24879616 (ООО Рога и копыта 08.07.2020.pdf" объемом 170 кБ пришел как "24879616 (ООО �filename2=" без расширения, 0 байт. Переслали с другого адреса (bk.ru)  - нормально дошел. Замечено с вложениями pdf, jpg, word. "Бьются" аттачи с разных адресов - в основном поставщики, клиенты. Антиспам облачный - MimeCast. Оттуда уходит всё в нормальном виде. Тестировали длинные имена файлов, кириллические названия - тесты проходили успешно, все аттачи приходили. Размер вложений до 50 Мб. Exchange malware policy - default. Клиенты Outlook 2013,2016. Антивирус на клиентах - Каспер. Проверял, ничего не режет. После обновления на последний CU прошло около месяца. В какую сторону копать?


    • Изменено Alfacd 9 июля 2020 г. 10:08
  • Здравствуйте,

     проблема еще актуальна?

    Проблема у вспех пользователей или только у конкретного?

    Анализировали SMTP логи антиспама и Message Headers писем где проблема с вложениями?

    При отправке письма в обход антиспама, проблема воспроизводится?




    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    3 августа 2020 г. 6:39
    Модератор
  • Здравствуйте.

    Проблема актуальна. Письма "бьются" в рандомном порядке, на разных получателях и отправителях.

    Бывает, что вложение остается читабельным, но повреждается имя файла и стирается расширение, например: "Уведомленfilename2= filename3=", но открыть можно. Но чаще бывает что также повреждается и содержимое, приходит 0 Б. Включал pipelinetracing, "битое" вложение уже в Original.eml. Но (!) имя и расширение нормальные, тогда как у получателя имя файла приходит поврежденным.

    Отключал антиспам, почту получал на свой Postfix а далее на Exchange. Битых вложений не было.

    Хедеры анализировал, вроде все в порядке:

    X-CreatedBy: MessageSnapshot-Begin injected headers
    X-MessageSnapshot-UTC-Time: 2020-08-03T09:51:39.902Z
    X-MessageSnapshot-Protocol-Id: 08D827C531911D9A;2020-08-03T09:43:49.767Z;7
    X-MessageSnapshot-Source: Original
    X-Sender: vev42@sender.net
    X-Receiver: recipient@recipient
    X-EndOfInjectedXHeaders: MessageSnapshot-End injected headers
    Received: from SERVER-CAS1.ipm.local (10.100.96.5) by SERVER-MBX2.ipm.local
     (10.100.96.8) with Microsoft SMTP Server (TLS) id 15.0.1497.2; Mon, 3 Aug
     2020 12:51:39 +0300
    Received: from us-smtp-1.mimecast.com (205.139.110.120) by
     SERVER-CAS1.ipm.local (10.100.96.5) with Microsoft SMTP Server id 15.0.1497.2
     via Frontend Transport; Mon, 3 Aug 2020 12:51:39 +0300
    Received: from mx1.sender.net (mx1.sender.net [91.220.1.34]) (Using TLS) by
     relay.mimecast.com with ESMTP id us-mta-386-o3c7VEM3MFK1q_jlEKGNQQ-1; Mon,
     03 Aug 2020 05:51:18 -0400
    X-MC-Unique: o3c7VEM3MFK1q_jlEKGNQQ-1
    DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=sender.net; s=dkim;
        h=Content-Type:Subject:To:MIME-Version:From:Date:Message-ID; bh=5eOytzvAc3G/uvoDzq9Q9t4IAA67yM/oOMCm2YdUGZg=;
        b=rXnPuTZEdDoIgfM/bQU7SFHOHyOrogPmTVusppP3n1d6s4RnrfIC6xqlS+62n39DKLZRYySUjRL18lFqAfcYDMkhHdDPjtrrW1WAcpbpZha2OkFAPfATW47TJqaSrWs2+kCCvYl125CYFiAQE5BTNao/52bKc+CjkExo2sJTHJ0=;
    Received: from exim3.sender.net ([172.16.10.33]:39717 helo=sender.net)
        by mx1.sender.net with esmtps (TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128)
        (Exim 3.14)
        (envelope-from <vev42@sender.net>)
        id 1k2X7g-0002ct-VX; Mon, 03 Aug 2020 12:51:16 +0300
    Received: from [10.57.6.32] (port=59044)
        by sender.net with esmtp (Exim 3.14)
        (envelope-from <vev42@sender.net>)
        id 1k2X7d-0001BM-VF; Mon, 03 Aug 2020 12:51:10 +0300
    Message-ID: <5F27DE0D.5050207@sender.net>
    Date: Mon, 03 Aug 2020 12:51:09 +0300
    From: =?KOI8-R?Q?=F7=CF=D2=CF=C2=D8=C5=D7=C1_=E5=CC=C5=CE=C1?=
     <vev42@sender.net>
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0
    MIME-Version: 1.0
    To: mKo@recipient,
     Dmitriy <recipient@recipient>,
     Dmitriy <recipient@recipient>,
     recipient@rec2.com
    Subject: =?KOI8-R?Q?=F3=DE=C5=D4_=CB=CC=C9=C5=CE=D4=D5=3A_=EE=F4=EF_?=
     =?KOI8-R?Q?=E9=F2=FC-=F0=EF=EC=E0=F3_=280EP/74617/13670072=29?=
    Content-Type: multipart/mixed;
     boundary="------------060904000107020404000007"
    Received-SPF: none (sender.net: No applicable sender policy available)
    X-Virus-Scanned: (ClamAV 0.100.3/25892/Sun Aug  2 18:01:36 2020)
    X-SA-Exim-Connect-IP: 172.16.10.33
    X-SA-Exim-Mail-From: vev42@sender.net
    X-SA-Exim-Scanned: No (on mx1.sender.net); Message bigger than SAmaxbody (512000)
    Return-Path: vev42@sender.net
    X-MS-Exchange-Organization-OriginalArrivalTime: 03 Aug 2020 09:51:39.7026
     (UTC)
    X-MS-Exchange-Organization-OriginalClientIPAddress: 205.139.110.120
    X-MS-Exchange-Organization-OriginalServerIPAddress: 10.100.96.5
    X-MS-Exchange-Organization-Cross-Premises-Headers-Processed: SERVER-CAS1.ipm.local
    X-MS-Exchange-Organization-MessageHighPrecisionLatencyInProgress: LSRV=SERVER-CAS1.ipm.local:TOTAL-FE=0.403|SMRPI-FrontendProxyAgent=0.003|SMRPI=0.003|SMR=0.307;2020-08-03T09:51:40.106Z
    X-MS-Exchange-Forest-ArrivalHubServer: SERVER-MBX2.ipm.local
    X-MS-Exchange-Organization-AuthSource: SERVER-CAS1.ipm.local
    X-MS-Exchange-Organization-AuthAs: Anonymous

    --------------060904000107020404000007
    Content-Type: multipart/alternative;
     boundary="------------080904010903070404020209"

    --------------080904010903070404020209
    Content-Type: text/plain; charset=KOI8-R; format=flowed
    Content-Transfer-Encoding: 8bit

    у ХЧБЦЕОЙЕН, лПНХУ.

    --
    *у ХЧБЦЕОЙЕН, фрп лПНХУ*
    *чПТПВШЕЧБ еМЕОБ
    *8 (499) 400-0104 ДПВ. 1060*
    megdun@sender.net <mailto:megdun@sender.net>
    *лПНХУ. уДЕМБЕН ВПМШЫЕ!**


    --------------080904010903070404020209
    Content-Type: text/html; charset=KOI8-R
    Content-Transfer-Encoding: 8bit

    <html>
      <head>

        <meta http-equiv="content-type" content="text/html; charset=KOI8-R">
      </head>
      <body text="#000000" bgcolor="#FFFFFF">
        у ХЧБЦЕОЙЕН, лПНХУ.
        <br>
        <br>
        <div class="moz-signature">-- <br>
          <font color="#000000"><b>у ХЧБЦЕОЙЕН, фрп лПНХУ</b></font>
          <br>
          <font color="#000000"><b>чПТПВШЕЧБ еМЕОБ
              <br>
              <font color="#000000"><b>8 (499) 429-0104 ДПВ. 1060</b></font>
              <br>
              <a href="mailto:meg@sender.net">meg@sender.net</a>
              <br>
              <font color="#ff0000"><b>лПНХУ. уДЕМБЕН ВПМШЫЕ!</b></font></b></font></div>
        <br>
      </body>
    </html>

    --------------080904010903070404020209--

    --------------060904000107020404000007
    Content-Type: application/pdf;
     name="=?KOI8-R?Q?=F3=DE=C5=D4_0EP-74617-13670072=2Epdf?="
    Content-Transfer-Encoding: base64
    Content-Dis;
        filename*0*="KOI8-R''%F3%DE%C5%D4%20%30%45%50%2D%37%34%36%31%37%2D%31%33%36";
        filename*1*=""


    --------------060904000107020404000007--

    4 августа 2020 г. 12:24

  • Отключал антиспам, почту получал на свой Postfix а далее на Exchange. Битых вложений не было.


    Значит по всей видимости антиспам "режет" вложения.

    Проверяли в MimeCast ?

    Viewing Messages with Stripped Attachments

    Managing Blocked / Stripped and Linked Attachments

    Обращались в поддержку MimeCast?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    7 августа 2020 г. 9:56
    Модератор
  • Да, кейс в Мимекаст открыт. Кроме включения Bypass policy на примененные политики пока никаких дельных советов. Выше 1-й линии хелпдеска не идет. Все Bypass policy перепробовал, даже TLS на доставку отключал. Пробовал с Мимекаца получать на коннекторы как на Касах так и на хаб-транспорте, результат один - приходят битые вложения. Интересно другое: переключил получение с MimeCast на Postfix - все стало работать. Значит все-таки что-то с Эксченджом? Но где, Карл?
    7 августа 2020 г. 13:11