none
exchange2010 毒信队列邮件无法恢复 RRS feed

  • 问题

  • 你好!我们的邮件服务器用的是Exchange2010标准版,同事用黑莓手机发出的邮件被判定为毒信,堵在毒信队列,右键点击恢复出现两种情况,1.exchange无法连接到邮件服务器的exchange传输服务 2.邮件服务器上的队列查看器操作因异发生异常而失败,错误消息:远程过程调用失败。第一种情况,查看了邮件服务器的Exchange传输服务是启动状态,而且可以收发邮件。请问,1.如何调整设置使其黑莓手机发出的邮件不被判定为毒信?2.已经在毒信队列的邮件如何恢复?

    谢谢!

    2011年8月17日 3:17

全部回复

  • 飞扬,

     

    1. 你试怎么恢复毒性队列中的邮件的,是按照下面这个链接的步骤来重新提交的么?

    重新提交毒性队列中的邮件

    2. 另外按照微软官方文档,邮件会进入毒性队列,是因为邮件服务器认为邮件的内容或格式有问题,也可能是代理组件的原因。

    a. 运行这个命令:Get-TransportAgent,最好这个命令的结果贴上来让我看下。

    如果有Scanmail receive agent的话,可以试下先disable这个代理,重启下Microsoft Transport service,看看情况有没有解决。

    b. Transport service启用 诊断日志,看看里面有没有什么警告或错误信息
    2011年8月18日 3:03
    版主
  • 你好!
    1.
    我是按照重新提交毒性队列中的邮件里面的说明重新提交的,但不论是手动还是命令行方式均出现上面的两个错误。
    2.Get-TransportAgent
    结果,没有启用Scanmail receive agent

    3.Transport 日志里面有警告信息,内容如下图: 

    1

     

     

     

     

     


    • 已编辑 余飞扬 2011年8月18日 5:27 修改
    2011年8月18日 5:22
  • 2 因为之前Exchange2003是按照是Server08上面,但现已卸载

    2011年8月18日 5:28
  • 3.Transport 日志里面有错误信息,内容如下图:

    图1

    图2


    • 已编辑 余飞扬 2011年8月18日 5:39 修改
    2011年8月18日 5:33
  • 我现在急需达到两个目的:1.停用Exchange的病毒检测功能;2.将毒信队列里面的邮件恢复;有网友回复了以下内容,但不知道具体改怎么完成这个操作。

    一个临时的解决办法是先不让Exchange Server判断毒邮件,方法如下:

    The popular solution to this situation is to turn off poison message detection with the Set-TransportServer cmdlet; specify -PoisonMessageDetectionEnabled:$false to prevent the Hub Transport service on that machine from putting messages in the poison message queue..

     

    2011年8月18日 5:37
  • 这是建议你在Hub上运行下面这条命令:

    Set-TransportServer -identity HubServer -poisonmessagedetectionenable $false

    不过我强烈建议你不要去运行这条命令,

    相比而言你还不如试下修改阀值,运行这条命令:

    Set-TransportServer -identity HubServer -poisonthreshold 3

    这个值可以设置1到10,你可以先从3试起,不行再加到4, 5。当然微软也是建议不要修改这个值的。

    运行后记得重启transport service.

    另外能不能把运行这条命令的结果贴上来我看下?

    Get-TransportAgent


    关于Set-Transportserver这条命令,这里有更多参数可以用。

    http://technet.microsoft.com/en-us/library/bb124238.aspx

    2011年8月18日 6:02
    版主
  • 非常感谢您的协助,Get-TransportAgent结果如下:

    另外,Set-TransportServer -Identity server12 -PoisonMessageDetectionEnabled $false 运行后提示未修改服务器的任何设置,然后将False改为True后运行成功,但我再次将True改为False运行了一次,虽然您不建议我这么做。

    随后我将使用Set-TransportServer -identity HubServer -poisonthreshold 3 命令逐步修改SCL的值进行测试,有最新的情况再向你汇报。

    2011年8月18日 6:51
  • 好的,记得修改后重启服务。

    假如不是这个问题的话,那还有一种可能了,那就是黑莓手机信息的格式问题,我对mobile device不太熟悉,你看看信息的格式能修改么?

    2011年8月18日 7:30
    版主
  • 你好,经测试不论病毒检测功能是打开还是关闭,对该问题的解决并没有帮助,在关闭状态时用手机发来的邮件还是被转移到毒信队列;SCL值我已经从3调到了5,问题还是未有改善。

    毒信队列里面的邮件,右键点击恢复依然报前面的两个错误。因为手机不在我手上,暂时不能确定是否是该手机发出的邮件格式有问题,但之前曾经接收到该手机发出的邮件,自810号以来才开始出现这种情况。


    2011年8月18日 7:46
  • 我刚刚让同事用他的手机给我发了一封测试邮件,可以正常收到,内容如下:

    但被堵在队列里面的邮件格式是否和这封邮件一样就不得而知了。

    现在主要的问题是怎么样把毒信队列里面的几十封邮件恢复。不知你对恢复邮件时出现的两个错误是否有更深的见解?

    “右键点击恢复出现两种情况,1.exchange无法连接到邮件服务器的exchange传输服务 2.邮件服务器上的队列查看器操作因异发生异常而失败,错误消息:远程过程调用失败。第一种情况,查看了邮件服务器的Exchange传输服务是启动状态,而且可以收发邮件。”

    盼回复!

     

    2011年8月18日 8:04
  • 现在出现了一个新的情况:在EMC点击邮件队列,但一直提示exchange无法连接到邮件服务器的exchange传输服务,查看该服务是启动状态,发一封测试邮件到自己的邮箱也一直未收到。重启Exchange传输服务,还是这样。



    • 已编辑 余飞扬 2011年8月18日 8:18 添加图片
    2011年8月18日 8:16
  • 重新启用病毒检测功能后,传输服务恢复正常。但毒信队列邮件依然无法恢复。

    2011年8月18日 8:50
  • 我刚刚让同事用他的手机给我发了一封测试邮件,可以正常收到,内容如下:

    但被堵在队列里面的邮件格式是否和这封邮件一样就不得而知了。

    现在主要的问题是怎么样把毒信队列里面的几十封邮件恢复。不知你对恢复邮件时出现的两个错误是否有更深的见解?

    “右键点击恢复出现两种情况,1.exchange无法连接到邮件服务器的exchange传输服务 2.邮件服务器上的队列查看器操作因异发生异常而失败,错误消息:远程过程调用失败。第一种情况,查看了邮件服务器的Exchange传输服务是启动状态,而且可以收发邮件。”

    盼回复!

     


    我在微软case库里找了下,这两个错误提示貌似不能说明什么问题。

    你可以试下看能不能把poison队列里的邮件导出来。

    1.Get-Message -Queue "Poison" | Format-Table Identity

    2.Export-Message -Identity TWI900EXGCHP01\Poison\識別碼 | AssembleMessage -Path "C:\export.eml"

    2011年8月19日 2:31
    版主
  • 飞扬,

     

    还有一个可能,就是系统补丁,你8月10日有装什么Exchange 的补丁吗?

    2011年8月19日 9:19
    版主