none
POP3 服務不明原因卡住 RRS feed

  • 問題

  • Dear ALL!
     
     我們公司的郵件伺服器為 Exchange 2003 Version 6.5(Build 7638.2:Service Pack 2),
    POP3 服務常會有卡住的現象,也就是使用者不論在內部區網或外部 Internet收信,
    常常會出現超過60秒而 time out 的情況,觀察每次這種情況時,POP3 服務內就會
    卡20個左右的工作,越卡越多,而確認伺服器的效能,皆十分良好,
    CPU:3G Mhz,
    憶體 3GB;在開機參數加入了 /3GB /USERVA=3030 ,這個問題
    依然存在,加上公
    司只有一百多個信箱,應該不會太常有很重的負荷,實在
    找不出問題出在哪兒,所以
    要請大家幫忙看看。
     
     伺服器有三片網卡,一片停用,另二張分別為 10.1.7.61 及 10.1.7.62,大致架構為:
    Internet--->Spam filter--->smtp service(10.1.7.62,限制由 filter轉信才收)--->
                                    exchange
       --------------------->smtp service(10.1.7.61,取消匿名,一律認證) --->
     
    在設定 10.1.7.62 時,將 gateway 取消留空白,只設 10.1.7.61 的 gateway。
    在 POP3 的 IP 設定為"全未指定"(就算指定 .61 問題依然存在),每次需要
    把 POP3
    工作全部終止後,會正常個一,二小時,但不久又出現。
     
    在事件檢視器中常出現 "NetBT錯誤: 在 TCP 網路上偵測到名稱重複,用 nbtstat -n
    來查看"查了後,就是 .61 和 .62 二張有"相同的名字",因為根本同台電腦嘛。
     
    麻煩大家給個指引,謝謝!!
     
              Richard
     
     
     
    2006年11月6日 上午 07:12

解答

  • 建議你先將環境單純化

    先只使用單一IP,另外啟用Exchange 2003的IMF及收件者篩選等過濾

    然後再做觀察

    2006年11月9日 上午 04:02

所有回覆

  • 一台機器兩片網卡同一個網路就一定會發生NetBIOS名稱衝突, 照你的設定看來建議你用跳接線直接連 Spam Filter 和 Exchange 的一片網卡, 同時另設一組 IP, 將兩片錯開來問題可以少很多!
    2006年11月6日 下午 12:43
  • Hi,

    1) 請問您一定要用兩張網卡嗎 ? 有何特殊考量 ?
    2) 找一台 Client, 直接跟 Exchange 2003 Server 接在同一台 Switch 上測試看看 POP3 是否正常 ?

    請測試小檔案及大檔案看看狀況如何 ?

    這種現象也有可能是 Network Device 的 MTU 造成的~~

    2006年11月6日 下午 03:33
    版主
  • 要注意SocketPooling的問題.

    如果你的OS是Windows 2003則必需要透過下載安裝IIS 6.0 Resource kit中的Metadata Expoler來將你兩個不同IP中的POP3 110 Port做BIND的動作,否則在預設情況下系統會將所有IP的所有Port BIND上去,就會造成你現在的問題

    另外一個可能是防毒軟體所造成的,請先檢查你有確實排除Exchange安裝目錄的File Antivirus Scan

    最後,如果可能的話建議你更改你的架構.不要在同一台機器上同時BIND多組IP..如果非不得已要BIND多組IP也要先注意Socket Pooling的問題

    2006年11月7日 上午 06:47
  • Hello!您好!
     
     中午時我巳將另一張網卡停用,只用一張,但綁二個 IP,在開始的前3小時工作十分正常,但用工具發現有個 IP:221.226.119.90(來自大陸)不斷以不同帳號嚐試發信進我們信件伺服器,我在 SMTP 中加入拒絕 211.226.119.0/24 的網段送信,結果的確有作用,變成在 TCP 做 hand shaking 時,就被 finished。
    可是這個 IP 不斷的嚐試,在這3小時中不停的嚐試,exchange server 也不斷的在 hand shaking 就把連線切斷,但在3小時後,忽然所有的 POP3,SMTP的服務都異常的緩慢,但是 Outlook 用 MAPI 的協定卻正常運作,伺服器不管在 CPU or MEMory, Disk 負荷都沒有特別的增加,因此判斷 SMTP and POP3 掛了。
     
     欲重啟後2個 service 都無法啟動,重開機後一切又恢復正常,現暫以防火牆阻擋,再觀察看看。
    那似乎 Exchange server 的 smtp 對某些特定 DOS 的攻擊似乎會掛掉,就算設定 deny 某機器,還是會無法承受。(我在 smtp virtual server 有設定每次連線最多 20 個)

    Exchange or Win2003 server 能否設定多久多少連線的話,就直接拒絕某個來源 IP?而不會再送 fin 的 flag 來正常結束,這樣等於告訴對方我還在,服務還正常,麻煩大家了!
     

               Richard

    2006年11月7日 上午 10:09
  • Hello!

      防毒軟體是 norton anti-virus 並且排除了所有 exchange 相關的目錄,而我發現它又掛了,似乎是 SMTP 造成的,我先將 SMTP 的服務重啟(停止時很慢,最後出現無法正常停用,但再重啟又可以運作),再去把 POP3 服務停用及重啟,就不需重開機,就又恢復正常了;想請教我起了二個 SMTP virtual server,在路由群組中的"連接器"需要設二個嗎?還是設一個連結器,再把另一個伺服器加入其本機 bridgehead ,共二個 bridgehead?謝謝囉!

       

                   Richard

     

    2006年11月7日 上午 10:51
  • 請停用 SAV 的 Internet 電子郵件與 Microsoft Exchange 自動防護功能,電子郵件的防護應該是交由 mail level 的防毒軟體來做。

    要多少 Connector 必須視您的需要來決定,若沒有特別對輸出的郵件有要求或是限制,當然一個 Connector 就可以,要幾台 bridgehead 也要視您的需要,看是要允許哪些 Exchange Server 可以發信出去。

    2006年11月7日 上午 11:53
  • 在Exchange 2003的SMTP VS中的連線設定中就可以直接拒絕掉某個IP的連線

    此外也可以設定最大的Session連線數及Time out時間,

    在SMTP VS右鍵內容中找一找就可找到這些選項

    2006年11月8日 上午 04:50
  • Dear Dainese!

    伺服器端我們也有安裝 Norton 的 mail sercurity,只是伺服器本身也需要防毒軟體保護,所以才又安裝 NAV(norton 企業版似乎沒有分 PC or Server都叫 NAV),我目前巳暫時移除了。

    謝謝您對 connector 及 bridgehead 的回覆,目前我暫時維持二個 connector運作:)

       

                Richard

     

    2006年11月9日 上午 03:27
  • Dear Jammy!

    我也有在 SMTP VS 中把那個 IP 加入拒絕連線的 IP,並且把最大的 Session 連線數設為 200,Time Out為5分鐘,

    甚至將"每次連線的郵件數目限制為5個",但是似乎經過幾個小時的"摧殘"後,SMTP VS 似乎也掛了,變得異常

    緩慢,連帶的 POP3 VS 也變的很慢,但是使用 MAPI 的 Outlook 卻使用正常。

    伺服器在 CPU,Memory,Disk 的使用率也很低(即正常)。就是收,發信件超級緩慢。

    謝謝您!

     

            Richard

    2006年11月9日 上午 03:40
  • 建議你先將環境單純化

    先只使用單一IP,另外啟用Exchange 2003的IMF及收件者篩選等過濾

    然後再做觀察

    2006年11月9日 上午 04:02