登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

混在北京

New Day!

 
 
 

日志

 
 

kb886208  

2010-05-25 15:42:20|  分类: exchange |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
文章编号: 886208 - 最后修改: 2007年12月3日 - 修订: 3.3

Exchange 队列填充与从邮局主管帐户,在小型企业 Server 2003 中的许多未送达报告

|

您在 Microsoft Windows 小型企业服务器 (SBS) 基于 2003年的计算机上遇到了一个或多个以下症状: Microsoft Exchange...

您在 Microsoft Windows 小型企业服务器 (SBS) 基于 2003年的计算机上遇到了一个或多个以下症状:
  • Microsoft Exchange Server 2003 服务器队列包含许多等待要向外部地址发送的传出邮件。在这种情况下这些电子邮件中的每一个都有 postmaster name @ name of your e-mail domain.com 发件人字段中的。
  • 您的 Internet 服务提供商 (ISP) 将通知您您的 Exchange 服务器将提供未经请求的商业电子邮件 (UCE)。UCE 也称为垃圾邮件。
  • 从基于 Windows SBS 2003 的计算机或局域网 (LAN) 上的计算机,您可以访问 Internet,访问 Internet 时速度很慢。
  • Store.exe 进程和 Inetinfo.exe 进程使用大量的 CPU 时间和大量可用内存。
  • 如果您停止简单邮件传输协议 (SMTP) 服务,Internet 访问时间快,并且 Store.exe 进程和 Inetinfo.exe 进程返回到其典型的级别的 CPU 和内存使用情况。
  • 死信文件夹所在的驱动器空间不足。默认状态下,BadMail 文件夹位于是 Files\Exchsrvr\Mailroot\vsi 1 文件夹中。

如果您的计算机是反向的未送达报告 (NDR) 攻击的目标,则会出现此问题。

如果您的计算机是反向的未送达报告 (NDR) 攻击的目标,则会出现此问题。

若要解决此问题,创建收件人筛选器,以防止 Exchange Server 2003 接受发送到不存在的收件人的邮件。若要这样做,请按照下列步骤操作: 步骤 1:...

若要解决此问题,创建收件人筛选器,以防止 Exchange Server 2003 接受发送到不存在的收件人的邮件。若要这样做,请按照下列步骤操作:

步骤 1: 确定队列中的邮件是否 NDR 的邮件

  1. 启动 Exchange 系统管理器程序。
  2. 展开 服务器,展开您的 Exchange 服务器,然后单击 队列
  3. 在右窗格中单击包含多个消息队列、 单击 查找邮件,然后单击 开始查找
  4. 查看发件人字段的将退回的物料。如果邮件的发件人是 postmaster name @ name of your e-mail domain.com,该邮件是一个 NDR 消息。双击消息以查看此邮件的外部收件人。
请按照步骤 3 到 4,以查看其他 SMTP 队列中的邮件。如果大多数邮件都从 postmaster name @ name of your e-mail domain.com,您可能遇到反向的 NDR 攻击。如果大部分这些消息不是来自 postmaster name @ name of your e-mail domain.com,可能会将您的计算机配置为 SMTP 开放中继,或它可能已通过身份验证的中继攻击的目标。有关如何解决此问题的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324958  (http://support.microsoft.com/kb/324958/ ) 如何阻止打开 SMTP 中继,并清除在 Windows 小型企业服务器的 Exchange 服务器 SMTP 队列
如果您的计算机配置为开放的 SMTP 中继,或者如果您的计算机是通过身份验证的中继攻击的目标,您不必继续"步骤 2: 配置收件人筛选在 Exchange 2003"。但是,如果您的计算机是反向的 NDR 攻击的目标,创建收件人筛选器,以防止 Exchange Server 2003 接受发送到不存在的收件人的邮件。要这样做转到"步骤 2: 配置收件人筛选在 Exchange 2003"。

步骤 2: 配置收件人筛选在 Exchange Server 2003

在默认的 Exchange 配置电子邮件发送到 name of your e-mail domain.com 被接受为本地而不考虑的消息发送到该电子邮件别名。电子邮件别名是左侧上的电子邮件地址的一部分,在 (@) 符号。如果电子邮件发送到是无效的别名,简单邮件传输协议 (SMTP) 服务将接收到的整个消息,然后查询 Active Directory 目录服务,为用户或通讯组具有匹配的电子邮件别名。例如电子邮件发送到 invalid user name @ name of your e-mail domain.com,SMTP 查询 Active Directory 的用户或通讯组具有将 invalid user name @ name of your e-mail domain.com 别名。 但是,如果不存在该电子邮件别名,Exchange 会尝试将 NDR 发送到原始电子邮件发件人。这将导致许多消息、 队列,或两者都,显示在 Exchange 系统管理器。

启用了收件人筛选后,Exchange 将在 Exchange 接受电子邮件之前验证电子邮件地址。 在这种情况下如果没有此电子邮件别名匹配出现在活动的目录会仍生成一个 NDR。然而,在这种情况下它是发送的 SMTP 服务器,而不是您的 Exchange 服务器的可生成,并提供将 NDR 的责任。

注意收件人筛选是只可在 Exchange 2003 服务器。

若要配置收件人筛选,请按照下列步骤操作:
  1. 启动 Exchange 系统管理器工具。
  2. 展开 全局设置,用鼠标右键单击 邮件传递,然后单击 属性
  3. 单击 收件人筛选 选项卡,单击以选中 筛选不在目录中的收件人 复选框,然后单击 确定
  4. 当您收到以下消息时,单击 确定
    连接、 收件人,和发件人筛选必须手动启用特定的 SMTP 虚拟服务器 IP 地址分配上如默认情况下不启用。有关如何启用任一上面的筛选类型的详细信息读取其关联的帮助。
  5. 展开 服务器、 展开您的计算机,展开 协议,展开 SMTP、 用鼠标右键单击 默认 SMTP 虚拟服务器,然后单击 属性
  6. 常规 选项卡上单击 高级
  7. 单击 编辑,单击以选中 应用收件人筛选器 复选框,然后单击 确定 三次。
注意如果您在 front-最终/后端环境中运行 Exchange,必须在 SMTP 桥头服务器或服务器上启用收件人筛选。

启用了收件人筛选后,某些技术可用于针对您的 Exchange 服务器收集有关您的组织中的有效的电子邮件地址的信息。 这种技术称为目录收集攻击。

有关如何帮助防止这种攻击的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
842851  (http://support.microsoft.com/kb/842851/ ) 对于 Windows Server 2003 的 SMTP tar pit 功能

步骤 3: 清除 Exchange 队列

从您的计算机上了 SMTP 队列中删除该 UCE。若要这样做,请按照下列步骤操作:

警告在此过程发往外部 SMTP 收件人的所有邮件将被自动都删除。内部电子邮件和从 Internet 传入的电子邮件不会受到影响。这些设置是临时的典型的邮件流被恢复之后清理 Exchange SMTP 队列。
  1. 启动服务器管理工具。
  2. 展开 高级管理 文件夹,展开您的 Exchange 组织,然后单击 连接器

    注意本过程需要一个 SMTP 连接器。
  3. 使用下列方法之一:
    • 如果基于 Windows SBS 的计算机没有 SMTP 连接器,您必须创建一个。若要进行一个 SMTP 连接器,请按照下列步骤操作:
      1. 用鼠标右键单击 连接器,指向 新建,然后单击 SMTP 连接器
      2. 名称 框中键入 临时 smtp 连接器
      3. 单击 添加、 单击基于 Windows SBS 的计算机中的 服务器 框,然后单击 确定
      4. 单击 地址空间 选项卡,然后单击 添加
      5. 单击 SMTP、 单击 确定电子邮件域 框中将星号,然后单击 确定
      6. 单击 常规 选项卡。
    • 如果基于 Windows SBS 的计算机中有一个 SMTP 连接器,必须修改连接符。通常,Windows SBS SMTP 连接器被命名为 SmallBusiness SMTP 连接器。 若要修改此连接器,请按照下列步骤操作:
      1. 用鼠标右键单击该连接符,然后单击 属性

        注意如果多个 SMTP 连接器使用包含在 地址空间 选项卡上的 SMTP 地址空间中的星号。
      2. 单击 常规 选项卡,然后记下此选项卡列出的所有设置。清理 Exchange 队列后,您必须恢复这些设置。
  4. 单击 将通过此连接器到下列智能主机的所有邮件都转发、 键入一个 IP 地址,它是无效,并将它括在方括号。例如对于键入 [99.99.99.99]
  5. 单击 传递选项 选项卡,然后单击 指定何时通过此连接器发送邮件
  6. 连接时间 列表中单击 每日在 11: 00 PM 运行,然后单击 确定
  7. 服务器管理工具的左窗格中展开 服务器、 展开您的基于 Windows SBS 的计算机、 展开 协议,展开 SMTP、 用鼠标右键单击 默认 SMTP 虚拟服务器,然后单击 停止
  8. 已成功停止默认 SMTP 虚拟服务器后, 用鼠标右键单击 默认 SMTP 虚拟服务器,然后单击 开始
  9. 默认 SMTP 虚拟服务器已成功启动后,等待大约 10 分钟。

    注意当您重新启动默认的 SMTP 虚拟服务器时,re-enumerates 电子邮件,并将它们放入 Windows SBS SMTP 连接器配置的单个队列中。
  10. 在服务器管理工具的左窗格中展开 服务器,展开您基于 Windows SBS 的计算机,然后单击 队列
  11. 请注意您配置的 Windows SBS SMTP 连接器旁边出现的消息的总数。此数字必须稳定,以便您可以在同一时间删除所有电子邮件。
  12. 每隔 15 分钟 队列,用鼠标右键单击,然后单击 刷新
  13. 重复第 12 步,直到 Windows SBS SMTP 连接器队列中的邮件数保持不变。
  14. 在右窗格中右键单击 Windows SBS SMTP 队列,然后单击 查找邮件
  15. 要在搜索中列出的邮件数 框中单击一个合适的编号,以使您可以在同一时间删除所有邮件。例如对于如果您想要删除的 900 消息单击 1000年到在 $ 搜索中列出的消息数 框中。
  16. 单击 立即查找
  17. 搜索结果 列表中选择所有邮件。若要执行此操作,请单击一个邮件然后向下按 SHIFT + PAGE。
  18. 用鼠标右键单击所选的邮件,然后单击 删除 (不发送 NDR)
  19. 当您收到以下消息时,单击
    确实要删除队列中的邮件吗?
    注意如果要删除多消息,删除过程可能需要很长时间。
  20. 该邮件被成功删除后,关闭 查找邮件 connector name 对话框。
  21. 用鼠标右键单击 队列,然后单击 刷新
  22. 请注意您配置的 Windows SBS SMTP 连接器旁边出现的消息的总数。此数字必须为零。
  23. 重复步骤 21 和 22 有关每隔 5 分钟以确保 Windows SBS SMTP 队列保持为零的邮件。如果 Windows SBS SMTP 队列中的邮件数量内容的增加 Exchange Server 2003 仍在处理外部传递的邮件。在这种情况下继续更新显示,直到在 Windows SBS SMTP 队列中的邮件数稳定下来。
  24. 重复步骤 14 到 23,直到 Windows SBS SMTP 队列中的邮件数保持不为零。在这种情况下,Exchange Server 2003 SMTP 队列已清除所有 UCE。
您已清除了 Exchange SMTP 队列后,还原您的 SMTP 连接器配置为原始设置。如果您创建了一个临时的 SMTP 连接器将其删除。若要这样做,请按照下列步骤操作:
  1. 在服务器管理工具的左窗格中展开 连接器、 用鼠标右键单击 临时 smtp 连接器,然后单击 删除
  2. 当您收到以下消息时,单击
    确实要删除临时 smtp 连接器
注意在修改或删除 SMTP 连接器后,您必须重新启动您的 SMTP 虚拟服务器。

如果 Exchange 队列中等待传送给外部收件人在完成此过程后的传出邮件填充,可能会将您的计算机配置为 SMTP 开放中继,或您的计算机可能已通过身份验证的中继攻击的目标。有关如何解决此问题的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324958  (http://support.microsoft.com/kb/324958/ ) 如何阻止打开 SMTP 中继,并清除在 Windows 小型企业服务器的 Exchange 服务器 SMTP 队列

向电子邮件的收件人发送 UCE 的人已发现一个方法来解决许多电子邮件消息传递系统内置的电子邮件筛选器。在这种情况下发送 UCE 的人试图利用电子邮件服务器的传递...

向电子邮件的收件人发送 UCE 的人已发现一个方法来解决许多电子邮件消息传递系统内置的电子邮件筛选器。在这种情况下发送 UCE 的人试图利用电子邮件服务器的传递状态通知功能。在典型的电子邮件消息传递系统中不能发送电子邮件时生成一个 NDR 传递状态通知邮件。此外,此 NDR 邮件通常包含无法传递邮件的内容。此行为遵循 RFC 标准。因此,大多数邮件系统的行为这种方式。

发送 UCE 的人使用此 NDR 邮件,可提供 UCE。这种类型的 UCE 传递被称为是反向的 NDR 攻击。UCE 传递这种工作方式如下:
  1. 与该电子邮件的发件人字段中的目标收件人的电子邮件地址创建未经请求的商业电子邮件。
  2. 为此电子邮件的收件人添加虚构用户名称一起使用您的域名。
  3. 此未经请求的商业电子邮件消息被发送到您的域。
  4. 您的电子邮件服务器接受此消息,因为它就会被发送到您的域。
  5. 您的电子邮件服务器不能传递此邮件,因为收件人不存在。
  6. 您的电子邮件服务器者将显示为此邮件的发件人发送 NDR。在这种情况下将显示为邮件的发件人的人将成为外部邮局主管帐户从接收 NDR 的收件人。将发送该 UCE 的人将预期的收件人在 UCE 的邮件的发件人字段中。因此,预期的收件人接收 NDR 从邮局主管帐户,在您的电子邮件域中。
  7. 从您的域的邮局主管地址 NDR 发送到外部电子邮件地址。 此 NDR 可能包含原始 UCE 邮件。
  8. 用户无意中可能会读取与 UCE 邮件一起此 NDR。因此,UCE 邮件已被成功传递给外部收件人出现在 $ 发件人字段的原始电子邮件收件人。
有关相关主题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
823866  (http://support.microsoft.com/kb/823866/ ) 如何配置连接筛选使用实时阻止列表 (RBLs) 以及如何配置 Exchange 2003 中的收件人筛选

这篇文章中的信息适用于:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
关键字: 
kbmt kbenv kbtshoot kbprb KB886208 KbMtzh
机器翻译机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 886208  (http://support.microsoft.com/kb/886208/en-us/ )
  评论这张
 
阅读(1183)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018