Exchange 2003邮件未送达(NDR),垃圾邮件活动? 事件7002和7004

Windows Server 2003小型企业服务器SP2
Exchange版本6.5(内部版本7638.2:Service Pack 2)

这个networking被忽视,多年来一直有电子邮件问题,并在许多黑名单上。 服务器最终崩溃后,我被叫去了…我得到服务器备份和运行,但电子邮件问题仍然存在。

即将发送的邮件是零星的。 有时邮件会通过,有时会在一天或更长时间后生成延迟发送报告,有时似乎会通过邮件,但收件人永远不会收到邮件。

不确定垃圾邮件发送者是否成功使用服务器作为中继(打开最大SMTP日志logging后,请参阅下面的事件条目)…

  • 感染病毒和服务器的用户电脑被列入许多网站(我使用mxtoolbox.com)
  • 我清理了所有的电脑,并更改了所有的密码(包括pipe理员)
  • 我已经要求从所有的黑名单中删除 – 大多数已经删除了上市,有些需要更多的时间。
  • 我已经与ISP(Comcast)build立了rDNS指针logging – 这是黑名单的一个原因。

  • 我已经testing过,它不是一个使用telnet的开放中继,如下所述:
    www.amset.info/exchange/smtp-openrelay.asp

  • 我遵循Spamhaus&Microsoft文章的build议来启用最大的SMTP日志loggingfunction。 http://www.spamhaus.org/faq/answers.lasso?section=isp%20spam%20issues#320
    它指导我到Microsoft知识库文章895853,具体地说,第2/3部分标题为:
    “如果邮件中继从未configuration为开放中继的Exchange计算机上的帐户发生”

应用程序事件日志正在填充此类活动(事件ID 7002,7002和3018错误):


事件types:错误
事件来源:MSExchangeTransport
事件类别:SMTP协议
事件ID:7004
date:2011/1/18
时间:上午7:33:29
用户:N / A
计算机:SERVER
描述:
这是虚拟服务器ID 1连接#621的SMTP协议错误日志。 远程主机“212.52.84.180”以“550#5.1.0 Address rejected brickkk@libero.it”响应SMTP命令“rcpt”。 完整的命令是“RCPT TO:”。 这可能会导致连接失败。


和这个:


事件types:警告
事件来源:MSExchangeTransport
事件类别:SMTP协议
事件ID:7002
date:2011/1/18
时间:上午7:33:29
用户:N / A
计算机:SERVER
描述:
这是虚拟服务器标识1,连接#620的SMTP协议警告日志。 远程主机“212.52.84.170”响应SMTP命令“rcpt”和“452这个小时收到太多的收件人”。 完整的命令是“RCPT TO:”。 这可能会导致连接失败。


或以下变体:


事件types:警告
事件来源:MSExchangeTransport
事件类别:SMTP协议
事件ID:7002
date:2011/1/18
时间:上午8:39:21
用户:N / A
计算机:SERVER
描述:
这是虚拟服务器ID 1连接#661的SMTP协议警告日志。 远程主机“82.57.200.133”以“421服务不可用 – 太忙”响应SMTP命令“rcpt”。 完整的命令是“RCPT TO:”。 这可能会导致连接失败。



事件types:错误
事件来源:MSExchangeTransport
事件类别:NDR
事件ID:3018date:2011/1/18
时间:9:49:37 AM
用户:N / A
计算机:SERVER
描述:
为收件人rfc822; denis.winckell@lalibero.it(Message-ID)生成状态码为5.4.0的未送达报告。
原因:此消息表示DNS问题或IP地址configuration问题
解决scheme:使用nslookup或dnsq检查DNS。 validationIP地址是否为IPv4文字格式。
数据:
0000:ef 02 04 c0ï…


任何指导和/或build议和/或testing执行将不胜感激。

要解决此问题,请尽快为您的出站邮件服务器获取新的IP地址。 请记住还要为IP地址重新排列反向DNS。 还继续与黑名单清除。 如果您无法获得外部IP,请考虑使用第三方邮件过滤服务或网关。

作为跟进,不要直接发送邮件到互联网。 如果可能的话放在一个辅助邮件网关,这将允许你更好地pipe理你的出站电子邮件。 如果你有一点linux的经验,你可以很容易地设置它,而且你可以保存一个很好的logging谁在使用你的电子邮件服务器。 您也可以通过在SMTP虚拟服务器上启用SMTP日志logging来做到这一点,但是我发现即使这个日志对于获得准确的测量结果也有点痛苦。

如果你不能使用网关,即使只是一个临时措施,使用一个外部提供者,如postini或消息实验室。 http://www.google.com/postini/index.html