anoniem Geplaatst: 16 maart 2006 Delen Geplaatst: 16 maart 2006 Op mijn stage doe ik het systeembeheer, nu kreeg ik de volgende melding op mijn email: [i:a413cc8fc4]Alert on servernaampie.. at 3/16/2006 1:47:22 PM A large number of messages are pending in the e-mail server send queue. Verify that you have Internet connectivity. If you can view Web sites normally, contact your Internet service provider (ISP) to determine if there is a problem with their e-mail server. You can disable this alert or change its threshold by using the Change Alert Notifications task in the Server Management Monitoring and Reporting taskpad.[/i:a413cc8fc4] Nu ga ik kijken: zie ik het volgende drama. [img:a413cc8fc4]http://oeroe.sohosted.com/files/kloptniet.jpg[/img:a413cc8fc4] De mailtjes bevatten emailtjes van postmaster@bedrijfsnaam.nl.. lijkt er wel op dat wij spammen? wie weet meer.. ik hoor het graag.[/i] Quote Link naar reactie
anoniem Geplaatst: 16 maart 2006 Auteur Delen Geplaatst: 16 maart 2006 Is goed mogelijk dat je spam verstuurd. Waarschijnlijk is je mailserver een open relay. Oftewel iedereen kan mail versturen via jouw mailserver. Zal niet lang meer duren voor je op lijsten als spamcop en dergelijke zal verschijnen. Zoek maar eens in google of op de microsoft support site hoe je dit op moet lossen. Zijn goede handleidingen voor te vinden. Verbaasd me dat je provider nog niet aan de bel getrokken heeft. Ik heb het ook een keer gehad, toen had de provider gewoon de internet verbinding dichtgezet. Quote Link naar reactie
anoniem Geplaatst: 17 maart 2006 Auteur Delen Geplaatst: 17 maart 2006 Zal hier ook wel het geval zijn, gezien de melding van de OT. (mailqueue die niet weggewerkt kan worden) Quote Link naar reactie
anoniem Geplaatst: 17 maart 2006 Auteur Delen Geplaatst: 17 maart 2006 jups, eerst dacht ik dat het intern was. maar aan de logfiles te zien.. [img:fe20381a03]http://oeroe.sohosted.com/files/logfile%20smtp.jpg[/img:fe20381a03] Ok volgende heb ik gedaan: op een extern adres heb ik gekeken of ik een telnet sessie kon opstarten om open relay te testen. Zoals ik al dacht kon dat niet. We hebben hier een zware PIX firewall staan.. en die blokt het gewoon. Op een of andere manier test ik dat dus niet goed.. want als ik in de logfile ga zitten kijken dan zie ik dat er vrolijk weer mail door kom. Ten tweede heb ik de authenticatie aangezet, maar dan komt er helemaal geen mail meer binnen. Als ik de smtp stop, verdwijnen de queues uiteraard. Daarna komt het weer terug, voor iedere mail die naar een willekeurig domein gaat wordt er een nieuwe virtuele mailserver queue aangemaakt. Zo zie je ook precies de vage adressen.. en de adressen van onze klanten. hmzz ik weet t ff niet meer. :cry: Quote Link naar reactie
anoniem Geplaatst: 17 maart 2006 Auteur Delen Geplaatst: 17 maart 2006 [quote:6700bfcb08="bosjvd"]Is goed mogelijk dat je spam verstuurd. Waarschijnlijk is je mailserver een open relay. Oftewel iedereen kan mail versturen via jouw mailserver. Zal niet lang meer duren voor je op lijsten als spamcop en dergelijke zal verschijnen. Zoek maar eens in google of op de microsoft support site hoe je dit op moet lossen. Zijn goede handleidingen voor te vinden. Verbaasd me dat je provider nog niet aan de bel getrokken heeft. Ik heb het ook een keer gehad, toen had de provider gewoon de internet verbinding dichtgezet.[/quote:6700bfcb08] Misschien komt dat omdat er ook een zooi in de queue blijven staan op retry, die gaan niet weg. Een enkeling wordt verstuurd.. denk dat dit ligt aan de aantal connecties die hij mag maken? Quote Link naar reactie
anoniem Geplaatst: 17 maart 2006 Auteur Delen Geplaatst: 17 maart 2006 hoe staan je relay instellingen op de virtual SMTP server ? deze vind je bij first administrative group > servers > <exchangeserver> protocols > SMTP > properties opvragen en op tab 'Access' heb je een knop "relay" je kunt de berichten verwijderen door te dubbelklikken op een queue.. en dan "find messages"... vervolgens kun je ze verwijderen (rechtermuis, delete no NDR) Ruud Quote Link naar reactie
anoniem Geplaatst: 19 maart 2006 Auteur Delen Geplaatst: 19 maart 2006 Dat je de mail server niet kan benaderen geeft denk ik inderdaad aan dat je het niet goed test. Als je er zo niet in komt komt er niemand in en kan er helemaal geen mail afgeleverd worden. Juiste telnet commando is : telnet <ip mailserver> 25 Zorg dat je de 25 erachter hebt staan, anders gaat hij de standaard telnet poort gebruiken in plaats van de mail poort. De PIX firewall zal je hier ook niet mee helpen. Deze controleert op welke poort er verbinding wordt gemaakt. Aangezien dit geen verschil maakt met reguliere mail zal deze het niet blokkeren. Het gaat niet om het blokkeren van de poort, maar om het juist configurern van de mail server zodat hij alleen mail accepteerd die voor hem bedoelt is. En niet mail die weer naar een andere mailserver moet worden doorgestuurd. Dan ben je namelijk een open relay waar spammers heel graag gebruik van maken zodat ze zelf niet uit de lucht gehaald worden. Je zal eerst alle ques leeg moeten gooien en dan de smtp service herstarten. Anders gaat hij gewoon door waar hij gebleven was. Het is mogelijk om alle mail tijdelijk in 1 que te zetten en hem dan in een keer leeg gooien. Gaat sneller als iedere que handmatig. Kon volgens mij in de mail connector. (Is al een tijd geleden datik dit gedaan heb) Hier heb je nog wat informatie bronnen bij microsoft. http://support.microsoft.com/search/default.aspx?qu=exchange+2003+open+relay&catalog=LCID%3D1033 http://support.microsoft.com/kb/895853/en-us Veel success Quote Link naar reactie
anoniem Geplaatst: 20 maart 2006 Auteur Delen Geplaatst: 20 maart 2006 krijg die poort echt niet open.. tevens zie ik dat er heel veel spam komt op een van de domeinen.. telkens gaat de mailserver nu een reply geven dat het adres neit bestaat. Kan je dit uitzetten? heb de log van de SMTP connector op maximum gezet. Dit krijg ik nu achter elkaar in de log.. telkens andere ip adressen enz. [i:5dddf9f6b2] This is an SMTP protocol warning log for virtual server ID 1, connection #4. The remote host "4.79.181.135", responded to the SMTP command "rcpt" with "451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 62.177.192.140 ". The full command sent was "RCPT TO:<geoffrey@yahoo.com> ". This may cause the connection to fail. This is an SMTP protocol error log for virtual server ID 1, connection #8. The remote host "213.147.2.116", responded to the SMTP command "rcpt" with "550 No such recipient ". The full command sent was "RCPT TO:<kamilryles@arthrose.de> ". This will probably cause the connection to fail. [/i:5dddf9f6b2] Quote Link naar reactie
anoniem Geplaatst: 20 maart 2006 Auteur Delen Geplaatst: 20 maart 2006 Kun je vanaf je interne netwerk wel een telnet sessie naar poort 25 van je mailserver opzetten ? Ik heb hier Exchange 2000 draaien dus misschien zit het bij jouw op een iets andere plaats. Bij Global settings/Internet message formats/default/properties/advanced kan ik nondeleviry reports uitzetten. Niet getest maar denk dat dat is wat je zoekt. Quote Link naar reactie
anoniem Geplaatst: 20 maart 2006 Auteur Delen Geplaatst: 20 maart 2006 oja sorry :) vergeten te melden dat die Non-Delivery reports wel uitgevinkt staan nu. Morgenochtend kan ik weer even kijken hoe het ermee staat, veel was ook spam wat erop de server aan kwam. Ten tweede ik kom intern er wel op. Ik heb het idee dat de telnet sessie gewoon geblokt wordt door de pix op port 25. Zou eventueel aan mn stagebegeleider kunnen vragen of hij die wil openzetten. :) heb de paswoorden niet.. :roll: Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen