Uno de nuestros mayores servidores se ejecuta MS Exchange Server 5.5, que es antigua, pero muy fiable. A tiempo empezó a los usuarios se quejan de que sus e-mails que fueron devueltos por no. Al comprobar los registros he encontrado que la mayoría de los mensajes fueron devueltos con un "host inalcanzable" mensaje. El servicio de correo de Internet llenos de colas de salida y ninguno de los mensajes se entregó. Un simple telnet prueba demostró que los anfitriones se alcanzable, pero el antiguo servidor de Exchange 5.5 por alguna razón desconocida se negó a entregar nada. Googling "Intercambio de host inaccesible" reveló una gran cantidad de esos casos, pero ninguna de las soluciones propuestas en estos puestos ayudado. Por último, analizó el tráfico de la red y comprobó que el puerto 25 se está utilizando constantemente, pero no por el Exchange Server. Resulta que un usuario de PC ha sido infectado con una masa-gusano de correo que utilizan la misma puerta de enlace la dirección IP como el equipo con Exchange Server. Tan pronto como el PC infractor fue retirado de la red, el equipo con Exchange Server emitido mensajes de Internet de nuevo. Por lo tanto, la causa fundamental en este caso es la injerencia de un PC de usuario infectado.
En el proceso de análisis del tráfico de la red en el antiguo servidor, he descubierto que Exchange Server 5.5 es vulnerable a los ataques invertir NDR. Microsoft ha anunciado la disponibilidad de un parche que le permite controlar la generación y entrega de la NDR, pero al parecer decidió retirar el parche con el fin de llegar a los usuarios a actualizar su software, el parche ya no está disponible en Microsoft. Se puede descargar aquí. Instalar el parche reducido el tráfico de correo electrónico en este servidor por un factor de 10 (!), Lo que implica que la mayor parte de los e-mails que se envíen antes de la revisión se instaló constaba de NDR; respuestas a los mensajes de spam que se aceptan.
Aaron Corneail respondió el 27 de agosto de 2008 a 8:22 am #
Tuve un problema similar con Exchange 5.5 saliente de acogida inalcanzable "mensajes. El problema se originó en nuestro programa de McAfee AntiVirus. La protección de acceso impedido la configuración de Intercambio de envío debido a la "masa evitar que los gusanos de correo de envío de correo" la opción está activada por defecto y el intercambio ejecutable no se añade como una excepción.
JJG respondió el 27 de agosto de 2008 a 9:14 am #
Sí, cuando se ejecuta McAfee VirusScan Enterprise o similares es importante añadir "mapisp32.exe, msexcimc.exe" a la "subvención puerto 25 de acceso" cuadro, cuando los puertos de bloqueo de puerto 25 está habilitado: Otras mismo "host inalcanzable" mensaje de él se deriven.