One of our older Servers runs MS Exchange Server 5.5, which is ancient, but very reliable.  A while back users started to complain that their e-mails were returned as undeliverable. Un de nos anciens serveurs exécute MS Exchange Server 5.5, qui est ancien, mais très fiable. Un temps, les utilisateurs ont commencé à se plaindre que leurs e-mails ont été retournés comme non. When checking the logs I found that most messages were returned with a “Host unreachable” message. Lors de la vérification des journaux, j'ai constaté que la plupart des messages ont été retournés avec un "hôte inaccessible" message. The Internet Mail Service outbound queue filled up and none of the messages got delivered. Le service de messagerie Internet sortants file d'attente remplie et aucun des messages a livré. A simple telnet test showed that the hosts were reachable but the old Exchange 5.5 Server for some unknown reason refused to deliver anything. Un simple telnet test a montré que les hôtes ont été accessible, mais l'ancien serveur Exchange 5.5 pour une raison inconnue, a refusé de livrer quelque chose. Googling “Exchange Host Unreachable” revealed a  lot of such cases but none of the solutions suggested in these posts helped.  Finally I analyzed the network traffic and found that port 25 was constantly being used, BUT NOT by the Exchange Server. Googler "Exchange hôte inaccessible» a révélé un grand nombre de ces cas, mais aucune des solutions proposées dans ces postes aidés. Enfin, je analysé le trafic réseau et a constaté que le port 25 a été constamment utilisé, mais pas par le serveur Exchange Server. It turned out that a user’s PC had been infected with a mass-mailing worm which used the same gateway IP address as the Exchange Server. Il s'est avéré que l'utilisateur du PC a été infecté par un mailing de masse-ver qui a utilisé la même adresse IP de la passerelle que le serveur Exchange Server. As soon as the offending PC was removed from the network, the Exchange Server delivered Internet messages again. Dès que le PC incriminé a été retiré du réseau, le serveur Exchange livré Internet messages. So the root cause in this case was interference from a infected user PC. Ainsi, à l'origine de cette affaire a été ingérence d'un utilisateur de PC infectés.

In the process of analyzing the network traffic on the ancient server, I discovered that Exchange Server 5.5 was vulnerable to reverse NDR attacks. Dans le processus de analysant le trafic réseau sur l'ancien serveur, j'ai découvert que Exchange Server 5.5 est vulnérable à des attaques inverse NDR. Microsoft had announced the availability of a patch that lets you control the generation and delivery of NDR’s, but then apparently decided to withdraw the patch in order to get users to upgrade their software; the patch is no longer available from Microsoft. Microsoft a annoncé la disponibilité d'un correctif qui vous permet de contrôler la production et la livraison de la NDR, mais apparemment décidé de retirer le patch afin d'obtenir les utilisateurs de mettre à niveau leur logiciel, le patch n'est plus disponible auprès de Microsoft. It can be downloaded here . Il peut être téléchargé ici. Installing the patch reduced e-mail traffic on this server by a factor of 10 (!), implying that the bulk of e-mails that were send out before the patch was installed consisted of NDRs; responses to spam that were undeliverable. Installation du patch réduit e-mail de trafic sur ce serveur par un facteur de 10 (!), Ce qui implique que la majeure partie des e-mails qui ont été envoyer avant le correctif a été installé se composait de rapports de non-remise; réponses à spam qui ont été remis.