One of our older Servers runs MS Exchange Server 5.5, which is ancient, but very reliable.  A while back users started to complain that their e-mails were returned as undeliverable. Один из наших пожилых Сервер работает MS Exchange Server 5.5, который является древней, но очень надежные. Некоторое время назад пользователи начали жаловаться на то, что их электронная почта была как недоставленных вернулся. When checking the logs I found that most messages were returned with a “Host unreachable” message. При проверке журналов я обнаружил, что большинство сообщений были возвращены с "хост недоступен" сообщение. The Internet Mail Service outbound queue filled up and none of the messages got delivered. Internet Mail обслуживания исходящих очереди заполнен, и ни одно из сообщений получил сдан. A simple telnet test showed that the hosts were reachable but the old Exchange 5.5 Server for some unknown reason refused to deliver anything. Telnet простой тест показал, что хозяева были доступны, но старый Exchange 5.5 Server для некоторых неизвестной причине отказался что-либо доставить. Googling “Exchange Host Unreachable” revealed a  lot of such cases but none of the solutions suggested in these posts helped.  Finally I analyzed the network traffic and found that port 25 was constantly being used, BUT NOT by the Exchange Server. Поиск в Google "Обмен пребывания Unreachable" выявила множество подобных случаев, но ни одно из решений предлагается в этой должности помогло. Наконец, я проанализировал сетевой трафик и обнаружили, что порт 25 используется постоянно, а не Exchange Server. It turned out that a user’s PC had been infected with a mass-mailing worm which used the same gateway IP address as the Exchange Server. Выяснилось, что пользователь ПК были инфицированы масс-почтовый червь, который используется тот же IP-адрес шлюза, как Exchange Server. As soon as the offending PC was removed from the network, the Exchange Server delivered Internet messages again. Как только нарушителя ПК был удален из сети, Exchange Server выступил интернет-сообщения еще раз. So the root cause in this case was interference from a infected user PC. Так что коренной причиной в данном случае было вмешательства со стороны пользователя зараженные ПК.

In the process of analyzing the network traffic on the ancient server, I discovered that Exchange Server 5.5 was vulnerable to reverse NDR attacks. В процессе анализа сетевого трафика на древнем сервер, я обнаружил, что Exchange Server 5.5 были уязвимы для атак обратном NDR. Microsoft had announced the availability of a patch that lets you control the generation and delivery of NDR’s, but then apparently decided to withdraw the patch in order to get users to upgrade their software; the patch is no longer available from Microsoft. Microsoft объявила о доступности патча, что позволяет контролировать производство и поставка NDR, но затем видимо, решили выйти патч, с тем чтобы пользователям обновить свое программное обеспечение; патч больше не доступна из Microsoft. It can be downloaded here . Он может быть загружен здесь. Installing the patch reduced e-mail traffic on this server by a factor of 10 (!), implying that the bulk of e-mails that were send out before the patch was installed consisted of NDRs; responses to spam that were undeliverable. Установка патча сократить почтового трафика на этом сервере в 10 (!), Подразумевая, что основная часть электронной почты, которые были направить до патча был установлен состоял из NDRs; ответов на спам, которые были сдан.