Exchange Server 2003 случайные отчеты о недоставке и DNS

Question

Exchange Server 2003 случайные отчеты о недоставке и DNS

Мы используем почтовый сервер Exchange 2003, который также служит сервером SDC / DNS. PDC также обслуживает запросы DNS. Время от времени электронная почта будет терпеть неудачу. То, куда отправляется или приходит электронное письмо, кажется, не имеет большого значения, пока оно проходит через нашу организацию, но когда оно терпит неудачу, оно отправляет отчет о недоставке:

"Не удалось найти целевой сервер для этого получателя в службе доменных имен (DNS). Проверьте адрес электронной почты и повторите попытку. В случае сбоя обратитесь к администратору".

McAfee VirusScan Enterprise работает на сервере Exchange. Было зарегистрировано следующее сообщение об ошибке:

Заблокировано правилом блокировки портов C:\WINDOWS\System32\dns.exe Стандартная защита от вирусов: предотвращение связи IRC 10.0.0.6:6668

Время записи антивируса несколько совпадает с временем неудачной отправки электронной почты. Я перенастроил это конкретное правило AV, и я надеюсь, что это поможет. Есть ли простой способ проверить это?

Также стоит отметить, что этот сервер обмена предназначен для некоторого обслуживания. Он работает уже почти 2 года. Может ли это быть причиной проблем? Кроме случайного DNS-отчета о недоставке, производительность и доставка довольно высоки.

Итак, я прошу помощи в тестировании изменений конфигурации, которые я сделал, и столкнулись ли другие люди с этим отчетом о недоставке по другим причинам, которые могут относиться ко мне.

Заранее спасибо.

0

windows-server-2003 internal-dns exchange-2003 anti-virus ndr

Источник

JohnyD 02 дек '09 в 15:41

1 ответ

Решение

Другие вопросы по тегам windows-server-2003 internal-dns exchange-2003 anti-virus ndr

Evan Anderson 02 дек '09 в 15:58 2009-12-02 15:58 · Accepted Answer · 2009-12-02 15:58

Глупый антивирус!

К сожалению, не существует простого способа использования встроенных инструментов для выполнения DNS-запроса с использованием определенного порта (поскольку порт, по-видимому, является тем, что задает правило AV). Почему это правило применяется к UDP-трафику с DNS-сервера (поскольку IRC основан на TCP), вызывает недоумение. (DNS-сервер может отправлять запросы по протоколу TCP, но обычно это не так.)

Возможно, вам крайне необходимы некоторые обновления Windows (и, возможно, обновления Exchange), если вы работаете без перерыва 2 года, но в целом это не вызовет проблем с доставкой. Я бы с осторожностью следил за тем, чтобы машина работала так долго и ровно, только потому, что у вас, вероятно, есть серьезные уязвимости в безопасности.