-
[QUOTE=millennium;418308]
Что это может быть? Почту я всем запретил слать. и в офисе сейчас пусто почти.
Прикрепил картинку. Это просмотр очереди на Exchange2007. Вся это куча повилась в июне. После прочистил в сети много компов(были обнаружены трояны и руткиты)[/QUOTE]
Повторяю в 3-й раз - [I]это фолса антивируса, хорошо известная и описанная в базе знаний MS[/I], необходимо по инструкции MS настроить антивирус и все будет хорошо. А пока этого не сделано и в очереди на отправку Exchange есть что-то, будет конфликт до бесконечности (Exchange не может отправить и долбит до бесконечности, а антивирус не дает отправить и блокирует до бесконечности). Пошаговое решение проблемы описано вот тут - [url]http://support.microsoft.com/kb/908864[/url]
-
Похоже спам пытаются слать через вас.
edgetransport - это пограничный транспорт и при неверной настройке будет пересылать чужую почту (open-relay)
-
[QUOTE=Зайцев Олег;418300]См. выше - не вирус это, это сервер Exchange :) Пока Exchange будет пытаться отправить то, что стоит у него в очереди, антивиурс будет его давить ...
А кстати - давно McAffee антивирус стоит на этом сервере ?
PS: Это на самом деле хорошо известный баг в антивирусе, он даже в базе знаний MS описан - [URL]http://support.microsoft.com/kb/908864[/URL] - почитайте, там Ваш случай расписан как по нотам и описано решение (собственно, что я и советовал выше - исключение из проверки, только там советуется выключить детект mass mailing в качестве меры для устранения фолса)[/QUOTE]
Поставил после того, как нашёлся на флешке 1-й троян(ко мне решили вставить распечатать сотрудник один). Сразу же поставил на сервера МакАфи.
Ссылки посмотрю, Благодарю.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Зайцев Олег;418311]Повторяю в 3-й раз - [I]это фолса антивируса, хорошо известная и описанная в базе знаний MS[/I], необходимо по инструкции MS настроить антивирус и все будет хорошо. А пока этого не сделано и в очереди на отправку Exchange есть что-то, будет конфликт до бесконечности (Exchange не может отправить и долбит до бесконечности, а антивирус не дает отправить и блокирует до бесконечности). Пошаговое решение проблемы описано вот тут - [URL]http://support.microsoft.com/kb/908864[/URL][/QUOTE]
Я понял Олег :-)
Почитаю, Вы отвечаете быстрее меня :-):beer:
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Kuzz;418313]Похоже спам пытаются слать через вас.
edgetransport - это пограничный транспорт и при неверной настройке будет пересылать чужую почту (open-relay)[/QUOTE]
Как этого избежать(по идее вирус(червь) должен быть внутри сети ?)?
-
[QUOTE=millennium;418314]Как этого избежать(по идее вирус(червь) должен быть внутри сети ?)?[/QUOTE]
Не обязательно, это служба "пограничного транспорта" - т.е. если она что-то рассылает, необходимо разбираться, откуда она это что-то получает ... вариантов два:
1. Зараза внутри ЛВС, и продвинутый спамбот просто шлет почту, исползуя имеющуюся почтовую инраструктуру. Это редкость (обычно боты шлют напрямую), но такое возможно
2. Этот самый "пограничный транспорт" криво настроен и превратился в Open Relay - т.е. почтаря, который берет почту от кого угодно извне и пересылает ее
Лучшее решение проблемы в данной ситуации - не антивирусное, а "пиво-системное" (т.е. купить пива и позвать знакомого системщика с большим опытом мониторинга сетей и настройки почты :) )
-
[QUOTE=millennium;418314]Как этого избежать(по идее вирус(червь) должен быть внутри сети ?)?[/QUOTE]
При неверной настройке почтового сервера, возможна такая ситуация, когда сервер можно будет использовать извне как релей и пробрасывать через него почту. Единственно возможный правильный вариант избежать такой ситуации - внимательно и грамотно настроить почтовый север
-
ALEX(XX)
Зайцев Олег
Благодарю за помощь. "пиво-системное" решение не катит, все знакомые юникс-админы :((((
Виндузятников не найти. Буду своими силами и умом искать гадость.
Если есть ссылка по грамотной настройки почтового сервера, чтобы в "Open Relay" не превратилсямой сервер, был бы премного благодарен за неё.
-
[QUOTE=Kuzz;418304]
[url]http://technet.microsoft.com/ru-ru/library/bb124558.aspx[/url]
[url]http://itdoc.com.ua/2009/01/exchange-2007-ocherednost-soobshhenij/[/url][/QUOTE]
Там посмотрите.
Да и поиском найдется достаточно быстро))
-
[B]millennium[/B], смотрите ЛС
-
Kuzz
Посмотрю.
Ещё не добрался до них :)))
ALEX(XX)
Ок ))))
-
У меня всё началось 3 июня, вот что прочитал [URL="http://soft.compulenta.ru/434752/"]сегодня[/URL]
Всем спасибо. всё настроено и работает. Пока вроде всё нормально.
Page generated in 0.00067 seconds with 10 queries