Повторяю в 3-й раз - это фолса антивируса, хорошо известная и описанная в базе знаний MS, необходимо по инструкции MS настроить антивирус и все будет хорошо. А пока этого не сделано и в очереди на отправку Exchange есть что-то, будет конфликт до бесконечности (Exchange не может отправить и долбит до бесконечности, а антивирус не дает отправить и блокирует до бесконечности). Пошаговое решение проблемы описано вот тут - http://support.microsoft.com/kb/908864Сообщение от millennium
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже спам пытаются слать через вас.
edgetransport - это пограничный транспорт и при неверной настройке будет пересылать чужую почту (open-relay)
The worst foe lies within the self...
Поставил после того, как нашёлся на флешке 1-й троян(ко мне решили вставить распечатать сотрудник один). Сразу же поставил на сервера МакАфи.См. выше - не вирус это, это сервер ExchangeПока Exchange будет пытаться отправить то, что стоит у него в очереди, антивиурс будет его давить ...
А кстати - давно McAffee антивирус стоит на этом сервере ?
PS: Это на самом деле хорошо известный баг в антивирусе, он даже в базе знаний MS описан - http://support.microsoft.com/kb/908864 - почитайте, там Ваш случай расписан как по нотам и описано решение (собственно, что я и советовал выше - исключение из проверки, только там советуется выключить детект mass mailing в качестве меры для устранения фолса)
Ссылки посмотрю, Благодарю.
Добавлено через 1 минуту
Я понял Олег :-)
Почитаю, Вы отвечаете быстрее меня :-)
Добавлено через 2 минуты
Как этого избежать(по идее вирус(червь) должен быть внутри сети ?)?
Последний раз редактировалось millennium; 17.06.2009 в 15:11. Причина: Добавлено
Не обязательно, это служба "пограничного транспорта" - т.е. если она что-то рассылает, необходимо разбираться, откуда она это что-то получает ... вариантов два:
1. Зараза внутри ЛВС, и продвинутый спамбот просто шлет почту, исползуя имеющуюся почтовую инраструктуру. Это редкость (обычно боты шлют напрямую), но такое возможно
2. Этот самый "пограничный транспорт" криво настроен и превратился в Open Relay - т.е. почтаря, который берет почту от кого угодно извне и пересылает ее
Лучшее решение проблемы в данной ситуации - не антивирусное, а "пиво-системное" (т.е. купить пива и позвать знакомого системщика с большим опытом мониторинга сетей и настройки почты
При неверной настройке почтового сервера, возможна такая ситуация, когда сервер можно будет использовать извне как релей и пробрасывать через него почту. Единственно возможный правильный вариант избежать такой ситуации - внимательно и грамотно настроить почтовый север
Left home for a few days and look what happens...
ALEX(XX)
Зайцев Олег
Благодарю за помощь. "пиво-системное" решение не катит, все знакомые юникс-админы(((
Виндузятников не найти. Буду своими силами и умом искать гадость.
Если есть ссылка по грамотной настройки почтового сервера, чтобы в "Open Relay" не превратилсямой сервер, был бы премного благодарен за неё.
Там посмотрите.
Да и поиском найдется достаточно быстро))
The worst foe lies within the self...
millennium, смотрите ЛС
Left home for a few days and look what happens...
Kuzz
Посмотрю.
Ещё не добрался до них
ALEX(XX)
Ок ))))
У меня всё началось 3 июня, вот что прочитал сегодня
Всем спасибо. всё настроено и работает. Пока вроде всё нормально.
Уважаемый(ая) millennium, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
