[Exchange] probeert veel mail te versturen?

het probleem zit hem waarschijnlijk in onderstaande:
In Exchange Server 2003 or in Exchange 2000 Server, the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack

Als je vaker problemen hebt kijk even in de knowledge base van microsoft.

[ Voor 11% gewijzigd door Scary Gil op 26-02-2007 23:51 ]

heb je er al clients aanhangen. Kan ook nog spyware zijn.

Je kan controleren bij wie ze vandaan komen. als je naar de queue gaat ern met je rmk op klikt en kiest voor find now. Kun je zien van welke gebruiker ze komen.

lammmetak schreef op dinsdag 27 februari 2007 @ 14:32:
Goed na vele KB artikelen lukt het me niet.
ik heb de volgende links bekeken en de mothodes gebruikt maar elke maar minuten zie ik de que voller raken:
Open SMTP-relay blokkeren en de SMTP-wachtrijen van de Windows Small Business Server opschonen
http://www.microsoft.com/...g/issues/2006/01/StopSpam
Relay Restrictions on Default Virtual SMTP Server Are Not Working
In Exchange Server 2003 or in Exchange 2000 Server, the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack
How to troubleshoot mail relay issues in Exchange Server 2003 and in Exchange 2000 Server
niets blijkt te helpen.

je zal echt even uit moeten zoeken wat voor mailtjes het zijn (oftewel, zijn het idd non deliveries of virusmailtjes, openrelay whatever).

om te zorgen dat je queues een stuk leger raken als je mailtjes niet bezorgd kunnen worden (wat hier het geval lijkt), kan je de retentie tijden van de mailtjes verkorten. Bijv als ze nu staan op 3 dagen vasthouden en elk uur 1 keer proberen, kan je dat terugbrengen naar 12 uur en om de 2 uur proberen (eerste keer na 15 mins wel aanhouden). Dit is in te stellen in je smtp properties (ergens ).

Dit lost overigens je probleem niet op. Daarvoor moet je echt achterhalen hoe de mail daar komt, maar kan wel je gebruikers tevreden houden, doordat valide mail sneller doorloopt.

[ Voor 5% gewijzigd door Verwijderd op 27-02-2007 15:23 ]

lammmetak schreef op dinsdag 27 februari 2007 @ 16:50:
het is duidelijk open relay en het komt vanaf buiten ( via wireshark gezien) alleen ik heb zelf met iemand de instellingen vergeleken maar het blijft maar komen. verder draait er etrust anti virus dus ook raar dat het dus op de server zit.

En je firewall zit netjes dicht?

komen ze van 1 adres of van meerdere?

Check je server even hier: http://www.abuse.net/relay.html

Verder, kijk even naar wat de envelope adressen zijn van die mails.

Ik denk dat het toch moet liggen in onderstaand:
In Exchange Server 2003 or in Exchange 2000 Server, the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack

Ik denk dat ook. Mijn mail server queues stonden tot voorkort ook vol met tot wel 20000 niet-afleverbare bounces. (Sindsdien accepteer ik geen mail meer van adressen die geen bounce kunnen ontvangen).