正睿动态
评测室
技术文章
行业资讯
解决方案
安装教程

Exchange2003队列填充满导致的内存溢出报错out of memory

间隙填充
正睿科技  发布时间:2010-06-21 10:20:42  浏览数:4036

若要解决此问题,创建收件人筛选器,以防止 Exchange Server 2003 接受发送到不存在的收件人的邮件。若要这样做,请按照下列步骤操作:

步骤 1: 确定队列中的邮件是否 NDR 的邮件
启动 Exchange 系统管理器程序。
展开 服务器,展开您的 Exchange 服务器,然后单击 队列。
在右窗格中单击包含多个消息队列、 单击 查找邮件,然后单击 开始查找。
查看发件人字段的将退回的物料。如果邮件的发件人是 postmaster name @ name of your e-mail domain.com,该邮件是一个 NDR 消息。双击消息以查看此邮件的外部收件人。
请按照步骤 3 到 4,以查看其他 SMTP 队列中的邮件。如果大多数邮件都从 postmaster name @ name of your e-mail domain.com,您可能遇到反向的 NDR 攻击。如果大部分这些消息不是来自 postmaster name @ name of your e-mail domain.com,可能会将您的计算机配置为 SMTP 开放中继,或它可能已通过身份验证的中继攻击的目标。有关如何解决此问题的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

324958  (http://support.microsoft.com/kb/324958/ ) 如何阻止打开 SMTP 中继,并清除在 Windows 小型企业服务器的 Exchange 服务器 SMTP 队列
如果您的计算机配置为开放的 SMTP 中继,或者如果您的计算机是通过身份验证的中继攻击的目标,您不必继续"步骤 2: 配置收件人筛选在 Exchange 2003"。但是,如果您的计算机是反向的 NDR 攻击的目标,创建收件人筛选器,以防止 Exchange Server 2003 接受发送到不存在的收件人的邮件。要这样做转到"步骤 2: 配置收件人筛选在 Exchange 2003"。

回到顶端
步骤 2: 配置收件人筛选在 Exchange Server 2003
在默认的 Exchange 配置电子邮件发送到 name of your e-mail domain.com 被接受为本地而不考虑的消息发送到该电子邮件别名。电子邮件别名是左侧上的电子邮件地址的一部分,在 (@) 符号。如果电子邮件发送到是无效的别名,简单邮件传输协议 (SMTP) 服务将接收到的整个消息,然后查询 Active Directory 目录服务,为用户或通讯组具有匹配的电子邮件别名。例如电子邮件发送到 invalid user name @ name of your e-mail domain.com,SMTP 查询 Active Directory 的用户或通讯组具有将 invalid user name @ name of your e-mail domain.com 别名。 但是,如果不存在该电子邮件别名,Exchange 会尝试将 NDR 发送到原始电子邮件发件人。这将导致许多消息、 队列,或两者都,显示在 Exchange 系统管理器。

启用了收件人筛选后,Exchange 将在 Exchange 接受电子邮件之前验证电子邮件地址。 在这种情况下如果没有此电子邮件别名匹配出现在活动的目录会仍生成一个 NDR。然而,在这种情况下它是发送的 SMTP 服务器,而不是您的 Exchange 服务器的可生成,并提供将 NDR 的责任。

注意收件人筛选是只可在 Exchange 2003 服务器。

若要配置收件人筛选,请按照下列步骤操作:

启动 Exchange 系统管理器工具。
展开 全局设置,用鼠标右键单击 邮件传递,然后单击 属性。
单击 收件人筛选 选项卡,单击以选中 筛选不在目录中的收件人 复选框,然后单击 确定。
当您收到以下消息时,单击 确定:
连接、 收件人,和发件人筛选必须手动启用特定的 SMTP 虚拟服务器 IP 地址分配上如默认情况下不启用。有关如何启用任一上面的筛选类型的详细信息读取其关联的帮助。
展开 服务器、 展开您的计算机,展开 协议,展开 SMTP、 用鼠标右键单击 默认 SMTP 虚拟服务器,然后单击 属性。
在 常规 选项卡上单击 高级。
单击 编辑,单击以选中 应用收件人筛选器 复选框,然后单击 确定 三次。
注意如果您在 front-最终/后端环境中运行 Exchange,必须在 SMTP 桥头服务器或服务器上启用收件人筛选。

启用了收件人筛选后,某些技术可用于针对您的 Exchange 服务器收集有关您的组织中的有效的电子邮件地址的信息。 这种技术称为目录收集攻击。

有关如何帮助防止这种攻击的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

842851  (http://support.microsoft.com/kb/842851/ ) 对于 Windows Server 2003 的 SMTP tar pit 功能
回到顶端
步骤 3: 清除 Exchange 队列
从您的计算机上了 SMTP 队列中删除该 UCE。若要这样做,请按照下列步骤操作:

警告在此过程发往外部 SMTP 收件人的所有邮件将被自动都删除。内部电子邮件和从 Internet 传入的电子邮件不会受到影响。这些设置是临时的典型的邮件流被恢复之后清理 Exchange SMTP 队列。

启动服务器管理工具。
展开 高级管理 文件夹,展开您的 Exchange 组织,然后单击 连接器。

注意本过程需要一个 SMTP 连接器。
使用下列方法之一:
如果基于 Windows SBS 的计算机没有 SMTP 连接器,您必须创建一个。若要进行一个 SMTP 连接器,请按照下列步骤操作:
用鼠标右键单击 连接器,指向 新建,然后单击 SMTP 连接器。
在 名称 框中键入 临时 smtp 连接器。
单击 添加、 单击基于 Windows SBS 的计算机中的 服务器 框,然后单击 确定。
单击 地址空间 选项卡,然后单击 添加。
单击 SMTP、 单击 确定、 电子邮件域 框中将星号,然后单击 确定。
单击 常规 选项卡。
如果基于 Windows SBS 的计算机中有一个 SMTP 连接器,必须修改连接符。通常,Windows SBS SMTP 连接器被命名为 SmallBusiness SMTP 连接器。 若要修改此连接器,请按照下列步骤操作:
用鼠标右键单击该连接符,然后单击 属性。

注意如果多个 SMTP 连接器使用包含在 地址空间 选项卡上的 SMTP 地址空间中的星号。
单击 常规 选项卡,然后记下此选项卡列出的所有设置。清理 Exchange 队列后,您必须恢复这些设置。
单击 将通过此连接器到下列智能主机的所有邮件都转发、 键入一个 IP 地址,它是无效,并将它括在方括号。例如对于键入 [99.99.99.99]。
单击 传递选项 选项卡,然后单击 指定何时通过此连接器发送邮件。
在 连接时间 列表中单击 每日在 11: 00 PM 运行,然后单击 确定。
服务器管理工具的左窗格中展开 服务器、 展开您的基于 Windows SBS 的计算机、 展开 协议,展开 SMTP、 用鼠标右键单击 默认 SMTP 虚拟服务器,然后单击 停止。
已成功停止默认 SMTP 虚拟服务器后, 用鼠标右键单击 默认 SMTP 虚拟服务器,然后单击 开始。
默认 SMTP 虚拟服务器已成功启动后,等待大约 10 分钟。

注意当您重新启动默认的 SMTP 虚拟服务器时,re-enumerates 电子邮件,并将它们放入 Windows SBS SMTP 连接器配置的单个队列中。
在服务器管理工具的左窗格中展开 服务器,展开您基于 Windows SBS 的计算机,然后单击 队列。
请注意您配置的 Windows SBS SMTP 连接器旁边出现的消息的总数。此数字必须稳定,以便您可以在同一时间删除所有电子邮件。
每隔 15 分钟 队列,用鼠标右键单击,然后单击 刷新。
重复第 12 步,直到 Windows SBS SMTP 连接器队列中的邮件数保持不变。
在右窗格中右键单击 Windows SBS SMTP 队列,然后单击 查找邮件。
在 要在搜索中列出的邮件数 框中单击一个合适的编号,以使您可以在同一时间删除所有邮件。例如对于如果您想要删除的 900 消息单击 1000年到在 $ 搜索中列出的消息数 框中。
单击 立即查找。
在 搜索结果 列表中选择所有邮件。若要执行此操作,请单击一个邮件然后向下按 SHIFT + PAGE。
用鼠标右键单击所选的邮件,然后单击 删除 (不发送 NDR)。
当您收到以下消息时,单击 是:
确实要删除队列中的邮件吗?
注意如果要删除多消息,删除过程可能需要很长时间。
该邮件被成功删除后,关闭 查找邮件 connector name 对话框。
用鼠标右键单击 队列,然后单击 刷新。
请注意您配置的 Windows SBS SMTP 连接器旁边出现的消息的总数。此数字必须为零。
重复步骤 21 和 22 有关每隔 5 分钟以确保 Windows SBS SMTP 队列保持为零的邮件。如果 Windows SBS SMTP 队列中的邮件数量内容的增加 Exchange Server 2003 仍在处理外部传递的邮件。在这种情况下继续更新显示,直到在 Windows SBS SMTP 队列中的邮件数稳定下来。
重复步骤 14 到 23,直到 Windows SBS SMTP 队列中的邮件数保持不为零。在这种情况下,Exchange Server 2003 SMTP 队列已清除所有 UCE。
您已清除了 Exchange SMTP 队列后,还原您的 SMTP 连接器配置为原始设置。如果您创建了一个临时的 SMTP 连接器将其删除。若要这样做,请按照下列步骤操作:

在服务器管理工具的左窗格中展开 连接器、 用鼠标右键单击 临时 smtp 连接器,然后单击 删除。
当您收到以下消息时,单击 是:
确实要删除临时 smtp 连接器
注意在修改或删除 SMTP 连接器后,您必须重新启动您的 SMTP 虚拟服务器。

如果 Exchange 队列中等待传送给外部收件人在完成此过程后的传出邮件填充,可能会将您的计算机配置为 SMTP 开放中继,或您的计算机可能已通过身份验证的中继攻击的目标。有关如何解决此问题的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

324958  (http://support.microsoft.com/kb/324958/ ) 如何阻止打开 SMTP 中继,并清除在 Windows 小型企业服务器的 Exchange 服务器 SMTP 队列

向电子邮件的收件人发送 UCE 的人已发现一个方法来解决许多电子邮件消息传递系统内置的电子邮件筛选器。在这种情况下发送 UCE 的人试图利用电子邮件服务器的传递状态通知功能。在典型的电子邮件消息传递系统中不能发送电子邮件时生成一个 NDR 传递状态通知邮件。此外,此 NDR 邮件通常包含无法传递邮件的内容。此行为遵循 RFC 标准。因此,大多数邮件系统的行为这种方式。

发送 UCE 的人使用此 NDR 邮件,可提供 UCE。这种类型的 UCE 传递被称为是反向的 NDR 攻击。UCE 传递这种工作方式如下:
与该电子邮件的发件人字段中的目标收件人的电子邮件地址创建未经请求的商业电子邮件。
为此电子邮件的收件人添加虚构用户名称一起使用您的域名。
此未经请求的商业电子邮件消息被发送到您的域。
您的电子邮件服务器接受此消息,因为它就会被发送到您的域。
您的电子邮件服务器不能传递此邮件,因为收件人不存在。
您的电子邮件服务器者将显示为此邮件的发件人发送 NDR。在这种情况下将显示为邮件的发件人的人将成为外部邮局主管帐户从接收 NDR 的收件人。将发送该 UCE 的人将预期的收件人在 UCE 的邮件的发件人字段中。因此,预期的收件人接收 NDR 从邮局主管帐户,在您的电子邮件域中。
从您的域的邮局主管地址 NDR 发送到外部电子邮件地址。 此 NDR 可能包含原始 UCE 邮件。
用户无意中可能会读取与 UCE 邮件一起此 NDR。因此,UCE 邮件已被成功传递给外部收件人出现在 $ 发件人字段的原始电子邮件收件人。
有关相关主题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
823866  (http://support.microsoft.com/kb/823866/ ) 如何配置连接筛选使用实时阻止列表 (RBLs) 以及如何配置 Exchange 2003 中的收件人筛选