Email

文件隔離 - Exchange 2007 問題

  • January 30, 2015

由於其特性,此文件的原始內容已被此消息替換。文件名:‘Body of Message’ 病毒名稱:‘Exceeded Internet Timeout’

我不斷在所有郵件上收到此消息,包括內部和外部收到的電子郵件。我不確定是什麼原因造成的,任何指針?

我目前正在執行 MS Small Business Server 2008,以及他們的 Exchange Forefront 郵件掃描器。

這個(令人困惑的)消息是 Forefront 表示病毒掃描超時的方式。您是否在此伺服器上具有高 CPU 或 I/O 使用率,這可能導致 Forefront 在預設超時期限內難以掃描電子郵件?

在任何情況下,您都可以通過導航到以下系統資料庫​​項來增加實時和傳輸掃描的超時時間:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server

您將需要創建兩個 DWORD 值鍵來指定超時,預設情況下為 300,000 毫秒(5 分鐘)。嘗試 600000(10 分鐘)的值,如果仍然超時,請嘗試 900000(15 分鐘)。關鍵是:

RealtimeTimeout

傳輸超時

我不知道在添加這些系統資料庫設置後需要反彈的 FSE 服務名稱,但是重新啟動就可以了。

還有兩個想法…

  1. 在 FSE 選項中,有一個Transport Scan Timeout Action選項。如果您將此設置設置為Skip,ForeFront 將嘗試掃描郵件,如果超時,將跳過該郵件並繼續處理下一封郵件。如果它在下次嘗試掃描郵件時再次超時,則會在不掃描的情況下發送郵件。從好的方面來說,您會收到目前未發送的消息。不利的一面是,您可能會感染病毒而不被掃描。

  2. 潛在地減少掃描器的負載(從下面指南的第 88 頁開始):

預設情況下,Forefront Security for Exchange Server 配置為掃描所有附件以查找病毒。但是,為了盡可能快速有效地執行掃描,可以將 Forefront Security for Exchange Server 配置為僅掃描可能包含病毒的文件附件。它首先確定文件類型,然後確定該文件類型是否會感染病毒。確定文件類型是通過查看文件頭而不是查看文件副檔名來完成的。這是一種更安全的方法,因為文件副檔名很容易被欺騙。此檢查提高了 Forefront Security for Exchange Server 的性能,同時確保沒有潛在受感染的文件附件在未經掃描的情況下通過。掃描所有附件0

參考:Forefront Server Security 使用者指南(第 81 和 88 頁)。本指南中實際上有很多好的(和深刻的)資訊,但它有 183 頁長。如果您難以入睡,請閱讀它;)

PS 如果您對自己執行上述任何操作感到不舒服,請與 Microsoft 一起創建支持事件並讓支持工程師指導您完成整個過程:https ://support.microsoft.com/oas/default.aspx?gprid=13231&st =1

引用自:https://serverfault.com/questions/92560