文件隔離 - Exchange 2007 問題
由於其特性,此文件的原始內容已被此消息替換。文件名:‘Body of Message’ 病毒名稱:‘Exceeded Internet Timeout’
我不斷在所有郵件上收到此消息,包括內部和外部收到的電子郵件。我不確定是什麼原因造成的,任何指針?
我目前正在執行 MS Small Business Server 2008,以及他們的 Exchange Forefront 郵件掃描器。
這個(令人困惑的)消息是 Forefront 表示病毒掃描超時的方式。您是否在此伺服器上具有高 CPU 或 I/O 使用率,這可能導致 Forefront 在預設超時期限內難以掃描電子郵件?
在任何情況下,您都可以通過導航到以下系統資料庫項來增加實時和傳輸掃描的超時時間:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server您將需要創建兩個 DWORD 值鍵來指定超時,預設情況下為 300,000 毫秒(5 分鐘)。嘗試 600000(10 分鐘)的值,如果仍然超時,請嘗試 900000(15 分鐘)。關鍵是:
RealtimeTimeout
傳輸超時
我不知道在添加這些系統資料庫設置後需要反彈的 FSE 服務名稱,但是重新啟動就可以了。
還有兩個想法…
在 FSE 選項中,有一個Transport Scan Timeout Action選項。如果您將此設置設置為Skip,ForeFront 將嘗試掃描郵件,如果超時,將跳過該郵件並繼續處理下一封郵件。如果它在下次嘗試掃描郵件時再次超時,則會在不掃描的情況下發送郵件。從好的方面來說,您會收到目前未發送的消息。不利的一面是,您可能會感染病毒而不被掃描。
潛在地減少掃描器的負載(從下面指南的第 88 頁開始):
預設情況下,Forefront Security for Exchange Server 配置為掃描所有附件以查找病毒。但是,為了盡可能快速有效地執行掃描,可以將 Forefront Security for Exchange Server 配置為僅掃描可能包含病毒的文件附件。它首先確定文件類型,然後確定該文件類型是否會感染病毒。確定文件類型是通過查看文件頭而不是查看文件副檔名來完成的。這是一種更安全的方法,因為文件副檔名很容易被欺騙。此檢查提高了 Forefront Security for Exchange Server 的性能,同時確保沒有潛在受感染的文件附件在未經掃描的情況下通過。掃描所有附件到 0。
參考:Forefront Server Security 使用者指南(第 81 和 88 頁)。本指南中實際上有很多好的(和深刻的)資訊,但它有 183 頁長。如果您難以入睡,請閱讀它;)
PS 如果您對自己執行上述任何操作感到不舒服,請與 Microsoft 一起創建支持事件並讓支持工程師指導您完成整個過程:https ://support.microsoft.com/oas/default.aspx?gprid=13231&st =1