Exchange Server 2003 隨機 NDR 和 DNS
我們執行一個 Exchange 2003 電子郵件伺服器,它還兼作 SDC / DNS 伺服器。PDC 也為 DNS 請求提供服務。時不時地,一封電子郵件會失敗。電子郵件的去向或來自哪裡似乎沒有太大區別,只要它通過我們的組織,但是當它失敗時,它會發送一個 NDR 說,
“在域名服務 (DNS) 中找不到此收件人的目標伺服器。請驗證電子郵件地址並重試。如果失敗,請聯繫您的管理員。”
McAfee 的 VirusScan Enterprise 正在 Exchange 伺服器上執行。它記錄了以下錯誤:
被埠阻止規則阻止 C:\WINDOWS\System32\dns.exe 防毒標准保護:阻止 IRC 通信 10.0.0.6:6668
防病毒日誌時間在某種程度上與失敗的電子郵件時間相匹配。我已經重新配置了這個特定的 AV 規則,我希望它能解決問題。有沒有簡單的方法來測試這個?
另外值得注意的是,此交換伺服器計劃進行一些維護。它已經連續執行了將近2年。這會引起問題嗎?除了隨處可見的隨機 DNS NDR 外,性能和傳遞速度都非常快。
因此,我請求幫助測試我所做的配置更改,以及其他人是否因其他可能適用於我的原因遇到此 NDR。
提前致謝。
傻逼防毒軟體!
不幸的是,沒有一種簡單的方法可以使用內置工具使用特定埠發出 DNS 請求(因為該埠似乎是觸發 AV 規則的原因)。為什麼該規則適用於來自 DNS 伺服器的 UDP 流量(因為 IRC 是基於 TCP 的)令人費解。( DNS 伺服器可以使用 TCP 來獲取查詢,但通常情況並非如此。)
如果您有 2 年的穩定正常執行時間,您可能迫切需要一些 Windows 更新(以及可能的 Exchange 更新),但通常這不會導致傳遞問題。我會小心翼翼地讓機器保持那麼長,直,只是因為你可能有一些嚴重的未修補的安全漏洞坐在那裡。