灌溉梦想,记录脚步
« »
2010年12月29日技术合集

Exchange遭遇垃圾邮件拥堵

公司使用的Exchange 2003服务器,一直都比较正常,昨天下午发邮件时候提示内存溢出,登录服务器检查发现,有10万左右的邮件队列在重试,分别为:gmail.com、yahoo.com.tw、ymail.com、hinet.net这四个域在连接,检查队列邮件后,基本上位台湾色情推广邮件,原因是snmp允许匿名中继造成。解决步骤如下:
1,重启smtp服务
打开系统服务,找到smtp服务并重启,在重启后,在exchange系统管理协议中暂停服务,以防止内存再次溢出。
2,删除队列中的邮件
下载删除工具aqadmcli:
下载地址:ftp://ftp.microsoft.com/pss/Tools/Exchange%20Support%20Tools/Aqadmcli/aqadmcli.exe
双击文件,可看到命令提示界面,输入
delmsg flags=ALL
这样就可以删除所有队列,也可以删除指定队列,输入help可以查看相应文件。

3,删除失败队列和其他文件
打开exchange安装目录下mailroot文件夹,在vsi 1下面,有三个文件夹,手工删除badmail和queue文件夹下的所有文件,由于文件夹内文件过多,有可能打开很慢,可以通过在cmd下的del命令删除,通过cmd进入上述目录,输入
del * /f /s /q /a

4,禁用snmp中继的匿名连接
在exchange系统管理器中,打开管理组下的路由组,并找到smtp连接器,右键打开smtp连接器属性,打开地址空间选项页,去除将右键中继到这些域的复选框,并在地址空间中修改默认smtp对应*号为现有exchange使用的域,如yourdomain.com,应用即可,如下图示:

5,最后恢复smtp启动状态,邮箱服务器即可恢复正常。

日志信息 »

该日志于2010-12-29 16:13由 kevin 发表在技术合集分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

发表回复