我们运行Exchange 2003电子邮件服务器,该服务器也兼作SDC / DNS服务器。 PDC也提供DNS请求。 每隔一段时间,电子邮件将失败。 只要电子邮件通过我们的组织,电子邮件的来往似乎没有太大的区别,但是如果电子邮件发送失败,就会发送NDR,
“域名服务(DNS)中找不到此收件人的目标服务器,请validation电子邮件地址并重试,如果失败,请联系pipe理员。
McAfee的VirusScan Enterprise正在Exchange服务器上运行。 它logging了以下错误:
由端口阻止规则C:\ WINDOWS \ System32 \ dns.exe阻止防病毒标准保护:阻止IRC通信10.0.0.6:6668
防病毒日志时间有点与失败的电子邮件时间相匹配。 我已经重新configuration了这个特定的AV规则,我希望它能做到这一点。 有没有简单的方法来testing这个?
另外值得注意的是,这个交换服务器计划进行一些维护。 它已经连续运行了近2年了。 这可能导致问题? 除了随机的DNS NDR,这里和那里的性能和交付速度都非常快。
所以,我正在寻求帮助来testing我所做的configuration更改以及其他人是否遇到了可能适用于我自己的其他原因的此NDR。
提前致谢。
傻杀毒软件!
不幸的是,使用内置工具使用特定端口发出DNS请求并不容易(因为端口似乎是AV规则的设置)。 为什么这个规则适用于来自DNS服务器的UDPstream量(因为IRC是基于TCP的)是令人费解的。 (DNS服务器可以使用TCP发送查询,但通常情况并非如此。)
如果你有2年稳定的正常运行时间,那么你很可能迫切需要一些Windows更新(以及可能的Exchange更新),但通常这不会导致交付问题。 因为你可能有一些严重的未修补的安全漏洞,所以我会小心保持机器的长久。