过多的Exchange Server NDR会摧毁DNS
2008-02-23 06:07:34来源:互联网 阅读 ()
假如Exchange Server接收到了从并不存在的地址(可能是来自字典攻击(dictionary attack)策略的一部分)发送来的电子邮件,那么他就会向目标服务器发送无法发送邮件的报告。 中国.网管联盟
然而,假如目标服务器并不存在——比如,一个人为的或随机生成的类似于xqmngbtrd.com这样的域名——那么NDR将永远不会抵达目标服务器。 bitsCN.nET中国网管博客
然而还存在着更为复杂的问题:假如说,您接收到了上千封来自某个伪造域的垃圾邮件,随后,就会有大量的NDR出现在Exchange Sever的待发队列中,并为每一封邮件都创建一个DNS的查找机制。 bitsCN.nET中国网管博客
由于域名是伪造的,DNS查找最终会超时。这些过多的DNS查找还可能会对您的DNS服务器造成过多的UDP流量,这就会占用其他的DNS操作的资源,并使得这些操作超时,尽管这些操作所涉及的电子邮件和域都是合法的。 DL.bitsCN.com网管软件下载
处理这样的问题能够采用下列三种方法。: bitscn.com
1. 使用更为高级的邮件过滤器,如第三方应用程式和软件,首先要防止这些垃圾邮件进入到您的Exchange服务器中。很明显,这也是一种很昂贵的解决方案,但是假如决定使用这种方法,那么您立即就能解决大多数的问题。 中国网管论坛
2. 为Microsoft Exchange创建接收过滤规则,那些不在接收人目录中的邮件将被过滤掉。您能够打开Exchange系统管理器(Exchange System Manager,ESM),然后依次点击全球配置(Global Settings)->发送选项(Delivery Options)->属性(Properties)。在接收人过滤(Recipient Filtering)的标签中,选中“过滤掉不在接收人目录中的邮件”。
bitscn.com
您还需要在您正在使用的SMTP虚拟服务器IP地址中启用接收人过滤器功能。在Exchange系统管理器中,依次选择协议(Protocols)-> SMTP-> 属性(Properties)。点击“高级(Advanced)”并选择要修改的IP地址。现在点击“编辑(Edit)”,然后将“应用接收人过滤器(Apply Recipient Filter)”选中。这个是个很有用的配置,然而却经常被人们所忽视。 中国网管联盟
3. 这种方法是最慢也是最乱的,但是这种方法却可能是您碰到这样问题时的第一选择。这种方法是停止SMTP服务器,然后手动删除队列中那些没用的NDR(通常位于C: \Program Files\Exchsrvr\Mailroot\vsi1\Queue目录下),然后重新启动SMTP服务器。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇: 工程师手记-无法解析出正确的MX记录
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
