Maledetto Exchange 2007

EdgeTrasport.exe Finalmente, dopo un periodo di transizione in cui avevamo il vecchio Exchange 2003 che rimbalzava la posta sul nuovo 2007 (non ancora in linea), siamo arrivati a consolidare l’infrastruttura. Abbiamo così proceduto a cambiare IP al nuovo server Exchange (un semplice cambio di classe D…nulla di che !)  questo è successo lunedì. Martedì arrivo a lavoro che la posta è impallata completamente: il server Exchange 2007 ha la CPU e la memoria al 100% (è su una macchina virtuale VMWare con 4 Giga di RAM…). Un controllo ai processi evidenzia che EdgeTrasport.exe (Trasporto di Microsoft Exchange) ha divorato quasi tutta la RAM disponibile. Panico. Che si fà ? Riavvio il servizio: EdgeTrasport.exe inizia a divorare subito memoria, raggiungendo i 4Giga in poco tempo. Nel frattempo, però , qualche mail è passata. Oh cavolo…che sarà successo ? Inizio con le diagnosi classiche: dcdiag, Exchange Troubleshooting, Setup.com /recovermode etc etc ma nulla di fatto: EdgeTrasport.exe è ancora famelico di RAM. Nel frattempo inizio a chiedere in giro, sui forum (Petri.co.il) e sui newsgroup ma nulla: nessuno sembra aver avuto questo problema.

Dopo due giorni che mi ci sbattezzo, mi viene di controllare le code e vedo che c’è un mare di SPAM. Inizio a cancellare lo spam ma mi sembra che non accenni a dimuinuire…ma vuoi vedere che…ssh cerberus.xxx.yyy

cerberus:#telnet exchange.zsx.sdx 25

Trying 192.x.y.z…
Connected to yyy.xxx.it.
Escape character is ‘^]’.
220 **************************************************************************************
EHLO dfasdf
250-exch.xxx.yyy.it Hello [213.243.www.ww] 250-SIZE 10485760
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-AUTH
250-8BITMIME
250-BINARYMIME
250 XXXXXXXA
MAIL FROM:maremma@maiala.com
250 2.1.0 Sender OK
RCPT TO: o-zone@zerozone.it
250 2.1.5 Recipient OK
DATA
354 Start mail input; end with <CRLF>.<CRLF>
dafsdfsdf
.
250 2.6.0 <90733fe5-1798-4f70-8247-019edad1cba9@EXCH2007.xxx.yyy.it> Queued mail for delivery

NOOOOOOOOOOOOOOOO !!!! BASTARDOOOOOOOO !!!!!!! SEI UN BASTARDO SCHIFOSO OPEN RELAY !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Dopo il rosario, chiudo tutti connettori di ricezione SMTP (e verifico che lo siano) ed inizio a cancellare lo spam in coda. Scopro così che ci sono dei sistemi comodi da shell (Da Microsoft Technet):

[PS] C:\Windows\System32>remove-message -server “EXCH2007” -filter {Queue -like “*.tw”} -withNDR $false

Rimozione dei messaggi che corrispondono al filtro “Queue -like “*.tw”” in corso…

[PS] C:\Windows\System32>remove-message -server “EXCH2007” -filter {Queue -like “yahoo.com” -and FromAddress -like “*.gmail.com”} -withNDR $false

Rimozione dei messaggi che corrispondono al filtro “Queue -like “yahoo.com” -and FromAddress -like “*.gmail.com”” in corso…

A questo punto la morale è: controllate sempre che il vostro server di posta non sia un Open Relay !

(Visitato in totale 1 volte, oggi 1 visite)
4 comments
  1. Maledetto Exchange?? Sicuro sicuro?? 🙂 … guarda che di default Exchange server NON è Open Relay…quindi qualcuno ce lo ha messo!! 😉 cmq meglio dai…almeno hai trovato e risolto il problema!

  2. Ciao Michele.
    Scusami, sono nella tua stessa situazione.

    Come hai “chiuso” l’open relay?
    Spero in una risposta altrimenti verrò decapitato 🙁

    1. Beh ho cercato in rete le istruzioni. Comunque, ad occhio, devi controllare che:

      1) In "Configurazione dell'Organizzazione->Trasporto Hub->Domini accettati" deve esserci i domini delle mailbox docali
      2) In "Configurazione Server->Trasporto Hub->Connettori di Ricezione" io ho "Esterno SMTP" ed "Interno SMTP": da esterno accetto utenti anonimi e basta, da interno tutti gli utenti specificando il range IP della Intranet.

      Prova così. Michele

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.