Finalmente, dopo un periodo di transizione in cui avevamo il vecchio Exchange 2003 che rimbalzava la posta sul nuovo 2007 (non ancora in linea), siamo arrivati a consolidare l’infrastruttura. Abbiamo così proceduto a cambiare IP al nuovo server Exchange (un semplice cambio di classe D…nulla di che !) questo è successo lunedì. Martedì arrivo a lavoro che la posta è impallata completamente: il server Exchange 2007 ha la CPU e la memoria al 100% (è su una macchina virtuale VMWare con 4 Giga di RAM…). Un controllo ai processi evidenzia che EdgeTrasport.exe (Trasporto di Microsoft Exchange) ha divorato quasi tutta la RAM disponibile. Panico. Che si fà ? Riavvio il servizio: EdgeTrasport.exe inizia a divorare subito memoria, raggiungendo i 4Giga in poco tempo. Nel frattempo, però , qualche mail è passata. Oh cavolo…che sarà successo ? Inizio con le diagnosi classiche: dcdiag, Exchange Troubleshooting, Setup.com /recovermode etc etc ma nulla di fatto: EdgeTrasport.exe è ancora famelico di RAM. Nel frattempo inizio a chiedere in giro, sui forum (Petri.co.il) e sui newsgroup ma nulla: nessuno sembra aver avuto questo problema.
Dopo due giorni che mi ci sbattezzo, mi viene di controllare le code e vedo che c’è un mare di SPAM. Inizio a cancellare lo spam ma mi sembra che non accenni a dimuinuire…ma vuoi vedere che…ssh cerberus.xxx.yyy
cerberus:#telnet exchange.zsx.sdx 25
Trying 192.x.y.z…
Connected to yyy.xxx.it.
Escape character is ‘^]’.
220 **************************************************************************************
EHLO dfasdf
250-exch.xxx.yyy.it Hello [213.243.www.ww]
250-SIZE 10485760
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-AUTH
250-8BITMIME
250-BINARYMIME
250 XXXXXXXA
MAIL FROM:maremma@maiala.com
250 2.1.0 Sender OK
RCPT TO: o-zone@zerozone.it
250 2.1.5 Recipient OK
DATA
354 Start mail input; end with <CRLF>.<CRLF>
dafsdfsdf
.
250 2.6.0 <90733fe5-1798-4f70-8247-019edad1cba9@EXCH2007.xxx.yyy.it> Queued mail for delivery
NOOOOOOOOOOOOOOOO !!!! BASTARDOOOOOOOO !!!!!!! SEI UN BASTARDO SCHIFOSO OPEN RELAY !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Dopo il rosario, chiudo tutti connettori di ricezione SMTP (e verifico che lo siano) ed inizio a cancellare lo spam in coda. Scopro così che ci sono dei sistemi comodi da shell (Da Microsoft Technet):
[PS] C:\Windows\System32>remove-message -server “EXCH2007” -filter {Queue -like “*.tw”} -withNDR $false
Rimozione dei messaggi che corrispondono al filtro “Queue -like “*.tw”” in corso…
[PS] C:\Windows\System32>remove-message -server “EXCH2007” -filter {Queue -like “yahoo.com” -and FromAddress -like “*.gmail.com”} -withNDR $false
Rimozione dei messaggi che corrispondono al filtro “Queue -like “yahoo.com” -and FromAddress -like “*.gmail.com”” in corso…
A questo punto la morale è: controllate sempre che il vostro server di posta non sia un Open Relay !
4 comments
Maledetto Exchange?? Sicuro sicuro?? 🙂 … guarda che di default Exchange server NON è Open Relay…quindi qualcuno ce lo ha messo!! 😉 cmq meglio dai…almeno hai trovato e risolto il problema!
Maledetto uguale 🙂 ecco ! 😀
Ciao Michele.
Scusami, sono nella tua stessa situazione.
Come hai “chiuso” l’open relay?
Spero in una risposta altrimenti verrò decapitato 🙁
Beh ho cercato in rete le istruzioni. Comunque, ad occhio, devi controllare che:
1) In "Configurazione dell'Organizzazione->Trasporto Hub->Domini accettati" deve esserci i domini delle mailbox docali
2) In "Configurazione Server->Trasporto Hub->Connettori di Ricezione" io ho "Esterno SMTP" ed "Interno SMTP": da esterno accetto utenti anonimi e basta, da interno tutti gli utenti specificando il range IP della Intranet.
Prova così. Michele