Gros pb Exchange 2003 Store.exe qui fait ramer (20 Go de badmail)

Gros pb Exchange 2003 Store.exe qui fait ramer (20 Go de badmail) - Windows & Software

Marsh Posté le 14-04-2005 à 06:50:38    

SAlut , gros soucis sur mon serveur de mail exchange 2003 , il n'envoie plus de mail :
Dans l'observateur d'evenement j'ai ca :

Citation :

Un rapport de non-remise avec un code d'état 5.3.0 a été généré pour le destinataire rfc822;toto@toto.com (ID de message  <000079803191$00007329$0000393c@posta.slo.net> ).    
Cause : Exchange a tenté par erreur de remettre le courrier vers un routage MTA incorrect.  
 


 
Que se passe t'il ?
 
Merci d'avance si vous avez une idée.


Message édité par cyberfred le 14-04-2005 à 15:26:34
Reply

Marsh Posté le 14-04-2005 à 06:50:38   

Reply

Marsh Posté le 14-04-2005 à 07:14:41    

et quand je fais un nslookup j'ai ca :
Impossible de trouver le nom du serveur  
Comment est ce possible?

Reply

Marsh Posté le 14-04-2005 à 07:50:50    

Résolu pour le nslookup , ca venait du fait qu'il me manquait un enregistrement ptr en zone inversée.
 
Par contre peut tj pas envoyer de mails depuis hier ......

Reply

Marsh Posté le 14-04-2005 à 11:31:22    

visiblement y a u  virus sur le serveur , tout les pbs pourrait venir de la :
W32.netsky.D , Norton ne veut pas me l'eradiquer avez vous une idée?

Reply

Marsh Posté le 14-04-2005 à 11:32:28    

Ne pas prendre Norton !!!

Reply

Marsh Posté le 14-04-2005 à 12:15:03    

lol mais j'ai tj le souci!!!!

Reply

Marsh Posté le 14-04-2005 à 12:24:16    

je viens de m'apercevoir que mon repertoire exchange faisait 20 Go!!!!

Reply

Marsh Posté le 14-04-2005 à 13:26:02    

up je sais plus koi faire , je suis quand meme en train de virer le rep badmail puis je ferai le removal tool de symantec pour virer netsky.

Reply

Marsh Posté le 14-04-2005 à 14:02:50    

up

Reply

Marsh Posté le 14-04-2005 à 14:49:46    

Yop yop,
 
Je serais étonné de savoir qu'un virus arrive à bloquer l'envoie de mail :o
Essaye d'en un premier temps de vérifié ton serveur dns, sa liaison, puis la liaison internet, puis tes connecteurs Exchanges (testent les si ce n'est pas le connecteur par défaut).
Si il sagit d'un connecteur qui utilise le même serveur pour l'envoie des mails, va voir dans Protocole > STMP > file d'attente
Regarde si ton connecteur arrivent à établir des connexions avec les domaines distants (genre hotmail.com etc...)
 
Il faut que tu arrive à savoir si les mails essayent de partir de ton serveur, ou bien si le problème se situe encore avant.

Reply

Marsh Posté le 14-04-2005 à 14:49:46   

Reply

Marsh Posté le 14-04-2005 à 14:56:21    

les mails arrivent à partir mais je constate un autre pb sur la banque d'information :
le fichier store.exe fait ramer la machine une fois que je lance le service.
Je suis en train de faire analyse AV mais se pourrait il que la banque d'information soit contaminées?

Reply

Marsh Posté le 14-04-2005 à 15:05:53    

cyberfred a écrit :

les mails arrivent à partir mais je constate un autre pb sur la banque d'information :
le fichier store.exe fait ramer la machine une fois que je lance le service.
Je suis en train de faire analyse AV mais se pourrait il que la banque d'information soit contaminées?


 
Ce n'est pas ta banque directement qui est contaminé, ce serait les mails présents dans certaines boites aux lettres.
 
Dans le cas d'un virus au sein de ta messagerie, il te faut un anti virus Exchange avec lequel tu va faire un scan complet de toutes les boites aux lettres.
 
Dans le cas d'un virus sur ton serveur, il faut que tu scan ton serveur avec un anti virus banales, mais en pensant à désactiver tous les services au préalable.
 
Ton repertoire badmail, pense à faire un script comme moi afin qu'il le vide tous les soirs. Parceque il y aura tjs des mails avec des adresses invalides et donc des messages de non remise stocké dans ton repertoire badmail.
 
Le fait que lorsque tu monte ta banque de donné ca "rame", il faudrait être plus précis.
Parcequ'il est claire que lorsque tu monte ta bande d'information, le service store.exe va avoir tendance à augmenter de maniere vertigineuse ton utilisation de mémoire vive, et ceux en fonction de la taille et de l'utilisation de ta messagerie.
En l'occurence tu peux regarder le repertoire "Queue" situé au même endroit que badmail et regarder si tu as bcp de mail en attente , ce qui expliquerais ce comportement

Reply

Marsh Posté le 14-04-2005 à 15:13:10    

oki je te remercie pour toute ces explications , par contre pour le script du badmail , tu fais quoi exactement : un bat avec erase c:\program files\etc....\Badmail\*.* ?
 
Dans queue oui il y en as pas mal , mais surtout des messages avec adresses bizarre ds le style toto.com , hotemail , yahoo.co.edu (oui je sais c bizarre)....


Message édité par cyberfred le 14-04-2005 à 15:16:30
Reply

Marsh Posté le 14-04-2005 à 15:25:55    

up

Reply

Marsh Posté le 14-04-2005 à 15:43:42    

up , ca rame , cad les disques durs sont en pleine activité (raid 1) , et le fichier qui bosse c justement store.exe :(

Reply

Marsh Posté le 14-04-2005 à 16:05:24    

Script:
 
echo
 
d:
cd\
cd "\Exchsrvr\Mailroot\vsi 1\BadMail"
del /Q *.*
 
Bon sinon, concernant tes mails en "queue" tu as 2 options:
 
1) Tu attends qu'il se vide tout seul
2) Tu supprime tout son contenu en prenant le risque de perdre des e-mails d'utilisateurs.
 
La premiere solution est biensur la meilleure, mais si il y a vraiment vraiment bcp d'emails, je pense fortement que ton serveur est relay de spam.
Vérifie déjà sur les sites base de donné de spam si tu n'est pas référencé. Puis vérifié le paramétrage de ton connecteur Exchange (si le relay est activé: aie aie aie)
 
Pour ce qui est du store.exe, c'est normal étant donné que c'est le moteur de ton serveur de messagerie et que tu as plein d'e-mails à envoyé (apperement du spam d'ailleurs).
Donc pas d'inquiétude , pour ma part j'ai 70 boites mails et un traffic important, ca l'empeche pas de me bouffer 1 Go de Ram ECC :)

Reply

Marsh Posté le 14-04-2005 à 16:13:28    

oki mais comment le vide "a la main?"
et l'open relay, je le vois comment?
 
merci encore pour ttes réponses


Message édité par cyberfred le 14-04-2005 à 16:14:08
Reply

Marsh Posté le 14-04-2005 à 16:19:03    

Comment tu le vide à la main?
Bin tu rentre dans ton repertoire "Queue", tu sélectionne tous les objets et tu les suppriment (Shift+supp pour éviter de passer par la corbeille).
 
Pour l'open relay, j'ai encore jamais bossé sur la version 2003 Exchange, essaye de rechercher sur le site de microsoft avec des mots clé du style "securité exchange" "relay exchange"...
 
Tu devrait trouver ce qu'il faut, et au pire tu cherche sur google.
Mais c'est tout de même assez suprenant parceque j'avais lue à de nombreuses reprises que la version 2003 était bien plus sécurisé que les précédentes... apperement pas assez :p

Reply

Marsh Posté le 14-04-2005 à 16:23:15    

justement moi aussi je trouve ca etrange surtout que j'ai laissé par defaut la plupart des options.
 
Pour supprimer à la main le queue : il me dit impossible de supprimer le fichier car il est utiliser par un autre prg.
 
Donc comment faire ?

Reply

Marsh Posté le 14-04-2005 à 16:24:18    

Bah, forcement si tu coupe pas ton serveur de messagerie :)
 
Démonte ta banque d'information, puis désactive tes services SMTP, pile MTA etc...
 
Puis refait la manip

Reply

Marsh Posté le 14-04-2005 à 16:25:27    

oki je fais ca ;)

Reply

Marsh Posté le 14-04-2005 à 16:32:10    

voila je viens de supprimer tout ce qu il y a ds le queue mais le souci ds file  d attente du gest exchange ca se remplie tres vite ainsi que le rep badmail....

Reply

Marsh Posté le 14-04-2005 à 16:34:32    

2000 objets ds badmail en quelques sec...

Reply

Marsh Posté le 14-04-2005 à 16:38:57    

Pour le répertoire BadMail c'est normal, si ton serveur à envoyé 1000 0000 mails à des fausses adresses, tu va recevoir autant de message de retour :)
Le mieux est de faire le script que je t'ai écrit et de le mettre en tache planifié toutes les 30min.
Ca t'évitera de surveiller.
 
Pour ce qui est de la liste d'attente, je te suggere déjà de couper ton serveur SMTP. Parceque tu as un problème. Ton serveur n'a pas a envoyer des e-mails à la volé comme ca.
Il doit envoyer uniquement les mails des utilisateurs.
 
Focalise toi sur la recherche du facteur qui génère cet envoie massif d'e-mail, et relance ton serveur SMTP après chaque solution tenté, et observe son comportement.

Reply

Marsh Posté le 14-04-2005 à 16:52:32    

ok mais ce qui me fait peur c que meme si je debranche carrement le cable reseau , le proces store.exe continue de faire ramer la machine.....

Reply

Marsh Posté le 14-04-2005 à 16:56:02    

Ta banque d'information fait quel taille ?
Tes utilisateurs utilisent toujours le serveur actuellement?

Reply

Marsh Posté le 14-04-2005 à 17:01:08    

non justement et le process fait 280 Mo et ca augmente.....

Reply

Marsh Posté le 14-04-2005 à 17:03:39    

Ta banque d'info fait combien de Go ?  :)
Depuis quand existe t'elle? quand à eu lieu la derniere défragmentation de la banque?
 
280Mo c'est rien du tout. Si tu parcours les forums tu constatera qu'Exchange est du genre gourmant en mémoire vive

Reply

Marsh Posté le 14-04-2005 à 17:07:05    

la banque d'info , je peux la voir ou sa taille?
la je t'ai donné que la taille du process store.exe

Reply

Marsh Posté le 14-04-2005 à 17:11:46    

ca j'ai bien vu que tu ma donné que la taille du process.
 
Ta banque d'information il te la demandé lorsque tu as installer ton serveur... Va dans les propriétés de ta banque et voit ou elle pointe.
Si ta laissé par défaut, ca doit ressemble à Program Files\Exchgsrv\MDBDATA\ et tu additionne la taille du private.edb + private.edb

Reply

Marsh Posté le 14-04-2005 à 17:13:43    

j'ai in fichier priv1.edb de 1.2 Go ds MDBdata et pub1.edb de 17 mo , y a 11 users en tout sur le reseau qui ne communique en fait que pour le boulot via la messagerie exchange.
 
pour le defrag tu parles d un defrg de tout le disque ou que de la banque , defrag disque tte les 15 jours et la banque ca je sais pas....


Message édité par cyberfred le 14-04-2005 à 17:17:18
Reply

Marsh Posté le 14-04-2005 à 17:16:27    

PEtite banque d'information effectivement.
 
Ton store.exe doit simplement te prendre plein de ressource parcequ'il doit traité toutes les "non-remises" généré par les retours d'adresses mails incorrecte.
 
L'attente :)
 
L'été dernier j'ai attendu plus de 24h avant que mon repertoire badmail cesse de se remplir :p

Reply

Marsh Posté le 14-04-2005 à 17:18:09    

oki maos comment ca se fait que ca continue à bosser meme si je debranche le web???

Reply

Marsh Posté le 14-04-2005 à 17:36:51    

En voilà une question qu'elle est bonne :)
 
Débranche le Web, redémarre ton serveur sans être connecté à quoi que ce soit.
 
Arrete le service SMTP. Et voit si il travail toujours

Reply

Marsh Posté le 14-04-2005 à 17:50:20    

Dans les paramètres de ton serveur SMTP virtuel, il ne faut autoriser à relayer que les mails destinés à ton domaine !
Propriétés de ton serveur virtuel, onglet 'accès' et restriction de relais !
 
J'ai eu le coup quand j'ai installé mon premier Exch2000

Reply

Marsh Posté le 14-04-2005 à 17:51:35    

Il est sur Exchange 2003
 
Bien essayé m@ch, mais faut lire avant de poster :)

Reply

Marsh Posté le 14-04-2005 à 17:53:32    

Je viens de monter un exchange 2003 et je ne vois pas ou est la différence

Reply

Marsh Posté le 14-04-2005 à 17:54:52    

A priori le paramétrage du serveur virtuel SMTP se fait de la même manière, de plus son message d'erreur m'incite a chercher du coté du MTA donc du serveur SMTP virtuel :
 

Citation :

Exchange a tenté par erreur de remettre le courrier vers un routage MTA incorrect


Message édité par m@ch le 14-04-2005 à 17:57:43
Reply

Marsh Posté le 14-04-2005 à 18:54:07    

bon apparement ca fonctionne j'ai laissé tourné le store.exe , mes mails arrivent et partent sans pb.
Je laisse le script de lapin tourné toutes les 10 min comme ca je ne vais pas me retrouvé avec un badmail avec plus de 100000 messages.
Je vous tiens au courant si y a encore des pbs, merci encore pour toutes ces précisions.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed