公  告
 

  站点日历
 

  日志分类
 

  最新日志
 

  最新评论
 

  最新留言
 

  用户登录
 
  统计信息
 


  友情连接
 
  “无中继情况下EXCHANGE大量外发邮件的解决方法”的深入
[ 砸锅卖铁 发表于 2006-11-19 21:21:04 ]
 
 

5Dmail文章区有篇殷老师的文章讲的是“无中继情况下EXCHANGE大量外发邮件的解决方法”(http://www.5dmail.net/html/2004-9-9/200499100106.htm),在解决“中继”的问题上提供了另一个的切入口,下面引用1706事件说明来了解为什么会记录1706及1708事件。

从2000开始,Exchange在开始与扩展简单邮件传输协议(ESMTP) X-EXPS 身份验证动作建立连接时会同时进行身份验证。如果简单邮件传输协议(SMTP)服务器公布此动作,Exchange将尝试发出X-EXPS命令。如果两台服务器都是“Exchange Domain Servers”全局安全组的成员,身份验证将会成功。默认情况下,组织中的所有服务器都已添加到该组中。此扩展(X-EXPS)在Exchange 2000中作为协议接收器实现,并且是Microsoft专有的ESMTP动作。此协议接收器使用服务器发出的初始响应来确定计算机是在Exchange组织本地,还是在Exchange组织外部。

对于不是完全限定域名的名称,或者不在Exchange组织中并且与本地Exchange不在同一个AD目录林中的服务器,此EXPS身份验证函数会返回错误。当Exchange EXPS 接收器在对目标服务器进行身份验证后认为它不是本地服务器时,系统就会记录这些事件。在几种不同的情况下会记录这些事件,事件“描述”部分中的“错误代码”可能提供了有关基本原因的信息。使用Exchange Server CD-ROM 中的ERROR.EXE 程序可以将错误代码解码为可读的文本值。下面给出了可能出现的错误代码的几个示例:0x8009030c = SEC_E_LOGON_DENIED 0x8007052e = ERROR_LOGON_FAILURE 0x0000000c = ERROR_INVALID_ACCESS

还要注意的是,只有当MSExchange传输服务中的“SMTP 协议”类别的诊断日志记录级别被调整为最高时,才会记录此事件。

如果邮件流未受影响,可以忽略此事件。但是,最好对此事件进行调查,以确保不是组织外的某人试图使用已知的帐户信息通过此服务器中继邮件。如果成功执行了 SMTP 身份验证,还会记录MSExchange传输警告事件1708,该事件指示了执行此身份验证的用户的名称。

如果怀疑此帐户的使用存在欺骗性,应立即使用复杂密码更改帐户密码。确保 Everyone 和 Users 组具有“从网络访问此计算机”权限。如果1706 事件提及 Internet 中或Exchange 组织外部的服务器,则应当检查SMTP虚拟服务器或SMTP连接器的属性,并确保“出站安全”设置为“匿名”。

 

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
 
 
 
Powered by Oblog.