Čtvrtek, 21 listopadu, 2024

Michal Zobec | Senior IT Consultant (ZOBEC Consulting)

Blog nejen o IT [Microsoft 365, Azure, Defender for Endpoint, Windows Pro, Windows Enterprise, Windows Server, konzultace, bezpečnost, licencování]

Michal Zobec | Senior IT Consultant (ZOBEC Consulting)
Články 

SMTP Server Remote Queue Length Alert na Microsoft Exchange Server 2003 / Small Business Server 2003

michal zobec ,

V poslední době se moc neozývám protože mě zaměstnávají dva
servery. jeden je doma s Windows Server 2008 a pak u jedné společnosti,
které spravuji Windows Small Business Server 2003. Samozřejmě firemní
server mě zaměstnává mnohem více než domácí server. Od pondělka jsem
řešil problém s chybovým hlášením serveru SMTP Server Remote Queue
Length Alert:

—–Original Message—–
From: server [mailto:Adminis­trator@server­.sk]
Sent: Wednesday, March 04, 2009 9:30 AM
To: server@lightninggroup.org
Subject: SMTP Server Remote Queue Length Alert on SERVER

Alert on SERVER at 2.3.2009 9:29:43

A large number of messages are pending in the e-mail server send queue.

Verify that you have Internet connectivity. If you can view Web sites normally,
contact your Internet service provider (ISP) to determine if there is a problem
with their e-mail server.

You can disable this alert or change its threshold by using the Change Alert
Notifications task in the Server Management Monitoring and Reporting
taskpad.

No a v čem byl můj problém? Problém měli uživatelé že nějaký email
odešel a nějaký ne, resp. adresáti nějaké emaily dostali a nějaké ne ani
po několika hodinách nebo i dnech. Po chvílích zkoumání jsem zjistil, že
maily visí „bez příčiny“ ve frontě k odeslání (SMTP Connector
Queues) z Exchange Serveru.

Protože jsem s Exchange Server teprve v začátcích (několik měsíců
jsem spravoval Kerio MailServer, který je přece jen uživatelsky
přívětivější a jednodušší) tak jsem se poradil s kolegy na diskuzi Vývojář.cz, kde mi radili zapnout
logování. Po několika pokusech s logováním (kdy jsem pak už zapnul
raději logování všeho) mi však nikdo nic nedokázal poradit.

Zkoušel jsem pak hledat i na Google
(hledaný výraz SMTP
Server Remote Queue Length Alert) a všude nacházel jen rady abych si
zabezpečil Open Relay na SMTP Connectoru podle Microsoft Knowledge Base č.
324958, což však v mém případě bylo zbytečné (server není přímo
přístupný z internetu).

Později jsem pak zkusil restartovat SMTP službu protože jsem si všiml že
po restartu serveru odešlo hodně emailů. a zjistil jsem že maily se odešlou
ale nějaké přece jen zůstanou. a to jen některé které jsou adresovány na
konkrétní domény. 

Pak jsem si však sám všiml těchto záznamů v logu:

2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onResponse SMTPSVC1
SLC-SRV-01 – 25 – – 220+rblsmtpd.local 0 0 18 0 47 SMTP – – –

2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onCommand SMTPSVC1
SLC-SRV-01 – 25 EHLO – server.sk 0 0 4 0 47 SMTP – – – –
2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onResponse SMTPSVC1
SLC-SRV-01 – 25 – – 250+rblsmtpd.local 0 0 18 0 94 SMTP – – –

2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onCommand SMTPSVC1
SLC-SRV-01 – 25 MAIL – FROM:<sendinguser@server.sk>
0 0 4 0 94 SMTP – – – –
2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onResponse SMTPSVC1
SLC-SRV-01 – 25 – – 250+rblsmtpd.local 0 0 18
0 141 SMTP – – – –
2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onCommand SMTPSVC1
SLC-SRV-01 – 25 RCPT – TO:<info@targetmailserver.cz>
0 0 4 0 141 SMTP – – – –
2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onResponse SMTPSVC1
SLC-SRV-01 – 25 – –
451+http://bl­acklist.web4u­.cz?ip=87.197­.159.201 0 0 45
0 172 SMTP – – – –
2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onCommand SMTPSVC1
SLC-SRV-01 – 25 RSET – – 0 0 4 0 172 SMTP – – – –
2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onResponse SMTPSVC1
SLC-SRV-01 – 25 – – 250+rblsmtpd.local 0 0 18
0 219 SMTP – – – –
2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onCommand SMTPSVC1
SLC-SRV-01 – 25 QUIT – – 0 0 4 0 235 SMTP – – – –
2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onResponse SMTPSVC1
SLC-SRV-01 – 25 – – 221+rblsmtpd.local 0 0 18
0 266 SMTP – – – –
2009–03–05 07:32:32 217.19­.63.36 Outbou­ndConnectionRes­ponse SMTPSVC1
SLC-SRV-01 – 25 – – 554-mail2.saint-gobain.com 0 0 26
0 469 SMTP – – – –
2009–03–05 07:33:28 212.227­.15.186 Outbou­ndConnectionRes­ponse
SMTPSVC1 SLC-SRV-01 – 25 – –
554+RBL+rejec­tion:+http://w­ww.spamhaus.or­g/query/bl?ip=87­.197.159.201 0
0 67 0 47 SMTP – – –

Z těchto konkrétních řádků:

2009–03–05 07:31:08 81.91.85.24 Ou­tboundConnecti­onResponse SMTPSVC1
SLC-SRV-01 – 25 – –
451+http://bl­acklist.web4u­.cz?ip=87.197­.159.201 0 0 45
0 172 SMTP – – – –
2009–03–05 07:33:28 212.227­.15.186 Outbou­ndConnectionRes­ponse
SMTPSVC1 SLC-SRV-01 – 25 – –
554+RBL+rejec­tion:+http://w­ww.spamhaus.or­g/query/bl?ip=87­.197.159.201 0
0 67 0 47 SMTP – – –

mi bylo jasné, že naše IP byla v blacklistu. Tento problém však nebyl
způsoben mou vinou protože poštovní server za dobu působení firmy na
firmě nikdy neexistoval a pošta odcházela vždy z nadřazeného SMTP serveru
Mailhostingové fir­my.

Problém jsem tedy vyřešil nastavením nadřazeného SMTP serveru
v Exchange (v SMTP Virtual Connector) a teď pracuju na vyřazení
z blaclistu 🙂

A jaké ponaučení z toho pro mě plyne?

  1. Pozapínat všechny logy co existují a zjistit co se děje a proč se to
    tak děje
  2. V mém případě mezi příznaky bylo pošta se hromadí ve frontě.
    V případě že se restartuje server nebo SMTP služba tak velká část
    pošty zůstává ale část mailů (vždy jen na konkrétních cílových
    doménách) vždy zůstává.
  3. Podívat se do logů zda není pošta zamítnuta – s odkazem na nějaký
    spam blacklist (viz výše)
  4. Ověřit si že Exchange nemá povolené Open Relay – to by si vás zase
    brzo na blacklist zase přihodili (můj případ to však nebyl)

michal zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting