Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 5.5/2000/2003 - [решено] Кто-то повадился слать на почту огромные файлы... как найти героя?

Ответить
Настройки темы
V. 5.5/2000/2003 - [решено] Кто-то повадился слать на почту огромные файлы... как найти героя?

Аватара для solon

Пользователь


Сообщения: 82
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: solon
Дата: 25-03-2010
Уже который день прихожу на работу и в статистике в 9 утра вижу около 200 мегабайт. Обидно, а день только начался... Смотрю в Kerio - траф числится за почтовиком. Пытался разобраться сам но концов пока не нашел...
На прием стоит ограничение (Exchange 2003 SP 2)- 15 мегабайт. Начал копать логи из стоящего внимания, нарыл только это:
Цитата:
[25/Mar/2010 07:34:32] [ID] 5553669 [Rule] MAIL IN [Service] SMTP [Connection] TCP mail-bw0-f215.google.com:39219 -> mail.domain.local:25 [Duration] 193 sec [Bytes] 16352379/431991/16784370 [Packets] 15385/8249/23634
[25/Mar/2010 08:19:46] [ID] 5556237 [Rule] MAIL IN [Service] SMTP [Connection] TCP mail-fx0-f217.google.com:57168 -> mail.domain.local:25 [Duration] 203 sec [Bytes] 16352420/436035/16788455 [Packets] 15386/8294/23680
[25/Mar/2010 09:07:07] [ID] 5561166 [Rule] MAIL IN [Service] SMTP [Connection] TCP mail-bw0-f215.google.com:52972 -> mail.domain.local:25 [Duration] 197 sec [Bytes] 16353443/437015/16790458 [Packets] 15386/8307/23693
На почтовике вот что:
Цитата:
Тип события: Уведомление
Источник события: MSExchangeMTA
Категория события: Interface
Код события: 3279
Дата: 25.03.2010
Время: 7:34:36
Пользователь: Н/Д
Компьютер: MAIL
Описание:
A MT_WAIT message was sent to the /DC=LOCAL/DC=DOMAIN/CN=CONFIGURATION/CN=SERVICES/CN=MICROSOFT EXCHANGE/CN=FI/CN=CONNECTIONS/CN=SMTP

(MAIL-{B9EFCE07-3C20-4E81-BF3D-F9BB4B39C85E}) gateway on session index 2. [XAPI GATEWAY 24 138] (8)

Тип события: Уведомление
Источник события: MSExchangeMTA
Категория события: Interface
Код события: 3279
Дата: 25.03.2010
Время: 8:19:46
Пользователь: Н/Д
Компьютер: MAIL
Описание:
A MT_WAIT message was sent to the /DC=LOCAL/DC=Domain/CN=CONFIGURATION/CN=SERVICES/CN=MICROSOFT EXCHANGE/CN=FI/CN=CONNECTIONS/CN=SMTP

(MAIL-{B9EFCE07-3C20-4E81-BF3D-F9BB4B39C85E}) gateway on session index 2. [XAPI GATEWAY 24 138] (8)

Тип события: Уведомление
Источник события: MSExchangeMTA
Категория события: Interface
Код события: 3279
Дата: 25.03.2010
Время: 9:07:06
Пользователь: Н/Д
Компьютер: MAIL
Описание:
A MT_WAIT message was sent to the /DC=LOCAL/DC=DOMAIN/CN=CONFIGURATION/CN=SERVICES/CN=MICROSOFT EXCHANGE/CN=FI/CN=CONNECTIONS/CN=SMTP

(MAIL-{B9EFCE07-3C20-4E81-BF3D-F9BB4B39C85E}) gateway on session index 2. [XAPI GATEWAY 24 138] (8)
Насколько я понял
Цитата:
(MAIL-{B9EFCE07-3C20-4E81-BF3D-F9BB4B39C85E})
- это системная учетная запись.... вот тут я зарылся
Можно ли найти того кто шлет и того кому это предназначается? Возможно ли вообще закрывать такие подключения, чтобы не генерировать такой трафик?
SOS!

Отправлено: 07:26, 25-03-2010

 

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Цитата solon:
На прием стоит ограничение (Exchange 2003 SP 2)- 15 мегабайт »
Цитата solon:
Возможно ли вообще закрывать такие подключения, чтобы не генерировать такой трафик »
Да, конечно, точно также, как закрываете входящие, можно ограничить и исходящий трафик.
Цитата solon:
Можно ли найти того кто шлет и того кому это предназначается »
Через Message Tracker найдите все исходящие письма с вложениями и увидите, кто балуется.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 08:45, 25-03-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для solon

Пользователь


Сообщения: 82
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Delirium:
Цитата solon:Возможно ли вообще закрывать такие подключения, чтобы не генерировать такой трафик »
Да, конечно, точно также, как закрываете входящие, можно ограничить и исходящий трафик. »
Можете по по-подробнее, я пока это еще не делал

Цитата Delirium:
Через Message Tracker найдите все исходящие письма с вложениями и увидите, кто балуется. »
В указанное время там писем не значится, импорт логов в Mail Access Monitor никаких писем с гугла не выявил.

Отправлено: 10:44, 25-03-2010 | #3


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: jpg receive.JPG
(53.6 Kb, 39 просмотров)

Цитата solon:
Можете по по-подробнее, я пока это еще не делал »
см. вложение.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 02:30, 26-03-2010 | #4


Аватара для solon

Пользователь


Сообщения: 82
Благодарности: 0

Профиль | Отправить PM | Цитировать

Delirium, СПАСИБО.
Забыл про это.... У меня стояло все так же только Recipients limits - 5000, исправил на 150, тем более что юзеров у меня не много.
В свойствах Default SMTP-сервер есть похожие настройки, они влияют только на отправку?
Получается, что почтарь не принимает, а провайдер все равно траф посчитал, попытки гугла отправить мне файл ...

Если это все настройки влияющие на это, то мне кажется придется воспользоваться квотированием трафика в керио, что-бы отсечь левый трафик... больше пока не могу ничего придумать.

Последний раз редактировалось solon, 29-03-2010 в 14:38.

Отправлено: 13:23, 29-03-2010 | #5


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Цитата solon:
исправил на 150 »
Если в организации не используют массовые рассылки(как в моем случае - для информирования клиентов), то лучше поставить еще меньше, например, 10.
Цитата solon:
Получается, что почтарь не принимает, а провайдер все равно траф посчитал »
Конечно, трафик то до сервера дошел, а то, что почтовик ему отлуп дал - дело ваше. Провайдер прав.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Это сообщение посчитали полезным следующие участники:

Отправлено: 01:00, 30-03-2010 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 5.5/2000/2003 - [решено] Кто-то повадился слать на почту огромные файлы... как найти героя?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
V. 5.5/2000/2003 - Удалили почту из OUTLOOK, можно её где-нить ещё найти? exo Microsoft Exchange Server 4 14-01-2010 01:10
84 героя. stalingrad432006 Флейм 4 03-03-2009 21:09
[решено] Как узнать кто удалил файлы с сервера DFS dimtonik Microsoft Windows NT/2000/2003 4 18-11-2008 12:51
Наверное, тему следовало не туда слать. Chingachguk Хочу все знать 1 28-12-2002 09:17


« Предыдущая тема | Следующая тема »


 
Переход