web-dev-qa-db-ja.com

受信メールが表示されない、または非常に遅れる-Exchange 2003 w / Barracuda Firewall

私たちの主なIT担当者は不在なので、この緊急の問題を(迅速に)解決する必要があります。社内の誰も外部の電子メールを受信して​​いません。突然起こったようです。 Exchange Server 2003を使用するADドメインがあり、インバウンドファイアウォールとしてBarracuda 300 Spam&Firewallボックスがあります。バラクーダの管理ページを見ると、メッセージが何時間も入って処理された後、数時間前から突然メッセージが表示されなくなったことがわかります。 Exchange System Managerでは、ExchangeとBarracudaボックスの間に大量の(数百以上の)SMTP接続があります。バラクーダのサポートは現在問題を調査していますが、これまでのところ何も見つかりません。これが何であるかについてのアイデアはありますか? Exchange側から何か?助けてくれてありがとう。

編集:外部アドレスからtracerouteを実行すると、ファイアウォールに到達しません。パケットがインターネット上のルーターからルーターに送信されているのがわかりますが、リストされている最後のルーターは私のISPであるComcastです。ハードウェアファイアウォールがまったく表示されていないので、メールがバラクーダボックス(つまりメールサーバー)に届かないのではないかと思います。

active-directoryfirewallexchangeexchange-2003
2
johnnyb10

  1. メールドメインのMXレコードのDNSルックアップを実行します。

  2. 手順1が成功した場合は、MXレコードルックアップから返されたAレコードのDNSルックアップを実行します。

  3. 手順2が成功した場合は、Aレコードルックアップから返されたIPアドレスのポート25へのTelnetセッションを確立してみてください。

  4. 手順3が成功した場合は、手順3で確立したtelnetセッションから内部ユーザーに電子メールを送信してみてください。

  5. 手順4が成功した場合は、問題がBarracudaとExchangeサーバーの間にあることがわかります。

  6. Barracudaに何らかのタイプのCLIがある場合は、BarracudaからExchangeサーバーのポート25へのtelnetセッションを確立してみてください。

  7. 手順6が成功した場合は、手順6で確立したtelnetセッションから内部ユーザーに電子メールを送信してみてください。

  8. 手順7が成功した場合は、Exchangeサーバーに問題があることがわかります。

失敗したステップがある場合はお知らせください。問題を絞り込むのに役立ちます。

私はすべての拠点をカバーしたと思います。私が忘れたものを誰かが見たら、パイプを張ってください。

4
joeqwerty

まず、バラクーダのサポートがそれを調査している場合は、彼らに彼らのことをさせてください。彼らは自分たちが何をしているのかを知っており、過去にこのような問題を処理したことがあります。

私の経験では、バラクーダがすでに受け入れた電子メールに座っている場合、間違っている可能性があるのは2、3だけです。

まず、Exchangeサーバーへの接続に問題がある可能性があります。つまり、Exchangeサーバーがそれらを受け入れていないか、何らかの理由(たとえば、ストアがいっぱいでマウント解除されているなど)で一時的に失敗しています。バラクーダが受信メールを受け入れる前にADゾーンに対して検証していて、ADサーバーへの接続が切断されている場合、遅延が発生する可能性があるエッジケースもありますが、この問題の最も一般的な障害モードは、メールは、一時的に失敗したりキューに入れられたりするのではなく、永続的に返送されます。

第二に、着信メッセージ/スパムの洪水が発生している可能性があり、バラクーダはメッセージを渡すのではなく、洪水に対処するために時間を費やしています。これは、管理ページの統計グラフを見るとわかります。大きなスパイクは大きなトラフィックを意味します。

バラクーダにハードウェアの問題があり、たとえば内部で障害のあるディスクと戦っている可能性もあります。その場合、サポートはそれをかなり迅速に把握します。

しかし、本当に、サポートに彼らのことをさせてください。

4
David Mackintosh

まず、外部からの接続を確認します。 mxtoolbox.com に移動し、ドメイン名を入力して、[送信]をクリックします。このツールは、ドメインのMXレコードのDNSルックアップを実行します。バラクーダまたはExchangeサーバーのレコードが表示されます。テスト/診断へのリンクがありますので、クリックしてください。これにより、ポート25を介してサーバーへのTelnetセッションを開こうとし、サーバーが到達可能で応答していることを確認します。これはあなたが次に行くことになっていたことを告げるべきです。バラクーダはICMP要求に応答しないように構成されている可能性が高いため、TraceRouteは必ずしも問題があることを意味するわけではないことに注意してください。

1
BillN