Exchange Server 2003随机NDR和DNS

Question

我们运行一个Exchange 2003电子邮件服务器，它也是SDC / DNS服务器的翻倍。PDC也为DNS请求提供服务。每一封电子邮件都会失败。只要电子邮件通过我们的组织，它将发送或发出的地方似乎没有多大的区别，但当它失败时，它会发送NDR这样的话：

“无法在域名服务(DNS)中找到此收件人的目标服务器。请验证电子邮件地址并重试。如果失败，请与管理员联系。”

McAfee的VirusScan企业正在Exchange上运行。它记录了以下错误：

被端口阻塞规则阻塞C:\WINDOWS\System32\dns.exe反病毒标准保护:防止IRC通信10.0.0.6:6668

反病毒日志时间在某种程度上与失败的电子邮件时间匹配。我已经重新配置了这个特定的AV规则，我希望它能做到这一点。有什么简单的方法来测试这个吗？

同样值得注意的是，此交换服务器计划进行一些维护。它已经连续运行了近两年。这会不会引起问题？除了随机DNS NDR之外，这里和那里的性能和传递都相当快。

因此，我请求帮助测试我所做的配置更改，以及其他人是否因为其他可能适用于自己的原因而遇到这种NDR。

提前谢谢。

Answer 1

愚蠢的杀毒软件！

不幸的是，没有一种使用内置工具使用特定端口进行DNS请求的简单方法(因为端口似乎是引发AV规则的原因)。为什么这个规则适用于来自DNS服务器的UDP通信(因为IRC是基于TCP的)是令人费解的。( DNS服务器可以使用TCP来提供查询，但通常情况并非如此。)

如果您的正常运行时间为两年，那么您可能急需一些Windows更新(以及可能的Exchange更新)，但一般来说，这不会导致交付问题。我会提防机器保持那么长，直，只是因为你可能有一些严重的未修补的安全漏洞坐在那里。