hroft_clone3: (Рыба)

Удаленная проверка коннекторов EXCHANGE.


Начала у меня косячить почта - нашел тулзу ... класс, мне понравилось

Вот вам скриншотов с него










А тут ссылочки на соответствующие описания RFC


RFC-822 (Standard for ARPA Internet Text Message)
https://tools.ietf.org/html/rfc822

RFC-1327 (Mapping between X.400(1988) / ISO 10021 and RFC 822)
https://tools.ietf.org/html/rfc1327
hroft_clone3: (Отдыхаю)
Это так, не особо новость, уже два месяца прошло, но все-же, пусть валяется тут ссылочка и на него.

Собственно, сам сервер Exchange 2007 с сервиспаком 3. При начальной установке почтовика достаточно его, в нем полный дистрибут. Скачать можно свободно.
Сервер Exchange Server 2007 с пакетом обновления 3 (SP3)

А вот и последний Roll Up
RollUp 10

hroft_clone3: (Отдыхаю)
Microsoft рекомендует включить везде автоматическое обновление всего, что возможно. Да, это хорошо во многих местах, но не на Exchange или SQL серверах. Причина простая. При установке некоторых обновлений останавливается служба IISAdmin, а от нее зависит работа Exchange сервера и, частенько SQL ... Вот и получается. Обновление останавливает службы, которые должны работать безостановочно круглые сутки. Пиздец какой-то, ну не могли они продумать таких последствий. что ли?


ex-1

ex-2

ex-3


И как тут выполнять эти рекомендации?
Начало устанавливаться самостоятельно обновление .NET .... а оно останавливает IISAdmin.
Думаю, дальше не надо продолжать?

hroft_clone3: (Отдыхаю)
Меня в очередной раз достал спам. Пришлось настроить спамфильтры на серваке, а то всё ленился и ленился.
Начальные настройки были, но дальше руки не доходили.
Руководств по сети полно, но вот тут я нашел очень неплохое описание.
Теперь я настроил блэклисты.

DNSBL — это динамически обновляющийся список IP адресов серверов, с помощью которых производились рассылки СПАМа. Существует множество разнообразных DNSBL, различающихся как политикой внесения и удаления IP адресов, так и оперативностью работы.
Другими словами - это черный список серверов-спамеров. Попасть туда может любой сервер, а вылезти - из каждого списка индивидуально.
На сайте http://blackholes.us расположены ссылки на DNSBL позволяющие блокировать прием корреспонденции из определенных стран и определенных провайдеров. Практика показывает, что довольно много СПАМа приходит с серверов Китая, поэтому, подключив DNSBL china.blackholes.us к Вам больше никогда не будет поступать почта с почтовых серверов расположеных в Китае. Более-менее полный список блок-листов с краткими описаниями политики вы можете найти аhttp://www.declude.com/Articles.asp?ID=97
В этом списке можно скопировать адреса блэклистов и вставить в список, используемых вашим сервером. Не стоит использовать только один блэклист, используйте несколько, но не слишком много.
Однако работает этот метод только в том случае, если сервер, находящийся в списке, рассылает почту прямо на ваш сервер. Если же почта идет через цепочку переадресаций, то DNSBL в этом случае бесполезен. Обратите внимание, что данные большинства таких списков в значительной степени перекрываются, а также на то, что использование более трех-четырех списков может заметно снизить производительность почтового сервера.

hroft_clone3: (Отдыхаю)
У всех админов есть необходимость видеть состояние почтовой системы постоянно. Ну, по крайней мере, по расписанию получать некую информацию, говорящую о состоянии сервера.

Я сделал себе рассылку следующей информации.
Сколько у кого хранится почты, в каком хранилище лежит, кто и когда последний логинился и отключался от ящика ... ну, увидите :)
Далее, вывод команды Test-ServiceHealth и Test-SystemHealth
Ну, и список сервисов компьютера и их состояние.
Итак, поехали.

Код рабочий, только надо подставить свои параметры. Записываем содержимое в users.ps1 и смотрим на скрипт запуска.





Так, скрипт выложен, а запускать-то его как?
Вот скрипт запуска, обычный файл .cmd, его можно запускать по расписанию, теперь.



И всё, теперь можно запустить по расписанию этот командник и наслаждаться диагностикой.

Вот примеры результатов

users.txt


serveces.txt


ServicesHealth.txt


Ну SystemHealth у меня пуст, не могу показать :)

Вперед, админы, автоматизируйтесь и скриптуйтесь :)



Читаем остальные статьи для пользователей и админов по тегу "Компьютизмы"


hroft_clone3: (Отдыхаю)
Иногда, происходит следующая вещь. На сервере Exchange создаётся стандартный набор папок с английскими именами, вместо русских. То есть Inbox, Outbox, Sent Items, Contacts вместо Входящие, Исходящие, Отправленные, Контакты. Понятно, что разницы никакой, но некоторых пользователей раздражает неимоверно. Доходит до истерик.
Такое происходит, если первый раз ящик на Exchange открыли с помощью англоязычной версии Outlook или через OWA (вэб доступ), не указав региональных настроек.

Согласен, проблема не стоит и выеденного яйца, но ее надо исправлять.
Итак.
Берем Outlook и запускаем его с ключем /resetfoldernames.
Для этого, набираем в командной строке команду "C:\Program Files\Microsoft Office\Office12\outlook.exe" /resetfoldernames
(Пуск->Выполнить->"C:\Program Files\Microsoft Office\Office12\outlook.exe" /resetfoldernames->ОК)

Всё, папки переименованы в соответствии с региональными настройками.

И, вообще, у Outlook полно полезных ключей командной строки.
За ними обращайтесь вот сюда.

ЗЫ. Сам же писал об этом, но в нужный момент забыл ... мда, пора на свалку? И как теперь с памятью поступать? Может, пора флешку в мозги интегрировать?

hroft_clone3: (Отдыхаю)

Закат сервера вручную или подъем Exchange 2007 из зомби в рабочее состояние


Предупреждение 2601, ошибки 2604 и 2501, ошибки 2104 и 2122, MSExchangeMailSubmission, не стартуют службы почтовых ящиков и транспорта Exchange, отказ SP3 обновлять одну из ролей




Исходное состояние
Exchange 2007 SP1 без rollup-ов установлен на сервере Windows Server 2008 R2 Enterprise.
Замечание 1.
На сервере Server 2008 R2 надо ставить Exchange 2007 SP3, не меньше. Иначе возникают проблемы совместимости.

Симптоматика.
1 - При попытке отправить письмо из Outlook Web Access, оно не отправляется, а попадает в черновики. При попытке удаления из черновиков, сервер ругается на ошибку доступа к базе и возвращает сообщение в черновики.
Никаким раком его оттуда не выдернуть. Письма через сервер идут, но, только, при подключении клиентов по POP3/SMTP.
Естественно, это ненормальное состояние. Требуется исправление.
2 - При рестарте сервера не все службы стартуют, приходится их пинать руками
3 - В логах валятся каждые 15 минут три сообщения - Предупреждение 2601, ошибки 2604 и 2501
4 - При старте сервера появляются ошибки 2104 и 2122
5 - При попытке установки SP3 выдается сообщение, что служба хранения почтовых ящиков не будет обновлена.

Симптомы записаны кучей, но надо как-то было решить. что и в каком порядке править.
Сперва начал решать проблему возврата в черновики.

Диагностика
Запускаем Test-ServiceHealth из командной консоли сервера

Должно выглядеть так
Role          RequiredServicesRunning ServicesRunning        ServicesNotRunning
----          ----------------------- ---------------        ------------------
Роль сервера  True                    IISAdmin
почтовых ящик                         MSExchangeADTopology
ов                                    MSExchangeIS
                                      MSExchangeMailboxAssis
                                      tants
                                      MSExchangeMailSubmissi
                                      on
                                      MSExchangeRepl
                                      MSExchangeSA
                                      MSExchangeSearch
                                      MSExchangeServiceHost
                                      MSExchangeTransportLog
                                      Search
                                      MSFTESQL-Exchange
                                      W3Svc
Роль сервера  True                    IISAdmin
клиентского д                         MSExchangeADTopology
оступа                                MSExchangeFDS
                                      MSExchangeIMAP4
                                      MSExchangePOP3
                                      MSExchangeServiceHost
                                      W3Svc
Роль транспор True                    MSExchangeADTopology
тного сервера                         MSExchangeEdgeSync
-концентратор                         MSExchangeTransport
а                                     MSExchangeTransportLog
                                      Search



MSExchangeMailSubmission у меня в списке не было.
Решение
• Заходим в C:\Program Files\Microsoft\Exchange Server\Bin
• Переименовываем файл MSExchangeMailSubmission.exe.Config.template в MSExchangeMailSubmission.exe.Config (это xml конфигурация необходимая для запуска сервиса)
• Заходим в C:\Program Files\Microsoft\Exchange Server\Scripts
• Открываем файл Exchange2007.xml (это файл конфигурации ролей и их служб)
• Проверяем наличие записей с именем MSExchangeMailSubmission.
• Устанавливаем сервис с помощью утилиты sc (описание тут)
sc create MSExchangeMailSubmission binpath= "C:\Program Files\Microsoft\Exchange Server\Bin\MSExchangeMailSubmission.exe" type= own start= auto
Внимание!!!! Обязательно после каждого знака «=» ДОЛЖЕН СТОЯТЬ знак «ПРОБЕЛ»
Перезапускаем сервер и радуемся работающей почте. Из OWA всё ходит.
Идем отдыхать. Мы того заслужили.


Вторая-четвертая проблемы подождут, надо сделать обновление.
Перед обновлением отключаем ForeFront

Для этого останавливаем службы
* FSCController
* Microsoft Exchange Information Store
* Microsoft Exchange Transport
Запускаем cmd.exe
Идем в каталог C:\Program Files (x86)\Microsoft Forefront Security\Exchange Server
и запускаем fscutility /disable
Всё, ForeFront не будет мешать обновлению.

Обновляем схему.
upgrade.com /PrepareAD
С удивлением обнаруживаем, что сервис почтовых ящиков не хочет обновляться.

Запускаем SP3 из командной строки
upgrade.com /m:upgrade
Сообщает, что у нас еще не закончилась установка почтовых ящиков.

Запускаем regedit.exe
Идем в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\MailboxRole и убиваем ключи Action и WaterMark. Смотрим на ключ UnpackedVersion REG_SZ и создаем ключ ConfiguredVersion REG_SZ с таким же значением. Перезагружаемся.
Всё, система готова к обновлению Exchange. Обновление до SP3 проходит безупречно. Накатывае нужный RollUP. Это уже не требует каких-либо шаманских плясок.



Так, проблема 4 оказывается не проблемой.
При детальной разборке, видим.

Имя журнала: Application
Источник: MSExchange ADAccess
Код события: 2104
Категория задачи:Топология
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=2784). Все серверы DS домена не отвечают.


Имя журнала: Application
Источник: MSExchange ADAccess
Код события: 2122
Категория задачи:Топология
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Процесс MSEXCHANGEADTOPOLOGYSERVICE.EXE (идентификатор процесса=2784). Произошла ошибка 0x8007267c при выполнении запроса к DNS на получение записи расположения службы (SRV) для нахождения контроллера домена для домена ***.**
Запрос был на получение записи SRV для _ldap._tcp.dc._msdcs.***.**
Сведения по устранению данной проблемы см. в введите в командной строке:
hh tcpip.chm::/sag_DNS_tro_dcLocator_messageA.htm


Зачитались увлекательными текстами, теперь вникаем. Сервер не может прочитать что-то из DNS
Идем в DNS. Смотрим права доступа и говорим, что группа серверов Exchange имеет, таки, права на чтение DNS.
Перезагружаемся. Наслаждаемся. Ошибки исчезли.


Как ни странно, но вторая и третья проблемы решаются разом. Как выяснилось, они взаимосвязаны.

Зачитываемся этими ошибками, долго думаем, курим мануалы.

Имя журнала: Application
Источник: MSExchange ADAccess
Код события: 2601
Категория задачи:Общие
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Процесс MSEXCHANGEADTOPOLOGY (идентификатор процесса=2784). Не удается получить ИД безопасности для учетной записи : код ошибки=8007077f.
Служба топологии Microsoft Exchange Active Directory продолжит запуск с ограниченными разрешениями.


Имя журнала: Application
Источник: MSExchange ADAccess
Код события: 2604
Категория задачи:Общие
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Процесс MSEXCHANGEADTOPOLOGY (идентификатор процесса=2784). При обновлении параметров безопасности доступа (RPC) для службы топологии Exchange Active Directory серверу Exchange не удалось получить дескриптор безопасности для объекта сервера Exchange EXMAIL. Код ошибки =8007077f.
Служба топологии Exchange Active Directory продолжит работу с ограниченными разрешениями.


Имя журнала: Application
Источник: MSExchange ADAccess
Код события: 2501
Категория задачи:Общие
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Процесс MSEXCHANGEADTOPOLOGY (идентификатор процесса=2784). Монитору сайта не удается проверить текущее имя сайта: вызов=DsctxGetContext, код ошибки=8007077f.


Причина 1 - службы Exchange пытаются слишком рано запуститься.
Причина 2 - привязка протокола IP идет, сначала, на сетевуху, которая не активна.

Решение:
Читаем статью на Майкрософте. Много думаем. Принимаем решение.
В ветке реестра HKEY_LOCAL_MACHINE\\System\CurrentControlSet\Services\MSExchangeSA\Parameters добавляем ключ BootPause DWORD и устанавливаем значение 120, то есть откладываем старт службы "Системный помощник Microsoft Exchange" на две минуты. Вводим зависимость остальных служб Exchange от этой службы.
в ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeADTopology\DependOnService добавляем MSExchangeSA
Аналогично и в ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\DependOnService добавляем MSExchangeSA
Проверяем остальные службы Exchange, возможно, где-то еще понадобится зависимость, но мне не потребовалось

Из командной строки запускаем ncpa.cpl. Нажимаем Alt. В меню Дополнительно выбираем Дополнительные параметры и ставим сетевые карты в нужном порядке.
Запускаем на перезагрузку.
Сервер работает как часы, ошибки из логов слиняли.



Ну, и немного тюнинга.
Для пущего кайфа делаем ящик для сбора NDR. Не всякий юзер догадается его послать аа с наличием сборщика, мы можем сами посмотреть всё сами.
Для этого читаем статью, и тупо исполняем ее инструкции.
Создаем почтовый ящик.Даем права админам на полный доступ к нему, подключаем его в Outlook вторым ящиком.
За это время все репии проходят.

Например, создаем ящик NDRS.
Идем в командную консоль Exchange и отдаем команду
Set-OrganizationConfig -MicrosoftExchangeRecipientReplyRecipient NDRS
Проверяем
Get-OrganizationConfig
Проверяем наличие строки MicrosoftExchangeRecipientReplyRecipient : ***.***/Users/NDRS
Теперь можно работать комфортно.




hroft_clone3: (Отдыхаю)
Временами, мы получаем по e-mail такую страшную штуку, как NDR (Non-Delivery Report) Не буду о нем расписывать много, желающие прочитают об этом по ссылке на википедию. Скажу кратко, что это письмо приходит в ответ на Ваше, если при доставке адресату, произошла ошибка.
В тексте письма указывается текст ошибки, адрес почтового ящика, список кодов ошибок (RFC 3463) и причина, по которой письмо не могло быть доставлено. Чаще всего NDR генерируется от имени MAILER-DAEMON@example.net (где example.net — имя домена, сервер которого не может выполнить доставку), однако некоторые почтовые системы могут использовать в качестве адреса-отправителя NDR почтовый адрес администратора почтовой службы.

Для желающих, в спойлер кину расшифровки, некую сводную выжимку. За полным описанием, все же надо обратится к полному тексту RFC-3463. Описание на английском.



2.XXX.XXX   Success
4.XXX.XXX   Persistent Transient Failure
5.XXX.XXX   Permanent Failure


      X.0.XXX   Other or Undefined Status
         X.0.0   Other undefined Status
      X.1.XXX Addressing Status
         X.1.0     Other address status
         X.1.1     Bad destination mailbox address
         X.1.2     Bad destination system address
         X.1.3     Bad destination mailbox address syntax
         X.1.4     Destination mailbox address ambiguous
         X.1.5     Destination mailbox address valid
         X.1.6     Mailbox has moved
         X.1.7     Bad sender's mailbox address syntax
         X.1.8     Bad sender's system address
      X.2.XXX Mailbox Status
         X.2.0     Other or undefined mailbox status
         X.2.1     Mailbox disabled, not accepting messages
         X.2.2     Mailbox full
         X.2.3     Message length exceeds administrative limit.
         X.2.4     Mailing list expansion problem
      X.3.XXX Mail System Status
         X.3.0     Other or undefined mail system status
         X.3.1     Mail system full
         X.3.2     System not accepting network messages
         X.3.3     System not capable of selected features
         X.3.4     Message too big for system
      X.4.XXX Network and Routing Status
         X.4.0     Other or undefined network or routing status
         X.4.1     No answer from host
         X.4.2     Bad connection
         X.4.3     Routing server failure
         X.4.4     Unable to route
         X.4.5     Network congestion
         X.4.6     Routing loop detected
         X.4.7     Delivery time expired
      X.5.XXX Mail Delivery Protocol Status
         X.5.0     Other or undefined protocol status
         X.5.1     Invalid command
         X.5.2     Syntax error
         X.5.3     Too many recipients
         X.5.4     Invalid command arguments
         X.5.5     Wrong protocol version
      X.6.XXX Message Content or Media Status
         X.6.0     Other or undefined media error
         X.6.1     Media not supported
         X.6.2     Conversion required and prohibited
         X.6.3     Conversion required but not supported
         X.6.4     Conversion with loss performed
         X.6.5     Conversion failed
      X.7.XXX Security or Policy Status
         X.7.0     Other or undefined security status
         X.7.1     Delivery not authorized, message refused
         X.7.2     Mailing list expansion prohibited
         X.7.3     Security conversion required but not possible
         X.7.4     Security features not supported
         X.7.5     Cryptographic failure
         X.7.6     Cryptographic algorithm not supported
         X.7.7     Message integrity failure






From: MAILER-DAEMON@MAILER-DAEMON [mailto:MAILER-DAEMON@MAILER-DAEMON] 
Sent: Wednesday, October 03, 2012 3:13 PM
To: *******
Subject: Не удается доставить: test
 
 
Delivery has failed to these recipients or groups:
***@***.**

A problem occurred during the delivery of this message to this e-mail address. Try sending this message again. If the problem continues, please contact your helpdesk.
 
The following organization rejected your message: ***.***.**
  
 
Diagnostic information for administrators:
 
Generating server: ***.**
***@***.**
***.***.** #<***.***.** #5.0.0 smtp;550 "Access denied. This is spam sender."> #SMTP#



Что мы тут видим?

Правильно. Видим e-mail - кому не доставлено
Delivery has failed to these recipients or groups: ***@***.**

Видим какой сервер сгенерировал сообщение.
Generating server: ***.**

Видим какой сервер отказал в приеме почты, по какой причине и по какому протоколу шел обмен данных.
***.***.** #<***.***.** #5.0.0 smtp;550 "Access denied. This is spam sender."> #SMTP#

Вот именно тут мы и видим код ошибки в виде 5.0.0
Начинаем расшифровку, в соответствии с RFC
5.XXX.XXX Постоянная ошибка
X.0.0 Какая-то неопределенная ошибка
Расшифровка ошибки. То, что вернул при обмене данных сервер, отказавший в приеме сообщения.
smtp;550 "Access denied. This is spam sender."
Ну, тут уже не нужно быть семи пядей во лбу. Наше письмо посчитали спамом.
Если бы была другая причина ... например - нет такого адресата, мы бы получили



  gsdf@mail.ru
  mx96.mail.ru #550 Message was not accepted -- invalid mailbox. Local mailbox gsdf@mail.ru is unavailable: user not found ##

А здесь, с кодом ошибки 5.5.0 нам сервер говорит, что нет такого почтового ящика.

Если почтовый сервер не смог найти маршрута к нужному адресату, мы увидим
  ***@***.**
    SMTP error from remote mail server after RCPT TO:<  ***@***.**>:
    host   ***.***.** [*.*.*.*]:
    550 "Cant relay to this address."

Что здесь что.
Наш почтовый сервер начал обмен данными, но ему сказали, что до данного адресата сервер-получатель не может доставить почту.
При этом, наш сервер показал кто именно ему так ответил - указал имя и его IP адрес.
Ну и расшифровка ошибки 5.5.0 ..... смотри выше.

Насколько-же многогранна эта 5-я ошибка.



Но мы рассмотрели только заголовок NDR ... а дальше - исходный текст письма, вместе со служебными заголовками, позволяющими увидеть как и откуда письмо шло. На каком сервере застряло.
Но читать это надо снизу вверх. Рассмотрим на примере спам-письма, которое прорвалось-таки ко мне. Аналогичный заголовок приходит к нам и в тексте NDR.

Для получения заголовка кликаем в OUTLOOK по письму правойй кнопкой мыши и выбираем пункт "Параметры сообщения". Заголовки письма находятся в окошке "Заголовки интернета"
В TheBat надо открыть письмо в менню "вид" выбрать "Показывать заголовки RFS-822"

Вот пример такого заголовка



Received: from ***.***.** (*.*.*.*) by
***.***.** (*.*.*.*) with Microsoft SMTP Server id
8.2.255.0; Wed, 3 Oct 2012 18:52:18 +0400
Received: from energomontazchorzow.net ([62.233.243.186]:38882) by
***.***.** with esmtp (Exim 4.80 (FreeBSD)) (envelope-from
) id 1TJQJ8-0000TE-9k for
***@***.**; Wed, 03 Oct 2012 18:52:18 +0400
Received: from qq ([115.82.237.48]) by energomontazchorzow.net (Lotus
Domino Release 8.5.1) with ESMTP id 2012100314234234-33330 ;
Wed, 3 Oct 2012 14:23:42 +0200
From: =?Big5?B?pbuk6y65cbx2LldpablDwLhYQk9Yc29odS5jb20=?=

Subject: =?Big5?B?pL2lRLtQrLzCearMICCnTqX6vXWvwSAgILVlpdY=?= 2
=?Big5?B?wuClzbNOICAgOk1JQqxQu9q+1MS1MyAgICC2wrx2rmGx2iAgICC0X6SzqszBcLf5?=
=?Big5?B?ICAgICC2V6/FvtTEpQ==?=
To:
MIME-Version: 1.0
Date: Wed, 3 Oct 2012 20:23:47 +0800
X-MIMETrack: Itemize by SMTP Server on Energomontaz/ENERGOMONTAZ/PL(Release 8.5.1|September
28, 2009) at 2012-10-03 14:23:43,
Serialize by Router on Energomontaz/ENERGOMONTAZ/PL(Release 8.5.1|September
28, 2009) at 2012-10-03 16:52:17,
Serialize complete at 2012-10-03 16:52:17
Message-ID:
Content-Transfer-Encoding: base64
Content-Type: text/html
X-SA-Exim-Connect-IP: 62.233.243.186
X-SA-Exim-Mail-From: qvafk@energomontazchorzow.net
X-SA-Exim-Scanned: No (on ***.***.**); SAEximRunCond expanded to false
Return-Path: qvafk@energomontazchorzow.net



Читать сложно, но можно. А есть и тулза в Интернет, позволяющая расшифровать это в более понятном виде. Анализатор заголовков.
Там есть окошко "Paste Header: " ... вставляем туда наш заголовок и изучаем все подробности перемещения данного письма по сети. Всё представлено в очень удобном виде. Путь представлен для нормального прочтения, а не снизу вверх.

Бывает, нам, как админам, сообщают, что до нас почта не идет, мол мы спамеры. Тогда нам другой инструмент в руки - MX Lookup. Вводим имя домена и начинаем процесс изучения, в какой-же из черных списков спамеров мы попали. Расписывать подробно не буду, да и незачем. Там всё предельно просто.

Удачи, коллеги.

hroft_clone3: (Default)
Временами, мы получаем по e-mail такую страшную штуку, как NDR (Non-Delivery Report) Не буду о нем расписывать много, желающие прочитают об этом по ссылке на википедию. Скажу кратко, что это письмо приходит в ответ на Ваше, если при доставке адресату, произошла ошибка.
В тексте письма указывается текст ошибки, адрес почтового ящика, список кодов ошибок (RFC 3463) и причина, по которой письмо не могло быть доставлено. Чаще всего NDR генерируется от имени MAILER-DAEMON@example.net (где example.net — имя домена, сервер которого не может выполнить доставку), однако некоторые почтовые системы могут использовать в качестве адреса-отправителя NDR почтовый адрес администратора почтовой службы.

Для желающих, в спойлер кину расшифровки, некую сводную выжимку. За полным описанием, все же надо обратится к полному тексту RFC-3463. Описание на английском.



2.XXX.XXX   Success
4.XXX.XXX   Persistent Transient Failure
5.XXX.XXX   Permanent Failure


      X.0.XXX   Other or Undefined Status
         X.0.0   Other undefined Status
      X.1.XXX Addressing Status
         X.1.0     Other address status
         X.1.1     Bad destination mailbox address
         X.1.2     Bad destination system address
         X.1.3     Bad destination mailbox address syntax
         X.1.4     Destination mailbox address ambiguous
         X.1.5     Destination mailbox address valid
         X.1.6     Mailbox has moved
         X.1.7     Bad sender's mailbox address syntax
         X.1.8     Bad sender's system address
      X.2.XXX Mailbox Status
         X.2.0     Other or undefined mailbox status
         X.2.1     Mailbox disabled, not accepting messages
         X.2.2     Mailbox full
         X.2.3     Message length exceeds administrative limit.
         X.2.4     Mailing list expansion problem
      X.3.XXX Mail System Status
         X.3.0     Other or undefined mail system status
         X.3.1     Mail system full
         X.3.2     System not accepting network messages
         X.3.3     System not capable of selected features
         X.3.4     Message too big for system
      X.4.XXX Network and Routing Status
         X.4.0     Other or undefined network or routing status
         X.4.1     No answer from host
         X.4.2     Bad connection
         X.4.3     Routing server failure
         X.4.4     Unable to route
         X.4.5     Network congestion
         X.4.6     Routing loop detected
         X.4.7     Delivery time expired
      X.5.XXX Mail Delivery Protocol Status
         X.5.0     Other or undefined protocol status
         X.5.1     Invalid command
         X.5.2     Syntax error
         X.5.3     Too many recipients
         X.5.4     Invalid command arguments
         X.5.5     Wrong protocol version
      X.6.XXX Message Content or Media Status
         X.6.0     Other or undefined media error
         X.6.1     Media not supported
         X.6.2     Conversion required and prohibited
         X.6.3     Conversion required but not supported
         X.6.4     Conversion with loss performed
         X.6.5     Conversion failed
      X.7.XXX Security or Policy Status
         X.7.0     Other or undefined security status
         X.7.1     Delivery not authorized, message refused
         X.7.2     Mailing list expansion prohibited
         X.7.3     Security conversion required but not possible
         X.7.4     Security features not supported
         X.7.5     Cryptographic failure
         X.7.6     Cryptographic algorithm not supported
         X.7.7     Message integrity failure






From: MAILER-DAEMON@MAILER-DAEMON [mailto:MAILER-DAEMON@MAILER-DAEMON] 
Sent: Wednesday, October 03, 2012 3:13 PM
To: *******
Subject: Не удается доставить: test
 
 
Delivery has failed to these recipients or groups:
***@***.**

A problem occurred during the delivery of this message to this e-mail address. Try sending this message again. If the problem continues, please contact your helpdesk.
 
The following organization rejected your message: ***.***.**
  
 
Diagnostic information for administrators:
 
Generating server: ***.**
***@***.**
***.***.** #<***.***.** #5.0.0 smtp;550 "Access denied. This is spam sender."> #SMTP#



Что мы тут видим?

Правильно. Видим e-mail - кому не доставлено
Delivery has failed to these recipients or groups: ***@***.**

Видим какой сервер сгенерировал сообщение.
Generating server: ***.**

Видим какой сервер отказал в приеме почты, по какой причине и по какому протоколу шел обмен данных.
***.***.** #<***.***.** #5.0.0 smtp;550 "Access denied. This is spam sender."> #SMTP#

Вот именно тут мы и видим код ошибки в виде 5.0.0
Начинаем расшифровку, в соответствии с RFC
5.XXX.XXX Постоянная ошибка
X.0.0 Какая-то неопределенная ошибка
Расшифровка ошибки. То, что вернул при обмене данных сервер, отказавший в приеме сообщения.
smtp;550 "Access denied. This is spam sender."
Ну, тут уже не нужно быть семи пядей во лбу. Наше письмо посчитали спамом.
Если бы была другая причина ... например - нет такого адресата, мы бы получили



  gsdf@mail.ru
  mx96.mail.ru #550 Message was not accepted -- invalid mailbox. Local mailbox gsdf@mail.ru is unavailable: user not found ##

А здесь, с кодом ошибки 5.5.0 нам сервер говорит, что нет такого почтового ящика.

Если почтовый сервер не смог найти маршрута к нужному адресату, мы увидим
  ***@***.**
    SMTP error from remote mail server after RCPT TO:<  ***@***.**>:
    host   ***.***.** [*.*.*.*]:
    550 "Cant relay to this address."

Что здесь что.
Наш почтовый сервер начал обмен данными, но ему сказали, что до данного адресата сервер-получатель не может доставить почту.
При этом, наш сервер показал кто именно ему так ответил - указал имя и его IP адрес.
Ну и расшифровка ошибки 5.5.0 ..... смотри выше.

Насколько-же многогранна эта 5-я ошибка.



Но мы рассмотрели только заголовок NDR ... а дальше - исходный текст письма, вместе со служебными заголовками, позволяющими увидеть как и откуда письмо шло. На каком сервере застряло.
Но читать это надо снизу вверх. Рассмотрим на примере спам-письма, которое прорвалось-таки ко мне. Аналогичный заголовок приходит к нам и в тексте NDR.

Для получения заголовка кликаем в OUTLOOK по письму правойй кнопкой мыши и выбираем пункт "Параметры сообщения". Заголовки письма находятся в окошке "Заголовки интернета"
В TheBat надо открыть письмо в менню "вид" выбрать "Показывать заголовки RFS-822"

Вот пример такого заголовка



Received: from ***.***.** (*.*.*.*) by
***.***.** (*.*.*.*) with Microsoft SMTP Server id
8.2.255.0; Wed, 3 Oct 2012 18:52:18 +0400
Received: from energomontazchorzow.net ([62.233.243.186]:38882) by
***.***.** with esmtp (Exim 4.80 (FreeBSD)) (envelope-from
) id 1TJQJ8-0000TE-9k for
***@***.**; Wed, 03 Oct 2012 18:52:18 +0400
Received: from qq ([115.82.237.48]) by energomontazchorzow.net (Lotus
Domino Release 8.5.1) with ESMTP id 2012100314234234-33330 ;
Wed, 3 Oct 2012 14:23:42 +0200
From: =?Big5?B?pbuk6y65cbx2LldpablDwLhYQk9Yc29odS5jb20=?=

Subject: =?Big5?B?pL2lRLtQrLzCearMICCnTqX6vXWvwSAgILVlpdY=?= 2
=?Big5?B?wuClzbNOICAgOk1JQqxQu9q+1MS1MyAgICC2wrx2rmGx2iAgICC0X6SzqszBcLf5?=
=?Big5?B?ICAgICC2V6/FvtTEpQ==?=
To:
MIME-Version: 1.0
Date: Wed, 3 Oct 2012 20:23:47 +0800
X-MIMETrack: Itemize by SMTP Server on Energomontaz/ENERGOMONTAZ/PL(Release 8.5.1|September
28, 2009) at 2012-10-03 14:23:43,
Serialize by Router on Energomontaz/ENERGOMONTAZ/PL(Release 8.5.1|September
28, 2009) at 2012-10-03 16:52:17,
Serialize complete at 2012-10-03 16:52:17
Message-ID:
Content-Transfer-Encoding: base64
Content-Type: text/html
X-SA-Exim-Connect-IP: 62.233.243.186
X-SA-Exim-Mail-From: qvafk@energomontazchorzow.net
X-SA-Exim-Scanned: No (on ***.***.**); SAEximRunCond expanded to false
Return-Path: qvafk@energomontazchorzow.net



Читать сложно, но можно. А есть и тулза в Интернет, позволяющая расшифровать это в более понятном виде. Анализатор заголовков.
Там есть окошко "Paste Header: " ... вставляем туда наш заголовок и изучаем все подробности перемещения данного письма по сети. Всё представлено в очень удобном виде. Путь представлен для нормального прочтения, а не снизу вверх.

Бывает, нам, как админам, сообщают, что до нас почта не идет, мол мы спамеры. Тогда нам другой инструмент в руки - MX Lookup. Вводим имя домена и начинаем процесс изучения, в какой-же из черных списков спамеров мы попали. Расписывать подробно не буду, да и незачем. Там всё предельно просто.

Удачи, коллеги.

Profile

hroft_clone3: (Default)
hroft_clone3

April 2017

S M T W T F S
      1
2 3 45 6 78
910 11 12 13 14 15
16171819202122
23242526272829
30      

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 08:02 pm
Powered by Dreamwidth Studios