Очередь Exchange: сказ о том, как случайно не создать

очередь Exchange

В один из вечеров раздался звонок пользователя, который заявил, что своему коллеге из партнерской организации не удается отправить сообщение уже который час. Посмотрев на транспортные серверы я, мягко сказать, с немалой долей удивления обнаружил очередь Exchange в пол тысячи сообщений. Хост удаленной организации работал и отвечал на 25 порт, поэтому проблему принято было искать у себя.

Пришлось вспомнить, какие изменения были произведены на Exchange за последние сутки. А их оказалось всего одно — на транспортных серверах были добавлены новые дополнительные IP адреса на сетевых интерфейсах для Receive Connector. Мониторинг трафика дал понять, что все попытки отправки сообщений на транспортных серверах идут с новых IP адресов. Которые, разумеется, не разрешены на удаленных хостах.

На просторах интернета была обнаружена интересная фраза, что Exchange делает отправку с самого младшего IP адреса. Именно младшие адреса по отношению к адресу по умолчанию и были добавлены на серверах. Но давайте попробуем понять, можно ли выставить приоритет. Если посмотреть через ipconfig адреса на сетевом интерфейсе, то все значатся как Preferred.
preffered
Как такового приоритета для адресов нет, но можно указать, чтобы адрес не использовался для исходящих соединений. Добавленные ранее младшие адреса пришлось удалить, а после добавить командой:

netsh int ipv4 add address «Local Area Connection» 192.168.1.2 255.255.255.0 skipassource=true

После добавление можно запустить:

netsh int ipv4 show ipaddresses level=verbose

Мы увидим, что skipassource у нашего адреса стоит true.

Все заработало. Но спустя какое-то время ситуация повторилась. Оказывается, в Windows Server 2008 R2 есть проблема, когда через GUI производится какое-либо изменение настроек, значение skipassource со всех адресов сбрасывается. Проблема описана в данной статье и должна лечиться хотфиксом.

Я решил проверить, присутствует ли такая проблема в Windows Server 2012 R2 со всеми последними обновлениями. Оказалось, что присутствует. Но хотфикс для последней серверной системы отсутсвует. В блоге текнета Родерик Милн подробно описывает ситуацию.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *