Relleno de las colas de Exchange con muchos informes de no entrega de la cuenta del Administrador de Small Business Server 2003

Experimentar uno o varios de los síntomas siguientes en el equipo Microsoft Windows Small Business Server (SBS) 2003:

• Las colas de servidor de Microsoft Exchange Server 2003 contienen muchos mensajes salientes que esperan para ser entregados a direcciones externas. En este escenario, cada uno de estos mensajes de correo electrónico tiene postmaster name.com en el campo.
• Su proveedor de servicios Internet (ISP) le notifica que el servidor de Exchange entrega correo electrónico comercial no solicitado (UCE). UCE también se conoce como correo no deseado.
• Cuando visite Internet desde el equipo basado en Windows SBS 2003 o desde un equipo que está en la red de área local (LAN), acceso a Internet es muy lenta.
• El proceso Store.exe y el proceso Inetinfo.exe utilizan mucho tiempo de CPU y mucha memoria disponible.
• Si detiene el servicio simple de transferencia de correo (SMTP), tiempos de acceso de Internet son más rápidas, y el proceso Store.exe y el proceso Inetinfo.exe se devuelven a los niveles típicos de uso de CPU y memoria.
• La unidad que contiene la carpeta BadMail se queda sin espacio. De forma predeterminada, la carpeta BadMail se encuentra en la carpeta "C:\Archivos de programa\Exchsrvr\Mailroot\vsi 1".

Este problema se produce si el equipo es el destino de un ataque inversa informe de no entrega (NDR).

Para resolver este problema, cree un filtro de destinatarios para impedir que Exchange Server 2003 acepta los mensajes enviados a destinatarios que no existen. Para ello, siga estos pasos:

Paso 1: Determina si los mensajes de las colas son los mensajes NDR

1. Inicie el programa Administrador del sistema de Exchange.
2. Expanda servidores , expanda el servidor y, a continuación, haga clic en colas .
3. En el panel derecho, haga clic en una cola que contiene muchos mensajes, haga clic en Buscar mensajes y, a continuación, haga clic en Buscar ahora .
4. Ver el campo remitente de los productos devueltos. Si el remitente del mensaje es postmaster name.com, el mensaje es un mensaje NDR. Haga doble clic en el mensaje para ver al destinatario externo de este mensaje.

Siga los pasos 3 a 4 para ver los mensajes de otras colas SMTP. Si la mayoría de los mensajes de postmaster name.com, puede estar experimentando un ataque NDR inverso. Si la mayoría de estos mensajes no es del postmaster name.com, el equipo esté configurado como una retransmisión abierta SMTP o puede ser el destino de un ataque de retransmisión autenticada. Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Si su equipo está configurado como retransmisión SMTP abierta, o si su equipo es el destino de un ataque de retransmisión autenticada, no tiene que continuar "paso 2: configurar el filtrado en Exchange 2003" del destinatario. Sin embargo, si el equipo es el destino de un ataque NDR inverso, cree un filtro de destinatarios para impedir que Exchange Server 2003 acepta los mensajes enviados a destinatarios que no existen. Para ello, continúe con "paso 2: configurar el filtrado en Exchange 2003" del destinatario.

Paso 2: Configurar el filtrado en Exchange Server 2003 de destinatarios

En la configuración de Exchange predeterminado, se acepta correo electrónico que se envía a .com del name of your e-mail domain como local independientemente del alias de correo electrónico que se dirige el mensaje. El alias de correo electrónico es la parte de la dirección de correo electrónico que está en el lado izquierdo de la en el (símbolo @). Si un mensaje de correo electrónico enviado a un alias que no es válido, recibe el mensaje entero el servicio simple de transferencia de correo (SMTP) y éste después consulta el servicio de directorio de Active Directory para un usuario o un grupo de distribución que tiene un alias de correo electrónico coincidente. Por ejemplo, si se envía un mensaje de correo electrónico a invalid user name @ name of your e-mail domain.com, SMTP consulta Active Directory para un usuario o un grupo de distribución que tiene el invalid user name @ name of your e-mail domain.com alias. Sin embargo, si no existe el alias de correo electrónico, Exchange intenta enviar un NDR al remitente del mensaje de correo electrónico original. Esto puede causar muchos mensajes, colas o ambos, aparecen en el administrador del sistema de Exchange.

Después de habilitar el filtrado de destinatarios, Exchange valida la dirección de correo electrónico antes de que Exchange acepta el mensaje de correo electrónico. En este escenario, si ninguna coincidencia para este alias de correo electrónico aparece en Active Directory, aún se genera un NDR. Sin embargo, en este escenario, es responsabilidad del servidor SMTP emisor en lugar del servidor de Exchange para generar y entregar el NDR.

Nota Filtrado de destinatario es sólo disponible en Exchange 2003 Server.

Para configurar el filtrado de destinatarios, siga estos pasos:

1. Inicie la herramienta Administrador del sistema de Exchange.
2. Expanda Configuración Global , haga clic con el botón secundario en Entrega de mensajes y, a continuación, haga clic en Propiedades .
3. Haga clic en la ficha Filtro de destinatarios , haga clic en para activar la casilla de verificación filtrar los destinatarios que no están en el directorio y a continuación, haga clic en Aceptar .
4. Cuando reciba el siguiente mensaje, haga clic en Aceptar :
   Conexión, destinatarios y filtrado del remitente deben ser habilitar manualmente en asignaciones específicas de direcciones IP de servidor virtual SMTP como que no se habilitan de forma predeterminada. Para obtener más información acerca de cómo habilitar cualquiera de los tipos de filtrado anteriores, lea su ayuda asociada.
5. Expanda servidores , expanda el equipo, expanda protocolos , expanda SMTP , haga clic con el botón secundario del mouse en Servidor Virtual SMTP predeterminado y, a continuación, haga clic en Propiedades .
6. En la ficha General , haga clic en Avanzadas .
7. Haga clic en Modificar , haga clic en para activar la casilla de verificación Aplicar filtro de destinatario y, a continuación, haga clic en Aceptar tres veces.

Nota Si está ejecutando Exchange en un entorno de cliente y servicios de fondo, deben habilitar el filtrado de destinatarios en el servidor cabeza de puente o servidores.

Después de habilitar el filtrado de destinatarios, puede utilizarse una técnica de cierta contra el servidor de Exchange para recopilar información acerca de las direcciones de correo electrónico válida de su organización. Esta técnica se conoce como ataque de recopilación de Directory.

Para obtener más información acerca de cómo evitar este tipo de ataque, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Paso 3: Limpiar las colas de Exchange

Quite el UCE de las colas SMTP del equipo. Para ello, siga estos pasos:

Advertencia Durante este proceso, se eliminan todos los mensajes dirigidos a destinatarios SMTP externos. Mensajes de correo electrónico interno y mensajes de correo electrónico entrante de Internet no están afectados. Estas opciones son temporales y se restaura el flujo de correo normal después de que se limpian las colas SMTP de Exchange.

1. Inicie la herramienta de administración del servidor.
2. Amplíe Administración avanzada , expanda la organización de Exchange y , a continuación, hace clic en .
   
   Nota Este procedimiento requiere un conector para SMTP.
3. Utilice uno de los métodos siguientes:
   • Si un equipo basado en Windows SBS no tiene un conector para SMTP, debe crear uno. Para crear un conector para SMTP, siga estos pasos:
     1. Haga clic con el botón secundario del mouse en conectores , seleccione nuevo y, a continuación, haga clic en Conector para SMTP .
     2. En el cuadro nombre , escriba conector smtp temporal .
     3. Haga clic en Agregar , haga clic en su equipo basado en Windows SBS en el cuadro servidor y, a continuación, haga clic en Aceptar .
     4. Haga clic en la ficha Espacio de direcciones y, a continuación, haga clic en Agregar .
     5. Haga clic en SMTP , haga clic en Aceptar , deje el asterisco en el cuadro dominio de correo electrónico y, a continuación, haga clic en Aceptar .
     6. Haga clic en la ficha General .
   • Si el equipo basado en Windows SBS tiene un conector para SMTP, debe modificar el conector. Normalmente, el conector SMTP de Windows SBS se denomina Conector SMTP de SmallBusiness. Para modificar este conector, siga estos pasos:
     1. Haga clic con el botón secundario en este conector y, a continuación, haga clic en Propiedades .
        
        Nota Si tiene más de un conector para SMTP, trabajar con el que contiene un asterisco en el espacio de direcciones SMTP en la ficha Espacio de direcciones .
     2. Haga clic en la ficha General y, a continuación, observe todas las opciones que aparecen en esta ficha. Debe restaurar esta configuración después de limpiar las colas de Exchange.
4. Haga clic en Reenviar el correo a través de este conector al siguiente host inteligente , escriba una dirección IP que no es válida y lo encierre entre corchetes. Por ejemplo, escriba [99.99.99.99] .
5. Haga clic en la ficha Opciones de entrega y, a continuación, haga clic en especificar cuando se envían mensajes a través de este conector .
6. En la lista hora de conexión , haga clic en Ejecutar diariamente a las 11: 00 P.M. y, a continuación, haga clic en Aceptar .
7. En el panel izquierdo de la herramienta de administración de servidores, expanda servidores , expanda el equipo basado en Windows SBS, expanda protocolos , expanda SMTP , haga clic con el botón secundario del mouse en Servidor Virtual SMTP predeterminado y, a continuación, haga clic en Detener .
8. Cuando el servidor virtual SMTP predeterminado se ha detenido correctamente, haga clic con el botón secundario del mouse en Servidor Virtual SMTP predeterminado y, a continuación, haga clic en Inicio .
9. Una vez se inició correctamente el servidor virtual SMTP predeterminado, espere unos 10 minutos.
   
   Nota Cuando reinicia el servidor virtual SMTP, vuelve a enumerar los mensajes de correo electrónico y los coloca en una única cola para el conector SMTP de Windows SBS que configuró.
10. En el panel izquierdo de la herramienta de administración de servidores, expanda servidores , expanda el equipo basado en Windows SBS y, a continuación, haga clic en colas .
11. Anote el número total de mensajes que aparecen junto al conector SMTP de Windows SBS que configuró. Este número debe estabilizarse para que pueda quitar todos los mensajes de correo electrónico al mismo tiempo.
12. Cada 15 minutos, haga clic con el botón secundario en colas y, a continuación, haga clic en Actualizar .
13. Repita el paso 12 hasta que el número de mensajes en la cola del conector SMTP de Windows SBS permanece constante.
14. En el panel derecho, haga clic con el botón secundario en la cola SMTP de Windows SBS y, a continuación, haga clic en Buscar mensajes .
15. En el cuadro número de mensajes que se mostrarán en la búsqueda , haga clic en un número adecuado para permitirle quitar todos los mensajes al mismo tiempo. Por ejemplo, si tiene 900 mensajes que desea quitar, haga clic en 1000 en el cuadro de número de mensajes que se mostrarán en la búsqueda .
16. Haga clic en Buscar ahora .
17. En la lista de Resultados de búsqueda , seleccione todos los mensajes. Para ello, haga clic en un mensaje y presione MAYÚS+flecha abajo.
18. Haga clic con el botón secundario en los mensajes seleccionados y, a continuación, haga clic en Eliminar (no NDR) .
19. Cuando reciba el siguiente mensaje, haga clic en Sí :
    ¿Confirma que desea eliminar mensajes en la cola?
    Nota Si desea quitar muchos mensajes, el proceso de eliminación puede tardar mucho.
20. Una vez quitados los mensajes correctamente, cierre el cuadro de diálogo Buscar mensajes connector name.
21. Haga clic con el botón secundario en colas y, a continuación, haga clic en Actualizar .
22. Anote el número total de mensajes que aparecen junto al Windows SBS conector para SMTP que configuró. Este número debe ser cero.
23. Repita los pasos 21 y 22 sobre cada 5 minutos para asegurarse de que la cola SMTP de Windows SBS permanece en cero mensajes. Si aumenta el número de mensajes en la cola SMTP de Windows SBS, Exchange Server 2003 se sigue procesando los mensajes de entrega externos. En esta situación, seguir actualizar la pantalla hasta que el número de mensajes en la cola SMTP de Windows SBS stabilizes.
24. Repita los pasos 14 a 23 hasta el número de mensajes en la cola SMTP de Windows SBS permanece en cero. En este escenario, las colas SMTP de Exchange Server 2003 se han limpiado de todo el UCE.

Una vez ha limpiado las colas SMTP de Exchange, restaurar la configuración del conector SMTP a su configuración original. Si ha creado un conector SMTP temporal, quítelo. Para ello, siga estos pasos:

1. En el panel izquierdo de la herramienta de administración de servidores, expanda conectores , haga clic con el botón secundario en conector smtp temporal y, a continuación, haga clic en Eliminar .
2. Cuando reciba el siguiente mensaje, haga clic en Sí :
   ¿Confirma que desea eliminar 'conector smtp temporal'

Nota Después de modificar o quitar el conector SMTP, debe reiniciar el servidor virtual SMTP.

Si las colas de Exchange rellenar con los mensajes salientes que esperan para entregarse a destinatarios externos después de completar este proceso, el equipo esté configurado como una retransmisión abierta SMTP o el equipo puede estar el destino de un ataque de retransmisión autenticada. Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Personas que envían UCE a destinatarios de correo electrónico han descubierto un método para evitar los filtros de correo electrónico que están integrados en muchos sistemas de mensajería de correo electrónico. En este escenario, las personas que enviar UCE intentan aprovechar la funcionalidad de notificación de estado de entrega en el servidor de correo electrónico. En un sistema de mensajería típica de correo electrónico, un mensaje de notificación de estado de entrega NDR se genera cuando no se puede entregar un mensaje de correo electrónico. Además, este mensaje NDR contiene normalmente el contenido del mensaje sin entregar. Este comportamiento sigue los estándares RFC. Por lo tanto, sistemas de mensajería más se comportan de esta forma.

La persona que envía el UCE utiliza este mensaje NDR para entregar el UCE. Este tipo de entrega UCE se conoce como un ataque NDR inverso. Este tipo de entrega UCE funciona de la manera siguiente:

1. Correo electrónico comercial no solicitado se crea con dirección de correo electrónico del destinatario de destino en el campo remitente de ese mensaje de correo electrónico.
2. Un nombre de usuario ficticios junto con el nombre de dominio se agrega como destinatario de este mensaje de correo electrónico.
3. Este mensaje de correo electrónico comercial no solicitado se envía a su dominio.
4. El servidor de correo electrónico acepta este mensaje porque se envía a su dominio.
5. El servidor de correo electrónico no puede entregar este mensaje porque el destinatario no existe.
6. Su servidor de correo electrónico envía un NDR a la persona que aparece como remitente de este mensaje. En este escenario, la persona que aparece como remitente del mensaje es el destinatario externo que recibe el NDR de la cuenta de administrador. La persona que envía el UCE coloca al destinatario el UCE en el campo remitente del mensaje. Por lo tanto, el destinatario recibe el NDR de la cuenta de administrador en el dominio de correo electrónico.
7. El NDR se envía a la dirección de correo electrónico externa desde la dirección de correo de su dominio. Este NDR puede contener el mensaje original de UCE.
8. El usuario podría leer este NDR junto con el mensaje de correo electrónico no solicitado. Por lo tanto, el mensaje de correo electrónico no solicitado ha entregado correctamente al destinatario externo que aparece en el campo remitente del mensaje de correo electrónico original.

Para obtener más información acerca de temas relacionados, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: