2014年1月16日,当天因有事请假不在公司,下午接到同事电话说公司的邮箱无法向客户发送邮件,但可以向163、QQ邮箱正常发件。

我的第一反应是公司的IP被客户的邮件网关列入黑名单了。回到后,我打开Exchange邮件队列一看,队列中有大量的待发邮件,用nslookup命令,通过set type=mx进行对方域名的解析,这些域名都是能正常解析的。

难道我们的IP被反垃圾邮件组织给列入黑名单了?于是到http://www.spamhaus.org/,一查,均未列入。

为了确认IP是否被列入客户的黑名单,我将公司的外网IP修改成另外一个,发现队列里的邮件马上可以正常发送了。问题的诱因找到了,但根本原因在哪呢?

由于公司邮件不间断的接收客户的订单,为了不影响公司接单(白花花的银子啊^_^),快捷的办法是先联系客户的邮件管理员(平常积累的IT人脉起到作用了~)。果然,公司的IP被他们列入黑名单了,他将我公司的IP列入了白名单,暂时解决了燃眉之急,可这毕竟不是长久之计啊。

这个时候,排错思路还是先看队列里的报错信息,然后到网络上去搜索这些报错信息的解决方法,依然无所收获,且这些报错信息不直观。想起之前部署防垃圾邮件网关的时候,考虑到邮件网关的负载,所有往外发送的邮件都没有经过邮件网关的。于是,先在Exchange 2010里添加一个智能主机,让所有往外发送的邮件都经过邮件网关。 

wKioL1L4S4eBU0vGAAFaMa655Cc133.jpg

再从邮件网关上看发送记录,但观察了许久仍未见什么异常,郁闷了。一个破问题让我几天都不得安宁,正当我挠头苦思时,一个邮件引起我的注意,没有任何附件的邮件,竟然显示“保存大小”有这么大?

wKioL1L4S53geOaYAABW4_Eb3NQ527.jpg

请负责桌面运维的同事到该台电脑查看一下病毒情况,没过多久,同事反馈说查杀到鬼影病毒,蠕虫病毒,问题的症结终于找到了。公司由于没有购买杀毒软件,加上用户的安全意识不强,桌面机基本用的是360等免费杀毒软件,缺乏实时的更新,而部分用户由于不良的上网习惯而感染到病毒,从而导致邮件的交叉感染。