作者 主題: Exchange 2003 + Outlook 2003 的漏信問題  (閱讀 14140 次)

0 會員 與 1 訪客 正在閱讀本文。

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
Exchange 2003 + Outlook 2003 的漏信問題
« 於: 2009-09-23 09:49 »
請問各位學長,
     我的同事跟我反應 09/22 請假沒來上班,今天 09/23 來公司開電腦使用 Microsoft Outlook 2003 收信,卻只有收到 09/23 的信!

     但是我在 Exchange 2003 郵件追蹤工具可以查到 09/22 一堆客戶及同仁寄信給她。
     而且我之前有設定該帳號要將郵件同時傳遞到轉寄地址和信箱,我指定的轉寄的archive信箱也有收到,就是她的信箱沒收到....
     這會是什麼樣的狀況呢?
人必先置於死地而後生
科技來自人性
想像是科技之母

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #1 於: 2009-09-23 10:53 »
湯包兄,
請問有看追蹤工具中的郵件歷程,寄給該user的信是否有顯示傳遞到儲存區至該user呢?

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #2 於: 2009-09-23 16:49 »
有呀
User A & Archive 帳號信箱都有存入...
可是 User反應就是會漏信...

去看 User 的 Outlook 也沒有任何規則,垃圾信裡也沒有看到!

整台電腦都重灌過,Outlook 個人資料夾也重新產生,還是會漏信....

偏偏系統上完全看不到 User 收信的記錄!
« 上次編輯: 2009-09-23 16:52 由 湯包 »
人必先置於死地而後生
科技來自人性
想像是科技之母

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #3 於: 2009-09-23 17:13 »
想到一個可能性,是否被封存了?outlook 2003預設14天會封存信件.

另外是用Pop3 還是exchange收信方式?

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #4 於: 2009-09-23 18:03 »
偏偏系統上完全看不到 User 收信的記錄!
把 user 端的 outlook log 也開起來 debug 吧.
http://support.microsoft.com/kb/300479



eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #5 於: 2009-09-23 18:53 »
偏偏系統上完全看不到 User 收信的記錄!
把 user 端的 outlook log 也開起來 debug 吧.
http://support.microsoft.com/kb/300479
這我到是不知道說,感謝,學到新東西了 ;D

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #6 於: 2009-09-24 13:32 »
感謝!
我先去試看看!

我確定沒有封存,一來是昨天的信件而已,二來是也沒設定封存。
人必先置於死地而後生
科技來自人性
想像是科技之母

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #7 於: 2009-09-24 13:57 »
稍微先試一下,不過看來,要先想辦法看懂它的 MAPI Log 在講什麼....

2009.09.24 13:50:20 <<<< Logging Started (level is LTF_TRACE) >>>>
2009.09.24 13:50:20 Microsoft Exchange Server: Synch operation started (flags = 00000031)
2009.09.24 13:50:20 Microsoft Exchange Server: StartImport(flags = 00000000, max msg = ffffffff): full items
2009.09.24 13:50:20 Microsoft Exchange Server: UploadItems: 0 messages to send
2009.09.24 13:50:21 Starting the Spooling Cycle
2009.09.24 13:50:21 MAPI Status: (IN fl ---/OUT -- ---)
2009.09.24 13:50:21 MAPI XP Call: FlushQueues, hr = 0x00000000, ulFlushFlags = 0x0000001c
2009.09.24 13:50:21 MAPI XP Call: Poll, hr = 0x00000000, cPollCount = 0
2009.09.24 13:50:21 Progress: Receiving message (message 1 out of 1, size unknown)
2009.09.24 13:50:21 Downloading one message
2009.09.24 13:50:21 Transport tightly coupled with store, download is NOOP
2009.09.24 13:50:21 Downloading done, Error code = 0x8004010f
2009.09.24 13:50:21 MAPI Status: (IN -- ---/OUT -- ---)
2009.09.24 13:50:21 FINISHED MAPI TASK
2009.09.24 13:50:21 Microsoft Exchange Server: ReportStatus: RSF_COMPLETED, hr = 0x00000000
2009.09.24 13:50:21 EXECUTING EndSession MAPI TASK
2009.09.24 13:50:21 Starting the Simplified Transfer Cycle
2009.09.24 13:50:21 MAPI XP Call: Poll, hr = 0x00000000, iMsgsReceived = 0, cPollCount = 0
2009.09.24 13:50:21 Finishing the Spooling Cycle, Error code = 0x00000000
2009.09.24 13:50:21 FINISHED MAPI TASK
2009.09.24 13:50:21 Microsoft Exchange Server: ReportStatus: RSF_COMPLETED, hr = 0x00000000
2009.09.24 13:50:21 Microsoft Exchange Server: Synch operation completed
2009.09.24 13:50:26 Resource manager terminated

看來 Log 也沒有很詳細說... :(
« 上次編輯: 2009-09-24 18:06 由 湯包 »
人必先置於死地而後生
科技來自人性
想像是科技之母

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #8 於: 2009-09-24 18:03 »
我的主管遇到另一種狀況
他的Microsoft Outlook 2003 設定成 POP3 & SMTP 收信,並設定在伺服器上保留三天,如果從刪除的郵件清除掉,才會從伺服器上移除。

結果他用Microsoft Outlook 2003 收第一封信下來之後,再到 OWA上面看,第一封信也看得到
可是當他的Microsoft Outlook 2003收到第二封信時,再去 OWA 上看(重新整理過),只有第一封信!
但是過了大約5秒鐘,第二封信才出現在 OWA,這部份我們都可以解釋為 OWA 運作比較慢,

但是不到一分鐘後, OWA 上面放在收件匣的兩封信全都不見了!
這兩封信就憑空消失了,刪除的郵件裡也沒有,也沒有設定任何 rule (server or client)

我看了一下我主管的 outlook POP3 log

2009.09.24 16:16:04 domain.com.tw: Synch operation started (flags = 00000001)
2009.09.24 16:16:04 domain.com.tw: UploadItems: 0 messages to send
2009.09.24 16:16:04 domain.com.tw: Synch operation completed
2009.09.24 16:16:04 domain.com.tw: Synch operation started (flags = 00000030)
2009.09.24 16:16:04 domain.com.tw: DoPOPDownload(flags = 00000030, max msg = ffffffff): full items
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Begin execution
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): =========  Initial blob   =========
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw):    +BAAQDMbAAAAgsphYUs4Tjtmk7q5VU2TP3
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw):    +BAAwCMbAAAAgsphYUs4Tjtmk7q5VU2TP3
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): ===================================
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Port: 110, Secure: no, SPA: no
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Finding host
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Connected to host
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): <rx> +OK Microsoft Exchange Server 2003 POP3 伺服器版本 6.5.7638.1 (MAIL.domain.com.tw) 可以使用。
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Authorizing to server
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): [tx] USER ericchou
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): <rx> +OK
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): [tx] PASS *****
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): <rx> +OK User successfully logged on.
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Authorized to host
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Connected to host
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): [tx] STAT
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): <rx> +OK 0 0
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): ==== Comparing server and local blobs ====
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw):    AAQDMbAAAAgsphYUs4Tjtmk7q5VU2TP3 : gone
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw):    AAwCMbAAAAgsphYUs4Tjtmk7q5VU2TP3 : gone
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): ==========================================
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Do deletions: LoS: yes, DA: 3, DoN: yes
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Disconnecting from host
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): [tx] QUIT
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): <rx> +OK Microsoft Exchange Server 2003 POP3 伺服器版本 6.5.7638.1 正在停用。
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): Disconnected from host
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): ========= Updates to blob =========
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw):    -BAAQDMbAAAAgsphYUs4Tjtmk7q5VU2TP3
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw):    -BAAwCMbAAAAgsphYUs4Tjtmk7q5VU2TP3
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): =========   Final blob    =========
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): ===================================
2009.09.24 16:16:04 POP3 (pop3.domain.com.tw): End execution
2009.09.24 16:16:04 domain.com.tw: ReportStatus: RSF_COMPLETED, hr = 0x00000000
2009.09.24 16:16:04 domain.com.tw: Synch operation completed

不知為何會顯示 gone !!!

« 上次編輯: 2009-09-24 18:07 由 湯包 »
人必先置於死地而後生
科技來自人性
想像是科技之母

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #9 於: 2009-09-24 20:32 »
另外 server 端也可以開 POP3 log. http://support.microsoft.com/kb/299778/zh-tw
要注意, 如果 log level 開到 5 會連 mail body 都 log, disk 可能一下子就會爆.

另外想請問您的 POP3 服務有對 Internet 開放嗎 ?  如果有的話, 建議在 server 上用 wireshark 抓一下封包(capture filter 設 tcp port 110, display filter 設pop).
因為小弟的公司前一陣子也出現怪問題, 很多 user 反映有些 mail 還沒看就變成已閱讀. 追了一陣子才發現是被人從 Internet 用 POP3 撈信.

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #10 於: 2009-09-25 03:23 »
感謝蜜蜂兄,
     您說信件已閱讀的狀況,我們公司也有!

     我想主要是因為以前的 MIS 很混,把 Exchange 當成單純的 POP3 & SMTP Server來用,用戶端都沒有整合 AD,所以 MIS懶得一個一個帳號去設密碼,都是用很簡單的數字來設定密碼!

     我想,搞不好那些漏信的,都是被外面的XXX收走信件。因為同事說沒上班就沒信,有上班,Outlook一直開就不會漏信。
人必先置於死地而後生
科技來自人性
想像是科技之母

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #11 於: 2009-09-25 05:58 »
蜜蜂兄,
     打開 Log 之後,果然看到三更半夜有 IP 從公司外部連接 POP3 收信。
     whois 檢查 IP 之後,都是 Google IP。

     我想可能是因為以前系統常漏信,所以他們會設定用 GMail來收公司信箱。
     但是他們從沒有想過這樣根本沒屁用!

     如果信被 Exchange IMF 濾掉或刪掉,沒有存到信箱,GMail也收不到
     如果信根本沒有寄到公司,Exchange都沒收到了,更不用講 GMail....
     真不知是哪個天才教他們這樣搞的!
人必先置於死地而後生
科技來自人性
想像是科技之母

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #12 於: 2009-09-25 08:30 »
感謝蜜蜂兄,
     找到元兇了,HiNet某個 IP,一直存取我們的 POP3 Server,收完信就砍掉信件!
人必先置於死地而後生
科技來自人性
想像是科技之母

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #13 於: 2009-09-25 13:23 »
考慮一下把對外的 POP3 封掉, 改用 RPC over HTTPS 或是 SSL VPN.  那些阿飄為了自動化撈信, 所以用 POP3 最快.
要是全面關掉 user 的反彈比較大, 那就用 Exchanage task 把重要人士的 POP3 功能 disable.

還有我猜 user 電腦上應該已經被種 key logger 了, 最好處理一下.
« 上次編輯: 2009-09-25 13:45 由 蜜蜂 »

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #14 於: 2009-09-28 11:24 »
我公司漏信的問題,是多年來的狀況,
我剛來這邊時,看到網路架構當場沒昏過去!

公司大約30人,買了一台Netscreen 25,
結果2003 AD Server插兩片網卡,一張是 Public IP,一張是 Private IP,而且,沒有上任何Security Path,也沒有 Enable Firewall
Exchange 2003裝在這台AD Server上!
用戶端都沒有 Join Domain,也就是說只是把Exchange 當成單純的 POP3 & SMTP Server來用。

這些就算了,可是該死的MIS,為了省略管理密碼的麻煩,密碼都是設什麼1234、1111、abcd...
公司買了 40 個 NOD32 License,有安裝 NOD32 的,不到 10台....

此外,他也從不幫 User Update Security Patch...
所以用戶端每台幾乎都是病入膏肓

起初我看了 Exchange 2003的設定,我以為只是單純的廣告信誤判的問題,
因為他設定 IMF 直接刪廣告信。

等我重建了 AD、CA、SQL、Exchange、DFS、WSUS,
用戶端也全部重新安裝(基本上我不信任掃毒能掃得乾淨,而且做好一些事前準備後,重灌還比掃毒快些)
不過 User 一直沒改密碼

(我真的很想當場巴下那些同仁的嘴巴....
因為我說請她們變更密碼,以免資料外洩,
結果這些人居然跟我說那是公司的事,又不是我的事....)

我才跟我老闆講,我要設定密碼政策,三個月後強制實施,
就開始發生大規模的漏信狀況.....

在 Exchange 2003 系統管理員裡面,看郵件追蹤工具,明明顯示郵件已經存入儲存區,使用者卻反應沒收到信
或是同仁反應,用 OWA 收信,隔一段時間, 伺服器上的信就會不見!

我問了幾個MCSE的朋友,有的認為是Exchange 2003 資料庫損壞,有的認為是 User 個人資料匣損壞,或是被郵件規則、垃圾郵件刪掉,
但是經過檢查都確定不是這些問題。

我問了他們,沒有一個知道如何開啟 Log,甚至跟我說沒辦法看 Log...

如果不是蜜蜂兄,我可能這週就要把它換成 Linux 系統來做了,這樣又要忙上一陣子!

至於系統記錄這個 IP,我在想要不要去報網路警察....IP 是 HiNet的。
今天早上來看系統記錄,從星期五開始收信 Fail之後,這個 IP 就沒再來收信了。

我一開始就有建 RPC Over HTTPS,只是很多同仁都是長期出差在大陸,也沒有 Join 網域,更沒有電腦自我學習的精神,
所以 POP3 一直開著讓他們用,等一個一個休假回台灣,我再幫他們重裝電腦。
« 上次編輯: 2009-09-28 15:51 由 湯包 »
人必先置於死地而後生
科技來自人性
想像是科技之母

Slash(gtmaster)

  • 憂鬱的高中生
  • ***
  • 文章數: 178
  • 我是只會聊天的菜鳥
    • 檢視個人資料
回覆: Exchange 2003 + Outlook 2003 的漏信問題
« 回覆 #15 於: 2009-10-01 10:07 »
湯包學長~看樣子您會很忙碌
辛苦您了
我是你老闆的朋友~
你老闆是我的朋友~~
我朋友是你的老闆~~~
你老闆的朋友是我~~~~
懂沒?