Encolamiento luego de habilitar Sender ID filter en Exchange 2003

Por Daniel Seveso

Descripción del problema

Hemos constatado varios casos, en general con servidores Exchange 2003 SP2 que manejan gran volumen de mensajes.

El desempeño de los bridgeheads de los conectores de SMTP a Internet comienza a deteriorarse hasta generar un encolamiento crónico donde no se ve movimiento de mensajes.

La solución temporal de esta situación es reiniciar el servicio de Internet Information Services (iisreset /restart), pero el problema recurre nuevamente luego de un tiempo.

Diagnóstico

Este problema se presenta luego de habilitar el filtro por Sender ID, configurando las opciones en el objeto Message Delivery y  habilitando el filtro en el/los SMTP Virtual Server/s que oficia/n de bridgehead del conector a Internet (opción "Apply Sender ID Filter")

image

 

El problema no reporta ningún mensaje de error en particular, pero si sospechas que estas ante este problema, confirma lo siguiente:

1) La versión del archivo msgfilter.dll es menor que 6.5.7651.19.

Este es motivo suficiente para la instalación de la actualización recomendada abajo.
(msgfilter.dll se encuentra en c:\Program Files\Exchsrvr\bin por default)

2) En ocasiones puedes observar durante el problema, gran número de conexiones TCP en estado CLOSE_WAIT. Para inspeccionar el estado de las conexiones ejecuta el comando netstat -aon en la línea de comandos.

Este es un ejemplo de lo que buscamos:

TCP 192.168.131.161:25 201.212.149.134:1807 CLOSE_WAIT 1360 *
TCP 192.168.131.161:25 201.212.149.134:2234 CLOSE_WAIT 1360
TCP 192.168.131.161:25 201.212.149.134:2706 CLOSE_WAIT 1360
TCP 192.168.131.161:25 201.212.149.134:2714 CLOSE_WAIT 1360
TCP 192.168.131.161:25 201.212.149.134:2994 CLOSE_WAIT 1360
TCP 192.168.131.161:25 201.212.149.134:3134 CLOSE_WAIT 1360
TCP 192.168.131.161:25 201.212.149.134:3210 CLOSE_WAIT 1360
TCP 192.168.131.161:25 201.212.149.134:3908 CLOSE_WAIT 1360

* 25 es el puerto de SMTP y 1360 es el process ID del proceso inetinfo.exe correspondiente al servicio de Internet Information Server.

Como solucionarlo o prevenirlo

Este es el problema que más ha impactado al servicio de SenderID filtering, pero desde que Microsoft lanzó el fix específico (KB918283), se han detectado otros problemas menores en la funcionalidad de SenderID.

Recomiendo la instalación del hotfix KB951639 que incluye la solucion para todos estos problemas:

  • 918283    The performance of the server deteriorates over time after you enable Sender ID Filtering in Exchange Server 2003 Service Pack 2
  • 921291    The Sender ID filter may reject e-mail that is sent from an IP address that is associated with an SPF record that contains "v=spf1 mx -all" in Exchange Server 2003
  • 923346    The SenderID filter incorrectly lets an e-mail message pass through Exchange Server 2003 when the DNS record does not exist
  • 927478    Messages from some organizations may remain in the queue folder when you enable the Sender ID filter feature in Exchange 2003
  • 951639    Exchange 2003 users receive spam e-mail messages that are sent from a single-label DNS name, even though the single-label domain name is invalid

El hotfix lo pueden bajar del link en el propio artículo "View and request hotfix downloads"

Luego de instalar el hotfix KB951639 la versión del Msgfilter.dll debería ser 6.5.7653.37

Espero les sea de utilidad!