进行路由和传递处理邮件时,Microsoft Exchange 使用队列来存放这些邮件。队列查看器是一种工具,有助于维护和管理组织的邮件队列并标识邮件流问题。在安装了集线器传输服务器角色或边缘传输服务器角色的所有 Exchange 2007 服务器上都可以使用队列查看器。
必须制定一个队列基线,以便能识别组织正常行为和异常行为之间的差异。通常,会在支持电话表明电子邮件传递速度太慢或邮件尚未传递时,按需使用队列查看器。
有关队列查看器的详细信息,请参阅使用队列查看器管理队列。有关 Exchange 中的每个队列、每个队列中问题的常见原因以及如何解决邮件流问题的详细信息,请参阅 Microsoft 知识库文章 823489,“如何在 Exchange Server 2003 中使用队列查看器解决邮件流问题”。
使用队列查看器
可以使用队列查看器来检查下列各项:
排队等待了很长一段时间的邮件 除非 Exchange Server 2007 处理的电子邮件量非常大,否则服务器通常不会让邮件排队等待很长时间。排队时间很长通常表示发生了值得您注意的系统问题。检查性能基准以查看是否存在一些其他性能问题导致电子邮件排队。如果不存在这些问题,请查找未正常运行的连接器或服务器。SMTP 协议日志记录可能也有助于发现问题。
排队邮件中的峰值 当某个用户发送以下邮件时,可能在排队邮件中出现峰值:
发送给大型通讯组列表的邮件。
发送给许多人的非常大的邮件。
通过慢速网络链接到达目标的邮件。
上述情况不会引起警报。但是,如果出现下列情况之一,您必须检查 Exchange 组织的安全性:
大量邮件排队等待发往一个收件人或电子邮件地址 大量邮件排队等待发往一个收件人或电子邮件地址可能是电子邮件循环的垃圾邮件攻击或拒绝服务 (DoS) 攻击的症状。
大量邮件排队等待发往特定服务器或域 大量邮件排队等待发往特定服务器或域表明服务器已关闭、服务已停止、域不可访问,或网络中断使系统无法建立连接。
请认识到账户被利用带来的危害性,严重的话,很可能会影响你的业务,所以做一些防护措施很有必要。