Hello,
 
Pour situer un serveur Win 2003 avec Exchange 2003...
 
Souci avec le serveur, après 20 -30 minutes j'ai le service SMTP qui part en choucroute. Rien dans l'eventlog, dans les services il est marqué comme démarré, je peux modifié sa config via le gestionnaire exchange, si je vais voir dans les queues tout à l'air normal.
 
Mais si j'essaie de me connecter à l'aide telnet sur le port 25 je ne reçois plus le message de bienvenue et il me raccorche quelques secondes après.
Si je regarde dans les sessions en cours j'ai des sessions qui restent de manière perpétuelle avec le temps qui s'incrémente (cf. screenshot).

Je ne reçois plus d'email en provenance d'autres serveur SMTP.
Je ne peux plus envoyer d'email à destination d'autres serveur SMTP (Exchange à l'intérieur de l'organisation ca passe + ou -)
 
Niveau sécurité microsoft update me dit qu'il n'y a pas de patchs, et MBSA 2.0 pareil... le serveur est à jour. Le problème est apparu du jour au lendemain, pas de patchs appliqué, pas de modifs dans la configuration.
 
Encore une petite chose il m'est impossible de relancer le service SMTP (SMTPSVC) ce dernier ne s'arrête pas. Si je reboot le serveur c'est de nouveau bon pour un petit moment.
 
Any idea sur ce que je pourrais vérifier ?

Niveau consomation en proc y'a rien d'anormal ?
Y'aurait rien qui saturerait ton port 25 ?
T'as activé le log du serveur SMTP virtuel pour voir ce qu'il dit ?

Non rien d'anormal. Excepté que le processus qui bouffe le plus est svchost à 8 - 12%, existe-il un moyen de savoir à quel service il est lié ?
 
J'ai bloqué le port 25 au niveau du firewall et pas de changements, 20 à 30 minutes après le reboot il part en sucette...
 
Oui le log est activé... visiblement c'est anormal j'ai que des 0 comme réponses (à partir du moment où ca commence à foirer) au lieu ds classiques 240, 250. Un extrait :

Juste après le log est vide et plus rien n'est enregistré (pour aujourd'hui je n'ai pas de log)
 
Une longue journée qui s'annonce

Bon reçu sur une de mes autres adresses un message me notifiant d'un délai avec comme indications :
 
451 4.4.1 reply: read error from [nom du serveur]
Deferred: Connection reset by [nom du serveur]
 

Rien de bien neuf... Le log SMTP se remplit gentillement, mais pas de messages délivrés. En interne Exchange fonctionne et pas vraiment de piste. Au bout de 20 - 30 mins le services SMTP est dans les choux complètement.

C'est bizarre on dirait que ton serveur SMTP n'arrive pas à fermer les connexions (d'ou la liste d'utilisateurs connectés ?).
 
Au niveau du log SMTP, lorsque ton serveur marche, tu as une trace que la connexion est bien fermée ?

Nouvelles du front, alors quand le service fonctionne si je me connecte à l'aide de l'utilitaire telnet sur le port 25 j'ai bien la session qui apparaît. En envoyant la commande QUIT ma session disparaît du gestionnaire système d'exchange.
 
Coté client j'ai :

 
Côté serveur dans le log j'ai :

 
J'ai désactivé temporairement le firewall en me demandant si c'était lui qui empêchait le bon déroulement des connexions -> aucun changement dans le comportement.
 
J'ai pu aussi constater autre chose lorsque je relance le serveur j'ai une queue de messages en attente d'être délivrés (dans les mailboxes exchange), si je force la connexion les messages sont délivrés. Les messages en question sont toujours les mêmes.
 
Pour l'instant j'ai bloqué le port SMTP et je fais des tests en interne et d'avoir un log un peu moins chargé... le pire c'est vraiment l'absence de message d'erreur.

Lorsque ton service SMTP par en sucette, tu peux toujours faire un telnet dessus ?

Non je me fait raccorcher la connexion au nez après quelques secondes et je ne reçois aucune données (pas le message 200 de bienvenue)

Et ce dans le cas ou tu tentes une connexion depuis l'exterieur et depuis ton lan ?
 
Tu as un antivirus sur le serveur ? un firewall ?

Je suis sur le LAN avec mon laptop... mais j'ai aussi testé sur le serveur même via localhost ou depuis une machine externe et c'est pareil.
 
sachant que quand le SMTP est en sucette et ne répond plus du tout je peux tout à fait envoyer des messages par Exchange en interne, mais plus d'envois / réception avec d'autres serveurs SMTP.

Norton Antivirus Corporate 9.0 pour MS Exchange (je suis en train d'investiguer de ce côté)... j'ai la 10.0 sous la main, mais pas encore pris l'initiative de l'installer.
 
A part le firewall du SP1 de 2003 qui est désactivé rien d'autre sur le serveur, je possède un pare-feu en amont du réseau.

Tu peux pas essayer sur une nouvelle machine ( configure de la meme maniere), peut etre qu'elle à trop manger de choux celle la.

Il n'y a que le service SMTP qui foire... le reste (IIS, TS et même Exchange) ... fonctionne !

Si c'est le service smtp qui à vraiment peter une durite, à part réinstaller ou changer de machine, ca va etre complique de savoir la cause du pourquoi du comment.

Bon alors j'avance un chouilla, même quand le serveur a rebooté si le service répond initialement ca coince à l'envoi d'un email.
 
En fait le problème se pose avec la commande DATA, il m'est impossible d'indiquer la fin du mail, il reste en attente d'une transmission.
 
Voici par exemple la transmission d'un email "à la main" :
 

 
Je pense que en fait je ne reçois plus le message de bienvenue lorsque la limite de sessions simultanées est atteinte. La session reste ouverte ad-eternam...

Essaie de désactiver l'anti-virus, j'ai un gros doute sur lui (a part ça sinon je vois pas trop). C'est un antivirus de type passerrelle SMTP ou bien VSAPI ?

 
Ok donc c'est bien un problème de sessions non cloturées. On tient la bonne piste c'est sur. Maintenant reste à comprendre le pourquoi du comment !
 
Edit: si ça te dit, tu peux me donner l'ip de ton serveur pour que je puisse faire des tests ?

 
VSAPI...

Bon j'ai giclé le service SMTP dans ajout/suppr des composants Windows. L'information store d'exchange ne démarre pas sans ce service. Ensuite je l'ai réisntallé, il a copié les fichiers depuis le CD, reboot et exchange repart ... et toujours le même problème sur le SMTP !

Hum et tu as essayé de désactiver l'antivirus ?

Pas encore... c'est le prochain test Parallèlement je monte un serveur de remplacement... au cas où  

Quand a tu fait la MAJ SP1 de wind 2003 serveur?
A tu bien verifier que les comptes AD pointe toujours sur le bon SMTP?

La solution adoptée (je vous épargne toutes celles qui ont foiré) :
- backup de la config d'IIS via le gestionnaire IIS
- déinstall d'IIS via ajout/suppr de composants windows (au passage il me gicle ASP.NET et RPC over HTTP)
- passage des services Exchange en démarrage Manuel
- reboot
- réinstall d'IIS
- restauration de la config d'IIS
- réinstall de RPC over HTTP
- réenregistrement d'ASP.NET via la commande "aspnet_regiis.exe -i"
- réinstall d'Exchange via ajout/suppr de programmes
- réapplication du service pack 1 pour Exchange
- repasser les services Exchange en démarrage Automatique
- reboot
 
Voilà les emails arrivent de nouveau et il me reste à installer mon antivirus de messagerie...

Ok en gros ta casiment tous réinstall koi!
Bou bizard quand mm ce BUG!
J'ai deja eu des pb suite SP1 avec le smtp qui sauter!
Donc désactivation est réactivation plus configuration users sur smtp!
La apparement il y aurait peu etre eu un PB avec IIS et Exchange?
RPC?

Disons que le service SMTP est lié à IIS, donc en effet c'était à tenter.
 
Tiens nous au courant de la stabilité Requin

Pour l'isntant les emails arrivent normalement etsont distribués... rien de particulier à signaler depuis.
 
Vais appeler TF1 pour qu'ils remontent une émission débile du genre "Mystères"

 
Le RPC fonctionnait et Exchange aussi je pouvais envoyer des et recevoir des messages en interne.
 
Le problème c'est que lorsque tu réisntalles le service SMTP de IIS, ce dernier n'a plus l'infos le liant à Exchange et ne sait plus quoi faire des messages (event id 290 dans l'eventlog comme quoi il va délivrer un NDR)... donc réinstall d'Exchange, puis du SP (il n'y a pas grand chose à faire, juste choisir réisntall dans le setup et il recopie les fichiers depuis le média d'installation en gardant les paramètres).

Justement jai un souci sur mon IIS, il ne possede plus les comptes iwam et iusr. Comme je n'ai trouvé aucune solution pour les recup je compte le réinstaller. Je voulais savoir si ca necessitait obligatoirement une réinstall d'exchange egalement ? Si oui, un setup /disasterrecovery suffit non ?