赛门铁克、mcafee杀毒软件导致exchange 2003-2007邮件系统邮件被拦截

摘要：之前一个赛门铁克的杀毒软件和诺顿软件也是的，所以提醒各位IT朋友们注意这方面的问题，往往对方发来的邮件，明明对方说发来了，也没退信，但是就是收不到。找不到原因，那么最有可能的情况就是被360客户端，服务端的杀毒防垃圾软件给拦截干掉了。请注意关注

最近一个客户总是反馈有邮件没收到，我让技术检查了邮件服务器的推送队列，发现该客户总是有几封邮件滞留了，推送不过去，似乎有什么东西阻隔了exchange的收邮件，客户外部配置了websense的邮件网关，所以我们开始以为是websense导致的邮件推不过去，但是同时也比较奇怪的是，对方已经加了我们的服务器IP白名单了，也就是不会检查邮件了，但是还是发不过去。后来我们把websense的邮件防垃圾给退掉了，发现还是会有几封邮件推送不过去，似乎是25端口被阻止了，连接的时候就断开了。我也到网上查找了原因，结果发现，可能是因为客户的mcafee的原因导致的错误。我在微软的官网找到了一篇关于mcafee阻止25端口的错误原因分析，如下：

Microsoft? Exchange Server 分析工具将读取以下注册表值，以确定正在运行 Exchange Server 的服务器上是否安装了 McAfee VirusScan for Microsoft Exchange。

HKEY_LOCAL_MACHINESoftwareNetwork AssociatesTVDVirusScan EnterpriseCurrentVersion

Exchange Server 分析工具还查询以下注册表分支，以确定如何配置 VirusScan 产品以阻止端口：

HKLMSoftwareNetwork AssociatesTVDShared ComponentsOn Access ScannerBehaviourBlocking

此分支中的注册表项用于配置通过 VirusScan 产品的“访问时”扫描功能阻止或允许访问的进程和端口。

最后，Exchange Server 分析工具还将查询 Win32_Service Microsoft Windows? Management Instrumentation (WMI) 类，以确定 Started 关键字的值，通过该值来确定 Exchange 服务器上是否运行了该服务。

值为 False 表明 McAfee VirusScan 服务未运行在此 Exchange 服务器上。值为 True 表明 McAfee VirusScan 服务正在运行。

如果下列条件为真，则 Exchange Server 分析工具将显示警告：

Exchange 服务器上已安装并正在运行 McAfee VirusScan。

对端口 25 启用了“防止批量邮件蠕虫病毒发送邮件”阻止规则。

Exchange 简单邮件传输协议 (SMTP) 服务未从该阻止规则中排除。

此警告表明已配置了 McAfee VirusScan 应用程序，因此该应用程序可以通过端口 25 阻止合法的 Exchange Server 通信。此时可能出现邮件流问题。

若要解决该问题，请执行下列操作：

请考虑是否禁用“防止批量邮件蠕虫病毒发送邮件”阻止规则。

将 Exchange Server SMTP 服务添加到“防止批量邮件蠕虫病毒发送邮件”阻止规则的排除列表中。

客户经过原因排查，设置后，发现确实是该原因引起的错误，导致的邮件推送错误。将mcafee的smtp检查去掉之后，邮件就正常投递了。

本文属RelayPod电邮原创，转载请标注，谢谢！