Het is al een tijdje dat we redelijk wat miserie hebben met de mailservers op het werk.
Het zijn niet zozeer de eigenlijke servers zelf (Exchange) maar veeleer de gateways.
Om ons deugdelijk te beschermen tegen alles wat slecht en vals is, hebben we natuurlijk een anti-virus erop gezet en daarnaast ook nog een spamfilter.
Nu is het zo dat sinds begin van de week alles een beetje langzaam begon te werken.
Eerste diagnose was een vrij groot volume aan mails (in en uit) die zorgden voor extra lange queues.
De eigenlijke mailserver kan best overweg met het groot volume, maar de toegevoegde waardes hebben er iets meer last van.
Zo is het vrij duidelijk dat NAI/McAfee Groupshield alles behalve stabiel werk onder langdurige stress. Groupshield laat niet in zijn kaarten kijken en toont op geen enkel moment dat het niet goed functioneert, maar ondermijnt wel de stabiliteit van ongeveer al de rest op de server.
Een tweede component die het ook wel eens laat afweten onder vrij grote druk is IIS zelf. De nieuwste Exchange (in casu 2003) werkt met IIS voor de smtp connecties. Nu gebeurt het ook af en toe dat inetinfo.exe een volledige CPU opslorpt en er geen mail meer in of uit gaat. Enige oplossing is inetinfo.exe killen en kijken of het betert. Het ware natuurlijk leuker geweest indien de SMTP service zou crashen. Dan kunnen we dit opvolgen in de eventlog en ook instellen dat hij automatisch moet herstarten.
Een derde issue, en dit is de grootste reden van mijn slaaploze nacht, is het feit dat Exchange in combinatie met GFI Mail Essentials niet al te best overweg kan met mailloops. Je zou denken dat dergelijke producten volwassen genoeg zijn om dergelijke lussen op te vangen, maar nee. Probleem ontstaat natuurlijk als de mail ontspruit uit een massmailer virus die vertrekt van een onbestaand adres naar een onbestaand adres.
Hoe dan ook, er waren verschillende van die lussen bezig en op die manier kan er niet echt meer gesproken worden van een vlot e-mail verkeer. Alles met de hand uitkuisen (anders blijft het spelletje voortduren) dan maar en opvolgen.
En ik kan je verzekeren dat een goeie 40000 mails proberen logisch te analyseren over een relatief trage link niet je dat is.
Wat nu om dit niet meer tegen te komen morgen of volgende week? Tjah, een ander product dan Groupshield lijkt me aangewezen, een andere product dan GFI MailEssentials behoort tot de mogelijkheden en vooral SMTP in de originele vorm afschaffen en overstappen naar SPF (Sender Policy Framework) of iets gelijkaardigs.
Blij dat het opgelost is maar toch iets minder dat het zolang moest duren. Misschien nog een uurtje de ogen toe in de zetel? We zien wel.