Exchange – clean out a big SMTP Queue


Jeg har tidligere set eksempler på kunder der har været udsat for NDR spam – Open Relay – Compromised user accounts i deres Exchange miljø.
Hvis man får et stort antal af dead/frozen
queues på sin Exchange server, kan man benytte aqadmcli til at fjerne alle de queued messages.
For at fjerne alle meddelelser i et hug kan man benytte nedenstående kommando.

aqadmcli.exe
setserver [Navn på Exchange serveren]
delmsg flags=all
quit

Hvis man kun ønsker at slette meddelelser fra en bestemt bruger, kan benytte denne kommando

delmsg flags=SENDER,sender=user@domain.com

For mere info omkring Aqadmcli se nedenstående link
http://web.archive.org/web/20060515193356/http://cameron-webb.com/blog/archive/2004/10/06/195.aspx

Microsoft har ligeledes en artikel omkring det.

How to block open SMTP relaying and clean up Exchange Server SMTP queues in Windows Small Business Server
http://support.microsoft.com/kb/324958

Comments are closed.