Доброго здравия.
Виртуалка на hper-v. 4 ядра, 8 Гб памяти. Места свободного на жестком диске 100+Гб.
Windows server 2012 64bit (не R2) + Exchange 2007 sp3 с последним патчем за март 2017г + kaspersky antispam for exchange 2007 8.0 с последним фиксом.
В среднем 50 писем в день и около 70-100 спама.
На протяжении последней недели стал замечать что не проходит мониторинг по 25 порту, мол сервис недоступен.
Начал копать по мере сил и умственных возможностей (в почте особо не разбираюсь, могу только по сути новые ящики заводить, да там по малости перенаправление и т.п.).
В общем служба msexchangetransport периодически раз в 4-5 часов виснет ну и соответственно smtp не работает, т.е. письма не принимаются и не отправляются. pop и imap работают, т.е. заходить в ящик и смотреть уже имеющуюся почту можно. В момент старта службы процесс занимает 60-80 Мб памяти, в момент зависания 180-190Мб.
На момент зависания службы в событиях ОС ни в приложениях ни в системе никаких сообщений об ошибках, предупреждений, критических ошибка ничего нет.
Если пытаюсь остановить/перезапустить службу вручную - появляется ошибка в приложениях 14001.
Значит в пятницу посмотрел логи на файрволе и в логах транспорта - ничего особо подозрительного для себя не нашел, за исключением 4 IP с которых постоянно пытались подключиться с серверу и было сообщение в логах транспорта что мол неизвестный метод авторизации. На файрволе добавил в блокировку эти IP адреса.
Т.к. службу перезапустить не получается, когда она уже висит, то приходится перезагружать сервер. При попытке кильнуть процесс - пишет отказано в доступе т.к. работает от network service.
Завтра буду более подробно гуглить и копать логи.
На время разбора полетов, думаю в планировщик закинуть скрипт на рестарт службы каждые 1-2 часа.
Может кто нить пнуть в каком хотя бы примерно направлении стоит копать? просто я даже хз, хотя бы какое то сообщение об ошибке в системе писалось бы, а то ничего, пусто, ну или просто не знаю где ещё в таких ситуациях нужно смотреть.