MS-Exchange sin recursos para recibir mail
Como se tratara en este articulo, en casos en que el Maildrop de un AVAS no acepte correos con código temporario 4xx , los mismos van a encolarse en sus MX durantes 5 dias.
Uno de los motivos por los que los correos pueden no estar siendo aceptados es por tener recursos insuficientes en el Exchange, problemas de DNS o el Exchange fue hackeado.
Como todos los correos que son rechazados por el Maildrop, en el Mailaudit entrante se podran ver los correos marcados con un signo ‘?’ en Content, y con un mensaje similar al siguiente en Respuesta SMTP:
451 4.7.0 id=05642-14-3 – Temporary MTA failure on relaying, from MTA(smtp:[XXX.XXX.XX.XXX]:25): 451 4.7.0 Temporary server error. Please try again later. PRX5
Otro mensaje similar es
452 4.3.1 Insufficient system resources
o tambien
451 4.7.0 Temporary server error. Please try again later. PRX2
o tambien frecuentemente en Office365
451 4.4.4 Temporary server error. Please try again later ATTR5
Estos casos suelen indicar que el correo se esta reteniendo por Insufficient System Resources (recursos insuficientes) por parte del Exchange o de problemas temporarios de Office365.
Dependiendo del tipo de rechazo también puede suceder que la información de Mailaudit se encuentra incompleta, lo cual es un claro signo que hay una falla en el Maildrop que no está terminando de aceptar los mails.
Puede corroborarse que se trate de un error de Insufficient System Resources revisando los logs del Exchange. Esto es algo que puede diagnosticar y que debe resolver el administrador del Exchange.
Se puede encontrar más información sobre este inconveniente común en el sitio de Microsoft para Exchange 2016, y también esta guía de monitorización de recursos actualizada para Exchange 2019 (https://docs.microsoft.com/en-us/exchange/mail-flow/back-pressure?view=exchserver-2019)
Nota
También en estos sitios van a encontrar cómo resolver problemas de Back Pressure en Exchange 2007, y Back-Pressure en Exchange 2013.
Advertencia
Como en todos los casos de correos que están encolados por ser rechazados por el Maildrop con un código de error 4xx (al empezar con 4 indica que el rechazo es temporario y se debe reintentar más tarde) , los MX del AVAS encolan los correos y continúan intentando entregarlos hasta que el Maildrop responda o por los siguientes 5 días. Es decir, si se excede la política de retención de 5 días sin que el administrador de MS-Exchange haya resuelto el problema, o sin que la instalación Exchange vuelva a recobrar recursos por sí sola, esos mails retenidos volverán rebotados al remitente.
Cabe aclarar que estos códigos 4xx por parte del receptor (el Exchange) indicando que no tiene recursos para aceptar más mails, conducen a que los MXs de AVAS reintenten y vayan espaciando los reintentos para no ser clasificados como servidores de Spam o de DDoS , lo cual conduce a demoras de entrega que pueden de varias horas.
Recomendamos un sistema de monitoreo que genere alertas en el MS-Exchange para informar a los administradores del mismo a tiempo, y que puedan corroborar si hubo momentos de escasez de recursos.
Last Updated on 2023-02-14