Если проблема в утилизации CPU\RAM,  я бы начала с поиска аномалий типа кол-ва подключений. Это достаточно легко отследить через логпарсер, аггрерируя по кол-ву подключений за час (для начала), потом сузив нужный период, например, до минуты. Дальше смотреть, каким user agent эти запросы создаются и каким пользователем. У меня была ситуация с повышенной утилизацией по CPU, когда в результате выяснилось, что запросы были сгенерированы клиентом Skype, который в результате сбоя переключился с EWS на MAPI\HTTP.

Привет. разбираю тут логи, может кто подскажет.

приет отправляет почту через 587 порт с авторизацией через TLS

вот лог подключния https://pastebin.com/raw/x1jFRcTt

но в Get-MessageTrackingLog я не вижу этого, и получатель не получает письма. куда еще заглянуть?

В логе smtp receive смотри что там с сессией было. По какой то причине она была отбита и не дошла до транспорта

а в моей ссылке что? https://pastebin.com/raw/x1jFRcTt не то?

Ага. Это первая часть сессии - аутентификация на фронтэнде. Ещё вторая должна быть на бэкенде

вот ее как найти? по каким признакам?

куда он отфорвардил? там сессия ID или еще чего? или только по времени искать?

Ты же знаешь где логи смтп сессии бэкенда смотреть?

ща

В них будет передан идентификатор этой сессии. По нему надо искать

08D8BE0C8BAA8518 - вот этот вот

08D8BE0C8BAA8518

опередил хД

Там будет написано что-то типа "получена сессия 08D8BE0C8BAA8518 от фронтэнда, дальше хреначим тут"

Ну и пойдет сессия с новым идегтификатором

понял. спасбо. щас гялнемс

а вот так сразу не найду. не подскажешь?