• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

14.0.5 - Integ. Malwarescanner

ffischer

Moderator

Guten Morgen,
14.0.5 Installiert - Mails kommen nicht mehr rein.

Email could not be scanned for malware.

Regel ist Integrierter Malware Scanner.

=> Aktivitäten: Ihre konfigurierten Malware-Scanner waren nicht ansprechbar. Ein Scan wurde versucht von Integrierter Malware Scanner .

Auf die schnelle fand ich in den ReleaseNotes nichts dazu.


35487, 35649 Die neue Core Antispam Engine ersetzt die bisherigen Filter Cyren AntiSpam und Cyren IP Reputation. In der Aktion Malware Scanner ersetzt der Integrierte Malware Scanner den Cyren AntiVirus-Dienst.

Edit: Vermute sehr das irgendwo, wieder ein Proxy Manuell eingetragen werden muss.


Also:

Das ist der Dienst: NoSpamProxy - Core Antispam Engine

Folgende Datei bearbeiten:
@ C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine
Datei: bdamserver.conf

Auskommentieren von
UpdateProxy=PROXY_IP:pORT

Wenn proxy Auth. dann darunter aus kommentieren und Ändern
#UpdateProxyAuth=USERNAME:pASSWORD

Dienst von oben neu Starten
unter C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine\Logs sieht man dann ob Dateien/Pattern runtergeladen werden.

lt. Log baut der Dienst eine Verbindung auf nach: https://av-patterns.nospamproxy.com

Regel wieder umgestellt auf Integr.Malwarescanner
Nun kommen Mails wohl wieder durch, ich beobachte das ganze weiter.


siehe: https://docs.nospamproxy.com/Server...-the-core-antispam-engine.htm?Highlight=proxy

Was bei mir noch auffällt ist, im MessageTrack Überprüfung 32Guards Fehler - Failed to contact the server: 404 - Not Found
 
Danke fürs teilhaben lassen lieber Frank. Bzgl. 32Guards lag es an einem Fehler bei uns, der seit 11:30 Uhr gefixt ist.
Gruß Stefan
 
Hallo zusammen,

wir haben ebenfalls seit letzte Woche Freitag Probleme mit dem neuen Integrierten Malwarescanner.
Wir arbeiten seit vorletzte Woche in der neuesten Version 14.0.5.


Mails, die über Regeln gehen, in denen dieser aktiviert ist, bleiben im Status "temporär abgewiesen".

In den Details gibt es dann folgende Meldungen:

4.7.1 Email could not be scanned for malware

Ihre konfigurierten Malware-Scanner waren nicht ansprechbar.
Ein Scan wurde versucht von Integrierter Malware Scanner


Ist dieses Problem bekannt? Kommt der neue Virenscanner sich vielleicht mit dem dateibasierten in die Quere?
Wo können wir weiter auf Fehlersuche gehen?

Grüße
 
Hallo,

vielen Dank für die schnelle Antwort.

Es könnte sein, dass genau die Ausnahme auf "C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine" das Problem war.
Das hatten wir bislang nach dem Update nicht...Wir behalten das einmal im Auge...

Grüße
Fabian
 
Hallo zusammen,

nachdem die Virenscanner-Ausnahme das damalige Problem gelöst hatte und wir seitdem keine Probleme mehr hatten, gab es seit Sonntagabend bis heute Morgen nun leider wieder Probleme mit dem integrierten Virenscanner.

Fehlermeldung von der Core Antispam Engine: "Filter konnte nicht rechtzeitig beendet werden und wurde abgebrochen"

Oder:
Anmerkung 2023-04-18 105231.jpg
Oder:
Anmerkung 2023-04-18 105211.jpg
Was ist in einem solchen Fall zu tun oder zu prüfen?

Viele Grüße
Fabian
 
ist das einmalig passiert oder ab da dann immer/öfter?

Die Verarbeitungszeit ist halt elend lang... waren da Archive dran oder viele Attachments?
Nachdem der Fehler am Sonntagabend angefangen hat, kam der Fehler in nahezu jeder Mail bis heute Morgen. Wenn man einzeln mal nach den Nachrichten IDs gefiltert hat, konnte man dann sehen, dass viele Mails dann nach dem 10ten Versuch und teilweise nach mehreren Stunden doch noch erfolgreich zugestellt wurden. Manche Mails aber auch gar nicht. Erst ein Neustart aller Rollen heute Morgen und das temporäre Umstellen auf den dateibasierten Virenscanner hat das Problem nun augenscheinlich erst einmal behoben.
An der ersten Mail, die diesen Fehler hatte, war gar kein Attachment dran.

Die Logs scheinen nach dem Rollen-Neustart überschrieben worden zu sein. Jedenfalls beginnen die Logs nun erst ab 8:40 Uhr und es tauchen auch keine Fehler auf.
 
Zuletzt bearbeitet:
Hallo,
@FBrandau , wenn es ein Backup gibt, dann hier vielleicht mal das LOG raussuchen und prüfen.
Das man klären kann was das Problem ist bevor es wieder auf ein Fehler läuft.
 
Ich habe das leider schon mal gehört. Unbedingt dem Support so melden!

Als workaround per Task Scheduler alle 2-3 Tage Nachts gegen 00:00 Uhr diese Dienste neustarten:

Anhang anzeigen 350
In den Logs erscheint leider immer nur eine Meldung, wenn versucht wird, die neuen Anti Virus Patterns zu laden. Einen Fehler gibt es leider nicht.
Den Workaround des Dienstneustarts habe ich nun erst einmal eingebaut, da es diese Woche wieder zu dem Problem kam.
 
In den Logs erscheint leider immer nur eine Meldung, wenn versucht wird, die neuen Anti Virus Patterns zu laden. Einen Fehler gibt es leider nicht.
Den Workaround des Dienstneustarts habe ich nun erst einmal eingebaut, da es diese Woche wieder zu dem Problem kam.
hmmm...

1. steht da nur der Versuch? Wenn ja, dann schick mir mal bitte das Log per PN
2. hast du es dem Support gemeldet
 
hmmm...

1. steht da nur der Versuch? Wenn ja, dann schick mir mal bitte das Log per PN
2. hast du es dem Support gemeldet
Auch das erfolgreiche Herunterladen und Aktualisieren steht im Log, das war unglücklich ausgedrückt.
Wir haben es dem Support nicht direkt geschickt, sondern über unseren Dienstleister mitgeteilt, der dies wiederum wohl gemeldet hat.
 
Das Problem habe ich gerade auch gehabt, ein Neustart der Services löst es dann.
Wird es dazu einen Patch geben, oder ist es besser den Dateibasierten Scanner zu benutzen?
 
Guten Morgen,

ja wird es.
Wir haben eine neue Version der Komponente bekommen in welche unsere Fehler behoben sind.
Diese steht nun noch bei uns auf dem Prüfstand und wird dann mit ausgerollt.

Gruß,
Jan
 
Zurück
Oben