• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Archivkonnektor soll auf UNC-Share schreiben

GeHe

Member
Moin,

wir wollen alle ein- und ausgehenden Mail in einem externen revisionssicheren Archivsystem ablegen. Dieses stellt uns einen UNC-Share zur Verfügung.
Nun kann ich im Archivkonnektor "Dateisystem" nur lokale Laufwerksbuchstaben angeben.
Ich habe es mit einem per mklink erstellten symbolischen Verzeichnis getestet. Der Zugriff über das Konto "Lokaler Dienst" ist damit aber nicht möglich. Lasse ich die Gateway-Rolle unter einem berechtigten Serviceaccount laufen funktionieren Ver- und Entschlüsselung nicht mehr sauber (und wir möchten auch nicht von der empfohlenen Konfiguration abweichen).

Unser Workaround ist nun, dass wir die Dateien in ein "echtes" lokales Verzeichnis archivieren und per Script regelmäßig unter dem berechtigten Serviceaccount in das Archivsystem verschieben. Das gefällt mir nicht, da eine weitere Komponente zu überwachen ist.

Ein weiteres Problem mit dem Archivkonnektor ist, dass wir keine Loggingeinträge finden. Wenn die Archivierung fehlschlägt (egal aus welchem Grund) wird dies weder in der Nachrichtenverfolgung noch in Ereignissen protokolliert.

Kennt jemand
- eine Möglichkeit, direkt auf einen Netzwerkshare zu archivieren
- ein Logging der Archivierung zu aktivieren
?

Danke und Gruß
Georg
 
Ich kann verstehen dass Du es direkt schreiben möchtest, meine Empfehlung ist aber die jetzt vorhandene Lösung. Wenn mal das Netzlaufwerk nicht erreichbar sein sollte, wäre der Mailempfang gestört. Das wäre ärgerlich.
Gruß Stefan
 
Moin,
Unser Workaround ist nun, dass wir die Dateien in ein "echtes" lokales Verzeichnis archivieren und per Script regelmäßig unter dem berechtigten Serviceaccount in das Archivsystem verschieben. Das gefällt mir nicht, da eine weitere Komponente zu überwachen ist.
Ist aus meiner Sicht nicht ein Workaround - ist meine präferierte Lösung. Ein Skript mit Hilfe einer Scheduled Task laufen lassen. Das Ergebnis der Scheduled Task im Monitoring überwachen - fertig.


Gruß,
Daniel
 
Gut, dann sollte das in Praxis ja funktionieren.
Dennoch bleibt mir ein unbehagliches Gefühl: Die Archivierung kann ja auch mal auf dem lokalen Laufwerk scheitern (Laufwerk voll oder sonstwas). Der Archivkonnektor scheint nirgends auch nur eine Protokollzeile zu schreiben. Gibt es hier eine Einstell-Möglichkeit, die ich übersehen habe?
 
Dennoch bleibt mir ein unbehagliches Gefühl: Die Archivierung kann ja auch mal auf dem lokalen Laufwerk scheitern (Laufwerk voll oder sonstwas)
Natürlich, ein Rest Risiko bleibt. Wobei eigentlich eine Abwägung statt finden soll. Welcher Fall eintreten kann, was kann ich dafür tun um dies zu vermeiden und welcher Aufwand steckt dahinter. Das klassische Laufwerk voll, darf heute eigentlich nicht mehr vorkommen. Solche Endpunkte müssen überwacht werden - unabhängig von einer Archivierung.
 
Dennoch bleibt mir ein unbehagliches Gefühl
Das könnte aber genauso sein, dass das UNC Share nicht erreichbar ist.

Wenn man auf Nummer sicher gehen will, dann schreibt man die Mails nach D: weg und überwacht die Platte.

Wegen dem Log, kannst du mal die Kategorie anmachen:

1682420292945.png

Aber ob das dann einen Mehrwert bringt, mag ich bezweifeln.
 
Zurück
Oben