• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Command Center zeigt keine Certificates mehr an

C

Cancerman

Member
Hallo,

das Command Center zeigt gar keine Certificates mehr an. Beim Versuch bekomme ich die folgende Meldung:

The HTTP request to 'http://localhost:6060/NoSpamProxy/PeopleController/UserName' has exceeded the allotted timeout of 00:00:59.9680000. The time allotted to this operation may have been a portion of a longer timeout.

Die NSPs funktionieren ansonsten aber ohne Probleme.
(1 Intranet Rolle mit DB auf SQL Cluster & 2 Gateway Rollen mit local DBs laufen unter Ver. 14.1.0.100)

Im Event Log finden sich zudem aber sehr viele Meldungen, wie diese:

Severity: Warning
Event ID: 4503
Date and time: 26.09.2023 14:27:52
Role or Service: Intranet Role
Message details: An unexpected error occurred while processing replication artifacts. Please report this error to the NoSpamProxy support.

Da der Support momentan wohl hoffnungslos überlastet ist, frage ich hier mal in die Runde, ob eventuell jemand eine Idee dazu hat...

Besten Dank.

Torsten
 
Hallo Sören,

X-Files... genau so ist es. Plus persönliche Gründe...

Ich habe für diesen speziellen Fall noch kein Ticket eröffnet, da die Anfrage vom Kunden erst gestern via Mail bei mir einging.

Wir ziehen in den nächsten Tagen jedoch die Intranet Role DB vom SQL Cluster auf einen anderen SQL Server um, da die Verbindungen aktuell nicht verschlüsselt werden (können.) Das ist eine Anforderung des Kunden. Ich habe den Connection String in der XML um den Parameter Encrypt=True ergänzt. Das zeigt allerdings keine Wirkung?
Dafür habe ich auch eine Ticket Nummer: NAW-63837-Q6R3S0

Ich werde mal schauen, wie es dann im Event Log nach dem DB Umzug aussieht und ggfs. ein Ticket eröffnen.

Torsten
 
das Ticket habe ich 01.09.2023 eröffnet! Bisher ist leider noch nichts passiert... Ich weiß, der Support hat sicherlich alle Hände voll zu tun, aber 3 1/2 Wochen!?
 
Gleiches Problem auch bei uns seit Update auf 14.1.
Würden uns über eine Lösungsbeschreibung freuen, wenn das Ticket abgeschlossen wurde.

Hier unser Fehler direkt aus dem Command Center:

Code: 
Error message: The HTTP request to 'http://localhost:6060/NoSpamProxy/PeopleController/UserName' has exceeded the allotted timeout of 00:00:59.9680000. The time allotted to this operation may have been a portion of a longer timeout.
Program location: Server stack trace:
   at System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)


Exception rethrown at [0]:
   at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   at Netatwork.NoSpamProxy.Wcf.Services.IPeopleControllerAsync.EndGetCertificateSummariesByFilter(IAsyncResult ar)
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd(Task task)
   at Netatwork.NoSpamProxy.Wcf.Client.Channel.<UseServiceAsync>d__57`2.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.ManagementConsole.Connection.MailGatewayServiceRoleConnector.<GetCertificateSummariesByFilterAsync>d__113.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.ManagementConsole.CryptographicKeys.Certificates.CertificateSummaryCollectionViewModel.<>c__DisplayClass26_0.<<GetDataPageAsync>b__0>d.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.UI.ViewModels.MailGatewayViewModelBase.<ExecuteOperationAsync>d__59.MoveNext()
Formatted exception:
    Message: The HTTP request to 'http://localhost:6060/NoSpamProxy/PeopleController/UserName' has exceeded the allotted timeout of 00:00:59.9680000. The time allotted to this operation may have been a portion of a longer timeout.
Error type: System.TimeoutException
Error code: 2148734213
Program location:
Server stack trace:
   at System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)


Exception rethrown at [0]:
   at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   at Netatwork.NoSpamProxy.Wcf.Services.IPeopleControllerAsync.EndGetCertificateSummariesByFilter(IAsyncResult ar)
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd(Task task)
   at Netatwork.NoSpamProxy.Wcf.Client.Channel.<UseServiceAsync>d__57`2.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.ManagementConsole.Connection.MailGatewayServiceRoleConnector.<GetCertificateSummariesByFilterAsync>d__113.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.ManagementConsole.CryptographicKeys.Certificates.CertificateSummaryCollectionViewModel.<>c__DisplayClass26_0.<<GetDataPageAsync>b__0>d.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.UI.ViewModels.MailGatewayViewModelBase.<ExecuteOperationAsync>d__59.MoveNext()
Inner exception: The request was aborted: The request was canceled.


Error message: The request was aborted: The request was canceled.
Program location: at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
   at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result)
Additional data:
    Status: RequestCanceled
    Response: (Null)
Formatted exception:
    Message: The request was aborted: The request was canceled.
Error type: System.Net.WebException
Error code: 2148734217
Program location:    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
   at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result)


Vielen Dank! :)
 
Nachtrag bzw. Korrektur:
Der Kunde hat heute ein Zertifikat importieren können. Nach dem Klick auf Fertigstellen kam dann die obige Fehlermeldung. Das Zertifikat ist unter Identities >> Partners auch vorhanden.

Ich habe daraufhin noch einmal das Certificate Management gecheckt: nachdem ich die Such Parameter eingeschränkt habe (z. Bsp. nur Private end Certificates) wurden die Certs nun plötzlich wieder angezeigt!? Es erscheint dennoch ein (nun anderer) Fehler: "Nullable object must have a value"

Interessanterweise funktioniert das Message Tracking jetzt nicht mehr!? Ich habe die DB geprüft: hier gibt es keine Artefacts und die DB wird mit dem Status no error in der Konfiguration angezeigt....

Heute kam auch eine Mail, dass das Ticket (SQL traffic encryption) einem Mitarbeiter zugewiesen wurde. Ich hoffe, dass wir die anderen Probleme dann auch lösen können...
 
Cancerman schrieb:
Nachtrag bzw. Korrektur:
Der Kunde hat heute ein Zertifikat importieren können. Nach dem Klick auf Fertigstellen kam dann die obige Fehlermeldung. Das Zertifikat ist unter Identities >> Partners auch vorhanden.

Ich habe daraufhin noch einmal das Certificate Management gecheckt: nachdem ich die Such Parameter eingeschränkt habe (z. Bsp. nur Private end Certificates) wurden die Certs nun plötzlich wieder angezeigt!? Es erscheint dennoch ein (nun anderer) Fehler: "Nullable object must have a value"

Interessanterweise funktioniert das Message Tracking jetzt nicht mehr!? Ich habe die DB geprüft: hier gibt es keine Artefacts und die DB wird mit dem Status no error in der Konfiguration angezeigt....

Heute kam auch eine Mail, dass das Ticket (SQL traffic encryption) einem Mitarbeiter zugewiesen wurde. Ich hoffe, dass wir die anderen Probleme dann auch lösen können...
Zum Vergrößern anklicken....
der Kollege aus dem Support hat gerade versucht dich zu erreichen und mir folgendes Feedback gegeben (schick mir gerne deine Nummer per PN, damit dich der Kollege erreichen kann :) ):

Über die normale Hotline wurde mir gesagt, dass Herr S***** bis zum 13. nicht im Haus ist und unter der Mobilfunk Nummer habe ich ihn nicht erreicht.
 
Hallo,

mit Hilfe des NSP Supports, der wie immer sehr kompetent war, ist das Problem erfolgreich gelöst. Offensichtlich waren Replikationsprobleme zwischen der Intranet Rolle und den Gateway Rollen das Problem. Im Cert Store gab es wohl problematische Einträge. Nach Bereinigung funktioniert die Anzeige der Certificates und auch das Message Tracking wieder perfekt. Danke noch mal an den Support MA.
 
JonahWbr schrieb:
Gleiches Problem auch bei uns seit Update auf 14.1.
Würden uns über eine Lösungsbeschreibung freuen, wenn das Ticket abgeschlossen wurde.

Hier unser Fehler direkt aus dem Command Center:
Zum Vergrößern anklicken....
Wende dich mal bitte an den Support, auch bei dir wird es an einem fehlerhaft gespeicherten Zertifikat liegen.
Cancerman schrieb:
Danke noch mal an den Support MA.
Zum Vergrößern anklicken....
Schön das es gelöst werden konnte und vielen Dank für deine Geduld!
 
Cancerman schrieb:
Hallo,

mit Hilfe des NSP Supports, der wie immer sehr kompetent war, ist das Problem erfolgreich gelöst. Offensichtlich waren Replikationsprobleme zwischen der Intranet Rolle und den Gateway Rollen das Problem. Im Cert Store gab es wohl problematische Einträge. Nach Bereinigung funktioniert die Anzeige der Certificates und auch das Message Tracking wieder perfekt. Danke noch mal an den Support MA.
Zum Vergrößern anklicken....
Kannst du genauer sagen, was für "problematische Einträge" das waren?
Was für eine "Bereinigung" wurde durchgeführt?

Wäre super, wenn ihr das hier einmal teilt.
@Sören Dann könnte man sich den Support Case sparen und deine Kollegen entlasten. :)
 
JonahWbr schrieb:
Kannst du genauer sagen, was für "problematische Einträge" das waren?
Was für eine "Bereinigung" wurde durchgeführt?

Wäre super, wenn ihr das hier einmal teilt.
@Sören Dann könnte man sich den Support Case sparen und deine Kollegen entlasten. :)
Zum Vergrößern anklicken....

Es gab Zertifikate in der Datenbank, bei denen der Wert für die Spalte "KeyUsage" fehlerhaft war und diese haben dazu geführt, dass der Zertifikatsspeicher nicht mehr richtig ausgelesen werden konnte.

Um diese Zertifikate zu finden, kann wie folgt vorgegangen werden:
  • SQL Management Studio öffnen und mit dem SQL-Server verbinden, auf dem die Datenbank der NoSpamProxy Intranetrolle liegt

  • Die folgende Abfrage ausführen. Als Ergebnis werden die Zertifikate ausgegeben, bei denen das Problem vorliegt:
    SELECT * FROM [NoSpamProxyIntranetRole].[CertificateStore].[Certificate] WHERE KeyUsage IS NULL AND KeyType IN (0, 1)

  • Fingerabdrücke der problematischen Zertifikate nutzen, um diese per Abfrage direkt aus der Datenbank zu entfernen:
    Delete
    FROM [NoSpamProxyIntranetRole].[CertificateStore].[Certificate]
    where Thumbprint='xxx'

  • Anschließend Dienste der Intranet- und Gatewayrollen neu starten, anschließend sollte der Zertifikatsspeicher wieder funktionieren.
*Wenn eine ältere NSP Version ein Update auf v14 bekommen hat, wird die Datenbank der Intranetrolle nicht "NoSpamProxyIntranetRole", sondern "NoSpamProxyAddressSynchronization" heißen.

Wenn es das Problem gibt, dass die Suche von Zertifikaten in dem NoSpamProxy Command Center immer in ein Timeout läuft, kann es helfen, abgelaufene öffentliche Zertifikate aus der Datenbank zu entfernen, da diese nicht mehr vom NSP verwendet werden. Dadurch müssen weniger Zertifikate durchsucht werden und die Suche sollte wieder innerhalb von 60s zu einem Ergebnis kommen.
Hierfür kann diese Abfrage genutzt werden:
Delete
FROM [NoSpamProxyIntranetRole].[CertificateStore].[Certificate]
where HasPrivateKey=0
and NotAfter<'2023-10-09 00:00:01.0000000'

Das Datum kann bei Bedarf noch angepasst werden.
 
Ok., da war jetzt der Support schneller mit der Antwort.
Wir haben während dieser Aktion ca. 2500 expired Public Certificates entfernt...
 
Zuletzt bearbeitet:
Hallo zusammen,

erstmal vielen Dank für die ausführliche Antwort.

Ich habe die SQL Befehle nun durchgeführt.
Bei mir werden aber tatsächlich keine fehlerhaften Zertifikate gefunden unter "NoSpamProxyAddressSynchronization".
Ich habe dennoch ca. 1300 abgelaufene öffentliche Zertifikate gelöscht.
Dienste durchgestartet - leider ohne Erfolg.

Das selbe Fehlerbild ist weiterhin vorhanden. Scheint also ein anderes Problem zu sein.
Ich habe dann mal ein Ticket beim Support eröffnet..
 
Moin.
Vertretungsweise habe ich die Ehre, mich um ein Problem mit unserem NoSpamProxy zu kümmern.
In diesem Thread bin ich gleich fündig geworden und kann mich JonahWbr anschließen:
Die SQL Abfrage habe ich auf "NoSpamProxyAddressSynchronization" geändert und erhalte ebenfalls kein Ergebnis.
Lasse ich aber den "KeyType" weg erhalte ich 66 Ergebnisse vom KeyType 2, wo fast alle anderen Felder mit NULL belegt sind.
Kann ich diese gefahrenlos löschen?

Gruß, Ralf
 
Hallo Ralf,

KeyType 2 ist PGP. Wenn du die also löschst müsstest du alle ggf. wieder aus der Quarantäne akzeptieren.
Würde ich also nicht blindlinks machen :/

Am besten kontaktiert ihr einmal den Support und wir schauen uns das ggf. direkt an. Das ist leichter für alle =)


LG
Jan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

A
Body validation Timeout
Antworten
7
Aufrufe
1K
869288141
8
E
Probleme mit NSP V14.1.0
Antworten
12
Aufrufe
734
MarkusB
M
StuhrIT
[Gelöst] Warnung 7829, 7395 und 5449 - enQsig Web Portal (nach Update14.0.3 auf 14.0.5)
Antworten
18
Aufrufe
1K
StuhrIT
StuhrIT
E
EventID 1790
Antworten
7
Aufrufe
8K
JanJäschke
JanJäschke
H
Anderer Kunde Problem mit antworten auf MAils
Antworten
3
Aufrufe
3K
ffischer
F
Zurück
Oben