• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Core Antispam Engine - Fehler beim Senden der Anforderung

Abakus

Member
Moin zusammen
NoSpam Proxy on premise 14.2.0.34 wirft bei jeder ein- und ausgehenden Mail folgenden Fehler:

Fehler beim Senden der Anforderung.
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei System.Runtime.CompilerServices.Task…

Ereignisanzeige im Nospamproxy Command Center gibt dazu nichts aus. In der Windows Ereignisanzeige gibt es auch keine Fehler

Weiß jemand Rat?

VG
Andreas
 

Anhänge

  • Screenshot 2024-03-01 084316.png
    Screenshot 2024-03-01 084316.png
    52.6 KB · Aufrufe: 8
Sorry - gefunden... der Dienst "NoSpamProxy - Core Antispam Engine" lief nicht (trotz Server Neustart)... werde das weiter beobachten, aber hier erstmal Danke fürs Lesen :)
 
Sorry - gefunden... der Dienst "NoSpamProxy - Core Antispam Engine" lief nicht (trotz Server Neustart)... werde das weiter beobachten, aber hier erstmal Danke fürs Lesen :)
Kann es sein, dass eine andere AV Engine unseren Dienst gekickt hat? Alle Ausnahmen gesetzt?

1709281076398.png
 
Hi Sören,
ich häng mich hier mal ran, da ich dasselbe Problem habe wie Andreas - der Dienst ist immer wieder im Status beendet. Nachdem der Dienst wieder gestartet wurde, läuft es erst mal wieder. Mal ein paar Tage, mal ein paar Stunden.

Seit ein paar Wochen haben wir diese Probleme und unter anderem deshalb auf Version 14.2.0.34 auf 15.0.0.222 geupdatet. An dem Problem hat dies allerdings nichts geändert.
Als Virenscanner nutzen wir ESET Server Security, alle Ausnahmen sind eingerichtet.

In den Windows eigenen Syslogs sind dazu keine Einträge zu finden.

Bei der Nachrichtenverfolgung selbst sind die selben Fehler wie bei Andreas zu entdecken:
Fehler beim Senden der Anforderung.
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei System.Runtime.CompilerServices.Task…

In den Logs im Command Center sind folgende Meldungen zu finden:
Code:
The email could not be checked using 'Integrated'.


Message:
Fehler beim Senden der Anforderung.
Error type:
System.Net.Http.HttpRequestException

Error code: 2148734208
Program location:
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei System.Runtime.CompilerServices.TaskAwaiter`1.GetResult()
   bei NoSpamProxy.Bitdender.Client.BitDefenderClient.<ExecuteRequestAsync>d__6.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei System.Runtime.CompilerServices.TaskAwaiter`1.GetResult()
   bei NoSpamProxy.Bitdender.Client.BitDefenderClient.<ScanFileAsync>d__7.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.IntegratedMalwareScanner.<ClassifyAsync>d__6.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.MalwareScanAction.<>c__DisplayClass19_0.<<CheckAttachmentAsync>b__0>d.MoveNext()


Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.

Message:
Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
Error type:
System.Net.WebException

Error code: 2148734217
Program location:
   bei System.Net.HttpWebRequest.EndGetRequestStream(IAsyncResult asyncResult, TransportContext& context)
   bei System.Net.Http.HttpClientHandler.GetRequestStreamCallback(IAsyncResult ar)


Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:8093

Message:
Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:8093
Error type:
System.Net.Sockets.SocketException

Error code: 2147500037
Program location:
   bei System.Net.Sockets.Socket.InternalEndConnect(IAsyncResult asyncResult)
   bei System.Net.Sockets.Socket.EndConnect(IAsyncResult asyncResult)
   bei System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception)

Gibt es hierzu eine Lösung ohne den Dienst via Powershell immer wieder neuzustarten? (wie hier beschrieben
https://www.nospamproxy.de/de/probleme-core-antispam-engine-was-sie-tun-koennen/ )


Danke und viele Grüße

Andro

PS: Noch zur Info > alle NSP Rollen laufen auf dem gleichen Server, allerdings alleine für sich.
 
Hallo Andro,

der Dienst läuft nicht und daher kommt es zur Fehlermeldung.
Startet der Dienst sauber wenn der Server neu gestartet wurde?
Ansonsten sind mögliche Ursachen, der Fehlende Zugriff auf die Web Adressen zum Pattern oder Lizenz Download.
Grade letzteres unterbindet einen Start des Dienstes.

Schau mal in das Log unter "%ProgramData%\Netat Work Mail Gateway\Core AntiSpam Engine\Logs", steht hier ggf. etwas markantes drin?

Gruß
Jan
 
Hallo Jan,
ich hatte zwischenzeitlich den Beitrag überarbeitet als du bereits geantwortet hattest. Der Dienst lässt sich neustarten, benötigt allerdings manchmal 2-3 Anläufe.

In den Logs sind keine Fehler ersichtlich. Abgeschlossene Downloads und "nothing to update"... und die letzten Einträge vom 15.03.2024.

Gruß
Andro
 
Oh, das habe ich nicht mitbekommen :S

Das Fehlerbild kommt mir Tatsache bekannt vor, glaube da war schon jemand an der Analyse.
Ich schaue einmal was ich herausfinden kann, bin jedoch erst Mittwoch wieder im Haus, muss also um etwas Geduld bitten :)

Gruß,
Jan
 
Hallo Andro,

gestern wurde ein System wo wir das ähnliche Verhalten gesehen haben aktualisiert. Wir beobachten nun ob es weiterhin auftritt.
Eine wirkliche Erklärung konnte noch nicht gefunden werden, der Windows Dienst läuft sauber und der Integrated Malwarescanner kann ebenfalls manuell jedes mal korrekt gestartet werden. Es hat ein wenig den Anschein als wäre das Problem dazwischen - wir bleiben hier dran und versuchen die mögliche Ursache zu finden.

Das Verhalten bei uns ist also ein wenig anders als bei dir (Service Neustart reicht nicht aus).
Das spricht erstmal dafür, dass etwas anderes dafür sorgt, dass der Dienst regelmäßig bei dir gestoppt wird.

Schreibt die ESET ein ausführliches Log?
 
Moin zusammen, wir haben genau das gleiche Problem, welches sporadisch auftritt. Ich kann keinen Zusammenhang finden warum es dazu kommt.
Wenn ich mir die Dienste ansehe läuft auch Core Antispam Engine Dienst.
 
@JanJäschke
Sorry deine Frage zu ESET hatte ich überlesen. Die Logs von ESET sind zwar an sich recht umfangreich aber insgesamt leider wenig detailliert.

2024-04-29 09_13_49-Window.png


Ich war die letzten vier Wochen nicht im Haus und hatte als Workaround ein Script geschrieben welches den Dienst neustartet, falls sich dieser im Status Gestoppt befindet. Das hat soweit ohne Probleme funktioniert.

Seit 15.04.2024 wurde übrigens kein Fehler mehr gemeldet.

Gruß
Andro
 
Zuletzt bearbeitet:
Moin zusammen, wir haben genau das gleiche Problem, welches sporadisch auftritt. Ich kann keinen Zusammenhang finden warum es dazu kommt.
Wenn ich mir die Dienste ansehe läuft auch Core Antispam Engine Dienst.
Bist du zufällig schon auf v15.1?
Hast du eine zusätzliche Endpoint Protection oder nur den Defender?

@JanJäschke
Sorry deine Frage zu ESET hatte ich überlesen. Die Logs von ESET sind zwar an sich recht umfangreich aber insgesamt leider wenig detailliert.

Anhang anzeigen 943


Ich war die letzten vier Wochen nicht im Haus und hatte als Workaround ein Script geschrieben welches den Dienst neustartet, falls sich dieser im Status Gestoppt befindet. Das hat soweit ohne Probleme funktioniert.

Gruß
Andro
Kannst du einmal prüfen ob dort etwas in Verbindung zum NSP geloggt wurde?
 
Wir haben dieses Problem auch öfter mal und der Core Antispam Dienst muss neu gestartet werden.
(Obwohl der Dienst dauerhaft läuft)
Es passiert jeweils immer in der Nacht, erst können die Nachrichten nicht mehr gescannt werden und werfen folgende Nachricht im Windows Ereignislog:
Code:
Error: Der Vorgang wurde abgebrochen.


Message:
Der Vorgang wurde abgebrochen.
Error type:
System.OperationCanceledException

Error code: 2148734267
Program location:
   bei Netatwork.NoSpamProxy.MailValidation.MailValidator.<ValidateAsync>d__57.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei Netatwork.NoSpamProxy.AntiSpam.AntiSpamService.<ValidateMailAsync>d__51.MoveNext()

Davon kommt dann für jede Email die eingeht der oben genannte Error und igendwann nach Stunden kommt dann ein neues Ereignis in den Logs:


Code:
The email could not be checked using 'Integrated'.


Message:
Fehler beim Senden der Anforderung.
Error type:
System.Net.Http.HttpRequestException

Error code: 2148734208
Program location:
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei System.Runtime.CompilerServices.TaskAwaiter`1.GetResult()
   bei NoSpamProxy.Bitdender.Client.BitDefenderClient.<ExecuteRequestAsync>d__6.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei System.Runtime.CompilerServices.TaskAwaiter`1.GetResult()
   bei NoSpamProxy.Bitdender.Client.BitDefenderClient.<ScanFileAsync>d__7.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.IntegratedMalwareScanner.<ClassifyAsync>d__6.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.MalwareScanAction.<>c__DisplayClass19_0.<<CheckAttachmentAsync>b__0>d.MoveNext()


Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.

Message:
Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
Error type:
System.Net.WebException

Error code: 2148734217
Program location:
   bei System.Net.HttpWebRequest.EndGetRequestStream(IAsyncResult asyncResult, TransportContext& context)
   bei System.Net.Http.HttpClientHandler.GetRequestStreamCallback(IAsyncResult ar)


Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:8093

Message:
Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:8093
Error type:
System.Net.Sockets.SocketException

Error code: 2147500037
Program location:
   bei System.Net.Sockets.Socket.InternalEndConnect(IAsyncResult asyncResult)
   bei System.Net.Sockets.Socket.EndConnect(IAsyncResult asyncResult)
   bei System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception)

Da es meistens in der Nacht passiert, dachte ich schon an unser Backup Job über Veeam, jedoch gibt es keine direkte zeitliche Gemeinsamkeit.
Wir nutzen auch Sophos (Defender komplett entfernt), jedoch passierte zu dieser Zeit weder ein Scan oder eine Erkennung. Wir haben auch alle Ausnahmen aus der Doku übernommen.
Aktuell verwenden wir die Version 15.0.0.222 und in der vorherigen Version auf dem regulären Kanal existierte das Problem auch schon.
 
Zuletzt bearbeitet:
@GBM Bei uns genau so leider. Auch sophos. Aber ich glaube so ganz deaktivieren lässt sich defender nicht (zumindest im Internet so gelesen)
bei uns ist es nicht nur nachts, sondern auch tagsüber. Einfach random. Ich weiß nicht was dann mit Mails passiert. kommen die an oder nicht oder werden abgewiesen? Ich finde leider auch keine Zusammenhänge.
 
Das hängt von der Konfiguration ab.
Wenn ihr den lokalen Virenscanner mit aktiviert habt und dieser dann erfolgreich durchläuft wird die e-mail normal weiter verarbeitet. Ansonsten würden wir erstmal temporär abweisen, da gibt es aber auch nochmal eine globale Option das zu ändern.

Für mich ist interessant, dass es noch mehr mit solch unerklärlichen Zusammenbrüchen gibt.
Doof das ihr auch beide Sophos nutzt, jetzt lässt sich das wieder nicht ausschließen.

Ich werde gleich mal intern die Kollegen fragen ob das Problem was wir in der Cloud gesehen hatten nochmal aufgetreten ist. Soweit ich es mitbekommen habe nämlich nicht und wir laufen dort auf 15.1.
 
Interessant, dass dieses Problem scheinbar doch mehrere haben.

Bei uns tritt zwischenzeitlich der Fehler auch wieder häufiger auf. So alle zwei Tage, ebenfalls in der Nacht.

Der Workarround mit dem Script hilft hier zwar, sollte allerdings keine Dauerlösung bleiben.

Wäre schön wenn ihr hierfür noch einen Lösungsansatz hättet.

Gruß
Andro
 
Guten Morgen,

wir sind auch davon betroffen, dass die Core AntiSpam Engine weiterhin gestartet ist, allerdings teilweise nicht mehr reagiert. (Selber Fehler wie bei GBM)



Bei uns passiert das auch immer nachts. Sophos wird von uns auch verwendet. Der Windows Defender ist so weit wie über die GUI möglich deaktiviert.



Als Workaround haben wir mittlerweile einen automatischen Dienstneustart der Core Antispam Engine zwischen 6:00 und 8:00 konfiguriert (je nach Gateway). Dank des automatischen Dienstneustarts können wir dem Problem meistens (allerdings nicht immer) vorbeugen.



Mit dem Problem hatten wir folgende Hystorie:

(1) Damals wo die Version 14.1 frisch war und die Core Antispam Engine noch für erhöhte False-Positives gesorgt hatte, war das Problem wie aktuell vorhanden.

(2) Nachdem die Core AntiSpam Engine gegen September/Oktober (oder ggf. noch 1-2 Monate früher) besser wurde war das Problem mit der Version 14.1 quasi weg. Für die quasi Fehlerkorrektur des Problems wurden unsererseits keine Einstellungen angepasst. Der Fehler war einfach "weg". (Ohne automatischen Dienstneustart)

(3) Seit unserem Update auf 15.0.222 (1-2 Wochen nach Release) ist dies wieder wie Damals als 14.1 frisch war da.

- Von eventuellen Problemen vor der Version 14.1 haben wir keine Aufzeichnungen.


Es fühlt sich für mich so an, als tritt das Problem primär an Tagen mit sehr viel Mailversand/Mailempfang auf.
 
Zurück
Oben