• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Cyren-Aktionen und -Filter mit Fehlern bei eingehenden Mails

mabu

Well-known member
Hallo.



Ich habe seit dem Update auf 13.2 gefühlt mehr Fehler bei eingehenden Mails beim Filter "Cyren AntiSpam" und bei der Aktion "Malware-Scanner".



Beim Filter wird in Nachrichtenverfolgung als Fehler angezeigt: "Filter konnte nicht rechtzeitig beendet werden und wurde abgebrochen."



Malware-Scanner bringt als Fehlermeldung: "Eine Aufgabe wurde abgebrochen.

  bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)

  bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)

  bei Netatwork.NoSpamProxy.Cyren.C…"



Komplette Fehlermeldung hierzu als angehängte Datei.

In NSP-Ereignisanzeige habe ich etliche Warnungen dazu. Immer Errorcode 2148734267

Keine Ahnung, woran es liegen könnte. Evtl. irgendwas vom GW-Server, der nicht an Cyren rauskommt? Ein Zusammenhang mit aktuellen Windows-Updates bei Server 2019?

Testmail von extern an mich mit PDF ging problemlos durch. Über Standard-Inbound-Regel.

Woran kann das liegen?

Gruß,
Martin
 

Anhänge

  • Fehler.txt
    3 KB · Aufrufe: 2
Hallo Martin,

als Schnellschuss:
Müssen die GW Systeme durch einen Web Proxy?
Falls ja: ist dieser wirklich noch in der Konfiguration eingetragen?

Laufen die Cyren Dienste auf den GW Systemen?


Gruß,
Jan
 
Hallo Jan.

Das mit dem Proxy hatte ich aufgrund des KB-Artikels schon überprüft.

Der GW-Server ist so konfiguriert, dass er direkte Internetzugriffe hat. Somit können wir hier auf Proxy verzichten. Ist in den 3 config-Dateien für Cyren auch nicht eingetragen.

Drei Cyren-Dienste laufen auf dem Server.

Ich habe nun in unseren zwei Haupt-Inbound-Regeln den Filter "Cyren AntiSpam" entfernt. Nun werden einige der zuvor abgewiesenen Mails angenommen. Der Fehler beim Malware-Scanner kommt aber weiterhin vor. Der läuft anscheinend eine Minute und wird dann abgebrochen.

Auslastung auf dem Server sieht auch normal aus.

Wir hatten das Problem mit Cyren zuvor mit 13.1 auch vereinzelt bei einigen externen Maildomänen und dafür eine extra Inbound-Regel mit Nachrichtenfilter gebaut. Auf den will ich eigentlich verzichten.

Soll ich mich dazu mal bei Euch melden und Ihr schaut bei uns aufs System?

Martin
 
Vielleicht hilft es...
Wir hatten vor kurzem das Problem, das der Windows Defender sich plötzlich eingemischt hat und so die Funktionalität des NSP stark störte.
Wir haben daraufhin nochmals die notwendigen Ausnahmen auf Verzeichnisse und Prozesse überarbeitet und seit dem läuft es rund.
 
Hallo zusammen.

Habe noch einmal die Ausnahmen aus dem Artikel geprüft und es hat tatsächlich ein Eintrag gefehlt (C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service). Muss mir in den letzten Monaten mal durchgerutscht sein.

Dann ist eben eine Mail aber mit dem gleichen Fehler erneut abgelehnt worden.  :(

Laut Rechenzentrum soll vom DMZ-Server direkter Internetzugriff eingerichtet sein - also zumindest ohne Proxy. Trotzdem ist es noch eine Firewall.

Da muss ich dann mal beim RZ fragen, ob denen auf der Firewall was auffällt.

Bin für weitere Tipps dankbar, falls noch wer Vermutungen hat. Immer her damit.

Gruß,
Martin
 
Nun ist das Thema endlich gelöst.

Rechenzentrum hat auf deren Firewall noch was gefunden, dass ausgehend geblockt wurde (Pakete „http-proxy port 80“ geblockt). Haben sie in einer Regel hinzugefügt und seit ein paar Tagen zickt Cyren AntiSpam auch nicht mehr rum
 
Hallo,
Hier bei mir Zickt Cyren noch - anscheinend ist an der Firewall alles ok
Leider habe ich auf die kein Zugriff drauf. :/
 
Hallo,

ist es das gleiche Fehlerbild?
Geht ihr über einen Proxy ins Internet? (Der könnte das Verhalten ebenfalls auslösen)


Gruß
Jan
 
Hallo,
ja Proxy ist vorhanden, da wurde aber geprüft und wohl nichts blockiert.
Problem da ist der Proxy des Kunden ist im Landratsamt, da habe ich keinen Zugriff und muss mich auf das verlassen was ich an Infos bekomme.

ja brigt dann immer diese meldung, mein größeren anhängen also wenn da mal 2-4 PDFs angehängt sind mit 4-10mb

An error occurred while checking an email sent from absender@domain.de to empfaenger@domain.de. Not all actions and filters could be executed and configured Anti-Virus actions were not completed successfully. The email will not be delivered to its recipients.

Error: Der Vorgang wurde abgebrochen.


Message:
Der Vorgang wurde abgebrochen.
Error type:
System.OperationCanceledException

Error code: 2148734267
Program location:
bei Netatwork.NoSpamProxy.MailValidation.MailValidator.<ValidateAsync>d__47.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.AntiSpam.AntiSpamService.<ValidateMailAsync>d__44.MoveNext()
 
Puh, da kann ich nur sagen es sollte in der FW bzw. auch in dem Proxy nochmal detailliert geschaut werden.
Als workaround was du machen kannst wäre Cyren zu deaktivieren und dich auf den lokalen Virenscanner zu verlassen, aber das ist natürlich keine dauerhafte Lösung :/
 
Hallo,
jetzt wurde mal am Proxy *.ctmail.com freigegeben komplett mal sehen.

Ohne MalwareScanner hab ich damit echt bauchweh.

Eine Test mail von mir Extern nach Kunde mit nem 8MB Dummy ging durch ohne Probleme

Die Datei wo nicht klappt messwerte mit 1,2MB kommen nicht an.

"actions": [
{
"name": "Malware-Scanner",
"time": "00:01:00",
"decision": "None",
"errorMessage": "Eine Aufgabe wurde abgebrochen.\r\n bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)\r\n bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)\r\n bei Netatwork.NoSpamProxy.Cyren.CyrenService.<ClassifyMailInternalAsync>d__24.MoveNext()\r\n--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---\r\n bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)\r\n bei Netatwork.NoSpamProxy.Cyren.CyrenService.<RetryAsync>d__28`1.MoveNext()\r\n--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---\r\n bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)\r\n bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)\r\n bei Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.CyrenMalwareScanner.<ClassifyMailAsync>d__8.MoveNext()\r\n--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---\r\n bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)\r\n bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)\r\n bei Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.MalwareScanAction.<CheckEntireMailAsync>d__11.MoveNext()\r\n--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---\r\n bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)\r\n bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)\r\n bei Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.MalwareScanAction.<CheckMailWithCyrenZeroHour>d__7.MoveNext()\r\n--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---\r\n bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)\r\n bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)\r\n bei Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.MalwareScanAction.<ExecuteAsync>d__6.MoveNext()\r\n--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---\r\n bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()\r\n bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)\r\n bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)\r\n bei Netatwork.NoSpamProxy.MailValidation.MailValidator.<ExecuteActionAsync>d__74.MoveNext()\r\n"
},
 
Die Dauer "time": "00:01:00" ist bei uns im Fehlerfall auch immer aufgetaucht. Das wird der Timeout bei 1 Minute sein.

Nach meiner Erfahrung war es ein fehlender Eintrag in der Firewall (RZ hat von geblockten [font=Tahoma, Verdana, Arial, sans-serif]„http-proxy port 80“-Paketen gesprochen). Danach gab es die Probleme nicht mehr[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Einen Proxy nutzen wir beim GW-Server nicht. Daher kann ich hierzu nichts aus der Praxis beitragen.[/font]
 
Zurück
Oben