• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Diverse Mails kommen nicht an

praxxzz

Active member
Hallo zusammen,

wir haben bei einem Kunden seit gestern einige Probleme mit den Mails.

Zuerst hatten wir das Problem, dass auf einmal sehr viele Mails bzw. die Absender IP als nicht autorisiert gewesen ist. Der Kunde hatte aber definitv schon Kontakt mit den Adressen. Hier hat übergangsweise geholfen, dass ich Greylisting deaktiviert habe.

Seit heute haben wir das Problem, dass Mails von diversen Adressen gar nicht mehr ankommen. Hier ist aber das Problem, dass diese Adressen in der Nachrichtenverfolgung gar nicht auftauchen. Betroffen ist hier unter anderem gmail.com
In der Firewall sehe ich aber, dass hier grundsätzlich nichts blockiert wird.

Ist hier irgendein größeres Problem bekannt.

Würde mich über Rückmeldungen freuen.
 
Hallo,
Cloud oder onprem? (Frage zur Sicherheit mal nach)
Gibt es Nachrichtenverfolgung die hier mit uns teilen kannst? Natürlich angepasst.

Ist vielleicht die IP von euch auf der Backlist gelandet ?
Sind alle diente am laufen?
Ereignisprotokoll im NSP?
 
Hallo,
Cloud oder onprem? (Frage zur Sicherheit mal nach)
Gibt es Nachrichtenverfolgung die hier mit uns teilen kannst? Natürlich angepasst.

Ist vielleicht die IP von euch auf der Backlist gelandet ?
Sind alle diente am laufen?
Ereignisprotokoll im NSP?

Ist On Prem.

In der Nachrichtenverfolgung kommt wie gesagt gar nichts an.

Absender bekommt auch keine Rückmeldung, dass die Mail ggf. abgelehnt wurde.
 
rebooten würde ich als erstes Vorschlagen wenn das möglich ist.
Sonst ist das verhalten seltsam, das nicht mal was ankommt.
betrifft das nicht ankommen nur gmail Absender oder auch andere ?

SPF und DKIM und und sind für Empfänger alle korrekt?
 
Hmm habt ihr auch ausgehend Probleme?

Kannst du mir einmal die Domäne/IP nennen (gerne PN).
Hier kann es viele Punkte geben, wenn aber in der Nachrichtenverfolgung nichts auftaucht und generell kein Replizierungsproblem vorliegt ist es potentiell etwas im Netzwerk oder wir lehnen aus Gründen so früh aber, dass wir es nicht in der UI loggen, hier würde der Absender aber eine entsprechende Information bekommen.

Wenn du sagst, dass in der FW alles zu sehen und korrekt ist, prüf zur Sicherheit bitte einmal ob TLS/SSL Inspection aktiv ist, nicht das es dadurch bei euch zu Problemen kommt
 
rebooten würde ich als erstes Vorschlagen wenn das möglich ist.
Sonst ist das verhalten seltsam, das nicht mal was ankommt.
betrifft das nicht ankommen nur gmail Absender oder auch andere ?

SPF und DKIM und und sind für Empfänger alle korrekt?
Reboot hatte ich schon geprüft.
Aktuell weiß ich es von gmail und einer Lieferantenadresse.

Ja, SPF und DKIM sind gesetzt.

Hmm habt ihr auch ausgehend Probleme?

Kannst du mir einmal die Domäne/IP nennen (gerne PN).
Hier kann es viele Punkte geben, wenn aber in der Nachrichtenverfolgung nichts auftaucht und generell kein Replizierungsproblem vorliegt ist es potentiell etwas im Netzwerk oder wir lehnen aus Gründen so früh aber, dass wir es nicht in der UI loggen, hier würde der Absender aber eine entsprechende Information bekommen.

Wenn du sagst, dass in der FW alles zu sehen und korrekt ist, prüf zur Sicherheit bitte einmal ob TLS/SSL Inspection aktiv ist, nicht das es dadurch bei euch zu Problemen kommt

Ausgehend geht es zu Gmail ohne Probleme.
SSL Interception ist nicht aktiv.
 
Prüft die Firewall eingehende IP Adressen für SMTP ob diese ggf. "böse" sind?
Was für eine Firewall.
Hast du Jan die IP mal gesendet ?
 
Hey,

Ich habe grade mal geschaut und schätze ihr habt Probleme an mehreren Stellen.
Könnt ihr das Problem reproduzieren?
Am besten aktiviert ihr mal das Log im Troubleshooting.
Kategorien:
- AntiSpam Service
- DNS
- Mail delivery service
- Mailvalidation
- Network Connection
- Proxy System
(DNS und Network verursachen ein intensives logging, bitte nicht unnötig lange laufen lassen)

Das plötzlich das Greylisting hart eingreift ist eher ungewöhnlich.

Habt ihr in den letzten Tagen etwas an DNS, Web Proxy, NSP geändert? Updates o.ä.?
Jedes unwichtige Detail ist interessant.
Ich schätze mal die Instanz sollte eigentlich TLS unterstützen? -> tut es nicht.
Ich bekomme ausschließlich eine ungesicherte Verbindung aufgebaut.

LG
Jan
 
Hallo,
ohne alle Details schwierig. Klingt aber interessant was das Problem sein könnte.
Wie Jan schon geschrieben hat, wurde irgend etwas geändert?
Grüße
 
Es wurde am 27.12 das Update auf 15.4 installiert. Über die Feiertage war hier jetzt natürlich auch wenig E-Mailverkehrt.

Ja, Problem kann reproduziert werden.

Kann sonst auch gerne morgen via Fernwartung geprüft werden.
 
Für Fernwartung wäre dann ein entsprechendes Ticket und Support Vertrag von Nöten, also dann kein Problem.

Nutzt ihr einen HTTP Proxy?
Grade der wird häufig nach Updates vergessen, würde nicht 100% ins Fehlerbild passen, aber generell ein Punkt.

Wie gesagt mit den obigen Punkten können wir so nochmal schauen :)
 
bzgl. dem Web Proxy.

bei einem Kunden nutze ich sowas.
hier habe ich folgende Darteien bearbeitet (ich hoffe immer noch das man das mal Zentral einstellen kann in der MMC des NSP - *winkmitzaunpfahl*)

"C:\Program Files\NoSpamProxy\Core Antispam Engine\bdnc.ini"
"C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine\bdamserver.conf"
"C:\Program Files\NoSpamProxy\Web Portal\Web.config"
"C:\Program Files\NoSpamProxy\Intranet Role\NoSpamProxy.IntranetRole.exe.config"
"C:\Program Files\NoSpamProxy\Gateway Role\NoSpamProxy.GatewayRole.exe.config"
"C:\Program Files\NoSpamProxy\Management services\NoSpamProxy.ManagementService.exe.config"

dann lief alles.

was auch vielleicht mal nicht schaden könnte, wäre das log einschalten vom bdamserver (falls inaktiv)
liegt dann später unter . C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine\Logs

was mir schon manchmal geholfen hat
war das löschen von den unterordnern in
C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine\antimalware
und
C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine\antispam
die Dienste hie vorher beenden :)
 
Ich habe jetzt hier eine Rückinfo von einer Google Adresse bekommen. Folgender Fehler ist hier gekommen:
TLS Negotiation failed: FAILED_PRECONDITION: starttls error (0): protocol error

Das Zertifikat im NSP ist aber noch gültig. Folgende Einstellung ist im Empfangskonnektor eingestellt.

1736495591563.png
 
Zurück
Oben