• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

"Failed to download the public suffix list" - wo kommt das her?

M

mabu

Well-known member
Hallo.

Die Ereignisanzeige im NSP zeigt für die Intranet Rolle andauernd diese Warnung an:
Nachrichtendetails: Failed to download the public suffix list. NoSpamProxy needs access to https://publicsuffix.org/list/public_suffix_list.dat. Actions which rely on this resource will not work correctly until this issue is resolved. Retrying in 30 seconds. Error: Eine Aufgabe wurde abgebrochen.

Ich komme von dem Server aber auf die genannte URL. Daher weiß ich gerade nicht, warum die Meldung erzeugt wird.

Ich finde auch in den Einstellungen, von denen es verschachtelt irgendwie immens viele gibt :huh: , bisher nichts zu "Public Suffix list".

Hoffe, hier kann mir jemand auf die Sprünge helfen.

Danke.
 
Hallo mabu,

die Intranet- Rolle benötigt eine https/443 Freischaltung in der Firewall, bzw. einen dedizierten Zugang ins Internet um "publicsuffix.org" (FQDN) aufzulösen. Anschließend verschwindet die Fehlermeldung.  ;)

Vorgehensweise:
Ich habe hierzu in meiner Firewall im Netzwerk ein FQDN- Objekt angelegt und den Server mit der Intranet- Rolle ausschließlich die Verbindung zur FQDN- Adresse über https/443 gestattet. 

Darüber hinaus sind weitere Verbindungen notwendig:
nospamproxy.de https/443 (Management Konsole)
service.nospamproxy.de https/443 (Management Konsole)

Sind externe DNS- Server in NSP konfiguriert, dann sind auch diese Verbindungen notwendig!

Eigene Vorstellungen:
Mir würde es grundsätzlich bedeutend besser gefallen, wenn die Intranet- Rolle neben den Verbindungen zum Gateway/Web Portal keinerlei Verbindungen ins Internet benötigt. Diese Aufgaben könnten meiner Ansicht nach, die Gateway- Server auflösen und die Informationen gegenüber der Intranet- Rolle zur Verfügung gestellt werden.

Ich hoffe, ich konnte behilflich sein? :D 

Viele Grüße,
André
 
Hallo André.

Danke für die Antwort.

Die Intranet-Rolle kann bei uns nur über Proxy aufs Internet zugreifen. Der Proxy ist zumindest auch in "netsh winhttp show proxy" hinterlegt.

Nun gibt es ja noch die Besonderheit, in einer NSP-Config-Datei einen Proxy einzutragen (https://www.nospamproxy.de/de/knowledge-base/konfiguration-eines-webproxy/)
  • somit sollte in der Datei NetatworkMailGatewayIntranetRole.exe.config der Proxy mit eingetragen werden
  • ich muss nur die passenden Ausnahmenliste konfigurieren, damit noch alles funktioniert
Muss ich mir noch einmal anschauen.
 
Hallo,
habe auch einen Kunden da musste ich ebenfalls in NetatworkMailGatewayIntranet/GatewayRole.exe.config den Proxy direkt eintragen mit Ausnahmen.

Nur aufpassen und nicht vergessen nach einem Update, muss mann danach die Einstellungen neu setzen. :)

Grüße
 
Hallo Zusammen,

super, das mit dem Proxy ist ja quasi das Äquivalent zur Firewall.  :D

Wie kurz bereits von mir angedeutet, verstehe ich nicht, warum die Intranet Rolle unbedingt Zugriff ins Internet benötigt. Dies sollte eleganter gelöst werden... :angel: 

Viele Grüße,
André
 
Nachdem ich den Proxy in der Datei  NetatworkMailGatewayIntranetRole.exe.config unter C:\Program Files\Net at Work Mail Gateway\Intranet Role inkl. der Bypass-Liste eingetragen hatte, funktioniert es nach Neustart der Intranetrolle nun anscheinend auch.

Zumindest sind die Meldungen in der NSP-Ereignisanzeige weg. Und sonst läuft es auch noch.

Wieder was erledigt :)
 
An dieser Stelle möchte ich schon einmal spoilern, dass die Proxy-Verwaltung in absehbarer Zeit einfacher wird. Sie wird dann über die PowerShell gemacht und ist Update-stabil. 

Gruß aus Paderborn

Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

StuhrIT
Warnung 7829, 7395 und 5449 - enQsig Web Portal (nach Update14.0.3 auf 14.0.5)
Antworten
5
Aufrufe
473
JanJäschke
JanJäschke
F
Proxy - ein leidiges Thema
Antworten
6
Aufrufe
9K
JanJäschke
JanJäschke
Zurück
Oben