"Failed to download the public suffix list" - wo kommt das her?

[mabu]

Hallo.

Die Ereignisanzeige im NSP zeigt für die Intranet Rolle andauernd diese Warnung an:
Nachrichtendetails: Failed to download the public suffix list. NoSpamProxy needs access to https://publicsuffix.org/list/public_suffix_list.dat. Actions which rely on this resource will not work correctly until this issue is resolved. Retrying in 30 seconds. Error: Eine Aufgabe wurde abgebrochen.

Ich komme von dem Server aber auf die genannte URL. Daher weiß ich gerade nicht, warum die Meldung erzeugt wird.

Ich finde auch in den Einstellungen, von denen es verschachtelt irgendwie immens viele gibt :huh: , bisher nichts zu "Public Suffix list".

Hoffe, hier kann mir jemand auf die Sprünge helfen.

Danke.

 

[StuhrIT]

Hallo mabu,

die Intranet- Rolle benötigt eine https/443 Freischaltung in der Firewall, bzw. einen dedizierten Zugang ins Internet um "publicsuffix.org" (FQDN) aufzulösen. Anschließend verschwindet die Fehlermeldung. 

Vorgehensweise:
Ich habe hierzu in meiner Firewall im Netzwerk ein FQDN- Objekt angelegt und den Server mit der Intranet- Rolle ausschließlich die Verbindung zur FQDN- Adresse über https/443 gestattet. 

Darüber hinaus sind weitere Verbindungen notwendig:
nospamproxy.de https/443 (Management Konsole)
service.nospamproxy.de https/443 (Management Konsole)

Sind externe DNS- Server in NSP konfiguriert, dann sind auch diese Verbindungen notwendig!

Eigene Vorstellungen:
Mir würde es grundsätzlich bedeutend besser gefallen, wenn die Intranet- Rolle neben den Verbindungen zum Gateway/Web Portal keinerlei Verbindungen ins Internet benötigt. Diese Aufgaben könnten meiner Ansicht nach, die Gateway- Server auflösen und die Informationen gegenüber der Intranet- Rolle zur Verfügung gestellt werden.

Ich hoffe, ich konnte behilflich sein?  

Viele Grüße,
André

 

[mabu]

Hallo André.

Danke für die Antwort.

Die Intranet-Rolle kann bei uns nur über Proxy aufs Internet zugreifen. Der Proxy ist zumindest auch in "netsh winhttp show proxy" hinterlegt.

Nun gibt es ja noch die Besonderheit, in einer NSP-Config-Datei einen Proxy einzutragen (https://www.nospamproxy.de/de/knowledge-base/konfiguration-eines-webproxy/)

• somit sollte in der Datei NetatworkMailGatewayIntranetRole.exe.config der Proxy mit eingetragen werden
• ich muss nur die passenden Ausnahmenliste konfigurieren, damit noch alles funktioniert

Muss ich mir noch einmal anschauen.

 

[ffischer]

Hallo,
habe auch einen Kunden da musste ich ebenfalls in NetatworkMailGatewayIntranet/GatewayRole.exe.config den Proxy direkt eintragen mit Ausnahmen.

Nur aufpassen und nicht vergessen nach einem Update, muss mann danach die Einstellungen neu setzen.

Grüße

 

[StuhrIT]

Hallo Zusammen,

super, das mit dem Proxy ist ja quasi das Äquivalent zur Firewall. 

Wie kurz bereits von mir angedeutet, verstehe ich nicht, warum die Intranet Rolle unbedingt Zugriff ins Internet benötigt. Dies sollte eleganter gelöst werden... :angel: 

Viele Grüße,
André

 

[mabu]

Nachdem ich den Proxy in der Datei  NetatworkMailGatewayIntranetRole.exe.config unter C:\Program Files\Net at Work Mail Gateway\Intranet Role inkl. der Bypass-Liste eingetragen hatte, funktioniert es nach Neustart der Intranetrolle nun anscheinend auch.

Zumindest sind die Meldungen in der NSP-Ereignisanzeige weg. Und sonst läuft es auch noch.

Wieder was erledigt

 

[StefanCink]

An dieser Stelle möchte ich schon einmal spoilern, dass die Proxy-Verwaltung in absehbarer Zeit einfacher wird. Sie wird dann über die PowerShell gemacht und ist Update-stabil. 

Gruß aus Paderborn

Stefan