• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Fehlermeldung in "Echtzeit-Blocklisten" in Nachrichtenverfolgung

M

mabu

Well-known member
Registriert
19 Dezember 2019
Beiträge
332
Reaktionspunkte
21
Hallo.

Da ich vorhin eine unerwünschte Mail im Posteingang hatte, habe ich mal im NSP geprüft, warum die angenommen worden ist. Und dabei fiel mir auf, dass im Filter "Echtzeit-Blocklisten" diese Fehlermeldung zu finden war:

Eine Aufgabe wurde abgebrochen.
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei Netatwork.NoSpamProxy.Net.DnsClient.<RetryCoreAsync>d__28.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem …

Scheint seit knapp zwei Stunden bei recht vielen eingehenden Mails so zu sein. Aber nicht bei allen. Dadurch scheinen auch eine nicht erwünschte Mail angenommen zu werden.

Habe GW-Rolle mal neu gestartet. Kommt aber immer noch bei Mails vor. Eben auch bei einer Testmail von extern von mir.

Protokollierung von RealTimeBlocklists hat mir keine Erkenntnisse gebracht.

Ich vermute mal, dass eine der Anbieter auf der Liste der RBLs da nicht erreichbar ist. Kann aber mit der Fehlermeldung nichts anfangen. Zur Sicherheit auch Protoll für DNSServer eingeschaltet (auch wenn in Fehler DNSClient steht). Aber auch nichts auffälliges aus meiner Sicht.

Was meint Ihr dazu?
 
Moin Martin,
welchen DNS-Server fragt die Gateway Rolle denn? Den im Windows-IP-Stack hinterlegten? Oder einen manuellen? So oder so, würde ich mal die andere Version ausprobieren.
Hast Du auch die Listen als solche gecheckt?
Gruß Stefan
 
Hallo Stefan.

Es sind die DNS-Server, die im Windows-Server zugeordnet sind. Das ist einmal die 1.0.0.1 und als sekundärer der "Haupt-DNS-Server im Rechenzentrum", in dem u.a. unser NSP gehostet wird. Aus den nun fast 6 Jahren Erfahrung mit dem NSP im RZ war das dann die für uns sinnvollste Konfig in den DNS-Einstellungen.

Die Einträge unter "Echtzeit-Blocklisten" in den Filtern haben meiner Ansicht nach längere Zeit keine Probleme gemacht.

Ich habe diese eben aber nochmal in allen Inbound-Regeln auf Standard zurück, dann SpamCop entfernt und Spamhaus ZEN hinzugefügt. Änderte aber am Ergebnis erstmal nichts.

Frage 1: worauf weißt mich den die Fehlermeldung hin?
Frage 2: könntet Ihr unter "Konfiguration -> Voreinstellungen -> Echtzeit-Blocklisten" irgendwie eine Art Check einbauen, der jeweils anzeigt, ob die DNS-Auflösung an der GW-Rolle aus funktioniert? Und könntet Ihr aufgrund der vom NSP ausgehenden Anfragen an diese Listen nicht auch eine Spalte mit "erfolgreich ja/nein ?" mit hinzufügen?
Frage 3: ist Euch irgendeine Statusseite im Web bekannt, auf die der aktuelle Status solcher RBL-Seiten angezeigt wird? Auf die Schnelle habe ich vorhin nichts gefunden.
 
mabu schrieb:
Es sind die DNS-Server, die im Windows-Server zugeordnet sind. Das ist einmal die 1.0.0.1 und als sekundärer der "Haupt-DNS-Server im Rechenzentrum", in dem u.a. unser NSP gehostet wird. Aus den nun fast 6 Jahren Erfahrung mit dem NSP im RZ war das dann die für uns sinnvollste Konfig in den DNS-Einstellungen.
Zum Vergrößern anklicken....
Könnte es sein, dass das RZ den 1.0.0.1 blockiert und nun die DNS Anfragen einfach ins Leere laufen? Abgesehen davon wundert mich es gerade, dass ein RZ solch eine Konfiguration überhaupt zu lässt. Weil da in der Regel noch einige Split-DNS Server dazwischen hängen. ;-)

Kannst du die betroffenen DNSBL manuell auf dem Server über eine Eingabeaufforderung + nslookup erreichen?
 
Moin Martin,
idealerweise solltest Du diese Art der Fehlermeldung gar nicht erst bekommen. NSP sollte das abfangen und in eine "gescheite" Fehlermeldung umwandeln. Das deutet immer daraufhin, dass etwas sehr unerwartetes passiert ist, das der Code stand jetzt, nicht abfangen kann.
Als Übersicht für Blacklisten nutze ich gerne die Funktion von MXToolbox. Das sind meiner Erfahrung nach die größten Sammlungen.
Gruß Stefan
 
Ich glaube, dass Euer Hinweis "Abschaltung der DNS-Blacklist Nixspam" vermutlich die Lösung gebracht hat.

Ich habe in allen Inbound-Regeln Nixspam gegen 8 Uhr heute früh entfernt. Und seitdem gibt es den Fehler bei den Echtzeit-Blocklisten nicht mehr. Die eingehenden Mails davor haben die Meldung jedes Mal.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
32 Guards stuft cer-Datei durch heuristische Analyse als verdächtig ein
Antworten
8
Aufrufe
165
Sören
Sören
M
Vertrauen (dynamisch) für Partner durch automatische Antwort?
Antworten
3
Aufrufe
193
StefanCink
StefanCink
F
Werbemails an bekannte öffentliche Mailadressen
Antworten
4
Aufrufe
321
869288141
8
I
Gelöst Schannel Fehler / TLS update 15.1
Antworten
3
Aufrufe
265
ITZA
I
T
Wie Filtern, wenn nicht nach "MAIL FROM"?
Antworten
5
Aufrufe
156
Sören
Sören
Zurück
Oben