• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

[Gelöst] Warnung 7829, 7395 und 5449 - enQsig Web Portal (nach Update14.0.3 auf 14.0.5)

StuhrIT

StuhrIT

Well-known member
Moin Zusammen,

nun bin ich seit dem Update von 14.0.3 auf 14.0.5 nicht mehr in der Lage, die LargeFile Funktionalität zu nutzen. Ticket ist seit Montag offen, aber die Bearbeitung benötigt leider länger als gewöhnlich. Vielleicht kann mir hier aus dem Forum jemand einen entsprechenden Hinweis geben, was ich noch versuchen kann, zur Lösung meines aktuell dringenden Problems...

Update-Anpassungen:
Verzeichnis-Ausnahmen des On-Access Virenscanners hinzugefügt, falls nicht schon vorhanden gewesen...
(https://docs.nospamproxy.com/Server...installation/installation-after.htm#on-access)
  • C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine
  • C:\ProgramData\Net at Work Mail Gateway\Temporary Files\MailQueues
  • C:\ProgramData\Net at Work Mail Gateway\Temporary Files\MailsOnHold
  • C:\Program Files\NoSpamProxy\Core Antispam Engine
  • C:\Program Files\NoSpamProxy\enQsig Webportal\
Prozess-Ausnahmen des On-Access Virenscanners hinzugefügt...
  • amserver.exe sowie
  • NoSpamProxy.CoreAntispamEngine.exe
Symtomatik:
  • Web Portal Aufruf im Browser funktioniert fehlerfrei und ohne Verzögerungen.
  • Datei-Upload aus Outlook scheitert mit Fehlermeldung
    • "Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen."
  • Empfang von E-Mails mit Anhängen werden angehalten und nicht zugestellt.
Ich bin aktuell quasi nicht mehr in der Lage, die LargeFile Funktion zu nutzen!

Nach Update von 14.0.3 auf 14.0.5 dokumentierte Warnmeldungen:
Event ID: 7829
Rolle oder Dienst: enQsig Web Portal
Nachrichtendetails: Failed to download the public suffix list and using cached data instead. Make sure access to https://publicsuffix.org/list/public_suffix_list.dat is possible. Error: Fehler beim Senden der Anforderung.

Event ID: 7395
Rolle oder Dienst: Gateway Role
Nachrichtendetails: Web portal upload for an email on hold failed: The connection to the Web Portal has not been configured..
The email was sent by xxxx to xxxx at 07.07.2023 01:45:38 (ID: 137).
Delivery of this email was aborted. No further delivery attempt will be executed. You can download the email or retry the processing.
Message: The connection to the Web Portal has not been configured.

Event ID: 23478
Rolle oder Dienst: Gateway Role
Nachrichtendetails: URL Safeguard is enabled for partner xxxx but no Web Portal is available. URL Safeguard can not be executed without a Web Portal.

Troubleshootingversuche:
  • Abgleich der Konfiguration des Web Portals mit dem Command Centers.
  • Entfernen und erneut hinzufügen des Web Portals samt neuer Bearbeitung der Einstellungen.
Was ich noch nicht getan habe:
  • Neuinstallation des Web Portals in der DMZ.
SETUP Konfiguration der NoSpamProxy Komponenten:
  • Intranet - Intranet Role
  • DMZ - Web Portal und Gateway Role auf demselben System
  • Systeme getrennt durch Firewall
  • Internetzugriff gefiltert durch Proxy, jedoch ohne wirkliche Einschränkungen für den Web Portal/Gateway Server und ohne zusätzliche Authentifizierung.
Langsam bin ich echt am verzweifeln, weil ich dringend größere Dateien versenden muss und natürlich erhalte ich auch keinerlei E-Mails mehr mit Anhängen (Bsp. Rechnungen). Ich hoffe, hier kann mir noch der ein oder andere nützliche Tipp gegeben werden... :)

Vielen Dank und Grüße,
André
 
StuhrIT schrieb:
nun bin ich seit dem Update von 14.0.3 auf 14.0.5 nicht mehr in der Lage, die LargeFile Funktionalität zu nutzen.
Zum Vergrößern anklicken....
Laufen alle NSP auf einem Server oder sind diese getrennt?

StuhrIT schrieb:
Nachrichtendetails: Failed to download the public suffix list and using cached data instead. Make sure access to https://publicsuffix.org/list/public_suffix_list.dat is possible. Error: Fehler beim Senden der Anforderung.
Zum Vergrößern anklicken....
Ist der Abruf der URL im Browser auf dem betroffenen Server möglich?
Ist die Proxy Konfiguration für den Computerkonto (nicht für de RDP Benutzer) korrekt?
StuhrIT schrieb:
  • Abgleich der Konfiguration des Web Portals mit dem Command Centers.
Zum Vergrößern anklicken....
Security Key unter Troubleshooting neu gesetzt?


Gruß,
Daniel
 
Moin Daniel,

zu 1:
Wie beschrieben, sind die Rollen nach Intranet und DMZ aufgetrennt.

Zu 2:
Web Portal / Gateway Server können das Ziel über Browser problemlos aufrufen.
Proxy Authentifizierung ist nicht erforderlich!

Zu 3:
Das "Geheime Passwort" für das Web Portal ist bei der Neueinrichtung der Schnittstelle im Command Center erneut gesetzt worden. Jedoch handelt es sich hier um das zuletzt gesetzte "Geheime Passwort".

Viele Grüße,
André
 
Guten morgen André,

das ist natürlich gar nicht gut :(
Um den neuen Integrated Malwarescanner auszuschließen würde ich dich bitten einmal die Virenprüfung beim WebPortal zu deaktivieren und dann den Upload erneut zu versuchen.
Wir haben ein paar Fälle gesehen in denen auf Grund der Dateigröße der Scanner nicht schnell genug fertig geworden ist und deswegen das Add-In in einen Timeout gelaufen ist.


Gruß
Jan
 
Moin Jan,

Du bist meine Rettung!!!

1688968086276.png

Mit der Deaktivierung der Malware-Option, funktioniert nun der Upload wieder und auch die angehaltenen E-Mails kann ich nach intern nun alle erfolgreich zustellen lassen... so muss das sein! :D

"Sprich, bitte um ein schnelles Update!" ;)

Vielen Dank und gesunde Grüße,
André


### Nachtrag ###
Bei mir ist es egal gewesen, wie klein oder groß der Anhang gewesen ist. Es wurden ALLE E-Mails mit Anhängen angehalten bzw. ein erfolgreicher UPLOAD war nicht möglich gewesen, aus dem Outlook heraus!
 
Das freut mich erstmal zu lesen.
Ich werde nochmal schauen, aber glaube der Fehler ist in der bevorstehenden Version schon behoben ;)

Gruß
Jan

EDIT:
14.1 enthält den Bugfix
 
Zuletzt bearbeitet:
Moin Jan,

noch ein frohes und gesundes Neues an der Stelle gewünscht... noch erlaube ich es mir, dies laut auszusprechen! XD

Ich plane jetzt die NSP Aktualisierung dieser Tage auf 14.2.0.
Aktuell ist die Malware Option im Web Portal bei mir noch deaktiviert...

Nach der Aktualisierung möchte ich gerne die Option natürlich aus Sicherheitsgründen wieder aktivieren.
Ist dieser Bug denn in der neuen Version definitiv behoben!? ;-)

Vielen Dank und Grüße,
André
 
Jetzt hat es bei mir endlich "KLICK" gemacht... ^^
Ich bin meist ein "braver" Admin und geh immer auf nur mal sicher, und ich verbleibe immer auf dem "regulären" Kanal (deshalb ist mir v15 noch nicht ins Auge gesprungen)! :eek:

Doof gefragt:
Sind Komplikationen zu erwarten, wenn ich von 14.0.5 direkt auf 15.0 upgrade?
Oder benötige ich den Schritt 14.2 Sicherheitshalber? 😁
 
@StuhrIT du kannst von 14.05 direkt auf 15 solange du keinen SQL 2012 hast oder Telekom DeMail konfiguriert ist.
Wurde von der QM getestet :)

EDIT: Auf bitten des Supports sollte dieser Weg offiziell nicht genutzt werden.
 
Zuletzt bearbeitet:
Danke Euch beiden für die Infos! :cool:

Ich selbst bin aktuell auf SQL2019 und "DeMail", wer nutzt das überhaupt!? ;-)

Jut, dann plane ich den direkten Upgrade auf v15... Backups zu haben, versteht sich von selbst! ^^

Danke und Grüße,
André
 
Moinsen,

leider scheint mit dem Upgrade etwas ganz und gar nicht funktioniert zu haben. Nun wird mein Wildcard-Zertifikat das für mein Gateway/Web Portal genutzt wird, angemeckert:

1705143816163.png

Schwere: Fehler
Event ID: 1791
Datum und Uhrzeit: 13.01.2024 11:56:52
Rolle oder Dienst: Intranet Role
Nachrichtendetails: Could not execute the action 'Replicate pending entries' on the Gateway Role located at WebRole:m. Fehler beim Senden der Anforderung.. This seems to be a permanent error.


Message:
Fehler beim Senden der Anforderung.
Error type:
System.Net.Http.HttpRequestException

Error code: 2148734208
Program location:
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.HttpApiConnectorService.<LoginAsync>d__12.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.HttpApiConnectorService.<SendAsync>d__11`1.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.HttpApiRemoteRoleReplicationConnector.<GetVersionAsync>d__17.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.HttpApiRemoteRoleReplicationConnector.<EnsureProperVersionAsync>d__16.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.ArtifactCollector.<ReplicateToRoleAsync>d__19.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.ClientReplicationService.<ExecuteOnChannelAsync>d__32.MoveNext()


Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..

Message:
Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..
Error type:
System.Net.WebException

Error code: 2148734217
Program location:
bei System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
bei System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar)


Das Remotezertifikat ist laut Validierungsverfahren ungültig.

Message:
Das Remotezertifikat ist laut Validierungsverfahren ungültig.
Error type:
System.Security.Authentication.AuthenticationException

Error code: 2148734209
Program location:
bei System.Net.TlsStream.EndWrite(IAsyncResult asyncResult)
bei System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar)



Servername:

-------------------------

Das Verhalten ist, dass alle E-Mails jetzt sehr langsam empfangen und zugestellt werden. Zudem werden nicht Alle Filter- und Aktionen mehr angewendet. WebApp, WebPortal, NCC und Co. laufen sonst in Bestform, laut Meldung.

Schwere: Warnung
Event ID: 1504
Datum und Uhrzeit: 13.01.2024 11:55:23
Rolle oder Dienst: Gateway Role
Nachrichtendetails: An error occurred while checking an email sent from andre.stuhr.****.org to Andre.Stuhr@sit-administration.de. While not all actions and filters could be executed, any configured Anti-Virus actions were completed successfully. The email will be delivered to its recipients.

Error: Der Vorgang wurde abgebrochen.


Message:
Der Vorgang wurde abgebrochen.
Error type:
System.OperationCanceledException

Error code: 2148734267
Program location:
bei Netatwork.NoSpamProxy.MailValidation.MailValidator.<ValidateAsync>d__57.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.AntiSpam.AntiSpamService.<ValidateMailAsync>d__51.MoveNext()



Servername:

-------------------------

Filter- und Aktionen "beschränken" sich bei eingehenden E-Mails auf die folgenden Einträge...
1705146207414.png

Nach dem ich das Web Portal von der Intranet Role getrennt hatte, verschwand zwar die Fehlermeldung, aber sobald ich das Web Portal neu einbinde, kommt die Fehlermeldung zurück.

Ich habe jetzt erst einmal meine VMs wieder auf den letzten Backupstand zurückgesetzt und nun funktioniert natürlich mit der 14.0.5 Version wieder alles fehlerfrei! ^^

Habt Ihr ne Idee, woran der fehlgeschlagene Upgrade Prozess gelegen haben könnte?! ;-)

Vielen Dank und Grüße,
André
 
Hallo André,

auf den ersten Blick sieht es mir danach aus als wäre nicht direkt das Update schuld 😊

1. dein Web Portal macht Ärger weil das TLS Zertifikat nicht validiert werden kann. Hier also die Frage wo die TLS Kette hinterlegt ist. Hattest du versucht das Webportal wieder einzubinden?

2. Performance: du hast nicht zufällig ein SVCLog von der Zeit oder zumindest noch einen ganzen Messagetrack für mich?
Spontan würde ich auf DNS tippen - hatten wir öfter. Ist derzeit (14.05) bei dir im NSP DNSSEC aktiviert? Das findest du unter Konfiguration bei den DNS Server Einstellungen vom NSP :)

LG
Jan
 
Moin Jan,

danke für deine Rückmeldung. :)

Das Wildcard-Zertifikat ist gültig und die Kette ist in Ordnung.

1705393037829.png

Das Web Portal habe ich entfernt gehabt und das Verhalten des langsamen verarbeitens der E-Mails blieb unverändert (sicherlich weil ich die Filter- und Aktionen nicht angepasst hatte!). Anschließend hatte ich das Web Portal manuell wieder eingebunden und der Fehler mit der Zertifikatswarnung kehrte zurück. ;)

Leider habe ich an die SVCLog-Dateien nicht gedacht gehabt... :oops::mad:

DNSSEC ist aktiviert:
1705393447719.png

Was mich natürlich dann wundert, warum ich nicht bereits vor der v15 mit meinen Zertifikat entsprechende Probleme habe. Sprich, der Fehler müsste doch bereits jetzt auftreten, weil das Zertifikat nicht ordnungsgemäß verarbeitet werden kann...!?

Vielen Dank und Grüße,
André
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

helldunkel
Web portal upload for an email on hold failed: Not Found.
Antworten
6
Aufrufe
286
Sören
Sören
M
WebPortal funktioniert nicht in 14.0.4.8 wenn Defender deinstalliert ist.
2
Antworten
22
Aufrufe
3K
wagnerv
W
S
Fehler im Ereignis Log zum Web Portal auf zwei Servern
Antworten
5
Aufrufe
1K
Sören
Sören
F
14.0.5 - Integ. Malwarescanner
Antworten
16
Aufrufe
2K
JanJäschke
JanJäschke
M
NSP 14.1.0.100 Migration oder von einem Fehler zum nächsten
Antworten
10
Aufrufe
717
869288141
8
Zurück
Oben