• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Geschlossen Massive Zustellungsprobleme - Meldung "did not finish in time"

M

Michi_AvD

New member
Registriert
17 Februar 2025
Beiträge
4
Reaktionspunkte
2
Moin,

wir haben gerade schon versucht bei euch ein Ticket zu erstellen, das hat wohl auch nach einigen Versuchen der Zustellung geklappt. Nichts desto trotz kommt aufgrund der Problematik die Antwort nicht mehr rein.
Die Laufzeiten bei den einzelnen Filter sind ungewöhnlich lang und vermutlich reicht ihm die Zeit dann die Zeit nicht mehr für die Core Antispam Engine und er meldet dann "Filter did not finish in time and was cancelled".
Da wir hier massiv Probleme auch in unserer Managed Umgebung haben, wäre die Bitte, dass wir per Telefon oder Teams kontaktiert werden.

Ticketnummer (ist jetzt ja auch kein Staatsgeheimnis und enthält keine Kundendaten): NAW-85787-P8K7F1

1754916534382.png
 
Hallo Herr Jäschke,
für folgende Problemfinder wäre es hier vielleicht auch nett zu wissen, was die Ursache war, die teile ich daher hiermit gerne. Wenn das nicht gewünscht ist, einfach löschen.
Intern nutzt der NSP ja die Core AntiSpam Engine. Wir haben als AV-Lösung auf dem Server auf Sophos umgestellt. Die beiden mögen sich (verständlicherweise) nicht.

Als Lösung bzw. Workaroung gibt es 2 Möglichkeiten:
1. andere AV-Lösung, die kompatibel ist
2. den Core Antispam-Service regelmäßig neu starten (angefangen bei 1x am Tag außerhalb der Betriebszeiten).

Da der Antispam-Service sowohl für Malware-Scanner als auch für den Antispam-Filter zuständig ist, setzen diese aus bzw. bearbeiten eine E-Mail so lange, bis sie irgendwann abgewiesen wird. Durch den regelmäßigen Neustart des Dienstes lässt sich dies umgehen.
 
Zuletzt bearbeitet von einem Moderator:
Aber natürlich ist das erwünscht :)
Wollte nur sichergehen, dass direkt jeder sieht, dass was passiert ist und nichts untergegangen ist.
Danke für den input.
 
Michi_AvD schrieb:
Wir haben als AV-Lösung auf dem Server auf Sophos umgestellt. Die beiden mögen sich (verständlicherweise) nicht.
Zum Vergrößern anklicken....
D.h. du hast im Sophos vergessen die Ausnahmen für NSP einzutragen?

Michi_AvD schrieb:
Als Lösung bzw. Workaroung gibt es 2 Möglichkeiten:
1. andere AV-Lösung, die kompatibel ist
2. den Core Antispam-Service regelmäßig neu starten (angefangen bei 1x am Tag außerhalb der Betriebszeiten).
Zum Vergrößern anklicken....
Beide Punkte sind für mich keine Lösungen. Punkt 1) sehe ich nicht einmal als Workaround an. Da würde ich mir von dir @JanJäschke deutlich mehr Kontext wünschen, wie es zu der Unverträglichkeit kommt. Damit verbunden, wenn keine Lösung möglich ist, einen Vermerk in der Doku damit das allen Kunden ersichtlich ist.
 
@869288141 es wird schwer sein zwei AV Lösungen auf einem System zu betreiben. Das war schon immer so und das wird auch immer so sein.
Die einzige Lösung die es eigentlich gibt ist die passenden Ausnahmen zu setzen und eine AV Lösung auf dem Server zu nutzen die alle Ausnahmen entsprechend annimmt.
Bei Sophos weiß ich, dass wir immer mal wieder auflaufen. Ich habe selbst die entsprechenden AV Produkte der Sophos noch nicht administriert und kann demzufolge nicht viel sagen, aber es scheint so als würde der Client im Hintergrund "irgendwas" machen was keine Ausnahme ermöglicht / zulässt / berücksichtigt.
Aus meiner naiven Admin Sicht würde ich davon ausgehen, dass im Sophos Log genau stehen müsste warum wann was erkannt wurde, aber wenn ich es aus dem Support von uns richtig im Kopf habe ist das mehr unklar als alles andere.

Klar könnten wir nun noch große Warnschilder in die Doku machen, aber die notwendigen Ausnahmen sind ja bereits dokumentiert. Für andere Software und deren "Befindlichkeiten" können wir nicht groß Händchen halten, sonst gehen wir nämlich demnächst in Warnungen unter ^^
Hier müsste also eigentlich der Sophos Support der Anlaufpunkt sein um dort herauszufinden warum gesetzte Ausnahmen nicht greifen. (Unter der Annahme, dass sie gesetzt sind)

LG
Jan
 
Die Ausnahmen wurden gemäß Handbuch umgesetzt, allerdings nicht von mir direkt. Wir werden das aber auch nochmal jetzt im Nachgang nachprüfen in allen Logs, ob wir was finden.
Ich weiß nicht, ob es unbedingt ein Warnschild geben muss mit unterschiedlichen AV-Systemen. Ich würde einen Hinweis aber schon nett finden. Grundsätzlich haben wir aber mit Sophos schon andere prickelnde Erfahrungen seit der Umstellung auf die Core AntiSpam Engine gemacht, das kam jetzt also nicht überraschend, war aber ein extremer Zeitfresser.

Das hier war der Link, den ich gestern bekommen hab:

Service and Support

support.sophos.com support.sophos.com
 
Danke Jan für die detaillierte Rückmeldung!

JanJäschke schrieb:
Ich habe selbst die entsprechenden AV Produkte der Sophos noch nicht administriert
Zum Vergrößern anklicken....
Hast du nichts verpasst.
JanJäschke schrieb:
aber es scheint so als würde der Client im Hintergrund "irgendwas" machen was keine Ausnahme ermöglicht / zulässt / berücksichtigt.
Zum Vergrößern anklicken....
D.h. es ist euch bisher noch noch nicht gelungen, NSP in Kombination mit Sophos ordentlich (mit Ausnahmen und ohne die oben genannten Workarounds) zum Laufen zu bringen?
JanJäschke schrieb:
Klar könnten wir nun noch große Warnschilder in die Doku machen, aber die notwendigen Ausnahmen sind ja bereits dokumentiert
Zum Vergrößern anklicken....
Nach ein paar Stunden am/im kühlen Wasser, muss es auch kein Warnschild sein. Evtl. viel mehr eine Tabelle/Matrix mit euren Erfahrungswerten mit anderen AVs bzw. wenn Sophos inkompatibel sein sollte, eine Art von Blacklist. Sprich wird solch ein Produkt erkannt, erscheint im NSP Installer bzw. Console eine entsprechender Warndialog mit dem Verweis auf die Doku.
 
Michi_AvD schrieb:
Wir werden das aber auch nochmal jetzt im Nachgang nachprüfen in allen Logs, ob wir was finden.
Zum Vergrößern anklicken....
Da bin ich sehr gespannt was da raus kommt. Halte uns gerne auf den Laufenden. Welches Produkt nutzt ihr auf den Servern von Sophos?
Michi_AvD schrieb:
Grundsätzlich haben wir aber mit Sophos schon andere prickelnde Erfahrungen seit der Umstellung auf die Core AntiSpam Engine gemacht, das kam jetzt also nicht überraschend, war aber ein extremer Zeitfresser.
Zum Vergrößern anklicken....
Was sagt(e) denn bisher der technische Support von Sophos dazu?

Michi_AvD schrieb:
Das hier war der Link, den ich gestern bekommen hab:

Service and Support

support.sophos.com support.sophos.com
Zum Vergrößern anklicken....
Von NSP oder von Sophos? Abgesehen davon basiert Core AntiSpam auf Basis von Bitdefender oder wieso der Link zu Bitdefender?
 
Zuletzt bearbeitet:
Kurz und knackig: alles nicht mein Tanzbereich. Ich habe hierzu die Kollegen informiert und um entsprechendes Feeback und Untersuchung gebeten.

Den Link hab ich gestern als Antwort auf mein Ticket bekommen, welches ich hier bei net@work aufgemacht hatte.

Lobend hervorheben muss ich, dass man sich sehr schnell bei uns zurückgemeldet hat. Das macht immer Spaß.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
"SPAM URI Realtime Blocklist" Filter beendet nicht rechtzeitig
Antworten
2
Aufrufe
6K
HeinzJosefDahlmanns
H
Zurück
Oben