Gelöst Merkwürdige Vorfälle nach SSL wechsel

LTSEPP · 6 Februar 2025

Hallo Forum,

ich habe mal wieder ein kleines Problem. Ich habe gerade die SSL-Zertifikate im NSP gewechselt. Seit dem Wechsel wird uns unter Vorfälle eine Meldung (siehe Bild) angezeigt. Die ich nicht wegbekomme.

Das angemerkte Zertifikat ist das alte entfernte Zert. Der "Eingehender Sendeconnector" ist mit den neuen SSL-Zertifikat verknüpft. Ich habe auch so keine Fehler/Probleme feststellen können. Mail-Flow läuft fehlerfrei. Die protokollierte Uhrzeit macht mich auch stutzig.

Ist das vielleicht nur ein Anzeigefehler ?

Edit: NSP Version 15.4.0.510

Gruß Sepp

StefanCink · 6 Februar 2025

Hallo Sepp,
ich vermute mal, dass Du das Zertifikat im Empfangskonnektor ausgetauscht hast. Das ist der Konnektor, der dafür sorgt, dass NSP auf einem definierten Port (meist 25) lauscht und ein bestimmtes Zertifikat für TLS verwendet. In der Fehlermeldung ist jedoch der Konnektor für eingehende E-Mails gemeint. Das ist der Konnektor, in dem Du konfigurierst, an welchen Server NSP die eingehenden E-mails weiterleiten soll. Innerhalb dieses Konnektors kannst Du eine Client-ID in Form eines Zertifikats mitgeben. Da ist mit hoher Wahrscheinlichkeit das alte Zertifikat noch ausgewählt. Ist aber nur ein Bauchgefühl.

Gruß Stefan

LTSEPP · 6 Februar 2025

Hallo Stefan,

danke für deine schnelle Rückmeldung. Ich habe das Zertifikat im Empfangskonnektor, in den Ausgehenden Sendekonnektoren und Eingehende Sendekonnektoren getauscht. Nachdem ich jetzt noch einmal die Zertifikate überprüft habe und die GW Rollen neugestartet habe, bekomme ich die gleiche Fehlermeldung nur mit der Meldung "Standardkonnektor"

Gruß Sepp

StefanCink · 6 Februar 2025

Hm, ok. Findest Du denn einen Konnektor mit diesem Namen? (Egal ob Empfangskonnektor oder einer der Sendekonnektoren). Und ist das Zertifikat dort ausgetauscht worden?
Wichtig ist auch, dass Zertifikat auch im Computer-Speicher auf den Gateway Rollen importiert wird. Möglicherweise ist das schon die Lösung.

LTSEPP · 6 Februar 2025

Ja, das ist einer unsere Konnektoren, dort habe ich das Zertifikat auch getauscht. Das Zertifikat ist auch auf den beiden GW Rollen im Zertifikatsspeicher hinterlegt.

Sören · 6 Februar 2025

LTSEPP schrieb:
Ja, das ist einer unsere Konnektoren, dort habe ich das Zertifikat auch getauscht. Das Zertifikat ist auch auf den beiden GW Rollen im Zertifikatsspeicher hinterlegt.

Prüfe mal bitte zur Sicherheit im Zertifikatsspeicher des Windows Servers auf dem die GW Rolle läuft, ob die Rechte vorhanden sind:

ansonsten hinzufügen: NT Service\NoSpamProxyGatewayRole

LTSEPP · 7 Februar 2025

Moin Sören,
ich habe beide GW Rollen überprüft, auf beiden Servern hat der Dienst Leserechte.

Gruß Sepp

869288141 · 7 Februar 2025

Für die Faulen unter uns, gerne per Skript:

Powershell-Skripte/NoSpamProxy/Set-CertificatePermissions at master · dwydler/Powershell-Skripte

Contribute to dwydler/Powershell-Skripte development by creating an account on GitHub.

github.com

Sören · 7 Februar 2025

LTSEPP schrieb:
Moin Sören,
ich habe beide GW Rollen überprüft, auf beiden Servern hat der Dienst Leserechte.

Moin Sepp,

das ist schräg, sind die Meldungen jetzt weg oder noch immer da?

LG
Sören

LTSEPP · 7 Februar 2025

Sören schrieb:
Moin Sepp,

das ist schräg, sind die Meldungen jetzt weg oder noch immer da?

LG
Sören

Die Meldungen sind immer noch da.

Sören · 7 Februar 2025

LTSEPP schrieb:
Die Meldungen sind immer noch da.

Mal bitte nur die Dienste der GW Rolle neustarten und 1-2 warten und dann schauen ob sich das in der NCC löst. (aber ich glaube fast das hast du schon probiert)

Ansonsten:

Den SQL soll er dann auf Startvariante "Automtisch" stellen und seien NSP Dienste auf "Automatisch - verzögerter Start" wenn das erste nicht hilft.

Sollte das dann noch immer nichts gebracht haben, bitte ein Support Ticket, dann müssen sich das die Kollegen mal anschauen.

LTSEPP · 7 Februar 2025

Sören schrieb:
Mal bitte nur die Dienste der GW Rolle neustarten und 1-2 warten und dann schauen ob sich das in der NCC löst. (aber ich glaube fast das hast du schon probiert)

Ansonsten:

Den SQL soll er dann auf Startvariante "Automtisch" stellen und seien NSP Dienste auf "Automatisch - verzögerter Start" wenn das erste nicht hilft.

Sollte das dann noch immer nichts gebracht haben, bitte ein Support Ticket, dann müssen sich das die Kollegen mal anschauen.

Ich habe gerade ein Ticket eröffnet, vielen dank für eure Hilfe.

Gruß Sepp

869288141 · 11 Februar 2025

LTSEPP schrieb:
Ich habe gerade ein Ticket eröffnet, vielen dank für eure Hilfe.

Gibt schon Neuigkeiten?

LTSEPP · 17 Februar 2025

869288141 schrieb:
Gibt schon Neuigkeiten?

Moin, ja gibt es.

Das ist die Info vom Support. Die Befehle haben wir auf dem SQL Server ausgeführt, im Anschluss hat es wieder funktioniert.

DELETE

FROM [NoSpamProxyIntranetRole].[DataReplication].[Artefact]

WHERE CONVERT (varchar(max),Data) like '%THUMBPRINT%'

DELETE

FROM [NoSpamProxyAddressSynchronization].[DataReplication].[Artefact]

WHERE CONVERT (varchar(max),Data) like '%30121a393a8466e2425626146fe563d7ac4bda90%'

Danach dann einmal in der Console:

"Konfiguration>NoSpamProxy-Komponenten" bei der Gatewayrolle die Konfiguration abgleichen.
Das muss für beide Server gemacht werden.

Gruß Sepp

869288141 · 21 Februar 2025

Danke für die Info. Ich frag mich immer noch, was die Ursache dafür ist?!

Gelöst Merkwürdige Vorfälle nach SSL wechsel

LTSEPP

Well-known member

StefanCink

NoSpamProxy

LTSEPP

Well-known member

StefanCink

NoSpamProxy

LTSEPP

Well-known member

Sören

NoSpamProxy

LTSEPP

Well-known member

869288141

Well-known member

Powershell-Skripte/NoSpamProxy/Set-CertificatePermissions at master · dwydler/Powershell-Skripte

Sören

NoSpamProxy

LTSEPP

Well-known member

Sören

NoSpamProxy

LTSEPP

Well-known member

869288141

Well-known member

LTSEPP

Well-known member

869288141

Well-known member

Wir schützen deine Privatsphäre