• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Migration auf neuen Host in neuer Domain

Floh

Member
Hallo NoSpamProxy Community und Devs,

Wir versuchen seit geraumer Zeit unseren NoSpamProxy zu migrieren, sind aber immer wieder auf Hindernisse gestoßen, welche sich aber irgendwie lösen ließen. Aktuell sind wir weiter als zuvor - stecken aber fest bei der Problemsuche.

Version: 13.2.21327.1706
Anleitung: https://www.nospamproxy.de/de/knowledge-base/migration-des-nospamproxy-version-12-x/

Wir versuchen auf eine neuere Windows Server Version(2012->2016) und in eine andere Domain zu migrieren. Beide Domains sind aktuell noch in einer Vertrauensstellung. Maildomains ändern sich nicht.

Wir verwenden ebenfalls die gleiche IP wie für den alten Server. Soabld wir alle nötigen Daten vom alten haben, fahren wir diesen immer runter und passen die DNS-Einträge für den neuen Hostnamen an. Anschließend geben wir dem neuen Server die IP des alten und gehen nach obiger Anleitung vor.

Soabld alles fertig ist, können wir zwar Mails empfangen, aber gesendete Mails kommen nicht durch und laufen auch nicht in der Nachrichtenverfolgung des NoSpamProxys auf.
Der Sendconnector auf dem Exchange zeigt direkt auf die IP-Adresse - sollte also kein Hindernis darstellen.

Einige Auffälligkeiten:

Mitten während alles noch am starten war, hat es die Mail eines Mitarbeiters bis in die Nachrichtenverfolgung geschafft, obwohl sie nicht gesendet werden konnte(was ja ok ist, da die Rollen und Passwörter noch nicht überall wieder gesetzt waren).

Unter Konfiguration\NoSpamProxy Komponenten\Gateway Rollen ist uns aufgefallen, dass ein SMTP Servername gesetzt war, welcher seit Monaten nicht mehr existieren dürfte. Dieser wechselte zwischenzeitlich automatisch auf einen anderen Eintrag.

Wir haben testweise auch mal die Verbindungssicherheit abgeschalten, um dieses auszuschließen - ohne Erfolg.

Der einzige Ansatz, den wir noch haben, ist die Abschaltung der alten Domain beim nächsten Versuch.

Das ist alles, was mir spontan so einfällt. Falls weitere Informationen benötigt werden, werde ich versuchen diese zu beschaffen.

Hat jemand eine Idee, welchen Stein wir noch umdrehen können, um den Fehler zu finden?

Grüße
Flo
 
Hallo Flo,
wenn ich das Problem richtig verstanden habe, funktioniert der ausgehende Mailversand nicht, richtig? Es ist also nicht nur so, dass ihr die E-Mails nicht in der Nachrichtenverfolgung seht, sie kommen auch nicht beim Ziel an, richtig?
Gibt es denn einen NDR? Wenn ja, was steht drin und wer generiert ihn?
Was passiert, wenn ihr auf dem Exchange-Server einen Test per Telnet macht? Könnt ihr die IP-Adresse auf Port 25 erreichen? Wenn ja, macht mal einen händischen Mail-Versende-Test. Was kommt dann?
Gruß Stefan
 
Hallo Stefan,

wow - das ging ja fix.

Ja, Mails landen nicht in der Nachrichtenverfolgung und werden nicht versendet.
Es gibt keinen NDR.

Leider kann ich den Rest derzeit nicht testen, da wir den Server sicherheitshalber wieder heruntergefahren haben, als der Abend sich dem Ende näherte und wir auf den alten Server wieder in Betrieb genommen haben. Wir sind da sehr zurückhaltend, da wir vermeiden wollen, dass die beiden sich gegenseitig irgendwie beeinflussen.

Generell kann ich aber sagen, dass der Server erreichbar sein sollte, da wir per GPO die Firewalls innerhalb eines Domainnetzwerks abgeschalten haben.

So einen händischen Test bzw. Mail-Versand per Telnet habe ich schonmal mit beobachtet, muss mich dazu aber erstmal belesen, wie sowas zu bewerkstelligen ist.

Ich werde die erreichbarkeit auf jeden Fall testen - das kann aber durchaus noch bis nächste Woche dauern, da wir vermutlich kein Wartungsfenster mehr in dieser Woche finden werden.

Grüße
Flo
 
Guten Abend Flo,
ich muss leider fragen...
[font=Tahoma, Verdana, Arial, sans-serif]Wir verwenden ebenfalls die gleiche IP wie für den alten Server. Soabld wir alle nötigen Daten vom alten haben, fahren wir diesen immer runter und passen die DNS-Einträge für den neuen Hostnamen an. Anschließend geben wir dem neuen Server die IP des alten und gehen nach obiger Anleitung vor.[/font]

Weshalb tut ihr euch das an?! Ist es nicht einfacher und eleganter, eine parallele Bereitstellung zu planen und aufzubauen? Die Vorteile überwiegen meiner Ansicht nach klar. Du kannst in Ruhe die Konfiguration abgleichen, keine Nacht-und-Nebel Aktionen, kein hin und her mit den Servern, historische Fehler können beseitigt werden. Eine temporäre Lizenz wird sicherlich von NSP zu kriegen sein.


Gruß,
Daniel
 
Guten Morgen Flo,

damit ihr nicht immer nur schrittweise voran kommt:
- schau dir einmal ein wie manuell per Telnet getestet werden kann, dadurch bekommst du ein direktes Feedback
- aktiviere das Logging im NSP, das ist im Bereich Troubleshooting. Die folgenden Kategorien sollten reichen: Mail Delivery Service, Proxy System (für noch mehr gerne DNS und Network, aber das kann zu viel und großen Logs führen)
- installiere einen Wireshark oder nutze die Windows Boardmittel um einen Netzwerk Mitschnitt zu erstellen, damit ist direkt ersichtlich ob die Anfragen auf Port 25 auch wirklich am System ankommen

Es gibt im NSP fast gar keinen Moment in dem wir nicht einen rudimentären Messagetrack erstellen sobald der NSP die e-mail sieht und verarbeitet.


Gruß
Jan
 
Hallo Stefan,

vielen Dank für den Link - werden wir benutzen.

Hallo Daniel,

sicher wäre es möglich gewesen das parallel aufzubauen, aber durch die Vorbereitung war nicht mehr viel zu tun. Hauptfaktor waren Tests im Rahmen des Troubleshootings, welches wir ohnehin nur nach Geschäftsschluss machen können.

Hallo Jan,

Danke für die Infos - das werden wir auf jeden Fall beim nächsten Termin mit berücksichtigen.

Ich denke den nächsten Termin haben wir Mitte nächster Woche. Ich hab jetzt einiges an Futter, was wir durchtesten können.

Bis dahin,
Grüße
Flo
 
Kurzer Einwurf noch wegen der zweiten Lizenz: Die ist nicht nötig. Unser Lizenzmodell ist auf eine Firma ausgestellt. Ein und dieselbe Lizenz kann auf mehreren Servern verwendet werden, solange die Gesamtzahl der lizenzierten Benutzer nicht überschritten wird. Für Migrationsszenarien ist das ideal. :)
Gruß Stefan
 
Hallo Stefan,
eine Nachfrage dazu habe ich noch:
Werden nicht auch die Server und Domains berücksichtigt?!


Gruß,
Daniel
 
Hallo Daniel,
ja, die angeschlossenen Gateway Rollen werden natürlich berücksichtigt, das gilt allerdings für eine NoSpamProxy Installation. Man kann mit derselben Lizenz eine zweite Intranet Rolle installieren und dort wieder dieselbe Anzahl Gateway Rollen anbinden. Die Anzahl der Domains ist für die Lizenzierung nicht relevant. Somit hätte man zwei NoSpamProxy Installationen. Die Gesamtanzahl der User, die über die beiden Installationen hinweg geschützt werden, darf wie gesagt nicht überschritten werden. :)
HTH
Stefan
 
Hallo,

wir haben entschieden die Migration nicht länger zu versuchen, und haben inzwischen NoSpamProxy einfach neu aufgesetzt auf einem neuen Server.
Zum jetztigen Stand funktioniert im Prinzip schon fast alles.

Dieses Thema kann also geschlossen werden - falls hier sowas gemacht wird.

Grüße
Flo
 
Zurück
Oben