• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

NoSpamProxy fragt nach Kerberos-Tickets

MikelF

MikelF

Member
Hallo,

wir setzen aktuell testweise ein Tool namens ADAudit Plus ein. Das dokumentiert, unter anderem, Anmeldeversuche von Usern und da fällt unser NoSpamProxy ein wenig aus den Rahmen. Der Server fragt wohl ca. alle 20 - 30 Sek, mit dem User host einen der 2 Domaincontroller an und produziert damit eine Fehlermeldung:

 A Kerberos authentication ticket (TGT) was requested for host from NoSpam.****. Status: Failure Error: Bad user name

Da der "User" host nicht existiert, ist es klar ja warum das nicht klappt, aber warum und was versucht der Server es denn überhaupt? Hat jemand hier eine Erklärung dafür?

Danke im Vorraus.

Mikel
 
Hallo Mikel,
läuft auf dem Server nur die Intranet-Rolle oder auch Gateway und sogar noch Webportal?
laufen die NoSpamProxy Dienste mit den dafür vorgesehen Standardbenutzern oder gab es hierbei eurerseits Anpassungen?
Lässt sich evtl. an Hand des Nutzernamens (den du nicht genannt hast) eine Funktion ableiten? Ich denke da gerade an den AD Sync.


Gruß,
Daniel
 
869288141 schrieb:
Hallo Mikel,
läuft auf dem Server nur die Intranet-Rolle oder auch Gateway und sogar noch Webportal?
laufen die NoSpamProxy Dienste mit den dafür vorgesehen Standardbenutzern oder gab es hierbei eurerseits Anpassungen?
Lässt sich evtl. an Hand des Nutzernamens (den du nicht genannt hast) eine Funktion ableiten? Ich denke da gerade an den AD Sync.


Gruß,
Daniel
Zum Vergrößern anklicken....

Hallo Daniel,
nein auf dem Server läuft nur [font=Tahoma, Verdana, Arial, sans-serif]die Intranet-Rolle und Gateway, das Webportal hat einen eigenen Server. Der Benutzername ist HOST (hatte ich geschrieben). Scheint aber ein Microsoft Bug zu sein und kein NoSpam-Problem. 
Die Beschreibungen zu dem Thema sind zwar schon ein Jahr alt aber man kann das Ganze wohl ignorieren.[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Aber Danke für die versuchte Unterstützung.[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Mikel[/font]
 
Hallo Mikel,

das Thema kommt mir bekannt vor und ich schaue mal ob ich noch Notitzen zu einem änlichen Fall finde.
Prinzipiell kannst du es von unserer Seite aus ignorieren solange wir keinen Fehler im Eventlog erzeugen der darauf schließen lässt, dass wir auf irgendetwas nicht mehr zugreifen können.


Gruß
Jan
 
Hallo Mikel,

ich habe hier nochmal gesucht und mit dem SUpport Team gesprochen - das was ich im Hinterkopf hatte hat sich von allene gelöst das es sich um einen Windows Bug gehandelt hat :S

Wir konnten in dem Fall auf jeden Fall nichts dafür.

Dein Fehlerbild scheint mir aber genau das gleiche zu sein :)


LG
Jan
 
Hallo Mikel,
habt ihr hier eine Lösung gefunden? Wir haben ein ähnliches Verhalten.

Grüße
Torsten
 
TBross schrieb:
Hallo Mikel,
habt ihr hier eine Lösung gefunden? Wir haben ein ähnliches Verhalten.

Grüße
Torsten
Zum Vergrößern anklicken....
Ja, Augen zu und durch. Die Netzwerklast ist vernachlässigbar und der Fehler hat sonst keine Auswirkung. Wir haben ihn tatsächlich ignoriert. Hast du irgendwelche Auswirkungen?
 
Auswirkungen auf den Betrieb hat es nicht. Aber wie bei euch mit "ADAudit Plus" nutzen wir Microsoft 365 Defender und erhalten dort ständig Warnmeldungen. Ist halt etwas nervig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

8
Wichtige Mitteilung zu Cyren-Diensten in NoSpamProxy Protection
Antworten
4
Aufrufe
2K
StefanCink
StefanCink
Zurück
Oben