NSP Version 15.5.0

[Postamt]

Guten Morgen Jan,

nachfolgend einmal ein Auszug aus dem Log, in welchem man erkennen kann, dass NSP wiederholt versucht via DNSSEC die DNS-Server zu erreichen, dies aber nicht schafft und es weiterhin aber rund 1 1/2 Sekunden weiter probiert und dann ohne DNSSEC versucht.


Gleiches gilt auch für die DMARC-Validierung.

Normalerweise soll ja DNSSEC nur genutzt werden, wenn der DNS-Server es unterstützt (aktiviert ist).
Aber in diesem Fall versucht NSP 4 mal den DNS-Server (bzw. 8 mal die zwei DNS-Server) via DNSSEC zu erreichen.
Dies würde dann für die zwei Prüfungen einer E-Mail schon 3 Sekunden dauern, weshalb dann scheinbar die Annahme der E-Mails entsprechend "träge" / langsam ist.

Also wurde wahrscheintlich entweder die Wartezeit zwischen den "fehlerhaften" DNS-Anfragen hochgesetzt oder die Anzahl der Versuche, vermute ich mal.


Mit freundlichen Grüßen
Kevin

 

[JanJäschke]

Bist du bereits auf der allerletzten 15.5?
Falls ja: könntest du mir das log einmal als PN schicken?

Anzahl und re-try Verhalten wurden nur im Zuge der DNS Server Antwort angefasst und auch da eher hin zu: stop weitere DNSSEC Anfragen.

 

[Postamt]

Moin Jan,

ja genau, wir haben die Version 15.5.0.1502 installiert.
Das Log kann ich dir gerne via PN schicken.

Gruß
Kevin

 

[PG-BWHW]

Hallo zusammen,

sind auch bei euch wie mir nach dem Update auf 15.5 alle Custom Templates weg?
Alle usere Autoreply Templates wurden gelöscht.

Grüße
Pawel

 

[JanJäschke]

Hey,

Löschen tun wir in der Regel nie.
Es gibt nun aber verschiedene Gründe warum du euer Verhalten hast:
1. die Installation ist in einem neuen Ordner (C:\Program Files\NoSpamProxy\) und die Automatic Reply’s könnten somit noch im alten Ordner liegen (C:\Program Files\Net at Work Mail Getway)
2. wir reden nicht von den Automatic Reply’s sondern den „normalen“ templates. Hier muss dann unterschieden werden: hast du die Template Customization verwendet oder nicht.
Wenn nicht: die Standard templates waren noch nie Updatesicher und werden überschrieben.
Wenn der Customization Ordner verwendet wurde: die Version hat sich geändert, das heißt wir fallen erstmal auf das Original zurück. Hierzu gibt es einen Hinweis auf der Startseite des NoSpamProxy Command Centers.

Mal schauen ob das soweit schon hilft ^^

Lg
Jan

 

[PG-BWHW]

Hey,

Löschen tun wir in der Regel nie.
Es gibt nun aber verschiedene Gründe warum du euer Verhalten hast:
1. die Installation ist in einem neuen Ordner (C:\Program Files\NoSpamProxy\) und die Automatic Reply’s könnten somit noch im alten Ordner liegen (C:\Program Files\Net at Work Mail Getway)
2. wir reden nicht von den Automatic Reply’s sondern den „normalen“ templates. Hier muss dann unterschieden werden: hast du die Template Customization verwendet oder nicht.
Wenn nicht: die Standard templates waren noch nie Updatesicher und werden überschrieben.
Wenn der Customization Ordner verwendet wurde: die Version hat sich geändert, das heißt wir fallen erstmal auf das Original zurück. Hierzu gibt es einen Hinweis auf der Startseite des NoSpamProxy Command Centers.

Mal schauen ob das soweit schon hilft ^^

Lg
Jan

Hi,
in diesem Fall, liegt die NSP Installation im E:\NoSpamProxy\Intranet Role\Templates. Dort hatte ich eine paar Templates, die ich als Kopie von anderen Angepasst und verwendet habe. Alle bis auf die Standard waren weg, diese müsste ich vom Backup wiederherstellen. Es wurde eine Upgrade von der 15.4 auf 15.5 durchgeführt.

 

[JanJäschke]

Das ist dann auch soweit korrekt da es sich um den Installationsordner handelt.
Bitte nutze angepasste Templates über die Template Customization, die gibt es seit v14: https://docs.nospamproxy.com/Server...w-tos/Benutzerbenachrichtigungen-anpassen.htm

Damit ist das ganze update sicher und es gibt ein korrektes Handling von ggf. inkompatiblen Dateien.
In den Release Notes versuchen wir immer darauf zu achten dies vorab schon mitzugeben, der NSP zeigt das dann aber auch nochmal an
Die Custom templates müssen dann nur wieder auf den aktuellen stand gebracht werden und fertig.

Gruß
Jan

 

[PG-BWHW]

Danke Jan, das habe ich übersehen.

 

[JanJäschke]

Moinsen,

nach dem Update auf die Version 15.5.0.1502 ist uns aufgefallen, dass die Laufzeit der Mailverarbeitung mit aktiviertem DNSSEC etwas länger geworden ist als vor diesem Update.
Gab es im Bezug auf DNSSEC auch Änderungen in der neuen Version?
In den Release Notes steht soweit nichts drin.

Es gibt hierzu Neuigkeiten:
Im Falle dessen, dass ein DNS Server verwendet wird welcher kein DNSSEC unterstützt versucht NoSpamProxy dennoch DNSSEC Abfragen auszuwerten, da dies natürlich fehlerhaft ist kommt es zum Problem und es wird erneut versucht bis wir einen Fallback machen.
Daher kommt die Verzögerung.
Referenznummer: 44963

Mögliche Lösungen:

• deaktivieren von DNSSEC im NoSpamProxy
• nutzen eines DNS Servers mit DNSSEC Unterstützung
• umstellen des NoSpamProxy auf eine neue interne Komponente namens "RemoteDNS"
  • hierzu bei Interesse gerne melden

Da die meisten DNS Server heutzutage DNSSEC nutzen wenn ein Client dies anfragt und es eher die Ausnahme ist, das dem nicht so ist wird der Bug normal priorisiert werden.