• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

POP3S Abruf

W

wagnerv

Well-known member
Moin,

Ich muss den Thread grad erstellen weil ich nicht weiterkomme und online keine Infos rauskriege.
Folgendes: über E-Mail Routing habe ich eine Möglichkeit POP3 Abruf einzurichten. Soweit so gut.

1699363416857.png

soweit ich das richtig verstehe, werden die Mails aus einem Postfach alle abgeholt und an wagnerv@.... gesendet, EGAL ob die Domänen übereinstimmen oder nicht!?
Werden die Mails beim Abholen auf Viren, Dateianhänge etc. geprüft?

Wir bekommen folgende Fehlermeldung beim Abholen.



The connector test@blablub.gov Connector failed to download messages from Serverip:995. An unexpected error occurred: Der Vorgang wurde abgebrochen.


Message:
Der Vorgang wurde abgebrochen.
Error type:
System.OperationCanceledException

Error code: 2148734267
Program location:
bei Netatwork.NoSpamProxy.ProxySystem.NetworkConnection.<ExecuteAsync>d__34.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ProxySystem.ClientConnection.<SwitchToSecureConnectionAsync>d__13.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ProxySystem.Pop3Client.<ConnectAsync>d__25.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei Netatwork.NoSpamProxy.ProxySystem.Pop3ReceiveConnector.<DownloadMessagesAsyncInternal>d__25.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei Netatwork.NoSpamProxy.ProxySystem.Pop3ReceiveConnector.<DownloadMessagesAsyncInternal>d__25.MoveNext()



Die Einstellungen sind Korrekt, haben 1zu1 im Outlook getestet mit Erfolg
 
Zuletzt bearbeitet:
wagnerv schrieb:
Die Einstellungen sind Korrekt, haben 1zu1 im Outlook getestet mit Erfolg
Zum Vergrößern anklicken....
Uff...POP3, da war es wieder :D

Die Doku dazu kennst du? https://docs.nospamproxy.com/Server...e-connectors-creating-pop3.htm?Highlight=pop3

Aus dem Stacktrace werde ich nicht so ganz schlau, hast du mal mit einem test-netconnection per ps geschaut, ob du das Ziel auf Port 995 von dem Gateway überhaupt erreichst?

Und kann der Windows Server, also die GW Rolle überhaupt die Chiffren für TLS die der Server erfordert?!

Im Zweifel: Wireshark auf das Gateway packen und und nen Portfilter auf 995 setzen, dann sieht man schon mal mehr was da passiert ;)
 
Sören schrieb:
Uff...POP3, da war es wieder :D

Die Doku dazu kennst du? https://docs.nospamproxy.com/Server...e-connectors-creating-pop3.htm?Highlight=pop3

Aus dem Stacktrace werde ich nicht so ganz schlau, hast du mal mit einem test-netconnection per ps geschaut, ob du das Ziel auf Port 995 von dem Gateway überhaupt erreichst?

Und kann der Windows Server, also die GW Rolle überhaupt die Chiffren für TLS die der Server erfordert?!

Im Zweifel: Wireshark auf das Gateway packen und und nen Portfilter auf 995 setzen, dann sieht man schon mal mehr was da passiert ;)
Zum Vergrößern anklicken....
ja alles getestet funktioniert alles bis auf die o.g. Fehlermeldung.
Ich muss zugeben, dass der Username beim Abruf einige Sonderzeichen enthält * und #
könnte das das Problem sein?
Aber eine Andere Frage: beim POP3 Abruf werden alle Virenprüfungen und Inhaltsfilter etc. ignoriert richtig?
 
Guten Morgen =)

Zum Thema Virenprüfung, Inhaltsfilter etc.:
POP3 Nachrichten durchlaufen ganz normal das Regelwerk, es wird von unserer Seite aus nicht supported SPAM Prüfung in irgendeiner Form zu machen, da es viel Ärger geben wird :)
Je nach dem wie vertrauenswürdig die POP3 E-Mails sind würde ich ebenso auf den Virenscan verzichten, da es dann eigentlich nie zu "Verlusten" kommen kann. Du hast also die freie Wahl und solltest eine entsprechende Regel anlegen. Empfehlung: keinerlei SPAM/Reputationsprüfung, ganz klare Empfehlung: kein POP3 😇


Zu deinem Zugriffsproblem:
Ich habe mit dem Stacktrace einmal in der Entwicklung nachgefragt und es sieht nach einem Timeout Problem aus.
Erstell bitte einmal ein Troubleshooting Log mit den folgenden Kategorien:
  • DNS Service
  • Mail delivery service
  • Mailvalidation
  • Network connections
  • POP3 receive connector
  • Proxy System
Falls es kein Problem darstellt wäre zusätzlich der Wireshark Dump mit interessant, es wäre damit zumindest ersichtlich ob die Kommunikation an sich Probleme bereitet. Ich bin aber erstmal auch optimistisch das unser Log ausreicht.

Gruß
Jan
 
Danke für die ausführliche Antwort.
Ich fass mal kurz die Hintergrundinfos zusammen damit mehr Überblick entsteht solange Log vollläuft :), übrigens soll ich Log per PN schicken?

Wir haben die Telematik Infrastruktur angebunden. Diese ist im Grunde ein VPN Netz. Angemerkt BSI Konform. Über diese Telematik Geschichte werden verschlüsselte Mails hin und her... ihr wisst schon. Aber leider Gottes nur POP3. Frage mich an dieser Stelle wer bei BSI hier gepennt hat.

Deswegen sind wir gezwungen hier POP3(S) zu nutzen.
 
PN ist wunderbar, sind ja doch etwa sensiblere Daten ;)

Ja diese Frage stelle ich mir auch öfter ....
Abe schauen wir mal ob wir dem Fehler auf die Schliche kommen 🤞
 
Guten Morgen =)

die Ursache scheint mir recht simpel:
  • RemoteCertificateNameMismatch
  • RemoteCertificateChainErrors
Wird beim versuch das POP3 Server Zertifikat zu validieren gemeldet. Da solltet ihr nochmal prüfen. Die Kette solltet ihr ja vollständig hinbekommen. Beim Namen müsst ihr ggf. anstelle der IP nur auf den DNS Namen ausweichen, das hängt aber natürlich ganz vom Zertifikat und euren Möglichkeiten ab.
Die Validierung auf unserer Seite zu deaktivieren ist nicht möglich.

Gruß
Jan
 
JanJäschke schrieb:
Guten Morgen =)

die Ursache scheint mir recht simpel:
  • RemoteCertificateNameMismatch
  • RemoteCertificateChainErrors
Wird beim versuch das POP3 Server Zertifikat zu validieren gemeldet. Da solltet ihr nochmal prüfen. Die Kette solltet ihr ja vollständig hinbekommen. Beim Namen müsst ihr ggf. anstelle der IP nur auf den DNS Namen ausweichen, das hängt aber natürlich ganz vom Zertifikat und euren Möglichkeiten ab.
Die Validierung auf unserer Seite zu deaktivieren ist nicht möglich.

Gruß
Jan
Zum Vergrößern anklicken....
Super, danke für schnelle Auswertung. Feature Request mit Häkchen bei Zertifikat Ignorieren möglich ? :D
Frage für einen Freund.
 
Hey,

da muss ich deinen Freund leider enttäuschen. Der Feature Request würde nicht lange überleben :p
Die Prüfung hat ja seine Daseinsberechtigung.

LG
Jan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

W
Zertifikatsuche im CC läuft auf Timeout
Antworten
3
Aufrufe
130
JanJäschke
JanJäschke
W
LDAPS funktioniert nach Update auf v15 nicht mehr
Antworten
8
Aufrufe
187
wagnerv
W
J
Gelöst Datenbank Replikation Fehler 1791
2
Antworten
20
Aufrufe
999
StefanCink
StefanCink
T
DNS request failed
Antworten
7
Aufrufe
766
JanJäschke
JanJäschke
A
temp. Ablehnung (ohne Grund zu erkennen)
Antworten
9
Aufrufe
1K
869288141
8
Zurück
Oben