• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Temporär Abgewiesen - Gateway Rolle "abgestürzt"

J

Jan85

New member
Moin,

wir hatten heute ein merkwürdiges Phänomen. Seit gestern Abend wurden keine Mails mehr zugestellt, sämtliche Mails wurden im NSP mit "Temporär abgewiesen" gekennzeichnet, in der Übersicht fehlten angeblich bei allen Mails die "Header-From" und "Betreff" Informationen und in der Nachrichtenverfolgung stand "Absender ist nicht erlaubt" - "Die Absender-Adresse wurde zurückgewiesen"

1727251155658.png

Laut Info liefen beide Gateway Rollen, es stellte sich aber heraus, dass nach einem Neustart gestern Abend (Windows Updates) scheinbar eine der beiden Gateways, welche primär die Mails entgegengenommen hat, zwar als gestartet angezeigt wurde, sich jedoch "verschluckt" haben muss. Erst nachdem ich das GW gestoppt und kurze Zeit später gestartet habe, liefen die Mails auch durch.

1727250757640.png
 
Hallo Jan85,

kannst du einmal im Eventlog der Gateway Rolle schauen ob dort seit dem Neustart von Gestern Fehler geloggt wurden?
Ist dein Regelwerk auf "E-Mail Adresse des Unternehmens" beschränkt? Falls ja wäre der vermeintliche Grund, dass das Gateway die Benutzer nicht kannte und das kann dann fast nur durch ein Replikationsproblem entstehen. Aber das sind erstmal nur Vermutungen, das Eventlog könnte weiterhelfen =)


Gruß
Jan
 
JanJäschke schrieb:
Hallo Jan85,

kannst du einmal im Eventlog der Gateway Rolle schauen ob dort seit dem Neustart von Gestern Fehler geloggt wurden?
Ist dein Regelwerk auf "E-Mail Adresse des Unternehmens" beschränkt? Falls ja wäre der vermeintliche Grund, dass das Gateway die Benutzer nicht kannte und das kann dann fast nur durch ein Replikationsproblem entstehen. Aber das sind erstmal nur Vermutungen, das Eventlog könnte weiterhelfen =)


Gruß
Jan
Zum Vergrößern anklicken....
Moin,

da sind einige Fehler im Eventlog Event-ID: 36874
[I][/I]
[I]Eine TLS 1.2 Verbindungs Anforderung wurde von einer Remote Client Anwendung empfangen, aber keine der Verschlüsselungs Sammlungen, die von der Client Anwendung unter stützt werden, wird vom Server unter stützt. Fehler bei der TLS-Verbindungs Anforderung. [/I]
der SSPI-Client Prozess ist NoSpamProxy.GatewayRole (PID: 4100).

Gibt es noch ein anderes Log direkt von der Rolle?

Und ja, im Regelwerk ist für die "All other inbound emails" das ist unsere Regel für eingehende Mails der Empfängerbereich auf "E-Mail-Adressen des Unternehmens" eingestellt.
 
Die von der Rolle sind im Application log -> Net at Work enthalten:
1727254525164.png

Das wäre auch das relevante. Die Meldung die du gepostet hast könnte grade auch nur ein StartTLS "Problem" sein.
 
Moin,

ja habs gefunden, da sind direkt nach dem Neustart gestern Abend einige Warnungen und Fehler. Um 20:04 meldete er aber, dass Deferred initialization of NoSpamProxy was successfully executed. Normal operation has been resumed.


Aber erst um 9:20, als ich den Dienst händisch gestoppt und neu gestartet habe, lief er normal und hat da auch keine Warnungen oder Fehler mehr gezeigt.

Wenn ich raten müsste, dann waren die beiden Neustarts der Gatways zu eng getaktet, um 20:05 sollte der andere durchstarten. Ich werde den Zeitraum künftig verlängern zwischen den beiden Servern.
 
Hmm mit der Meldung von 20:04 hätte das Gateway dann eigentlich auch ordnungsgemäß arbeiten sollen da ab dann alles notwendige geladen ist. (Die davor sind legitim, beim Neustart kommen Fehlermeldungen da teile nach einander starten/stopen.)

Du könntest nun der Vollständigkeithalber mal bitte noch im Eventlog der Intranet Rolle schauen ob zu dem Zeitraum entsprechende Fehler existieren, grade auch nach 20:04.
Wenn da nichts ist wird es leider schwer etwas herauszufinden :S
 
Moin,

auf der Intranet-Rolle sind zwei Fehler. Zunächst meldet er um 20:04, Replication data from the Gateway Role on GATEWAY-01 were successfully collected.

Danach aber die Fehler, Could not collect artifacts from Gateway Role on GATEWAY-2. The role does not appear to be running. Trying again in 00:02:00. wobei dies aber das 2. Gateway

Danach kommt um 20:08 dann die Meldung, dass auch da die Replication data ..... successfully collected wurden.
 
Das sind prinzipiell auch Meldungen die nach einem Neustart auftreten dürfen, diese sollten sich nur nicht häufen.

Damit bleibt uns erstmal nur zu beobachten ob das Problem nochmal bei dir auftritt. :S
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

F
Seit gestern werden viele Mails temporär abgewiesen
Antworten
4
Aufrufe
6K
Frank05
F
Zurück
Oben