• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Warnung ID 1101, ID1095 und Fehler ID 1790 und 36870 Schannel

Sascha

New member
Hallo,
bei uns sind GatewayRolle (DMZ) und die Verwaltung (Intranet) getrennt.

Wir erhalten seit längerem bei jedem Neustart der Gateway Rolle einen Warnung mit der ID 1101 im Eventlog des Servers der Intranet Rolle(s.u.), dass die URL eines HTTPS Dienstes nicht verfügbar sei (Die ID 1101 gibt es auch noch mit Abwandlungen, z.B. Zeitlimit).
Versucht man die dort erwähnte URL im Browser zu öffnen, steckt da zwar ein HTTP Service hinter und der Pfad ist korrekt, jedoch erhält man den Fehler HTTP 400.
Darüber hinaus hatten wir nach einem Neustart der Gateway Rolle einmalig eine fast gleich lautende Meldung auf dem Server der Intranet Rolle.
Die jedoch als Fehler, mit der ID 1790.

In folge dessen, hatten wir dutzende Warnungen mit der Event ID 1095 im Ereignislog auf der GatewayRolle, und für 2 1/2 Tage einen gestörten E-Mail-Verkehr. Begleitet wurde dieser Fehler mit noch häufiger auftretenden Schannel Fehlern (ID 36870) unter System der Ereignisanzeige: Windows-Protokolle auf der Gateway Rolle
Wie wir dies beheben konnten, wissen wir nicht genau. Vermutlich war es der Neustart der Intranet Rolle im Verbindung mit dem Einspielen eines aktuellen Zertifikats - das alte war ca. 14 Tage vor dem Ablauf.

Wir sind etwas Ratlos.
- Ist die Meldung mit der ID 1101 ein Problem, oder kann man sie ignorieren?
- Was hat es mit dieser URL auf sich? Sollte dort etwas erreichbar sein? http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate auf sich?
- Kann die Intranet Rolle den E-Mail-Verkehr stören, auch im Hinblick auf Zertifikate? (Schannel)

Grüße
Sascha


ID 1101 im Eventlog der IntranetRolle
Code:
Could not collect artefacts from Gateway Role on nsp-gateway. Web service call failed. Error: Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.

Message:
Web service call failed. Error: Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Error type:
Netatwork.ServiceModel.Client.WebServiceCallFailedException

Error code: 2148734208
Program location:
   bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)
   bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.EnsureProperVersion(Channel connection)
   bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.CollectArtefacts()


Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.

Message:
Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Error type:
System.ServiceModel.ServerTooBusyException

Error code: 2148734209
Program location:

Server stack trace: 
   bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
   bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.GetTokenCore(TimeSpan timeout)
   bei System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout)
   bei System.ServiceModel.Security.SecurityProtocol.GetToken(SecurityTokenProvider provider, EndpointAddress target, TimeSpan timeout)
   bei System.ServiceModel.Security.SymmetricSecurityProtocol.TryGetTokenSynchronouslyForOutgoingSecurity(Message message, SecurityProtocolCorrelationState correlationState, Boolean isBlockingCall, TimeSpan timeout, SecurityToken& token, SecurityTokenParameters& tokenParameters, SecurityToken& prerequisiteWrappingToken, IList`1& supportingTokens, SecurityProtocolCorrelationState& newCorrelationState)
   bei System.ServiceModel.Security.SymmetricSecurityProtocol.SecureOutgoingMessageCore(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
   bei System.ServiceModel.Security.MessageSecurityProtocol.SecureOutgoingMessage(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
   bei System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]: 
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   bei Netatwork.NoSpamProxy.WebServices.IVersionController.GetVersion()
   bei Netatwork.ServiceModel.Client.Channel.UseService[TChannel,TReturn](Func`2 code, String serviceName)
   bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)


Der Remoteserver hat einen Fehler zurückgegeben: (503) Server nicht verfügbar.

Message:
Der Remoteserver hat einen Fehler zurückgegeben: (503) Server nicht verfügbar.
Error type:
System.Net.WebException

Error code: 2148734217
Program location:
   bei System.Net.HttpWebRequest.GetResponse()
   bei System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)

ID 1790 Eventlog der Intranet Rolle
Code:
Could not collect artefacts from Gateway Role on nsp-gateway. Web service call failed. Error: Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.

Message:
Web service call failed. Error: Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Error type:
Netatwork.ServiceModel.Client.WebServiceCallFailedException

Error code: 2148734208
Program location:
   bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)
   bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.EnsureProperVersion(Channel connection)
   bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.CollectArtefacts()


Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.

Message:
Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Error type:
System.ServiceModel.ServerTooBusyException

Error code: 2148734209
Program location:

Server stack trace: 
   bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
   bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.GetTokenCore(TimeSpan timeout)
   bei System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout)
   bei System.ServiceModel.Security.SecurityProtocol.GetToken(SecurityTokenProvider provider, EndpointAddress target, TimeSpan timeout)
   bei System.ServiceModel.Security.SymmetricSecurityProtocol.TryGetTokenSynchronouslyForOutgoingSecurity(Message message, SecurityProtocolCorrelationState correlationState, Boolean isBlockingCall, TimeSpan timeout, SecurityToken& token, SecurityTokenParameters& tokenParameters, SecurityToken& prerequisiteWrappingToken, IList`1& supportingTokens, SecurityProtocolCorrelationState& newCorrelationState)
   bei System.ServiceModel.Security.SymmetricSecurityProtocol.SecureOutgoingMessageCore(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
   bei System.ServiceModel.Security.MessageSecurityProtocol.SecureOutgoingMessage(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
   bei System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]: 
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   bei Netatwork.NoSpamProxy.WebServices.IVersionController.GetVersion()
   bei Netatwork.ServiceModel.Client.Channel.UseService[TChannel,TReturn](Func`2 code, String serviceName)
   bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)


Der Remoteserver hat einen Fehler zurückgegeben: (503) Server nicht verfügbar.

Message:
Der Remoteserver hat einen Fehler zurückgegeben: (503) Server nicht verfügbar.
Error type:
System.Net.WebException

Error code: 2148734217
Program location:
   bei System.Net.HttpWebRequest.GetResponse()
   bei System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)

ID 1095 - Eventlog Gateway Rolle
Code:
Failed to establish a secure channel with the remote host 123.231.123.123:25. Die Anmeldeinformationen, die dem Paket übergeben wurden, wurden nicht erkannt


Message:
Die Anmeldeinformationen, die dem Paket übergeben wurden, wurden nicht erkannt
Error type:
System.ComponentModel.Win32Exception

Error code: 2147500037
Program location:
   bei System.Net.Security.SslState.InternalEndProcessAuthentication(LazyAsyncResult lazyResult)
   bei System.Net.Security.SslState.EndProcessAuthentication(IAsyncResult result)
   bei System.Threading.Tasks.TaskFactory`1.FromAsyncCoreLogic(IAsyncResult iar, Func`2 endFunction, Action`1 endAction, Task`1 promise, Boolean requiresSynchronization)
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei Netatwork.NoSpamProxy.ProxySystem.DaneStream.<AuthenticateAsClientAsync>d__63.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei Netatwork.NoSpamProxy.ProxySystem.NetworkConnection.<ExecuteAsync>d__34.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   bei Netatwork.NoSpamProxy.ProxySystem.ClientConnection.<SwitchToSecureConnectionAsync>d__12.MoveNext()

ID 36870 System Eventlog - Server der Gateway Rolle, Quelle Schannel
Code:
Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Server-Anmeldeinformationen für TLS. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10001.
 
Hallo Sascha,

Wenn ein Dienst neu gestartet wird, ist die Replikation standardmäßig immer unterbrochen und die 1101 und 1790 sind dann Standardmeldungen.

Das einzige Problem was wir hier aktuell sehen, sind die fehlenden Berechtigungen auf den privaten Teil des neuen Zertifikats. Dort musst du den Dienst der Gatewayrolle nt service\NetatWorkMailGatewayGatewayRole lesend berechtigen wie beschrieben im Trainingsvideo "Einrichten eines eigenen TLS Zertifikats" (Youtube).


Danach sollten die meisten Probleme gelöst sein. Ansonsten möchte ich Dich bitten ein Ticket bei uns im Support zu eröffnen, abhängig von deinem Support Status (Siehe Support Informationen).

Gruß Thomas
 
Hallo Thomas,

vielen Dank für Deine Rückmeldung.
Wir werden die Fehlermeldungen mit den IDs 1101 und 1790 ignorieren. Vielleicht können diese Meldungen in die FAQ mit aufgenommen werden?
Die Fehlermeldung bezüglich der Berechtigung auf den privaten Teil des Zertifikats war nur temporär, ist nicht mehr aufgetreten, und wird ebenfalls als "gelöst" angesehen.

Mit besten Grüßen
Sascha
 
Zurück
Oben