Hallo,
ich habe gestern den 2. Patch (nach Anweisung) eingespielt und den pop3-Proxy inkl. AV und Spam-Filter wieder aktiv geschaltet.
Der Tipp von Philipp "p1 pop3proxy problems" wurde vor dem Update auch mit Erfolg ausgeführt.
Das Abholen der Mails funktionierte ca. 18 Stunden.
Heute ab 8:25 Uhr bekam unser Mailserver ein Timeout bei der pop3-Verbindung.
An der Firewall wurde ab dann nichts mehr hinsichtl. pop3/AV geloggt.
Auszug:
Ich merke gerade, dass ich mit dem SM Build 26 und dem Logserver 1.1 nicht mehrere Log-Einträge in die Zwischenablage kopieren kann: "Zwischenablage konnte nicht geöffnet werden" (reproduzierbar? oder ist mein Rechner Schuld?)
Auf jeden Fall endet das pop3-Log mit "Connection ended" und der nächste Eintrag erscheint erst wieder, als ich den Spam-Filter und AV für pop3 deaktiviert habe. Danach läuft alles wieder normal...bis jetzt.
Gibt es eigentlich irgendwo noch andere Logs (wie /var/log/messages) in denen ich den Fehler identifizieren könnte?
Die Loggings aus der Datenbank geben keine Anhaltspunkte...
mfg
Achim
weiterhin pop3/AV/Spam-filter Probleme
Moderator: Securepoint
Den Fehler mit der Zwischenablage kann ich nicht reproduzieren.
Auf der Firewall werden keine Logdaten mehr gespeichert, daher gibt es auch keine /var/log/messages o.ä.
Zum pop3-Problem.
Eventuell hat eine bestimmte Mail den Virenscanner oder Spamfilter zum abstürzen gebracht. Da dies schwer nachzuvollziehen ist, wäre es gut zu wissen, ob der pop3proxy nachdem er die Mails einmal abgerufen hat, auch wieder mit Spamfilter und Virenscanner läuft. Bei einem weiteren Fehler wäre dann interessant ob es geht, wenn nur der Spamfilter oder Virenscanner deaktiviert wird.
Auf der Firewall werden keine Logdaten mehr gespeichert, daher gibt es auch keine /var/log/messages o.ä.
Zum pop3-Problem.
Eventuell hat eine bestimmte Mail den Virenscanner oder Spamfilter zum abstürzen gebracht. Da dies schwer nachzuvollziehen ist, wäre es gut zu wissen, ob der pop3proxy nachdem er die Mails einmal abgerufen hat, auch wieder mit Spamfilter und Virenscanner läuft. Bei einem weiteren Fehler wäre dann interessant ob es geht, wenn nur der Spamfilter oder Virenscanner deaktiviert wird.
Nachdem mein Posting nun bereits 2 Monate alt ist und bei mehreren Kunden nun die 2007nx SP4 im Einsatz ist, ist leider festzustellen, dass jeder Kunde, der Tobit/David als Mailserver einsetzt, weiterhin massive Probleme mit dem POP3-Proxy hat.
(Bei Kunden mit anderen Mailservern/Mail-Clients tritt zwar auch sporadisch ein Problem auf, jedoch lässt sich dies an einer bestimmten Mail festmachen.)
Bei aktiviertem Virenscanner und Spamfilter und transparentem POP3-Proxy bricht jede Woche einmal/alle 2-drei Tage/bei einem Kunden sogar jeden Tag(!) die E-Mail-Kommunikation zusammen.
Der POP3-Dienst des Tobit/David Servers erhält mitten in der POP3-Session ein Timeout.
Der Kunde, bei dem die Email-Kommunikation jeden Tag mindestens einmal zusammenbricht eignet sich natürlich hervorragend als Versuchskanninchen und so wurde der POP3-Proxy getestet:
- transparenter POP3-Proxy nur mit Spamfilter: -> ca. 4 Stunden später bricht POP3-Kommunikation ab (Bei anderen Kunden funktioniert diese Einstellung mit Tobit/David über einen langen Zeitraum)
- transparenter POP3-Proxy nur mit Virenscanner: -> ca. 3 Stunden später bricht POP3-Kommunikation ab
- transparenter POP3-Proxy ohne Spam/AV: -> nach einiger Zeit beendet sich der POP3-Proxy auf der Securepoint.
Bei Tobit/David wurde das Timout für den POP3-Dienst bereits hochgesetzt mit wenn überhaupt nur leichter Verbesserung.
Im Moment ist bei jedem Kunden der POP3-Proxy natürlich mit AV/Spam komplett deaktiviert.
Gibt es hier evtl. Erfahrungen oder Tipps?
achim
(Bei Kunden mit anderen Mailservern/Mail-Clients tritt zwar auch sporadisch ein Problem auf, jedoch lässt sich dies an einer bestimmten Mail festmachen.)
Bei aktiviertem Virenscanner und Spamfilter und transparentem POP3-Proxy bricht jede Woche einmal/alle 2-drei Tage/bei einem Kunden sogar jeden Tag(!) die E-Mail-Kommunikation zusammen.
Der POP3-Dienst des Tobit/David Servers erhält mitten in der POP3-Session ein Timeout.
Der Kunde, bei dem die Email-Kommunikation jeden Tag mindestens einmal zusammenbricht eignet sich natürlich hervorragend als Versuchskanninchen und so wurde der POP3-Proxy getestet:
- transparenter POP3-Proxy nur mit Spamfilter: -> ca. 4 Stunden später bricht POP3-Kommunikation ab (Bei anderen Kunden funktioniert diese Einstellung mit Tobit/David über einen langen Zeitraum)
- transparenter POP3-Proxy nur mit Virenscanner: -> ca. 3 Stunden später bricht POP3-Kommunikation ab
- transparenter POP3-Proxy ohne Spam/AV: -> nach einiger Zeit beendet sich der POP3-Proxy auf der Securepoint.
Bei Tobit/David wurde das Timout für den POP3-Dienst bereits hochgesetzt mit wenn überhaupt nur leichter Verbesserung.
Im Moment ist bei jedem Kunden der POP3-Proxy natürlich mit AV/Spam komplett deaktiviert.
Gibt es hier evtl. Erfahrungen oder Tipps?
achim
hallo,
ja, wir sind dabei das problem bei uns mit einem tobit server nachzuvollziehen.
das ergebnis kommt in kuerze.
ja, wir sind dabei das problem bei uns mit einem tobit server nachzuvollziehen.
das ergebnis kommt in kuerze.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Hallo,
Das Problem haben wir auch bei einem Kunden feststellen müssen. Da der Postversand auf den Grabbing Server in David wartet, gehen weder Emails rein noch raus.
Ein Neustart des Grabbing Server schafft dann erst abhilfe. Das Log des POP3 Proxy meldet ganz regulär ein "Connection ended.", der Grabbing Server sagt in des, dass er noch Daten empfängt.
Da der Emailversand früher direkt über den Provider reibungslos lief, bitte ich um schnelle Abhilfe.
martin
Das Problem haben wir auch bei einem Kunden feststellen müssen. Da der Postversand auf den Grabbing Server in David wartet, gehen weder Emails rein noch raus.
Ein Neustart des Grabbing Server schafft dann erst abhilfe. Das Log des POP3 Proxy meldet ganz regulär ein "Connection ended.", der Grabbing Server sagt in des, dass er noch Daten empfängt.
Da der Emailversand früher direkt über den Provider reibungslos lief, bitte ich um schnelle Abhilfe.
martin
Hallo,
ohne hier einen Streit vom Zaun brechen zu wollen, bin ich nur froh, bisher auf DAVID als Mailserver verzichtet zu haben, denn es liest sich, wie ein Time-Out Problem, da der DAVID auf Daten wartet bzw. bekommen hat, ohne etwas davon mit zu bekommen. (ist da kein Parameter anpassbar?...via Registry...die GUI ist mehr als knapp).
Bin bei TOBIT kein Spezi aber kenne das Problem, wenn ich per POP3-Sammeldienst auf einem anderen Systeme wiederrum Daten per SMTP auf diese Maschine aber anderer TCP-PORT oder andere Maschinen verteilen muss.....ab und zu gibt es einen TimeOut...aber bei naechstem Run ist wieder alles i.O.
OK...ist zwar ein anderer Port und ein anderes Protokoll aber das Problem fast identisch...
Auch wenn es nur ein "Pflaster" auf der Stelle ist, wuerde doch eine kleine Batch "net stop ..." -> "net start ..." zumindest vorerst abhilfe schaffen oder?
Per Systemtask alle 10,20 oder 30 Minuten getriggert, bringt einen Verzug, aber keinen kompletten Abbruch des Mailtraffics.
Gruss
M.Goeres
ohne hier einen Streit vom Zaun brechen zu wollen, bin ich nur froh, bisher auf DAVID als Mailserver verzichtet zu haben, denn es liest sich, wie ein Time-Out Problem, da der DAVID auf Daten wartet bzw. bekommen hat, ohne etwas davon mit zu bekommen. (ist da kein Parameter anpassbar?...via Registry...die GUI ist mehr als knapp).
Bin bei TOBIT kein Spezi aber kenne das Problem, wenn ich per POP3-Sammeldienst auf einem anderen Systeme wiederrum Daten per SMTP auf diese Maschine aber anderer TCP-PORT oder andere Maschinen verteilen muss.....ab und zu gibt es einen TimeOut...aber bei naechstem Run ist wieder alles i.O.
OK...ist zwar ein anderer Port und ein anderes Protokoll aber das Problem fast identisch...
Auch wenn es nur ein "Pflaster" auf der Stelle ist, wuerde doch eine kleine Batch "net stop ..." -> "net start ..." zumindest vorerst abhilfe schaffen oder?
Per Systemtask alle 10,20 oder 30 Minuten getriggert, bringt einen Verzug, aber keinen kompletten Abbruch des Mailtraffics.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Hallo, Herr Goeres,
dass ein Timeout beim David-Server das Problem ist, ist so weit klar bzw. vermute ich das auch.
Es gibt einen Parameter in der dvgrab.ini (WatchdogDelay = xxx) mit dem ich auch schon sehr lange experimentiert habe.
Das Problem ist nur, dass selbst bei einigen Minuten WatchdogDelay nur eine leichte Besserung (Abstürze kommen seltener vor) erreicht wird und andere Firewalls bzw. Mail-Proxys (Securepoint 2006nx, Astaro, Checkpoint UTM, Sonicwall,...) kein Problem bei David verursachen.
Das Batch-gesteuerte Neustarten des Grabbing-Servers ist leider auch nur mit mäßigem Erfolg gekrönt,
da der Grabbing-Server manchmal nach einem Neustart immer noch ein Timeout erhält und nur ein Neustart der Securepoint 2007 hilft.
Ich will auf gar keinen Fall behaupten, dass David perfekt programmiert ist, aber wenn der David-Server bei 50 Mails pro Tag, die nicht größer als 500 kb sind bei der Verwendung der Securepoint 2007 ein Timeout erhält...
achim
dass ein Timeout beim David-Server das Problem ist, ist so weit klar bzw. vermute ich das auch.
Es gibt einen Parameter in der dvgrab.ini (WatchdogDelay = xxx) mit dem ich auch schon sehr lange experimentiert habe.
Das Problem ist nur, dass selbst bei einigen Minuten WatchdogDelay nur eine leichte Besserung (Abstürze kommen seltener vor) erreicht wird und andere Firewalls bzw. Mail-Proxys (Securepoint 2006nx, Astaro, Checkpoint UTM, Sonicwall,...) kein Problem bei David verursachen.
Das Batch-gesteuerte Neustarten des Grabbing-Servers ist leider auch nur mit mäßigem Erfolg gekrönt,
da der Grabbing-Server manchmal nach einem Neustart immer noch ein Timeout erhält und nur ein Neustart der Securepoint 2007 hilft.
Ich will auf gar keinen Fall behaupten, dass David perfekt programmiert ist, aber wenn der David-Server bei 50 Mails pro Tag, die nicht größer als 500 kb sind bei der Verwendung der Securepoint 2007 ein Timeout erhält...
achim
Hallo alle zusammen,
die oben genannten Probleme in Zusammenhang mit dem POP3 Proxy haben wir auch bei MDaemon Mailservern sehr häufig. Ein hochsetzen des Timeouts bringt leider nicht den gewünschten Erfolg, lediglich ein Neustart der 2007nx hilft.
Wir haben schon mehrfach versucht, dass Problem nachzustellen. Allerdings scheint es kein nachvollziehbares Muster zu geben. Es passiert sowohl bei größeren als auch sehr kleinen Emails. Einige sind Spam andere wiederum nicht.
Gelegentlich tritt das Problem auch bei MSOE auf.
In jedem Fall hilft leider nur der Neustart der Firewall, nur den Pop3 Proxy neu zu starten hilft leider nicht.
Ich hoffe, dass es für dieses Problem bald einen Lösungsansatz gibt, da wir den AV/Spam-Filter unter diesen Bedingungen nicht nutzen können.
Grüße
Jan Glatte
die oben genannten Probleme in Zusammenhang mit dem POP3 Proxy haben wir auch bei MDaemon Mailservern sehr häufig. Ein hochsetzen des Timeouts bringt leider nicht den gewünschten Erfolg, lediglich ein Neustart der 2007nx hilft.
Wir haben schon mehrfach versucht, dass Problem nachzustellen. Allerdings scheint es kein nachvollziehbares Muster zu geben. Es passiert sowohl bei größeren als auch sehr kleinen Emails. Einige sind Spam andere wiederum nicht.
Gelegentlich tritt das Problem auch bei MSOE auf.
In jedem Fall hilft leider nur der Neustart der Firewall, nur den Pop3 Proxy neu zu starten hilft leider nicht.
Ich hoffe, dass es für dieses Problem bald einen Lösungsansatz gibt, da wir den AV/Spam-Filter unter diesen Bedingungen nicht nutzen können.
Grüße
Jan Glatte
Hallo ich habe mal ein bisel in der VMWare getestet und folgendes festgestellt.
Ob 256 oder 512 MB, die Appliance scheint sauber zu laufen, aber mit jedem MB-Schritt, das ich ihr an RAM nehme, wird die Performance immer schlechter (ist ja logisch).
Das geht so weit, wenn die Spamdatenbank schon gut gefuettert ist, der Proxy samt Virenscanner und noch ein VPN-Tunnel offen sind, die Kiste im Status von eigentlich normal IDLE:99.9 bis auf 0.00 geht.
Stattdessen sehe ich nur noch die virtuelle Platte rattern (vermutlich swappen).
Beim surfen wird es langsam..nicht schoen aber zu verschmerzen, wehe aber Mails kommen noch dazu (egal ob POP3-Proxy oder SMTP-Gateway). Der Milter mag nicht mehr und gibt ein dezentes "Please Retry Later" bei SMTP von sich bzw. OE will nicht mehr. -> Ich denke hier muss irgendwo der Hase im Pfeffer liegen.....die Load der Appliance.
Sind denn die betreffenden Systeme, auf "echter Securepoint-Hardware" oder evtl. auf eigener Hardware aufgesetzt, bzw. wieviel RAM steht bei den betreffenden Systemen physikalisch zu Verfuegung?
Sry...wenn die Frage doof klingt, aber irgendwo muss das doch einzukreisen sein.
Gruss
M.Goeres
Ob 256 oder 512 MB, die Appliance scheint sauber zu laufen, aber mit jedem MB-Schritt, das ich ihr an RAM nehme, wird die Performance immer schlechter (ist ja logisch).
Das geht so weit, wenn die Spamdatenbank schon gut gefuettert ist, der Proxy samt Virenscanner und noch ein VPN-Tunnel offen sind, die Kiste im Status von eigentlich normal IDLE:99.9 bis auf 0.00 geht.
Stattdessen sehe ich nur noch die virtuelle Platte rattern (vermutlich swappen).
Beim surfen wird es langsam..nicht schoen aber zu verschmerzen, wehe aber Mails kommen noch dazu (egal ob POP3-Proxy oder SMTP-Gateway). Der Milter mag nicht mehr und gibt ein dezentes "Please Retry Later" bei SMTP von sich bzw. OE will nicht mehr. -> Ich denke hier muss irgendwo der Hase im Pfeffer liegen.....die Load der Appliance.
Sind denn die betreffenden Systeme, auf "echter Securepoint-Hardware" oder evtl. auf eigener Hardware aufgesetzt, bzw. wieviel RAM steht bei den betreffenden Systemen physikalisch zu Verfuegung?
Sry...wenn die Frage doof klingt, aber irgendwo muss das doch einzukreisen sein.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Hallo,
3 x neue RC100 Appliance (in rot)
1x nur Software auf P4 2,8 Ghz/512MB,...
3x Update auf alter 2006nx Aplliance
überall das gleiche "Phänomen", leider ...
achim
3 x neue RC100 Appliance (in rot)
1x nur Software auf P4 2,8 Ghz/512MB,...
3x Update auf alter 2006nx Aplliance
überall das gleiche "Phänomen", leider ...
achim
Im Patch6 wurde der pop3proxy erneut überarbeitet, wir konnten den Fehler damit bisher nicht reproduzieren.
Nach Einspielen des Patches hat David sich 3 Tage zur Zusammenarbeit entschlossen. Heute Morgen trat jedoch wieder der Fehler auf. (David sagt "Empfängt" & v2007nx sagt "Connection beendet".)
Daher habe ich den POP3 Proxy wieder abschalten müssen.
Wir verwenden David V8.
Daher habe ich den POP3 Proxy wieder abschalten müssen.
Wir verwenden David V8.