Grabbing Server holt nur selten Mails

  • Hallo alle,


    auf mich ist ein neuer Kunde zugekommen, der (er sagt: Seit der Aktualisierung des Server-OS) Probleme mit seinem David hat. Stand der Installation ist ungefähr 2018.


    Das Problem stellt sich so dar, dass nur sporadisch mal Mails eintrudeln, und zwar mit einer erheblichen Verzögerung von 30-45 Minuten. Das Einsammeln geschieht über den Grabbing Server, der sich an einem Postfach bei IONOS bedient - da habe ich natürlich zuerst geschaut, aber der Intervall für die Abholung steht auf 2 Minuten. Soweit OK.


    Geht man in den Eigenschaften des Postfachs auf "Test", passiert seltsames. In den allermeisten Fällen nämlich erscheint die Meldung, dass der Server nicht zu erreichen sei. Also kein Kommunikationsfehler oder so, sondern "den kenne ich nicht, timeout". Ein Ping auf pop.ionos.de wird allerdings sauber aufgelöst. An der Stelle hatte ich mich damals ausgeklinkt und dem Kunden gesagt: Da hängt bestimmt die Firewall (Sophos UTM) dazwischen und filtert, blockt oder macht sonstwas - bitte den Lieferanten kontaktieren.


    Der sagt nun aber: An der Firewall liegt es nicht. Angeblich sind alle nötigen Ports offen, der Mailverkehr wird nicht gefiltert und wenn man mit einem anderen Programm kommt (Thunderbird...) funktioniert alles sauber. Hm.


    Der Kunde erwägt nun ein Update auf die aktuelle David-Version, aber ich verspreche mir da nicht viel von. Denn AB UND ZU trudeln dann ja doch noch Mails ein, was in meinen Augen ein generelles Kompatibilitätsproblem ausschließt.


    Habt ihr eine Idee, was man noch machen kann? Ich würde als nächstes mal das Protokoll im Grabbing Server mit Einstellung "Debug" laufen lassen, aber mutmaßlich ist da dann auch nur zu sehen, dass er meistens nicht durchkommt und manchmal halt doch, dann aber problemlos. Ein Ansatz wäre noch, einen Test-David in aktueller Version auf einem Test-PC einzurichten und zu schauen, ob der auch Probleme kriegt. Insbesondere wundert mich, dass das Ganze angeblich seit einer OS-Aktualisierung so sein soll - wenn aber die Windows-eigene Firewall dort hineinspucken würde, ginge es doch vermutlich auch NIE und nicht ab und zu mal...


    Bin für jede Idee dankbar - ein bisschen "rumprokeln" muss ich da wohl auf jeden Fall.

  • Liegen eventuell in den temporären Verzeichnissen noch alte Dateien, die nicht korrekt verarbeitet wurden?

    Löscht der Grabbing Server die E-Mails bei IONOS? Falls nicht, eventuell Mal testweise die Mails in einem Postfach löschen.


    Kannst du testen, ob der Abruf bei einem Neustart des Grabbing Servers ohne Probleme durchgeführt wird?


    Wenn ein Thunderbird im gleichen Netz keine Probleme hat, und david dennoch in einen Timeout läuft, kannst du Mal testweise den Grabbing Server neu installieren (Dienste beenden, Grabbing Server Verzeichnis löschen, ISO und Rollout drüber bügeln). Dann müssen nur alle Einstellungen und Postfächer wieder eingebunden werden.

    Wenn die Mails beim Abruf nicht aus dem Postfach gelöscht werden, würde ich empfehlen, dass die Datei, in der alle bereits angerufenen Elemente dokumentiert werden (den Pfad habe ich leider nicht im Kopf), übernommen wird. Sonst wird alles nochmal abgerufen 😀

  • Hallo,

    habe gelesen Sophos UTM dazwischen;)

    Ist hier der POP Proxy aktiviert?


    Vorabholen aktiviert?

    IONOS Server Hinterlegt beim Vorababholen?

    Tls Aktiviert? ( zertifikat)


    Möglich so hatte ich es mal, das eine nicht konform Email, den Pop Proxy der Sophos ins trudeln brachte.

    Lass mich wissen wie die Sophos Config aussieht.


    Grüsse

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - SMTP Proxy TLS - NoSpamProxy

  • Danke für die Antworten; ein Problem mit noch im Postfach liegengelassenen Nachrichten (verzögerte Löschung) schließe ich eigentlich aus, da es ja schon beim Verbindungsaufbau zum Server hakt...


    Die Sophos ist mir noch "verschlossen", da der Kunde mich nur für die Betreuung des Davids herangezogen hat. Leider muss ich mich daher auf sein Wort verlassen, dass da alles offen und korrekt ist - ich werde aber mal dezent nachfragen, ob ich nicht auch selbst einen Blick rein werfen darf. Eventuell binde ich zunächst temporär den Server testweise über LTE an, um die Firewall zu umgehen. Wenn's dann sauber klappt, haben wir ja den Schuldigen gefunden. ;)

  • Moin,

    man kann im David Administrator unter Grabbing-Server eigene DNS-Server für den Grabbing-Dienst einstellen.


    Ist hier vielleicht ein Server eingetragen, der nicht mehr existiert?


    Viele Grüße, Jörg.


    PS.: Ich weiss nicht, ob diese Einträge überhaupt noch verwendet werden und warum man das für den Grabbing-Server gesondert definieren kann, ich habe aber dort sicherheitshalber meinen eigenen DNS eingetragen.

  • OK, mit dem separat konfigurierbaren DNS war mal was, stimmt - würde ja dazu passen, dass das Problem seit einer Systemumstellung existiert, evtl. haben sich einige IP-Adressen geändert. Da werde ich im David-Admin mal nach schauen. Guter Tipp, danke!


    BlackShadow Sophos kenne ich so halbwegs, zumindest weiß ich, an welchen Stellen ich schauen muss, wenn der David zickt. ;) Ich bemühe mich darum, Zugriff auf das System zu erhalten, vielleicht klappt's ja. Ich gebe hier Rückmeldung!


    Besten Dank einstweilen für die vielen Ideen!

  • So, mal kurz Rückmeldung - wie's denn ab und zu so ist: Am Ende steht man wieder ganz am Anfang. ;)


    Wir haben letztlich herausgefunden, dass es vermutlich doch an der Sophos hängt. Aber anders, als zunächst vermutet. Ein lokal testweise installierter Thunderbird lief nämlich ebenfalls in Fehler, wenn POP über Port 995 (SSL) abgeholt wurde. Auf Port 110 (TLS/STARTTLS) funktioniert es sauber. Da Port 110 ja früher für die unverschlüsselte Kommunikation zuständig war, ist meine Vermutung, dass dafür eine passende Firewall-Regel besteht? Warum über Port 995 ab und zu trotzdem Mails geholt werden konnten, erschließt sich mir hingegen noch nicht ganz. Irgendeine Art von Timeout?


    Auffällig war, dass Thunderbird beim Port 110 wegen eines Zertifkatsfehlers gemeckert hat. Durchaus nachvollziehbar, denn kontaktiert hat er pop.1und1.de, aber das Zertifikat kam vom Sophos-UTM, musste man also einmal manuell "abnicken". David scheint sich daran nicht zu stören.


    Fest steht nun zumindest, dass David unschuldig ist, beim DNS klappt alles, der Grabbing Server ist gesund, es liegen auch keine temporären Dateien mehr in der Gegend. Insofern hätte ein Update auf die neuste Version einen Haufen Geld gekostet, das Problem aber nicht beseitigt. Was, wie angedeutet, von Anfang an mein Verdacht war. BlackShadow Magst du mir vielleicht doch deine Screenshots schicken? Ich darf leider weiterhin nicht selbst in die Konfiguration rein, aber vielleicht kann ich so ja die Kollegen dezent in die richtige Richtung schubsen. ;)

  • nordtech

    klar kann ich machen.

    Bei dem Kunden wo es immer wieder aufgetreten ist, hab ich dann von POP auf SMTP direkt umgestellt.

    dh. die Mails laden an der Sophos (MX Eintrag auf kunden IP umgestellt)

    Seit dem läuft das.

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - SMTP Proxy TLS - NoSpamProxy

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!