Icon Makefg

Wichtig: ​Seit NoSpamProxy das Framework 4.6.2 voraussetzt, funktioniert der unten beschriebene Workaround nicht mehr, da Exchange 2010 nicht kompatibel zum Framework 4.6.2 ist (https://technet.microsoft.com/library/ff728623(v=exchg.150).aspx).

Wenn das Net at Work Mail Gateway ab Version 7.7 und Exchange 2010 auf demselben Server installiert sind, funktioniert die Exchange-Management Konsole nicht mehr ordnungsgemäß. Der Grund hierfür ist das .NET Framework 4.0. Die Exchange-Management-Konsole benötigt als Standardhandler das Framework in der Version 2.0, die NoSpamProxy Management-Konsole hingegen arbeitet ausschließlich mit der Version 4.0. Damit standardmäßig die richtige .NET Framework Version verwendet wird, legt das Net at Work Mail Gateway Setup 7.7 eine Umgebungsvariable mit dem Namen “COMPLUS_ApplicationMigrationRuntimeActivationConfigPath” an. Diese Variable verweist auf einen Pfad in dem eine Config-Datei mit den entsprechenden Einstellungen gespeichert ist. Beim Aufruf jeglicher MMCs wird die entsprechende Variable, und somit die Konfigurationsdatei, verwendet. Beim Öffnen der Exchange MMC verursacht dies die bekannten Probleme. Um die Exchange MMC wieder benutzen zu können, gibt es nur den folgenden Workaround: Die Umgebungsvariable wird dauerhaft gelöscht und die NoSpamProxy MMC muss über eine Batchdatei aufgerufen werden, in der die entsprechende Umgebungsvariable vorher definiert wird. Der Vorteil ist, dass die Umgebungsvariable in diesem Fall nur für Programme angewendet wird, die aus dem Kontext der Batchdatei aufgerufen werden.
Gehen Sie zur Umgehung des Problems wie folgt vor:
Öffnen Sie zunächst den Windows Explorer.

Klicken Sie mit der rechten Maustaste auf “Computer” und wählen Sie dort „Eigenschaften“ aus.

Klicken Sie in diesem Fenster auf “Erweiterte Systemeinstellungen”. Folgendes Fenster öffnet sich:

Klicken Sie hier auf “Umgebungsvariablen”.

Managment Konsole Umgebungsvariablen setzen

Wählen Sie im Fenster „Umgebungsvariablen“ im Abschnitt „Systemvariablen“ auf “COMPLUS_ApplicationMigrationRuntimeActivationConfigPath” aus und klicken anschließend auf “Bearbeiten”. Kopieren Sie sich den Pfad, der im Feld „Wert“ steht, in die Zwischenablage. Anschließend löschen Sie den kompletten Eintrag. Klicken Sie auf OK, Übernehmen und wieder auf OK.

Öffnen Sie nun Notepad. Fügen Sie den gerade kopierten Pfad aus der Zwischenablage in Notepad ein. Zusätzlich fügen Sie bitte folgende Zeilen dazu:
set COMPLUS_ApplicationMigrationRuntimeActivationConfigPath=
mmc.exe "C:\Program Files\Net at Work Mail Gateway\NoSpamProxy Management Console\Net at Work Mail Gateway Configuration Console.msc"

Kopieren Sie den Pfad aus der Zwischenablage hinter die erste Zeile ein. Die Notepad-Datei sollte dann sinngemäß wie folgt aufgebaut sein:
set COMPLUS_ApplicationMigrationRuntimeActivationConfigPath=C:\ProgramData\ComPlus Activation Configurations\
mmc.exe "C:\Program Files\Net at Work Mail Gateway\NoSpamProxy Management Console\Net at Work Mail Gateway Configuration Console.msc"

Achtung! Die Dateinamen der Konsole können sich je nach eingesetzter Version unterscheiden. Halten Sie bitte im Zielverzeichnis Ausschau nach der .msc-Datei!

Bitte beachten Sie, dass die Darstellung der Batch-Datei in diesem Artikel durch automatische Zeilenumbrüche verfälscht werden könnte.

Passen Sie zum Schluss ggfs. den Pfad zur Net at Work Mail Gateway Configuration Console.msc an und speichern Sie anschließend den Notepadinhalt als NoSpamProxy-MMC.bat. Wenn Sie die BATCH-Datei aufrufen, sollte sich die NoSpamProxy MMC erfolgreich öffnen lassen. Ab Windows 2008 mit aktiviertem UAC müssen Sie die Batchdatei jedoch stets als Administrator ausführen. Die Exchange MMC sollte sich nun ebenfalls fehlerfrei öffnen lassen.

Icon Makefg

Fehler:

Wenn Smartcard-Lesegeräte zum Einsatz kommen, die über einen Netzwerk-USB-Anschluss angesteuert werden, wird entweder die Smartcard oder das Token auf der Smartcard selber nicht angezeigt.

Status:

Dieser Fehler taucht immer dann auf, wenn die Verbindung in einer RDP Sitzung hergestellt wird.

Lösung:

Die Smartcard-Anbindung über eine netzwerkbasierte USB-Verbindung sollte über den Hyper-V Manager oder den VMWare Manager in einer direkten Verbindung zur VM hergestellt werden.

Icon Makefg

Fehler:

Die NoSpamProxy Management Konsole lässt sich starten, jedoch stürzt diese ab, sobald ein Untermenü aufgerufen wird. Dieses Problem tritt bei einem anderen bzw. neuen Benutzer nicht auf.

Status:

Die NoSpamProxy Management Konsole legt beim Aufruf temporäre Dateien im temporären Ordner des Benutzerverzeichnisses an. In diesem befinden sich jedoch mehr als 65.535 Dateien, was zu Problemen im NTFS-Dateisystem führt.

Lösung:

Der betroffene Benutzer führt folgenden Befehl über Start -> Ausführen aus:
rmdir /s /q %temp%

Nach Abschluss des Befehls funktioniert die Konsole wieder ordnungsgemäß.

Icon Makefg

Fehler:

Ohne erkennbaren Grund, starten auf einmal die Dienste des NoSpamProxy nicht mehr. Re-Installation funktioniert nicht. In der Ereignisanzeige wird folgender Fehler angezeigt:
Protokollname: System
Quelle: Microsoft-Windows-HttpEvent
Datum: 14.03.2012 14:42:55
Ereignis-ID: 15005
Aufgabenkategorie: Keine
Ebene: Fehler
Schlüsselwörter: Klassisch
Benutzer: Nicht zutreffend

Beschreibung: Der zugrunde liegende Transport für [::]:6060 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Status:

Dieses Problem tritt in Verbindung mit IPv6 auf. Der “Net TCP Portfreigabe”-Dienst bekommt dann keine Verbindung mehr. Die genaue Ursache ist bislang ungeklärt.

Lösung 1:

Geben Sie auf der Kommandozeile folgenden Befehl ein:
netsh http add iplisten ipaddress=0.0.0.0

Anschließend starten die Dienste des Net at Work Mail Gateways wieder.

Lösung 2:

Geben Sie auf der Kommandozeile folgenden Befehl ein:
netstat -ano >netstat.txt

Kontrollieren Sie in der netstat.txt ob evtl. ein Prozess den Port 6060 belegt. Wenn dem so sein sollte, wird die entsprechende PID (Prozess-ID) angezeigt. Mittels Taskmanager können Sie dann herausfinden, zu welchem Prozess die PID gehört. Anschließend gilt es zu klären, ob der Prozess entsprechend angepasst werden kann, oder nicht.

Icon Makefg

Fehler:

Bei der Erstellung der Verbindung zwischen der Intranet Rolle und der Gateway Rolle kommt die Fehlermeldung “The security protocol cannot verify the incoming message”. Der Dialog terminiert in einer Fehlermeldung und das Verbindungsobjekt wird anschließend auch nicht erstellt.

Status:

Dieses Problem tritt auf, wenn die beiden Rollen auf unterschiedlichen Servern installiert wurden und die Uhrzeiten um mehr als 5 Minuten differieren.

Lösung:

Passen Sie die Uhrzeiten auf beiden Systemen an.

Icon Makefg

Fehler:

Beim Empfang und der Entschlüsselung einer 5MB großen E-Mail, wird die E-Mail mit dem Fehler “ASN1 nicht genügend Arbeitsspeicher” abgewiesen. Der selbe Fehler wird auch in der Nachrichtenverfolgung angezeigt.

Status:

Dieses Problem tritt auf, weil eine Puffergröße vom .NET-Framework nicht ordnungsgemäß erhöht wird. Dieses Problem ist bei Microsoft bekannt und kann mit untenstehendem Hotfix behoben werden.

Lösung:

Installieren Sie zu Lösung des Problems den folgenden Microsoft-Hotfix: http://support.microsoft.com/kb/2480994/de

Icon Makefg

Fehler:

E-Mails werden vom NoSpamProxy abgewiesen, obwohl der Level of Trust Filter sie als vertrauenswürdig markiert hat. In der Nachrichtenverfolgung und im NDR steht als Begründung:
“A part of the email could not be decoded. System.FormatException: Invalid character in a Base-64 string.”

In der Nachrichtenverfolgung steht die folgende Fehlermeldung:
“The Base64 encoded content was invalid.”

Status:

Das Problem bei der betreffenden E-Mail liegt an der Sicherheitsüberprüfung durch NoSpamProxy. NoSpamProxy entdeckt im Body einen Konflikt mit den RFC’s. Sie besitzt keine vorschriftsmäßige Base64-Kodierung und deswegen wird sie abgelehnt. Diese Sicherheitsüberprüfung kann nur in der Konfigurationsdatei von NoSpamProxy abgeschaltet werden.

Lösung 1:

Version 7.x und 8.x:

Die zu ändernde Konfigurationsdatei heißt “antispamrole.config” und befindet sich im Programmverzeichnis von NoSpamProxy unter “..\nospamproxy\AntiSpam Role\config”. Bitte beachten Sie, dass Sie die Datei erst abspeichern können, wenn der NoSpamProxy-Dienst beendet ist. Andernfalls wird die Änderung verworfen.

Bitte suchen Sie in der Datei zunächst der folgenden Zeile:
</netatwork.nospamproxy.proxyconfiguration>

Fügen Sie direkt über dieser Zeile den folgenden Schlüssel ein:
<dispatchInvalidMails isEnabled="true" />

Die Zeilen sollten dann wie folgt aussehen:
<dispatchInvalidMails isEnabled="true" />
</netatwork.nospamproxy.proxyconfiguration>

Speichern Sie die Datei ab und starten Sie anschließend den NoSpamProxy-Dienst wieder neu. Nun sollten die Mails ankommen.

Ab Version 9.x:

Ab Net at Work Mail Gateway 9.x bzw. NoSpamProxy 10.x:
Die zu ändernde Konfigurationsdatei heißt “Gateway Role.config” und befindet sich unter “C:\ProgramData\Net at Work Mail Gateway\Configuration”. Bitte beachten Sie, dass Sie die Datei erst abspeichern können, wenn die Gateway Rolle beendet ist. Andernfalls wird die Änderung verworfen. Die Änderung muss auf allen Gateway Rollen erfolgen.

Bitte suchen Sie in der Datei zunächst der folgenden Zeile:
</netatwork.nospamproxy.proxyconfiguration>

Fügen Sie direkt über dieser Zeile den folgenden Schlüssel ein:
<dispatchInvalidMails isEnabled="true" />

Die Zeilen sollten dann wie folgt aussehen:
<dispatchInvalidMails isEnabled="true" />
</netatwork.nospamproxy.proxyconfiguration>

Speichern Sie die Datei ab und starten Sie anschließend die Gateway Rolle wieder. Nun sollten die Mails ankommen.

Lösung 2:

Version 7.x und 8.x:

Alternativ oder auch zusätzlich gibt es die Möglichkeit eines Reparaturversuchs durch das Net at Work Mailgateway. Es wird dann versucht die überflüssigen Zeichen zu ignorieren, bzw. fehlende Zeichen aufzufüllen und dadurch eine gültige Kodierung zu erhalten. Dies funktioniert nicht immer, kann aber durchaus hilfreich sein.

Die zu ändernde Konfigurationsdatei heißt “antispamrole.config” und befindet sich im Programmverzeichnis von NoSpamProxy unter “..\nospamproxy\AntiSpam Role\config”. Bitte beachten Sie, dass Sie die Datei erst abspeichern können, wenn der NoSpamProxy-Dienst beendet ist. Andernfalls wird die Änderung verworfen.

Bitte suchen Sie in der Datei zunächst der folgenden Zeile:
</netatwork.nospamproxy.proxyconfiguration>

Fügen Sie direkt über dieser Zeile den folgenden Schlüssel ein:
<encodingOptions invalidBase64LengthHandling="IgnoreExtraCharacters" />

Die Zeilen sollten dann wie folgt aussehen:
<encodingOptions invalidBase64LengthHandling="IgnoreExtraCharacters" />
</netatwork.nospamproxy.proxyconfiguration>

Speichern Sie die Datei ab und starten Sie anschließend den NoSpamProxy-Dienst wieder neu. Nun sollten die Mails ankommen.

Ab Version 9.x:​

Die zu ändernde Konfigurationsdatei heißt “Gateway Role.config” und befindet sich unter “C:\ProgramData\Net at Work Mail Gateway\Configuration”. Bitte beachten Sie, dass Sie die Datei erst abspeichern können, wenn die Gateway Rolle beendet ist. Andernfalls wird die Änderung verworfen. Die Änderung muss auf allen Gateway Rollen erfolgen.

Bitte suchen Sie in der Datei zunächst der folgenden Zeile:
</netatwork.nospamproxy.proxyconfiguration>

Fügen Sie direkt über dieser Zeile den folgenden Schlüssel ein:
<encodingOptions invalidBase64LengthHandling="IgnoreExtraCharacters" />

Die Zeilen sollten dann wie folgt aussehen:
<encodingOptions invalidBase64LengthHandling="IgnoreExtraCharacters" />
</netatwork.nospamproxy.proxyconfiguration>

Speichern Sie die Datei ab und starten Sie anschließend die Gateway Rolle wieder. Nun sollten die Mails ankommen.

Achtung! Beide Lösungen arbeiten bis Version 9.2 nicht zusammen. Sollten Sie Lösung 2 wählen, so gibt es keinen Fallback auf Lösung 1, wenn der Base64-Decoder die Mail nicht reparieren kann. Ab NoSpamProxy 10 können beide gemeinsam genutzt werden.