Icon Makefg

Wie ändert man den WebPort für NoSpamProxy?

Der WebPort ist der Port, mit dem sich die MMC beim Zugriff auf die einzelnen Rollen verbindet. Des Weiteren unterhalten sich die Rollen über den konfigurierten Port und zählen 1 hinzu. Wird der WebPort auf 6060 konfiguriert, verbinden sich die Dienste über 6061.

Wichtig: Diesen Port sollten Sie nur ändern, wenn es unbedingt nötig ist und lesen Sie diesen Artikel bis zum Ende!

Um den WebPort zu ändern, gehen Sie folgendermaßen vor:

Stoppen Sie zunächst alle NoSpamProxy-Dienste. Die entsprechende Einstellung wird in allen Konfigurationsdateien vorgenommen (intranet role.config und gateway role.config). Diese Dateien finden Sie im Konfigurationsverzeichnis unter “C:\ProgramData\Net at Work Mail Gateway\Configuration\”. Wenn Sie auch das WebPortal einsetzen, finden Sie die entsprechende Konfigurationsdatei unter “%Program Files%\Net at Work Mail Gateway\enQsig Webportal\App_Data\”.

Suchen Sie nach der Zeile, die mit folgenden Zeichen beginnt:
<netatwork.nospamproxy.webservices

Fügen Sie hier das folgende Attribut hinzu:
port="6060" ==> hier muss der neue Portwert eingetragen werden.

Wenn Sie den Port auf beispielsweise 8060 ändern möchten, sollte die Zeile wie folgt aussehen:
<netatwork.nospamproxy.webservices serverCertificateThumbprint="xxx" port="8060" />

Das Attribut serverCertificateThumbprint unterscheidet sich auf jedem NoSpamProxy-Server.

Anschließend müssen Sie über netssh die URL-Reservierung ändern. Das Tool HTTPSYSMANAGER von http://httpsysmanager.codeplex.com/ macht das einfach.
Alternativ geben Sie folgenden Befehl auf der Kommandozeile ein:
netsh http add urlacl url=http://+:8060/NoSpamProxy/ sddl=D:(A;;GX;;;LS)(A;;GX;;;NS)

Starten Sie jetzt alle Dienste neu.

Wichtig: Abschließend müssen Sie noch folgende Änderungen in der MMC durchführen:
– Wechseln Sie in der MMC unter den Servereinstellungen auf den neuen Port, damit sich die MMC wieder mit der Intranet Rolle verbinden kann. Das machen Sie, in dem Sie in der MMC mit der rechten Maustaste auf “NoSpamProxy” klicken und “Server ändern” anklicken. Passen Sie in diesem Dialog den Port an.

– Erstellen Sie als letztes die Rollenverbindungen unter “Konfiguration / NoSpamProxy Komponenten” neu.

Icon Makefg

Wie kann man das headerbasierte Routing einrichten?​

Seit NoSpamProxy 9.2 ist ein headerbasiertes Routing möglich. Die Einstellung dazu ist jedoch nur über die Konfigurationsdatei selbst möglich. Um das headerbasierte Routing zu nutzen, müssen Sie zunächst einen Konnektor für die jeweiligen E-Mails erstellen. Editieren Sie anschließend im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\” die ​Dateien “Intranet Role.config” und “Gateway Role.config”.
In den jeweiligen Dateien suchen Sie nach dem Konnektor, den Sie im ersten Schritt erstellt haben.

Innerhalb der Konnektoreinstellung suchen Sie folgendes Tag:
<headerMatches comparisonMode="Or" />

Ändern Sie den Eintrag wie folgt ab:
<headerMatches comparisonMode="Or">
<match headerName="name" value="value" />
</headerMatches>

Nun können Sie die entsprechenden Einstellungen vornehmen. Sie können auch nach mehreren Headerwerten suchen und die Suchfunktion mit einer UND-Verknüpfung verbinden. Der Eintrag sieht dann wie folgt aus:
<headerMatches comparisonMode="And">
<match headerName="name" value="value" />
<match headerName="name" value="value" />
<match headerName="name" value="value" />
</headerMatches>

Machen Sie diese Änderung auch in der “Gateway Role.config” Datei.

WICHTIG
Bevor Sie die Konfigurationsdatei abspeichern, müssen Sie zwingend den entsprechenden Dienst beenden. Erst dann können Sie die Konfigurationsdatei ordnungsgemäß abspeichern.​

Icon Makefg

Wie kann man in Azure eine “Reserved IP-Address” für eine virtuelle Maschine einrichten?

Wenn Sie NoSpamProxy, oder Teile davon, in einer virtuellen Maschine in einer Microsoft Azure Umgebung betreiben möchten, benötigen Sie eine IP-Adresse, die auch nach dem Neustart der Maschine erhalten bleibt. Um dies zu erreichen, müssen Sie eine “Reserved IP-Address” einrichten. Wird dies nicht gemacht, ist die Chance sehr groß, dass nach dem Neustart der Maschine eine andere IP-Adresse zugewiesen wird.

Um eine “Reserved IP-Address” einzurichten, nutzen Sie bitte die Informationen aus folgendem Microsoft-Artikel:
http://azure.microsoft.com/blog/2014/05/14/reserved-ip-addresses/

Icon Makefg

Wie überprüft man die Datenbankintegrität und repariert sie gegebenenfalls?

Dieser Artikel beschreibt, wie Sie die Integrität der Datenbank überprüfen und im Fehlerfall reparieren können. Dazu benötigen Sie das Microsoft SQL-Server Management Studio.

Nachdem Sie das Microsoft SQL-Server Management Studio geöffnet haben, erweitern Sie zunächst den Menüpunkt Datenbanken. Klicken Sie nun auf die Datenbank “NoSpamProxyDB” und anschließend im linken, oberen Bereich auf Neue Abfrage. Auf der rechten Seite erscheint nun ein weißes Fenster. Um eine verdächtige Datenbank auf Fehler zu überprüfen, kann man im SQL Managemen Studio den folgenden Befehl verwenden:
DBCC CHECKDB ('NoSpamProxyDB')

Der nächste Befehl würde diese Fehler dann korrigieren. Sie müssen vor dem Ausführen des Befehls in den „Eigenschaften“ der Datenbank unter „Optionen“ den Zugriffs-Modus („Restrict Access“) von MULTI_USER auf SINGLE_USER stellen.
DBCC CHECKDB ('NoSpamProxyDB', REPAIR_REBUILD)

Der Erfolg wird erneut mit dem folgenden Befehl kontrolliert.
DBCC CHECKDB ('NoSpamProxyDB')

In der Ausgabe sollten jetzt keine rot geschriebenen Fehlermeldungen mehr auftauchen. Wenn die Datenbank nicht erfolgreich repariert werden konnte und weiterhin rote Fehlermeldungen auftauchen, führen Sie bitte den etwas aggressiveren Befehl
DBCC CHECKDB ('NoSpamProxyDB', REPAIR_ALLOW_DATA_LOSS)

aus. Auch danach sollten  Sie wieder den Erfolg mit dem oben genannten Befehl überprüfen. Falls die Datenbank nicht repariert werden kann, können Sie auch über die NoSpamProxy Oberfläche eine neue Datenbank erstellen. Der Punkt ist unter dem Knoten „Troubleshooting“ zu finden.

Sollten ofters Probleme mit dem SQL Server auftreten ist ein defekt am SQL Server wahrscheinlich.

Icon Makefg

Wie ändert man die Zustellversuche / Wiederholungsintervalle der NoSpamProxy Gateway Rolle?

Dieser Artikel beschreibt, wie Sie die Zustellversuche / Wiederholungsintervalle der NoSpamProxy Gateway Rolle ändern können. Die Standardeinstellungen sind wie folgt:

Der erste Versuch erfolgt nach 5 Minuten.
Der zweite Versuch erfolgt nach 10 Minuten.
Der dritte Versuch erfolgt nach 15 Minuten.
Jeder weitere Versuch erfolgt alle 30 Minuten.
Die erste Zustellverzögerungsbenachrichtigung wird nach 6 Stunden erzeugt.
Nach 1 Tag wird die Zustellung eingestellt.

Bevor Sie die Konfiguration ändern können, müssen Sie die Gateway Rolle anhalten.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf all Ihren installierten Gateway Rollen.

Zunächst müssen Sie nach der folgenden Zeile in der Datei suchen:
<netatwork.nospamproxy.proxyconfiguration ... >

Fügen Sie direkt unter diese Zeile folgenden Eintrag hinzu, falls er nicht schon in ähnlicher Form existiert:
<queueConfiguration firstRetryInterval="00:15:00" secondRetryInterval="00:30:00" thirdRetryInterval="01:00:00" subsequentRetryInterval="04:00:00" expirationTimeout="3.00:00:00" sendDelayNotificationAfter="12:00:00" />

Passen Sie nun die Werte auf den gewünschten Wert an und speichern die Datei ab.
Anschließend starten Sie die zuvor angehaltene(n) Gateway Rolle wieder.

Icon Makefg

Wie ändert man die SMTP-Verbindungseigenschaften der Gateway Rolle?

Dieser Artikel beschreibt, wie Sie die SMTP-Verbindungseigenschaften der Gateway Rolle ändern können.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\”​ vorgenommen.

Zunächst müssen Sie nach der folgenden Zeile in der Datei suchen:
<netatwork.nospamproxy.proxyconfiguration ... >

Fügen Sie direkt unter diese Zeile folgenden Eintrag hinzu:
<smtpServicePointConfiguration maxActiveConnectionsPerEndPoint="25" maxConnectionIdleTime="00:01:00" isServicePointRecyclingEnabled="false" maximumMailsPerSession="2" />

Passen Sie nun die Werte auf den gewünschten Wert an.

WICHTIG

Bevor Sie die “Gateway Role.config” ​Datei abspeichern, müssen Sie zwingend den “NoSpamProxy – Gateway Role” Dienst beenden. Erst dann können Sie die Konfigurationsdatei ordnungsgemäß abspeichern.

Icon Makefg

Wie kann man die Anzahl der gleichzeitigen Verbindungen manuell festlegen?

Dieser Artikel beschreibt, wie Sie die Anzahl der ausgehenden Verbindungen der Gateway Rolle ändern können.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” in “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf der jeweiligen Gateway Rolle vorgenommen. Zum Editieren der Datei müssen Sie die Gateway Rolle zuvor anhalten.

Unterhalb des Tags
<netatwork.nospamproxy.proxyconfiguration ... >

fügen Sie im Tag <queueConfiguration> die Attribute maxConcurrentConnections="xx" und maxConcurrentConnectionsPerDomain="xx", dass diese z.B. so aussehen:
<queueConfiguration maxConcurrentConnections="100" maxConcurrentConnectionsPerDomain="10" />

Dies begrenzt die Anzahl der gleichzeitigen Verbindungen auf 100, wobei pro Domain nur maximal 10 gleichzeitige Verbindungen erlaubt sind.

Icon Makefg

Wie kann man die Anzahl der gleichzeitigen Verbindungen manuell festlegen?

Dieser Artikel beschreibt, wie Sie die Anzahl der gleichzeitigen Verbindungen manuell festlegen können. Seit der Version 7.0 legt der NoSpamProxy diese Anzahl selbst und dynamisch fest. Als Grundlage für diese Entscheidung gilt die CPU- und Speicherauslastung. Um dieses Verhalten zu unterbinden, gehen Sie wie folgt vor:

Stoppen Sie zunächst den Dienst der Gateway Rolle. Die entsprechende Einstellung wird in der “Gateway Role.config” vorgenommen. Diese Datei finden Sie in “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf der jeweiligen Gateway Rolle.

Suchen Sie nach der Zeile, die mit folgenden Zeichen beginnt:
<netatwork.nospamproxy.proxyconfiguration...

Direkt unter dieser Zeile fügen Sie folgenden Wert ein:
<connectionLimits hardUpperConnectionLimit="" minimumNumberOfConcurrentSessions="" />

Wenn die Werte wie in diesem Beispiel nicht angegeben sind, gilt das dynamische Limit (je nachdem wie die CPU Auslastung ist).

Die Werte sind beides ganzzahlige Werte.

Mit dem Wert hardUpperConnectionLimit legen Sie das maximales Limit an Verbindungen fest.
Der Wert minimumNumberOfConcurrentSessions bestimmt die minimale Anzahl von gleichzeitigen Verbindungen.

Beispiel:
<connectionLimits hardUpperConnectionLimit="100" minimumNumberOfConcurrentSessions="50" />

Speichern Sie anschließend die Konfigurationsdatei und starten Sie anschließend die Gateway Rolle erneut.