Letzte Anpassung: 03.2024
- Konfiguration von Hetzner Mail-Servern
- Weitere Lösungsmöglichkeit bei Nichtabholung von Mails vom Exchange-Mailserver hinzugefügt
- Übersicht über einige häufige Fehlermeldungen mit Logmeldungen und Lösungen
- Layoutanpassungen
Allgemein
Kann das UMA auch ohne Mailserver verwendet werden?
Kann das UMA auch ohne Mailserver verwendet werden?- Antwort
- Begründung
Nach einem Abruf werden die entsprechenden E-Mails entweder als gelesen markiert oder gelöscht. Ein direktes Abrufen von Benutzerpostfächern würde also dazu führen, dass nur eingehende Mails abgeholt werden. Ausgehende E-Mails haben immer ein "SEEN"-Tag und werden somit nicht archiviert. Zudem sieht der Client nach dem Abruf des UMA keine "Neuen" E-Mails mehr oder das UMA holt keine E-Mails ab, weil im Client, durch Anklicken der Mails, diese schon ein "SEEN"-Tag haben (als gelesen markiert sind). Die einzige Möglichkeit, wie das UMA im HUB-Modus Mails archivieren kann ist, diese von einem zentralen Postfach/Konto, Benutzerunabhängig, abzuholen. Damit die E-Mails in dieses neu angelegte Postfach/Konto einlaufen, muss die Option einer Weiterleitung für jedes Postfach/Konto bestehen. Diese Weiterleitung muss für eingehende sowie ausgehende E-Mails gelten!
Bei den meisten der obigen Mailprovider kann KEINE ausgehende Weiterleitung für E-Mails eingerichtet werden, weshalb das UMA hier nicht eingesetzt werden kann!- Lösung
Bitte im Vorfeld bei dem in Verwendung befindlichem E-Mail-Provider informieren, bzgl. der Möglichkeit einer vollständigen Weiterleitung pro Postfach/Konto! Ist diese Möglichkeit gegeben, steht dem Einsatz einer UMA nichts im Wege.
Bei der Verwendung von Office365 sowie Hostet-Mailserver Lösungen ist ein Journaling oder eine vollständige Weiterleitung in den meisten Fällen möglich.
Ebenfalls möglich ist, in diesem Zusammenhang, die Lösung der Terra-Cloud oder eines kostenfrei internen Mailserver wie H-Mail zu verwenden.
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter Konfiguration - Office 365 bereit.
Ist es möglich das UMA an mehrere Benutzerumgebungen anzubinden?
Ist es möglich das UMA an mehrere Benutzerumgebungen anzubinden?- Antwort
Lässt sich der transparente Modus konfigurieren?
Lässt sich der transparente Modus konfigurieren?- Antwort
Was passiert, wenn die Lizenz des UMA ungültig wird?
Was passiert, wenn die Lizenz des UMA ungültig wird?- Antwort
- Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
- Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails
Müssen öffentliche Ordner lizenziert werden?
Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?- Antwort
Ist es möglich die Ordnerstrukturen des UMA abzubilden?
Ist es möglich die Ordnerstrukturen des UMA abzubilden?- Antwort
Lizensierung
Warum lässt sich die Lizenz nicht einspielen?
Warum lässt sich die Lizenz nicht einspielen? (z.B.:Beim Hochladen der Dateien ist ein Fehler aufgetreten.)- Antwort
- Lösung
Des Weiteren kann eine Ursache die interne Zeit des UMA sein. Weicht diese zu weit von der Lizenzlaufzeit ab, kann die Lizenz nicht hochgeladen werden bzw. ist nach dem Hochladen ungültig.
1. Mit dem UMA über die Konsole oder mit einem ssh-Client verbinden. Vor einem ssh-Connect muss der ssh-Dienst des UMA unter "Administration -> Wartung" gestartet werden:
ssh -l admin 192.168.175.254
2. Die Zeit des UMA auf das aktuelle Datum sowie die aktuelle Uhrzeit setzen:
date -s "06 Oct 2019 10:50:00"
Archiv / Archivierung
Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?
Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?- Antwort
Wie werden Spam-E-Mails von der Archivierung ausgenommen?
Wie werden Spam-E-Mails von der Archivierung ausgenommen?- Antwort
Werden verschlüsselte E-Mails archiviert?
Werden verschlüsselte E-Mails archiviert?- Antwort
Wieso werden Mails vom Exchange-Mailserver nicht abgeholt?
Wieso werden Mails vom Exchange-Mailserver nicht abgeholt?- Antwort
- Lösung
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.
Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und Erweiterung des Archivspeichers des UMA
Möglichkeit 3: Journal-Postfach zu voll
Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.
Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach, nachdem es diese abgeholt hat.
Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.
Anschließend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.
Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems
Lösung: Debugging des IMAP-Dienstes per Telnet.
1. Mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem verbinden.
telnet 192.168.1.50 143
Begrüßung des Servers.
OK The Microsoft Exchange IMAP4 service is ready.
2. Einloggen mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
a1 LOGIN journal insecure
Der IMAP-Dienst des Mailsystems nimmt den Login an.
a1 OK LOGIN completed.
3. Die verfügbaren IMAP-Ordner anzeigen.
a2 LIST „“ „*“
Das Mailsystem listet alle Ordner auf.
* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe * LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“ * LIST (\HasNoChildren) „/“ „Gesendete Elemente“ * LIST (\HasNoChildren) „/“ Journal * LIST (\HasNoChildren) „/“ Junk-E-Mail * LIST (\HasNoChildren) „/“ Kalender * LIST (\HasChildren) „/“ Kontakte * LIST (\HasNoChildren) „/“ Notizen * LIST (\HasNoChildren) „/“ Postausgang * LIST (\Marked \HasNoChildren) „/“ INBOX a2 OK LIST completed.
4. Den Ordner INBOX (Posteingang) auswählen.
a3 SELECT INBOX
Der Server gibt eine Übersicht des Ordners aus.
* 0 EXISTS
* 0 RECENT * FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent) * OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags * OK [UIDVALIDITY 14] UIDVALIDITY value * OK [UIDNEXT 40] The next unique identifier value a3 OK [READ-WRITE] SELECT completed.
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gemeldet haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.
Gängiger Fehler: Die Komponente Imap Proxy auf dem Exchange ist inaktiv.
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
Get-ServerComponentState -identity <ServerName>
Ist der ComponentState "inaktiv", dann kann dieser mit folgendem Befehl wieder aktiviert werden:
Set-ServerComponentState -identity <ServerName> -Component ImapProxy -Requester HealthAPI -State Active
Nach dem Aktivieren des ComponentState müssen die IMAPv4 und IMAPv4 BackEnd Dienste neugestartet werden.
Möglichkeit 6: Bug in der Mailserversoftware
Die Abholung der E-Mails aus dem Sammelpostfach ist nicht mehr möglich.
Bis zum CU6 (Cumulatives Update 6) in den Exchange-Servern 2013 und 2016 existiert ein Bug der den IMAP und POP Dienst betrifft. Hier kann nach einiger Zeit kein Login mehr stattfinden, obwohl die Dienste laufen und auch der Component-State aktive ist.
Lösung: Neuste Updates auf den Mailserver spielen. Ab dem CU7 auf beiden Server-Varianten ist dieser Fehler behoben.
Möglichkeit 7: Im Exchange ist der Papierkorb des Postfachs voll
Die Abholung von einem Exchange ist nicht mehr möglich.
Taucht im Log die Meldung "NO Expunch failed" auf, so ist im Exchange der Papierkorb für das Postfach voll. Im Log erscheinen dann auch Mail Header Fehler, welche jedoch keine sind, da die erste abgerufene Mail gefetched wird und dann nicht gelöscht werden kann. Jede weitere Mail ist dann nicht zu fetchen und erzeugt diese Meldung.
Archiviert das UMA verschlüsselte E-Mails?
Archiviert das UMA verschlüsselte E-Mails?- Antwort
- Lösung
Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?
Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?- Antwort
Wie richte ich den verschlüsselten Abruf von Hetzner Mail-Servern ein?
Wie richte ich den verschlüsselten Abruf von Hetzner Mail-Servern ein?- Antwort
Über diesen Server funktioniert dann auch der Mailabruf über IMAP mit STARTTLS/TLS (Port 143 von Hetzner empfohlen) oder SSL (Port 993).
Import
Warum ist der Massenimport nicht verfügbar?
Warum ist der Massenimport nicht verfügbar?- Antwort
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.
Monitoring
SNMP im UMA aktivieren
SNMP im UMA aktivieren- Antwort
- SNMP Dienst
- Je nach Art der SNMP Abfrage, können noch nötige Einstellungen für SNMPv3 oder SNMPv2c/v1 gewählt werden
Im Bereich System-Einstellungen / Netzwerk Abschnitt SNMP Einstellungen
Belegten Speicher des UMA per SNMP auslesen
Belegten Speicher des UMA per SNMP auslesen- Antwort
hrStorageUsed.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID
hrStorageAllocationUnits.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID
Die beiden Werte müssen multipliziert werden:
hrStorageUsed.45 * hrStorageAllocationUnits.45 = Belegter Speicher in Byte
Gesamtspeicher des UMA per SNMP auslesen
Gesamtspeicher des UMA per SNMP auslesen- Antwort
hrStorageSize.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID
hrStorageAllocationUnits.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID
Die beiden Werte müssen multipliziert werden:
hrStorageSize.45 * hrStorageAllocationUnits.45 = Gesamtspeicher in Byte
Eine Warnmeldung über das Monitoring sollte also spätestens bei 80%, im besten Fall 70% Füllgrad des Systems erfolgen.
Fehlermeldungen
Mails werden nicht archiviert und bleiben im Journal liegen
Mails werden nicht archiviert und bleiben im Journal liegen- Fehlermeldung
err lmtp(testuser@securepoint.de): Error: auth-master: userdb lookup(testuser@securepoint.de): Auth USER lookup failed
err lmtp(6584): Error: lmtp-server: conn unix:pid=6596,uid=1 [1]: rcpt testuser@securepoint.de: Failed to lookup user testuser@securepoint.de: Internal error occurred. Refer to server log for more information.
err temp error on testuser@securepoint.de. will skip this run (8)
- Ursache
- Lösung
- Im Azure-AD können gleiche Mailadressen in unterschiedlichen Objekten lediglich unter dem Punkt "otherMails" existieren
- In einem lokalem AD sind auch bei primären Mailadressen (Attribut "mail") Mehrfacheinträge möglich, auch wenn Microsoft dies nicht supportet
- Alternativ können doppelte Einträge auch unter dem Attribut "proxyAddresses" existieren
Die E-Mail-Adresse muss aus den multiplen Objekten (User oder Public-Folder) entfernt werden, so dass diese ausschließlich einem Objekt zugeordnet ist.
Mails einer bestimmten Domain werden nicht archiviert
Mails einer bestimmten Domain werden nicht archiviert- Fehlermeldung
- Ursache
- Lösung
Die im Mail-Header genannte Domain ist in die Liste der zu archivierenden Domains einzutragen.
Mails einer bestimmten E-Mail-Adresse werden nicht archiviert
Mails einer bestimmten E-Mail-Adresse werden nicht archiviert- Fehlermeldung
- Ursache
- Lösung
Die Logmeldung "info" deutet auch an, dass es sich nicht zwangsläufig um einen Fehler handeln muss, sondern einfach als Hinweis dient, dass eben diese E-Mail-Adresse derzeit nicht archiviert wird.
Sollte ein anderer Header-Eintrag mit einer E-Mailadresse, passend zu einem der UMA bekannten User in der gleichen E-Mail existieren, so wird diese Mail auch trotz der Log-Meldung für selbigen archiviert.
Backup-Target lässt sich nicht mounten
Backup-Target lässt sich nicht mounten- Fehlermeldung
- Ursache
- Lösung
Bei einem erfolgreichen Backup mit einem Windows Share und automatischer SMB Auswahl wird folgender Logauflauf generiert:
2021-05-11 13:46:25 +02:00 Kernel info EXT4-fs (dm-5): mounted filesystem with ordered data mode. Opts: (null)
2021-05-11 13:46:26 +02:00 Backup info syncing disks
2021-05-11 13:46:26 +02:00 Backup info unmounting snapshot
2021-05-11 13:46:26 +02:00 Backup info removing snapshot
2021-05-11 13:46:26 +02:00 Kernel warning No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount.
2021-05-11 13:46:26 +02:00 Backup info checking for old lingering backup snapshots
2021-05-11 13:46:26 +02:00 Backup info unmounting snapshot
2021-05-11 13:46:26 +02:00 Backup info removing snapshot
2021-05-11 13:46:26 +02:00 Backup info The data backup was completed (job: backup)
2021-05-11 13:46:26 +02:00 Backup info done
Backup ist fehlgeschlagen
Backup ist fehlgeschlagen- Fehlermeldung
2021-05-11 14:03:20 +02:00 Backup info done
2021-05-11 14:03:20 +02:00 Kernel err CIFS VFS: Server 192.168.175.56 has not responded in 180 seconds. Reconnecting...
2021-05-11 14:03:20 +02:00 Kernel err CIFS VFS: Send error in SessSetup = -11
- Ursache
- Lösung
Die Ursache ist dann im Kernel-Log darunter ersichtlich. In diesem Beispiel ist das Backup-Target nicht mehr erreichbar.