it-fan
Goto Top

Symantec Messaging Gateway BMserver crash

Hallo zusammen,

seit einigen Tagen bekommen wir Warnungs-Emails von unserem Symantec Messaging Gateway:

"Bmserver crashed on signal 11 on SMG.gateway"

oder

"The following service(s) were restarted after an improper shutdown:

Host Service Status
Local Host BMSERVER STARTED (after improper shutdown)"

oder

The Symantec Messaging Gateway has determined that one or more email messages are destabilizing the filtering process.
These messages are listed below and have been placed into the Bad Message queue.
You may view and act on these messages from the command line with the mta-control bad-msg command set.
Refer to the Symantec Messaging Gateway Administration Guide for more information about the mta-control command.

Time: Tue, 12 Nov 2024 12:24:11 +0100
Host: mail.name.de
Instance: inbound

Inzwischen stürzt das Gateway fast jeden Tag mindestens einmal ab, fährt jedoch wieder hoch und läuft wieder.
Weiß jemand was man umstellen oder ändern kann um Abstürze zu verhindern?
Ich habe gelesen das das Gateway jedes mal abstürzt wenn es eine "Bad Message" scannt. Jedoch kann ich nur einstellen wie oft eine "Bad Message" scannt, bevor es die Nachricht löscht.

Freundliche Grüße

Content-ID: 669463

Url: https://administrator.de/contentid/669463

Printed on: December 7, 2024 at 17:12 o'clock

goscho
goscho Nov 13, 2024 updated at 13:28:00 (UTC)
Goto Top
Mahlzeit,

ich betreue ein paar SMGs, deinen Fehler hatte ich aber noch nie.

In einer älteren Version gab es mal diesen Fehler:
A defect in SMG 10.7.5 is preventing messages with an empty Subject header or misidentified content encoding from being processed by the URL modification feature.

Hier der Support-Link

Mit der 10.8.0 soll das behoben sein, aktuell ist die 10.9.0

Welche Version des SMG nutzt ihr?

Steht noch mehr im Log oder bekommt ihr nur die Mail und das SMG wird von jemand anderme betreut?
IT-Fan
IT-Fan Nov 13, 2024 at 14:12:43 (UTC)
Goto Top
Zitat von @goscho:

Mahlzeit,

ich betreue ein paar SMGs, deinen Fehler hatte ich aber noch nie.

In einer älteren Version gab es mal diesen Fehler:
A defect in SMG 10.7.5 is preventing messages with an empty Subject header or misidentified content encoding from being processed by the URL modification feature.

Hier der Support-Link

Mit der 10.8.0 soll das behoben sein, aktuell ist die 10.9.0

Welche Version des SMG nutzt ihr?

Steht noch mehr im Log oder bekommt ihr nur die Mail und das SMG wird von jemand anderme betreut?

Hallo goschu,

das SMG hat die aktuellste Version 10.9.0-3. Genau die deinen Link mi dem Fehler habe ich auch schon geesehen aber wir haben ja die aktuellste Version... Ich und zwei andere Admins betreuen es. Diese Fehlermeldungen kommen seit ca. 10 Tagen und es stürzt regelmäßig ab, obwohl wir zu diesem Zeitpunkt meines Wissens nach nichts verändert haben am SMG....

das kam noch:

Symantec Messaging Gateway Alert Notification for xxxx@xxx.de

ALERT NOTIFICATION ================================

The following system components are not responding/working:

Host Component Problem
Local Host BMSERVER Stopped
oder:

bmserver crashed on signal 11 on SMG.NAME.local exit code: 0x008B

Storing data in /data/scanner/jobs/bmserver/2024.11.10-19.05.02


Freundliche Grüße
goscho
goscho Nov 13, 2024 at 14:26:14 (UTC)
Goto Top
Hast du die Message Queues überprüft, ob da noch was hängt?
IT-Fan
IT-Fan Nov 13, 2024 at 14:30:31 (UTC)
Goto Top
Ja da waren 4 Nachrichten drin, die hab ich alle gelöscht gestern, aber es ist wieder abgestürzt
IT-Fan
IT-Fan Nov 13, 2024 at 14:30:53 (UTC)
Goto Top
Es kommen immer die gleichen Fehler die ich hier reingeschickt habe
goscho
goscho Nov 13, 2024 at 17:39:50 (UTC)
Goto Top
unter Thread Defense die Content Analysis Queue auch gecheckt?

Danach dann mal unter:
Administration -> Utilities -> Diagnostics die Logs herunterladen, auspacken und nach passenden Einträgen im BMServer log schauen.
IT-Fan
IT-Fan Nov 14, 2024 at 12:05:52 (UTC)
Goto Top
Hi, die CA Queue ist leer.

Die Logs hab ich heruntergeladen. Mit was kann man die Logs öffnen? Beim Notepad kommen nur chinesische Zeichen .


Freundliche Grüße
goscho
goscho Nov 14, 2024 at 14:19:58 (UTC)
Goto Top
Zitat von @IT-Fan:

Hi, die CA Queue ist leer.

Die Logs hab ich heruntergeladen. Mit was kann man die Logs öffnen? Beim Notepad kommen nur chinesische Zeichen .
Mit 7ZIp oder dem Totalcommander konnte ich die Datei entpacken und dann nochmal öffnen und hatte viele Ordner und Dateien.
Dort dann unter Log -> Scanner -> bmserver_log öffnen (ist eine TXT-Datei).

Ob dort der Fehler zu finden ist, weiß ich nicht.
Es sind aber massig Log-Dateien, die durchgearbeitet werden können. face-wink
IT-Fan
IT-Fan Nov 21, 2024 at 09:32:47 (UTC)
Goto Top
Hallo,

ich konnte leider nur immer wieder den Fehler "UrlAnalyzer: Error 'core_status_url_reputation' processing URL 'http://atpscan.global.hornetsecurity.com" aus den Logs rauslesen, was bedeutet, dass ich einstellen muss, dass das Gateway uneingeschränkten Zugriff auf den HTTPS/TCP-Port 443 haben kann.

Jedoch glaube ich nicht, dass das zu dem immer wiedr passieredem bmserver crash führt.

Haben Sie noch eine Idee?

Freundliche Grüße
IT-Fan
IT-Fan Nov 21, 2024 at 09:55:27 (UTC)
Goto Top
Gibt es eine Möglichkeit die Message Queue zu konfigurieren? Also die Attemps (Versuche) zu begrenzen bei einer Nachricht? Ich habe gelesen auf Broadcom, dass das Gateway crashen kann bei zu vielen nachrichten in der Message Queue (schlechte Nachrichten - bad messages). Deswegen würde ich es gerne begrenzen, dass es nur so viele Versuche hat und dann die Nachricht löscht. Bei manchen stehen bei mir 28 Attempts und die Mail is 100% schadhaft bzw. Müll.
Bitte sagen Sie mir wo man die Atepts bei einer Message in der Message Queue festlegen kann.

Freundliche Grüße
goscho
goscho Nov 21, 2024 at 13:06:33 (UTC)
Goto Top
Im message queue wird auch beschrieben, warum eine Nachricht nicht zugestellt werden kann.
Das sollte dann zur Fehlerbehebung herangezogen werden.

Ich hatte mal einen Konfigurationsfehler bei ausgehenden Mails und die sind alle im Queue stecken geblieben.
Dort habe ich den Fehler gefunden und diesen in der Konfiguration behoben, so dass keine Mails dort stecken bleiben.

Stürtzt dein SMG auch ab, wenn du diese Nachrichten manuell in der Queue löscht?
IT-Fan
IT-Fan Nov 21, 2024 at 13:23:47 (UTC)
Goto Top
Seit einigen Tagen stürzt es nicht mehr ab, jetzt sind aber wieder ein paar Nachrichten in der message Queue mit bis zu 30 attempts.
In der Message Queue Nachrichten mit Fehlern:
3 mal dieser Fehler: 421 4.4.0 [internal] Failed to connect: no mail servers for this domain could be reached at this time
und bei einer Nachricht dieser: Relay access denied

ich vermute mal das das Gateway deswegen vor einer Woche so oft abgestürzt ist weil es zu viele Versuche ind er Message Queue waren und auch vielen Nachrichten, irgenwann scheint es sich dann stabilisiert zu haben nachdem ich dann doch alle gelöscht habe. Jetzt sind aber wieder auf einmal Nachrichten da in der Message Queue.

Freundliche Grüße
goscho
goscho Nov 21, 2024 at 13:34:33 (UTC)
Goto Top
Zitat von @IT-Fan:
3 mal dieser Fehler: 421 4.4.0 [internal] Failed to connect: no mail servers for this domain could be reached at this time
Hier der Link zur Broadcom KB zu diesem Fehler:

SMTP Code: "421 4.4.0 failed to connect: no mail servers for this domain could be reached at this time"

Sollte doch behebbar sein.

und bei einer Nachricht dieser: Relay access denied
keine Fehler-Nummer, vielleicht 454 4.7.1?
IT-Fan
IT-Fan Nov 21, 2024 at 13:47:04 (UTC)
Goto Top
ok danke ich schau mal nach


451 4.7.1 Relay access denied das war die andere