Autor Thema: CRITICAL ALERT: Domino routet keine Mails mehr nach Neustart  (Gelesen 859 mal)

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
HCL hat gestern auf eine kritische Sicherheitslücke hingewiesen: Wenn nach dem 13.12.2024 ein Domino-Server durchgestartet wird, wird er keine Mails mehr routen mit der Fehlermeldung

Error transferring to <ip address>; Maximum hop count exceeded.  Message probably in a routing loop.

Bitte informiert so viele Personen wie möglich.

Es sind ALLE Domino Versionen betroffen, der Fehler kann nur durch einen Fix von HCL behoben werden!!!!

Hier der KB-Artikel bei HCL, der die Warnung von HCL enthält, KEINE Domino Server durchzustarten, bevor der Fix verfügbar ist
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Bernfried

  • Frischling
  • *
  • Beiträge: 40
  • Geschlecht: Männlich
    • Firmenwebseite IntelliSys
Dir Danke fürs veröffnetlichen. Es werden gerade viele Mails verschickt.


Wer mehr Infos braucht:

- der HCL link von oben  https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118192 hat unten eine Liste mit fixes (als ich das schreibe fehlt z.B. auch 12.0.1 - also nicht nur 10.0 und davor).

- Laut Vowe (Heise) sollen wohl nur Kunden mit Support was erhalten https://www.heise.de/news/Kritischer-Fehler-in-allen-Notes-Domino-Server-verhindert-Mail-Routing-10199626.html

(Spätestens bei 8.5 wird es evtl wohl auch fraglich, ob HCL überhaupt könnte wenn die wollten - wegen den Rechten and er Software).

Die nächsten Tage werden spannend.
IntelliSys GmbH, 71106 Magstadt
Immer mal wieder auf der Suche nach Projekten

Offline Bernfried

  • Frischling
  • *
  • Beiträge: 40
  • Geschlecht: Männlich
    • Firmenwebseite IntelliSys
Laut https://blog.nashcom.de/ hat den Bug zwar im grunde jeder installiert, und aktiviert sich dieser auch beim Serverstart, aber vermutlich wird dieser doch nicht ganz überall zuschlagen.

"...Not every mail configuration is directly affected (for example if you just have one mail.box, not multiple servers in your mail routing transfer chain and use no server mail rules)..."
IntelliSys GmbH, 71106 Magstadt
Immer mal wieder auf der Suche nach Projekten

Offline Colibri

  • Aktives Mitglied
  • ***
  • Beiträge: 218
  • Hmmm .... lecker Vogel!
Danke für die schnellen Infos hier im Forum. Habe die Meldung heute Morgen auch schon bei Heise gelesen. Da bei uns die Domino Server (12.0.2 FP4)  bei der Wochenendsicherung automatisch herunter gefahren werden, hatte uns der Fehler leider schon erwischt.

Das Mailrouting funktionierte jedoch noch problemlos und ohne Fehlermeldungen. Der einzige Fehler den ich feststellen konnte war, dass die Mailregeln nicht funktionierten, hierzu gab es auch entsprechende Einträge im Log.

Nach der Installation FP5 und des interim Fixes scheinen die Mailregeln wieder zu funktionieren.

Hier mal ein Lob wie schnell HCL reagiert hat mit den Fixes. Da kann sich manch anderer großer Softwarehersteller mal eine ordentliche Scheibe von abschneiden.

Allen Admins noch einen schönen 3. Advent!

Offline Bernfried

  • Frischling
  • *
  • Beiträge: 40
  • Geschlecht: Männlich
    • Firmenwebseite IntelliSys
Stimmt das einzige was gefühlt gefehlt hat, war ein Mail an alle aktuellen und ehem. Kunden, mancher Traveler hätte da wohl noch rechtzeitig eine Info absetzen können.
IntelliSys GmbH, 71106 Magstadt
Immer mal wieder auf der Suche nach Projekten

Offline J Parlin

  • Senior Mitglied
  • ****
  • Beiträge: 392
Komisches Ding.  Kann da jemand was zum Hintergrund sagen, warum das gerade ab dem 13.12. kritisch wurde ?
PS: ich muß da mal noch meinen coolen Supporter Loben, da gabs gleich ne Mail mit Patch-Download-Möglichkeit dran ;-)
     ( .... und den Daniel Nashed und Tode sowieso !!! )

Danke
« Letzte Änderung: 16.12.24 - 11:27:02 von J Parlin »

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
grober Hintergrund.

in einer routine, die die router config lädt hat eine Variable den Wert -1 angenommen. Dadurch wurde die Config nicht mehr geladen. Die Variable enthält die verstrichenen ms seit Datum X.Am 13.12. war dann die "kritische Masse" in der Variablen erreicht.  Und der Code ist seit V3.x unverändert im Prodult. Möglicherweise auch schon seit V1.

Genaueres wird HCL irgendwann einmal posten.
« Letzte Änderung: 16.12.24 - 12:06:36 von eknori »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline AC

  • Senior Mitglied
  • ****
  • Beiträge: 367
  • Geschlecht: Männlich
Danke für die Infos !
Frohe Adventszeit noch und Grüße aus Nürnberg.
Alexander
PS Sehr schön hier noch die alten bekannten Gesichter zu sehen.
« Letzte Änderung: 16.12.24 - 13:03:25 von AC »
Microsoft Certified Technology Specialist Microsoft Dynamics NAV 5.0 C/Side Introduction
Microsoft Certified Technology Specialist Microsoft Dynamics NAV 5.0 C/Side Solution Development

"...Glücklich ist, wer vergisst, was doch nicht zu ändern ist..."

Offline J Parlin

  • Senior Mitglied
  • ****
  • Beiträge: 392
Kurze Frage nochmal zu den Mailregeln: einige Kollegen berichten, dass etwas komplexere Regeln nicht mehr abgearbeitet werden.
Ist da was bekannt, ob durch den "Mailregel-Patch" die Abarbeitung modifiziert wurde, so dass einige logische Abarbeitungen ignoriert werden ?

Ich lass jetzt einige komplexere Regeln Löschen und neu Formulieren, vielleicht klappts ja dann wieder ....

Danke .... und auch ein schönes Weihnachtsfest und Guten Rutsch.   

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Ist da was bekannt, ob durch den "Mailregel-Patch" die Abarbeitung modifiziert wurde, so dass einige logische Abarbeitungen ignoriert werden ?

Welcher "Mailregel-Patch"? Der Router konnte seine Konfiguration nicht mehr laden, davon war die Ausführung von Mailregeln halt mit betroffen. Geändert haben sollte sich durch den Patch bei der Ausführung und Interpretation der Mailregeln aber nichts. Anderenfalls solltest du ein Ticket dazu aufmachen.

HTH
Carsten

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Antw:CRITICAL ALERT: Domino routet keine Mails mehr nach Neustart
« Antwort #10 am: 20.12.24 - 10:51:04 »
HCL hat vorgestern dann noch einen KB Artikel dazu veröffentlicht, der kaum Fragen offen lässt:

Dec 13th Defect Fix Guidance for IBM Domino v9.0.x and v10.0.x Customers

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118252

HTH
Carsten

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Antw:CRITICAL ALERT: Domino routet keine Mails mehr nach Neustart
« Antwort #11 am: 20.12.24 - 12:39:43 »
Noch eine Erkenntnis für die, die weder Support noch 10k in der Portokasse übrig haben:

Per SMTP angenommene Mails (nicht nur die von anderen Servern sondern auch von Nutzern mit Thunderbird und weiteren SMTP-fähigen Mailclients) werden scheinbar problemlos geroutet und zwar nicht nur an lokale Empfänger sondern auch an andere Server und Domänen.

Theorie: "nur" die Serverkonfigurationsdokumente und die darin enthaltenen Daten (Servermailregeln) sind vom Bug betroffen.

Das "nur" deshalb in Gänsefüßchen, da hier auch etliche sicherheitsrelevante Dinge konfiguriert sind.

HTH
Carsten

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz