RWTH E-Mail-Routing

Aufgrund des Tauschs zentraler Switches im Datacenter an den Standorten Seffenter Weg und Wendlingweg kann es im Zeitraum von 16 bis geplant 19 Uhr, maximal 22 Uhr, zu kurzen Ausfällen der im Datacenter betriebenen Services kommen.

Hierdurch wird auch kurzzeitig die Authentfizierung für WLAN und VPN nicht verfügbar sein, sodass die Anmeldung an WLAN (eduroam, RWTH-institutes, RWTH-devices) und alle VPN-Bereiche temporär gestört sein kann.

Die Wartung hat zudem Auswirkungen auf diverse Services des IT Centers, sodass es hier auch zu kurzen Ausfällen kommen kann. Diese Meldung wurde auf die betroffenen Services erweitert.

Die Wartung wurde erfolgreich beendet.

Diese Wartung führt dazu das ggf. der Versand und der Empfang von Mails engeschränkt ist. Aufgrund des des Zwischenspeicherung der Mails auf Serverebene führt das zu einer Verzögerung bei der Mailannahme bzw. beim Mailversand.

im genannten Zeitraum kam es vereinzelt zu einer Verzögerung oder Nichtannahme der von Ihnen versendeten Mail.

Intern stellen wir von einer SOAP-Schnittstelle zur Anbindung des Identity Management Systems auf eine REST-Schnittstelle um. Diejenigen, die bisher die API zur Einbindung des MailADM in einigen Prozessen benutzt haben, müssen ebenfalls ihre Applikationen auf diese Schnittstelle umstellen.

Im Zuge unserer Umstellung ist der MailADM komplett neu gestaltet worden. Er ist jetzt als Single Page Application (SPA) implementiert worden. In die neue Version sind ebenfalls zahlreiche Anmerkungen unser Nutzenden eingeflossen. Für Details:

Während der Zeit des Deployments der neuen Anwendung ist die Verwaltung von Mailaccounts und Verteilerlisten nur eingeschränkt möglich. Von einer Unterbrechung des E-Mail Dienstes ist nicht auszugehen.

die Wartung muss verlängert werden

Die Wartung verlängert sich.

Die Wartung verlängert sich

Der Zugriff auf das Frontend und die Verwaltung von Mailaddressen und Accounts ist derzeit nicht möglich.

ADAM funktioniert einwandfrei

Aufgrund der aktuell anhaltenden Bedrohungslage von Phishing Mails, die die RWTH Aachen erreicht, wurde entschieden die DMARC Policy von p=none auf p=reject zu konfigurieren.

Das hat zur Auswirkung, dass E-Mails, die von Externen versendet werden, die die Maildomäne aus der RWTH jedoch imitieren (z. B. @rwth-aachen.de), von den Mailservern der RWTH abgelehnt werden. Ausnahmen hiervon bilden die Maildomänen über die in der Vergangenheit entsprechende Prozesse mit dem IT Center abgestimmt wurden.
Sollten derartige Prozesse in Ihrer Einrichtung aktiv sein, so nehmen Sie bitte mit uns Kontakt auf.

Bitte achten Sie darauf, das Mails vorzugsweise authentifiziertes SMTP über mail.rwth-aachen.de sollte das auch technischen Gründen nicht möglich sein, so nutzen Sie bitte smarthost-tls.rwth-aachen.de oder smarthost.rwth-aachen.de ums Mails zu versenden:

https://help.itc.rwth-aachen.de/service/uvjom6mlb9yw/faq/#48522e5ea37f4bd981373b9aee099fbe

Zu diesem Zeitpunkt wird das zentraleMailgateway der RWTH Aachen einer turnusmässigen Wartung unterzogen.
Es ist von keinem Ausfall des der Mailfunktionalität auszugehen.

Es ist von keinem Ausfall des Maildienstes auszugehen.

Es gab technische Probleme bei dieser Wartung. Die Funktionalität des Mailgateways ist nach derzeitiger Analyse nicht eingeschränkt.

Problem wurde gefixt

Es findet eine Wartung der Datenbanken statt, auf die sich die Webapplikationen für den Dienst RWTH-E-Mail und RWTH-E-Mail-Routing stützen. Daher ist es in diesem Zeitraum nicht möglich, Änderungen an bestehenden Mailaccounts (z. B. Quotaänderung, anpassen der Alias-Adressen, etc.) vorzunehmen oder neue Coupons für zukünftig Mailadressen anzulegen. Hinsichtlich des Dienstes „RWTH-E-Mail-Routing" können keine Änderungen an den Download-URLs zum Abruf der Empfängerverifikationsdatei vorgenommen werden.

Wartung wurde erfolgreich beendet

Aktuell kommt es zu Störungen des RWTH Single Sign-On. Nach Eingabe der Zugangsdaten lädt der Bildschirm, dann erscheint ein Internal Server Error.
Dies betrifft alle Services, welche den Single Sign-On Login verwenden.
Die zuständige Fachabteilung ist bereits informiert und arbeitet an der Behebung.
--- English version ---

Die Störung konnte behoben werden.
--- English version ---

In dem Zeitraum wird das Routing der bisherigen XWiN-Router (Nexus 7700) auf die neuen XWiN-Router (Catalyst 9600) umgestellt. Diese Router sind für die Netzverbindung der RWTH unerlässlich. Für diese Umstellung ist auch die Migration der DFN-Anbindung, welche redundant nach Frankfurt und Hannover geschaltet sind, sowie der RWTH-Firewall auf die neuen System erforderlich.
Innerhalb des Wartungsfensters wird es zu Ausfällen oder Teilausfällen der Außenanbindung kommen. Alle Services der RWTH (bspw. VPN, Email, RWTHonline, RWTHmoodle) werden innerhalb dieses Zeitraums nicht zur Verfügung zu stehen. Die Erreichbarkeit von Services innerhalb des RWTH-Netzes ist aufgrund eingeschränkter DNS-Funktionalität zeitweise nicht gegeben.
---english---

Der Uplink nach Frankfurt wurde erfolgreich auf das neue System geschwenkt.

Umbau des Uplinks nach Hannover beginnt.

Uplink nach Hannover auf das neue System umgezogen.

BGP v4/v6 nach Frankfurt und Hannover sind nun über die neue Routern funktional.

Es stehen noch ein paar kleinere Nacharbeiten an.

Wartung ist abgeschlossen. Der Datenverkehr läuft nun vollständig über die neuen Router!

Problematik mit der Anbindung zur Physik identifiziert, Lösung erfolgt morgen früh.

Nach unserer Systemwartung und der damit verbundenen Aktualisierung des AsyncOS unseres zentralen Mailgateways kam es, basierend auf einer fehlerhaften DKIM Analyse, zu einer gehäuften Ablehnung von eingehenden E-Mails. Hiervon waren insbesondere absendende Maildomänen betroffen, die bei der Strato Gmbh gehostet sind. Diesen Umstand und die damit verbundenen Unannehmlichkeiten bitten wir zu entschuldigen.
Weiterführende Informationen: https:
bst.cloudapps.cisco.com/bugsearch/bug/CSCwn93374

Es findet eine Wartung des zentralen Mailgateways statt. Aufgrund der implementierten Redundanz wird es zu keinem Ausfall der E-Mailerreichbarkeit kommen.

Aufgrund einer geänderten Policy bei Yahoo,AOL etc. bei der aktuell ein DMARC Record für absende Maildomänen vorhanden sein muss wenn diese Mails von einem "Bulk sender" versendet werden wird für die Maildomänen der RWTH Aachen der DMARC Record auf die Methode "p=none" gesetzt. Hiermit verbunden ist nur ein Reporting d.h. eine DMARC Verletzung führt nicht zu einer Ablehnung der Mail durch den empfangenden Mailserver. Es ist von keinen Auswirkungen auf Nutzende und deren Nutzungsszenarien auszugehen.

Zurzeit ist der Single Sign-On und die Multifaktorauthentifizierung sporadisch gestört. Wir arbeiten bereits an einer Lösung und bitten um Geduld.
---english---

Das zentrale Mailgateway wird einer turnusmäßigen Wartung unterzogen.
Von einem Ausfall des Mailroutings ist nicht auszugehen.

Das zentrale Mailgateway wird einer turnusmäßigen Wartung unterzogen.
Von einem Ausfall des Mailroutings ist nicht auszugehen.

Aufgrund einer Störung des DNS liefern die Nameserver verschiedener Provider aktuell keine IP-Adresse für Hosts unter *.rwth-aachen.de zurück.
Als Workaround können Sie alternative DNS-Server in Ihren Verbindungseinstellungen hinterlegen, wie z.B. die Level3-Nameserver (4.2.2.2 und 4.2.2.1) oder von Comodo (8.26.56.26 und 8.20.247.20). Ggf ist es auch möglich den VPN-Server der RWTH zu erreichen, dann nutzen Sie bitte VPN.

Anleitungen zur Konfiguration eines alternativen DNS-Server unter Windows finden Sie über die folgenden Links:
https:
www.ionos.de/digitalguide/server/konfiguration/windows-11-dns-aendern/
https:
www.netzwelt.de/galerie/25894-dns-einstellungen-windows-10-11-aendern.html
Als Alternative können Sie auch VPN nutzen. Wenn Sie den VPN-Server nicht erreichen, können Sie nach der folgenden Anleitung die Host-Datei unter Windows anpassen. Dadurch kann der Server vpn.rwth-aachen.de erreicht werden. Dazu muss der folgenden Eintrag hinzugefügt werden:
134.130.5.231 vpn.rwth-aachen.de
https:
www.windows-faq.de/2022/10/04/windows-11-hosts-datei-bearbeiten/

Die Host der RWTH Aachen sind nun wieder auch von ausserhalb des RWTH Netzwerkes erreichbar.

Auch nach der Störungsbehebung am 25.8. um 21 Uhr kann es bei einzelnen Nutzer*innen zu Problemen gekommen sein. Am 26.8. um 9 Uhr wurden alle Nacharbeiten abgeschlossen, sodass es zu keinen weiteren Problemen kommen sollte.

RWTH-E-Mail und RWTH-E-Mail-Routing
Ankündigung der Aktivierung von DKIM Bezugnehmend auf unsere Beitragsreihe [1] zur E-Mail-Sicherheit werden wir zum 1. August 2024 das DKIM-Protokoll für alle gehosteten und gerouteten Mail-Domains der RWTH Aachen aktivieren. Das Identifikationsprotokoll DKIM (Domain Keys) soll sicherstellen, dass der Inhalt einer E-Mail auf dem Transportweg nicht z.B. durch einen kompromittierten Mailserver verändert werden kann. Die Aktivierung von DKIM ist eine weitere Sicherheitsmaßnahme im weltweiten E-Mail-Verkehr der RWTH Aachen. Nähere Informationen entnehmen Sie bitte der E-Mail-Sicherheits-Beitragsreihe auf dem IT Center Blog sowie unserem Statusmeldungsportal.
*** english version ****