RWTH E-Mail-Routing

Es ist von keinem Ausfall des Maildienstes auszugehen.

Problem wurde gefixt

Es gab technische Probleme bei dieser Wartung. Die Funktionalität des Mailgateways ist nach derzeitiger Analyse nicht eingeschränkt.

Es findet eine Wartung der Datenbanken statt, auf die sich die Webapplikationen für den Dienst RWTH-E-Mail und RWTH-E-Mail-Routing stützen. Daher ist es in diesem Zeitraum nicht möglich, Änderungen an bestehenden Mailaccounts (z. B. Quotaänderung, anpassen der Alias-Adressen, etc.) vorzunehmen oder neue Coupons für zukünftig Mailadressen anzulegen. Hinsichtlich des Dienstes „RWTH-E-Mail-Routing" können keine Änderungen an den Download-URLs zum Abruf der Empfängerverifikationsdatei vorgenommen werden.

Wartung wurde erfolgreich beendet

Aktuell kommt es zu Störungen des RWTH Single Sign-On. Nach Eingabe der Zugangsdaten lädt der Bildschirm, dann erscheint ein Internal Server Error.
Dies betrifft alle Services, welche den Single Sign-On Login verwenden.
Die zuständige Fachabteilung ist bereits informiert und arbeitet an der Behebung.
--- English version ---

Die Störung konnte behoben werden.
--- English version ---

In dem Zeitraum wird das Routing der bisherigen XWiN-Router (Nexus 7700) auf die neuen XWiN-Router (Catalyst 9600) umgestellt. Diese Router sind für die Netzverbindung der RWTH unerlässlich. Für diese Umstellung ist auch die Migration der DFN-Anbindung, welche redundant nach Frankfurt und Hannover geschaltet sind, sowie der RWTH-Firewall auf die neuen System erforderlich.
Innerhalb des Wartungsfensters wird es zu Ausfällen oder Teilausfällen der Außenanbindung kommen. Alle Services der RWTH (bspw. VPN, Email, RWTHonline, RWTHmoodle) werden innerhalb dieses Zeitraums nicht zur Verfügung zu stehen. Die Erreichbarkeit von Services innerhalb des RWTH-Netzes ist aufgrund eingeschränkter DNS-Funktionalität zeitweise nicht gegeben.
---english---

Der Uplink nach Frankfurt wurde erfolgreich auf das neue System geschwenkt.

Umbau des Uplinks nach Hannover beginnt.

Uplink nach Hannover auf das neue System umgezogen.

BGP v4/v6 nach Frankfurt und Hannover sind nun über die neue Routern funktional.

Es stehen noch ein paar kleinere Nacharbeiten an.

Wartung ist abgeschlossen. Der Datenverkehr läuft nun vollständig über die neuen Router!

Problematik mit der Anbindung zur Physik identifiziert, Lösung erfolgt morgen früh.

Nach unserer Systemwartung und der damit verbundenen Aktualisierung des AsyncOS unseres zentralen Mailgateways kam es, basierend auf einer fehlerhaften DKIM Analyse, zu einer gehäuften Ablehnung von eingehenden E-Mails. Hiervon waren insbesondere absendende Maildomänen betroffen, die bei der Strato Gmbh gehostet sind. Diesen Umstand und die damit verbundenen Unannehmlichkeiten bitten wir zu entschuldigen.
Weiterführende Informationen: https:
bst.cloudapps.cisco.com/bugsearch/bug/CSCwn93374

Es findet eine Wartung des zentralen Mailgateways statt. Aufgrund der implementierten Redundanz wird es zu keinem Ausfall der E-Mailerreichbarkeit kommen.

Aufgrund einer geänderten Policy bei Yahoo,AOL etc. bei der aktuell ein DMARC Record für absende Maildomänen vorhanden sein muss wenn diese Mails von einem "Bulk sender" versendet werden wird für die Maildomänen der RWTH Aachen der DMARC Record auf die Methode "p=none" gesetzt. Hiermit verbunden ist nur ein Reporting d.h. eine DMARC Verletzung führt nicht zu einer Ablehnung der Mail durch den empfangenden Mailserver. Es ist von keinen Auswirkungen auf Nutzende und deren Nutzungsszenarien auszugehen.

Zurzeit ist der Single Sign-On und die Multifaktorauthentifizierung sporadisch gestört. Wir arbeiten bereits an einer Lösung und bitten um Geduld.
---english---

Das zentrale Mailgateway wird einer turnusmäßigen Wartung unterzogen.
Von einem Ausfall des Mailroutings ist nicht auszugehen.

Das zentrale Mailgateway wird einer turnusmäßigen Wartung unterzogen.
Von einem Ausfall des Mailroutings ist nicht auszugehen.

Aufgrund einer Störung des DNS liefern die Nameserver verschiedener Provider aktuell keine IP-Adresse für Hosts unter *.rwth-aachen.de zurück.
Als Workaround können Sie alternative DNS-Server in Ihren Verbindungseinstellungen hinterlegen, wie z.B. die Level3-Nameserver (4.2.2.2 und 4.2.2.1) oder von Comodo (8.26.56.26 und 8.20.247.20). Ggf ist es auch möglich den VPN-Server der RWTH zu erreichen, dann nutzen Sie bitte VPN.

Anleitungen zur Konfiguration eines alternativen DNS-Server unter Windows finden Sie über die folgenden Links:
https:
www.ionos.de/digitalguide/server/konfiguration/windows-11-dns-aendern/
https:
www.netzwelt.de/galerie/25894-dns-einstellungen-windows-10-11-aendern.html
Als Alternative können Sie auch VPN nutzen. Wenn Sie den VPN-Server nicht erreichen, können Sie nach der folgenden Anleitung die Host-Datei unter Windows anpassen. Dadurch kann der Server vpn.rwth-aachen.de erreicht werden. Dazu muss der folgenden Eintrag hinzugefügt werden:
134.130.5.231 vpn.rwth-aachen.de
https:
www.windows-faq.de/2022/10/04/windows-11-hosts-datei-bearbeiten/

Die Host der RWTH Aachen sind nun wieder auch von ausserhalb des RWTH Netzwerkes erreichbar.

Auch nach der Störungsbehebung am 25.8. um 21 Uhr kann es bei einzelnen Nutzer*innen zu Problemen gekommen sein. Am 26.8. um 9 Uhr wurden alle Nacharbeiten abgeschlossen, sodass es zu keinen weiteren Problemen kommen sollte.

RWTH-E-Mail und RWTH-E-Mail-Routing
Ankündigung der Aktivierung von DKIM Bezugnehmend auf unsere Beitragsreihe [1] zur E-Mail-Sicherheit werden wir zum 1. August 2024 das DKIM-Protokoll für alle gehosteten und gerouteten Mail-Domains der RWTH Aachen aktivieren. Das Identifikationsprotokoll DKIM (Domain Keys) soll sicherstellen, dass der Inhalt einer E-Mail auf dem Transportweg nicht z.B. durch einen kompromittierten Mailserver verändert werden kann. Die Aktivierung von DKIM ist eine weitere Sicherheitsmaßnahme im weltweiten E-Mail-Verkehr der RWTH Aachen. Nähere Informationen entnehmen Sie bitte der E-Mail-Sicherheits-Beitragsreihe auf dem IT Center Blog sowie unserem Statusmeldungsportal.
*** english version ****

Das zentrale Mailgateway wird einer turnusmäßigen Wartung unterzogen.
Von einem Ausfall des Mailroutings ist nicht auszugehen.