Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3.3 Build 0.0.3
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
In diesem Zusammenhang werden auch die beiden folgenden Cipher deaktiviert: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 Bei aktuellen Clients ist davon auszugehen dass es hierdurch zu keinen negativen Auswirkungen kommen wird.
Die Applikation Outlook funktioniert unter folgenden Betriebssystemen nicht mehr: - Windows 7 - Windows 8.1 - Windows Server 2012 und Windows Server 2012R2
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Im mailADM wierden derzeit keine Mail-Adressen angezeigt. Wir arbeiten an der Behebung. --en-- The mailADM does not show any mail-addresses. We are working on it.
Problem wurde behoben -- The Issue has been solved
Eine zweite Störung, die mit dieser zusammenhängt führt dazu, dass einige RWTH-Service Accounts als "nicht verbunden" im Selfservice angezeigt werden.
Die Darstellung der RWTH-Service Accounts im Selfservice ist nun korrigiert.
Im angegebenen Zeitraum finden Wartungsarbeiten an den MySQL-Datenbankservern des IT Centers statt. Es werden die aktuellen MySQL- sowie Kernel- und OS-Updates eingespielt. Die vom IT Center gehosteten MySQL Datenbanken werden während dieser Wartung nicht zur Verfügung stehen. Betroffen davon sind auch alle abhängigen Services des IT Centers, d.h. unter anderem Gigamove, MailAdm, Backup Portal, Streamingserver, SeviRe, Laptop Leihpool, JARDS, RWTHblog
Im angegebenen Zeitraum finden Wartungsarbeiten an den MySQL-Datenbankservern des IT Centers statt. Es werden die aktuellen MySQL- sowie Kernel- und OS-Updates eingespielt. Die vom IT Center gehosteten MySQL Datenbanken werden während dieser Wartung nicht zur Verfügung stehen. Betroffen davon sind auch alle abhängigen Services des IT Centers, d.h. unter anderem Gigamove, MailAdm, Backup Portal, Streamingserver, SeviRe, Laptop Leihpool, JARDS, RWTHblog
Die Wartung ist beendet.
Aufgrund eines Deployments einer neuen Version der Webapplikation steht diese nur eingeschränkt zur Verfügung.
Es finden Arbeiten an der Stromversorgung in Maschinenhallen des IT Center Standortes Seffenter Weg 23 statt. Es ist dabei jedoch NICHT mit Einschänkungen der Verfügbarkeit für IT Services des IT Centers zu rechnen. --en-- Work is being carried out on the power supply in machine halls at the IT Center site at Seffenter Weg 23. However, restrictions in the availability of IT services of the IT Center are NOT to be expected.
Zur Prüfung der redundanten Stromversorgung werden Stromkreise kontrolliert abgeschaltet. Da alle Systeme über zwei Wege mit Strom versorgt werden, sollte der Test ausfallfrei sein. Dennoch kann es bei Verkabelungsfehler zu Unterbrechungen kommen.
Derzeit ist die Auslieferung von Mails an die von Microsoft betriebenen Maildomänen mind. jedoch @outlook.com @hotmail.de gestört.
Das Problem tritt in nicht reproduzierbarer Form auf.
Mailzustellung an bei Microsoft gehostete Maildomänen funktioniert wieder.
Es findet eine Aktualisierung der TLS Cipher statt. Die derzeit als Schwach angesehenen Cipher - TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 stehen ab diesem Zeitpunkt nicht mehr zur Verfügung. Eine Auswirkung auf die Verbindung zwischen Endgerät und Mailsystem ist nicht zu erwarten.
In diesem Zeitraum steht die Webapplikation MailAdm zur Verwaltung Ihrer Maildomäne nur eingeschränkt zur Verfügung. Während dieser Wartung deployen wir eine neue Version dieser Webapplikation.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
// english version below Seit einigen Tagen beobachten wir einen größeren Spear Phishing Angriff gegen die RWTH Aachen. Es werden E-Mails an Mitarbeitende versendet, die ggf. den Inhalt alter E-Mails zitieren. Diesen E-Mails wird eine ZIP-Datei angehängt, die beim Öffnen und Eingabe eines auf der Seite dargestellten Passwortes eine Schadsoftware auf dem jeweiligen Gerät installiert. Im Verlauf des letzten Tages ist die Anzahl dieser E-Mails deutlich gestiegen. Daher bitten wir Sie, in den nächsten Tagen speziell E-Mails mit einem im Anhang befindlichen ZIP-Dokument mit Vorsicht zu behandeln. Im Zweifel schicken Sie die verdächtige E-Mail als Anhang an das IT-ServiceDesk (servicedesk@itc.rwth-aachen.de). Als zusätzliche Sicherheitsmaßnahme haben wir vorübergehend einen Filter eingerichtet, welcher von außen kommenden Mails mit einer definierten Größe herausfiltert. Infolgedessen kann es vorkommen, dass Sie E-Mails, die einen ZIP-Anhang beinhalten, nicht erhalten. Wenn Sie z.B. durch den Absender einer Mail darauf aufmerksam gemacht werden, dass eine E-Mail anscheinend nicht bei Ihnen angekommen ist, wenden Sie sich bitte an das IT-ServiceDesk (servicedesk@itc.rwth-aachen.de). //english version For a few days now, we have been observing a major spear phishing attack against RWTH Aachen University. E-mails are being sent to employees, possibly quoting the content of old e-mails. A ZIP file is attached to these emails, which installs malware on the respective device when opened and a password displayed on the page is entered. Over the course of the last day, the number of these e-mails has increased significantly. Therefore, we kindly ask you to be cautious in the next few days, especially when it comes to e-mails with a ZIP document attached. If in doubt, send the suspicious e-mail as an attachment to the IT-ServiceDesk (servicedesk@itc.rwth-aachen.de). As an additional security measure, we have temporarily set up a filter which filters out e-mails coming from outside with a defined size. As a result, you may not receive e-mails containing a ZIP attachment. If, for example, the sender of an e-mail informs you that an e-mail has apparently not reached you, please contact the IT-ServiceDesk (servicedesk@itc.rwth-aachen.de).
***English version below*** Im Laufe des heutigen Tages hat sich das Angriffsmuster dahingehend geändert, dass nur noch eine URL in der Spear-Phishing-E-Mail enthalten ist. Beim Klick auf diese URL wird eine Schadsoftware auf dem jeweiligen Gerät installiert. ***English version*** During the course of today, the attack pattern has changed to include only one URL in the spear phishing email. When clicking on this URL, malware is installed on the respective device.
-
Bitte beachten Sie: In der Zeit vom 30.09. 16:00 Uhr bis 04.10. 9:00 Uhr ist die Einlösung von Coupons für neue E-Mail-Accounts nicht möglich. Die Kennworte der bestehenden Accounts können im Wartungszeitraum jederzeit geändert werden. Alle anderen Änderungen werden im angegebenen Zeitraum verzögert bearbeitet. --- english version --- In the period from September 30th 4:00 p.m. until October 04th at 9:00 a.m. coupons for new email accounts cannot be redeemed. You can change the passwords of your existing accounts at any time during the maintenance. All other changes will be processed with a delay in the specified period.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3.2 Build 0.0.4
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Am 17.9. ist gegen 16:20 Uhr das Zertifikat für die verschlüsselte Verbindung mit dem Mailsystem ausgelaufen. Das neue Zertifikat wurde innerhalb kurzer Zeit eingespielt. Der Zugriff über die Exchange-eigenen Protokolle sowie der Empfang über IMAP konnte somit wieder hergestellt werden. Aktuell scheint es aber noch Beeinträchtigungen beim Versand von Mails via SMTP zu geben. Diesen Beeinträchtigungen wird aktuell noch nachgegangen.
Die Probleme beim Zugriff via SMTP wurden behoben
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3.1 Build 0.0.11
Es wurde ein SPAM-Mail mit dem oben genannten Betreffen an einen sehr großen Empfängerkreis in CC versendet. Wenn Sie diese E-Mail erhalten haben, ignorieren Sie diese Mail bitte und antworten Sie nicht auf die Mail. // english version A SPAM mail with the above subject has been sent to a very large group of recipients in CC. If you have received this email, please ignore this mail and do not reply to it.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Aufgrund einer Wartung der Applikation MailAdm kann in diesem Zeitraum keine Änderungen an MaildAccounts/Verteilerlisten vorgenommen werden.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3 Build 0.0.12
Während dieser Wartung können keine Änderungen am E-Mailbestand vorgenommen werden (Die Nutzung des MailAdm ist nicht möglich). Die Nutzung des E-Mail Dienstes ist uneingeschränkt möglich.
Der Abschluss dieser Wartung verzögert sich.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Bei der Verwendung von Microsoft Outlook oder OWA (https://mail.rwth-aachen.de) ist derzeit die Suche im Postfach nur eingeschränkt möglich. Dieses äußert sich darin, dass Ihnen ggf. nicht alle Ergebnisse angezeigt werden.
Unter Umständen kann die Verwendung der in Outlook/OWA integrierten Suchsyntax ein Teil der Problemlösung sein. Hierbei wird nicht nach dem Namen eines Absenders einer E-Mail gesucht sondern die Suchsyntax "von:"<Nachname>, <Vorname>""" verwendet: https://support.microsoft.com/de-de/office/lernen-sie-wie-sie-ihre-suchkriterien-einschr%C3%A4nken-um-bessere-suchergebnisse-in-outlook-zu-erzielen-d824d1e9-a255-4c8a-8553-276fb895a8da
Supportanfrage 2106250060003611 bei Microsoft erstellt.
am 29.06. ist das CU 10 fuer unsere Mailserverinfrastruktur releast worden. Dieses wollen wir am 05.07, auf unseren Systemen deployen.
Nach der angekündigten Systemwartung vo m 05.07. erreichen mich nun die ersten Rückmeldungen. So wie es sich derzeit darstellt wurden durch den installierten Patch die Probleme mit der Suche bei Verwendung von Microsoft Outlook und dem OWA gelöst. Ich werde das aber weiter analysieren und abschliessend den Status dieses Threats anpassen.
30 Minuten Telefon Call mit Microsoft: Das von uns beschriebene Problem wird derzeit von Microsoft Deutschland ebenfalls ein "Problem" eingestuft. Ebenfalls habe ich erfahren dass wir nicht die einzigen Kunden sind, die dieses Problem melden. Morgen findet hierzu ein internes Gespräch statt. Weitere Informationen werden folgen.
Anhand konkreter Beispiel wurden 'Interne Daten erhoben und diese an den Microsoft Premier Service weitergeleitet. Dort werden die erhobenen Daten nun analysiert.
Im der heutigen Telko stellte der Microsoft Supportmitarbeiter in Aussicht, dass es im kommenden Update (CU 11) ein internes Serverkommando geben wird um Fehler im Suchindex zu beheben. CU11 erscheint voraussichtlich im September 2021. Das wäre aus meiner Sicht die Möglichkeit, Probleme bezogen auf den Suchindex, zu lösen. Allerdings bleibt abzuwarten, ob es (neben CU 9) noch einen weiteren Patch hinsichtlich der Fehlerbeseitigung innerhalb des Aufbaus des Suchindex geben wird.
Wie in der Vergangenheit bereits dokumentiert bestätigt Microsoft, dass es sich hierbei um einen Fehler handelt. Dieser Fehler wird mit dem kommenden Update CU12 das Dez 2021 / Jan 2022 veröffentlicht wird behoben. Ein Workaround existiert derzeit nicht.
Die Bereitstellung des Patches verzögert sich: https://techcommunity.microsoft.com/t5/exchange-team-blog/december-2021-exchange-server-cumulative-updates-postponed/ba-p/3036090 Da die CU Patches immer Quartalsweise veröffentlicht werden gehe ich davon aus, dass dieser Patch spätestens am 30.06.2022 bereitgestellt wird.
Der von Microsoft im letzten Jahr angekündigte Patch CU 12 wurde am 23.05. installiert.
Der MailADM wirft derzeit eine Fehlermeldung. Wir arbeiten an der Behebung. -- MailADM is currently showing an error message. We are working on the fix.
Das Problem wurde gelöst.
Die Applikation Mailadm ist derzeit gestört und kann nicht genutzt werden.
Problem wurde gelöst.
Im angegebenen Zeitraum finden Wartungsarbeiten an den MySQL-Datenbankservern des IT Centers statt. Unter anderem wird die MySQL Software auf die aktuelle Version upgedatet. Die vom IT Center gehosteten MySQL Datenbanken werden während dieser Wartung nicht zur Verfügung stehen. Betroffen davon sind auch alle abhängigen Services des IT Centers, d.h. unter anderem Gigamove, MailAdm, Backup Portal, Streamingserver, SeviRe, Laptop Leihpool, Webhosting (hier nur die Datenbanken, die noch nicht zur FH migriert sind).
Es werden aktuelle Kernel-, OS- und MySQL-Updates eingespielt.
Beim dem Proxy für mail.rwth-aachen.de wird es eine Änderung/Ergänzung der Configuration geben, um eine zusätzliche Schutzmaßnahme im Rahmen eines PoC zu testen. Aufgrund der HA-Installation und Zustellprozeße für E-Mail sollte weder eine E-Mail verloren gehen, noch der Dienst gestört werden.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.2.2 Build 0.0.28
Der Server webapp.rwth-ad.de wird einer Wartung unterzogen. In diesem Zeitraum ist das Webinterface zur Verwaltung der E-Maildomänen (MailADM) nicht verfügbar.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.2.1 Build 0.0.10
die Nutzung der in Windows 11 integrierten Mailapp mit Mailkonten die auf dem zentralen Mailsystem der RWTH Aachen liegen sit derzeit nur eingeschränkt über die Nutzung des IMAP Protokolls möglich. Dieser Fall wurde an Microsoft eskaliert und derzeit liegt dieser Fehler im Entwicklerteam zur Begutachtung.
Nach einem internen Test:: Eine Aktualisierung von Windows 11 auf das Build 22581 löst das Problem. Eine Bestätigung Seitens Microsoft steht hierzu noch aus.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
In dieser Zeit steht die Verwaltungsapplikation MailAdm nicht zur Verfügung.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
In dieser Zeit steht die Verwaltungsapplikation MailAdm nicht zur Verfügung.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) sowie doc.itc
Update auf Version 15.1.4.1 Build 0.0.15
Aufgrund von Wartungsarbeiten steht der MailAdm (Verwaltung der Mailadressen einer Maildomäne) nicht oder nur eingeschränkt zur Verfügung
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Während dieser Wartung werden wir den MailAdm sowie seine Komponenten aktualisieren. Daher steht diese Komponente zur Verwaltung der Mailadressen ggf. nicht zur Verfügung.
Die Wartung wurde beendet
Im angegebenen Zeitraum finden Wartungsarbeiten an der Virtual Serverhosting Infrastruktur statt, siehe auch https://maintenance.itc.rwth-aachen.de/ticket/status/messages/29-serverhosting Während des Wartungszeitraums wird es zu kurzzeitigen Unterbrechungen der Netzwerkkonnektivität kommen. Betroffen sind unter anderem auch alle im IT Center gehosteten Datenbanken (MS SQL) sowie abhängige Services z.B. E-Mail, MIM, MSSQL-Cluster, PasswordSafe, MS Teams, Sharepoint, Helpline und weitere…
Die Wartung wurde abgeschlossen
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.2 Build 0.0.18
Während des Upgrades kam es leider zu Fehlern und daher zu Ausfällen der genannten Services. Ein Rollback konnte die Probleme beheben. -- During the upgrade, there were unfortunately errors and therefore failures of the mentioned services. A rollback was able to fix the problems.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) sowie doc.itc
Update auf Version 15.1.4.1 Build 0.0.15
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) sowie doc.itc
Update auf Version 16.1.2 Build 0.0.18
Das System wird einer Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen.
Im Zuge der Wartung kommt es derzeit zu Problemen beim Login in die RWTH Mail App (OWA). Wir arbeiten an der Behebung. --english-- Due to maintenance, there are currently problems logging into the RWTH Mail App (OWA). We are working on the fix.
Die Wartung ist abgeschlossen.
Aktualisierung des zentralen Mailgateway - Es sind keine Auswirkungen in Bezug auf die Zustellung von E-Mails oder die Verfügbarkeit des Maildienstes zu erwarten.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Um Mail-User-Agents (MUA, aka Client) eine bessere autom. Ermittlung von E-Mail Diensten zu bieten, sind seid 14:00 Uhr (ergänzend zum autodiscover-Eintrag) folgende Service records aktiv _imaps._tcp.rwth-aachen.de. 600 IN SRV 0 1 993 mail.rwth-aachen.de. _pop3s._tcp.rwth-aachen.de. 600 IN SRV 0 1 995 mail.rwth-aachen.de. _submission._tcp.rwth-aachen.de. 600 IN SRV 0 1 587 mail.rwth-aachen.de.
Use of SRV Records for Locating Email Submission/Access Services https://datatracker.ietf.org/doc/html/rfc6186#section-3 Autodiscover service in Exchange Server https://docs.microsoft.com/en-us/exchange/architecture/client-access/autodiscover?view=exchserver-2019
+++english version below+++ Aktuell erreichen uns Meldungen zu Phishing-E-Mails, die an RWTH-E-Mail-Adressen gesendet werden. Der Absender ist "IT Helpdesk". In diesen E-Mails wird gemeldet, dass es einen nicht autorisierten Anmeldeversuch im E-Mail-Account gegeben hätte. Man wird zu einer sofortigen Validierung per Klick auf einen Link aufgefordert. Der Link führt zu einer nachgebauten Anmeldeseite zur RWTH-E-Mail und hat die Form: "https://ma32s.000webhostapp.com/rwth-aachen.html". Der Link kann auch geringfügig abweichen. Bitte keinesfalls auf den Link klicken oder Anmeldedaten eingeben! Sollten Sie Anmeldedaten eingegeben haben, ändern Sie umgehen Ihr Passwort per RWTH Selfservice: - Bitte loggen Sie sich in den Selfservice ein: www.rwth-aachen.de/selfservice - Wählen Sie links die Rubrik "Accounts und Kennwörter" - Setzen Sie ein Häkchen vor dem Account "RWTH Service" - Klicken Sie auf "weiter" Nun können Sie ein Kennwort vergeben. +++english version+++ We are currently receiving reports of phishing e-mails sent to RWTH e-mail addresses. The sender is "IT Helpdesk". These e-mails report that there has been an unauthorized login attempt in the e-mail account. One is prompted for immediate validation by clicking on a link. The link leads to a replicated login page for the RWTH e-mail and has the form: "https://ma32s.000webhostapp.com/rwth-aachen.html". The link may also differ slightly. Please do not click on the link or enter any login data! If you have entered login data, please change your password via RWTH Selfservice: - Please log in to the selfservice: www.rwth-aachen.de/selfservice - Select the "accounts and passwords" section on the left - Put a check mark in front of the account "RWTH Service" - Click on "next". Now you can assign a password.
Das Problem wurde behoben. /// The problem has been solved.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) sowie doc.itc
Update auf Version 15.1.4 Build 0.0.47
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
***english version below*** Das Zertifikat für mail.rwth-aachen.de ist ausgelaufen. Der Versand und Empfang von E-Mails ist dadurch derzeit nicht möglich. Outlook zeigt ggf. eine Fehlermeldung an oder startet nicht mehr. Wir arbeiten an einer schnellen Behebung des Problems. ***englisch version*** The certificate for mail.rwth-aachen.de has expired. This means that sending and receiving e-mails is currently not possible. Outlook may display an error message or may no longer start. We are working on a quick fix of the problem.
***english version below*** Das Zertifikat wurde ausgetauscht. Der Versand und Empfang von E-Mails ist wieder möglich. ***english version*** The certificate has been replaced. Sending and receiving E-Mails is possible again.
***english version below*** Der Versand via SMTP ist aktuell noch immer gestört. Sollten Sie E-Mails via SMTP (z.B. im Thunderbird oder Outlook bei Verwendung von POP3 oder IMAP) versenden, so haben Sie aktuell die Möglichkeit stattdessen den Versand über den OWA (https://mail.rwth-aachen.de) durchzuführen. ***english version*** Sending via SMTP is currently still disrupted. If you send e-mails via SMTP (e.g. in Thunderbird or Outlook when using POP3 or IMAP), you currently have the option of sending via OWA (https://mail.rwth-aachen.de) instead.
***english version below*** Das Zertifikat wurde ausgetauscht. Der Versand und Empfang von E-Mails ist wieder möglich. ***english version*** The certificate has been replaced. Sending and receiving E-Mails is possible again.
+++english version below+++ Aktuell beobachten wir Probleme beim Versand von E-Mails an Maildienste von Microsoft. Betroffen ist der Versand und das Weiterleiten an die Maildomänen outlook.com, hotmail.com, live.com samt jeweils der korrespondierenden Maildomänen outlook.de, hotmail.de und live.de. Die Probleme äußern sich in Verzögerungen beim Versand von E-Mails bis hin zu Ablehnungen von E-Mails. Wir arbeiten bereits an einer Lösung des Problems. +++english version+++ We are currently experiencing problems sending e-mails to Microsoft mail services. This affects the sending and forwarding to the mail domains outlook.com, hotmail.com, live.com and the corresponding mail domains outlook.de, hotmail.de and live.de. The problems manifest themselves in delays in sending e-mails and even in the rejection of e-mails. We are already working on a solution to the problem.
Die Problematik konnte gelöst werden. Der Versand an die genannten Domains ist wieder möglich. ** The issues could get solved. Sending mails to the named domains is possible again.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Aufgrund einer Störung der Schnittstelle zwischen dem IDM-System und dem zentralen Mailserver konnten im genannten Zeitraum keine Passwortänderung für RWTH Service Accounts durchgeführt werden. Auch das Anlegen von neuen RWTH Service Accounts durch das Einlösen entsprechender Coupons war gestört. Die Störung konnte behoben werden. Im Zeitraum der Störung eingelöste Einladungen für neue Emailadressen werden vom IDM-System automatisch neu durchgeführt und die entsprechenden RWTH Service Accounts angelegt.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) sowie doc.itc
Update auf Version 15.1.3.1 Build 0.0.18
*english version below*** Derzeit ist der Zugriff auf den MailADM nicht möglich. Wir arbeiten mit Hochdruck an einer Lösung für das Problem. ***english version*** Currently the access to the MailADM is not possible. We are working hard to find a solution to the problem.
Die Applikation MailADM funktioniert wieder
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Derzeit ist die Synchronisation von E-Mailadressen dezentraller Mailserver mit der Empfängerverifizierung am zentralen Maileingang gestört, d.h. es können derzeit am Datenbestand keine Änderungen vorgenommen werden.
DIe Störung wurde behoben.
Derzeit gibt es die beiden folgenden Probleme: - Derzeit ist das Neuanlegen von Mailadressen über den MailAdm nicht möglich wenn im letzten Schritt direkt eine Benutzerkennung angegeben wird. - Das endgültige Löschen von Mailadressen funktioniert derzeit nicht. hiervon unberührt ist das deaktivieren von Mailadressen. Workaround: im letzten Schritt keine Benutzerkennung angeben sondern den angezeigten Coupon sowie den Link zur Verknüpfungsanwendung dem Benutzer der sich mit der Mailadresse verknüpfen soll auf anderem Weg zugänglich machen.
Problem wurde gelöst
Problem wurde gelöst
Der MailADM und der dahinterliegende Webservice bekommen ein Update. Während der Wartung kann der MailADM nicht verwendet werden.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Im Zuge eines Software-Updates (Enigineering-HotFix) werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) sowie doc.itc Wegen Probleme mit dem Config-Sync Wartungsfenster erweitert
Update auf Version 15.1.3 Build 0.0.11
Um die Config-Probleme zu klären wurde ein Support-Case eröffnet und um die redundante Operabilität zu gewährleisten wurde wieder auf die vorherige Image-Version gewechselt.
Nach Absprache mit dem Hersteller Support neuer Versuch eines Updates auf Version 15.1.3 Build 0.0.11
--english version below-- Das System wird turnusmäßig gewartet. Es wird nicht mit einem Ausfall des E-Mail Dienstes gerechnet. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Im Fall eines Verbindungsabbruchs empfehlen wir den Neustart des genutzten E-Mail-Clients. Zeitweise steht während des Wartungsvorganges das Administrationsfrontend (mailadm) nicht zur Verfügung. Zudem können Nutzende den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren). --english version-- The system is maintained on a regular basis. A failure of the e-mail service is not expected. However, connection interruptions may occur for a short period of time. In the event of a connection failure, we recommend restarting the e-mail client in use. The administration frontend (mailadm) will be temporarily unavailable during the maintenance process. In addition, users cannot manage the mail account via the Selfservice (reset password, configure forwarding, configure address book visibility).
### english version beloww ### Aktuell ist der Zugriff auf das zentrale Mailsystem der RWTH Aachen beeinträchtigt. Der Zugriff ist teilweise nicht möglich oder sehr langsam. An der Behebung der Störung wird gearbeitet. ### english version ### Currently, access to the central mail system of RWTH Aachen University is impaired. Access is partially not possible or very slow. We are working on a solution to the problem.
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Aufgrund einer konfigurierten Umleitung funktioniert die Umleitung von SPAM detektierten Mails nicht. An einer Lösung wird aktuell gearbeitet.
Störung behoben. SPAM Mails werden wieder zugestellt.
Aktuell kommt es bei der Verwendung des Protokolls IMAP zu Loginproblemen. Teilweise muss das Passwort immer wieder eingegeben werden, manchmal ist auch gar keine Verbindung möglich. Über Exchange eingebundene Konten sind nicht betroffen, auch OWA (mail.rwth-aachen.de) kann weiterhin genutzt werden.
Fehler wurde behoben
Das System wird einer turnusmäßigen Wartung unterzogen. Es ist mit keinem Ausfall des E-Mail Dienstes zu rechnen. Allerdings kann es kurzfristig aus Nutzersicht zu Verbindungsabbrüchen kommen. Zeitweise steht während des Wartungsvorganges- das Administrationsfrontend (mailadm) nicht zur Verfügung- Können Nutzer den Mailaccount über den Selfservice nicht verwalten (Kennwort neu setzen, Weiterleitung konfigurieren, Adressbuchsichtbarkeit konfigurieren)
Aufgrund einer akuten Sicherheitslücke ist der zentrale Mailserver der RWTH Aachen im Moment nur aus dem Netzwerk der RWTH Aachen erreichbar. Der weltweite Zugriff wurde gesperrt, bis die Sicherheitslücke behoben ist. An der Behebung wird bereits gearbeitet.
Bitte beachten Sie auch den folgenen Hinweis: https://lists.rwth-aachen.de/hyperkitty/list/rwth-security@lists.rwth-aachen.de/thread/JZGR7UVJT4YHEC57RVSZPAP57X6GSQC3/
Der weltweite Zugriff wurde nur hinsichtlich der https-Verbindungen (Exchange ActiveSync und OWA) eingeschränkt. Der weltweite Zugriff via IMAPS/POPS und SMTPS ist davon nicht betroffen.
Im Nachgang zu der heute aufgetretenen Mailstörung laufen aktuell noch Reparaturprozesse. Es ist nicht auszuschließen, dass es für einzelne Postfächer dabei zu Störungen kommen kann. Wir bitten Sie bei auftretenden Störungen im Rahmen elektronischer Prüfungen die Alternativen Moodle oder Gigamove zu nutzen.
Derzeit ist die RWTH Mail App nicht erreichbar und der Login in das E-Mail Postfach gestört Wir arbeiten an der Behebung --english-- Currently the RWTH Mail App is not available and the login to the email inbox is disrupted. We are working on the fix
Das Problem wurde behoben --english-- The issues have been fixed
Der Login zum OWA (Outlook Web Access) und zum teil auch der Login über Email Clients wie Outlook funktioniert nicht. Wir arbeiten mit Hochdruck an einer Lösung des Problems.
funktioniert wieder