NoSpamProxy und PRTG

Da ich nun Anfang des Jahres NoSpamProxy als Spamfilter und S/MIME Gateway einsetze, habe ich mir auch einen entsprechenden PRTG Sensor für die wichtigsten Werte erstellt. Mit dem PRTG PowerShell Sensor lässt sich somit NoSpamProxy ziemlich effektiv überwachen. Falls jemand das Script ebenfalls gebrauchen kann, kann es hier runtergeladen werden:

Das Script muss dann in das Verzeichnis “C:\Program Files (x86)\PRTG Network Monitor\Custom Sensors\EXEXML” kopiert werden, danach lässt sich der Sensor als “Programm/Skript (Erweitert)” hinzufügen:

Sesnor hinzufügen

Damit das Script funktioniert, muss der PRTG Server via Remote PowerShell auf den NSP Server zugreifen können. Das NSP PowerShell Modul ist somit nicht auf dem PRTG Server erforderlich.

Die erforderlichen Einstellungen für den Sensor können entweder direkt im Script oder als Parameter angegeben werden. Die erforderlichen Parameter sind NSPUsername, NSPPassword und NSPServername (kann auch eine IP sein).

Sesnor hinzufügen

Der Sensor ruft die folgenden Werte vom NoSpamProxy Server ab:

  • Eingehend blockierte Mails
  • Eingehend Erfolgreich
  • Ausgehend Wartend
  • Anzahl große Dateien
  • NoSpamProxy Probleme
  • Tage bis zum Lizenzablauf
  • Tage bis zum Zertifikatsablauf
  • Status der NoSpamProxy Dienste

Die Darstellung sieht dann wie folgt aus:

NoSpamProxy und PRTG

Ich nehme noch gerne Vorschläge für weitere Sensordaten an. Wenn jemand da noch Ideen hat, einfach mal eine Mail schicken.

PS: Ein kleines Review zu NoSpamProxy findet sich hier:

19 thoughts on “NoSpamProxy und PRTG”

  1. Moin Moin,

    nach dem Update auf Version 14 sind einige Anpassungen nötig:

    Zeile 36 (NSP License): das select License entfernen, dass es nur noch so aussieht:

    $NSPLicense = Invoke-Command -Session $NSPPSSession -ScriptBlock { Get-NspLicense }
    Zeile 151:
    $NSPLicenseEnd = $NSPLicense.ServiceContractExpiresOn

    Zeile 38 NSP-Services: Anpassen, die Services heißen nun NoSpamProxy*:
    $NSPServices = Invoke-Command -Session $NSPPSSession -ScriptBlock { get-service nospamproxy* | select displayname,status }

    Reply
  2. so ich hab mich mal wieder ein wenig mit geschäftig und bei mir läuft es nur, wenn ich im script die logindaten sowie den name des server fest einspeicher.. was mach ich da falsch?
    danke

    Reply
  3. Ich habe ein ähnliches Problem wie Udo, nur bezieht es sich bei mir auf das Zertifikat. Dort zeigt es mir eine Gültigkeit von -737407 Tagen an. Was könnte hierfür die Ursache sein?

    Gruß, David

    Reply
  4. Hi Frank,

    erst einmal vielen Dank für den Super PRTG Sensor, das erleichtert uns ziemlich den Alltag.
    Wir haben mit einem Sensor aber ein kleines Problem „Tage bis Lizenzablauf“, der steht auf einem Wert von -737.382 Tage , obwohl unsere Lizenz aktuell noch lange gültig ist. Hast du da für uns einen Tip wo wir prüfen müssen.

    Reply
  5. Also wenn ich mir die Ahnungslosigkeit Div. Großer/sehr großer firmen (o…..;b…..;r..) in Sachen verschlüsselter email Empfang/Versand (Sperrzertifkat nicht erneuert) bzw. Fehlermeldungen die nicht aussagekräftig sind (nicht einfach nur: 5.7.1) anschaue, dann sollten diese Firmen nicht noch mehr am spamschutz und deren Administration sparen ;) frag nicht was ich die letzten Jahre alles erlebt habe. jetzt sind wir eine 2 mann firma die nur kleine Firmen bis 100 Leute Supporten…

    Reply
    • @Frank Zöchling. Du hast ja die besten Kontakte zu Stefan und Co. einfach mal einkippen.
      @Max: Sei doch froh, wenn es mehrere Anbieter mit unterschiedlichen Konzepten und Preismodellen gibt. Ich bin gegen eine Quarantäne. https://www.msxfaq.de/spam/quarantaene.htm Aber das musst du selbst entscheiden. Einfach mal mit beiden Firmen telefonieren und deine Anforderungen abgleichen.
      Frank

      Reply
  6. Das andere Problem ist natürlich, dass die Abfrage über das Messagetracking eigentlich viel mehr Last macht, als man haben möchte.
    Ich denke nicht, dass wir in NSP direkt eine PRTG-Integration addieren, dann müsste man auch CheckMK, Incinga, WhatsUp u.a. bedienen. Aber ich könte mir schon vorstellen, dass etwas ähnliches wie das Exchange Health Management irgendwann man einziehen könnte und man die Ergebnisse dann auch einfacher abrufen kann ohne erst alle mails der letzten 5 Minuten durchzufräsen. NSP ist ja lebendig und ist in guten Händen.

    Reply
    • Hi Frank,
      richtig, das Suchen im MessageTracking läuft bei NSP zwar vergleichsweise schnell, schön wäre es aber die Daten direkt aus der API zu bekommen. Es reicht ja, wenn NSP beispielsweise via API Anzahl Inbound/Outbound/etc der letzten X Minuten liefert (ähnlich der Cisco ESA).
      Genial fände ich es, wenn NSP eine Art „Report Publisher“ bekommt (ähnlich wie bei Proofpoint), beispielsweise könnte man dann im NSP festlegen, welche Performance Daten in welchem Detailgrad per API verfügbar sein sollen und diese dann gezielt den Zielsystemen bereitstellen.
      Ich hab da noch ein paar Feature Requests als Vorschlag, aber das würde ich dann mal gesammelt bei euch einkippen :-)
      /Frank

      Reply
  7. so das problem war das ich die ip adresse des NSP eingegben hatte, mit dem namen läuft es nun
    danke :) ps: der apfel kommt nur als handy in frage
    @frank carius: am besten gleich direkt ins NSP einbauen DANKE

    Reply
  8. Es werden immer mehr, die NoSpamProxy und PRTG nutzen.
    Einen anderen Code gibt es auf https://blog.wydler.eu/2019/09/23/nospamproxy-mit-paessler-prtg-ueberwachen/
    Ich bin sicher, dass meine Kollegen das sich auch anschauen um irgendwann das auch ins Produkt einzubauen.

    Das mit dem Kennwort speichern finde ich aber etwas bedenklich. vielleicht mal https://www.msxfaq.de/code/powershell/pspasswort.htm schauen. oder das Skript direkt auf dem NSP laufen lassen. Quasi Localhost.
    Man muss dazu auf dem NSP nicht mal eine Probe installieren. Ein geplanter Task, der dann per HTTP die Ergebnisse an einen HTTPPush-Sensor sendet. macht das alles viel smarter. Die Probe hat nicht so viel zu tun, der NSP muss nicht per Invoke-Command vom PRTG-Server aus erreichbar sein und es gehen keine Kennworte über das LAN.
    und „Cloudfähig“ wäre es vielleicht auch, wenn NSP „draussen“ irgendwo läuft.

    Reply
    • Hello Frank,
      danke für den Link. Das Script von Thomas hatte ich ebenfalls als Grundlage genommen. Das Thema mit dem Kennwort ist unschön, da hast du Recht. Schön wäre es, wenn die Daten via API abrufbar wären (Hab noch nicht geschaut ob dies möglich ist).
      Gruß, Frank

      Reply
  9. i gebs auf.. keine ahnung wie die nsp remote powershell aktiviert werden kann .. ich bin zu windows gegangen um NICHTS mehr mit dos machen zu müssen ;)

    Reply
  10. kein problem :)
    und ich komm genau soweit:XML: Junk after document element — JSON: Das zurückgelieferte JSON entspricht nicht der erwarteten Struktur (No mapping for the Unicode character exists in the target multi-byte code page). (Code: PE231)

    Reply

Leave a Comment