Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 3 subscribers
  • Views 4546 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Version 7.3 not fully baked!

martho
The e-Dir problem described below has been resolved by Astaro and you can find more by reading through the thread. If you are a Novell shop with mixed-case id's in your Groupwise database you need to be aware of this.

***************************
Original Post:

We made the mistake of upgrading to 7.3 and are now planning a reformat and downgrade. We have two serious issues:

1) the greylisting feature is not working as it did in the 7.2XX versions. We have relied on this feature since it was introduced and have had minimal issues with non-compliant mail systems attempting to send us mail. After the upgrade external customers who were able to access the day before are getting messages back of undeliverable mail, relay not premitted, etc. I see where the server is sending back a 451 error, but something else has changed the way other systems are interpreting the message. We have had to disable the feature in order to do business and that greatly increases the spam load. Astaro's response was less than helpful by telling me the database needed to rebuild. My log show the same site trying to connect for two hours unsuccessfully. How long does it take? I should point out we NEVER had this problem in any of the upgrades since this feature was introduced. Why now?
2) the user login to the quarantine is broke. You log in and it shows the account as having nothing in the quarantine, but if you go to the mail manager quarantine in the console and search on the user you find all the messages. I admit the redesign of the interface is nice and makes more sense, but that is only helpful if it actually works.

If you have ever had to go through a downgrade of ASL software you know how ugly that is. I would recommend careful evaluation of how bad you want to hose up your day before installing version 7.300.


This thread was automatically locked due to age.
  • 0
    Shouldn't the downgrade on take 30 minutes? Install Version 7.2 iso. Restore backup file.
  • 0 in reply to Keith_M
    @martho Have you opened a support case for this?  I have been seeing email performance gains after the upgrade, but there are a few issues that have come up.
  • 0
    I just got some very usefull information from Astaro regarding my problems. If you are authenticating to an eDirectory (Novell) backend, pay attention.

    First, the quarantine display in the user portal - we authenticate to an eDirectory (Novell) backend and it is case insensitive, but the data returned to Astaro may be different from what was expected. Most of the userid's in the eDir have an uppercase character and that is causing the Astaro system to not find the relevant email for the user. I logged into the admin account (where I had set the email address manually) on the user portal and it diplayed the mail as expected. Apparently there is a case sensitivity issue with the authentication that may affect others. I am going to look at changing all our userid's to lower case as an interim solution, but this is likely to affect others as well.

    Second, the greylisting feature has been updated to deal with some weaknesses, and the improvements caught an over anxious sender. If the triplet (ip address, sender, recipient) makes too many send attempts during the initial delay period, the period is extended. It is expecting a normal smtp behavior of a delayed resend attempt, but doesn't know what to do with users on the phone resending test messages repeatedly trying to force it through. All that did was drive the delay longer and longer. Not sure a good way out of that issue as it is dependent on the patience of our "helpful" users. I may try it again and see if I can get the list to develop without a user hammering it. If we are going to have so much difficulty building the list, we may want to hang on to it for more than the one week interval currently defined. I know we have some customers that communicate with us monthly, but they want the communication to be reliable and timely when they need it.

    I appreciated the quick response and knowledgable support I received this morning.
  • 0
    We made the mistake of upgrading to 7.3 and are now planning a reformat and downgrade. 
    If you have ever had to go through a downgrade of ASL software you know how ugly that is. I would recommend careful evaluation of how bad you want to hose up your day before installing version 7.300.


    A reformat downgrade will take you 15 minutes. Why is that such a big issue. You deploying it in production without testing is the problem that you should be concerned about. 

    Disabling greylisting increased your spamload greatly? I never use greylisting and rbls have always taken care of most of the spam. The RDNS lookups are even better.

    Glad you are getting some help from astaro but maybe a little more planning next time will help you avoid all this? Don't hit the upgrade button on your production server just because its there.[8-)]
  • 0 in reply to Billybob
    BillyBob, it's REALLY hard to fully test Astaro... How would you test greylisting? how do you get lots of  email and spam to go through a test system? Traffic? ...

    Barry
  • 0 in reply to BarryG
    Martho has a point: It would be nice if a successfully greylisted e-mail address could be remembered for more than just one week.
  • 0
    We have downgrade several times in the past and it has never been a clean, fast process. All told it has always taken at minimum an hour to get back in running shape. It is better now with the automated backups stored online.

    As far as testing is concerned, that is a nice idea but not something that is always practical in reality. First, I don't have a license for another box to allow me to test the same implementation I use in production. Second, there is no way to see the kind of problems you get under load without putting it there. I am resonably sure I wouldn't have seen the problem with greylisting without being under load and having pinheads hit the system. We probably would have seen the authentication problem, though. I had been lulled into a false sense of security in that recent upgrades have not been destructive to my environment.

    Which begs the question, who is beta testing this software in an environment that is the equivelant of a production one? How do they know it is good to go until the real world hits it? And how many of those pseudo environments cover all the variants of authentication, smart hosts, dns relays, internal clients, vpn clients, etc. under load?
  • 0
    I should point out I am fairly well versed in the testing issues of production quality software. Prior to my current adventure, I owned an ISP and managed all the backend services. I was on the beta team for the mail system we used as it developed significant anti-spam and anti-virus technologies. We ran two systems, one first level testing and our production box. We deployed on the production box the release candidate software once it was baked so the vendor could see it under real loads in a variety of scenarios. There were at least 6 other ISP's doing the same thing. Were there issues? Yes, but we had quick roll-back options and made minimal impact on the customers. The upside was we had significantly less spam and virus problems on our network than the competition. Too bad no one pays for that! [:)] They just want it cheap.

    My point is that someone has to test this stuff under real load and real environment. I hope that is happening before it gets to me.
  • 0 in reply to martho
    Martho, I understand your frustration; however, Astaro tested the software, the community (the new beta programs have been a good thing) tests it, yet we still experience bugs.  I haven't used a piece of software, or a product that uses software, that hasn't had bugs.  This is why we have patches, updates, service packs, etc.  To say that the whole product is untested because one feature seems to have an issue (that no one in the beta community encountered--no doubt due to them not really using greylisting; and you can count me in on that)... As Barry points out, it's very hard to test every feature in every scenario that it may be employed in.  Even M$, with all their money and resources, still releases OS's riddled with bugs, and Linux Distros, even with the large community of enthusiasts, still come up with bugs that need patching from time to time.

    Astaro undoubtedly will address your problems.  I have always found them to be very responsive to customer issues.

    There are always a few teething pains with any major update (whether we're talking an OS update or an Astaro Update), hence why I normally don't push out those major updates to my customers until there's a .001 release out there.

    I also might add that I can get an Astaro system back up, from "dead stop" (think dead HDD, etc.) in under 30 minutes, in most cases.  All I need is a backup file and a USB CDROM drive with the latest ISO -- what about your installation makes it take so long?
  • 0 in reply to BrucekConvergent
    Hi,
    I am glad to hear your problems got solved. Why don't you participate in the next beta? Sounds like it would be a win-win: you can get issues fixed before it is shipped, and we are always happy to have proficient customers with complex and/or unusual setups on board.

    Cheers,
     andreas