Outlookprobleme nach Update 25.05.2026

Berndp · 2026-05-28T13:40:16+00:00

Moinsen alle zusammen, nach dem ich in 08.2025 meinen UCS-Server ablösen musste, da Kopano dafür nicht mehr weiter supportet war, bin ich bei Grommunio gela...

Berndp

Das Update/Fix siehe Post von mho 3 weiter oben hat nicht geholfen.
Hier einmal meine Einstellungen nach der Umstellung von 15.6 auf 16.0:
Bei den Repo's sind nur 3 übrig geblieben
` zypper lr -u
Repository priorities are without effect. All enabled repositories share the same priority.

free -h
total used free shared buff/cache available
Mem: 7.8Gi 1.5Gi 5.7Gi 5.5Mi 853Mi 6.3Gi
Swap: 0B 0B 0B

grommunio-admin user query | wc -l
5

ld.so --help | tail -3
x86-64-v4
x86-64-v3
x86-64-v2 (supported, searched)
`

FortyTwo

same symptoms here...

Version (supported version):
Name : gromox
Version : 3.7.224.1fee87e
Release : lp156.2.1

The OS is Suse 15.6 from the appliance-installation:
VARIANT="grommunio appliance"
VARIANT_ID="appliance"
VERSION_ID="15.6"
VERSION="2025.1.2"

Since the update we experience problems with connections from Outlook (webmail and activesync are working), Outlook can't connect.
Rebooting the server helps for a couple of hours.

In the Gromox-http logs there are thousands of such messages:

[2026-06-02 07:32:24.677008]: exmdb-audit: truncated message /var/lib/gromox/user/domain.tld/Username:f8585217:m8585866 (rewrite)
[2026-06-02 07:32:24.684232]: exmdb-audit: truncated message /var/lib/gromox/user/domain.tld/Username:f8585217:m8585932 (rewrite)
[2026-06-02 07:32:24.691360]: exmdb-audit: truncated message /var/lib/gromox/user/domain.tld/Username:f8585217:m8585920 (rewrite)
[2026-06-02 07:32:24.698846]: exmdb-audit: truncated message /var/lib/gromox/user/domain.tld/Username:f8585217:m8585844 (rewrite)
[2026-06-02 07:32:24.706187]: exmdb-audit: truncated message /var/lib/gromox/user/domain.tld/Username:f8585217:m8585876 (rewrite)
[2026-06-02 07:32:24.713445]: exmdb-audit: truncated message /var/lib/gromox/user/domain.tld/Username:f8585217:m8585764 (rewrite)

All User accounts and shared mailboxes have similar messages

WalterH

FortyTwo logs there are thousands of such messages:

To remove this messages, set: /etc/gromox/http.cfg:http_log_level=3and restart gromox-http.

raebbit

I had to update to community channel, now it works fine again. Hopefully will be in supported fast.

fxb

Wir sind auch mit mehreren Anlagen davon betroffen. Da hat sich in den letzten Stunden bei den Updates aber viel getan.

Es gab vorhin gromox Updates auf letztendlich 3.7.228 (lizenzierte Version) und auf 3.7.252 (Community Version).
Unser Problem dabei: ich muss nachschauen, warum einige Anlagen trotz Lizenz und Aktivierung die Community an Stelle der lizenzierten Version nutzen.

Unabhängig davon: gibt es schon Erkenntnisse bzgl. MAPI Stabilität / wieder dauerhafter Nutzung mit diesen Versionen?

Wir können das gerade schlecht prüfen, die Nutzer der Anlagen haben schon alle Feierabend.

fxb

Es gab schon wieder Updates.

Die lizenzierte Version hat Updates für mapi-header-php auf 2.1.22 bekommen.

Die Community Version für mapi-header-php auf 2.1.22 und u.a. gromox auf 3.7.256

Da bleibt die Frage: Gibt es schon Erkenntnisse bzgl. MAPI Stabilität / wieder dauerhafter Nutzung mit diesen Versionen?

fxb

Aktueller Stand bei 4 Installationen mit der gromox Version 3.7.228 supported ist: bisher (seit gestern Nacht) scheint es zu funktionieren.

Es gab bisher keine Meldungen seitens der Nutzer über Outlook Anbindungsprobleme und es sind bisher auch noch keine gromox-http Fehlermeldungen (insbes. Rejecting connection from xxxx: reached 400 connections ... ) im Log aufgetaucht.

WalterH

Im devel Verzeichnis gibt es den Build: gromox-3.7.263.xf1326fe-..., der verbessert die Situation nochmals.
Mit wget runterladen und mit rpm -Uvh ... installieren.

fxb

Da haben wir uns zu früh gefreut. Das Problem trat bis jetzt bei zwei der vier Installation wieder auf. Sprich: es passiert nicht mehr so häufig aber es passiert nach wie vor.

Eine Entwickler Version in ein produktiv genutztes System einzubauen finde ich jetzt nicht unbedingt die beste Lösung bzgl. dem Ziel, ein insgesamt stabiles und nutzbares System haben zu wollen.

Berndp

Muss ich fxb Recht geben.
Ich muss jetzt "nur" noch 2x am Tag den gromox-http neu starten.

fxb

Unsere krude Lösung: ein Dienst der das tut.

Ich wollte gerade das Skript hier irgendwie veröffentlichen, aber es zerstört die Formatierung.

Als .sh oder .sh.txt oder .7z kann ich das auch nicht hochladen. Hat jemand eine andere Idee (außer irgendwo anders hinpacken und hier nur den Link zu veröffentlichen)?

WalterH

Wenn man das Script als Code formattiert?

Hier das Installationsskript install-restart-on-connections.sh (Header mit Variablen darf man sich gern selbst anpassen):

#!/usr/bin/env bash
#
# Installiert Log-Watcher mit E-Mail-Benachrichtigung bei Service-Neustart.
#
# Verwendung:
#   sudo ./install-restart-on-connections.sh
#
set -euo pipefail

# =============================================================================
# KONFIGURATION – hier anpassen
# =============================================================================
MATCH_PATTERN="reached 400 connections"     # Suchmuster in journalctl / Logdatei
DAEMON_SERVICE="gromox-http.service"        # systemd-Unit zum Neustart
JOURNAL_UNIT="gromox-http"                  # Unit-Name für journalctl -u
THRESHOLD_COUNT=2                           # Mindestanzahl Treffer ("mehrfach")
WINDOW_SECONDS=60                           # Zeitfenster in Sekunden
COOLDOWN_SECONDS=300                        # Pause zwischen Neustarts (Sekunden)
LOG_FILE="/var/log/gromox-http.log"         # Logdatei (für file-Modus + E-Mail)
LOG_SOURCE="journal"                        # journal | file
EMAIL_TO="admin@example.com"                # Empfänger
EMAIL_SUBJECT="ALERT: Service-Neustart wegen Verbindungslimit"
EMAIL_FROM_NAME="Server Monitor"            # Anzeigename des Absenders
EMAIL_FROM="monitor@example.com"            # Absenderadresse
# =============================================================================

WATCHER_SCRIPT="/usr/local/bin/restart-on-connections.sh"
STATE_DIR="/var/lib/restart-on-connections"
SYSTEMD_UNIT="/etc/systemd/system/restart-on-connections.service"
INSTALL_MARKER="${STATE_DIR}/.installed-by-script"

if [[ "${EUID:-$(id -u)}" -ne 0 ]]; then
  echo "Bitte als root ausführen: sudo $0" >&2
  exit 1
fi

if [[ "$LOG_SOURCE" != "journal" && "$LOG_SOURCE" != "file" ]]; then
  echo "LOG_SOURCE muss 'journal' oder 'file' sein." >&2
  exit 1
fi

if ! command -v sendmail >/dev/null 2>&1; then
  echo "WARNUNG: sendmail nicht gefunden. E-Mail-Versand schlägt fehl." >&2
  echo "         Installiere z.B.: apt install postfix libsasl2-modules" >&2
fi

echo "==> Installiere restart-on-connections"
echo "    Daemon:          $DAEMON_SERVICE"
echo "    Muster:          $MATCH_PATTERN"
echo "    Schwellwert:     >= ${THRESHOLD_COUNT} in ${WINDOW_SECONDS}s"
echo "    Cooldown:        ${COOLDOWN_SECONDS}s"
echo "    Log-Quelle:      $LOG_SOURCE"
echo "    E-Mail an:       $EMAIL_TO"
echo

# --- Watcher-Skript erzeugen (Variablen werden hier eingebettet) ---
cat > "$WATCHER_SCRIPT" <<EOF
#!/usr/bin/env bash
set -euo pipefail

MATCH_PATTERN='${MATCH_PATTERN}'
DAEMON_SERVICE='${DAEMON_SERVICE}'
JOURNAL_UNIT='${JOURNAL_UNIT}'
THRESHOLD_COUNT=${THRESHOLD_COUNT}
WINDOW_SECONDS=${WINDOW_SECONDS}
COOLDOWN_SECONDS=${COOLDOWN_SECONDS}
LOG_FILE='${LOG_FILE}'
LOG_SOURCE='${LOG_SOURCE}'
EMAIL_TO='${EMAIL_TO}'
EMAIL_SUBJECT='${EMAIL_SUBJECT}'
EMAIL_FROM_NAME='${EMAIL_FROM_NAME}'
EMAIL_FROM='${EMAIL_FROM}'
STATE_DIR='${STATE_DIR}'
TIMESTAMP_FILE="\${STATE_DIR}/events.tsv"
COOLDOWN_FILE="\${STATE_DIR}/last_restart"

mkdir -p "\$STATE_DIR"
touch "\$TIMESTAMP_FILE"

log() {
  logger -t restart-on-connections "\$*"
}

get_last_log_lines() {
  local lines=""
  if [[ "\$LOG_SOURCE" == "journal" ]]; then
    lines=\$(journalctl -u "\$JOURNAL_UNIT" -n 10 --no-pager -o cat 2>/dev/null || true)
  else
    lines=\$(tail -n 10 "\$LOG_FILE" 2>/dev/null || true)
  fi
  if [[ -z "\$lines" ]]; then
    lines="(keine Protokollzeilen verfügbar)"
  fi
  printf '%s' "\$lines"
}

send_restart_email() {
  local log_tail="\$1"

  if ! command -v sendmail >/dev/null 2>&1; then
    log "sendmail nicht verfügbar – E-Mail konnte nicht gesendet werden."
    return 1
  fi

  {
    printf 'From: %s <%s>\n' "\$EMAIL_FROM_NAME" "\$EMAIL_FROM"
    printf 'To: %s\n' "\$EMAIL_TO"
    printf 'Subject: %s\n' "\$EMAIL_SUBJECT"
    printf 'Content-Type: text/plain; charset=UTF-8\n'
    printf '\n'
    printf 'Der Service %s wurde automatisch neu gestartet.\n\n' "\$DAEMON_SERVICE"
    printf 'Auslöser: mindestens %d Vorkommen von\n' "\$THRESHOLD_COUNT"
    printf '  "%s"\n' "\$MATCH_PATTERN"
    printf 'innerhalb von %d Sekunden.\n\n' "\$WINDOW_SECONDS"
    printf 'Letzte 10 Protokollzeilen:\n'
    printf '------------------------\n'
    printf '%s\n' "\$log_tail"
    printf '------------------------\n'
    printf 'Zeitpunkt: %s\n' "\$(date -Iseconds)"
  } | sendmail -t -oi

  log "Benachrichtigungs-E-Mail an \${EMAIL_TO} gesendet."
}

prune_old_events() {
  local cutoff now
  now=\$(date +%s)
  cutoff=\$((now - WINDOW_SECONDS))
  awk -v cutoff="\$cutoff" '\$1 >= cutoff' "\$TIMESTAMP_FILE" > "\${TIMESTAMP_FILE}.tmp" \\
    && mv "\${TIMESTAMP_FILE}.tmp" "\$TIMESTAMP_FILE"
}

count_recent_events() {
  wc -l < "\$TIMESTAMP_FILE" | tr -d ' '
}

in_cooldown() {
  [[ -f "\$COOLDOWN_FILE" ]] || return 1
  local last now
  last=\$(cat "\$COOLDOWN_FILE")
  now=\$(date +%s)
  (( now - last < COOLDOWN_SECONDS ))
}

restart_daemon() {
  local log_tail
  log_tail=\$(get_last_log_lines)

  log "Threshold reached (\${THRESHOLD_COUNT}+ events in \${WINDOW_SECONDS}s). Restarting \${DAEMON_SERVICE}..."
  systemctl restart "\$DAEMON_SERVICE"
  date +%s > "\$COOLDOWN_FILE"
  : > "\$TIMESTAMP_FILE"
  send_restart_email "\$log_tail"
  log "Restart completed."
}

handle_line() {
  local line="\$1"
  [[ "\$line" == *"\$MATCH_PATTERN"* ]] || return 0

  date +%s >> "\$TIMESTAMP_FILE"
  prune_old_events

  local count
  count=\$(count_recent_events)

  if (( count >= THRESHOLD_COUNT )) && ! in_cooldown; then
    restart_daemon
  fi
}

follow_logs() {
  if [[ "\$LOG_SOURCE" == "journal" ]]; then
    journalctl -u "\$JOURNAL_UNIT" -f -n 0 --no-pager 2>/dev/null | while IFS= read -r line; do
      handle_line "\$line"
    done
  else
    tail -F "\$LOG_FILE" 2>/dev/null | while IFS= read -r line; do
      handle_line "\$line"
    done
  fi
}

check_recent_logs() {
  local since
  since=\$(date -d "-\${WINDOW_SECONDS} seconds" '+%F %T')

  if [[ "\$LOG_SOURCE" == "journal" ]]; then
    journalctl -u "\$JOURNAL_UNIT" --since "\$since" --no-pager -o cat \\
      | grep -F "\$MATCH_PATTERN" || true
  else
    grep -F "\$MATCH_PATTERN" "\$LOG_FILE" 2>/dev/null | tail -n 100 || true
  fi | while IFS= read -r line; do
    handle_line "\$line"
  done
}

case "\${1:-follow}" in
  follow) follow_logs ;;
  check)  check_recent_logs ;;
  *)
    echo "Usage: \$0 [follow|check]" >&2
    exit 1
    ;;
esac
EOF

chmod 755 "$WATCHER_SCRIPT"

# --- State-Verzeichnis ---
mkdir -p "$STATE_DIR"
touch "${STATE_DIR}/events.tsv"
chmod 755 "$STATE_DIR"
chmod 644 "${STATE_DIR}/events.tsv"

# --- systemd-Unit ---
cat > "$SYSTEMD_UNIT" <<EOF
[Unit]
Description=Restart daemon on repeated log pattern matches with email alert
After=network.target

[Service]
Type=simple
ExecStart=${WATCHER_SCRIPT} follow
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

chmod 644 "$SYSTEMD_UNIT"

# --- Installations-Marker ---
cat > "$INSTALL_MARKER" <<EOF
WATCHER_SCRIPT=${WATCHER_SCRIPT}
STATE_DIR=${STATE_DIR}
SYSTEMD_UNIT=${SYSTEMD_UNIT}
DAEMON_SERVICE=${DAEMON_SERVICE}
JOURNAL_UNIT=${JOURNAL_UNIT}
MATCH_PATTERN=${MATCH_PATTERN}
THRESHOLD_COUNT=${THRESHOLD_COUNT}
WINDOW_SECONDS=${WINDOW_SECONDS}
COOLDOWN_SECONDS=${COOLDOWN_SECONDS}
LOG_SOURCE=${LOG_SOURCE}
LOG_FILE=${LOG_FILE}
EMAIL_TO=${EMAIL_TO}
EMAIL_SUBJECT=${EMAIL_SUBJECT}
EMAIL_FROM=${EMAIL_FROM}
INSTALLED_AT=$(date -Iseconds)
EOF

chmod 644 "$INSTALL_MARKER"

# --- Service aktivieren ---
systemctl daemon-reload
systemctl enable restart-on-connections.service
systemctl restart restart-on-connections.service

echo
echo "==> Installation abgeschlossen."
echo "    Watcher:   $WATCHER_SCRIPT"
echo "    Service:   $SYSTEMD_UNIT"
echo "    State:     $STATE_DIR"
echo
systemctl --no-pager status restart-on-connections.service || true
echo
echo "Watcher-Logs:  journalctl -t restart-on-connections -f"
echo "E-Mail-Test:   sendmail -bv ${EMAIL_TO}"`

Ja, es gibt auch ein uninstall Skript für den Fall dass Grommunio das Problem selber hinbekommt, uninstall-restart-on-connections.sh :

#!/usr/bin/env bash
#
# Entfernt die restart-on-connections-Installation vollständig.
#
# Verwendung:
#   sudo ./uninstall-restart-on-connections.sh
#
set -euo pipefail

SERVICE_NAME="restart-on-connections.service"
DEFAULT_WATCHER="/usr/local/bin/restart-on-connections.sh"
DEFAULT_STATE="/var/lib/restart-on-connections"
DEFAULT_UNIT="/etc/systemd/system/restart-on-connections.service"
INSTALL_MARKER="${DEFAULT_STATE}/.installed-by-script"

if [[ "${EUID:-$(id -u)}" -ne 0 ]]; then
  echo "Bitte als root ausführen: sudo $0" >&2
  exit 1
fi

# Pfade aus Installations-Marker laden, falls vorhanden
WATCHER_SCRIPT="$DEFAULT_WATCHER"
STATE_DIR="$DEFAULT_STATE"
SYSTEMD_UNIT="$DEFAULT_UNIT"

if [[ -f "$INSTALL_MARKER" ]]; then
  # shellcheck disable=SC1090
  source "$INSTALL_MARKER"
  echo "==> Installations-Marker gefunden: $INSTALL_MARKER"
else
  echo "==> Kein Installations-Marker gefunden, verwende Standardpfade."
fi

echo "==> Deinstalliere restart-on-connections"
echo

# --- Service stoppen und deaktivieren ---
if systemctl list-unit-files "$SERVICE_NAME" &>/dev/null; then
  if systemctl is-active --quiet "$SERVICE_NAME" 2>/dev/null; then
    echo "    Stoppe $SERVICE_NAME ..."
    systemctl stop "$SERVICE_NAME"
  fi
  if systemctl is-enabled --quiet "$SERVICE_NAME" 2>/dev/null; then
    echo "    Deaktiviere $SERVICE_NAME ..."
    systemctl disable "$SERVICE_NAME"
  fi
else
  echo "    Service $SERVICE_NAME nicht registriert, überspringe."
fi

# --- Dateien entfernen ---
remove_file() {
  local f="$1"
  if [[ -e "$f" ]]; then
    echo "    Lösche $f"
    rm -f "$f"
  fi
}

remove_dir() {
  local d="$1"
  if [[ -d "$d" ]]; then
    echo "    Lösche Verzeichnis $d"
    rm -rf "$d"
  fi
}

remove_file "$SYSTEMD_UNIT"
remove_file "$WATCHER_SCRIPT"
remove_dir "$STATE_DIR"

# --- systemd neu laden ---
systemctl daemon-reload
systemctl reset-failed restart-on-connections.service 2>/dev/null || true

echo
echo "==> Deinstallation abgeschlossen."
echo "    Der überwachte Daemon ($DAEMON_SERVICE) wurde NICHT verändert."`

Habe es aus dem Mail genommen.

WalterH

WalterH MATCH_PATTERN="reached 400 connections"

In /etc/gromox/http.cfg diese drei Parameter testen:

# Wg: E-1992: The buffer pool "http_blocks_allocator" is full. ..
context_num=1800
context_average_mem=1024
#
http_thread_charge_num=40

könnte helfen.
gromox-http restarten.

fxb

Danke dir, das habe ich nicht hinbekommen. Bitte noch trennen. Das sind letztendlich zwei Skripte.
Das 'Ja, es gibt auch ein uninstall Skript für den Fall dass Grommunio das Problem selber hinbekommt, uninstall-restart-on-connections.sh : ' ist normaler Text, danach kommt das zweite Skript.
Wenn das nicht in zwei Skripte getrennt wird, dann gibt es nicht nur eine kleine Fehlerzeile (wegen dem Text dazwischen) sondern der Service wird naht- und restlos gleich wieder deinstalliert 🙂

WalterH

fxb danach kommt das zweite Skript.

Ist erledigt.

Berndp

Welcher Log-Level muss für das Script in der http.conf eingestellt werden, "http_log_level=3" reicht dafür wahrscheinlich nicht?

Mister2

WalterH On my OpenSuse 15.6, that is suffering from this issue, I already have these settings (since your article your published about a month ago with these settings) set and I get repeated blocking of MacOS Mail clients and Outlook clients. After a gromox-http restart it might be 1 hr or a day beofre the issue re-occurs. I have been looking for a pattern but not seen a clear one yet.

My appliance that has been updated to OpenSuse 16.0 via your guide, has these settings in place but I have reverted the server, from a snapshot, to the grommunio updates posted prior to 1/6/26. These updates do not cause the Massive memory issues and reverse proxy traffic as described in https://community.grommunio.com/d/2721-huge-ews-traffic-with-apple-mail-after-recent-updates/6. However, both Outlook and MacOS Mail both periodically stop updating (Outlook goes to 'Trying to Connect' and Mac Mail site at 'Connecting') and like the OpenSuse 15.6 appliance there does not appear to be any clear pattern to the stoppages apart from in ranges from around 1 hour up to a day or so.

« Previous Page