news

it-sa-2016

update_rot

Neues Update für NoSpamProxy 11.0

Am 15.7. wurde die Version 11.0.366 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben werden:

  • Fehler bei der Synchronisation mit Active Directory
  • Wenn lediglich NoSpamProxy Encryption lizenziert ist, wird der Abschnitt „Theme“ unter dem Presettings Knoten nicht eingeblendet
  • Fehler „Failed to save Domaintrust entries to the database“ nach Update auf NoSpamProxy 11.0.304, wenn SQL 2005 vorhanden ist
  • Fehlermeldung , wenn Prüfbericht für verschlüsselte und signierte Mails angehangen wird
  • Die Standard-Verschlüsselung wird nun auf AES128 festgelegt
  • Problem mit Benachrichtungen für freigegebene Mailanhänge
  • Fehler „The stress level of the system currently is critical“ nach Update auf NoSpamProxy 11.0.304
  • Im Outlook Add In wird der Inspection Report nicht angezeigt
  • Content Filtering funktioniert nicht beim antworten übers Web Portal
  • Fehler „A stored mail which was put on hold could not be read from the disk“
  • Darstellungs-Problem im PDF-Dokument, wenn ein eigenes Logo im Theme verwendet wird.
  • Anhänge, die über das Web Portal gesendet werden, können nicht heruntergeladen werden

Die Version kann einfach über die vorhandene Version installiert werden. Beachten Sie jedoch immer die allgemeinen Updatehinweise wenn Sie einen Proxy-Server konfiguriert haben.

Stefan Cink

Erfolgreiche Workshops auf IT Security Conference

Unser Produktmanager Stefan Cink hat im Rahmen der IT Security Conference Reihe einen vielbeachteten Workshop zum Thema „E-Mail Sicherheit“ angeboten. Die Teilnehmer an der Veranstaltungsreihe in Frankfurt, München, Hamburg und Neuss konnten lernen, wie sie mit einfachen (und kostenfreien) Maßnahmen die Sicherheit beim Versand und Empfang von E-Mails für Ihre Domain verbessern können. Wir stellen Ihnen hier die Vortragsfolien zur Verfügung. Bitte kontaktieren Sie uns gerne, wenn Sie zur Umsetzung von SPF, DKIM, DMARC oder DANE Fragen haben.

makefg

Vorlage für Benutzer-Info über Behandlung von Anhängen

NoSpamProxy bietet zusätzliche Sicherheit vor Anhangstrojanern durch die Möglichkeit, Dateianhänge mit der Large Files Funktionalität über das Web Portal zuzustellen. Das Mehr an Sicherheit führt aber auch zu häufigeren Anfragen der End-User, wenn eine E-Mail Anlage aus Sicherheitsgründen nicht zugestellt werden konnte. In einem kurzen, als End-User Information konzipierten Dokument können Sie Ihre User proaktiv informieren. Sie können natürlich auch Teile des Inhalts verwenden, um eine auf Ihre Umgebung zugeschnittene User-Information zu erstellen. Das Whitepaper von Martin Vahldieck finden Sie hier: User Information zu Large Files Quarantäne.

makefg

Auswertung von DMARC, DKIM und SPF Prüfungen per PowerShell

Die Version NoSpamProxy 11 enthält eine neue Aktion mit der es möglich ist, bei eingehenden E-Mails eine DMARC, DKIM und SPF-Prüfung durchzuführen. Derzeit ist lediglich die Prüfung möglich, eine Abweisung der E-Mail erfolgt nicht. Das Ergebnis kann zum einen in der Nachrichtenverfolgung auf der Registerkarte „Kryptografie“ abgelesen werden, zum anderen ist auch die automatisierte Auswertung per PowerShell möglich. Bei GitHub ist bereits ein fertiges Script verfügbar.

Weiterlesen

update_rot

Neue Version NoSpamProxy 11 verfügbar

Seit dem 13. Juni ist die Version 11  von NoSpamProxy verfügbar. Neben vielen kleineren Verbesserungen ist die Disclaimer-Option ist das herausragende Merkmal dieser Version. Einheitliche oder aktuelle E-Mail Signaturen sind ein Dauerbrenner in den IT Abteilungen, der immer noch unnötig Ressourcen bindet oder über Nischenwerkzeuge realisiert wird, die als Erweiterung des jeweiligen Mailservers gepflegt werden müssen. Über NoSpamProxy lässt sich diese Anforderung nun elegant ohne zusätzliche Software lösen.
Die Version 11 kann problemlos über die Version 10.x installiert werden. Alle getroffenen Einstellungen in der Oberfläche bleiben erhalten. Bitte beachten Sie dennoch grundsätzlich die Allgemeinen Updateinformationen auf unserem Blog.

Weiterlesen

news

Neue Trojaner-Welle mit gefälschten Rechnungen aufgrund gehackter LinkedIn und Twitter-Konten

Wie Sie bereits aus der Presse erfahren konnten, sind in den vergangenen Tagen Datensätze aus diversen Internetplattformen wie LinkedIn, Tumblr, MySpace, VKontakte(VK.com) und wie gestern bekannt wurde auch Twitter abhanden gekommen.

Aus diesem Grund warnen wir vor einer neuen Welle von SPAM-Mails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten.
WICHTIG: Die E-Mails sind „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.

Die zugrunde liegenden Informationen stammen offenbar aus den kürzlich veröffentlichten Zugangsdaten des Business-Netzwerks LinkedIn. Namen und Unternehmenspositionen in den Mails sind nach Stichproben des CERT-Bund konsistent mit öffentlichen LinkedIn-Profilen.

Bei den jetzt verschickten SPAM-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu bezahlen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. Tatsächlich wird beim Öffnen des Anhangs der Computer aber per Word-Makro mit einer Schadsoftware infiziert.

Beschreibung: http://www.zdnet.de/wp-content/uploads/2016/06/cert-bund-spammails-linkedin.jpg

Wir sprechen daher folgende Empfehlung aus:

– Empfänger sollten E-Mails aus unbekannter Quelle besonders misstrauisch gegenüber stehen und darin enthaltene Anhänge im Zweifel nicht öffnen.
– Sollten Sie einen Account bei den oben genannten Diensten besitzen, ist es ratsam umgehend das Kennwort zu ändern.
– Verwenden Sie für unterschiedliche Dienste niemals das gleiche Kennwort. Sollte dieses in Hände Dritter geraten, wäre dieses mit einem Generalschlüssel zu vergleichen.

Sprechen Sie uns an, wenn Sie Fragen haben, wie Sie sich bestmöglich gegen diesen Angriff mit NoSpamProxy Protection in Kombination mit Large Files abwehren können!

update_rot

Neues Update für NoSpamProxy 10.1

Am 25.5. wurde die Version 10.1.282 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem folgende Bugs behoben werden:

  • Ein Problem bei der Synchronisation der Dateien zwischen zwei Webportalen
  • Fehlerhafte Erkennung doppelter Mails unter gewissen Umständen
  • Das D-Trust-Operatorzertifikat wurde manchmal nicht im Auswahldialog angezeigt
  • Die E-Mailwarteschlange wurde nicht für Domänen angezeigt, die mit „Q-“ im Namen beginnen
  • „Überprüfung wird durchgeführt“ wird unendlich lange in Outlook mit installiertem Outlook Addin angezeigt
  • Mails, die aus Office 365 gesendetet wurden, wurden gelegentlich mit „Unable to relay“ zurückgewiesen
  • Das Webportal lässt sich nicht in Microsoft Azure installieren
  • Über das Level-of-Trust als vertrauenswürdige erkannte Mails wurden nicht korrekt vom Inhaltsfilter verarbeitet
  • Das Outlook Addin kann auf eine Datei im Tempverzeichnis beim Hochladen nicht zugreifen
  • Eine Mail kann vor vollständigem Upload aller Anhänge durch das Outlook Addin versendet werden

Darüber hinaus gibt es folgende Verbesserungen und Neuigkeiten:

  • Optimierungen im Level of Trust
  • Optimierungen der Filter- und Aktionsreihenfolge
  • Eine optionale Reverse-DNS-Prüfung, die auf Vorhandensein des Pointer-Records im DNS prüft und ob dieser die IP-Adresse enthält, was ein Merkmal dynamischer IP-Adressen darstellt

Die Installation dieses Updates wird dringend empfohlen. Die Version kann einfach über die vorhandene Version installiert werden. Beachten Sie jedoch immer die allgemeinen Updatehinweise wenn Sie einen Proxy-Server konfiguriert oder die Templatedateien für das Web Portal oder die E-Mail-Benachrichtigungen angepasst haben.