news

Internet-Betrugsmasche – aus LEONI-Fall lernen

Aktueller Betrugsfall mit gefälschten internen Mails macht Sicherheitslücken in gängigen Mail-Security-Lösungen deutlich. Schnelle Überprüfung der eigenen Infrastruktur bringt Sicherheit.

Wir empfehlen als Hersteller der modularen Secure-E-Mail-Gateway-Lösung NoSpamProxy Unternehmen und Organisationen aus dem € 40 Mio. Betrugsfall durch mangelnde Mail-Security bei LEONI zu lernen.

Lesen Sie die gesamte Pressemitteilung.

update_rot

Neues Update für NoSpamProxy 11.0

Am 11.8. wurde die Version 11.0.379 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben und Neuigkeiten eingeführt werden:

  • Bug: NullReferenceException beim Verarbeiten einer bestimmten E-Mail
  • Bug: ArgumentNullException beim Verarbeiten einer bestimmten E-Mail
  • Bug: Autoverschlüsseln-Mail wird nicht in PDF konvertiert und verschlüsselt
  • Bug: Angehaltene E-Mail aufgrund eines Illegalen Zeichens
  • Bug: Zip-Datei ist unbrauchbar, wenn sie über Web Portal verschickt wird
  • Bug: Installation mit SQL Server 2005 schlägt fehl
  • Bug: Im Prüfbericht einer E-Mail steht nicht, dass die E-Mail sicher über das Web Portal übertragen wurde
  • Bug: Einstellungen für Inhaltsfilterung bei neuer Domäne werden nicht gespeichert
  • Bug: Large Files: Interner Link wird nicht verwendet
  • Bug: Disclaimer Übernimmt die benutzerdefinierten Felder nicht immer
  • Bug: Dateien werden über Large Files übertragen, obwohl kein Inhaltsfilter definiert ist
  • Bug: Wiederholtes senden von angehaltenen E-Mails verursacht Probleme
  • Bug: PGP-Verschlüsselte Anhänge <65kbyte werden beim Entschlüsseln von der E-Mail entfernt
  • Bug: Filterung im Zertifikatsauswahldialog für SwissSign funktioniert nicht.
  • Bug: UI Crash bei De-Mail Owned Domain association
  • Bug: NullReferenceException bei Zertifikatsvalidierung
  • Bug: Dateien, die eine Administrative Freigabe erfordern, können vom Administrator nicht über die MMC heruntergeladen werden.
  • Neu: Der SURBL-Filter kann jetzt auch für ausgehende E-Mails verwendet werden.
  • Neu: Verbessertes Pipelining in den Powershell-Cmdlets
  • Neu: MD5-Signature für S/MIME deaktiviert

Die Version kann einfach über die vorhandene Version installiert werden. Beachten Sie jedoch immer die allgemeinen Updatehinweise wenn Sie einen Proxy-Server konfiguriert haben.

news

Mit DANE mehr Sicherheit im Mailverkehr

Net at Work empfiehlt Herstellern und Nutzern von Mail-Security-Lösungen, verstärkt Techniken zur Bewertung der Reputation von Absender und Empfänger einzusetzen.

Namhafte Akteure wie 1&1 und GMX tun es bereits, der Bundesverband IT-Sicherheit TeleTrusT empfiehlt es, und sogar vermeintlich langsam arbeitende Behörden bieten es ihren Kommunikationspartnern an: per automatischer Senderidentifikation eindeutig festzustellen, ob eine Mail auch von dem Absender stammt, von dem sie zu stammen vorgibt. Möglich wird dies durch die Verwendung von speziellen Methoden zur Absenderidentifikation, die als Standardinstrumentarium für Mail-Security immer mehr Verbreitung finden. Die einzelnen Methoden firmieren unter den etwas sperrigen Abkürzungen SPF, DKIM sowie DMARC und bauen aufeinander auf. Mit DANE kommt nun ein Verfahren zur Validierung des Empfängers hinzu.

Lesen Sie hierzu unsere aktuelle Pressemitteilung oder besuchen Sie unseren Webcast am 09. September 2016, 11:00 Uhr und erfahren Sie mehr über dieses Thema.

Partner Management Net at Work

NoSpamProxy 2-Tages-Schulung

news

it-sa-2016

update_rot

Neues Update für NoSpamProxy 11.0

Am 15.7. wurde die Version 11.0.366 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben werden:

  • Fehler bei der Synchronisation mit Active Directory
  • Wenn lediglich NoSpamProxy Encryption lizenziert ist, wird der Abschnitt „Theme“ unter dem Presettings Knoten nicht eingeblendet
  • Fehler „Failed to save Domaintrust entries to the database“ nach Update auf NoSpamProxy 11.0.304, wenn SQL 2005 vorhanden ist
  • Fehlermeldung , wenn Prüfbericht für verschlüsselte und signierte Mails angehangen wird
  • Die Standard-Verschlüsselung wird nun auf AES128 festgelegt
  • Problem mit Benachrichtungen für freigegebene Mailanhänge
  • Fehler „The stress level of the system currently is critical“ nach Update auf NoSpamProxy 11.0.304
  • Im Outlook Add In wird der Inspection Report nicht angezeigt
  • Content Filtering funktioniert nicht beim antworten übers Web Portal
  • Fehler „A stored mail which was put on hold could not be read from the disk“
  • Darstellungs-Problem im PDF-Dokument, wenn ein eigenes Logo im Theme verwendet wird.
  • Anhänge, die über das Web Portal gesendet werden, können nicht heruntergeladen werden

Die Version kann einfach über die vorhandene Version installiert werden. Beachten Sie jedoch immer die allgemeinen Updatehinweise wenn Sie einen Proxy-Server konfiguriert haben.

Stefan Cink

Erfolgreiche Workshops auf IT Security Conference

Unser Produktmanager Stefan Cink hat im Rahmen der IT Security Conference Reihe einen vielbeachteten Workshop zum Thema „E-Mail Sicherheit“ angeboten. Die Teilnehmer an der Veranstaltungsreihe in Frankfurt, München, Hamburg und Neuss konnten lernen, wie sie mit einfachen (und kostenfreien) Maßnahmen die Sicherheit beim Versand und Empfang von E-Mails für Ihre Domain verbessern können. Wir stellen Ihnen hier die Vortragsfolien zur Verfügung. Bitte kontaktieren Sie uns gerne, wenn Sie zur Umsetzung von SPF, DKIM, DMARC oder DANE Fragen haben.

makefg

Vorlage für Benutzer-Info über Behandlung von Anhängen

NoSpamProxy bietet zusätzliche Sicherheit vor Anhangstrojanern durch die Möglichkeit, Dateianhänge mit der Large Files Funktionalität über das Web Portal zuzustellen. Das Mehr an Sicherheit führt aber auch zu häufigeren Anfragen der End-User, wenn eine E-Mail Anlage aus Sicherheitsgründen nicht zugestellt werden konnte. In einem kurzen, als End-User Information konzipierten Dokument können Sie Ihre User proaktiv informieren. Sie können natürlich auch Teile des Inhalts verwenden, um eine auf Ihre Umgebung zugeschnittene User-Information zu erstellen. Das Whitepaper von Martin Vahldieck finden Sie hier: User Information zu Large Files Quarantäne.