update_rot

Neues Update für NoSpamProxy 11.0

Am 23.9. wurde die Version 11.0.422 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben und Neuigkeiten eingeführt werden:

  • Changed: If TLS security is required for a partner and delivery is done via a smarthost, the mail is returned to the sender with an NDR. Previously, the mail stayed in the queue until it expired.
  • Improved: Routing logic
  • Improved: The SwissSign provider does now support Umlaute.
  • Improved: Unclear message „The SSPI negotiation failed“. Now, several different messages are displayed, depending on cause of the issue.
  • Improved: Massively improved the performance of the Level of trust subsystem
  • Improved: Filename handling of decrypted PGP plaintext files
  • Improved: Timeout handling when sending and receiving mails
  • Fixed: Incorrect encoding used on PGP encrypted mails
  • Fixed: Error „Failed to get the size of the dispatch job“
  • Fixed: Administrative addresses were not replicated correctly
  • Fixed: Mails with a duplicate boundary were incorrectly processed.
  • Fixed: Inspection report does not state when a mail is received via the Web Portal
  • Fixed: Disclaimer. you cannot add the } sign in Html view
  • Fixed: Disclaimer. The editor panel disappears
  • Fixed: Conditions on a disclaimer rule could not be deleted.
  • Fixed: An unexpected error occured. Error: Could not find a part of the path
  • Fixed: Messagetrack data were not correctly processed
  • Fixed: Disclaimer. Cannot not use an @ character in the template
  • Fixed: Concurrency exception during Active Directory user import
  • Fixed: Error message „An item with the same key has already been added.“
  • Fixed: Dialog „Server performance“ could not be opened.
  • Fixed: Error „Input string was not in a correct format.“ when sending a mail
  • Fixed: Performance problem with SURBL filter
  • Fixed: „The parameter value cannot be null. Parametername: uriString.“ in Outlook add in
  • Fixed: Error message „Object reference not set to an instance of an object.“
  • Fixed: Error message „Could not find a part of the path ‚C:\ProgramData\Net at Work Mail Gateway\Temporary Files\MailQueues“
  • Fixed: While trying to cleanup empty queue directories, the an error occured
  • Fixed: Link for Web portal download is wrong
  • Fixed: Target host is not displayed in message tracking details.
  • Fixed: TLS switches to „Encryption required“
  • Fixed: Error message „Collection was modified; enumeration operation may not execute.“
  • Fixed: Error message: „There are no records in the SqlDataRecord enumeration“
  • Fixed: Word filter does not find matches containing a full stop.
  • Fixed: Mails on hold view does not show all entries
  • Fixed: Mail is sent unencrypted even if encryption is required.
  • Fixed: Empty queues are displayed in the queue viewer
  • Fixed: High cpu usage may occur on a Gateway Role
  • Fixed: Empty queues are not removed
  • Fixed: Error message „The operation was canceled. While not all actions and filters could be executed“
  • Fixed: Using auto enrollment with a D-Trust setup causes multiple requests for a single mail address
  • Fixed: Using mail enabled Exchange Public Folders in conjunction with groups do not work as expected
  • Fixed: Message „Could not upload a file to the Web Portal on https://server/enQsig/api/upload/file: Unknown. {„files“:[{„error“:““}]}
  • Fixed: Internal address in ‚From‘ header filter does not work correctly
  • Fixed: The size of the NoSpamProxy eventlog is reset during each update
  • Fixed: Not all queues are displayed
  • Fixed: Performance problems with many certificates (>1000) in the store.
  • Fixed: PGP decryption configuration switches were not honored.
  • Fixed: Reply links with a very long subject do not work.
  • Fixed: Exception when trying to copy data to the clipboard in the NoSpamProxy MMC
  • Fixed: DKIM signature is not applied to NDRs or other DSNs without a sender.
  • Fixed: Set-NspPartnerTlsDetail cmdlet does not expose any parameters

Die Version kann einfach über die vorhandene Version installiert werden. Beachten Sie jedoch immer die allgemeinen Updatehinweise wenn Sie einen Proxy-Server konfiguriert haben.

news

Internet-Betrugsmasche – aus dem LEONI-Fall lernen

Aktueller Betrugsfall mit gefälschten internen Mails macht Sicherheitslücken in gängigen Mail-Security-Lösungen deutlich. Schnelle Überprüfung der eigenen Infrastruktur bringt Sicherheit.

Wir empfehlen als Hersteller der modularen Secure-E-Mail-Gateway-Lösung NoSpamProxy Unternehmen und Organisationen aus dem € 40 Mio. Betrugsfall durch mangelnde Mail-Security bei LEONI zu lernen.

Lesen Sie die gesamte Pressemitteilung.

news

Mit DANE mehr Sicherheit im Mailverkehr

Net at Work empfiehlt Herstellern und Nutzern von Mail-Security-Lösungen, verstärkt Techniken zur Bewertung der Reputation von Absender und Empfänger einzusetzen.

Namhafte Akteure wie 1&1 und GMX tun es bereits, der Bundesverband IT-Sicherheit TeleTrusT empfiehlt es, und sogar vermeintlich langsam arbeitende Behörden bieten es ihren Kommunikationspartnern an: per automatischer Senderidentifikation eindeutig festzustellen, ob eine Mail auch von dem Absender stammt, von dem sie zu stammen vorgibt. Möglich wird dies durch die Verwendung von speziellen Methoden zur Absenderidentifikation, die als Standardinstrumentarium für Mail-Security immer mehr Verbreitung finden. Die einzelnen Methoden firmieren unter den etwas sperrigen Abkürzungen SPF, DKIM sowie DMARC und bauen aufeinander auf. Mit DANE kommt nun ein Verfahren zur Validierung des Empfängers hinzu.

Lesen Sie hierzu unsere aktuelle Pressemitteilung oder besuchen Sie unseren Webcast am 09. September 2016, 11:00 Uhr und erfahren Sie mehr über dieses Thema.

update_rot

Neues Update für NoSpamProxy 11.0

Am 15.7. wurde die Version 11.0.366 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben werden:

  • Fehler bei der Synchronisation mit Active Directory
  • Wenn lediglich NoSpamProxy Encryption lizenziert ist, wird der Abschnitt „Theme“ unter dem Presettings Knoten nicht eingeblendet
  • Fehler „Failed to save Domaintrust entries to the database“ nach Update auf NoSpamProxy 11.0.304, wenn SQL 2005 vorhanden ist
  • Fehlermeldung , wenn Prüfbericht für verschlüsselte und signierte Mails angehangen wird
  • Die Standard-Verschlüsselung wird nun auf AES128 festgelegt
  • Problem mit Benachrichtungen für freigegebene Mailanhänge
  • Fehler „The stress level of the system currently is critical“ nach Update auf NoSpamProxy 11.0.304
  • Im Outlook Add In wird der Inspection Report nicht angezeigt
  • Content Filtering funktioniert nicht beim antworten übers Web Portal
  • Fehler „A stored mail which was put on hold could not be read from the disk“
  • Darstellungs-Problem im PDF-Dokument, wenn ein eigenes Logo im Theme verwendet wird.
  • Anhänge, die über das Web Portal gesendet werden, können nicht heruntergeladen werden

Die Version kann einfach über die vorhandene Version installiert werden. Beachten Sie jedoch immer die allgemeinen Updatehinweise wenn Sie einen Proxy-Server konfiguriert haben.

makefg

Vorlage für Benutzer-Info über Behandlung von Anhängen

NoSpamProxy bietet zusätzliche Sicherheit vor Anhangstrojanern durch die Möglichkeit, Dateianhänge mit der Large Files Funktionalität über das Web Portal zuzustellen. Das Mehr an Sicherheit führt aber auch zu häufigeren Anfragen der End-User, wenn eine E-Mail Anlage aus Sicherheitsgründen nicht zugestellt werden konnte. In einem kurzen, als End-User Information konzipierten Dokument können Sie Ihre User proaktiv informieren. Sie können natürlich auch Teile des Inhalts verwenden, um eine auf Ihre Umgebung zugeschnittene User-Information zu erstellen. Das Whitepaper von Martin Vahldieck finden Sie hier: User Information zu Large Files Quarantäne.

makefg

Auswertung von DMARC, DKIM und SPF Prüfungen per PowerShell

Die Version NoSpamProxy 11 enthält eine neue Aktion mit der es möglich ist, bei eingehenden E-Mails eine DMARC, DKIM und SPF-Prüfung durchzuführen. Derzeit ist lediglich die Prüfung möglich, eine Abweisung der E-Mail erfolgt nicht. Das Ergebnis kann zum einen in der Nachrichtenverfolgung auf der Registerkarte „Kryptografie“ abgelesen werden, zum anderen ist auch die automatisierte Auswertung per PowerShell möglich. Bei GitHub ist bereits ein fertiges Script verfügbar.

Weiterlesen

news

Neue Trojaner-Welle mit gefälschten Rechnungen aufgrund gehackter LinkedIn und Twitter-Konten

Wie Sie bereits aus der Presse erfahren konnten, sind in den vergangenen Tagen Datensätze aus diversen Internetplattformen wie LinkedIn, Tumblr, MySpace, VKontakte(VK.com) und wie gestern bekannt wurde auch Twitter abhanden gekommen.

Aus diesem Grund warnen wir vor einer neuen Welle von SPAM-Mails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten.
WICHTIG: Die E-Mails sind „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.

Die zugrunde liegenden Informationen stammen offenbar aus den kürzlich veröffentlichten Zugangsdaten des Business-Netzwerks LinkedIn. Namen und Unternehmenspositionen in den Mails sind nach Stichproben des CERT-Bund konsistent mit öffentlichen LinkedIn-Profilen.

Bei den jetzt verschickten SPAM-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu bezahlen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. Tatsächlich wird beim Öffnen des Anhangs der Computer aber per Word-Makro mit einer Schadsoftware infiziert.

Beschreibung: http://www.zdnet.de/wp-content/uploads/2016/06/cert-bund-spammails-linkedin.jpg

Wir sprechen daher folgende Empfehlung aus:

– Empfänger sollten E-Mails aus unbekannter Quelle besonders misstrauisch gegenüber stehen und darin enthaltene Anhänge im Zweifel nicht öffnen.
– Sollten Sie einen Account bei den oben genannten Diensten besitzen, ist es ratsam umgehend das Kennwort zu ändern.
– Verwenden Sie für unterschiedliche Dienste niemals das gleiche Kennwort. Sollte dieses in Hände Dritter geraten, wäre dieses mit einem Generalschlüssel zu vergleichen.

Sprechen Sie uns an, wenn Sie Fragen haben, wie Sie sich bestmöglich gegen diesen Angriff mit NoSpamProxy Protection in Kombination mit Large Files abwehren können!

Kalendar

IT-SECURITY Management & Technology Conference 2016

An vier Standorten in Deutschland erwarten Sie exklusive Keynotes, praxisorientierte Fachvorträge, Workshops und Live-Demos. Und mit Roundtables und One-on-One Meetings kommt auch der Wissens- und Erfahrungsaustausch nicht zu kurz.

Stefan Cink erwartet Sie mit einem Fachvortrag zum Thema:

E-Mail Sicherheit – Welche Ansätze sind wirksam? Welche modernen Technologien gibt es?

  • Warum sind die Viruswellen von heute so gefährlich?
  • Hilfreiche Tricks und Hinweise zur Verbesserung der E-Mail Sicherheit (u.a. SPF/DKIM/DMARC/DANE).
  • Best-Practice-Regelwerke zur E-Mail-Verschlüsselung, Spam- und Malware-Abwehr sowie zum Dateiaustausch.

09.06. Frankfurt am Main
28.06. München
05.07. Hamburg
07.07. Neuss

Rufen Sie Michael Neef unter 05251-304-645 an und Sie erhalten eine von 20 Freikarten im Wert von 289,– €.

Details zur Agenda finden Sie hier.