Icon Makefg

Gute Nachrichten für alle Energieversorger Kunden!

Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann. Andere Anbieter haben ebenfalls kurzfristig angepasste Versionen zur Verfügung gestellt. Ursache für die Probleme waren sogenannte „unbalanced encrypted“ Mails. Bei diesen Mails werden für das Hashing des sogenannten Labels und der MGF (Mask Generation Function) unterschiedliche Hash-Algorithmen verwendet. In den meisten Fällen wurde für das Label SHA-256 und für die Maske SHA-1 verwendet. Bei der Lösung des Problems konnte unsere Entwicklungs-Abteilung neben der eigentlichen Lösung zusätzlich die Datensicherheit von NoSpamProxy Encryption erhöhen. In Zukunft werden die asynchronen Entschlüsselungsvorgänge (RSA) von den synchronen Vorgängen (AES) durch Verwendung unterschiedlicher Crypto-Libraries separiert. Das bedeutet im Klartext, dass die Crypto-Library, die Zugriff auf den privaten Schlüssel hat, zu keinem Zeitpunkt Zugriff auf den Ciphertext erhält und umgekehrt die Library mit Zugriff auf den Ciphertext niemals den privaten Schlüssel innehat. Vor allem vor dem Hintergrund jüngst aufgetretener Schwachstellen (wie in OpenSSL), ist das ein wichtiger neuer Bestandteil der Sicherheitsinfrastruktur von NoSpamProxy.
Die Anpassung der Crypto-Engine erfolgte in der Preview Version von NoSpamProxy 12.2 und kann auf Anforderung auch gerne allen anderen NoSpamProxy Kunden zur Verfügung gestellt werden. Sprechen Sie dazu einfach den Support an.

Icon Makefg

Wichtige Info für alle Energieversorger-Kunden!

Zum 1. Januar 2018 haben viele Energieversorger die Lösungen, die sie zum EDI Nachrichtenaustausch einsetzen, auf die nach der EDI@Energie-Richtlinie geforderte verschlüsselte Kommunikation umgestellt. Danach konnte ein signifikanter Anteil von eingehenden Mails von NoSpamProxy nicht entschlüsselt werden und wurde entweder abgewiesen oder nicht zugestellt.

Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann.

Hier geht’s zur Problemlösung!

Unsere Entwicklung und Support bearbeiten die bekannt gewordenen Probleme mit Hochdruck. Wir werden den betroffenen Kunden kurzfristig eine neue Version zur Verfügung stellen. Von den Lösungen zur Verschlüsselung werden unterschiedliche Krypto-Libraries eingesetzt und der RFC des Standards lässt in einigen Bereichen unterschiedliche Auslegungen zu. Trotz vollständiger Auswertung der in den Nachrichten enthaltenen Parameter sind bei einigen der Beispiel-Mails, die uns von betroffenen Kunden zur Verfügung gestellt wurden, Konstellationen bei sendenden Systemen aufgetaucht, die NoSpamProxy nicht verarbeiten konnte.  Dies ist bisher nicht vorgekommen. Soweit wir Samples erhalten haben, sind diese bereits in die Korrekturen eingeflossen.

Sollten Sie von dem Problem betroffen sein, bitten wir Sie, uns Beispiele solcher Mails unter support@nospamproxy.de zur Verfügung zu stellen. Wir werden diese gemäß unseren Datenschutzrichtlinien vertraulich behandeln, nur zu Testzwecken verwenden und anschließend vollständig löschen.

Wir informieren Sie, sobald wir eine entsprechend erweiterte neue Version zur Verfügung stellen können und entschuldigen uns für die aufgetretenen Probleme.

Icon Makefg

Geplante Downtime wegen Wartungsarbeiten bei GlobalSign am 16. Dezember!

Liebe NoSpamProxy Anwender,

unser TrustCenter-Partner GlobalSign wird am 16. Dezember 2017 wichtige Updates an der Datenbank durchführen. Die folgenden Systeme sind in diesem Zeitraum betroffen:
• UTC: 3:00 – 9:00 Uhr, 16. Dez
• MEZ: 4:00 – 10:00 Uhr, 16. Dez
Betroffene Dienste:
Alle Funktionen des Zertifikatsmanagement (z.B. bestellen und erneuern) über das GlobalSign Certificate Center (GCC) oder APIs werden nicht verfügbar sein. Demzufolge werden in dem genannten Zeitraum keine Zertifikate ausgestellt!

Bitte beachten Sie: Zeitstempel und OCSP Dienste sind möglicherweise in dem Zeitraum kurzfristig betroffen (30 Sekunden für OCSP und 2 Minuten TSA Unterbrechung).
GlobalSign entschuldigt sich schon jetzt für die Unannehmlichkeiten.

Wir empfehlen Ihnen die Systemmeldungen von GlobalSign zu abonnieren, um in Echtzeit über Informationen zu Systemupdate und -ausfällen informiert zu werden. Statusmeldungen in Echtzeit finden Sie auch über:
• Web – https://www.globalsign.com/en/status/
• Twitter – „GSSystemAlerts“

Ihr NoSpamProxy Team

Einrichtung Inhaltsfilter E-Mail-Sicherheit, Anti Spam, Anti Malware, Anti Ransomware

Neues Video zur Einrichtung von Content Disarming & Reconstruction (CDR)

In unserem neuen Video-Tutorial zeigen wir Step by Step wie der Inhaltsfilter in NoSpamProxy 12 einzurichten ist und welche neuen Funktionen es gibt.

Weiterlesen

NoSpamProxy Protection, Anti Spam, Anti Malware, Anti Spyware, Anti Ransomware

Neue Sicherheitslücke im Microsoft Office ermöglicht Angreifern Zugriff auf Systeme

Sicherheitsforscher haben in der vergangenen Woche eine schwerwiegende Sicherheitslücke im Microsoft Office entdeckt. Durch speziell präparierte Dateien im Microsoft-Excel-Format oder Microsoft-Word-Format können Angreifer nach der Öffnung der Dateien seitens des Benutzers beliebigen Code auf dem System des Benutzers ausführen.

Weiterlesen

Icon Makefg

Probleme mit der Erreichbarkeit des Cyren-Dienstes behoben

Liebe NoSpamProxy Anwender,

in der Nacht vom 3. auf den 4. Oktober kam es zu einer massiven Störung im Rechenzentrum von Cyren. Dies führte dazu, dass E-Mails fälschlicherweise von NoSpamProxy abgewiesen wurden. Cyren konnte um 7:15 Uhr CET den Betrieb wieder aufnehmen.

Vereinzelt kommt es seither noch zu Verbindungsproblemen. Um das Problem zu beheben, starten Sie bitte die Dienste „NoSpamProxy – CYREN Service“ und „NoSpamProxy – CYREN IP Reputation Service“ (nur wenn Sie NoSpamProxy 12 installiert haben) neu.

Weiterlesen

SPF, DKIM, DMARC und DANE: E-Mail-Sicherheit durch geschützte Zustellung

Artikel von Stefan Cink zu E-Mail-Sicherheit durch Senderreputation in Zeitschrift “kes“ veröffentlicht

NoSpamProxy-Produktmanager Stefan Cink erläutert in einem Artikel den Nutzen und die Funktionsweise des Senderreputationsverfahrens zur Absicherung der E-Mail-Kommunikation und gibt Tipps zur Umsetzung. Durch den Einsatz der Senderreputation, die eine Funktion von NoSpamProxy Protection ist, lässt sich ein erheblicher Teil der zunehmenden Spam- und Malware-Attacken abwehren. Der Artikel wurde in der aktuellen “kes“, die Zeitschrift für Informations-Sicherheit, veröffentlicht.

Zum vollständigen Artikel

Icon News

SSL-Zertifikate nur noch mit 1-Jahres oder 2-Jahres Laufzeit

Die Laufzeit von SSL-Zertifikaten kann individuell und bedarfsgerecht bei unseren Partnern D-Trust, SwissSign und GlobalSign bestellt werden. Ein-, Zwei- und Drei-Jahres-Zertifikate waren bisher möglich. Das Certification Authority Browser Forum hat jetzt angekündigt, dass ab dem 1. März 2018 Zertifikate nur noch eine maximale Laufzeit von 825 Tagen – also ca. 27 Monate – haben dürften. Bereits zum heutigen Zeitpunkt sollten Sie von einer Bestellung mit einer Laufzeit von drei Jahren Abstand nehmen. D-Trust hat bereits reagiert und bietet keine 3-Jahres-Zertifikate mehr an. Ihre im Einsatz befindenden Drei-Jahres-Zertifikate sind weiterhin gültig.

Die kürzeren Laufzeiten sollen zum einen der Verwendung veralteter Verschlüsselungsstandards entgegenwirken, zum anderen den Zertifizierungsstellen die Möglichkeit geben, noch flexibler auf Sicherheitsanforderungen reagieren zu können.

Details können Sie auch folgendem Artikel entnehmen.