Eine neue Spam- und Viren-Welle überrollt derzeit IT-Systeme auf der ganzen Welt. Seit Anfang November 2018 werden angebliche Rechnungen, Bankkontenwarnungen und andere gefälschte Dokumente verbreitet, die schädlichen Code in Form des Banking-Trojaners Emotet enthalten.
Mit dem letzten Microsoft Patchday am 12. September wurde ein Sicherheitsupdate für das .NET Framework veröffentlicht, welches eine kritische Sicherheitslücke schließt. Um die Lücke auszunutzen, muss das Opfer ein vom Angreifer speziell präpariertes Dokument öffnen. Auch wenn keine direkte Gefahr für NoSpamProxy-Kunden besteht, empfehlen wir die Installation des Updates. Weitere Informationen und die Download-Links finden Sie hier.
Sehr geehrte NoSpamProxy-Kunden,
seit wenigen Stunden sehen wir in Kundenumgebungen, die ausgehende E-Mails aus O365 über NoSpamProxy leiten den Fehler “Unable to relay”. Wir haben herausgefunden, dass Microsoft für die Identifizierung aller Office 365-E-Mail-Server ein neues Zertifikat verwendet, das nicht mehr unter der Microsoft-eigenen CA, sondern von einer GlobalSign CA ausgestellt wurde. Die Sicherheitsprüfung von NoSpamProxy, ob der Server ein valider “E-Mail-Server des Unternehmens” ist schlägt fehl und damit werden die E-Mails abgewiesen. Zur Behebung des Fehlers haben wir eine neue Fast Channel Version zur Verfügung gestellt.
Die entstandenen Unannehmlichkeiten bitten wir zu entschuldigen.
Ihr NoSpamProxy-Team
Egal, ob privat oder beruflich: E-Mails sind ein selbstverständlicher Teil unserer Kommunikation. Das Bewusstsein für die Angreifbarkeit jeder einzelnen E-Mail ist aber häufig nicht vorhanden. Dabei tritt jede gesendete E-Mail häufig eine Reise über eine Vielzahl Server und Länder an – völlig unabhängig davon, ob der Empfänger auf einem anderen Kontinent oder nur auf einer anderen Etage im selben Haus wohnt. Die Struktur des Internets macht es möglich.
Was diese Struktur auch möglich macht: Theoretisch kann jeder, der das technische Wissen besitzt, E-Mails an jedem Knotenpunkt während des Transports abfangen, lesen oder sogar verändern. Und er kann E-Mails in Ihrem Namen schreiben.
Ähnlich wie bei Microsoft Exchange gibt es auch in NoSpamProxy einige Funktionen, die nur über ein PowerShell Cmdlet aktiviert werden kann. Die Angabe eines „SPF-authentifizierten E-Mail-Server des Unternehmens“ ist eine solche Funktion. Derartige Einträge erleichtern die Pflege von NoSpamProxy enorm. „E-Mail-Server des Unternehmens“ definieren die Server eines Unternehmens, welche die eigenen Domänen in der Absenderadresse einer E-Mail verwenden dürfen. Standardmäßig können dort IP-Adressen, Subnetze, Hostnamen, TLS-authentifizierte Hosts und Office 365-Tenants angegeben werden.
Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann.
Zum 1. Januar 2018 haben viele Energieversorger die Lösungen, die sie zum EDI Nachrichtenaustausch einsetzen, auf die nach der EDI@Energie-Richtlinie geforderte verschlüsselte Kommunikation umgestellt. Danach konnte ein signifikanter Anteil von eingehenden Mails von NoSpamProxy nicht entschlüsselt werden und wurde entweder abgewiesen oder nicht zugestellt.
Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann.
Liebe NoSpamProxy Anwender,
unser TrustCenter-Partner GlobalSign wird am 16. Dezember 2017 wichtige Updates an der Datenbank durchführen. Die folgenden Systeme sind in diesem Zeitraum betroffen:
• UTC: 3:00 – 9:00 Uhr, 16. Dez
• MEZ: 4:00 – 10:00 Uhr, 16. Dez
Betroffene Dienste:
Alle Funktionen des Zertifikatsmanagement (z.B. bestellen und erneuern) über das GlobalSign Certificate Center (GCC) oder APIs werden nicht verfügbar sein. Demzufolge werden in dem genannten Zeitraum keine Zertifikate ausgestellt!