Aktuell existiert eine Sicherheitslücke in einer weitverbreiteten JsonWebToken-Bibliothek. Unter bestimmten Bedingungen können Angreifer per Fernzugriff Schadcode verteilen und ausführen. Für NoSpamProxy-Kunden besteht keine Gefahr.
Viele Jahre schon verfügt NoSpamProxy über eine direkte Anbindung an das Trustcenter von SwissSign. Aktuell arbeiten wir daran, die Umstellung von NoSpamProxy auf den neuen Managed PKI Service von SwissSign vorzunehmen. Das Team von NoSpamProxy ist dazu bereits im engen Austausch mit SwissSign und erarbeitet gerade den Migrationsfahrplan sowie weitere Details.
In einigen Fällen wurden von SwissSign bereits augestellte Zertifikate zurückgezogen, da in diesen Fällen das Feld CN nicht dem vorgeschriebenen Format Vorname Nachname entsprach. Wir zeigen Ihnen, wie Sie neue Zertifikate für die betroffenen Nutzer beantragen können.
Per 1. April 2022 werden die Anforderungen an E-Mail-Zertifikate verschärft. SwissSign wird die Ausstellung von E-Mail-Zertifikaten mit 3 Jahren Laufzeit im März 2022 beenden. Erhältlich sind dann nur noch E-Mail-Zertifikate mit einer Laufzeit von einem Jahr oder zwei Jahren. Zertifikate mit einer Gültigkeit von 3 Jahren, die vor dem 1. April ausgestellt werden, bleiben auch nach dem Stichtag gültig und werden nicht widerrufen.
Seit dieser Woche verzeichnen wir eine neue Angriffswelle mit RTF-Dokumenten, bei denen die Spammer verschiedene „File Type Evasion Tricks“ anwenden.
Seit dem 12. März 2021 sind uns Probleme beim E-Mail-Versand zu Diensten von United Internet bekannt. Dies schließt sowohl WEB.de als auch GMX ein. Diese Probleme äußern sich dadurch, dass die Verbindung vom dortigen Server verweigert wird und es somit nicht mehr möglich ist, E-Mails an diese Dienste zu senden. Dies kommt einer temporären Abweisung […]
Am 24. Februar 2021 muss GlobalSign aus Compliance-Gründen einige Zwischenstellen-Zertifikate zurückziehen. Davon sind unter anderem alle “PersonalSign-Zertifikate” betroffen, die vor dem 12. November 2020 ausgestellt wurden und nach dem 24. Februar 2021 ablaufen. Die betroffenen Kunden wurden von GlobalSign bereits per E-Mail über diesen Vorgang informiert.
In der zukünftigen Version 14 des NoSpamProxy werden bestimmte Softwareversionen nicht länger unterstützt. Damit es bei einem Update von Version 13.2 auf Version 14 zu keinerlei Problemen kommt, sollten Sie vorzeitig Ihre Infrastruktur prüfen und nicht länger unterstützte Software aktualisieren. Die folgenden Abkündigungen betreffen nicht die Version 13.2 sondern erst die Version 14.
NoSpamProxy
Letzte News
- Ende-zu-Ende-Verschlüsselung – oder lieber Gateway-zu-Gateway?13.02.2025 - 10:00
- DMARC Policy: Warum p=none keine gute Idee ist27.01.2025 - 10:00