Aktuell kommt gehäuft die Frage auf, wie man gezielt gewisse Anhänge in eingehenden Mails sperren kann. Das prinzipielle Vorgehen wurde bereits vor einiger Zeit im Beitrag Trojanerwelle mit .doc und .xls-Anhängen beschrieben.
In den letzten Wochen sind im NoSpamProxy Support vermehrt Probleme mit der Entschlüsselung von AES-verschlüsselten E-Mails gemeldet worden. Das Fehlerbild in allen Anfragen ist identisch: NoSpamProxy hat eine E-Mail mittels AES verschlüsselt und die Empfängerseite kann die E-Mail nicht entschlüsseln. Wird die E-Mail hingegen 3DES-verschlüsselt, erfolgt die Entschlüsselung wie erwartet.
Kunden, die das Web Portal installiert haben und Anhänge von eingehenden E-Mails auf das Web Portal verschieben lassen, müssen zwingend den Warteschlangenmodus für eingehende E-Mails verwenden. Der Grund dafür ist der personalisierte Link für jeden Empfänger der E-Mail. Wird eine eingehende E-Mail an zwei Empfänger gesendet, bekommt jeder Empfänger eine E-Mail mit einem eigenen Link. Die Aufteilung auf zwei E-Mails wäre im Proxymodus nicht möglich. Daher muss zwingend in den Warteschlangenmodus gewechselt werden:
Am 24. November wurde die neue Version 10.1 des E-Mail-Security Gateways veröffentlicht. Es handelt sich hierbei um ein vorgezogenes Feature-Release, um wichtige Neuerungen für NoSpamProxy Large Files schnellstmöglich zur Verfügung zu stellen. Die Sicherheit und Hochverfügbarkeit stehen dabei im Fokus. Folgende Funktionen sind neu in der Version:
Nach wie vor entscheiden sich IT-Verantwortliche und Administratoren im Bereich der Secure-E-Mail-Gateways für eine Appliance. Auf die Frage nach dem „Warum?“ kommt sehr häufig die Antwort, dass die gefühlte Sicherheit bei einer Appliance höher ist und die Integration einer gekapselten Box einfacher. Aber ist es tatsächlich so, dass die Sicherheit höher als bei einer Software wie NoSpamProxy ist? Und wie sieht es mit der Investitionssicherheit bei einer Appliance aus?
Das neue Update behebt einige Fehler, die zwischenzeitlich aufgetaucht sind:
- Zusätzliche Adressen an einem PGP-Schlüssel wurden ignoriert.
- Ein Routingfehler bei manchen DSN-Nachrichten wurde behoben.
Der Fehler im .NET 4.6-Framework, der die Funktionalität des NoSpamProxys beeinträchtigt hat, wurde mit dem letzten .NET 4.6-Update behoben.
Seit der Version 10 ist die vollwertige Integration von NoSpamProxy in Office 365 möglich. Dieser Artikel beschreibt die nötigen Konfigurationsschritte die sowohl in der NoSpamProxy Konfiguration, als auch in Office 365 nötig sind.
Erwähnenswert ist in diesem Zusammenhang ein Artikel bei Microsoft, der darauf hinweist, dass zwischen einem On-Premises Exchange CAS oder einem Exchange Edge Transport Server und Exchange Online Protection (EOP), keine anderen SMTP Hosts zulässig sind. Da NoSpamProxy grundsätzlich vor der kompletten Exchange-Infrastruktur arbeitet, kann dieser Hinweis ignoriert werden.