Aufgrund eines schwerwiegenden Fehlers im DOTNET Framework 4.6, der massiv die Funktionsfähigkeit einer NoSpamProxy-Installation beeinträchtigt, raten wir allen Kunden, von einer Installation des Updates abzusehen. Nähere Details finden sich in diesem englischsprachigen Blogpost.
Ein Artikel auf Golem erweckt den Eindruck, dass DANE ein Luftschloss sei und schon vor dem Start gescheitert wäre. Der Autor bezieht sich dabei auf die verschiedenen Einschränkungen beim Einsatz zwischen Browser und WebServer im Rahmen einer HTTPS-Verbindung. Diese Probleme sind zwar nachvollziehbar aber nur ein Teilaspekt von DANE. DANE ist ein sicherer Weg, mit dem der Initiator einer Verbindung zu einer Gegenstelle sicherstellen kann, dass er wirklich das gewünschte Ziel mit dem korrekt ausgewiesenen Zertifikat erreicht hat. Sehr interessant ist der Einsatz
Frank Carius hat auf seiner Webseite MSXFAQ einen schönen Artikel mit dem Titel “STARTTLS ist nicht genug!” verfasst, in dem die Technologien STARTTLS und S/MIME bzw. PGP gegenübergestellt werden. Entgegen der immer häufiger aufkommenden Meinung, ersetzt STARTTLS keineswegs eine E-Mail-Verschlüsselung mittels S/MIME oder PGP, sondern ist als zusätzlicher Schutz der Verbindungen zwischen den Mail-Servern zu sehen. Nur mit S/MIME oder PGP ist ein größtmöglicher Schutz der Nachrichten vor unbefugtem Zugriff gewährleistet.
Schon seit einer Weile wird Windows Server 2003 nicht mehr als Plattform für eine NoSpamProxy Installation unterstützt. Dennoch gibt es noch vereinzelte Installationen mit ebenso veralteten NoSpamProxy Versionen. Ab dem 14. Juli wird Microsoft für den Windows 2003 Server keine Sicherheitspatches mehr veröffentlichen. Net at Work empfiehlt daher dringend alle alten Server bis dahin durch neue Server zu ersetzen und gleichzeitig von den Vorteilen einer aktuellen NoSpamProxy Version zu profitieren.
Um die nicht nur lästigen, sondern auch gefährlichen E-Mails im Rahmen der sogenannten DHL Attacke abzuwehren, passte Cyren bislang immer wieder die bestehenden Suchalgorithmen an. Nachdem aber immer neue, nicht entdeckte Beispiele an Cyren gemeldet wurden, entschied man sich zu einer eingängigeren Untersuchung der E-Mails. Dabei fand man folgendes heraus:
Um den Wechsel von Signtrust-Zertifikaten zu erleichtern, die durch die Einstellung des Geschäftsbetriebs der CA der Deutschen Post nicht mehr verwendet werden sollten, bieten wir Kunden, die mehr als 25 Zertifikate wechseln müssen, ein kleines Migrationstool an, das Sie hierbei unterstützt.
Seit dem 9. Februar ist ein Update für die Version 9.2 verfügbar. Die neue Version 9.2.203 beinhaltet zwei neue Schnittstellen zu den Trustcentern von SwissSign und GlobalSign. Weitere Infos zu der Auswahl der richtigen Zertifikate finden Sie auch in unserem Whitepaper über Zertifikate.
Darüberhinaus haben wir folgende Bugs behoben
Wie bereits hingewiesen, hat die Abusive Host Blocking List (AHBL) ihre Dienste eingestellt. Ab sofort werden alle Anfragen mit “Spam” beantwortet. Entfernen Sie daher wie bereits beschrieben die AHBL aus Ihrer Konfiguration, so noch nicht geschehen.
