Icon Makefg

Gute Nachrichten für alle Energieversorger Kunden!

Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann. Andere Anbieter haben ebenfalls kurzfristig angepasste Versionen zur Verfügung gestellt. Ursache für die Probleme waren sogenannte „unbalanced encrypted“ Mails. Bei diesen Mails werden für das Hashing des sogenannten Labels und der MGF (Mask Generation Function) unterschiedliche Hash-Algorithmen verwendet. In den meisten Fällen wurde für das Label SHA-256 und für die Maske SHA-1 verwendet. Bei der Lösung des Problems konnte unsere Entwicklungs-Abteilung neben der eigentlichen Lösung zusätzlich die Datensicherheit von NoSpamProxy Encryption erhöhen. In Zukunft werden die asynchronen Entschlüsselungsvorgänge (RSA) von den synchronen Vorgängen (AES) durch Verwendung unterschiedlicher Crypto-Libraries separiert. Das bedeutet im Klartext, dass die Crypto-Library, die Zugriff auf den privaten Schlüssel hat, zu keinem Zeitpunkt Zugriff auf den Ciphertext erhält und umgekehrt die Library mit Zugriff auf den Ciphertext niemals den privaten Schlüssel innehat. Vor allem vor dem Hintergrund jüngst aufgetretener Schwachstellen (wie in OpenSSL), ist das ein wichtiger neuer Bestandteil der Sicherheitsinfrastruktur von NoSpamProxy.
Die Anpassung der Crypto-Engine erfolgte in der Preview Version von NoSpamProxy 12.2 und kann auf Anforderung auch gerne allen anderen NoSpamProxy Kunden zur Verfügung gestellt werden. Sprechen Sie dazu einfach den Support an.

Icon Makefg

Wichtige Info für alle Energieversorger-Kunden!

Zum 1. Januar 2018 haben viele Energieversorger die Lösungen, die sie zum EDI Nachrichtenaustausch einsetzen, auf die nach der EDI@Energie-Richtlinie geforderte verschlüsselte Kommunikation umgestellt. Danach konnte ein signifikanter Anteil von eingehenden Mails von NoSpamProxy nicht entschlüsselt werden und wurde entweder abgewiesen oder nicht zugestellt.

Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann.

Hier geht’s zur Problemlösung!

Unsere Entwicklung und Support bearbeiten die bekannt gewordenen Probleme mit Hochdruck. Wir werden den betroffenen Kunden kurzfristig eine neue Version zur Verfügung stellen. Von den Lösungen zur Verschlüsselung werden unterschiedliche Krypto-Libraries eingesetzt und der RFC des Standards lässt in einigen Bereichen unterschiedliche Auslegungen zu. Trotz vollständiger Auswertung der in den Nachrichten enthaltenen Parameter sind bei einigen der Beispiel-Mails, die uns von betroffenen Kunden zur Verfügung gestellt wurden, Konstellationen bei sendenden Systemen aufgetaucht, die NoSpamProxy nicht verarbeiten konnte.  Dies ist bisher nicht vorgekommen. Soweit wir Samples erhalten haben, sind diese bereits in die Korrekturen eingeflossen.

Sollten Sie von dem Problem betroffen sein, bitten wir Sie, uns Beispiele solcher Mails unter support@nospamproxy.de zur Verfügung zu stellen. Wir werden diese gemäß unseren Datenschutzrichtlinien vertraulich behandeln, nur zu Testzwecken verwenden und anschließend vollständig löschen.

Wir informieren Sie, sobald wir eine entsprechend erweiterte neue Version zur Verfügung stellen können und entschuldigen uns für die aufgetretenen Probleme.

Icon update rot

Neue Version NoSpamProxy 12.1

Die neue Version des E-Mail-Security-Gateways NoSpamProxy ist ab sofort unter „Download NoSpamProxy“ verfügbar. Bitte beachten Sie die allgemeinen Updateinformationen auf unserem Blog.

Hier geht’s zu den Release Notes

Weiterlesen

it-sa 2017 - IT-Security Messe und Kongress.

Secure-Mail-Lösung NoSpamProxy in Version 12.1 auf der it-sa

Net at Work stellt die Version 12.1 des Secure-Mail-Gateways NoSpamProxy mit Content Disarm & Reconstruction, Sandboxing und Open Keys auf der IT-Security-Messe it-sa (Halle 10, Stand 10.0-119) vor.

Zur vollständigen Pressemitteilung

Icon update rot

Neues Update für NoSpamProxy 12.0

Am 11.7. wurde die Version 12.0.17191.8 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben und Neuigkeiten eingeführt werden:

Hier geht’s zu den Release Notes

Icon update rot

Im zweiten Anlauf: NoSpamProxy Version 12 jetzt verfügbar

Die neue Version des E-Mail-Security-Gateways NoSpamProxy ist ab sofort unter „Download NoSpamProxy“ verfügbar. Damit decken Sie die Anforderungen Ihrer Kunden an E-Mail Sicherheit in Microsoft Umgebungen noch besser und einfacher ab. Lesen Sie in unserer Pressemitteilung, wie Sie sich auch vor WannaCry schützen können.

Lesen Sie hierzu die gesamte Pressemitteilung.

Icon update rot

Neues Update für NoSpamProxy 11.1

Am 15.3. wurde die Version 11.1.244 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben und Neuigkeiten eingeführt werden.

Hier geht’s zu den Release Notes

Icon update rot

Neues Update für NoSpamProxy 11.1

Am 6.1. wurde die Version 11.1.179 veröffentlicht. Es handelt sich um ein Maintenance-Release, mit dem unter anderem folgende Bugs behoben und Neuigkeiten eingeführt werden. Die Version kann einfach über die vorhandene Version installiert werden. Beachten Sie jedoch immer die allgemeinen Updatehinweise falls Sie einen Proxy-Server konfiguriert haben.

Hier geht’s zu den Release Notes