Icon Makefg

Dieser Artikel beschreibt, wie man weitere Benutzer auf den NoSpamProxy berechtigen kann, um zum Beispiel Monitoring – Funktionen zu übernehmen.

Auf dem System mit der NoSpamProxy Intranet Rolle gehen Sie in die Microsoft Windows Computerverwaltung unter Lokale Benutzer und Gruppen / Gruppen .

Dort finden Sie die folgenden Gruppen:

  • NoSpamProxy Configuration Administrators
  • NoSpamProxy Disclaimer Administrators
  • NoSpamProxy Monitoring Administrators
  • NoSpamProxy People and Identities Administrators

Dort müssen dann die Benutzer hinzugefügt werden, je nach Aufgabengebiet.

Wenn die Benutzer später auch NoSpamProxy Updates durchführen sollen, müssen diese Benutzer in alle Gruppen aufgenommen werden und auch auch auf die Datenbank der jeweiligen Rolle berechtigt werden. Hierfür beachten Sie bitte den Knowledge Base Artikel Benutzer-Berechtigungen für NoSpamProxy-Datenbanken einrichten !

Bitte beachten, wenn der NoSpamProxy auf einem Active Directory Domänen Controller installiert wurde, gibt es keine lokalen Benutzergruppen mehr. Dort sind die Gruppen dann mit gleichen Namen im Active Directory zu finden.

Icon Makefg

Um einen Reverse-DNS-Eintrag (RDNS-Eintrag) in Microsoft Azure zu setzen, gehen Sie folgendermaßen vor:

  1. Öffnen Sie Ihr Azure-Portal unter portal.azure.com.
  2. Gehen Sie zu Dashboard > Ressourcengruppen > [IhrVirtuellerComputer] > Konfiguration.
  3. Geben Sie unter DNS-Namensbezeichnung einen Namen für die öffentliche IP-Adresse an.
    DNS-Namensbezeichnung
  4. Starten Sie die Azure Shell.
    Oeffnen der Azure Shell
  5. Geben Sie den folgenden Befehl ein:
    az network public-ip update –[NameDerRessourcengruppeInDerDieMaschineLiegt] –[NameDerRessourceDieDieOeffentlicheIPHat] –[MX-Name, beispielsweise mail.netatwork.de] –[DerObenAngegebeneDNS-Name].

 

Icon Makefg

In NoSpamProxy besteht die Möglichkeit, Zertifikate über eine Managed PKI eines externen Zertifikatsanbieters anzufordern und zu sperren. Zusätzlich kann man Zertifikate zu einem Domänenzertifikat – auch Gatewayzertifikat genannt – für eigene Domänen oder für Partnerdomänen heraufstufen. Mit einem Domänenzertifikat werden alle E-Mails ver-/entschlüsselt oder signiert, abhängig von Zertifikat und Richtung, wenn kein eigenes Zertifikat für den Empfänger/Absender vorliegt.

Voraussetzungen:

  • Das Modul Encryption ist lizenziert
  • Zertifikatsanbieter ist eingerichtet (für das Anfordern und Sperren)
  • Zertifikat ist für das gesamte Unternehmen nutzbar (für Zertifikat heraufstufen)

 

Zertifikate anfordern (manuell über Benutzer)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt.
  3. Klicken Sie Kryptographische Schlüssel für die markierten Benutzer beantragen und folgen Sie den Anweisungen im Dialog.

 

Zertifikate anfordern (automatisch über eine Benutzergruppe)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Klicken Sie Automatischer Benutzerimport.
  3. Markieren Sie den betroffenen Active-Directory-Import markieren und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Gruppen die Active-Directory-Gruppe und klicken Sie Hinzufügen.
  5. Wählen Sie im Dialog Automatische Schlüsselanforderung den entsprechenden Anbieter aus und bestätigen Sie.

Bei jedem Active-Directory-Import (nach Zeitplan oder manuell gestartet) wird geprüft, ob für einen Benutzer der Gruppe ein neues Zertifikat benötigt wird.

 

Zertifikate sperren

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat aus und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das gesperrt werden soll.
  5. Klicken Sie Sperren.
  6. Folgen Sie den Anweisungen im Dialog.

 

 

Die nachfolgenden beiden Beschreibungen führen dazu, dass ein Zertifikat für ein gesamtes Unternehmen genutzt wird.

Bitte beachten: Die Gegenseite muss dies immer unterstützen und erlauben, dass das Zertifikat dafür genutzt werden darf! Bei Fragen zum Zertifikat wenden Sie sich bitte an die ausstellende Behörde.

Zertifikat für Partnerdomäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Partner.
  2. Markieren Sie die Partnerdomäne und klicken Sie Bearbeiten.
  3. Markieren Sie auf dem Reiter Benutzereinträge den Benutzer mit dem Domänenzertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll und klicken Sie Zu Domänenzertifikaten heraufstufen.
  5. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Benutzereintrag zu finden, sondern auf dem Reiter Domäneneintrag unter Ende-zu-Ende-Verschlüsselung > Bearbeiten auf dem Reiter Zertifikate.

 

Zertifikat für eigene Domäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll.
  5. Klicken Sie Zu Domänenzertifikaten heraufstufen.
  6. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Kontakt zu finden, sondern unter Eigene Domänen in der betroffenen Domäne auf dem Reiter Zertifikate.

Icon Makefg

Ab NoSpamProxy Version 13 informiert NoSpamProxy über den Füllgrad der Datenbank, wenn eine Microsoft SQL Express Version (max. 10GB pro Datenbank) über 70% gefüllt ist.

Im Folgenden finden Sie einige Hinweise dazu, wie Sie auf eine entsprechende Meldung in der Konsole reagieren können.

Warnstufen

In den folgenden zwei Stufen warnt Sie NoSpamProxy ab Version 13 über eine volle Datenbank:

Wenn die Datenbank zu 70% gefüllt ist
  • wird ein Hinweis in die Ereignisanzeige geschrieben,
  • wird auf der Startseite der NoSpamProxy-Konsole ein Hinweis unter “Vorfälle” angezeigt und
  • es wird eine Benachrichtigung an die eingestellte Administrator-E-Mail-Adresse gesendet.
Wenn die Datenbank zu 90% gefüllt ist
  • wird ein Hinweis in die Ereignisanzeige geschrieben,
  • wird auf der Startseite der NoSpamProxy-Konsole eine Warnung unter “Vorfälle” angezeigt und
  • es wird eine Benachrichtigung an die eingestellte Administrator-E-Mail-Adresse gesendet.

Was können die Gründe für eine vollgelaufene Datenbank sein?

Im Folgenden sind die Gründe für eine volle Datenbank aufgeführt.

  • Der konfigurierte Zeitraum der Nachrichtenverfolgung und deren Details (Monitoring) ist zu groß.
  • Es gibt Probleme bei der Kommunikation zwischen zwei oder mehreren NoSpamProxy-Rollen.
  • Abgelaufene Daten wurden nicht ordnungsgemäß aus der Datenbank gelöscht.

Wie kann man die Datenbank analysieren?

Um herauszufinden, warum die Datenbank die jeweilige Größe erreicht hat, gehen Sie folgendermaßen vor:

  1. Installieren Sie das Microsoft SQL Management Studio auf dem System, auf dem die betroffene Datenbank installiert ist.
    Das Microsoft SQL Management Studio ist auf der Microsoft-Website kostenlos erhältlich.
  2. Starten Sie das SQL Management Studio.
  3. Melden Sie sich an der SQL-Instanz anmelden, in der die Datenbank läuft.
    Meist heißen diese Instanzen (local)\SQLEXPRESS oder (local)\NOSPAMPROXY.
  4. Führen Sie nach erfolgreicher Anmeldung die folgenden SQL-Abfragen aus (abhängig von der betroffenen NoSpamProxy-Rolle); hierzu muss die erste Zeile immer nur auf die folgenden Datenbanken geändert werden:

Intranet-Rolle:
USE [NoSpamProxyAddressSynchronization]

Gateway-Rolle:
USE [NoSpamProxyDB]

Web Portal:
USE [enQsigPortal]

 

USE [NoSpamProxyAddressSynchronization]
GO
SELECT
isnull(t.NAME, 'Total') AS TableName,
s.name as SchemaName,
p.rows AS RowCounts,
CAST(ROUND(((SUM(a.used_pages) * 8) / 1024.00), 2) AS NUMERIC(36, 2)) AS SizeInMB
FROM
sys.tables t
INNER JOIN
sys.indexes i ON t.OBJECT_ID = i.object_id
INNER JOIN
sys.partitions p ON i.object_id = p.OBJECT_ID AND i.index_id = p.index_id
INNER JOIN
sys.allocation_units a ON p.partition_id = a.container_id
LEFT OUTER JOIN
sys.schemas s ON t.schema_id = s.schema_id
WHERE
t.NAME NOT LIKE 'dt%'
AND t.is_ms_shipped = 0
AND i.OBJECT_ID > 255
GROUP BY
ROLLUP(t.Name, s.Name, p.Rows)
HAVING p.rows is not null or (p.rows is null and t.name is null)
ORDER BY
sum(a.used_pages) desc
GO

 

Wie kann man die Ergebnisse deuten und ggf. Probleme lösen?

In der Ausgabe des SQL-Skriptes ist eine Übersicht über alle existierenden Tabellen der Datenbank zu finden, sowie Informationen zu deren Größe.

Output of Tables Sizes

Output of Tables Sizes

Hierbei gibt es zwei besondere Tabellen, die im Normalbetrieb leer sein sollten beziehungsweise deren Einträge sich stetig ändern sollten – und zwar bei jedem erneuten Aufruf:

  • DataReplication.Artefact

    DB_TableSizes_Artefact

    Table Size of DataReplication.Artefact table

  • MessageTracking.LegacyMessageTrackEntry

    Table Size of Table MessageTrack. Legacy´MessageTrackEntry

    Table Size of Table MessageTrack. LegacyMessageTrackEntry

Wenn sich in diesen Tabellen Daten ansammeln, aber nicht abbauen, deutet dies auf Probleme hin. Diese müssen durch den NoSpamProxy-Support geklärt und gelöst werden. Wenden Sie sich in diesem Fall bitte an den für Sie zuständigen Partner oder – falls Sie Hersteller-Support erworben haben – direkt an den NoSpamProxy-Support

Alle anderen Szenarien deuten auf einen zu großen Speicher-Zeitraum für die Nachrichtenverfolgung hin, welchen Sie in der NoSpamProxy-Konsole unter Konfiguration > Erweiterte Einstellungen > Monitoring bearbeiten und reduzieren können. Die Reduzierung dauert in der Regel bis zu 24 Stunden, sodass ein Ergebnis meist erst am nächsten Tag zu sehen ist.

Icon Makefg

Es kommt häufiger vor, dass nicht nur der Benutzer, der ursprünglich die Installation durchgeführt hat, Updates durchführen soll, sondern auch andere Administrator-Accounts. Hierzu ist es notwendig, für diese weiteren Benutzer die entsprechenden Berechtigungen auf die Datenbanken zu einzurichten. Nachfolgend sind die entsprechenden Schritte beschrieben:

  1. Hinweise:
    • Alle Schritte gelten für alle Rollen von NoSpamProxy; sie unterscheiden sich nur in den Datenbanknamen.
      • Datenbank Intranet-Rolle: NoSpamProxyAddressSynchronization
      • Datenbank Gateway-Rolle: NoSpamProxyDB
      • Datenbank Web Portal: enQsigPortal
    • Es können Benutzer sowie Benutzergruppen (lokal oder in der Domäne) registriert werden
  2. Melden Sie sich mit dem Benutzer am System an, mit dem die Installation durchgeführt wurde.
  3. Installieren Sie das SQL Management Studio.
  4. Öffnen Sie das SQL Management Studio und melden sich an der lokalen Instanz mit Windows-Authentifizierung an, in dem die NoSpamProxy-Datenbank(en) liegen.
  5. Erweitern Sie den Ordner “Sicherheit” (“Security”) und “Anmeldungen” (“Logins”)
  6. Führen Sie einen Rechtsklick auf den Ordner “Anmeldungen” (“Logins”) aus und wählen im Kontextmenü “Neue Anmeldung” (“New Login”) aus.
  7. Unter “Allgemein” (“General”) wählen Sie den Benutzer aus, der hinzugefügt werden soll, behalten aber den Punkt “Windows Authentifizierung” (“Windows Authentication”) bei.
    Database Rights - General
  8. Unter “Serverrollen” (“Server Roles”) setzen Sie zusätzlich den Haken bei “sysadmin”.
    Database Rights - Server Roles
  9. Unter “Benutzerzuordnung” (“User Mapping”) setzen Sie den Haken bei der entsprechenden Datenbank und aktivieren zusätzlich die Rolle “db_owner”.
    Database Rights - User Mapping
  10. Alle weiteren Einstellungen sind optional.
  11. Speichern Sie den neuen Login ab und schließen Sie das SQL Management Studio.

Um den Zugriff zu verifizieren, melden Sie sich mit dem hinzugefügten Benutzer am System an, öffnen das SQL Management Studio und prüfen, ob Sie sich die Tabellen der Datenbank anschauen können. Wenn dies funktioniert, ist der Zugriff eingerichtet.

Icon Makefg

Die PDF-Konvertierung, auch Content Disarm and Reconstruction (CDR) genannt, wandelt Microsoft Word- und Microsoft Excel-Dokumente sowie PDF-Dokumente in PDF-Dateien um, wodurch eventuell vorhandene aktive Inhalte entfernt werden. Die PDF-Datei kann dann ohne Bedenken geöffnet werden, wobei die Originaldatei entweder an der E-Mail belassen oder entfernt werden kann.
CDR ist eine Funktion in NoSpamProxy Protection und bietet in Verbindung mit NoSpamProxy Large Files einen optimalen Weg, unsichere Dokumente zu entschärfen und die originalen Dateien zu behalten.

CDR wird in den “Aktionen des Inhaltsfilters” konfiguriert und über die “Inhaltsfilter” dann auf die entsprechenden E-Mails angewandt. Ein Trainingsvideo zu den Inhaltsfiltern finden Sie unter https://www.nospamproxy.de/de/support/trainingsvideos/ .

Dieser Konvertierungsprozess ist sehr aufwendig, und nicht jedes Dokument kann konvertiert werden. Hierfür haben wir einen Schutzmechanismus eingebaut, so dass die unsicheren Anhänge – auch bei fehlgeschlagener Konvertierung – nicht zugestellt werden.

  • Wenn nur Protection, aber kein Large Files, lizenziert ist, wird die E-Mail, bei der die Konvertierung nicht funktioniert hat, zunächst unter “Monitoring > Angehaltene E-Mails” geparkt und der konfigurierte Administrator informiert. Dieser hat dann die Aufgabe, die E-Mail zu prüfen und kann diese dann entweder durch herunterladen als EML-Datei über Outlook weiterleiten oder für diese E-Mail kurzzeitig den Inhaltsfilter deaktivieren/ändern und so die Zustellung erneut erzwingen.
  • Wenn Protection und Large Files lizenziert sind, wird bei fehlgeschlagener Konvertierung die Originaldatei auf das Web Portal geladen – wenn gewünscht auch bei erfolgreicher Konvertierung – dort aber dann gesperrt, so dass diese dann ebenfalls durch den Administrator freigegeben werden muss – abweichend von den Einstellungen für die erfolgreiche Konvertierung.
    Die E-Mail selber wird dem Empfänger zugestellt, mit der entsprechenden Information zum Herunterladen, aber ohne konvertierte PDF-Datei, da dies eben nicht möglich war.

Dieser Schutzmechanismus kann nicht verändert oder beeinflusst werden.

Icon Makefg

Der Filter “Cyren AntiSpam” ist verfügbar, wenn NoSpamProxy Protection lizenziert ist. Dieser Filter übernimmt bei der Prüfung von E-Mails auf Spam die Hauptarbeit bezüglich Inhalt und Struktur der E-Mail. Er erzeugt eine Reference ID, die live bei Eingang einer E-Mail an Cyren gesendet wird und dort gegen eine Datenbank geprüft wird. Wenn diese Prüfung keine Merkmale von Spam-E-Mails aufweist, wird die E-Mail zugelassen. Ansonsten vergibt der Filter 4 SCL (Spam Confidence Level) Punkte, wodurch in den Standardeinstellungen die E-Mail schon abgewiesen wird.

Um die Erkennung von E-Mails dieser Art kontinuierlich zu verbessern, haben wir die Möglichkeit, nicht oder fälschlicherweise als Spam erkannte E-Mails als False Negative beziehungsweise False Positive an Cyren zu melden. Damit wir dies können, senden Sie uns die notwendigen Informationen – wie unten angegeben – an die E-Mail Adresse spamreport@nospamproxy.de .

Bitte beachten Sie:

  • Sammeln Sie keine E-Mails auf Vorrat und senden uns auch bitte keine ZIP Archive.
  • Die False Positives und False Negatives sollten immer zeitnah gemeldet werden, damit weitere Zustellversuche richtig gefiltert werden.
  • Meldungen sollten nicht älter als 7 Tage sein.

False Negatives

Dies sind nicht erkannte Spam E-Mails, die trotz aller Prüfungen durch den NoSpamProxy zugestellt wurden.

  • Bitte senden Sie uns für die Analyse von False Negatives die originale E-Mail (als Format = .eml oder .msg), wie Sie beim Empfänger im Postfach angekommen ist, als direkten Anhang an einer neu verfassten E-Mail zu.
  • Es darf keine intern weitergeleitete E-Mail sein, da hier die Kopfzeilen (Header) der E-Mail nicht mehr vollständig bzw. verändert sein könnten.

False Positives

Dies sind erwünschte E-Mails, die als Spam eingestuft wurden und somit nicht zugestellt, sondern abgewiesen wurden.

  • Bitte senden Sie uns hierfür den exportierten Message Track aus der Nachrichtenverfolgung zu. Um diesen zu exportieren, gehen Sie in der NoSpamProxy-Konsole unter “Monitoring > Nachrichtenverfolgung”, machen dort einen Doppelklick auf den entsprechenden Eintrag, sodass die Details der Nachricht sich öffnen, und klicken dann links unten im Fenster auf “Nachrichtenverfolgung exportieren“. Dadurch wird bis Version 11.1 eine .XML, ab Version 12.0 eine .JSON Datei abgespeichert. Diese exportierte Datei senden Sie uns bitte zu.
  • Wenn der Cyren AntiSpam als einziger Filter anschlägt und die Partnerdomäne aber ein anwendbares Vertrauen größer 50 besitzt, wird die Mail trotzdem zugestellt, da der Vetrauenswert dafür ausreicht. Sobald noch andere Filter hinzukommen, ist dies nicht mehr möglich.
  • Ab Version 13, haben Sie auch die Möglichkeit die Freischaltung direkt aus der NoSpamProxy-Konsole heraus vorzunehmen. Dafür gehen Sie in der Konsole unter “Monitoring > Nachrichtenverfolgung”, markieren den entsprechenden Eintrag in der Nachrichtenverfolgung und klicken dann unter der Liste auf den Link “Melde als ‘False Positive’ an Cyren“.
    Die Freischaltung kann mehrere Stunden dauern. Falls nach einem Tag die E-Mail weiterhin geblockt wird, senden Sie bitte den exportierten Message Track und die Original E-Mail an spamreport@nospamproxy.de
Icon Makefg

Aufgrund der steigenden Notwendigkeit des Warteschlangenmodus innerhalb der eingehenden Sendekonnektoren des NoSpamProxy werden wir die direkte Zustellung abkündigen.

Was bedeutet Warteschlangenmodus?

Im Warteschlangenmodus werden die Mails vom NoSpamProxy empfangen, geprüft und dann direkt an den absendenden Server bestätigt. Erst danach werden die Mails an die nachfolgenden Systeme weiter gegeben.
Dieses Verfahren ist notwendig insbesondere bei der Inhaltsfilterung, beziehungsweise bei der Weiterleitung an Office 365 Tenants. Ebenfalls bietet es den Vorteil, dass wenn das nachfolgende System mal nicht erreichbar ist, das der NoSpamProxy dann die eingehenden Mails in der Warteschlange hält und bei Wieder-Erreichbarkeit dieses dann direkt weiterleitet.

Wie kann es konfiguriert werden?

Gehen Sie bitte in der Konsole des NoSpamProxy unter “Konfiguration > E-Mail Routing > Eingehende Sendekonnektoren” und klicken auf den Link “Zu Warteschlangenmodus wechseln”.