Icon Makefg

Ab NoSpamProxy Version 13 informiert NoSpamProxy über den Füllgrad der Datenbank, wenn eine Microsoft SQL Express Version (max. 10GB pro Datenbank) über 70% gefüllt ist.

Im Folgenden finden Sie einige Hinweise dazu, wie Sie auf eine entsprechende Meldung in der Konsole reagieren können.

Warnstufen

In den folgenden zwei Stufen warnt Sie NoSpamProxy ab Version 13 über eine volle Datenbank:

Wenn die Datenbank zu 70% gefüllt ist
  • wird ein Hinweis in die Ereignisanzeige geschrieben,
  • wird auf der Startseite der NoSpamProxy-Konsole ein Hinweis unter “Vorfälle” angezeigt und
  • es wird eine Benachrichtigung an die eingestellte Administrator-E-Mail-Adresse gesendet.
Wenn die Datenbank zu 90% gefüllt ist
  • wird ein Hinweis in die Ereignisanzeige geschrieben,
  • wird auf der Startseite der NoSpamProxy-Konsole eine Warnung unter “Vorfälle” angezeigt und
  • es wird eine Benachrichtigung an die eingestellte Administrator-E-Mail-Adresse gesendet.

Was können die Gründe für eine vollgelaufene Datenbank sein?

Im Folgenden sind die Gründe für eine volle Datenbank aufgeführt.

  • Der konfigurierte Zeitraum der Nachrichtenverfolgung und deren Details (Monitoring) ist zu groß.
  • Es gibt Probleme bei der Kommunikation zwischen zwei oder mehreren NoSpamProxy-Rollen.
  • Abgelaufene Daten wurden nicht ordnungsgemäß aus der Datenbank gelöscht.

Wie kann man die Datenbank analysieren?

Um herauszufinden, warum die Datenbank die jeweilige Größe erreicht hat, gehen Sie folgendermaßen vor:

  1. Installieren Sie das Microsoft SQL Management Studio auf dem System, auf dem die betroffene Datenbank installiert ist.
    Das Microsoft SQL Management Studio ist auf der Microsoft-Website kostenlos erhältlich.
  2. Starten Sie das SQL Management Studio.
  3. Melden Sie sich an der SQL-Instanz anmelden, in der die Datenbank läuft.
    Meist heißen diese Instanzen (local)\SQLEXPRESS oder (local)\NOSPAMPROXY.
  4. Führen Sie nach erfolgreicher Anmeldung die folgenden SQL-Abfragen aus (abhängig von der betroffenen NoSpamProxy-Rolle); hierzu muss die erste Zeile immer nur auf die folgenden Datenbanken geändert werden:

Intranet-Rolle:
USE [NoSpamProxyAddressSynchronization]

Gateway-Rolle:
USE [NoSpamProxyDB]

Web Portal:
USE [enQsigPortal]

 

USE [NoSpamProxyAddressSynchronization]
GO
SELECT
isnull(t.NAME, 'Total') AS TableName,
s.name as SchemaName,
p.rows AS RowCounts,
CAST(ROUND(((SUM(a.used_pages) * 8) / 1024.00), 2) AS NUMERIC(36, 2)) AS SizeInMB
FROM
sys.tables t
INNER JOIN
sys.indexes i ON t.OBJECT_ID = i.object_id
INNER JOIN
sys.partitions p ON i.object_id = p.OBJECT_ID AND i.index_id = p.index_id
INNER JOIN
sys.allocation_units a ON p.partition_id = a.container_id
LEFT OUTER JOIN
sys.schemas s ON t.schema_id = s.schema_id
WHERE
t.NAME NOT LIKE 'dt%'
AND t.is_ms_shipped = 0
AND i.OBJECT_ID > 255
GROUP BY
ROLLUP(t.Name, s.Name, p.Rows)
HAVING p.rows is not null or (p.rows is null and t.name is null)
ORDER BY
sum(a.used_pages) desc
GO

 

Wie kann man die Ergebnisse deuten und lösen?

In der Ausgabe des SQL-Skriptes ist eine Übersicht über alle existierenden Tabellen der Datenbank zu finden, sowie Informationen zu deren Größe.

Output of Tables Sizes

Output of Tables Sizes

Hierbei gibt es zwei besondere Tabellen, die im Normalbetrieb leer sein sollten beziehungsweise deren Einträge sich stetig ändern sollten – und zwar bei jedem erneuten Aufruf:

  • DataReplication.Artefact

    DB_TableSizes_Artefact

    Table Size of DataReplication.Artefact table

  • MessageTracking.LegacyMessageTrackEntry

    Table Size of Table MessageTrack. Legacy´MessageTrackEntry

    Table Size of Table MessageTrack. LegacyMessageTrackEntry

Wenn sich in diesen Tabellen Daten ansammeln, aber nicht abbauen, deutet dies auf Probleme hin. Diese müssen durch den NoSpamProxy-Support geklärt und gelöst werden. Wenden Sie sich in diesem Fall bitte an den für Sie zuständigen Partner oder – falls Sie Hersteller-Support erworben haben – direkt an den NoSpamProxy-Support

Alle anderen Szenarien deuten auf einen zu großen Speicher-Zeitraum für die Nachrichtenverfolgung hin, welchen Sie in der NoSpamProxy-Konsole unter Konfiguration > Erweiterte Einstellungen > Monitoring bearbeiten und reduzieren können. Die Reduzierung dauert in der Regel bis zu 24 Stunden, sodass ein Ergebnis meist erst am nächsten Tag zu sehen ist.

Icon Makefg

Es kommt häufiger vor, dass nicht nur der Benutzer, der ursprünglich die Installation durchgeführt hat, Updates durchführen soll, sondern auch andere Administrator-Accounts. Hierzu ist es notwendig, für diese weiteren Benutzer die entsprechenden Berechtigungen auf die Datenbanken zu einzurichten. Nachfolgend sind die entsprechenden Schritte beschrieben:

  1. Hinweise:
    • Alle Schritte gelten für alle Rollen von NoSpamProxy; sie unterscheiden sich nur in den Datenbanknamen.
      • Datenbank Intranet-Rolle: NoSpamProxyAddressSynchronization
      • Datenbank Gateway-Rolle: NoSpamProxyDB
      • Datenbank Web Portal: enQsigPortal
    • Es können Benutzer sowie Benutzergruppen (lokal oder in der Domäne) registriert werden
  2. Melden Sie sich mit dem Benutzer am System an, mit dem die Installation durchgeführt wurde.
  3. Installieren Sie das SQL Management Studio.
  4. Öffnen Sie das SQL Management Studio und melden sich an der lokalen Instanz mit Windows-Authentifizierung an, in dem die NoSpamProxy-Datenbank(en) liegen.
  5. Erweitern Sie den Ordner “Sicherheit” (“Security”) und “Anmeldungen” (“Logins”)
  6. Führen Sie einen Rechtsklick auf den Ordner “Anmeldungen” (“Logins”) aus und wählen im Kontextmenü “Neue Anmeldung” (“New Login”) aus.
  7. Unter “Allgemein” (“General”) wählen Sie den Benutzer aus, der hinzugefügt werden soll, behalten aber den Punkt “Windows Authentifizierung” (“Windows Authentication”) bei.
    Database Rights - General
  8. Unter “Serverrollen” (“Server Roles”) setzen Sie zusätzlich den Haken bei “sysadmin”.
    Database Rights - Server Roles
  9. Unter “Benutzerzuordnung” (“User Mapping”) setzen Sie den Haken bei der entsprechenden Datenbank und aktivieren zusätzlich die Rolle “db_owner”.
    Database Rights - User Mapping
  10. Alle weiteren Einstellungen sind optional.
  11. Speichern Sie den neuen Login ab und schließen Sie das SQL Management Studio.

Um den Zugriff zu verifizieren, melden Sie sich mit dem hinzugefügten Benutzer am System an, öffnen das SQL Management Studio und prüfen, ob Sie sich die Tabellen der Datenbank anschauen können. Wenn dies funktioniert, ist der Zugriff eingerichtet.

Icon Makefg

Die PDF-Konvertierung, auch Content Disarm and Reconstruction (CDR) genannt, wandelt Microsoft Word- und Microsoft Excel-Dokumente sowie PDF-Dokumente in PDF-Dateien um, wodurch eventuell vorhandene aktive Inhalte entfernt werden. Die PDF-Datei kann dann ohne Bedenken geöffnet werden, wobei die Originaldatei entweder an der E-Mail belassen oder entfernt werden kann.
CDR ist eine Funktion in NoSpamProxy Protection und bietet in Verbindung mit NoSpamProxy Large Files einen optimalen Weg, unsichere Dokumente zu entschärfen und die originalen Dateien zu behalten.

CDR wird in den “Aktionen des Inhaltsfilters” konfiguriert und über die “Inhaltsfilter” dann auf die entsprechenden E-Mails angewandt. Ein Trainingsvideo zu den Inhaltsfiltern finden Sie unter https://www.nospamproxy.de/de/support/trainingsvideos/ .

Dieser Konvertierungsprozess ist sehr aufwendig, und nicht jedes Dokument kann konvertiert werden. Hierfür haben wir einen Schutzmechanismus eingebaut, so dass die unsicheren Anhänge – auch bei fehlgeschlagener Konvertierung – nicht zugestellt werden.

  • Wenn nur Protection, aber kein Large Files, lizenziert ist, wird die E-Mail, bei der die Konvertierung nicht funktioniert hat, zunächst unter “Monitoring > Angehaltene E-Mails” geparkt und der konfigurierte Administrator informiert. Dieser hat dann die Aufgabe, die E-Mail zu prüfen und kann diese dann entweder durch herunterladen als EML-Datei über Outlook weiterleiten oder für diese E-Mail kurzzeitig den Inhaltsfilter deaktivieren/ändern und so die Zustellung erneut erzwingen.
  • Wenn Protection und Large Files lizenziert sind, wird bei fehlgeschlagener Konvertierung die Originaldatei auf das Web Portal geladen – wenn gewünscht auch bei erfolgreicher Konvertierung – dort aber dann gesperrt, so dass diese dann ebenfalls durch den Administrator freigegeben werden muss – abweichend von den Einstellungen für die erfolgreiche Konvertierung.
    Die E-Mail selber wird dem Empfänger zugestellt, mit der entsprechenden Information zum Herunterladen, aber ohne konvertierte PDF-Datei, da dies eben nicht möglich war.

Dieser Schutzmechanismus kann nicht verändert oder beeinflusst werden.

Icon Makefg

Der Filter “Cyren AntiSpam” ist verfügbar, wenn NoSpamProxy Protection lizenziert ist. Dieser Filter übernimmt bei der Prüfung von E-Mails auf Spam die Hauptarbeit bezüglich Inhalt und Struktur der E-Mail. Er erzeugt eine Reference ID, die live bei Eingang einer E-Mail an Cyren gesendet wird und dort gegen eine Datenbank geprüft wird. Wenn diese Prüfung keine Merkmale von Spam-E-Mails aufweist, wird die E-Mail zugelassen. Ansonsten vergibt der Filter 4 SCL (Spam Confidence Level) Punkte, wodurch in den Standardeinstellungen die E-Mail schon abgewiesen wird.

Um die Erkennung von E-Mails dieser Art kontinuierlich zu verbessern, haben wir die Möglichkeit, nicht oder fälschlicherweise als Spam erkannte E-Mails als False Negative beziehungsweise False Positive an Cyren zu melden. Damit wir dies können, senden Sie uns die notwendigen Informationen – wie unten angegeben – an die E-Mail Adresse spamreport@nospamproxy.de .

Bitte beachten Sie:

  • Sammeln Sie keine E-Mails auf Vorrat und senden uns auch bitte keine ZIP Archive.
  • Die False Positives und False Negatives sollten immer zeitnah gemeldet werden, damit weitere Zustellversuche richtig gefiltert werden.
  • Meldungen sollten nicht älter als 7 Tage sein.

False Negatives

Dies sind nicht erkannte Spam E-Mails, die trotz aller Prüfungen durch den NoSpamProxy zugestellt wurden.

  • Bitte senden Sie uns für die Analyse von False Negatives die originale E-Mail (als Format = .eml oder .msg), wie Sie beim Empfänger im Postfach angekommen ist, als direkten Anhang an einer neu verfassten E-Mail zu.
  • Es darf keine intern weitergeleitete E-Mail sein, da hier die Kopfzeilen (Header) der E-Mail nicht mehr vollständig bzw. verändert sein könnten.

False Positives

Dies sind erwünschte E-Mails, die als Spam eingestuft wurden und somit nicht zugestellt, sondern abgewiesen wurden.

  • Bitte senden Sie uns hierfür den exportierten Message Track aus der Nachrichtenverfolgung zu. Um diesen zu exportieren, gehen Sie in der NoSpamProxy-Konsole unter “Monitoring > Nachrichtenverfolgung”, machen dort einen Doppelklick auf den entsprechenden Eintrag, sodass die Details der Nachricht sich öffnen, und klicken dann links unten im Fenster auf “Nachrichtenverfolgung exportieren“. Dadurch wird bis Version 11.1 eine .XML, ab Version 12.0 eine .JSON Datei abgespeichert. Diese exportierte Datei senden Sie uns bitte zu.
  • Wenn der Cyren AntiSpam als einziger Filter anschlägt und die Partnerdomäne aber ein anwendbares Vertrauen größer 50 besitzt, wird die Mail trotzdem zugestellt, da der Vetrauenswert dafür ausreicht. Sobald noch andere Filter hinzukommen, ist dies nicht mehr möglich.
  • Ab Version 13, haben Sie auch die Möglichkeit die Freischaltung direkt aus der NoSpamProxy-Konsole heraus vorzunehmen. Dafür gehen Sie in der Konsole unter “Monitoring > Nachrichtenverfolgung”, markieren den entsprechenden Eintrag in der Nachrichtenverfolgung und klicken dann unter der Liste auf den Link “Melde als ‘False Positive’ an Cyren
Icon Makefg

Aufgrund der steigenden Notwendigkeit des Warteschlangenmodus innerhalb der eingehenden Sendekonnektoren des NoSpamProxy werden wir die direkte Zustellung abkündigen.

Was bedeutet Warteschlangenmodus?

Im Warteschlangenmodus werden die Mails vom NoSpamProxy empfangen, geprüft und dann direkt an den absendenden Server bestätigt. Erst danach werden die Mails an die nachfolgenden Systeme weiter gegeben.
Dieses Verfahren ist notwendig insbesondere bei der Inhaltsfilterung, beziehungsweise bei der Weiterleitung an Office 365 Tenants. Ebenfalls bietet es den Vorteil, dass wenn das nachfolgende System mal nicht erreichbar ist, das der NoSpamProxy dann die eingehenden Mails in der Warteschlange hält und bei Wieder-Erreichbarkeit dieses dann direkt weiterleitet.

Wie kann es konfiguriert werden?

Gehen Sie bitte in der Konsole des NoSpamProxy unter “Konfiguration > E-Mail Routing > Eingehende Sendekonnektoren” und klicken auf den Link “Zu Warteschlangenmodus wechseln”.

Icon Makefg

Dieser Knowledge Base Artikel beschreibt die Einbindung der NoSpamProxy Performance Counter in PRTG.

Folgende Performance Counter sind auf dem Server mit der NoSpamProxy Gateway Rolle verfügbar und können in PRTG eingebunden werden

——————————————————————————————————

\NoSpamProxy Queues(_total)\Currently active

\NoSpamProxy Queues(_total)\Delay notifications sent

\NoSpamProxy Queues(_total)\Network failures

\NoSpamProxy Queues(_total)\Non delivery Reports sent

\NoSpamProxy Queues(_total)\Pending mails

\NoSpamProxy Queues(_total)\Relay notifications sent

—————————————————————————————————–

In PRTG ist das Gerät (Gateway Rollen Server) auszuwählen und ein „PerfCounter Custom“ Sensor hinzuzufügen (rechte Maustaste)

Bei der Suche nach dem anzulegenden Sensor diese einschränken über Custom Sensors/Performance Counters

  • Der Sensor Name kann frei vergeben werden
  • Unter „List of Counters“ ist einer der Obigen (cut and paste) anzugeben
  • Das Intervall wird standardmäßig vom Host vererbt; kann aber auch definiert werden (siehe unten)

Und über Create einfach anlegen

NoSpamProxy Performance Counter für PRTG

Icon Makefg

Die folgende Liste stellt nur eine kleine Auswahl an möglichen Apps zu Verfügung mit denen PDF Mails korrekt dargestellt werden. Keine Garantie auf Vollständigkeit!

Windows:

  • Adobe Acrobat Reader (Desktop Version, kostenfreie Version verfügbar)

 

Android:

  • Foxit (kostenfreie Version verfügbar)
  • xodo PDF (kostenfreie Version verfügbar)

 

iOS:

  • Foxit (kostenfreie Version verfügbar)
  • xodo PDF (kostenfreie Version verfügbar)
Icon Makefg

Dieser Artikel beschreibt, wie Sie die Wurzelzertifikate einer digiSeal-Server oder digiSeal-Reader Installation manuell anpassen können.

  1. Installation der Wurzelzertifikate:
    Um signierte Dokumente verifizieren zu können, müssen die von den Trust-Centern verwendeten Wurzelzertifikate installiert werden. Ein Zip-Archiv mit den von Secrypt empfohlenen Zertifikaten können Sie mit Hilfe des folgenden Link downloaden: http://www.secrypt.de/downloads/6wb8212103bd/secrypt/certificates/secrypt_issuer_certificates.zip
    Entpacken Sie die ZIP-Datei in den Zertifikatsordner ihres digiSeal Produkts auf ihrer Festplatte.
    Wenn Sie den digiSeal server einsetzten, benutzen Sie bitte die konfigurierten Verzeichnisse. Diese finden Sie im Bereich Administration/Basiskonfiguration/Ausstellerzertifikatsverzeichnis und für jeden Verifikationsprozess im Bereich Prozesskonfiguration/Verifikation/Zertifikatsverzeichnis. Aktualisieren Sie diese Verzeichnisse mit den neuen Zertifikaten und starten Sie die Prozesse neu.
    Wenn Sie digiSeal Reader verwenden, finden Sie die Ordner hier:

    • Win 7/Vista: C:\ProgramData\digiseal ****\certificates\issuer_certificates
    • Win XP: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\digiSeal ***\certificates\issuer_certificates
  2. Prüfung der Echtheit des ZIP-Archivs:
    Zur Überprüfung der Authentizität des Zip-Archivs können Sie die folgende Signatur verwenden: http://www.secrypt.de/downloads/6wb8212103bd/secrypt/certificates/secrypt_issuer_certificates.zip.p7s
    Als Prüfsoftware steht ihnen der digiSeal reader kostenfrei zur Verfügung. Die Echtheit des ZIP-Archivs ist dann bestätigt, wenn die Verifikation erfolgreich durchgeführt wurde und die Signatur durch uns erstellt wurde.