Icon Makefg

Dieser Artikel beschreibt, wie Sie die statischen Vertrauensstellungen exportieren können.

Um die statischen Einträge aus den Vertrauensstellungen auszulesen, können Sie wie folgt vorgehen:

  • Öffnen Sie das SQL Management Studio (Express) für die Verwaltung ihrer Mail Gateway Datenbank.
  • Verbinden Sie sich mit dem Datenbank Server auf dem die “NoSpamProxyDB” Datenbank liegt
  • Erstellen Sie dort eine neue SQL-Abfrage für die NoSpamProxyDB mit dem Knopf “Neue Abfrage” / “New query”
  • Fügen sie diese Abfrage in den Abfrage / Query Editor ein:
    USE NoSpamProxyDB;
    SELECT Domain, Gravity, LevelOfTrust
    FROM DomainTrustEntry
    WHERE (Gravity = 0);
  • Führen Sie die Abfrage aus, in dem Sie z.B. auf das rote Ausrufezeichen klicken.

Mit dieser Abfrage werden Ihnen alle statischen Einträge im Domain Trust aufgelistet. Falls Sie ein Programm für den Import in die Version 7.6 benötigen, oder es beim Ausführen dieser Befehle Probleme gibt, melden Sie sich bitte bei mir. Mit dieser Abfrage können Sie den Einsatz unseres “Mail Gateway API-Samples” für das auslesen der Domain Trusts umgehen.

Bedenken Sie auch das bei einer Neuinstallation die statischen Domain Trust Einstellungen für bekannt E-Mail Provider automatisch vom Setup eingetragen werden.

Icon Makefg

E-Mails sind ein beliebtes Medium zum Verteilen von Schadsoftware. Während die meisten schädlichen Anhänge vom integrierten CYREN Antivirus Filter zuverlässig erkannt werden, kommt es leider gelegentlich vor, dass neue Schadsoftware unerkannt bleibt. Mit Hilfe des NoSpamProxy ist es jedoch möglich, potentiell schädliche Anhänge generell zu blockieren, nur von über das Level of Trust als vertrauenswürdig angesehene Absender zu erlauben oder unter Quarantäne zu stellen. Beachten Sie bitte, dass die Quarantäne-Funktionalität ein funktionierendes Webportal und Large Files-Lizenz benötigt.

Anlegen eines Inhaltsfilters zum Sperren, Filtern oder Quarantäne von Anhängen

Gehen Sie unter Voreinstellungen (1), klicken Sie auf Hinzufügen (2). Vergeben Sie nun einen Namen für diesen Inhaltsfilter und klicken Sie anschließend auf Hinzufügen (3). Im folgenden Fenster (4) konfigurieren Sie nun das Vorgehen für Anhänge vom gewünschten Typ. Speichern Sie die Änderung. Wiederholen Sie die Schritte 3 und 4 für alle weiteren Dateitypen.

NoSpamProxy Inhaltsfilter - Anti Spam, Anti Ransomware, Anti Spyware, Anti Malware

Der so erstellte Inhaltsfilter muss nun noch für alle eingehenden Mails aktiviert werden. Klicken Sie hierzu auf Partner (1) und bearbeiten Sie die Standardeinstellungen für diese (2). Wählen Sie anschließend den soeben erstellten Inhaltsfilter (3) aus. Mit Speichern und schließen tritt die Änderung sofort in Kraft.

NoSpamProxy Inhaltsfilter - Anti Spam, Anti Ransomware, Anti Spyware, Anti Malware

Es ist auch möglich, für individuelle Absender eine eigene Inhaltsfilterung zu definieren, um z.B. gewisse Anhänge gewissen Absendern zu erlauben, die sonst verboten sind. Hierzu aktivieren Sie den entsprechend angepassten Inhaltsfilter entweder auf die gesamte Absendedomäne unter Partner (z.B. für nospamproxy.de) oder gar auf einen speziellen User innerhalb der Domäne (z.B. “support” innerhalb von nospamproxy.de für support@nospamproxy.de als Absender). Diese Filter übergehen dann die globalen Vorgaben bzw. die Vorgaben für die Domäne.

Liste potentiell schädlicher Anhänge und empfohlene Vorgehensweise

Beachten Sie bitte, dass dies nur allgemeine Empfehlungen sind, die nicht in jedem Szenario geeignet sind. Die Anwendung erfolgt immer auf eigene Gefahr.

Ab Version 11.1 können Sie Dateien automatisiert nach einer Zeitspanne (Standard 2 Stunden) freigeben, nachdem ein erneuter Scan durch die Cyren-Engine erfolgt ist und dieser wieder unverdächtig war. Diese Vorgehensweise empfiehlt sich insbesondere für Anhänge, die laut untenstehender Liste in der Quarantäne landen sollen. Üblicherweise werden Schadinhalte nach 30 Minuten spätestens erkannt. Während also bei Ankunft des Inhalts dieser noch nicht als schädlich erkannt wird, kann dies bereits nach kurzer Zeit oftmals der Fall sein.

Liste zum Download als Text File

Icon Makefg

Wie ändert man den WebPort für NoSpamProxy?

Der WebPort ist der Port, mit dem sich die MMC beim Zugriff auf die einzelnen Rollen verbindet. Des Weiteren verbinden sich die Rollen über den konfigurierten Port und zählen 1 hinzu. Wird der WebPort auf 6060 konfiguriert, verbinden sich die Dienste über 6061. Diesen Port sollten Sie nur ändern, wenn es unbedingt nötig ist.

Um den WebPort zu ändern, gehen Sie folgendermaßen vor:

Stoppen Sie zunächst alle NoSpamProxy-Dienste. Die entsprechende Einstellung wird in allen Konfigurationsdateien vorgenommen. Diese Datei finden Sie im Konfigurationsverzeichnis unter “C:\ProgramData\Net at Work Mail Gateway\Configuration\”. Wenn Sie auch das WebPortal einsetzen, finden Sie die entsprechende Konfigurationsdatei unter “%Program Files%\Net at Work Mail Gateway\enQsig Webportal\App_Data\”.

Suchen Sie nach der Zeile, die mit folgenden Zeichen beginnt:
<netatwork.nospamproxy.webservices

Fügen Sie hier das folgende Attribut hinzu:
port="6060" ==> hier muss der neue Portwert eingetragen werden.

Anschließend sollte die Zeile wie folgt aussehen:
<netatwork.nospamproxy.webservices serverCertificateThumbprint="xxx" port="6060" />

Das Attribut serverCertificateThumbprint unterscheidet sich auf jedem NoSpamProxy-Server.

Anschließend müssen Sie über netssh die URL-Reservierung ändern. Das Tool HTTPSYSMANAGER von http://httpsysmanager.codeplex.com/ macht das einfach. Alternativ geben Sie folgenden Befehl auf der Kommandozeile ein:
netsh http add urlacl url=http://+:8060/NoSpamProxy/ sddl=D:(A;;GX;;;LS)(A;;GX;;;NS)

Starten Sie jetzt alle Dienste neu.
Wechseln Sie in der MMC auf den neuen Port.
Erstellen Sie dann die Rollenverbindungen neu.

Icon Makefg

Es kommt immer wieder vor, dass das NoSpamProxy Outlook AddIn deaktiviert wird durch zu lange Ladezeiten. Dieser Artikel beschreibt Vorgehensweisen, wie Sie dies ändern können.

  1. Lange Ladezeiten
    Wenn Sie einen lokalen Virenscanner auf dem Client System installiert haben sollten Sie den Echtzeitscann für folgendes Verzeichnis ausnehmen
    C:\Users\<<Benutzername des angemeldeten Kontos>>\AppData\Local\Assembly
    In diesem Verzeichnis liegen die DLL Dateien für das AddIn, welche sich aber bei jedem Update ändern. Somit sollte das gesamte Verzeichnis vom Echtzeitscan ausgenommen werden
  2. Deaktivierung verhindern, trotz langer Ladezeit
    Sie können den Load Behavior für das AddIn ändern, idealerweise auf Load Behavior = 3 in der Registry.
    Weitere Informationen
    Registry Pfad = HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Office \ Outlook \ Addins \ Netatwork.MailGateway.OutlookAddIn
    MS Technet Artikel = https://msdn.microsoft.com/en-us/library/bb386106.aspx#LoadBehavior
Icon Makefg

Wenn Sie NoSpamProxy Large Files hinter Microsoft TMG einsetzen, kommt es zu Fehlermeldungen, wenn Sie Dateien mit Umlauten über NoSpamProxy verschicken. Die Fehlermeldung ist sehr kryptisch und sagt lediglich aus, dass es sich um einen internen Serverfehler handelt. Als Statuscode wird ein 500 er Fehler angezeigt. Grund für diese Meldung ist die Verwendung von sogenannten High Bit-Zeichen, die standardmäßig in Microsoft TMG im Rahmen des HTTP-Sicherheitsfilters verboten sind.
Aktiviert man in TMG die Protokollierung, sieht man eine Verweigerte Verbindung:

LargeFiles over TMG Bild1

Um das Problem zu lösen, muss in der HTTP-Richtlinie in der Regel das High Bit-Zeichen erlaubt werden.

LargeFiles over TMG Bild2

Einstellung in Microsoft TMG

Icon Makefg

Aus Sicherheitsgründen wird die API bei GlobalSign auf bestimmte Anfrage-IP-Adressen limitiert. Damit Sie Ihre Anfragen erfolgreich durchführen können, müssen Sie die öffentlichen IP-Adressen Ihrer Gateway Rollen bei GlobalSign hinterlegen.

GlobalSign IP Configuration

Icon Makefg

Dieser Artikel beschreibt, wie Sie mit den Debugging Tools Logfiles für die Analyse von hohen Prozessorauslastungen erstellen können, die dann vom NoSpamProxy Support ausgewertet werden.

Installieren Sie auf dem Server mit der hohen Prozessorlast zunächst die Debugging Tools von Windows. Diese können Sie sich zum Beispiel hier herunterladen https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/
Anschließend geben Sie folgenden Befehl in der Kommandozeile ein:
cdb.exe -pv -pn NetatWorkMailGatewayGatewayRole.exe -c ".load C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll;!EEStack -ee;qd" > NoSpamProxyStack_%date:~-4,4%%date:~-7,2%%date:~-10,2%_%time:~0,2%%time:~3,2%%time:~6,2%.log
Ersetzen Sie vorher ggfs. den Prozess NetatWorkMailGatewayGatewayRole.exe durch den Prozess, der die hohe Prozessorlast verursacht. Führen Sie den Befehl mehrfach aus und schicken Sie die entstandenen Log-Dateien anschließend in gezippter Form an den NoSpamProxy Support.

Icon Makefg

Dieser Artikel beschreibt, wie Sie den LoopbackCheck des Windows Servers abschalten können. Dies ist immer dann notwendig, wenn das Web Portal und die Gateway Rolle bzw. Intranet Rolle auf demselben Server installiert sind und die Verbindung von der Gateway Rolle zum Web Portal über den FQDN hergestellt werden soll.

Gehen Sie dazu wie folgt vor:

  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Klicken Sie mit der rechten Maustaste auf Lsa, zeigen Sie auf Neu, und klicken Sie auf den DWORD-Wert.
  4. Geben Sie DisableLoopbackCheck ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf DisableLoopbackCheck. Klicken Sie dann auf Ändern.
  6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK.
  7. Beenden Sie den Registrierungs-Editor.
  8. Starten Sie den Computer neu, damit die Änderung wirksam wird.

Alternativ können Sie auch einzelne Hostheader freigeben. Die entsprechende Anleitung finden Sie hier: http://www.techtask.com/sharepoint2010/loopback-check-in-sharepoint-2010-ausschalten-disableloopbackcheck/