Icon Makefg

Zusätzliche Einstellungen im TMG bei Verwendung von NoSpamProxy Large Files

Wenn Sie NoSpamProxy Large Files hinter Microsoft TMG einsetzen, kommt es zu Fehlermeldungen, wenn Sie Dateien mit Umlauten über NoSpamProxy verschicken. Die Fehlermeldung ist sehr kryptisch und sagt lediglich aus, dass es sich um einen internen Serverfehler handelt. Als Statuscode wird ein 500 er Fehler angezeigt. Grund für diese Meldung ist die Verwendung von sogenannten High Bit-Zeichen, die standardmäßig in Microsoft TMG im Rahmen des HTTP-Sicherheitsfilters verboten sind.
Aktiviert man in TMG die Protokollierung, sieht man eine Verweigerte Verbindung:

LargeFiles over TMG Bild1

Um das Problem zu lösen, muss in der HTTP-Richtlinie in der Regel das High Bit-Zeichen erlaubt werden.

LargeFiles over TMG Bild2

Einstellung in Microsoft TMG

/by
Icon Makefg

Bei GlobalSign die erlaubte IP-Adresse für Zertifikatsanfragen definieren

Aus Sicherheitsgründen wird die API bei GlobalSign auf bestimmte Anfrage-IP-Adressen limitiert. Damit Sie Ihre Anfragen erfolgreich durchführen können, müssen Sie die öffentlichen IP-Adressen Ihrer Gateway Rollen bei GlobalSign hinterlegen.

GlobalSign IP Configuration

/by
Icon Makefg

Hohe Prozessorauslastungen debuggen

Dieser Artikel beschreibt, wie Sie mit den Debugging Tools Logfiles für die Analyse von hohen Prozessorauslastungen erstellen können, die dann vom NoSpamProxy Support ausgewertet werden.

Installieren Sie auf dem Server mit der hohen Prozessorlast zunächst die Debugging Tools von Windows. Diese können Sie sich zum Beispiel hier herunterladen https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/
Anschließend geben Sie folgenden Befehl in der Kommandozeile ein:
cdb.exe -pv -pn NetatWorkMailGatewayGatewayRole.exe -c ".load C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll;!EEStack -ee;qd" > NoSpamProxyStack_%date:~-4,4%%date:~-7,2%%date:~-10,2%_%time:~0,2%%time:~3,2%%time:~6,2%.log
Ersetzen Sie vorher ggfs. den Prozess NetatWorkMailGatewayGatewayRole.exe durch den Prozess, der die hohe Prozessorlast verursacht. Führen Sie den Befehl mehrfach aus und schicken Sie die entstandenen Log-Dateien anschließend in gezippter Form an den NoSpamProxy Support.

/by
Icon Makefg

Einbindung des WebPortals erfordert einen Benutzer Account

Dieser Artikel beschreibt, wie Sie den LoopbackCheck des Windows Servers abschalten können. Dies ist immer dann notwendig, wenn das Web Portal und die Gateway Rolle bzw. Intranet Rolle auf demselben Server installiert sind und die Verbindung von der Gateway Rolle zum Web Portal über den FQDN hergestellt werden soll.

Gehen Sie dazu wie folgt vor:

  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Klicken Sie mit der rechten Maustaste auf Lsa, zeigen Sie auf Neu, und klicken Sie auf den DWORD-Wert.
  4. Geben Sie DisableLoopbackCheck ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf DisableLoopbackCheck. Klicken Sie dann auf Ändern.
  6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK.
  7. Beenden Sie den Registrierungs-Editor.
  8. Starten Sie den Computer neu, damit die Änderung wirksam wird.

Original Microsoft Artikel: Microsoft KB 926642 Artikel

Alternativ können Sie auch einzelne Hostheader freigeben. Die entsprechende Anleitung finden Sie hier: http://www.techtask.com/sharepoint2010/loopback-check-in-sharepoint-2010-ausschalten-disableloopbackcheck/

/by
Icon Makefg

Header-based Routing

,

Wie kann man das headerbasierte Routing einrichten?​

Seit NoSpamProxy 9.2 ist ein headerbasiertes Routing möglich. Die Einstellung dazu ist jedoch nur über die Konfigurationsdatei selbst möglich. Um das headerbasierte Routing zu nutzen, müssen Sie zunächst einen Konnektor für die jeweiligen E-Mails erstellen. Editieren Sie anschließend im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\” die ​Dateien “Intranet Role.config” und “Gateway Role.config”.
In den jeweiligen Dateien suchen Sie nach dem Konnektor, den Sie im ersten Schritt erstellt haben.

Innerhalb der Konnektoreinstellung suchen Sie folgendes Tag:
<headerMatches comparisonMode="Or" />

Ändern Sie den Eintrag wie folgt ab:
<headerMatches comparisonMode="Or">
<match headerName="name" value="value" />
</headerMatches>

Nun können Sie die entsprechenden Einstellungen vornehmen. Sie können auch nach mehreren Headerwerten suchen und die Suchfunktion mit einer UND-Verknüpfung verbinden. Der Eintrag sieht dann wie folgt aus:
<headerMatches comparisonMode="And">
<match headerName="name" value="value" />
<match headerName="name" value="value" />
<match headerName="name" value="value" />
</headerMatches>

Machen Sie diese Änderung auch in der “Gateway Role.config” Datei.

WICHTIG
Bevor Sie die Konfigurationsdatei abspeichern, müssen Sie zwingend den entsprechenden Dienst beenden. Erst dann können Sie die Konfigurationsdatei ordnungsgemäß abspeichern.​

/by
Icon Makefg

Reserved IP Address in Azure

,

Wie kann man in Azure eine “Reserved IP-Address” für eine virtuelle Maschine einrichten?

Wenn Sie NoSpamProxy, oder Teile davon, in einer virtuellen Maschine in einer Microsoft Azure Umgebung betreiben möchten, benötigen Sie eine IP-Adresse, die auch nach dem Neustart der Maschine erhalten bleibt. Um dies zu erreichen, müssen Sie eine “Reserved IP-Address” einrichten. Wird dies nicht gemacht, ist die Chance sehr groß, dass nach dem Neustart der Maschine eine andere IP-Adresse zugewiesen wird.

Um eine “Reserved IP-Address” einzurichten, nutzen Sie bitte die Informationen aus folgendem Microsoft-Artikel:
http://azure.microsoft.com/blog/2014/05/14/reserved-ip-addresses/

/by
Icon Makefg

Unterschiedliche Designs bei Absenderdomänen

,

Wie kann ich auf Basis der Absenderdomäne unterschiedliche Designs verwenden?

Dieser Artikel beschreibt, wie Sie ab NoSpamProxy 11.x die Templates für das Design der System-Mails von NoSpamProxy (inkl. der PDF-Mails) so anpassen, dass auf Basis der Absenderdomäne unterschiedliche Designs verwendet werden. Als Basis für die dynamische Änderung verwendet NoSpamProxy die Template-Engine für .NET “Razor”.

Die zu editierenden CSHTML-Dateien liegen im Verzeichnis %Program Files%\Net at Work Mail Gateway\Intranet Role\Templates. Nach der Änderung werden die Dateien automatisch auf alle angeschlossenen Gateway Rolle repliziert.

WICHTIG
Sie benötigen zumindest rudimentäre HTML-Kenntnisse, um die Anpassungen durchführen zu können.

Anpassung der Template-Dateien

Vorgefertigte Beispieldateien mit unterschiedlichen Designs können Sie gerne beim NoSpamProxy Support anfordern​. Diese Datei ist erst ab NoSpamProxy 11.0 verwendbar. In diesem Beispiel werden zwei unterschiedliche Designs für die Absenderdomänen netatwork.de und nospamproxy.de angewandt. Sie können die Anzahl der Domänen jederzeit erweitern oder reduzieren.

Entpacken Sie nach dem Herunterladen die ZIP-Datei zunächst in einen temporären Ordner. Sie enthält folgende Dateien:

  • CommonMailTemplate.cshtml
  • CommonMailTemplateNaw.cshtml
  • CommonMailTemplateNsp.cshtml
  • ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml
  • ConvertMailContentToPdfAttachmentActionTeaser.cshtml
  • EncryptedMailNotificationTemplate.cshtml

Fangen Sie mit den Dateien an, die mit “CommonMailTemplate” beginnen. Hier bestimmen Sie das Aussehen aller E-Mails, die bei der PDF-Mail erforderlich sind. Achten Sie darauf, dass Sie das Standarddesign in der CommonMailTemplate.cshtml hinterlegen. Passen Sie die StyleSheets in den jeweiligen Dateien entsprechend Ihrer Bedürfnisse an. Auch die Einbindung der entsprechenden Logos erfolgt in diesen Dateien. Im späteren Wirkbetrieb, müssen die Logodateien mit dem korrekten Namen ebenfalls im Ordner Templates-Ordner verfügbar sein.

Anschließend passen Sie die Datei “ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml” an. Diese Datei bestimmt das Layout der PDF-Datei als solches. Im Gegensatz zu den CommonMailTemplate-Dateien benötigen Sie hier nur eine Datei, um die Ausnahmen zu definieren. Die Anpassungen finden im oberen Teil statt. Ein Beispiel für drei unterschiedliche Designs ist eingebaut. Wichtig ist: Sie legen das Design für die unterschiedlichen Domänen fest. Falls NoSpamProxy im Wirkbetrieb die entsprechende Absende-Domäne nicht findet, verwendet er das Standard-Design, das Sie mit dem Template-Editor in der Admin-GUI bestimmen können.

Wenn alle Dateien angepasst sind, kopieren Sie sämtliche CSHTML Dateien in den Templates-Ordner Ihrer Programmversion. Machen Sie vorher eine Sicherung aller enthaltener Dateien!​
Beachten Sie, dass die Dateien beim Patchen/Upgraden überschrieben werden. Bitte kopieren Sie nach einem Versionsupgrade nicht die älteren, angepassten Dateien über die neueren, sondern passen diese neu an. Ansonsten besteht die Gefahr, dass neue, notwendige Angaben in den Vorlagendateien fehlen.

Übersicht der verfügbaren Template-Dateien

Die folgende Auflistung vermittelt einen Überblick über die Funktion der einzelnen Dateien:

ApplySymmetricEncryptionPasswordNotice.cshtml

​​​Wenn ein Benutzer eine E-Mail als PDF-Mail verschickt, bekommt er eine Benachrichtigung über das verwendete Passwort, oder eine Info, dass dem Empfänger das Passwort per SMS zugeschickt wurde oder dass die Erstellung der PDF-Mail fehlgeschlagen ist. Der Text der jeweiligen Benachrichtigung steht in dieser Datei. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.

AttachmentManager.cshtml

Wenn über die Inhaltsfilter-Regeln eine Datei von einer E-Mail entfernt wird, erhält der Empfänger eine Info darüber. Der Anhang kann entweder entfernt und gelöscht werden, er kann in das Web Portal hochgeladen werden und er kann ins Web Portal hochgeladen und mit einer Admin-Freigabe belegt werden. Für jede der drei vorgesehenen Aktionen ist ein eigener Text verfügbar, der in dieser Datei editiert werden kann. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.

AttachmentManagerNotificationForBlockedAttachmentsModel.cshtml​

Wenn über die Inhaltsfilter-Regeln E-Mails mit bestimmten Datei-Anhängen abgewiesen werden, erhält der Absender eine Info über die Abweisung. Der Inhalt dieser Nachricht kann in dieser Datei festgelegt werden. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.​

AttachmentQuarantine.cshtml​

Wenn über die Inhaltsfilter-Regeln eine Datei in das Web Portal verschoben und mit einer Admin-Freigabe belegt wird, erhält der Administrator eine Info-Mail darüber. Der Inhalt dieser E-Mail wird in dieser Datei festgelegt. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.​

AttachmentQuarantineApproval.cshtml​

Wenn über die Inhaltsfilter-Regeln eine Datei in das Web Portal verschoben, mit einer Admin-Freigabe belegt und anschließend durch den Administrator freigegeben wird, erhält der eigentliche Empfänger der Datei eine Info über die Freigabe. Der Inhalt dieser E-Mail wird in dieser Datei festgelegt. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.

CommonMailTemplate.cshtml​

​In dieser Datei wird das generelle Aussehen von Benachrichtigungen festgelegt. Hier werden zum Beispiel die Farben und die zu verwendenden Logos als HTML-Tag hinterlegt. Alle anderen Dateien außer der “ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml” enthalten nur die Textbausteine.

ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml

​Das Aussehen der PDF-Datei wird in dieser Datei festgelegt. Hier müssen erneut Farben und Logos definiert werden.

​ConvertMailContentToPdfAttachmentActionTeaser.cshtml

​In dieser Datei steht der Text für die Träger-Mail der PDF-Datei. Der Empfänger einer PDF-Mail wird darüber informiert, dass der eigentliche Inhalt der E-Mail im angehängten PDF-Dokument steht. Das Aussehen wird über das CommonMailTemplate festgelegt.

​ConvertOfficeDocumentToPdfPreface.cshtml

Mit der “ConvertOfficeDocumentToPDF”-Action ist es möglich, Office-Dokumente in PDF zu wandeln, um dem Empfänger eine Voransicht ohne aktive Inhalte zur Verfügung zu stellen. Vor das erzeugte PDF-Dokument wird eine Information gestellt. Der Inhalt dieser Information wird mit dieser Datei festgelegt.​

DeliveryNotificationReport.cshtml​

Hier steht der Inhalt des Sendeberichts, wenn ein Benutzer diesen in Outlook angefordert hat. Das Aussehen wird über das CommonMailTemplate festgelegt.

DeMailConnectorIssueEscalationMail.cshtml

Falls NoSpamProxy wiederholt keine De-Mail abholen oder senden kann, wird ein Administrator darüber benachrichtigt. Der Inhalt dieser Nachricht kann hier festgelegt werden.

EncryptedMailNotificationTemplate.cshtml

​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig verfügt über keinen kryptografischen Schlüssel, wird der Empfänger darüber informiert. In dieser Info-Mail steht, welche Optionen er hat. Der Inhalt dieser E-Mail wird in dieser Vorlage festgehalten. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionDelayedNotificationForSender.cshtml

​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig hat keinen kryptografischen Schlüssel, wird der Absender über die Verzögerung informiert. Der Inhalt der Verzögerungsnachricht wird hier festgelegt. Das Aussehen wird über das CommonMailTemplate festgelegt.

​EncryptionFailureNotificationForSender.cshtml

​​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und es tritt ein Fehler bei der Verschlüsselung auf, wird der Absender darüber informiert. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionSucceededNotificationForSender.cshtml​

​​​​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet, bekommt er eine Benachrichtigung, sobald die E-Mail verschlüsselt wurde. Das Aussehen wird über das CommonMailTemplate festgelegt.

​LargeFileDownloadNotification.cshtml

Wenn der Empfänger einer Datei, die zuvor in das Web Portal​ verschoben wurde, sie herunterlädt, wird der Absender darüber benachrichtigt. Der Inhalt dieser Information wird mit dieser Datei festgelegt.​

​MailOnHoldExpired.cshtml

​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig hat keinen kryptografischen Schlüssel und der Empfänger der E-Mail hinterlegt innerhalb von 5 Tagen keinen kryptografischen Schlüssel, wird die E-Mail verworfen und der Absender darüber informiert. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​MailValidationError.cshtml

​Wenn eine De-Mail nicht über den De-Mail Konnektor versendet werden kann, wird der Absender darüber benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

PolicyFailureNonDeliveryMessage.cshtml

​Verstößt eine E-Mail gegen Richtlinien im Regelwerk, wird der Absender darüber benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

QualifiedSignatureIssueEscalationMail.cshtml​

​Wenn die Prüfung oder Erstellung einer qualifizierten Signatur fehlschlägt, wird eine Benachrichtigung an eine festgelegte Adresse geschickt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​SampleAutoReply.cshtml

Mit der Aktion “AutoReply” ist es möglich, E-Mails mit einer automatisch erzeugten E-Mail zu beantworten. Der Inhalt dieser Antwort wird hier festgelegt.

SymmetricPasswordUpdateNotification.cshtml

​Wenn ein externer Empfänger ein Passwort für die PDF-Mail auf dem WebPortal hinterlegt hat, wird er über die Änderung benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​WordFilterMatchNotification.cshtml

Der Wortfilter bietet die Möglichkeit einer Benachrichtigung an eine beliebige E-Mail-Adresse, wenn bestimmte Wörter in E-Mails gefunden werden. Der Inhalt dieser Benachrichtigung kann hier definiert werden.​

/by
Icon Makefg

Datenbankintegrität überprüfen

,

Wie überprüft man die Datenbankintegrität und repariert sie gegebenenfalls?

Dieser Artikel beschreibt, wie Sie die Integrität der Datenbank überprüfen und im Fehlerfall reparieren können. Dazu benötigen Sie das Microsoft SQL-Server Management Studio.

Nachdem Sie das Microsoft SQL-Server Management Studio geöffnet haben, erweitern Sie zunächst den Menüpunkt Datenbanken. Klicken Sie nun auf die Datenbank “NoSpamProxyDB” und anschließend im linken, oberen Bereich auf Neue Abfrage. Auf der rechten Seite erscheint nun ein weißes Fenster. Um eine verdächtige Datenbank auf Fehler zu überprüfen, kann man im SQL Managemen Studio den folgenden Befehl verwenden:
DBCC CHECKDB ('NoSpamProxyDB')

Der nächste Befehl würde diese Fehler dann korrigieren. Sie müssen vor dem Ausführen des Befehls in den „Eigenschaften“ der Datenbank unter „Optionen“ den Zugriffs-Modus („Restrict Access“) von MULTI_USER auf SINGLE_USER stellen.
DBCC CHECKDB ('NoSpamProxyDB', REPAIR_REBUILD)

Der Erfolg wird erneut mit dem folgenden Befehl kontrolliert.
DBCC CHECKDB ('NoSpamProxyDB')

In der Ausgabe sollten jetzt keine rot geschriebenen Fehlermeldungen mehr auftauchen. Wenn die Datenbank nicht erfolgreich repariert werden konnte und weiterhin rote Fehlermeldungen auftauchen, führen Sie bitte den etwas aggressiveren Befehl
DBCC CHECKDB ('NoSpamProxyDB', REPAIR_ALLOW_DATA_LOSS)

aus. Auch danach sollten  Sie wieder den Erfolg mit dem oben genannten Befehl überprüfen. Falls die Datenbank nicht repariert werden kann, können Sie auch über die NoSpamProxy Oberfläche eine neue Datenbank erstellen. Der Punkt ist unter dem Knoten „Troubleshooting“ zu finden.

Sollten ofters Probleme mit dem SQL Server auftreten ist ein defekt am SQL Server wahrscheinlich.

/by