• Rss
  • LinkedIn
  • Twitter
  • Youtube
  • Xing
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
+49 5251 304-800
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
    • Referenzen
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partnerportal
    • Partner werden
    • Partner finden
  • UNTERNEHMEN
    • Team
    • Karriere
    • Kontakt
  • EVENTS
    • Veranstaltungen
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Angebot anfordern
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Icon Makefg

Sperren von potentiell schädlichen Dateianhängen

How-tos 9.2-12.x

E-Mails sind ein beliebtes Medium zum Verteilen von Schadsoftware. Während die meisten schädlichen Anhänge vom integrierten CYREN Antivirus Filter zuverlässig erkannt werden, kommt es leider gelegentlich vor, dass neue Schadsoftware unerkannt bleibt. Mit Hilfe des NoSpamProxy ist es jedoch möglich, potentiell schädliche Anhänge generell zu blockieren, nur von über das Level of Trust als vertrauenswürdig angesehene Absender zu erlauben oder unter Quarantäne zu stellen.

Beachten Sie, dass die Quarantäne-Funktionalität ein funktionierendes Webportal und Large-Files-Lizenz benötigt.

Anlegen eines Inhaltsfilters zum Sperren, Filtern oder Quarantäne von Anhängen

  1. Gehen Sie zu Konfiguration > Inhaltsfilter > Inhaltsfilter.
  2. Klicken Sie Hinzufügen, geben Sie einen Namen für den Filter ein und klicken Sie Weiter.
  3. Klicken Sie unter Inhaltsfiltereinträge auf Hinzufügen.
  4. Geben Sie einen Namen für den Eintrag ein und konfigurieren Sie ihn entsprechend Ihrer Anforderungen.
  5. Klicken Sie Speichern und schließen.
  6. (Optional) Wiederholen Sie die Schritte 3 und 4, falls nötig.

Inhaltsfilter kombinieren

Aktivieren des Inhaltsfilters für alle eingehenden E-Mails

  1. Gehen Sie zu Menschen und Identitäten > Partner > Partner > Standardeinstellungen für Partner und klicken Sie Bearbeiten.
  2. Wechseln Sie zur Registerkarte Inhaltsfilterung.
  3. Wählen Sie für eingehende E-Mails den gerade erstellten Inhaltsfilter.
  4. Klicken Sie Speichern und schließen.

Inhaltsfilter für Partner

Es ist auch möglich, für individuelle Absender eine eigene Inhaltsfilterung zu definieren, um zum Beispiel bestimmte Anhänge von gewissen Absendern zu erlauben, die sonst verboten sind.

Passen Sie hierzu den entsprechenden Inhaltsfilter an und aktivieren Sie diesen entweder

  • für die gesamte Absendedomäne (zum Beispiel example.com) oder
  • für einen bestimmten User innerhalb der Domäne (zum Beispiel “support” innerhalb von example.com, also support@example.com).

Beachten Sie, dass diese Filter die globalen sowie die domänen-spezifischen Vorgaben überschreiben.

Liste potentiell schädlicher Anhänge und empfohlene Vorgehensweise

Beachten Sie bitte, dass dies nur allgemeine Empfehlungen sind, die nicht in jedem Szenario geeignet sind.

Ab Version 11.1 können Sie Dateien automatisiert nach einer Zeitspanne (Standard 2 Stunden) freigeben, nachdem ein erneuter Scan durch die Cyren-Engine erfolgt ist und dieser wieder unverdächtig war. Diese Vorgehensweise empfiehlt sich insbesondere für Anhänge, die laut untenstehender Liste in der Quarantäne landen sollen. Üblicherweise werden Schadinhalte nach 30 Minuten spätestens erkannt. Während also bei Ankunft des Inhalts dieser noch nicht als schädlich erkannt wird, kann dies bereits nach kurzer Zeit oftmals der Fall sein.

Liste zum Download als Text File

20.04.2018/by Technik NoSpamProxy
Icon Makefg

WebPort ändern

How-tos 9.x-13.1, tbc

Wie ändert man den WebPort für NoSpamProxy?

Der WebPort ist der Port, mit dem sich die MMC beim Zugriff auf die einzelnen Rollen verbindet. Des Weiteren unterhalten sich die Rollen über den konfigurierten Port und zählen 1 hinzu. Wird der WebPort auf 6060 konfiguriert, verbinden sich die Dienste über 6061.

Wichtig: Diesen Port sollten Sie nur ändern, wenn es unbedingt nötig ist und lesen Sie diesen Artikel bis zum Ende!

Um den WebPort zu ändern, gehen Sie folgendermaßen vor:

Stoppen Sie zunächst alle NoSpamProxy-Dienste. Die entsprechende Einstellung wird in allen Konfigurationsdateien vorgenommen (intranet role.config und gateway role.config). Diese Dateien finden Sie im Konfigurationsverzeichnis unter “C:\ProgramData\Net at Work Mail Gateway\Configuration\”. Wenn Sie auch das WebPortal einsetzen, finden Sie die entsprechende Konfigurationsdatei unter “%Program Files%\Net at Work Mail Gateway\enQsig Webportal\App_Data\”.

Suchen Sie nach der Zeile, die mit folgenden Zeichen beginnt:
<netatwork.nospamproxy.webservices

Fügen Sie hier das folgende Attribut hinzu:
port="6060" ==> hier muss der neue Portwert eingetragen werden.

Wenn Sie den Port auf beispielsweise 8060 ändern möchten, sollte die Zeile wie folgt aussehen:
<netatwork.nospamproxy.webservices serverCertificateThumbprint="xxx" port="8060" />

Das Attribut serverCertificateThumbprint unterscheidet sich auf jedem NoSpamProxy-Server.

Anschließend müssen Sie über netssh die URL-Reservierung ändern. Das Tool HTTPSYSMANAGER von http://httpsysmanager.codeplex.com/ macht das einfach.
Alternativ geben Sie folgenden Befehl auf der Kommandozeile ein:
netsh http add urlacl url=http://+:8060/NoSpamProxy/ sddl=D:(A;;GX;;;LS)(A;;GX;;;NS)

Starten Sie jetzt alle Dienste neu.

Wichtig: Abschließend müssen Sie noch folgende Änderungen in der MMC durchführen:
– Wechseln Sie in der MMC unter den Servereinstellungen auf den neuen Port, damit sich die MMC wieder mit der Intranet Rolle verbinden kann. Das machen Sie, in dem Sie in der MMC mit der rechten Maustaste auf “NoSpamProxy” klicken und “Server ändern” anklicken. Passen Sie in diesem Dialog den Port an.

– Erstellen Sie als letztes die Rollenverbindungen unter “Konfiguration / NoSpamProxy Komponenten” neu.

22.08.2018/by Technik NoSpamProxy
Icon Makefg

Outlook AddIn wird deaktiviert durch lange Ladezeiten

How-tos 9.2-12.x

Es kommt immer wieder vor, dass das NoSpamProxy Outlook AddIn deaktiviert wird durch zu lange Ladezeiten. Dieser Artikel beschreibt Vorgehensweisen, wie Sie dies ändern können.

  1. Lange Ladezeiten
    Wenn Sie einen lokalen Virenscanner auf dem Client System installiert haben sollten Sie den Echtzeitscann für folgendes Verzeichnis ausnehmen
    C:\Users\<<Benutzername des angemeldeten Kontos>>\AppData\Local\Assembly
    In diesem Verzeichnis liegen die DLL Dateien für das AddIn, welche sich aber bei jedem Update ändern. Somit sollte das gesamte Verzeichnis vom Echtzeitscan ausgenommen werden
  2. Deaktivierung verhindern, trotz langer Ladezeit
    Sie können den Load Behavior für das AddIn ändern, idealerweise auf Load Behavior = 3 in der Registry.
    Weitere Informationen
    Registry Pfad = HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Office \ Outlook \ Addins \ Netatwork.MailGateway.OutlookAddIn
    MS Technet Artikel = https://msdn.microsoft.com/en-us/library/bb386106.aspx#LoadBehavior
22.08.2018/by Technik NoSpamProxy
Icon Makefg

Zusätzliche Einstellungen im TMG bei Verwendung von NoSpamProxy Large Files

How-tos 9.2-12.x

Wenn Sie NoSpamProxy Large Files hinter Microsoft TMG einsetzen, kommt es zu Fehlermeldungen, wenn Sie Dateien mit Umlauten über NoSpamProxy verschicken. Die Fehlermeldung ist sehr kryptisch und sagt lediglich aus, dass es sich um einen internen Serverfehler handelt. Als Statuscode wird ein 500 er Fehler angezeigt. Grund für diese Meldung ist die Verwendung von sogenannten High Bit-Zeichen, die standardmäßig in Microsoft TMG im Rahmen des HTTP-Sicherheitsfilters verboten sind.
Aktiviert man in TMG die Protokollierung, sieht man eine Verweigerte Verbindung:

LargeFiles over TMG Bild1

Um das Problem zu lösen, muss in der HTTP-Richtlinie in der Regel das High Bit-Zeichen erlaubt werden.

LargeFiles over TMG Bild2

Einstellung in Microsoft TMG

10.08.2018/by Technik NoSpamProxy
Icon Makefg

Bei GlobalSign die erlaubte IP-Adresse für Zertifikatsanfragen definieren

How-tos 9.2-12.x

Aus Sicherheitsgründen wird die API bei GlobalSign auf bestimmte Anfrage-IP-Adressen limitiert. Damit Sie Ihre Anfragen erfolgreich durchführen können, müssen Sie die öffentlichen IP-Adressen Ihrer Gateway Rollen bei GlobalSign hinterlegen.

GlobalSign IP Configuration

10.08.2018/by Technik NoSpamProxy
Icon Makefg

Einbindung des WebPortals erfordert einen Benutzer Account

How-tos 10.x, 11.x, 12.x, 13.x, 9.2

Bei der Einbindung des WebPortals in die Konfiguration müssen bei verschiedenen Szenarien die folgenden Einstellungen beachtet werden, die außerhalb des NoSpamProxy, aber zwingend für das Einbinden notwendig sind.

Szenarien

  • NoSpamProxy WebPortal wird parallel zur Gateway Rolle und/oder Intranet Rolle auf dem gleichen System betrieben
    Hierbei muss der Microsoft KB926642 Artikel angewandt werden. Dabei wird die Methode 2: Erstellen der LSA-Hostnamen (Local Security Authority), die in einer NTLM-Authentifizierungsanforderung referenziert werden können empfohlen, insbesondere für Produktivumgebungen. Methode 1: Deaktivieren der Loopback-Funktionalität für die Authentifizierung sollte nur auf Testumgebungen angewandt werden!
    Hinweis: Die Artikel bei Microsoft vertauschen die Methoden in der englischen und deutschen Variante. Prüfen Sie immer die genaue Bezeichnung!
  • NoSpamProxy WebPortal wird auf einem System in der DMZ / auf Computer(n) außerhalb der Domäne betrieben
    Hierbei muss der Microsoft KB951016 Artikel angewandt werden

 

10.08.2018/by Technik NoSpamProxy
Icon Makefg

Header-based Routing

How-tos 9.2-12.x, tbc

Wie kann man das headerbasierte Routing einrichten?​

Seit NoSpamProxy 9.2 ist ein headerbasiertes Routing möglich. Die Einstellung dazu ist jedoch nur über die Konfigurationsdatei selbst möglich. Um das headerbasierte Routing zu nutzen, müssen Sie zunächst einen Konnektor für die jeweiligen E-Mails erstellen. Editieren Sie anschließend im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\” die ​Dateien “Intranet Role.config” und “Gateway Role.config”.
In den jeweiligen Dateien suchen Sie nach dem Konnektor, den Sie im ersten Schritt erstellt haben.

Innerhalb der Konnektoreinstellung suchen Sie folgendes Tag:
<headerMatches comparisonMode="Or" />

Ändern Sie den Eintrag wie folgt ab:
<headerMatches comparisonMode="Or">
<match headerName="name" value="value" />
</headerMatches>

Nun können Sie die entsprechenden Einstellungen vornehmen. Sie können auch nach mehreren Headerwerten suchen und die Suchfunktion mit einer UND-Verknüpfung verbinden. Der Eintrag sieht dann wie folgt aus:
<headerMatches comparisonMode="And">
<match headerName="name" value="value" />
<match headerName="name" value="value" />
<match headerName="name" value="value" />
</headerMatches>

Machen Sie diese Änderung auch in der “Gateway Role.config” Datei.

WICHTIG
Bevor Sie die Konfigurationsdatei abspeichern, müssen Sie zwingend den entsprechenden Dienst beenden. Erst dann können Sie die Konfigurationsdatei ordnungsgemäß abspeichern.​

2.7 / 5 ( 3 votes )
25.01.2018/by Technik NoSpamProxy
Icon Makefg

Reserved IP Address in Azure

How-tos all, tbc

Wie kann man in Azure eine “Reserved IP-Address” für eine virtuelle Maschine einrichten?

Wenn Sie NoSpamProxy, oder Teile davon, in einer virtuellen Maschine in einer Microsoft Azure Umgebung betreiben möchten, benötigen Sie eine IP-Adresse, die auch nach dem Neustart der Maschine erhalten bleibt. Um dies zu erreichen, müssen Sie eine “Reserved IP-Address” einrichten. Wird dies nicht gemacht, ist die Chance sehr groß, dass nach dem Neustart der Maschine eine andere IP-Adresse zugewiesen wird.

Um eine “Reserved IP-Address” einzurichten, nutzen Sie bitte die Informationen aus folgendem Microsoft-Artikel:
http://azure.microsoft.com/blog/2014/05/14/reserved-ip-addresses/

25.01.2018/by Technik NoSpamProxy
Page 3 of 512345

SUCHE

PRODUKT

  • Alle Beiträge
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates

Knowledge Base

Knowledge Base

Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de
NoSpamProxy-Newsletter
Jetzt kostenfrei abonnieren!
Followon TwitterSubscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Angebot anfordern
  • Team
  • Karriere
  • Datenschutzerklärung
  • Impressum
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

PARTNER

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

KATEGORIEN

  • Alle Themen
  • News
  • Produkt
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

LETZTE NEWS

  • Westfaelisches KinderdorfNoSpamProxy unterstützt das Westfälische Kinderdorf17.12.2020 - 11:55
  • Champion Email Security techconsult PreviewNoSpamProxy erneut Champion in unabhängiger Nutzerbefragung für E-Mail-Security04.12.2020 - 13:24
  • 50 Prozent Sonderaktion Protection Preview50% Rabatt auf NoSpamProxy Cloud Protection für 1 Jahr – bis zum 31.12.202002.12.2020 - 10:45
IMPRESSUM  • EULA • Datenschutzerklärung • © 2021 Net at Work GmbH
  • Rss
  • LinkedIn
  • Twitter
  • Youtube
  • Xing
Scroll to top