Icon Makefg

Installation einer neuen Lizenz

Ab Version 13.0

Ab Version 13.0 müssen Sie nur einen Lizenzschlüssel zur Aktivierung über die Verwaltungskonsole eingeben. Diesen erhalten Sie bei Anforderung einer Test-Lizenz oder bei Bestellung des Produktes. Dieser Schlüssel muss dann nur auf der oberen rechten Bildschirmseite der Konsolen-Startseite über Lizenz verwalten eingegeben werden.
Durch das neue Verfahren sehen Sie direkt, ob Ihre Features noch ausreichend lizenziert sind. Dadurch entfällt auch der Lizenz-Report in der Konsole unter “Monitoring > Reports”.

Lizenzdialog Version 13

Ab Version 9.0

Seit der Version 9.0 befindet sich der Lizenzmanager auf der Startseite der Verwaltungskonsole auf der oberen rechten Bildschirmseite, wie im folgenden Screenshot abgebildet

Lizenz installieren

Klicken Sie auf Lizenz verwalten um den Assistenzen für den Lizenzmanager zu öffnen. Folgen Sie anschließend den Anweisungen.

 

 

 

 

NoSpamProxy Update auf Version 13

Wenn Sie NoSpamProxy auf Version 13 erneuern, brauchen Sie bis zum Ablauf der Lizenz nichts tun. Das Verfahren bleibt gleich, so dass Sie in der Regel erinnert werden, bevor Ihre Lizenz abläuft. Bis zum Erhalt einer neuen Lizenz können Sie die Funktion Auf eine aktualisierte Lizenz prüfen nicht nutzen. Dies können Sie erst mit einer neuen Lizenz durchführen.
Wenn Sie die Cyren Sandbox in Version 12.2 bereits als LAB-Feature in Verwendung hatten, melden Sie sich bitte VOR dem Update beim unserem Verkaufsteam unter sales@nospamproxy.de .

NoSpamProxy in Version 13 auf ein anderes System migrieren

Wenn Sie eine Installation von NoSpamProxy Version 13 auf ein anderes System migrieren möchten und nach dem Update von Version 12.2 keine aktualisierte Lizenz erhalten haben, muss die Lizenz als XML-Datei über eine PowerShell CmdLet importiert werden.

PS> Import-NspLicense -File C:\license.xml

Falls der PowerShell Befehl nicht funktioniert sollte, finden Sie den benötigten API Key auch in der XML Datei zwischen den Werten “<apiKey> … </apiKey>“. Diesen können Sie 1 zu 1 übernehmen und in die Konsole hineinkopieren und bestätigen.

Installation der Lizenz bei Problemen (bis Version 12.2)

Gelegentlich lassen sich Lizenzen nicht über die Oberfläche importieren, da beispielsweise deren Laufzeit kürzer als die der aktuellen Lizenz ist. In anderen Fällen können Sie nicht die Oberfläche erreichen und müssen dennoch dringend die Lizenz austauschen.

In diesen Fällen gehen Sie bitte wie folgt vor.

Gateway oder/und Intranet Rolle

Die Lizenz liegt als “license.xml” immer im Verzeichnis:

“C:\ProgramData\Net at Work Mail Gateway\Configuration\”

Es handelt sich dabei um ein verstecktes Verzeichnis, welches Ihnen standardmäßig nicht angezeigt wird. Bevor Sie die bestehende Lizenz überschreiben, sollten Sie diese sichern und dann die neue Lizenz als “license.xml” ins Verzeichnis kopieren.

Starten Sie anschließend die Dienste “NoSpamProxy – Gateway Role” oder/und “NoSpamProxy – Intranet Role” in den Windows-Diensten neu, um die neue Lizenz zu benutzen.

Web Portal

Die Lizenz liegt als “license.xml” im Unterverzeichnis “App_Data” der Webportal-Installation. Der Standardpfad lautet:

“C:\Program Files\Net at Work Mail Gateway\enQsig Webportal\App_Data\”

Bevor Sie die bestehende Lizenz überschreiben, sollten Sie diese sichern und dann die neue Lizenz als “license.xml” ins Verzeichnis kopieren. Führen Sie anschließend als Administrator das Kommando

iisreset

aus.

Icon Makefg

Wann vergibt Level of Trust Bonuspunkte für die Absenderdomäne?

Dieser Artikel beschreibt das Verhalten des Level of Trust Filters in Bezug auf die Domain-Bonuspunktevergabe ab NoSpamProxy Version 11.1.

Die Bonuspunkte als solche können den jeweiligen Domänen auf zwei unterschiedlichen Wegen zugeordnet werden:

  1. Automatisch aufgrund einer ausgehenden E-Mail
  2. Manuell über die GUI (im Menüpunkt Partner) oder per PowerShell (Set-NspPartnerTrustDetails)

Damit eine eingehende E-Mail von dieser Domäne die gespeicherten Bonuspunkte erhält, müssen folgende Bedingungen erfüllt sein (es handelt sich um eine ODER-Verknüpfung):

  • die SPF-Prüfung ist erfolgreich
  • die DKIM-Prüfung ist erfolgreich
  • die DMARC-Prüfung ist erfolgreich
  • die E-Mail ist S/MIME oder PGP signiert und die Signatur ist gültig (und passt zu der Domäne im E-Mail-Header!)
  • die IP-Adresse steht in den Eigenschaften der Domäne. Diese Liste wird nachts automatisch mit den IP-Adressen gefüllt, die NoSpamProxy aus den MX und A Records der jeweiligen Domain auslesen kann. Die Adressen werden jedoch nur dann gesammelt, wenn kein DMARC-Record für die Absender-Domäne vorhanden ist.

Des Weiteren ist folgendes wichtig: Wenn die E-Mail-Domain im Envelope-From von der Domain im Header-From abweicht, verwendet NoSpamProxy für die Prüfung grundsätzlich die Header-Domain.​

Wichtig

Damit das oben beschriebene Szenario funktioniert, muss in jeder Regel, in der der Level of Trust aktiv ist, auch die Aktion “Überprüfe SPF, DKIM und DMARC” (nur Version 11.1) oder der Reputationsfilter (ab Version 12) aktiviert sein.

In der Version 11.x greift die Aktion nicht in die Bewertung ein, sondern protokolliert nur die Daten.

Icon Makefg

Ändern von Inhalten der Benutzerbenachrichtigungen ab NoSpamProxy Version 10.1

Dieser Artikel beschreibt, wie Sie die Templates für das Design der PDF-Mails / Benutzerbenachrichtigungen auf Ihre Bedürfnisse hin anpassen können.​ Die entsprechenden Template-Dateien liegen sowohl im Programmverzeichnis der Intranet Rolle und der Gateway Rolle. Die Änderungen müssen lediglich im Verzeichnis der Intranet Rolle gemacht werden. Die Inhalte werden automatisch auf alle angeschlossenen Gateway Rollen repliziert.

Die entsprechenden CSHTML-Dateien liegen im Verzeichnis %Program Files%\Net at Work Mail Gateway\Intranet Role\Templates​, oder bei Neuinstallationen mit Version 10 im Verzeichnis %Program Files%\NoSpamProxy\Intranet Role\Templates.

WICHTIG

Sie benötigen zumindest rudimentäre HTML-Kenntnisse, um die Anpassungen durchführen zu können.

Übersicht der verfügbaren Template-Dateien

Die folgende Auflistung vermittelt einen Überblick über die Funktion der einzelnen Dateien

ApplySymmetricEncryptionPasswordNotice.cshtml

Wenn ein Benutzer eine E-Mail als PDF-Mail verschickt, bekommt er eine Benachrichtigung über das verwendete Passwort, oder eine Info, dass dem Empfänger das Passwort per SMS zugeschickt wurde oder dass die Erstellung der PDF-Mail fehlgeschlagen ist. Der Text der Benachrichtung steht in dieser Datei. Das Aussehen wird über das CommonMailTemplate festgelegt.

AttachmentManager.cshtml

Wenn NoSpamProxy einen Dateianhang von einer E-Mail entfernt, wird eine Ersatzdatei an die E-Mail gehängt, um den Benutzer auf die Entfernung der Originaldatei hinzuweisen. Der entsprechende Hinweistext kann in der Attachment Manager.cshtml Datei editiert werden.

AttachmentQuarantine.cshtml

​Wenn NoSpamProxy einen Dateianhang von einer E-Mail entfernt und in Quarantäne legt, wird eine Ersatzdatei an die E-Mail gehängt, um den Benutzer auf die Entfernung der Originaldatei hinzuweisen. Der Benutzer hat die Möglichkeit, die entfernte Datei direkt über einen Downloadlink aus der Quaratäne herunterzuladen. Der entsprechende Hinweistext kann in der Attachment Quarantine.cshtml Datei editiert werden.

AttachmentQuarantineApproval.cshtml

​​Wenn NoSpamProxy einen Dateianhang von einer E-Mail entfernt und in Quarantäne legt, wird eine Ersatzdatei an die E-Mail gehängt, um den Benutzer auf die Entfernung der Originaldatei hinzuweisen. Der Benutzer hat die Möglichkeit, die entfernte Datei nach Freigabe durch den Administrator über einen Downloadlink aus der Quaratäne herunterzuladen. Der entsprechende Hinweistext kann in der Attachment QuarantineApproval.cshtml Datei editiert werden.

CommonMailTemplate.cshtml​

​In dieser Datei wird das generelle Aussehen von Benachrichtigungen festgelegt. Hier werden zum Beispiel die Farben und die zu verwendenden Logos als HTML-Tag hinterlegt. Alle anderen Dateien außer der “ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml” enhalten nur die Textbausteine.

ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml

​Das Aussehen der PDF-Datei wird in dieser Datei festgelegt. Hier müssen erneut Farben und Logos definiert werden.

​ConvertMailContentToPdfAttachmentActionTeaser.cshtml

​In dieser Datei steht der Text für die Träger-Mail der PDF-Datei. Der Empfänger einer PDF-Mail wird darüber informiert, dass der eigentliche Inhalt der E-Mail im angehängten PDF-Dokument steht. Das Aussehen wird über das CommonMailTemplate festgelegt.

DeliveryNotificationReport.cshtml​

Hier steht der Inhalt des Sendeberichts, wenn ein Benutzer diesen in Outlook angefordert hat. Das Aussehen wird über das CommonMailTemplate festgelegt.

DeMailConnectorIssueEscalationMail.cshtml

​Wenn NoSpamProxy über einen gewissen Zeitraum keine De-Mails vom DMDA herunterladen kann, wird eine Benachrichtung an die administrative E-Mail-Adresse geschickt. Der Inhalt dieser Benachrichtung kann hier editiert werden.​

Deutsch.HtmlProcessCardTemplate

​Der Inhalt des deutschen Prüfberichts, kann in dieser Datei editiert werden. Prüfberichte werden auf Wunsch des Administrator erzeugt, wenn eine E-Mail beispielswese signiert und / oder verschlüsselt war.

​EncryptedMailNotificationTemplate.cshtml

​Wenn ein Benuzter eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig verfügt über keinen kryptografischen Schlüssel, wird der Empfänger darüber informiert. In dieser Info-Mail steht, welche Optionen er hat. Der Inhalt dieser E-Mail wird in dieser Vorlage festgehalten. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionDelayedNotificationForSender.cshtml

​Wenn ein Benuzter eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig hat keinen kryptografischen Schlüssel, wird der Absender über die Verzögerung informiert. Der Inhalt der Verzögerungsnachricht wird hier festgelegt. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionFailureNotificationForSender.cshtml

​​Wenn ein Benuzter eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und es tritt ein Fehler bei der Verschlüsselung auf, wird der Absender darüber informiert. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionSucceededNotificationForSender.cshtml​

​​​​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet, bekommt er eine Benachrichtigung, sobald die E-Mail verschlüsselt wurde. Das Aussehen wird über das CommonMailTemplate festgelegt.

​English.HtmlProcessCardTemplate

​Der Inhalt des englischen Prüfberichts, kann in dieser Datei editiert werden. Prüfberichte werden auf Wunsch des Administrator erzeugt, wenn eine E-Mail beispielswese signiert und / oder verschlüsselt war.

LargeFileDownloadNotification.cshtml

​Wenn ein Benutzer eine Datei über Large Files verschickt, bekommt er eine Benachrichtigung, sobald der Empfänger die Datei heruntergeladen hat. Den Inhalt der Benachrichtung kann man hier editieren.

​MailOnHoldExpired.cshtml

​Wenn ein Benuzter eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig hat keinen kryptografischen Schlüssel und der Empfänger der E-Mail hinterlegt innerhalb von 5 Tagen keinen kryptografischen Schlüssel, wird die E-Mail verworfen und der Absender darüber informiert. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​MailValidationError.cshtml

​Wenn eine De-Mail nicht über den De-Mail Konnektor versendet werden kann, wird der Absender darüber benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

PolicyFailureNonDeliveryMessage.cshtml

​Verstößt eine E-Mail gegen Richtlinien im Regelwerk, wird der Absender darüber benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

QualifiedSignatureIssueEscalationMail.cshtml​

​Wenn die Prüfung oder Erstellung einer qualifizierten Signatur fehlschlägt, wird eine Benachrichtigung an eine festgelegte Adresse geschickt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​SampleAutoReply.cshtml

​Seit NoSpamProxy 10 ist es möglich, eine automatische Antwort erzeugen zu lassen, wenn zum Beispiel eine bestimmte E-Mail-Adresse angeschrieben wird. Der Inhalt dieser automatischen Antwort kann hier angepasst werden.
Diese Datei können Sie kopieren und unter anderem Namen ablegen. Im Regelwerk von NoSpamProxy geben Sie die Vorlagendatei für den jeweiligen Zweck dann an.

SymmetricPasswordUpdateNotification.cshtml

​Wenn ein externer Empfänger ein Passwort für die PDF-Mail auf dem WebPortal hinterlegt hat, wird er über die Änderung benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​WordFilterMatchNotification.cshtml

​Seit NoSpamProxy 10 ist es möglich, eine Benachrichtung an eine bestimmte E-Mail-Adresse zu schicken, sobald bestimmte Wörter in einer E-Mail auftauchen. In dieser Datei legen Sie den Inhalt der Benachrichtigung fest.

Anpassung der Template-Dateien

​Fangen Sie mit der Datei “CommonMailTemplate” an. Hier bestimmen Sie das Aussehen aller E-Mails. Passen Sie die StyleSheets in den jeweiligen Dateien entsprechend Ihrer Bedürfnisse an. Auch die Einbindung des entsprechenden Logos erfolgt in dieser Datei. Im späteren Wirkbetrieb, müssen die Logodateien mit dem korrekten Namen ebenfalls im Ordner Templates-Ordner verfügbar sein.

Alle übrigen Dateien enthalten lediglich die Textbausteine.

Nach dem Neustart der Intranet Rolle werden die neuen Designs verwendet und auf die Gateway Rolle(n) repliziert.

WICHTIG

Beachten Sie, dass die Dateien beim Patchen/Upgraden überschrieben werden können. Kontrollieren Sie nach einem Patch/Upgrade, ob Ihre angepassten Dateien immer noch vorhanden sind.

Icon Makefg

Ändern des Designs vom NoSpamProxy WebPortal in der Version 10

Dieser Artikel ​beschreibt, wie Sie in NoSpamProxy 10 die verwendeten Farben und das Logo des Web Portals ändern können.

WICHTIG
Sie benötigen zumindest rudimentäre HTML-Kenntnisse, um die Anpassungen durchführen zu können.

Die entsprechenden Dateien liegen im Verzeichnis “%Program Files%\Net at Work Mail Gateway\enQsig Webportal\”.

Wichtig sind die Dateien “..\Content\Site.css” (in dieser Datei legen Sie die Farben fest) und die Datei “..\Views\Shared\_Layout.cshtml” (hier ändern Sie beispielsweise das Logo).

Ändern der Farben

Um die Farben zu editieren, editieren Sie zunächst die Datei “Site.css”. Es gibt vier relevante Stellen, für die Farbe:

header {
margin: 0 auto 0 auto;
border-bottom: 10px solid #C01B1B;
width: 100%;
background-color: white;
}

Diese Stelle markiert den farbigen Balken im oberen Bereich. Ändern Sie den Wert #C01B1B auf einen anderen Wert, um die Farbe zu ändern. Um die Stärke des Balkens zu ändern, erhöhen oder reduzieren Sie den Wert 10px.

.dz-upload {
height: 2px;
background-color: #C01B1B;
width: 0;
}

Dieser Bereich bestimmt die Farbe des Fortschrittsbalkens, sobald eine Datei auf das Web Portal übertragen wird. Mit “height” verändern Sie die Stärke des Balkens, mit “background-color” ändern Sie die Farbe.

.actionRow .button {
background: #C01B1B;
padding-top: 16px;
padding-bottom: 16px;
padding-left: 24px;
padding-right: 24px;
clear: both;
margin: 15px 0 0 0;
color: white;
text-decoration: none;
border: none;
}

Dieser Bereich bestimmt das Aussehen der Actionbuttons, wie zum Beispiel der “Anmelden” Knopf. Sie können hier die Farbe mit “background” ändern, bzw. die Größe mit den vier “padding-Feldern”.

.FileName {
color: #C01B1B;
padding: 4px 0 4px 0;
}

​Mit dieser Einstellung ändern Sie die Schriftfarbe der Auflistung aller bereits hochgeladenen Dateien.

Ändern des Logos​

Um das angezeigte Logo zu ändern, editieren Sie die Datei “_Layout.cshtml”. Die folgende Zeile ist für die Darstellung des Logos verantwortlich:

<img class="logo" src="@Url.Content("~/Content/Images/NoSpamProxy.png")" alt="Logo" title="Logo" />

Benennen Sie hier die Position und den Namen der neuen Datei und speichern die Einstellungen ab.

Icon Makefg

Konfiguration des CYREN Premium AntiVirus für die Verwendung eines Webproxy

Dieser Artikel beschreibt, wie Sie in allen NoSpamProxy – Versionen ab der Version 9.2 einen Proxy-Server für den CYREN Premium AntiVirus konfigurieren. Dazu müssen Sie die Datei ctasd.conf aus dem Verzeichnis  “C:\ProgramData\Net at Work Mail Gateway\CYREN\”.

Der folgende Abschnitt ist dafür verantwortlich:

#   If you connect to the Internet through a proxy server, you
#   should uncomment the following parameters and assign appropriate
#   values.
#ProxyPort = 80
#ProxyServerAddress = myproxy
#ProxyAuth = NoAuth
#ProxyUserName = user@proxy
#ProxyPassword = 1234
#ProxyAccess = 1

Wenn Sie einen Proxy-Server ohne Authentifizierung verwenden, entfernen Sie das #-Zeichen vor den Zeilen “ProxyPort”, “ProxyServerAddress”, “ProxyAuth” und “ProxyAccess”. Tragen Sie bei “ProxyPort” den entsprechenden Port Ihres Proxy-Servers ein. Hinter den Eintrag “ProxyServerAddress” konfigurieren Sie entweder die IP-Adresse oder den FQDN Ihres Proxy-Servers. Bei “ProxyAuth” belassen Sie den Eintrag auf “NoAuth”.

Wenn Sie einen Proxy-Server mit Authentifizierung verwenden, müssen Sie zusätzlich die Optionen “ProxyUserName” und “ProxyPassword”. Tragen Sie bei “ProxyUserName” und “ProxyPassword” die entsprechenden Anmeldeinformationen ein. Zusätzlich müssen Sie den Wert “ProxyAuth” auf “Basic” ändern.

Nachdem Sie die Datei abgespeichert haben, müssen Sie den “NoSpamProxy – CYREN Service” neu starten, damit die Änderungen übernommen werden.

Icon Makefg

Konfiguration installierter On-Access-Virenscanner

Immer wieder tauchen Probleme mit installierten On-Access-Virenscanner im Zusammenspiel mit dem integrierten CYREN Premium Antivirus auf. Um Probleme zu vermeiden, konfigurieren Sie bitte Ihren Virenscanner so, dass das Verzeichnis

C:\ProgramData\Net at Work Mail Gateway\CYREN

und

C:\ProgramData\Net at Work Mail Gateway\Temporary Files\MailQueues

sowie

C:\ProgramData\Net at Work Mail Gateway\Temporary Files\MailsOnHold

auf allen Systemen mit installierter Gateway Rolle oder Webportal vom Scan ausgeschlossen wird. Beachten Sie bitte, dass es sich bei dem Pfad um ein verstecktes Verzeichnis handelt.

Bei Servern mit dem WebPortal muss zusätzlich der folgende Ordner (Standard Pfad zum Ablegen der Dateien für das WebPortal) ausgenommen werden

C:\Program Files\Net at Work Mail Gateway\enQsig Webportal\App_Data\

Wichtig

Falls Sie den oben beschriebenen Pfad nicht finden, handelt es sich sehr wahrscheinlich um eine ältere NoSpamProxy Installation, die bereits das ein oder andere Update hinter sich hat. Schauen Sie in diesem Fall bitte zunächst in die Datei C:\ProgramData\Net at Work Mail Gateway\Configuration\Gateway Role.config und suchen dort nach dem Eintrag <storageLocation path=

Dieser Pfad wird derzeit von der Gateway Rolle benutzt.

Falls Sie den “Dateibasierten Virenscan” in den Regeln aktiviert haben, stellen Sie bitte ebenfalls sicher, dass Ihr Scanner so konfiguriert wird, dass infizierte Dateien und Archive komplett gelöscht oder in Quarantäne verschoben werden. Sollte der Scanner auf “Bereinigen” konfiguriert sein, ist es dem NoSpamProxy oftmals, insbesondere bei Archiven, nicht möglich zu erkennen, dass diese vom installierten Scanner verändert wurden. Somit schlägt der “Dateibasierte Virenscan” dann auf NoSpamProxy-Seite trotz erfolgreicher Erkennung fehl.

Icon Makefg

Migration einer Installation von NoSpamProxy Version 12.x

Um die Version 12.x auf einen anderen Rechner zu verschieben, gehen Sie wie folgt vor

  1. Exportieren Sie auf dem Quell-Server ggfs. vorhandene DKIM-Schlüssel.
  2. Kopieren Sie aus dem Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Configuration die Dateien Intranet Role.config und license.xml auf den neuen Computer.
  3. Legen Sie auf dem Ziel-Server das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” an und kopieren Sie Intranet Role.config  und license.xml hinein.
  4. Passen Sie die Intranet Role.config an.
  5. Installieren Sie den SQL-Server.
  6. Stoppen Sie den Intranet Rollen Dienst
  7. a) Sichern Sie die Datenbankdateien und stellen sie auf dem Ziel-SQL-Server wieder her
    ODER
    b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen diese in den SQL-Server ein.
  8. Führen Sie auf dem Ziel-Server das NoSpamProxy Setup aus.
  9. Verbinden Sie die Intranet Rolle mit der Gateway Rolle.
  10. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
  11. Importieren Sie die in Schritt 1) exportierten DKIM-Schlüssel auf dem Ziel-Server.

Die Schritte im Detail

  1. Exportieren Sie auf dem Quell-Server ggfs. vorhandene DKIM-Schlüssel.
  2.  Kopieren Sie die Intranet Role.config und die license.xml​ auf den neuen Computer.
    Zuerst stoppen Sie auf dem Quellcomputer alle NoSpamProxy-Dienste und beenden anschließend die SQL-Datenbankinstanz. Diese finden Sie unter den Windows-Diensten üblicherweise unter dem Namen “SQL Server (NOSPAMPROXY)”.
    Kopieren Sie nun die Intranet Role.config und license.xml aus dem Verzeichnis  “C:\ProgramData\Net at Work Mail Gateway\Configuration” auf den Zielcomputer.
    Bitte kopieren Sie NUR die genannten Dateien aus den Verzeichnissen, da es sonst zu Problemen bei der Installation kommen könnte.
  3. Legen Sie das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” auf dem Ziel-Server an und kopieren Sie Intranet Role.config  und license.xml hinein.
  4. Passen Sie die Intranet Role.config an
    Öffnen Sie die Datei mit einem Editor, beispielsweise Notepad, und suchen Sie nach folgendem Eintrag:
    <connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
    <EncryptedData>
    <CipherData>
    <CipherValue>AQAAANCMnd...==</CipherValue>
    </CipherData>
    </EncryptedData>
    </connectionStrings>

    Verändern Sie diesen so, dass dieser am Schluss wie folgt aussieht:
    <connectionStrings>
    </connectionStrings>

    Suchen Sie in der ganzen Datei nach
    encryptedPassword=
    und änderen Sie die Vorkommen, die so ähnlich aussehen wie
    encryptedPassword="AQAAANCM...W9b17"
    in
    encryptedPassword=""
    Gehen Sie analog für alle Vorkommen von
    tlsCertificatePin="AQAAANCM...W9b17"
    und
    tlsCertificateThumbprint="AQAAANCM...W9b17"
    sowie
    password="AQAAANCM...W9b17"
    vor.
    Falls De-Mail konfiguriert war suchen Sie bitte nach
    certificatePin="AQKLM....D87W"
    und ändern den Eintrag in
    certifcatePin=""
    ab.
    Als letztes suchen Sie nach den ggfs. vorhandenen DKIM-Schlüsseln. Suchen Sie dazu nach folgendem Eintrag:
    <dkimKeys>
    <key domain="example.com" selector="key1" privateKey="AAAAcVARJk3pG0SsnJkmR2FK..." />
    </dkimKeys>

    Ändern Sie den Eintrag so ab, dass der Eintrag wie folgt aussieht:
    <dkimKeys>
    </dkimKeys>

    Speichern Sie nun die Datei ab.
  5. Installieren Sie den SQL-Server.
    Installieren Sie nun den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2012. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren.
  6. Stoppen Sie den Intranet Rollen Dienst
    Stoppen Sie den Intranet Rollen Dienst über die NoSpamProxy Konsole oder über die Windows Dienste, um den Zugriff auf die Datenbank und Einträge in die Datenbank der Intranet Rolle zu auszuschließen
  7. a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her
    Mit Hilfe des SQL Management Studios erstellen Sie zunächst eine Sicherung der SQL-Datenbank “NoSpamProxyAddressSynchronization” auf dem Quell-Server. Klicken Sie dazu die genannte Datenbank mit der rechten Maustaste an und wählen “Task / Backup” aus. Es öffnet sich ein Dialog. Dort belassen Sie alles beim Standard und führen im unteren Abschnitt lediglich eine “Disk” und den entsprechenden Pfad der Sicherungsdatei hinzu. Starten Sie anschließend die Sicherung. Die entstandende Sicherungsdatei kopieren Sie anschließend auf den Ziel-Server und führen eine Wiederherstellung durch.
    ​Klicken Sie dazu im SQL Management Studio des Ziel-Servers mit der rechten Maustaste auf “Databases” und wählen “Restore Database” aus. Es öffnet sich ein Dialog.​
    Dort wählen Sie zunächst “Device” aus und fügen in dem nun erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei.​ Starten Sie nun die Wiederherstellung.
    ODER
    b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
    Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen, der mit NoSpamProxy beginnt. Kopieren Sie sowohl die NoSpamProxyAddressSynchronization.mdf als auch NoSpamProxyAddressSynchronization.ldf-Datei auf den Zielcomputer.Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt.
  8. Führen Sie das NoSpamProxy Setup aus.
    Starten Sie nun das Setup des NoSpamProxy. Wählen Sie UNBEDINGT die Advanced Installation aus.
    Bei der Abfrage, welcher SQL Server genutzt wird, wählen Sie aus, dass bereits ein SQL Server installiert ist und stellen die entsprechenden Verbindungsparameter ein. Das Setup erkennt dann alle weiteren Konfigurationsdateien und passt diese an.
  9. Verbinden Sie die Intranet Rolle mit der Gateway Rolle.
    Sobald das Setup erfolgreich durchgelaufen ist, verbinden Sie die Intranet Rolle unter dem Punkt Gateway Komponenten neu mit der Gateway Rolle und ggf. dem Webportal. Löschen Sie hierzu die bereits bestehenden Verbindungen, starten Sie danach die Intranet Rolle neu und verbinden diese neu.
  10. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
    Mit der Umstellung wurden die geräteabhängig-verschlüsselten Passwörter gelöscht bzw. sind nicht mehr entschlüsselbar. Dies gilt insbesondere für das Passwort zum Schutz sensibler Daten, mit dem die privaten Schlüssel von S/MIME und PGP geschützt werden. Setzen Sie in der Oberfläche das alte Passwort erneut, um den Zugriff wiederherzustellen.
    Gleiches gilt für ggf. im Empfangskonnektor konfigurierte SSL-Zertifikate. Kontrollieren Sie daher alle Passwörter und SSL-Zertifikate, die zuvor hinterlegt waren und setzen Sie diese neu.
    Außerdem müssen die Sende- und Empfangskonnektoren wieder entsprechenden Gateway Rollen zugewiesen werden.
  11. Importieren Sie die in Schritt 1) exportierten DKIM-Schlüssel auf dem Ziel-Server​

Migration des NoSpamProxy WebPortal

Wenn das NoSpamProxy WebPortal im Einsatz ist und dieses auf einen anderen Server migriert werden soll, gibt es hierzu zwei unterschiedliche Wege die nachfolgend beschrieben sind:

Migration durch Installation eines weiteren WebPortals

  1. Installieren Sie das NoSpamProxy WebPortal auf dem neuen Server inklusive einer neuen Datenbank und richten Sie dieses entsprechend der Installationsanleitung ein
  2. Binden Sie das neue WebPortal parallel zum bereits existierenden WebPortal in die NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal” mit ein
  3. Ändern Sie die Erreichbarkeit des WebPortals von außen so ein, dass der Standardlink auf das neue WebPortal zeigt, sodass nur noch dieses von außen / von der Gateway Rolle angesprochen werden kann. Dadurch werden alle Dateien über den Dienst “NoSpamProxy – FileSynchronizationService” zwischen den WebPortalen ausgetauscht.
  4. Nach dem eingestellten Zeitraum der Speicherzeit unter “Konfiguration > NoSpamProxy Komponenten > WebPortal > WebPortal Einstellungen > Bearbeiten” auf dem Reiter “LargeFiles” kann dann das alte WebPortal abgeschaltet werden, da dort keine neuen Dateien abgelegt wurden , bzw. alle vorhandenen Dateien abgelaufen sind.
    Bitte Beachten Sie: Wenn Sie das System mit dem alten WebPortal abschalten, entfernen Sie dieses auch unter “Konfiguration > NoSpamProxy Komponenten > WebPortal”, da sonst die Intranet Rolle weiterhin versucht mit dem WebPortal zu kommunizieren und hierdurch die Datenbank volllaufen kann!

Migration durch Umzug der Daten

  1. Installieren Sie den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2012. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren.
  2. Stoppen Sie den “NoSpamProxy – FileSynchronizationService” Dienst über die Computerverwaltung von Windows (Windows Dienste) und den Internet Information Service (IIS) über das Command Line “CMD> iisreset /stop”, um den Zugriff auf die Datenbank und Einträge in die Datenbank des Webportals auszuschließen
  3. a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her
    Mit Hilfe des SQL Management Studios erstellen Sie zunächst eine Sicherung der SQL-Datenbank “enQsigPortal” auf dem Quell-Server. Klicken Sie dazu die genannte Datenbank mit der rechten Maustaste an und wählen “Task / Backup” aus. Es öffnet sich ein Dialog. Dort belassen Sie alles beim Standard und führen im unteren Abschnitt lediglich eine “Disk” und den entsprechenden Pfad der Sicherungsdatei hinzu. Starten Sie anschließend die Sicherung. Die entstandende Sicherungsdatei kopieren Sie anschließend auf den Ziel-Server und führen eine Wiederherstellung durch.
    ​Klicken Sie dazu im SQL Management Studio des Ziel-Servers mit der rechten Maustaste auf “Databases” und wählen “Restore Database” aus. Es öffnet sich ein Dialog.​
    Dort wählen Sie zunächst “Device” aus und fügen in dem nun erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei.​ Starten Sie nun die Wiederherstellung.
    ODER
    b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
    Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen “enQsigPortal”. Kopieren Sie sowohl die enQsigPortal.mdf als auch enQsigPortal.ldf – Datei auf den Zielcomputer. Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt.
  4. Kopieren Sie nun den Speicherordner der Dateien vom Quell-Server auf den Ziel-Server. Wo die Dateien auf dem Quell-Server abgelegt sind finden Sie in der NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal” im eingebundenen WebPortal. Beachten Sie hierbei die Ordner Struktur und legen Sie auf dem Ziel-Server die Dateien auch dort ab, wo Sie zukünftig auch abgelegt werden sollen.
  5. Installieren Sie nun das WebPortal auf dem Ziel-Server und richten den Zugriff im IIS entsprechend Ihrer Umgebung ein. Achten Sie hierbei darauf, dass Sie beim SQL Server die bereits existierende Instanz auswählen und NICHT einen neue Instanz installieren!
  6. Entfernen Sie nun das alte WebPortal aus der Intranet Rolle und fügen das neue WebPortal entsprechend hinzu in der NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal”.
    Achten Sie nach dem Einfügen darauf dass Sie ggf. den Speicherort entsprechend anpassen!
  7. Wenn der Zugriff auf das neue WebPortal funktioniert und Ihre Benutzer die Dateien auch herunterladen können schauen Sie noch in der NoSpamProxy Konsole unter “Monitoring > Angehaltene E-Mails” ob dort in der Zwischenzeit E-Mails aufgelaufen sind, die noch auf Verarbeitung durch den Inhaltsfilter warten. Starten Sie hierfür dann die Verarbeitung erneut.

Hinweise

  • Alle Zertifikate die in der Konsole unter “Menschen und Identitäten > Zertifikate” zu finden sind, stehen in der Datenbank und werden automatisch durch den Umzug der Intranet Rollen Datenbank “NoSpamProxyAddressSynchronization” bei einer Migration mit umgezogen.
  • Die Gateway Rolle bezieht alle Informationen von der Intranet Rolle. Daher wird diese bei einer anstehenden Migration einfach neu installiert​.
  • Falls Template Anpassungen manuell durchgeführt wurden, müssen Sie die geänderten Templates auf das Zielsystem übernehmen
  • Falls der Disclaimer lizensiert und konfiguriert ist, beachten Sie bitte den folgenden Knowledge Base Artikel http://kb.nospamproxy.de/Wiki-Seiten/DisclaimerSSLCert.aspx und kopieren Sie auch die Templates für den Disclaimer aus dem Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Intranet\Templates” auf das Zielsystem
Icon Makefg

Migration einer Installation von NoSpamProxy Version 10.x und 11.x

Um die Version 10.x und 11.x auf einen anderen Rechner zu verschieben, gehen Sie wie folgt vor:

  1. Kopieren Sie die Intranet Role.config und die die license.xml auf den neuen Computer.
  2. Legen Sie das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” an und kopieren Sie Intranet Role.config  und license.xml hinein.
  3. Passen Sie die Intranet Role.config an.
  4. Installieren Sie den SQL-Server.
  5. a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her ODER
    b)Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
  6. Führen Sie das NoSpamProxy Setup aus.
  7. Verbinden Sie die Intranet Rolle mit der Gateway Rolle.
  8. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.

Die Schritte im Detail

  1. Kopieren Sie die Intranet Role.config und die license.xml​ auf den neuen Computer.
    Zuerst halten Sie auf dem Quellcomputer die NoSpamProxy-Dienste und anschließend die SQL-Datenbankinstanz an. Diese finden Sie unter den Windows-Diensten üblicherweise als “SQL Server (NOSPAMPROXY)”. Stoppen Sie dann anschließend alle Net at Work Mail Gateway-Dienste.
    Kopieren Sie die Intranet Role.config und license.xml aus “C:\ProgramData\Net at Work Mail Gateway\Configuration” auf den Zielcomputer.
    Bitte kopieren Sie NUR die genannten Dateien aus den Verzeichnissen, da es sonst zu Problemen bei der Installation kommen könnte.
  2. Legen Sie das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” an und kopieren Sie Intranet Role.config  und license.xml hinein.
  3. Passen Sie die Intranet Role.config an.
    Öffnen Sie die Datei mit einem Editor, beispielsweise Notepad, und suchen Sie nach folgendem Eintrag:
    <connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
    <EncryptedData>
    <CipherData>
    <CipherValue>AQAAANCMnd...==</CipherValue>
    </CipherData>
    </EncryptedData>
    </connectionStrings>

    Verändern Sie diesen so, dass dieser am Schluss wie folgt aussieht:
    <connectionStrings>
    </connectionStrings>

    Suchen Sie in der ganzen Datei nach
    encryptedPassword=
    und änderen Sie die Vorkommen, die so ähnlich aussehen wie
    encryptedPassword="AQAAANCM...W9b17"
    in
    encryptedPassword=""
    Gehen Sie analog für alle Vorkommen von
    tlsCertificatePin="AQAAANCM...W9b17"
    und
    tlsCertificateThumbprint="AQAAANCM...W9b17"
    sowie
    password="AQAAANCM...W9b17"
    und
    privateKey="AQAAANCM...W9b17"
    vor.Speichern Sie nun die Datei ab.
  4. Installieren Sie den SQL-Server.
    Installieren Sie nun den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2008. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren.
  5. a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her
    Mit Hilfe des SQL Management Studios erstellen Sie zunächst eine Sicherung der SQL-Datenbank “NoSpamProxyAddressSynchronization” auf dem Quell-Server. Klicken Sie dazu die genannte Datenbank mit der rechten Maustaste an und wählen “Task / Backup” aus. Es öffnet sich ein Dialog. Dort belassen Sie alles beim Standard und führen im unteren Abschnitt lediglich eine “Disk” und den entsprechenden Pfad der Sicherungsdatei hinzu. Starten Sie anschließend die Sicherung. Die entstandene Sicherungsdatei kopieren Sie anschließend auf den Ziel-Server und führen eine Wiederherstellung durch.
    ​Klicken Sie dazu im SQL Management Studio des Ziel-Servers mit der rechten Maustaste auf “Databases” und wählen “Restore Database” aus. Es öffnet sich ein Dialog.​
    Dort wählen Sie zunächst “Device” aus und fügen in dem nun erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei.​ Starten Sie nun die Wiederherstellung.b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
    Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen, der mit NoSpamProxy beginnt. Kopieren Sie sowohl die NoSpamProxyAddressSynchronization.mdf als auch NoSpamProxyAddressSynchronization.ldf-Datei auf den Zielcomputer.
    Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt.
  6. Führen Sie das NoSpamProxy Setup aus.
    Starten Sie nun das Setup des NoSpamProxy. Wählen Sie UNBEDINGT die Advanced Installation aus.
    Bei der Abfrage, welcher SQL Server genutzt wird, wählen Sie aus, dass bereits ein SQL Server installiert ist und stellen die entsprechenden Verbindungsparameter ein. Das Setup erkennt dann alle weiteren Konfigurationsdateien und passt diese an.
  7. Verbinden Sie die Intranet Rolle mit der Gateway Rolle.
    Sobald das Setup erfolgreich durchgelaufen ist, verbinden Sie die Intranet Rolle unter dem Punkt Gateway Komponenten neu mit der Gateway Rolle und ggf. dem Webportal. Löschen Sie hierzu die bereits bestehenden Verbindungen, starten Sie danach die Intranet Rolle neu und verbinden diese neu.
  8. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
    Mit der Umstellung wurden die geräteabhängig-verschlüsselten Passwörter gelöscht bzw. sind nicht mehr entschlüsselbar. Dies gilt insbesondere für das Passwort zum Schutz sensibler Daten, mit dem die privaten Schlüssel von S/MIME und PGP geschützt werden. Setzen Sie in der Oberfläche das alte Passwort erneut, um den Zugriff wiederherzustellen.Gleiches gilt für ggf. im Empfangskonnektor konfigurierte SSL-Zertifikate. Kontrollieren Sie daher alle Passwörter und SSL-Zertifikate, die zuvor hinterlegt waren und setzen Sie diese neu.
    Außerdem müssen die Sende- und Empfangskonnektoren wieder entsprechenden Gateway Rollen zugewiesen werden.

Hinweis
Die Gateway Rolle und das Webportal beziehen alle Informationen von der Intranet Rolle. Daher werden diese bei einer anstehenden Migration einfach neu installiert.