Icon Makefg

We have released the Version 13.0.19241.1237 on September 4th, 2019. This Version is an update release where the following Bugs are fixed and new features are added or changed.

Important Information (Common)

As of update version 12.2.18253.1152, a script for cleaning up the message tracking is included, which deletes orphaned entries in the database. From Version 13.0.19169.1943, a script for improving Table Indexes was added.
These may cause the setup not to respond for a some time during database update. The setup must not be aborted and must run until completed. Please schedule a longer upgrade period for this.

If the Protection module is licensed, it is possible that the Cyren services do not work and no viruses and spam checks are performed after the upgrade to version 13, although the NoSpamProxy license itself has been correctly validated. To correct this, in the NoSpamProxy Management Console go to Configuration/NoSpamProxy Components/Gateway Roles, select the gateway role(s) and click on Synchronize configuration.

Synchronize configuration

It is possible in combination with some Domain names, that the Reputation filter will block emails due to an obfuscated owned Domain. Only in this case we will recommend to reduce the SCL Points to maximum 2 SCL Points (Default is 4 SCL Points) for the test ‘Header-From’ is an owned Domain at the Reputation filter, to be found on the tab Filters at the applied rule, on tab ‘Header-From’ Tests. This will be improved within the next Major Version.
Example: Owned Domain = example.com, but the Reputation filter will also detect my-example.com as an obfuscated owned Domain.

Version 13.0.19241.1237 (September 4th, 2019)

based on Regular and Fast Channel Version 13.0.19204.1650

Fixed

  • Greylisting action is executed before the filters
  • Mail-From and Header From are different in Encrypted email notification
  • Wizard does not save inbound send connectors
  • Exception in second execution of configuration wizard
  • ZIP bomb handling – NSP stucks with high ressource usage
  • Images from disclaimer templates are attached multiple times if multiple disclaimer templates are applied to the email
  • Search filter in Event Log returns unfiltered results for remote roles
  • File synchronization between Web Portals hangs if a BITS job fails with a transient error
  • An unexpected error occurred while signing or encrypting a message.SBPGPExceptions.EElPGPEncryptionStreamException
  • Copy of a web portal email is sent unencrypted if the rule is configured to reject the email
  • Service crashes when owned domain is added with a whitespace character
  • Exception if CDR of encrypted file failed
  • Attachment is always unknown to the sandbox if URL Safeguard has rewritten an URL in the attachment
  • Check if the Cyren service restarts after the permissions are set for remote web portal
  • A replication artifact could not be deserialized. No message track
  • Web Portal Copy has to be always encrypted
  • Wrong domain is used in DKIM signature header if owned domain and DKIM key domain are different
  • Status mailware scan failed warning has to be updated after the problem is fixed
  • Check if the Cyren service restarts after the permissions are set for remote web portal
  • Reply Link to Web portal does not work
  • Password-protected files are ignored by the converter and the Web Portal
  • An unhandled error occurred during the malware scan
  • Web portal upload for an email on hold failed: Object reference not set to an instance of an object

Version 13.0.19204.1650 (August 6th, 2019)

based on Fast Channel Version 13.0.19197.1833

Fixed

  • Could not assess the current license usage. Object reference not set to an instance of an object
  • Rescan of quarantined Web Portal files fails: Final output block size must be at least 56
  • Reputation filter blocks De-Mail notifications if substring match tests are enabled
  • URL Safeguard does not rewrite some links calendar invitation
  • URL Safeguard: Wrong detection of URLs in outlook calendar invitation
  • URL Safeguard: /n is included in link

 

Version 13.0.19197.1833 (July 25th, 2019)

based on Regular and Fast Channel Version 13.0.19169.1943

New / Changed

  • URL Safeguard: configuration info for host and URLs in attachments rewriting

Fixed

  • Cyren IP reputation filter error: Der Wert darf nicht NULL sein. Parametername: input
  • Load data in message track takes too much time and url safeguard shows wrong information
  • Missing provider name if eventlog with id 3583 is created
  • Cyren URL Classification filter does not detect malware links in encrypted emails
  • Calendar request inside of a winmail.dat is not detected and the email is signed
  • A PDF attachment with an attachment that has an undefined content length cannot be processed correctly.
  • Quoted printable encoded PDF is not disarmed correctly.
  • Wrong padding is shown for encryption/decryption in message track
  • Validation policies could not be saved in SMIME and PGP validation action
  • An unexpected error occurred, and the Intranet Role is shutting down
  • Could not assess the current license usage. Object reference not set to an instance of an object

 

Version 13.0.19169.1943 (July 09th, 2019)

based on Fast Channel Version 13.0.19149.1743

Fixed

  • Outlook Add-In is sending text message even if the user has disabled this function
  • Wrong error message when importing PGP secret key
  • PDF Mail tab in partner user settings missleads a user
  • URL Safeguard timeout if the HTML body contains a large amount of URLs (4000+)
  • Header-FROM/TO contains an @ sign outside of an email address
  • Emails are accepted if an error occurs that is not a timeout and the validation timeout handling is set to “Accept”
  • Cyren Antispam/Antivirus service is not responding until the Gateway Role is restarted
  • Exception in error message of executed URL Safeguard action: “An item with the same key has already been added”
  • Spam Uri Realtime Blocklist filter checks URLs without protocol against blacklists
  • AES-128-GCM and AES-256-GCM encryption algorithms are missing from the inspection report
  • Level of Trust fixed domain bonus for freemailer domain is not granted
  • Outlook calendar invitation contains lines longer than 75 characters after URL Safeguard has rewritten URLs
  • URL Safeguard and Spam Uri Realtime Blocklist filter detect URLs in calendar invites if the lines in the invite have been folded
  • Message Track displays “No bonuses where granted because the email was not authenticated” if Level of Trust is configured to require authentication only for the domain bonus
  • Powershell CmdLet Get-NspEmailOnHold doesn’t include emails waiting for content filter processing

 

Version 13.0.19149.1743 (June 24th, 2019)

based on Fast Channel Version 13.0.19147.917

Fixed

  • Spam URI Realtime Blocklists filter also detects email addresses as URLs
  • Level of Trust subject bonus is granted for free mailer addresses
  • Alert to the Administrator about license validation failed
  • Content filter treats folders inside of zip archives as empty files with mime type “application/octet-stream” and without file name
  • PDF document is corrupted after content disarm
  • Attachments without filename can’t be uploaded to the Web Portal: Value cannot be null, parameter name: filename

 

Version 13.0.19147.917 (June 11th, 2019)

based on Regular Channel Version 13.0.19120.1521

New / Changed

  • Enable Cyren URL classification service by default in SURBL Filter

Fixed

  • Change supported Outlook Version from 2007 to 2010 Service Pack 2
  • Incorrect charset detected after decrypting a PGP encrypted text attachment
  • PGP signature validation fails if the signature contains a non-standard issuer-fpr subpacket
  • Self-signed pgp key created in kleopatra could not be imported
  • Self-signed pgp public keys could not be imported
  • If a public key lookup service is not responsive, mailflow may be interrupted
  • UI incorrectly states that the 13.0 already scans links for PDF documents
  • Email without signer infos is displayed as signed and unmodified in Message Track
  • License on Gateway Role and Web Portal becomes invalid after 30 days even if the license server successfully confirmed the license
  • Retrieving Level of Trust domain bonus causes error: Object reference not set to an instance of an object
  • URL Safeguard: Exception when reporting misclassification
  • Dialog with error by configuration of AD enrolment
  • Target host missing from Message Track delivery attempt if email is temporarily rejected
  • ResettableCancellationToken not properly disposed
  • Message Track displays “No bonuses where granted because the email was not authenticated” if Level of Trust is configured to require authentication only for the domain bonus
  • Outlook Add-In does not create HTML file
  • Get-NspMessageTrack missing TLS information
  • Email is supposed to be rejected due to a validation timeout but is delivered to the recipient if the email is put on hold by the Content Filter
  • Failed to create an address rewriting entry
  • Outbound automatic reply is not sent if the email is signed, encryption is required, and PDF Mail is used as fallback encryption
  • PGP encrypted email could not be decrypted: Invalid header line
  • Calendar invites from O365 are not detected properly and signed, even if signing of calendar invites is disabled
  • An unexpected error occurred while signing or encrypting a message
  • URL Safeguard creates visited URL replication artifacts with empty recipient that can’t be processed by the Intranet Role
Icon Makefg

We have released the Version 13.0.19204.1650 on August 06th, 2019. This Version is an upgrade release where the following Bugs are fixed and new features are added or changed.

Important Information

As of update Version 12.2.18253.1152, a script for cleaning up the message tracking is included, which deletes orphaned entries in the database and from Version 13.0.19169.1943, a script for improving Table Indexes was added.
These may cause the setup not to respond for a some time during database update. The setup must not be aborted and must run until completed. Please schedule a longer upgrade period for this.

If the Protection module is licensed, it is possible that the Cyren services do not work and no viruses and spam checks are performed after the update to version 13, although the NoSpamProxy license itself has been correctly validated. To correct this, in the NoSpamProxy Management Console go to Configuration/NoSpamProxy Components/Gateway Roles, select the gateway role(s) and click on Synchronize configuration.

Synchronize configuration

It is possible in combination with some Domain names, that the Reputation filter will block emails due to an obfuscated owned Domain. Only in this case we will recommend to reduce the SCL Points to maximum 2 SCL Points (Default is 4 SCL Points) for the test ‘Header-From’ is an owned Domain at the Reputation filter, to be found on the tab Filters at the applied rule, on tab ‘Header-From’ Tests. This will be improved within the next Major Version.
Example: Owned Domain = example.com, but the Reputation filter will also detect my-example.com as an obfuscated owned Domain.

 

Version 13.0.19204.1650 (August 06th, 2019)

includes changes and bug fixes from Fast Channel Version 13.0.19197.1833, listed below

New / Changed

From 13.0.19197.1833

  • URL Safeguard: configuration info for host and URLs in attachments rewriting

Fixed

  • Could not assess the current license usage. Object reference not set to an instance of an object
  • Rescan of quarantined Web Portal files fails: Final output block size must be at least 56
  • Reputation filter blocks De-Mail notifications if substring match tests are enabled
  • URL Safeguard does not rewrite some links calendar invitation
  • URL Safeguard: Wrong detection of URLs in outlook calendar invitation
  • URL Safeguard: /n is included in link

From 13.0.19197.1833

  • Cyren IP reputation filter error: Der Wert darf nicht NULL sein. Parametername: input
  • Load data in message track takes too much time and url safeguard shows wrong information
  • Missing provider name if eventlog with id 3583 is created
  • Cyren URL Classification filter does not detect malware links in encrypted emails
  • Calendar request inside of a winmail.dat is not detected and the email is signed
  • A PDF attachment with an attachment that has an undefined content length cannot be processed correctly.
  • Quoted printable encoded PDF is not disarmed correctly.
  • Wrong padding is shown for encryption/decryption in message track
  • Validation policies could not be saved in SMIME and PGP validation action
  • An unexpected error occurred, and the Intranet Role is shutting down
  • Could not assess the current license usage. Object reference not set to an instance of an object

 

Version 13.0.19169.1943 (July 09th, 2019)

includes changes and bug fixes from Fast Channel Versions 13.0.19149.1743 and 13.0.19147.917, listed below

New / Changed

From 13.0.19147.917:

  • Enable Cyren URL classification service by default in SURBL Filter

Fixed

  • Outlook Add-In is sending text message even if the user has disabled this function
  • Wrong error message when importing PGP secret key
  • PDF Mail tab in partner user settings missleads a user
  • URL Safeguard timeout if the HTML body contains a large amount of URLs (4000+)
  • Header-FROM/TO contains an @ sign outside of an email address
  • Emails are accepted if an error occurs that is not a timeout and the validation timeout handling is set to “Accept”
  • Cyren Antispam/Antivirus service is not responding until the Gateway Role is restarted
  • Exception in error message of executed URL Safeguard action: “An item with the same key has already been added”
  • Spam Uri Realtime Blocklist filter checks URLs without protocol against blacklists
  • AES-128-GCM and AES-256-GCM encryption algorithms are missing from the inspection report
  • Level of Trust fixed domain bonus for freemailer domain is not granted
  • Outlook calendar invitation contains lines longer than 75 characters after URL Safeguard has rewritten URLs
  • URL Safeguard and Spam Uri Realtime Blocklist filter detect URLs in calendar invites if the lines in the invite have been folded
  • Message Track displays “No bonuses where granted because the email was not authenticated” if Level of Trust is configured to require authentication only for the domain bonus
  • Powershell CmdLet Get-NspEmailOnHold doesn’t include emails waiting for content filter processing

From 13.0.19149.1943:

  • Spam URI Realtime Blocklists filter also detects email addresses as URLs
  • Level of Trust subject bonus is granted for free mailer addresses
  • Alert to the Administrator about license validation failed
  • Content filter treats folders inside of zip archives as empty files with mime type “application/octet-stream” and without file name
  • PDF document is corrupted after content disarm
  • Attachments without filename can’t be uploaded to the Web Portal: Value cannot be null, parameter name: filename

From 13.0.19147.917:

  • Change supported Outlook Version from 2007 to 2010 Service Pack 2
  • Incorrect charset detected after decrypting a PGP encrypted text attachment
  • PGP signature validation fails if the signature contains a non-standard issuer-fpr subpacket
  • Self-signed pgp key created in kleopatra could not be imported
  • Self-signed pgp public keys could not be imported
  • If a public key lookup service is not responsive, mailflow may be interrupted
  • UI incorrectly states that the 13.0 already scans links for PDF documents
  • Email without signer infos is displayed as signed and unmodified in Message Track
  • License on Gateway Role and Web Portal becomes invalid after 30 days even if the license server successfully confirmed the license
  • Retrieving Level of Trust domain bonus causes error: Object reference not set to an instance of an object
  • URL Safeguard: Exception when reporting misclassification
  • Dialog with error by configuration of AD enrolment
  • Target host missing from Message Track delivery attempt if email is temporarily rejected
  • ResettableCancellationToken not properly disposed
  • Message Track displays “No bonuses where granted because the email was not authenticated” if Level of Trust is configured to require authentication only for the domain bonus
  • Outlook Add-In does not create HTML file
  • Get-NspMessageTrack missing TLS information
  • Email is supposed to be rejected due to a validation timeout but is delivered to the recipient if the email is put on hold by the Content Filter
  • Failed to create an address rewriting entry
  • Outbound automatic reply is not sent if the email is signed, encryption is required, and PDF Mail is used as fallback encryption
  • PGP encrypted email could not be decrypted: Invalid header line
  • Calendar invites from O365 are not detected properly and signed, even if signing of calendar invites is disabled
  • An unexpected error occurred while signing or encrypting a message
  • URL Safeguard creates visited URL replication artifacts with empty recipient that can’t be processed by the Intranet Role

Version 13.0.19120.1521 (May 6th, 2019)

New / Changed

  • Cyren URL classification service in Spam URI Realtime Blocklists
  • Make Greylisting Action independant from Cyren IP Reputation
  • DKIM generator: split RSA and ed25519 into seperate textboxes
  • PDF URL detection and content filter handling
  • Change DNS resolution for the OData endpoint

Fixed Issues

  • Impossible to use “Cyren URL classification service” alone
  • Web Portal file store permissions hint doesn’t include required “Modify” permission for NT Service\NetatworkMailGatewayFileSynchronizationService user
  • Base64 encoded mime parts are not encoded correctly after being processed by URL Safeguard
  • Web Portal settings can’t be saved if neither PDF Mail nor Large Files is available
  • Owned domains could not be associated with new created Office 365 tenant
  • Self-signed pgp public keys could not be imported
  • Multipart/Mimepart encoded with UUEncode cannot be parsed.
  • SMIME signature validation is not successful and mail is marked as “probably modified”
  • Default values for PSS certificate are not used
  • Emails with different case sensitivity could be added in filters of email flow
  • Web Portal File Replication Service: Object reference not set to an instance of an object.
  • Base64 decoding fails if the base64 content ends with a line of tab stops
  • MessageTracking is not cleaned up properly and fast enough (StackOverflowException)
  • Mime type detection for XML files sometimes takes 100 seconds per file
  • Email with JavaScript in PDF could not be processed
  • Email could not be signed if root imported after user certificate
  • Outlook calendar invites are modified, and the calendar part is not displayed in Outlook after being processed
  • Wrong info in message track if URL tracking is disabled
  • Intranet role cannot communicate with WebPortal with TLS 1.2 only
  • PDF document with UTF-8 with BOM encoding is detected as text/plain
  • Emails are accepted if an error occurs that is not a timeout and the validation timeout handling is set to “Accept”
  • URL Safeguard swaps domains in enQsig links without checking if it contains own domain
  • Fraud action: Checkbox for “Ignore emails on trusted partner” does nothing
  • Web Portal File Replication Service: Object reference not set to an instance of an object.
  • IssuedTo is not set or shows type name by user certificates
  • Reputation Filter “‘Header-From’ is an owned domain” test tries to validate email addresses in the display name
  • Documentation on reputation filters not sufficient

 

Version 13.0.19084.2011 (March 28th, 2019)

New / Changed

  • Add content filter mime type encrypted PDF
  • Add content filter mime type unprocessable pdf files

Fixed Issues

  • NDR or out-of-office messages are not detected as being sent from a corporate email server if “SPF protected local address” is used
  • De-mails are not routed if there is no De-Mail connector
  • GET-NSPCERTIFICATE cmdlet displays only SubjectCN instead of SubjectDN
  • Word Filter: behavior if none of the words are found
  • PDF restrictions are swapped
  • Padding is invalid and cannot be removed
  • URL Detection in PDFs causes external process to appear with high cpu load

 

Version 13.0.19076.2212 (March 20th, 2019)

Fixed Issues

  • Double issue if number of De-Mail domains permitted in license is exceeded
  • DKIM keys are not re-encrypted if the sensitive data protection password is changed
  • All features are disabled in license on Gateway Role after update to 13.0
  • Encrypt pdf with password in subject flag does not work
  • Failed to announce a new replication partner. Error: Only parameter-less constructors and initializers are supported in LINQ to Entities
  • Status of the CYREN integration service could not be determined

 

Version 13.0.19071.1240 (March 14th, 2019)

Fixed Issues

  • [URL Safeguard] Domains are not rewritten if they contain international characters
  • WebPortal setup could not be downloaded over the link in mmc
  • Different error status from DNS with enabled/disabled TLS cert validation
  • Email is not signed with pgp key if key for partner not active/exist but smime is active
  • Sandbox usage is counted incorrectly
  • No DKIM keys can be created for domains shorter than 8 characters
  • Attachments having a filename without extension can’t be scanned by Cyren when uploaded to the Web Portal
  • DKIM: CNAME reference for ECDSA key is wrong
  • Configuration error in WebPortal.config after updating to 13.0
  • Password selection “Use the password supplied by the sender” for the “Protect attachments with a password” action always generates a new password if no password is supplied
  • Large files file name is truncated to 64 characters

 

Version 13.0.19059.1641 (March 1st, 2019)

Fixed Issues

  • Check for an updated license doesn’t work after it failed once because no Gateway Role could be reached
  • Better wording in tooltip for outbound Large File links (content filter action)
  • Punctuation mistake and inconsistence in ‘License update failed’-dialog
  • Exception occurs during the validation of SMIME messages
  • Online license could not be validated after update to 13.0

 

Version 13.0.19057.1802 (February 28th, 2019)

New / Changed

  • Option to archive files modified by the content filter
  • Replace keywords in an email with a disclaimer
  • Cyren sandbox
  • Better support for a large number files in the Web Portal
  • Better user experience with partially deleted messagetracks
  • Automatic license management
  • Message tracks now contain the SHA-256 hashes of attachments (not visible in Messagetracking)
  • Improved display of the Level of Trust details in the Message Tracking
  • Removed INPS Blacklist
  • Edi@Energy: Use SHA-256 MFG with RSA-OAEP
  • URL Safeguard
  • Report False Positive mails to Cyren from the Message Tracking
  • Report False Positive and Negative Urls in a Message Track
  • Discontinued Proxy Mode for inbound mails
  • CxO Fraud action
  • Administrative alert when the database is nearly full
  • More types in file type detection
  • Protect large files with a password
  • Consolidated all malware scanners into a single action with better failure handling and administrative alerts
  • Remove LAB Status from ICAP supports
  • Remove LAB status from PDF Content Disarm
  • Partial S/MIME support (AES-GCM)
  • Sign with DKIM EdDSA keys
  • Revamped UI for the Content Filter Action
  • Improved performance in message tracking searches
  • Extension of Reputation filter (Header-From and Header-To)
  • Project Heimdall (action in rule)
  • Extension of E-Mail Notifications

Fixed Issues

  • Email with virus is not blocked if host to ICAP could not be resolved
  • Error “Value cannot be null. Parameter name: input” when email is processed by “S/MIME and PGP validation and decryption” action
  • De-Mail permissions are not replicated to Gateway Role
  • Fixed issue with legacy license settings in config file
  • Signature of the email is invalid if another email with text/plain body  attached
  • Duplicate entries in Gateway Role DNS cache
  • DKIM signature is invalidated if subject flags are used
  • Fixed incorrect display of level of trust information (If the sender IP was trusted, the sender was still not displayed as authenticated)
  • A potentially dangerous Request.Form value was detected from the client
  • Error message “An item with the same key has already been added” during AD Synchronization
  • EdDSA signature has been removed from email
  • Missed ValidationTimeoutHandling parameter by Set-NspSmtpProtocolSettings
  • DNS cache invalidation not working properly with multiple entries that have a different TTL
  • Greylisting doesn’t work correctly if the email has been put on hold for content filtering
  • User certificate is not imported if root/intermediate not exists or in quarantine
  • Get-NspLargeFiles does not output the field ContentType
  • Certificate is valid despite of quarantined root and intermediate certificates
  • Greylisting action will be executed even if email is trusted
  • Object reference not set to an instance of an object
  • Email attachment is not protected if auto-encryption and mail to PDF in rule
  • E-Mail cannot be decrypted due to Null reference exception
  • ERROR while “Discover DNS settings”
  • User field could not be added: Internal server error
  • TNEF: Decrypted attachment has a unexpected name and file format
  • Cache for trust points for sender domain is not updated
  • NullReferenceException when updating default partner settings
  • CYREN IP Reputation Service could not be started
  • Greylisting action executed in webportal emails
  • No activity for “Applied disclaimer” in message track
  • PGP key is not imported if PGP signature shouldn’t be removed
  • Possible word filter false positive if word contains an “m” or “v” and obfuscated words should be found
  • Word filter does not block obfuscated words
  • Attachment information are removed from MessageTrack JSON after content filtering
  • Word filter message contains word with bracket in message track
  • Level of Trust address pairing bonus points is incorrect
  • No error message in Message Track if Cyren service is not responding
  • No line break for content filter upload hints in HTML mails
  • Email could not be signed if root imported after user certificate
  • Connection to SwissSign CA cannot be established
  • Attachment name is not correct after Web Portal Upload
  • Cannot add a new gateway role altough limit of additional servers has not been reached
  • Partner with user settings and without domain settings is not shown in partners view
  • Synchronization process with other Web Portals failed
  • License is marked invalid although everything is okay
  • Excel document with OLE object is not detected correctly
  • Wrong number of users displayed in partners
  • CYREN IP Reputation Service could not be started
  • Synchronization process with other Web Portals failed unexpectedly
  • Zip file entry with invalid filename causes Content Filter failure
  • DNSSec validation should not be performed for inbound connections
  • Exception by extreme long name in user fields
  • Email addresses with display name are not parsed correctly if the display name contains a different email address
  • Special characters in 8bit encoded mime part are replaced with ? after signing
  • An error ocurred while checking a mail: Der Wert darf nicht NULL sein. Parametername: pattern
  • Corporate user search doesn’t search description field
  • Content filter message size limit is applied to announced message size if content filtering is disabled in rule
  • Activities for SMIME decryption/encryption do not display padding mode
  • Encryption algorithm mode is not displayed in case of CBC
  • Email is not blocked if message limit is used
  • Target Info is missing on General tab in message track
  • If content filters are defined for partner and corporate user, CDR and sandbox settings are not considered when comparing actions
  • Content filter and action are not sorted
  • Attachments in winmail.dat are not removed
  • After merging pdf files final PDF is not disarmed.
  • Encryption padding in Message Track is incorrect for inbound emails if OAEP padding is used
  • Encryption padding in Message Track is incorrect for outbound emails if EDI@Energy compliance is used to ensure valid encryption algorithms
Icon Makefg

Ab Version 13 erzeugt NoSpamProxy zwei DKIM-Schlüssel, einen im RSA-Format und einen EdDSA-Format (Edwards-Curve Digital Signature Algorithm). Die RFC hierzu finden Sie hier https://tools.ietf.org/html/rfc8463

DKIM Schlüssel Version 13

Im Beispiel der “key2018r” ist im RSA-Format wie bisher auch. Der “key2018e” ist mit Version 13 neu und muss zusätzlich im DNS veröffentlicht werden.

Upgrade auf NoSpamProxy Version 13

Nach einem Upgrade auf Version 13 wird der EdDSA-Key automatisch zusätzlich zu den existierenden Schlüsseln erzeugt. Ebenfalls wird folgender Vorfall auf der Startseite der Konsole dargestellt
“Der DNS-Eintrag dkim.teste._domainkey.dkim.test ( Eigene Domäne ) fehlt. Bitte erstellen Sie den DNS-Eintrag um diesen Vorfall zu lösen. Wir werden den Eintrag in einigen Minuten erneut überprüfen.”DKIM Schlüssel nicht veröffentlicht

E-Mails gelten als gültig, solange eine der aufgetragenen DKIM-Schlüssel erfolgreich validiert werden konnte. Es stellt also kein Problem dar, wenn der neue DKIM-Schüssel im EdDSA-Format benutzt wird aber noch nicht veröffentlich ist. Dies sollte aber trotzdem zeitnah umgesetzt werden.

Bitte beachten: Wenn die Intranet Rolle einen eigenen internen DNS Server verwendet, der keine Abfragen nach extern durchführt, müssen alle DKIM Schlüssel auf diesem DNS Server ebenfalls veröffentlicht werden.

Erstellung eines neuen Schlüsselpaares

Ab Version 13 wird eine größere Verschlüsselungssicherheit (2048bit) für den RSA-Schlüssel verwendet, wodurch der Schlüssel größer als die im DNS erlaubten 255 Zeichen wird. Hierfür muss der erzeugte Schlüssel beim Einbinden in das DNS korrekt umgebrochen werden. Hierfür verwenden Sie das doppelte Anführungszeichen (“) und brechen entsprechend dort um, so dass im ersten Teil weniger als 255 Zeichen enthalten sind.

Erzeugter Schlüssel im NoSpamProxy (ohne Umbruch)
"v=DKIM1; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQ
EAzvf5N0hu8i4wM5quF3e5otVwN/IhKeoEEbkstlIgGY
XSZQ+Tc7tJmkn/QyD8rvTWhAdmrLPfsDt2GwCkKBlupw
P7mtyQYR8bzw2fPCiUMW+Y7FyfRJSAFhRwykkrG1JbCy
J5Phn8qRYH4Rq1lo8BavEr7+/MeEf/CR1gdXH6kQ+SEc
a0M/2OJjoHOLdmvsyb9qnBa5HB58DQr6FpneHXCfAY6m
OI6vykmkVfb/MAr9CZFKrWY+17dPHDhKJDEwsQymCGUu
GwzLwlPcjLVbMSQGXrtdWy8cJbeOa+iO2Gwp4yS2urmT
/k8aK4256GhSQbBH3HOCxRgNL3Yb4G1mo92QIDAQAB"

Zu verwendender Schlüssel im DNS (mit Umbruch)
"v=DKIM1; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQ
EAzvf5N0hu8i4wM5quF3e5otVwN/IhKeoEEbkstlIgGY
XSZQ+Tc7tJmkn/QyD8rvTWhAdmrLPfsDt2GwCkKBlupw
P7mtyQYR8bzw2fPCiUMW+Y7FyfRJSAFhRwykkrG1JbCy
J5Phn8qRYH4Rq1lo8BavEr7+/MeEf/CR1gdXH"
"6kQ+SEca0M/2OJjoHOLdmvsyb9qnBa5HB58DQr6Fpne
HXCfAY6mOI6vykmkVfb/MAr9CZFKrWY+17dPHDhKJDEw
sQymCGUuGwzLwlPcjLVbMSQGXrtdWy8cJbeOa+iO2Gwp
4yS2urmT/k8aK4256GhSQbBH3HOCxRgNL3Yb4G1mo92Q
IDAQAB"

Sicherung der DKIM-Schlüssel

Vor jedem Update des NoSpamProxy-Systems auf eine neue Version, oder bei normalen Sicherungen, sollte der aktuelle DKIM-Schlüssel exportiert und gesichert werden.
Den Schlüssel kann man unter “Menschen und Identitäten > DKIM-Schlüssel” exportieren und im Falle einer Wiederherstellung des Systems auch wieder importieren.

Hinweis

Manche DKIM Validierungstools geben bei DKIM Schlüssel im neuen EdDSA-Format noch einen Fehler aus, da diese nur RSA-Formate erwarten.
Funktionierende Tools sind z.B. MXToolBox https://mxtoolbox.com/dkim.aspx

Icon Makefg

Beachten Sie bitte immer zusätzlich die Hinweise im Installationshandbuch und die generellen Upgrade-Hinweise​ hier in der Knowledge Base.

​Vor dem Upgrade sollten Sie sicherstellen, dass das .NET Framework in der Version 4.7.2 installiert ist und die SQL Server Version mindestens2008 R2, besser 2012 oder neuer, entspricht. Alle unterstützten Versionen finden Sie hier.

Wichtiger Hinweis zur Upgrade-Version 12.2 und späteren Versionen

Ab der Upgrade Version 12.2.18253.1152 ist ein Skript zum Aufräumen des Message Trackings enthalten, welches in der Datenbank verwaiste Einträge löscht. Hierdurch kann es vorkommen, dass das Setup längere Zeit nicht reagiert. Das Setup darf nicht abgebrochen werden und muss bis zum Abschluss durchlaufen. Planen Sie hierfür bitte einen längeren Upgrade-Zeitraum ein.

Wenn das Modul “Protection” lizenziert ist, kann es nach dem Update auf Version 13 vorkommen dass die Cyren Dienste nicht funktionieren und keine Viren und Spam Prüfung durchgeführt wird, obwohl die NoSpamProxy Lizenz selber korrekt validiert worden ist.
Um dies zu korrigieren gehen Sie in der NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > Gateway Rollen”, markieren dort die Gateway Rolle(n) und klicken unter der Liste auf “Konfiguration abgleichen”

Konfiguration abgleichen

Upgrade von Version 11.1, 12.0 oder 12.1

Bitte installieren Sie mindestens erst Version 12.2.18253.1152 oder höher, bevor Sie auf die Version 13.0 upgraden. Diese Version können Sie hier herunterladen.
Bitte beachten Sie auch alle Upgrade-Artikel zu den älteren Versionen in unserer Knowledge Base unter “Updateinformationen”.

Upgrade NSP

​Beim Upgrade von der Version 12.2 auf die Version 13.0 oder 13.1 bleiben alle Einstellungen und Benutzerinformationen erhalten. Lediglich die Proxy-Einstellungen und inhaltliche Anpassungen der Vorlagendateien (Templates) müssen wie gewohnt gesichert und nach dem Upgrade wieder installiert werden. Dieser Vorgang ist bei den generellen Upgrade-Hinweisen​ beschrieben.​
Aus Sicherheitsgründen exportieren Sie bitte existierende DKIM-Schlüssel VOR dem Upgrade aus der Konsole unter “Menschen und Identitäten > DKIM-Schlüssel” heraus.

Zusätzlich prüfen Sie bitte die folgenden Punkte nach dem Upgrade:

  • Inhaltsfilter: Da es Änderungen an den Dateitypen (MIME Types) gab, prüfen Sie bitte alle Inhaltsfilter und deren Inhaltsfiltereinträge
  • Der Reputationsfilter im Regelwerk wurde im Vergleich zur Version 12.2 in Version 13.0 erweitert und in Version 13.1 nochmals erweitert und im Aufbau verändert. Dieser Umbau ermöglicht weitere, zusätzliche Prüfungen
  • Da die Aktionen zur Malware-Erkennung in einer Aktion zusammengefasst wurden, prüfen Sie bitte, ob weiterhin alle gewünschten Prüfungen in der Aktion “Malware-Scanner” aktiv sind.
  • LAB-Features die vor dem Upgrade über die Systemvariable aktiviert wurden, müssen nach dem Upgrade unter Umständen neu konfiguriert werden, da diese als offizielle Features in das Produkt eingeflossen sind
    • Cyren Sandbox
    • Content Disarm and Reconstruction (CDR) für PDF-Dateien (PDF2PDF)
    • ICAP-Filter ist in die Aktion “Malware-Scanner” integriert worden
    • Erweiterte “Header-From” Validierung im Reputationsfilter
  • In einer zukünftigen Version werden wir die “Direkte Zustellung” bei eingehenden Sendekonnektoren nicht mehr unterstützen. Darauf weisen wir bereits ab Version 13.0 hin, wenn Sie diese Zustellungsvariante noch aktiv haben: Folgende Meldung wird angezeigt:
    Die direkte Zustellung von eingehenden Nachrichten ist abgekündigt und wird in zukünftigen Versionen entfernt werden. Sie sollten zur Zustellung über Warteschlangen wechseln. Dies können Sie auf dem Knoten E-Mail-Routing durchführen. Weitere Infos dazu in unserer Knowledge Base.
    Meldung Direkte Zustellung deutsch
    Wie Sie dies ändern können, erfahren Sie im Knowledge-Base-Artikel Wechsel zur Warteschlangenzustellung
  • In Version 13.0 wurde die DKIM-Funktion erweitert. Dadurch wird während eines Upgrade bei existierenden DKIM-Schlüssel ein zweiter Schlüssel hinzugefügt. Alle weiteren Informationen finden Sie im Knowledge-Base-Artikel Verwendung von DKIM ab Version 13.
  • Erweiterte Benachrichtigungen können unter “Konfiguration > Benutzer-Benachrichtigungen > E-Mail Benachrichtigungen” aktiviert/deaktiviert werden.
  • Ab Version 13.0 informieren wir aktiv wenn die Datenbankgröße bei einer verwendeten SQL Express Version eine gewisse (kritische) Größe erreicht. Alle Informationen dazu finden Sie hier .
  • Ab Version 13.1 informieren wir aktiv wenn der Festplattenspeicher vollläuft auf dem Server mit der Gateway Rolle.

Umstellung der Lizenz

Mit Version 13.0 haben wir die Einbindung der Lizenz von Lizenz-Datei auf Lizenz-Schlüssel umgestellt. Diese Umstellung erfolgt automatisch und es ist keine weitere Aktion erforderlich.
Bei Problemen beachten Sie bitte den Knowledge-Base-Artikel Neue Lizenz installieren

Outlook Add-In

Das Upgrade des Gateways und des Web Portals erfordert zwingend auch ein Upgrade des Outlook Add-Ins, da sonst die Kommunikation mit dem Web Portal nicht mehr gegeben ist.

Icon Makefg

Dieser Artikel gibt einen Überblick über die Versionen, die momentan durch unseren Support abgedeckt sind sowie Informationen zu generellen Software-Anforderungen.

Bitte haben Sie Verständnis dafür, dass für die Inanspruchnahme von Support-Leistungen ein entsprechender Vertrag vorliegen muss.

Allgemeine Umgebungsinformationen

NoSpamProxy kann NICHT in der Kombination “Domänencontroller + Exchange + NoSpamProxy” auf einem System betrieben werden, da der Betrieb von Exchange auf einem Domänencontroller untersagt wird.

NoSpamProxy kann aber auf einem System parallel mit Exchange installiert werden. Diese Kombination ist aber nicht empfohlen, da es auf Grund von doppelten Portbelegungen immer wieder zu Problemen beim Betrieb kommt:

  • Port 6060/6061 TCP (interne Kommunikation zwischen den Rollen des NoSpamProxy)
  • Port 25 (wird ebenfalls vom Exchange verwendet)
  • Port 443 (wird für das WebPortal benötigt, kann aber geändert werden)

NoSpamProxy

  • Version 13.1
  • Version 13.0
  • Version 12.2
  • Version 12.1
  • Version 12.0
  • Version 11.1

NoSpamProxy Outlook Add-In

  • Outlook 2010 und neuer
  • Outlook 2007 (unterstützt bis zum 30. Juni 2019)

Microsoft Betriebssysteme

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 / R2
  • Microsoft Windows Server 2008 R2 (wird mit Version 14 nicht mehr unterstützt)

Microsoft .NET Framework

  • .NET Framework 4.7.2, zwingend erforderlich ab NoSpamProxy 12.2
  • .NET Framework 4.6.2, unterstützt bis Version 12.1 und älter
  • .NET Framework 4.5.7, unterstützt bis Version 11.1 und älter

Microsoft SQL

  • Microsoft SQL Server 2017 inkl. Express Version
  • Microsoft SQL Server 2014 inkl. Express Version
  • Microsoft SQL Server 2012 inkl. Express Version
  • Microsoft SQL Server 2008 R2 inkl. Express Version (wird mit Version 14 nicht mehr unterstützt)

Microsoft Report Viewer

Für die Installation der Intranet Rolle wird benötigt:

  • Microsoft Report Viewer 2010

Microsoft Visual Studio Tools for Office

Für die Installation des Outlook AddIn wird benötigt:

  • Visual Studio Tools for Office 2010 Runtime oder höher
Icon Makefg

Hier finden Sie alle Versionen, die Voraussetzung für ein Upgrade auf die aktuelle Version sind. Beachten Sie bei Durchführung des Upgrades unbedingt die Installations- und Upgrade-Anleitung der jeweiligen Version, da teilweise manuelle Änderungen erforderlich sind. Beachten Sie auch, dass Änderungen, die Sie beispielsweise beim Upgrade von Version 7.6 auf 8.0 durchführen müssen, auch für ein direktes Upgrade von 7.6 auf 8.5 erforderlich sind.

Die aktuelle Version finden Sie unter Software-Download.

 

13.0 (Schneller Kanal)

13.0 (Regulärer Kanal)

 

12.2 (Schneller Kanal)

12.2 (Regulärer Kanal)

 

12.1 (Schneller Kanal)

12.1 (Regulärer Kanal)

 

12.0

 

11.1

 

11.0

 

10.1

 

9.2

 

8.5

Icon Makefg

Migration einer Installation von NoSpamProxy Version 12.x oder 13.x

Um die Version 12.x oder 13.x auf einen anderen Rechner zu verschieben, gehen Sie wie folgt vor

  1. Exportieren und löschen Sie auf dem Quell-Server ggfs. vorhandene DKIM-Schlüsse (nur mit Modul Protection vorhanden)
  2. Kopieren Sie eigene, hinterlegte Logo-Bild-Dateien auf den neuen Computer
  3. Kopieren Sie aus dem Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Configuration die Dateien Intranet Role.config und license.xml auf den neuen Computer.
  4. Legen Sie auf dem Ziel-Server das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” an und kopieren Sie Intranet Role.config  und license.xml hinein.
  5. Passen Sie die Intranet Role.config an.
  6. Installieren Sie den SQL-Server.
  7. Stoppen Sie den Intranet Rollen Dienst
  8. a) Sichern Sie die Datenbankdateien und stellen sie auf dem Ziel-SQL-Server wieder her
    ODER
    b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen diese in den SQL-Server ein.
  9. Führen Sie auf dem Ziel-Server das NoSpamProxy Setup aus.
  10. Verbinden Sie die Intranet Rolle mit der Gateway Rolle.
  11. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
  12. Importieren Sie die in Schritt 1) exportierten DKIM-Schlüssel auf dem Ziel-Server.

Die Schritte im Detail

  1. Exportieren und löschen Sie auf dem Quell-Server ggfs. vorhandene DKIM-Schlüssel (nur mit Modul Protection vorhanden)
    Gehen Sie in der NoSpamProxy Management Konsole unter Menschen und Identitäten > DKIM-Schlüssel und exportieren Sie dort vorhandene DKIM Schlüssel. Anschließend löschen Sie alle vorhandenen DKIM Schlüssel von dort.
  2. Kopieren Sie eigene, hinterlegte Logo-Bild-Dateien auf den neuen Computer
    Die eigens hinterlegte Logo-Bild-Datei finden Sie unter dem Namen Logo.png auf der Intranet Rolle im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Intranet\Theme\”. Legen Sie dieses Verzeichnis genau so auf dem neuen Computer an und legen Sie dort die Datei Logo.png dort hinein
  3. Kopieren Sie die Intranet Role.config und die license.xml​ auf den neuen Computer.
    Zuerst stoppen Sie auf dem Quellcomputer alle NoSpamProxy-Dienste und beenden anschließend die SQL-Datenbankinstanz. Diese finden Sie unter den Windows-Diensten üblicherweise unter dem Namen “SQL Server (NOSPAMPROXY)”.
    Kopieren Sie nun die Intranet Role.config und license.xml aus dem Verzeichnis  “C:\ProgramData\Net at Work Mail Gateway\Configuration” auf den Zielcomputer.
    Bitte kopieren Sie NUR die genannten Dateien aus den Verzeichnissen, da es sonst zu Problemen bei der Installation kommen könnte.
  4. Legen Sie das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” auf dem Ziel-Server an und kopieren Sie Intranet Role.config  und license.xml hinein.
  5. Passen Sie die Intranet Role.config an
    Öffnen Sie die Datei mit einem Editor, beispielsweise Notepad, und suchen Sie nach folgendem Eintrag:
    <connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
    <EncryptedData>
    <CipherData>
    <CipherValue>AQAAANCMnd...==</CipherValue>
    </CipherData>
    </EncryptedData>
    </connectionStrings>

    Verändern Sie diesen so, dass dieser am Schluss wie folgt aussieht:
    <connectionStrings>
    </connectionStrings>

    Suchen Sie in der ganzen Datei nach
    encryptedPassword=
    und änderen Sie die Vorkommen, die so ähnlich aussehen wie
    encryptedPassword="AQAAANCM...W9b17"
    in
    encryptedPassword=""
    Gehen Sie analog für alle Vorkommen von
    tlsCertificatePin="AQAAANCM...W9b17"
    und
    tlsCertificateThumbprint="AQAAANCM...W9b17"
    sowie
    password="AQAAANCM...W9b17"
    vor.
    Falls De-Mail konfiguriert war suchen Sie bitte nach
    certificatePin="AQKLM....D87W"
    und ändern den Eintrag in
    certifcatePin=""
    ab.
    Als letztes suchen Sie nach den ggfs. vorhandenen DKIM-Schlüsseln. Suchen Sie dazu nach folgendem Eintrag:
    <dkimKeys>
    <key domain="example.com" selector="key1" privateKey="AAAAcVARJk3pG0SsnJkmR2FK..." />
    </dkimKeys>

    Ändern Sie den Eintrag so ab, dass der Eintrag wie folgt aussieht:
    <dkimKeys>
    </dkimKeys>

    Speichern Sie nun die Datei ab.
  6. Installieren Sie den SQL-Server.
    Installieren Sie nun den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2012. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren.
  7. Stoppen Sie den Intranet Rollen Dienst
    Stoppen Sie den Intranet Rollen Dienst über die NoSpamProxy Konsole oder über die Windows Dienste, um den Zugriff auf die Datenbank und Einträge in die Datenbank der Intranet Rolle zu auszuschließen
  8. a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her
    Mit Hilfe des SQL Management Studios erstellen Sie zunächst eine Sicherung der SQL-Datenbank “NoSpamProxyAddressSynchronization” auf dem Quell-Server. Klicken Sie dazu die genannte Datenbank mit der rechten Maustaste an und wählen “Task / Backup” aus. Es öffnet sich ein Dialog. Dort belassen Sie alles beim Standard und führen im unteren Abschnitt lediglich eine “Disk” und den entsprechenden Pfad der Sicherungsdatei hinzu. Starten Sie anschließend die Sicherung. Die entstandende Sicherungsdatei kopieren Sie anschließend auf den Ziel-Server und führen eine Wiederherstellung durch.
    ​Klicken Sie dazu im SQL Management Studio des Ziel-Servers mit der rechten Maustaste auf “Databases” und wählen “Restore Database” aus. Es öffnet sich ein Dialog.​
    Dort wählen Sie zunächst “Device” aus und fügen in dem nun erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei.​ Starten Sie nun die Wiederherstellung.
    ODER
    b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
    Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen, der mit NoSpamProxy beginnt. Kopieren Sie sowohl die NoSpamProxyAddressSynchronization.mdf als auch NoSpamProxyAddressSynchronization.ldf-Datei auf den Zielcomputer.Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt.
  9. Führen Sie das NoSpamProxy Setup aus.
    Starten Sie nun das Setup des NoSpamProxy in der gleichen Version, welche auf dem Ursprungs-System aktuell installiert ist. Wählen Sie unbedingt die Advanced Installation aus.
    Bei der Abfrage, welcher SQL Server genutzt wird, wählen Sie aus, dass bereits ein SQL Server installiert ist und stellen die entsprechenden Verbindungsparameter ein. Das Setup erkennt dann alle weiteren Konfigurationsdateien und passt diese an.
  10. Verbinden Sie die Intranet Rolle mit der Gateway Rolle.
    Sobald das Setup erfolgreich durchgelaufen ist, verbinden Sie die Intranet Rolle unter dem Punkt Gateway Komponenten neu mit der Gateway Rolle und ggf. dem Webportal. Löschen Sie hierzu die bereits bestehenden Verbindungen, starten Sie danach die Intranet Rolle neu und verbinden diese neu.
  11. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
    Mit der Umstellung wurden die geräteabhängig-verschlüsselten Passwörter gelöscht bzw. sind nicht mehr entschlüsselbar. Dies gilt insbesondere für das Passwort zum Schutz sensibler Daten, mit dem die privaten Schlüssel von S/MIME und PGP geschützt werden. Setzen Sie in der Oberfläche das alte Passwort erneut, um den Zugriff wiederherzustellen.
    Gleiches gilt für ggf. im Empfangskonnektor konfigurierte SSL-Zertifikate. Kontrollieren Sie daher alle Passwörter und SSL-Zertifikate, die zuvor hinterlegt waren und setzen Sie diese neu.
    Außerdem müssen die Sende- und Empfangskonnektoren wieder entsprechenden Gateway Rollen zugewiesen werden.
  12. Importieren Sie die in Schritt 1) exportierten DKIM-Schlüssel auf dem Ziel-Server​

Migration des NoSpamProxy WebPortal

Wenn das NoSpamProxy WebPortal im Einsatz ist und dieses auf einen anderen Server migriert werden soll, gibt es hierzu zwei unterschiedliche Wege die nachfolgend beschrieben sind:

Migration durch Installation eines weiteren WebPortals

  1. Installieren Sie das NoSpamProxy WebPortal auf dem neuen Server inklusive einer neuen Datenbank und richten Sie dieses entsprechend der Installationsanleitung ein
  2. Binden Sie das neue WebPortal parallel zum bereits existierenden WebPortal in die NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal” mit ein
  3. Ändern Sie die Erreichbarkeit des WebPortals von außen so ein, dass der Standardlink auf das neue WebPortal zeigt, sodass nur noch dieses von außen / von der Gateway Rolle angesprochen werden kann. Dadurch werden alle Dateien über den Dienst “NoSpamProxy – FileSynchronizationService” zwischen den WebPortalen ausgetauscht.
  4. Nach dem eingestellten Zeitraum der Speicherzeit unter “Konfiguration > NoSpamProxy Komponenten > WebPortal > WebPortal Einstellungen > Bearbeiten” auf dem Reiter “LargeFiles” kann dann das alte WebPortal abgeschaltet werden, da dort keine neuen Dateien abgelegt wurden , bzw. alle vorhandenen Dateien abgelaufen sind.
    Bitte Beachten Sie: Wenn Sie das System mit dem alten WebPortal abschalten, entfernen Sie dieses auch unter “Konfiguration > NoSpamProxy Komponenten > WebPortal”, da sonst die Intranet Rolle weiterhin versucht mit dem WebPortal zu kommunizieren und hierdurch die Datenbank volllaufen kann!

Migration durch Umzug der Daten

  1. Installieren Sie den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2012. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren.
  2. Stoppen Sie den “NoSpamProxy – FileSynchronizationService” Dienst über die Computerverwaltung von Windows (Windows Dienste) und den Internet Information Service (IIS) über das Command Line “CMD> iisreset /stop”, um den Zugriff auf die Datenbank und Einträge in die Datenbank des Webportals auszuschließen
  3. a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her
    Mit Hilfe des SQL Management Studios erstellen Sie zunächst eine Sicherung der SQL-Datenbank “enQsigPortal” auf dem Quell-Server. Klicken Sie dazu die genannte Datenbank mit der rechten Maustaste an und wählen “Task / Backup” aus. Es öffnet sich ein Dialog. Dort belassen Sie alles beim Standard und führen im unteren Abschnitt lediglich eine “Disk” und den entsprechenden Pfad der Sicherungsdatei hinzu. Starten Sie anschließend die Sicherung. Die entstandende Sicherungsdatei kopieren Sie anschließend auf den Ziel-Server und führen eine Wiederherstellung durch.
    ​Klicken Sie dazu im SQL Management Studio des Ziel-Servers mit der rechten Maustaste auf “Databases” und wählen “Restore Database” aus. Es öffnet sich ein Dialog.​
    Dort wählen Sie zunächst “Device” aus und fügen in dem nun erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei.​ Starten Sie nun die Wiederherstellung.
    ODER
    b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
    Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen “enQsigPortal”. Kopieren Sie sowohl die enQsigPortal.mdf als auch enQsigPortal.ldf – Datei auf den Zielcomputer. Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt.
  4. Kopieren Sie nun den Speicherordner der Dateien vom Quell-Server auf den Ziel-Server. Wo die Dateien auf dem Quell-Server abgelegt sind finden Sie in der NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal” im eingebundenen WebPortal. Beachten Sie hierbei die Ordner Struktur und legen Sie auf dem Ziel-Server die Dateien auch dort ab, wo Sie zukünftig auch abgelegt werden sollen.
  5. Installieren Sie nun das WebPortal auf dem Ziel-Server und richten den Zugriff im IIS entsprechend Ihrer Umgebung ein. Achten Sie hierbei darauf, dass Sie beim SQL Server die bereits existierende Instanz auswählen und NICHT einen neue Instanz installieren!
  6. Entfernen Sie nun das alte WebPortal aus der Intranet Rolle und fügen das neue WebPortal entsprechend hinzu in der NoSpamProxy Konsole unter “Konfiguration > NoSpamProxy Komponenten > WebPortal”.
    Achten Sie nach dem Einfügen darauf dass Sie ggf. den Speicherort entsprechend anpassen!
  7. Wenn der Zugriff auf das neue WebPortal funktioniert und Ihre Benutzer die Dateien auch herunterladen können schauen Sie noch in der NoSpamProxy Konsole unter “Monitoring > Angehaltene E-Mails” ob dort in der Zwischenzeit E-Mails aufgelaufen sind, die noch auf Verarbeitung durch den Inhaltsfilter warten. Starten Sie hierfür dann die Verarbeitung erneut.

Hinweise

  • Alle Zertifikate die in der Konsole unter “Menschen und Identitäten > Zertifikate” zu finden sind, stehen in der Datenbank und werden automatisch durch den Umzug der Intranet Rollen Datenbank “NoSpamProxyAddressSynchronization” bei einer Migration mit umgezogen.
  • Die Gateway Rolle bezieht alle Informationen von der Intranet Rolle. Daher wird diese bei einer anstehenden Migration einfach neu installiert​.
  • Falls Template Anpassungen manuell durchgeführt wurden, müssen Sie die geänderten Templates auf das Zielsystem übernehmen
  • Falls der Disclaimer lizensiert und konfiguriert ist, beachten Sie bitte den folgenden Knowledge Base Artikel http://kb.nospamproxy.de/Wiki-Seiten/DisclaimerSSLCert.aspx und kopieren Sie auch die Templates für den Disclaimer aus dem Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Intranet\Templates” auf das Zielsystem