• Rss
  • LinkedIn
  • Twitter
  • Youtube
  • Xing
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
+49 5251 304-800
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
    • Referenzen
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partnerportal
    • Partner werden
    • Partner finden
  • UNTERNEHMEN
    • Team
    • Karriere
    • Kontakt
  • EVENTS
    • Veranstaltungen
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Angebot anfordern
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Icon Makefg

Erkennung von IP-Adressen durch den Filter Cyren IP Reputation

How-tos 12.x, 13.x

Der Filter Cyren IP Reputation ist verfügbar, wenn NoSpamProxy Protection lizenziert ist.
Dieser Filter übernimmt die Prüfung der IP-Adresse des absendenden Systems, stuft diese anhand der von Cyren empfangenen Klassifizierung ein und vergibt entsprechende SCL-Punkte:

  • Kein Risiko bekannt (0 SCL-Punkte)
  • Mittleres Risiko (1 SCL-Punkte)
  • Hohes Risiko (3 SCL-Punkte)

Je nach Einstellung der Bewertungskriterien und zusätzlich auftretenden Klassifizierungen der anderen Filter in der angewendeten Regel kann eine IP-Adresse somit zur Abweisung von E-Mails führen. Diese Abweisung kann bereits während der Envelope-Phase erfolgen, sodass gegebenenfalls weitere Informationen – beispielsweise der Betreff – bereits nicht mehr übermittelt werden.

Auf diese Bewertungen hat NoSpamProxy keinen Einfluss. Jeder betroffene Absender kann aber seine IP-Adresse und deren Klassifizierung über die Cyren-Support-Seite prüfen und anpassen lassen.

Weitere Informationen

  • Informationen zur Erkennung durch den Cyren AntiSpam Filter finden Sie im Knowledge-Base-Artikel Erkennung von E-Mails durch den “Cyren AntiSpam”-Filter
  • Informationen zur Erkennung durch den Cyren Premium AntiVirus finden Sie im Knowledge-Base-Artikel Erkennung von Anhängen durch „Cyren Premium AntiVirus“
  • Informationen zur Erkennung durch den Cyren URL-Klassifizierungsdienst finden Sie im Knowledge-Base-Artikel URL Klassifizierungen beeinflussen
  • Troubleshooting-Informationen zu allen Cyren-Diensten finden Sie im Knowledge-Base-Artikel Cyren Engines – Troubleshooting
20.04.2021/by Technik NoSpamProxy
Icon Makefg

Erkennung von Anhängen durch „Cyren Premium AntiVirus“

How-tos 10.x, 11.x, 12.x, 13.x, 9.2

Der Scanner Cyren Premium AntiVirus ist Teil der Aktion Malware Scanner und kann genutzt werden, wenn NoSpamProxy Protection lizenziert ist. Cyren Premium AntiVirus übernimmt die Prüfung von Anhängen, die einer E-Mail beigefügt sind. Dabei führt er zwei grundsätzliche Prüfungen aus:

  • Lokale Prüfung anhand von Definitionen
    • Die Definitionen werden regelmäßig von den Cyren-Servern heruntergeladen. Im Falle von Zugriffsproblemen auf die Cyren-Server dürfen die Definitionen nicht älter als zwei Tage sein.
    • Bei der Prüfung wird der Anhang im Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Cyren\Temp abgelegt, geprüft und wieder bereinigt.
  • Live Prüfung – Zero Hour Protection
    • Prüfung auf auffällige Anhänge in der jüngsten Vergangenheit. Hierbei wird ein Hashwert erzeugt und an Cyren gesendet, woraufhin eine Rückmeldung mit der entsprechenden Klassifizierung durch Cyren erfolgt.

Anders als beim Filter Cyren AntiSpam hat der NoSpamProxy-Support bei einer Fehlklassifizierungen keine Möglichkeit, dieses Verhalten zu beeinflussen.
Bei Fehlklassifizierungen – also False Positives oder False Negatives – muss sich immer der Absender oder der Empfänger der E-Mail mit Cyren in Verbindung setzen und dies entsprechend korrigieren lassen.

Eine Beschreibung zum Vorgang finden Sie auf der Cyren-Support-Seite zur Fehlklassifizierung.

Bei lokalen Problemen oder fehlenden Definitionen prüfen Sie bitte alle Hinweise im Knowledge-Base-Artikel Cyren Engines – Troubleshooting

Hinweis

Um Parallelbetrieb mit weiteren lokal installierten Virenscannern auf der Gateway-Rolle zu gewährleisten, beachten Sie bitte den Knowledge-Base-Artikel Konfiguration installierter On-Access-Virenscanner und definieren Sie die Ausnahmen wie beschrieben!

Weitere Informationen

  • Informationen zur Erkennung durch den Cyren AntiSpam Filter finden Sie im Knowledge-Base-Artikel Erkennung von E-Mails durch den “Cyren AntiSpam”-Filter
  • Informationen zur Erkennung von IP Adressen durch den Cyren IP Reputation Filter finden Sie im Knowledge-Base-Artikel Erkennung von IP-Adressen durch den Filter Cyren IP Reputation
  • Informationen zur Erkennung durch den Cyren URL-Klassifizierungsdienst finden Sie im Knowledge-Base-Artikel URL Klassifizierungen beeinflussen
  • Troubleshooting-Informationen zu allen Cyren-Diensten finden Sie im Knowledge-Base-Artikel Cyren Engines – Troubleshooting
20.04.2021/by Technik NoSpamProxy
Icon Makefg

Informationen zur Nutzung des NoSpamProxy Sandbox-Service

Einstellungen 13.x

Nachfolgend finden Sie Informationen zur Benutzung des Sandbox-Service in NoSpamProxy. Allgemeine Hinweise bezüglich der Funktionsweise einer Cloud Sandbox, der Lizenzierung oder des Datenschutzes finden Sie unter Informationen zum NoSpamProxy Sandbox-Service.

Hinweis

Seit 2018 empfehlen wir NoSpamProxy-Kunden dringend, bei der Inhaltsfilterung auf einen Whitelisting-Ansatz zu setzen (Stichwort: E-Mail Firewall). Diese Empfehlung betrifft insbesondere die Benutzung des NoSpamProxy Sandbox-Service.

Ein Beispiel: Auch wenn eine „Ausführbare Datei für Windows“ von der Sandbox unterstützt wird, stellt sich die Frage, ob man diesen potenziell gefährlichen Dateityp überhaupt für das eigene Unternehmen erlauben will. Es ist in diesem Fall sinnvoller, diesen Dateityp generell abzulehnen und sich so auch den Upload zur Sandbox zu sparen.

Falls eine Datei vom Sandbox-Service als unverdächtig eingestuft werden sollte, wird die jeweilige E-Mail zugestellt.

Sandbox-Hashabfrage

Das Abfragen der Hashwerte von der Datenbank der Sandbox kann uneingeschränkt und ohne Abzug von gekauften Lizenzen durchgeführt werden. Hierzu muss der entsprechende Haken bei Frage die Sandbox ob die Anhänge der eingehenden E-Mails als bösartig bekannt sind in der Inhaltsfilteraktion gesetzt sein.
NoSpamProxy Sandbox Service - Hash Check
Diese Prüfung kann auf alle Dateitypen angewendet werden

Sandbox-Upload

Der Upload von Dateien ist auf 20 Dateien pro Benutzer und Monat beschränkt.

Es handelt bei diesem Wert um den Gesamtwert der zulässigen Uploads; eine strenge Benutzerprüfung erfolgt nicht. Das bedeutet beispielsweise für eine 50-User-Lizenz, dass die jeweilige NoSpamProxy-Installation in einem Monat 1000 Dateien zur Sandbox hochladen darf. Bei Überschreiten des Limits können Kosten entstehen.

Um die Sandboxprüfung auf einzelne Dateitypen einzuschränken, sollte eine zusätzliche Inhaltsfilteraktion erstellt werden, die nur auf bestimmte Dateitypen angewendet wird.
Um den Upload zu ermöglichen, muss die Option Unbekannte Dateien zur Sandbox für die Analyse hochladen aktiviert werden.
NoSpamProxy Sandbox Service - Hash Check and Upload

Vom Sandbox-Service unterstützte Dateitypen

  • Ausführbare Dateien
    • Ausführbare Datei für Windows
  • Office – Word
    • <alle>
  • Office – Excel
    • <alle>
  • Office – PowerPoint
    • <alle>
  • Video
    • Adobe Flash (SWF)
    • Adobe Flash Video (FLV)
  • Text
    • Rich-Text-Format
    • Rich-Text-Format mit OLE-Objekten
    • PDF-Dokument
    • PDF-Dokument mit URLs
  • Archive und komprimierte Dateien
    • ZIP-komprimierte Datei
    • GZIP-komprimierte Datei
    • TAR-Archiv
    • GZIP-komprimiertes TAR-Archiv
    • 7Zip-komprimierte Datei
  • Skripte (Konfiguration über Dateinamen)
    • .js
    • .vbs
    • .wsf
    • .ps
    • .py
    • .hta
    • .perl
    • .php
    • .sh

Zustellverzögerung

Wenn eine Datei zur Sandbox hochgeladen werden muss (Sandbox-Upload), wird die E-Mail im ersten Schritt nicht angenommen sondern temporär abgewiesen, sodass der absendende E-Mail-Server diese noch einmal zustellt.

Die temporäre Abweisung wird hier verwendet, da die Analyse auf dem Sandbox-Array eine gewisse Zeit in Anspruch nimmt, diese aber beim erneuten Zustellversuch nach regulär 5 Minuten abgeschlossen sein sollte.

Dies bedeutet für die Zustellung eine Zustellverzögerung, die entsprechend beachtet werden muss. Somit empfehlen wir genau zu prüfen, welche Dateien wirklich zur Sandbox gesendet werden sollen. Beachten Sie die folgende Option, falls zeitkritische Prozesse oder Postfächer im Unternehmen existieren:

  • Ist eine Sandbox-Hashabfrage statt einer vollständigen Analyse (Sandbox-Upload) ausreichend?
  • Es besteht im Inhaltsfilter die Möglichkeit, unterschiedliche Aktionen zu erstellen, um für „Vertrauenswürdige E-Mails“ und „Nicht vertrauenswürdige E-Mails“ zwischen einen Sandbox-Upload und einer Sandbox-Hashabfrage unterschiedliche Aktionen für einen Inhaltsfilter-Eintrag zu konfigurieren.
  • Office-Dokumente können gegebenenfalls durch das NoSpamProxy Content Disarming in ein sicheres PDF-Dokument umgewandelt werden.
19.04.2021/by Technik NoSpamProxy
Info Icon

Cyren Engines – Troubleshooting

Troubleshooting 10.x, 11.x, 12.x, 13.x, 9.2

Es kann vorkommen, dass die verwendeten Cyren Engines Fehlermeldungen erzeugen, die nicht unbedingt auf die Engines selbst, sondern auf Kommunikationsprobleme mit den Datenzentren von Cyren zurückführbar sind. Dieser Artikel zeigt Ihnen Möglichkeiten, die Kommunikation und die Funktion zu testen. 

Details zu den drei Cyren Engines in NoSpamProxy

In NoSpamProxy gibt es aktuell drei Cyren Engines, die je nach Konfiguration und lizensierten Modulen aktiv sind. 

 Cyren AntiSpam und Cyren Premium AntiVirus (ctasd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctasd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctasd.conf
  • Service Name: NetatworkMailGatewayCyrenService
  • Service Display Name: NoSpamProxy – CYREN Service
  • Definitions-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren\Definitions
  • Definitions-Dateien: aivsecon-v2.def, antivir-v2.def, antivir-v2.ini, antivir-v2-hit.ini
    • Diese vier Dateien sollten immer im Verzeichnis liegen
    • Die Datei „antivir-v2-hit.ini“sollte niemals älter sein als 2 Stunden
    • Zur erneuten Aktualisierung starten Sie den Dienst neu
  • Externer Zugriff: resolver1.netat.ctmail.com, resolver[2…5].netat.ctmail.com
  • Lizensiertes Modul: NoSpamProxy Server Protection, NoSpamProxy Server Suite 

 Cyren IP Reputation (ctipd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctipd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctipd.conf
  • Service Name: NetatworkMailGatewayCyrenIpReputationService
  • Service Display Name: NoSpamProxy – CYREN IP Reputation Service
  • Externer Zugriff: Iprep1.t.ctmail.com, Iprep[2…5]. t.ctmail.com
  • Lizensiertes Modul: NoSpamProxy Server Protection, NoSpamProxy Server Suite 

 Cyren URL Kategorisierung (ctwsd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctwsd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctwsd.conf
  • Service Name: NetatworkMailGatewayCyrenUrlService
  • Service Display Name: NoSpamProxy – CYREN URL Categorization Service
  • Externer Zugriff: webres1.t.ctmail.com, webres[2…5].t.ctmail.com 
  • Lizensiertes Modul: NoSpamProxy Server Protection, NoSpamProxy Server Suite 

Hinweis: Alle Pfad-Angaben sind Standardpfade und können von Ihrer Installation abweichen.

Troubleshooting 

Im Nachfolgenden finden Sie eine kleine Checkliste, welche Sie immer vor der ersten Anfrage an den Support prüfen sollten 

  • Ist bei Ihnen das notwendige Modul in NoSpamProxy lizensiert? Wenn nein, benötigen Sie die Dienste auch nicht und können diese auf dem System in den Windows-Diensten deaktivieren! 
  • Ist der Knowledge-Base-Artikel Konfiguration installierter On-Access-Virenscanner auf allen Systemen mit den entsprechenden Diensten angewendet? 
  • Ist in Ihrem Unternehmen ein Web Proxy für die Internet-Kommunikation erforderlich und ist dieser entsprechend dem Knowledge-Base-Artikel Konfiguration der CYREN Dienste eingetragen?
    • Dies muss nach jedem NoSpamProxy Update/Upgrade geprüft und wieder erneut eingetragen werden.
    • Immer in die neu erstellte Datei eintragen, niemals mit einer alten Version der Datei überschreiben 
  • Ist die Kommunikation mit und/oder ohne Web Proxy zu allen genannten externen Systemen von Cyren möglich?
  • Sind auf der Firewall davor Ausnahmen für den Zugriff auf alle Sub-Domänen von ctmail.com gesetzt? Auf diesen Verbindungen darf keine Virenprüfung, Inhaltsfilterung oder sonstige Prüfungen gemacht werden! 
  • Gibt es Fehlermeldungen bei der interaktiven Ausführung der Dienste über die Eingabeaufforderung (CMD)? Zur interaktiven Ausführung führen Sie bitte folgende Schritte aus und fügen einen Screenshot von der Kommunikation der Anfrage an den Support bei.
    1. Stoppen Sie den jeweiligen Dienst über die Microsoft Windows-Dienste.
    2. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten.
    3. Führen Sie den Befehl aus, für den Dienst, der getestet werden soll. Verwenden Sie den Pfad zur entsprechenden ausführbaren Datei, falls Sie NoSpamProxy nicht in das Standardverzeichnis installiert haben
      • Ctasd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctasd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctasd.conf” -i 
      • Ctipd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctipd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctipd.conf” -i 
      • Ctwsd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctwsd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctwsd.conf” -i 
    4. Kopieren Sie den Output, bzw. fertigen Sie einen Screenshot der Ausgabe an.

Wenn Sie all diese Punkte geprüft haben eröffnen Sie bitte ein Ticket im Support mit den bisher gesammelten Informationen, damit weitere Logs zur Analyse erstellt werden können. 

26.10.2020/by Stefan Feist
Icon Makefg

Konfiguration der CYREN Dienste

How-tos 10.x, 11.x, 12.x, 13.x, 9.2

Konfiguration der CYREN Dienste für die Verwendung eines Webproxy

Dieser Artikel beschreibt, wie Sie in allen NoSpamProxy – Versionen ab der Version 9.2 lizensiert mit dem Modul Protection einen Proxy-Server für die CYREN Dienste konfigurieren. Dazu müssen Sie die Dateien

  • ctasd.conf
  • ctipd.conf (zusätzlich verfügbar ab Version 12.x)
  • ctwsd.conf (zusätzlich verfügbar ab Version 13.x)

aus dem Verzeichnis  “C:\ProgramData\Net at Work Mail Gateway\CYREN\” bearbeiten.

Der folgende Abschnitt ist dafür verantwortlich:

#   If you connect to the Internet through a proxy server, you
#   should uncomment the following parameters and assign appropriate
#   values.
#ProxyPort = 80
#ProxyServerAddress = myproxy
#ProxyAuth = NoAuth
#ProxyUserName = user@proxy
#ProxyPassword = 1234
#ProxyAccess = 1

Wenn Sie einen Proxy-Server ohne Authentifizierung verwenden, entfernen Sie das #-Zeichen vor den Zeilen “ProxyPort”, “ProxyServerAddress”, “ProxyAuth” und “ProxyAccess”. Tragen Sie bei “ProxyPort” den entsprechenden Port Ihres Proxy-Servers ein. Hinter den Eintrag “ProxyServerAddress” konfigurieren Sie entweder die IP-Adresse oder den FQDN Ihres Proxy-Servers. Bei “ProxyAuth” belassen Sie den Eintrag auf “NoAuth”.

Wenn Sie einen Proxy-Server mit Authentifizierung verwenden, müssen Sie zusätzlich die Optionen “ProxyUserName” und “ProxyPassword”. Tragen Sie bei “ProxyUserName” und “ProxyPassword” die entsprechenden Anmeldeinformationen ein. Zusätzlich müssen Sie den Wert “ProxyAuth” auf “Basic” ändern.

Nachdem Sie die Datei abgespeichert haben, müssen Sie die Dienste NoSpamProxy – CYREN Service (ctasd.conf), NoSpamProxy – CYREN IP Reputation Service (ctipd.conf) und NoSpamProxy – CYREN URL Categorization Service (ctwsd.conf) neu starten, damit die Änderungen übernommen werden.

Hinweis

Damit alle Cyren Dienste ordnungsgemäß funktionieren, muss der uneingeschränkte Zugriff auf *.ctmail.com gegeben sein. Auch ein Virenscan auf diese Verbindungen darf nicht gemacht werden, da dort auch die Definitionen für den Cyren Premium AntiVirus heruntergeladen werden!

4.5 / 5 ( 2 votes )
07.04.2020/by Technik NoSpamProxy
Icon Makefg

Setzen eines Reverse-DNS-Eintrags in Microsoft Azure

How-tos 12.x, 13.x

Um einen Reverse-DNS-Eintrag (RDNS-Eintrag) in Microsoft Azure zu setzen, gehen Sie folgendermaßen vor:

  1. Öffnen Sie Ihr Azure-Portal unter portal.azure.com.
  2. Gehen Sie zu Dashboard > Ressourcengruppen > [IhrVirtuellerComputer] > Konfiguration.
  3. Geben Sie unter DNS-Namensbezeichnung einen Namen für die öffentliche IP-Adresse an.
    DNS-Namensbezeichnung
  4. Starten Sie die Azure Shell.
    Oeffnen der Azure Shell
  5. Geben Sie den folgenden Befehl ein:
    az network public-ip update –[NameDerRessourcengruppeInDerDieMaschineLiegt] –[NameDerRessourceDieDieOeffentlicheIPHat] –[MX-Name, beispielsweise mail.netatwork.de] –[DerObenAngegebeneDNS-Name].

 

03.09.2019/by Stefan Feist
Icon Makefg

Troubleshooting im Problemfall

Troubleshooting 12.x, 13.x

In den meisten Fällen benötigt der Support Log Files, um ein Problem zu analysieren. In diesem Artikel wird beschrieben, wie die Analyse des Problems vereinfacht und beschleunigt werden kann.

Die folgenden Informationen können vorab eingesammelt und dem Support direkt zur Verfügung gestellt werden:

  • Version der NoSpamProxy-Installation
    Diese findet man auf der Startseite der Konsole am rechten Bildschirmrand
    blank
  • Beschreibung des Problems
    Kurzbeschreibung des Problems und wie es sich äußert. Folgende Informationen helfen zur Analyse (falls vorhanden).

    • Fehlermeldungen
      Aufgetretene Warnungen und/oder Fehler zum Zeitpunkt des Problems in der NoSpamProxy Konsole unter Monitoring > Ereignisanzeige
    • Details der Nachrichtenverfolgung (Message Track)
      Bei Zustellproblemen können diese folgendermaßen exportiert werden

      1. Gehen Sie zu Monitoring > Nachrichtenverfolgung.
      2. Doppelklicken Sie auf den betroffenen Eintrag.
      3. Klicken Sie im neuen Fenster links unten auf Nachrichtenverfolgung exportieren.
      4. Speichern Sie die JSON-Datei ab.
    • Informationen aus Monitoring > E-Mail-Warteschlangen und/oder Monitoring > Angehaltene E-Mails in der NoSpamProxy-Konsole
    • Sonstige Informationen und/oder Screenshots, die das Problem beschreiben.
  • Für nicht erkannte E-Mails, die aber eindeutig Spam oder Viren enthalten, gehen Sie bitte wie im Knowledge-Base-Artikel Erkennung von E-Mails durch den “Cyren AntiSpam”-Filter beschrieben vor.

 

E-Mail-Zustellprobleme

In den meisten Fällen reichen die oben genannten Informationen, um den Grund bei Zustellproblemen zu benennen. In Einzelfällen ist es aber notwendig, ein Log File der Kommunikation zu erstellen. Hierfür muss das Problem reproduzierbar sein.

Bitte beachten: Die Protokollierung sollte nicht dauerhaft aktiviert sein, da Log Dateien nur geschrieben, aber nicht automatisch gelöscht werden! Dies muss der Administrator eigenständig überwachen!

Um jetzt ein Log File zu erstellen, müssen folgende Schritte durchgeführt werden:

  1. Öffnen Sie in der Konsole Troubleshooting > Protokolleinstellungen.
  2. Markieren Sie ein Gateway-Rolle und öffnen Sie diese über Bearbeiten.
  3. Aktivieren Sie auf dem Reiter Protokolleinstellungen das Logging einschalten,definieren Sie den Ort der Protokolldatei und aktivieren Sie die folgenden Protokolle:
    • AntiSpam service
    • Mailvalidation
    • DNS Service
    • Proxy System
      blank
  4. Wiederholen Sie Schritt 3 für jede Gateway-Rolle, falls mehrere lizensiert und aktiv sind.
  5. Reproduzieren Sie das Problem.
  6. Warten Sie bitte 5 Minuten, bis Sie zu Punkt 7 übergehen.
  7. Machen Sie Schritt 3 und 4 rückgängig (Protokollierung deaktivieren).
  8. Die erzeugten Protokolldateien aus dem Ort der Protokolldatei von den Gateway Rollen einsammeln (idealerweise als ZIP Datei komprimieren) und dem Support bei Ticketerstellung oder nach Eröffnung zur Verfügung stellen.
5 / 5 ( 2 votes )
25.07.2019/by Technik NoSpamProxy
Icon Makefg

S/MIME-Zertifikate verwalten

How-tos 11.x, 12.x, 13.x

In NoSpamProxy besteht die Möglichkeit, Zertifikate über eine Managed PKI eines externen Zertifikatsanbieters anzufordern und zu sperren. Zusätzlich kann man Zertifikate zu einem Domänenzertifikat – auch Gatewayzertifikat genannt – für eigene Domänen oder für Partnerdomänen heraufstufen. Mit einem Domänenzertifikat werden alle E-Mails ver-/entschlüsselt oder signiert, abhängig von Zertifikat und Richtung, wenn kein eigenes Zertifikat für den Empfänger/Absender vorliegt.

Voraussetzungen:

  • Das Modul Encryption ist lizenziert
  • Zertifikatsanbieter ist eingerichtet (für das Anfordern und Sperren)
  • Zertifikat ist für das gesamte Unternehmen nutzbar (für Zertifikat heraufstufen)

 

Zertifikate anfordern (manuell über Benutzer)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt.
  3. Klicken Sie Kryptographische Schlüssel für die markierten Benutzer beantragen und folgen Sie den Anweisungen im Dialog.
    blank

 

Zertifikate anfordern (automatisch über eine Benutzergruppe)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Klicken Sie Automatischer Benutzerimport.
  3. Markieren Sie den betroffenen Active-Directory-Import markieren und klicken Sie Bearbeiten.
    blank
  4. Markieren Sie auf dem Reiter Gruppen die Active-Directory-Gruppe und klicken Sie Hinzufügen.
  5. Wählen Sie im Dialog Automatische Schlüsselanforderung den entsprechenden Anbieter aus und bestätigen Sie.

Bei jedem Active-Directory-Import (nach Zeitplan oder manuell gestartet) wird geprüft, ob für einen Benutzer der Gruppe ein neues Zertifikat benötigt wird.

 

Zertifikate sperren

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat aus und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das gesperrt werden soll.
  5. Klicken Sie Sperren.
    blank
  6. Folgen Sie den Anweisungen im Dialog.

 

 

Die nachfolgenden beiden Beschreibungen führen dazu, dass ein Zertifikat für ein gesamtes Unternehmen genutzt wird.

Bitte beachten: Die Gegenseite muss dies immer unterstützen und erlauben, dass das Zertifikat dafür genutzt werden darf! Bei Fragen zum Zertifikat wenden Sie sich bitte an die ausstellende Behörde.

Zertifikat für Partnerdomäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Partner.
  2. Markieren Sie die Partnerdomäne und klicken Sie Bearbeiten.
  3. Markieren Sie auf dem Reiter Benutzereinträge den Benutzer mit dem Domänenzertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll und klicken Sie Zu Domänenzertifikaten heraufstufen.
    blank
  5. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Benutzereintrag zu finden, sondern auf dem Reiter Domäneneintrag unter Ende-zu-Ende-Verschlüsselung > Bearbeiten auf dem Reiter Zertifikate.

 

Zertifikat für eigene Domäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll.
  5. Klicken Sie Zu Domänenzertifikaten heraufstufen.
    blank
  6. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Kontakt zu finden, sondern unter Eigene Domänen in der betroffenen Domäne auf dem Reiter Zertifikate.

24.07.2019/by Technik NoSpamProxy
Page 1 of 3123

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • Heimdall

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates

Knowledge Base

Knowledge Base

Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de
NoSpamProxy-Newsletter
Jetzt kostenfrei abonnieren!
Followon TwitterSubscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Angebot anfordern
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Authenticated Received Chain ARC PreviewAbsenderreputation und E-Mail-Sicherheit – Teil 2: Sender Policy Framework (SPF)26.03.2021 - 09:00
  • Roadshow Champion Tour 2021 PrevRoadshow “Champion-Tour” 202119.03.2021 - 10:00
  • NoSpamProxy Update BannerDringend empfohlenes Update auf aktuelle Fast Channel Version16.03.2021 - 17:51
IMPRESSUM  • EULA • Datenschutzerklärung • © 2021 Net at Work GmbH
  • Rss
  • LinkedIn
  • Twitter
  • Youtube
  • Xing
Scroll to top