Info Icon

Probleme mit Zertifikaten bei der E-Mail-Signatur, E-Mail-Verschlüsselung oder beim Empfang signierter E-Mails

Sobald Zertifikate und deren Zertifikats-Ketten für die E-MailSignatur oder Verschlüsselung genutzt werden, müssen diese im Regelfall auf Gültigkeit geprüft werden. Wichtig ist hierbei, dass bestimmte Grundvoraussetzungen erfüllt sein müssen, damit ein Endzertifikat als gültig betrachtet werden kann: 

  • Das Zertifikat selbst inklusive seiner vollständigen Zertifikats-Kette ist im Zertifikatsspeicher von NoSpamProxy hinterlegt.
  • Die Sperrprüfung des Endzertifikats und aller in der Zertifikatskette enthaltenen Zwischenzertifikate war erfolgreich.

Beachten Sie, dass die Prüfung bevorzugt auf Basis des Online Certificate Status Protocol durchgeführt wird. Bietet das jeweilige Zertifikat diese nicht an, wird auf die Prüfung via Zertifikatsperrliste (Certificate Revocation List, CRL) zurückgegriffen. Beim Abruf der CRL jedes Zertifikats müssen drei Dinge gegeben sein: 

  1. Die CRL ist von allen Gateways aus abrufbar.
  2. Die CRL selbst ist noch gültig. 
  3. Das betroffene Zertifikat ist nicht auf der Zertifikatsperrliste.

Punkt 2 kann durch einen einfachen Abruf (im Falle einer per HTTP-verlinkten Liste) per Browser und anschließendes Öffnen mit Windows-Bordmitteln geprüft werden. Bedenken Sie hierbei eventuell greifende Proxy-Einstellungen.

Beachten Sie hier auch den Knowledge-Base-Artikel Konfiguration eines WebProxy.

Am einfachsten ist die Prüfung mit Hilfe eines automatisierten Skripts durchführbar. Um dieses Skript nutzen zu können, müssen Sie sich auf dem System anmelden, auf dem die Intranetrolle installiert ist. Führen Sie dort das Skript aus. Nutzen Sie dazu wahlweise die PowerShellKommandozeile  oder die PowerShell ISE.

Nach dem Ausführen des Skripts werden Sie nach dem Fingerabdruck des Zertifikats gefragt, das geprüft werden soll. Diesen entnehmen Sie dem Bereich Aktivitäten des Message Tracks der betroffenen E-Mail. Im besagten Bereich findet sich der Name des Antragstellers als Link. Dort findet sich der Fingerabdruck des Zertifikats, welchen Sie per Rechtsklick kopieren können.

/by
Info Icon

Informationen zu unterschiedlichen NoSpamProxy-Versionen

,

Auf unserer Download-Seite bieten wir Ihnen verschiedene Versionen von NoSpamProxy an. Diese Versionen unterscheiden sich –  auch innerhalb eines Release-Zyklus – auf Grund von unterschiedlichen Teststrategien.

Regulärer Kanal

Die Versionen im regulären Kanal beinhalten neben Fehlerkorrekturen meist neue Funktionen. Da alle Funktionen ausgiebig getestet werden, haben diese Versionen eine längere Durchlaufzeit in der Qualitätssicherung. Zusätzlich werden diese Versionen als produktive Installationen etwa vier Wochen vor der Freigabe bei ausgesuchten Anwendern eingesetzt.

Schneller Kanal

Diese Versionen enthalten ausschließlich Fehlerkorrekturen, weshalb die Durchlaufzeit in der Qualitätssicherung kürzer ist. Die Tests beschränken sich auf die Grundfunktionen inklusive Installation und Update. Zusätzlich werden die Funktionen getestet, die eine Fehlerkorrektur erhalten haben. Nach den Tests der Qualitätssicherung laufen diese Versionen ebenfalls als produktive Installationen für circa zwei Wochen vor der Freigabe bei ausgesuchten Anwendern.

Beta-Versionen

Diese Versionen werden vor einem Versionswechsel bereitgestellt und enthalten neue oder geänderte Funktionen. Die Bereitstellungsphase wird über unseren Blog bekannt gegeben; hier besteht für alle Partner und Endkunden die Möglichkeit, sich für eine solche Version zu registrieren.

Beta-Versionen dürfen nicht in Produktivumgebungen eingesetzt werden!

Weitere Versionen

Für einzelne Kunden veröffentlichen wir in unregelmäßigen Abständen Versionen, die speziell auf diese zugeschnitten sind. Diese Versionen werden nicht öffentlich freigegeben, sondern nur an die jeweiligen Kunden verteilt.

Diese Versionen durchlaufen ebenfalls die Qualitätssicherung.

/by
Icon Makefg

Systemvoraussetzungen

, ,

Dieser Artikel gibt einen Überblick über die Mindestvoraussetzungen, die für den Betrieb von NoSpamProxy erfüllt sein müssen.

Hinweis: Damit Sie Support-Leistungen in Anspruch nehmen können,

  • müssen die aufgeführten Voraussetzungen mindestens erfüllt sein und
  • es muss ein entsprechender Herstellersupport-Vertrag vorliegen.

Für die nachfolgenden Informationen zu Fremdprodukten übernehmen wir keine Garantie auf Vollständigkeit. Prüfen Sie in jedem Fall auch die Hersteller-Seiten auf Aktualisierungen!

Allgemeine Voraussetzungen

  • Eigener E-Mail-Server, entweder im Firmennetzwerk oder in der Cloud.
  • NoSpamProxy kann NICHT in der Kombination “Domänencontroller + Exchange + NoSpamProxy” auf einem System betrieben werden, da der Betrieb von Exchange auf einem Domänencontroller untersagt wird. Siehe auch Exchange-Server-Unterstützbarkeitsmatrix
  • NoSpamProxy kann auf einem System parallel mit dem E-Mail-Server installiert werden. Diese Kombination ist aber nicht empfohlen, da es auf Grund von doppelten Portbelegungen (meist die Ports 25, 443 und 6060/6061) immer wieder zu Problemen beim Betrieb kommt. Wir empfehlen, bei einem Parallelbetrieb immer die Ports des E-Mail Servers zu verändern, sodass  NoSpamProxy von außen über die Standard-Ports erreichbar ist.

NoSpamProxy verwendet die folgenden Standard-Ports:

  • Port 6060/6061 TCP
    • interne Kommunikation zwischen der Intranetrolle und den Gatewayrollen
  • Port 25 TCP
    • SMTP
    • ein- und ausgehend
    • ist veränderbar
    • wird beim Parallelbetrieb ebenfalls vom Exchange verwendet
  • Port 443 TCP
    • SSL
    • interne und externe Kommunikation mit dem Web Portal
    • ist veränderbar
  • Port 443 UDP
    • interne und externe Kommunikation mit dem Web Portal
    • nur notwendig wenn QUIC für HTTP/3 verwendet werden soll
  • Port 465 TCP
    • POP3
    • Zum Abruf von POP3-Nachrichten
    • Kein Support für NoSpamProxy Protection

Hardwarevoraussetzungen

Die folgenden Angaben sind Mindestvoraussetzungen. Die empfohlene Konfiguration ist abhängig vom E-Mail-Aufkommen und der Nutzung einzelner NoSpamProxy-Funktionen.

  • Arbeitsspeicher 4GB
  • 2 Prozessorkerne
    • virtualisiert oder physikalisch
  • Festplattenspeicher
    • sollte individuell mit dem Support- oder PreSales-Team besprochen werden
    • Wenn Intranet- und Gatewayrolle ohne Web Portal auf einem System betrieben werden, sollten 100GB ausreichend sein

Unterstützte NoSpamProxy-Versionen

Die folgenden Versionen sind aktuell durch unseren Support abgedeckt:

  • Version 13.2
  • Version 13.1
  • Version 13.0
  • Version 12.2
  • Version 12.1 (wird mit Release von Version 14 nicht mehr unterstützt)
  • Version 12.0 (wird mit Release von Version 14 nicht mehr unterstützt)
  • Version 11.1 (wird mit Release von Version 14 nicht mehr unterstützt)

NoSpamProxy Outlook Add-In

  • Outlook 2010 und neuer

Microsoft Betriebssysteme

  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 (wird mit Version 14 nicht mehr unterstützt)
  • Microsoft Windows Server 2008 R2 (wird mit Version 14 nicht mehr unterstützt)

Microsoft .NET Framework

  • .NET Framework 4.8, unterstützt ab NoSpamProxy Version 13, zwingend erforderlich ab Version 14
  • .NET Framework 4.7.2, zwingend erforderlich ab NoSpamProxy 12.2
  • .NET Framework 4.6.2, unterstützt bis Version 12.1 und älter
  • .NET Framework 4.5.7, unterstützt bis Version 11.1 und älter

Microsoft SQL-Server Express Version

  • Microsoft SQL-Server 2019 Express Version (unterstützt für Windows Server 2016 und höher)
  • Microsoft SQL-Server 2017 Express Version (Unterstützt für Windows Server 2012 R2 und Windows Server 2016)
  • Microsoft SQL-Server 2014 Express Version (wird mit Version 14 nicht mehr unterstützt)
  • Microsoft SQL-Server 2012 Express Version (wird mit Version 14 nicht mehr unterstützt)
  • Microsoft SQL-Server 2008 R2 Express Version (wird mit Version 14 nicht mehr unterstützt)

Für Details zu unterstützten Kombinationen informieren Sie sich bitte auf den offiziellen Microsoft Seiten zu den einzelnen Produkten.

Microsoft SQL-Server Standard/Enterprise

  • Microsoft SQL-Server 2012 SP4 und höher
  • Microsoft SQL-Server 2012 SP3 und niedriger (wird mit Version 14 nicht mehr unterstützt)

Microsoft Report Viewer

Für die Installation der Intranetrolle wird der Microsoft Report Viewer 2010 benötigt. (wird mit Version 14 nicht mehr benötigt)

Microsoft Visual Studio Tools for Office

Für die Installation des Outlook Add-In werden die Visual Studio Tools for Office 2010 Runtime oder höher benötigt.

Weitere Hinweise

  • Wenn die NoSpamProxy Management Konsole auf einem Windows Server 2012 R2 verwendet wird, kann es vorkommen dass auf der Startseite der Konsole die Neuesten Meldungen nicht angezeigt werden. Die Ursache hierfür ist, dass das Betriebssystem keine sichere Verbindung zur Quelle der Meldungen öffnen kann. Hierfür müssen im Betriebssystem die folgenden beiden TLS Ciphers aktiviert werden mit anschließendem Neustart des Betriebssystems
  • Stellen Sie sicher, dass alle von Ihnen eingesetzte Applikationen von Drittanbietern, die eine Verbindung zu NoSpamProxy aufbauen, durch den jeweiligen Herstellersupport abgedeckt sind. Ist dies nicht der Fall, kann das NoSpamProxy-Supportteam keine Supportleistung anbieten.
  • Achten Sie darauf, dass im lokalen Windows Defender (und weiteren genutzten AV-Scannern) die nötigen Ausnahmen gesetzt sind, um einen reibungslosen Betrieb von NoSpamProxy zu ermöglichen.
  • Falls Sie NoSpamProxy und Microsoft Exchange auf demselben Server installiert haben, stellen Sie vor Installation oder Aktualisierung des Microsoft .NET-Frameworks sicher, dass die jeweilige Version des Frameworks von Exchange unterstützt wird. Eine Übersicht der unterstützten Versionen bietet die Exchange-Server-Unterstützbarkeitsmatrix.
  • Weitere Details zur Installation des Add-Ins können Sie dem Handbuch Outlook Add-In Installation und Gruppenrichtlinien entnehmen. Dort wird auch die Installation mit der MSI-Datei für Softwareverteilungen angesprochen.
/by
Icon Makefg

Erkennung von IP-Adressen durch den Filter Cyren IP Reputation

,

Der Filter Cyren IP Reputation ist verfügbar, wenn NoSpamProxy Protection lizenziert ist.

Dieser Filter übernimmt die Prüfung der IP-Adresse des absendenden Systems, stuft diese anhand der von Cyren empfangenen Klassifizierung ein und vergibt entsprechende SCL-Punkte:

  • Kein Risiko bekannt (0 SCL-Punkte)
  • Mittleres Risiko (1 SCL-Punkte)
  • Hohes Risiko (3 SCL-Punkte)

Je nach Einstellung der Bewertungskriterien und zusätzlich auftretenden Klassifizierungen der anderen Filter in der angewendeten Regel kann eine IP-Adresse somit zur Abweisung von E-Mails führen. Diese Abweisung kann bereits während der Envelope-Phase erfolgen, sodass gegebenenfalls weitere Informationen – beispielsweise der Betreff – bereits nicht mehr übermittelt werden.

Auf diese Bewertungen hat NoSpamProxy keinen Einfluss. Jeder betroffene Absender kann aber seine IP-Adresse und deren Klassifizierung über die Cyren-Support-Seite prüfen und anpassen lassen.

Weitere Informationen

/by
Icon Makefg

Erkennung von Anhängen durch „Cyren Premium AntiVirus“

, , , ,

Der Scanner Cyren Premium AntiVirus ist Teil der Aktion Malware Scanner und kann genutzt werden, wenn NoSpamProxy Protection lizenziert ist. Cyren Premium AntiVirus übernimmt die Prüfung von Anhängen, die einer E-Mail beigefügt sind. Dabei führt er zwei grundsätzliche Prüfungen aus:

  • Lokale Prüfung anhand von Definitionen
    • Die Definitionen werden regelmäßig von den Cyren-Servern heruntergeladen. Im Falle von Zugriffsproblemen auf die Cyren-Server dürfen die Definitionen nicht älter als zwei Tage sein.
    • Bei der Prüfung wird der Anhang im Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Cyren\Temp abgelegt, geprüft und wieder bereinigt.
  • Live Prüfung – Zero Hour Protection
    • Prüfung auf auffällige Anhänge in der jüngsten Vergangenheit. Hierbei wird ein Hashwert erzeugt und an Cyren gesendet, woraufhin eine Rückmeldung mit der entsprechenden Klassifizierung durch Cyren erfolgt.

Anders als beim Filter Cyren AntiSpam hat der NoSpamProxy-Support bei einer Fehlklassifizierungen keine Möglichkeit, dieses Verhalten zu beeinflussen.
Bei Fehlklassifizierungen – also False Positives oder False Negatives – muss sich immer der Absender oder der Empfänger der E-Mail mit Cyren in Verbindung setzen und dies entsprechend korrigieren lassen.

Eine Beschreibung zum Vorgang finden Sie auf der Cyren-Support-Seite zur Fehlklassifizierung.

Bei lokalen Problemen oder fehlenden Definitionen prüfen Sie bitte alle Hinweise im Knowledge-Base-Artikel Cyren Engines – Troubleshooting

Hinweis

Um Parallelbetrieb mit weiteren lokal installierten Virenscannern auf der Gatewayrolle zu gewährleisten, beachten Sie bitte den Knowledge-Base-Artikel Konfiguration installierter On-Access-Virenscanner und definieren Sie die Ausnahmen wie beschrieben!

Weitere Informationen

/by
Info Icon

Informationen zur Nutzung des NoSpamProxy Sandbox-Service

Nachfolgend finden Sie Informationen zur Benutzung des Sandbox-Service in NoSpamProxy. Allgemeine Hinweise bezüglich der Funktionsweise einer Cloud Sandbox, der Lizenzierung oder des Datenschutzes finden Sie unter Informationen zum NoSpamProxy Sandbox-Service.

Hinweis

Seit 2018 empfehlen wir NoSpamProxy-Kunden dringend, bei der Inhaltsfilterung auf einen Whitelisting-Ansatz zu setzen (Stichwort: E-Mail Firewall). Diese Empfehlung betrifft insbesondere die Benutzung des NoSpamProxy Sandbox-Service.

Ein Beispiel: Auch wenn eine „Ausführbare Datei für Windows“ von der Sandbox unterstützt wird, stellt sich die Frage, ob man diesen potenziell gefährlichen Dateityp überhaupt für das eigene Unternehmen erlauben will. Es ist in diesem Fall sinnvoller, diesen Dateityp generell abzulehnen und sich so auch den Upload zur Sandbox zu sparen.

Falls eine Datei vom Sandbox-Service als unverdächtig eingestuft werden sollte, wird die jeweilige E-Mail zugestellt.

Sandbox-Hashabfrage

Das Abfragen der Hashwerte von der Datenbank der Sandbox kann uneingeschränkt und ohne Abzug von gekauften Lizenzen durchgeführt werden. Hierzu muss der entsprechende Haken bei Frage die Sandbox ob die Anhänge der eingehenden E-Mails als bösartig bekannt sind in der Inhaltsfilteraktion gesetzt sein.
NoSpamProxy Sandbox Service - Hash Check
Diese Prüfung kann auf alle Dateitypen angewendet werden

Sandbox-Upload

Der Upload von Dateien ist auf 20 Dateien pro Benutzer und Monat beschränkt.

Es handelt bei diesem Wert um den Gesamtwert der zulässigen Uploads; eine strenge Benutzerprüfung erfolgt nicht. Das bedeutet beispielsweise für eine 50-User-Lizenz, dass die jeweilige NoSpamProxy-Installation in einem Monat 1000 Dateien zur Sandbox hochladen darf. Bei Überschreiten des Limits können Kosten entstehen.

Um die Sandboxprüfung auf einzelne Dateitypen einzuschränken, sollte eine zusätzliche Inhaltsfilteraktion erstellt werden, die nur auf bestimmte Dateitypen angewendet wird.
Um den Upload zu ermöglichen, muss die Option Unbekannte Dateien zur Sandbox für die Analyse hochladen aktiviert werden.
NoSpamProxy Sandbox Service - Hash Check and Upload

Vom Sandbox-Service unterstützte Dateitypen

  • Ausführbare Dateien
    • Ausführbare Datei für Windows
  • Office – Word
    • <alle>
  • Office – Excel
    • <alle>
  • Office – PowerPoint
    • <alle>
  • Video
    • Adobe Flash (SWF)
    • Adobe Flash Video (FLV)
  • Text
    • Rich-Text-Format
    • Rich-Text-Format mit OLE-Objekten
    • PDF-Dokument
    • PDF-Dokument mit URLs
  • Archive und komprimierte Dateien
    • ZIP-komprimierte Datei
    • GZIP-komprimierte Datei
    • TAR-Archiv
    • GZIP-komprimiertes TAR-Archiv
    • 7Zip-komprimierte Datei
  • Skripte (Konfiguration über Dateinamen)
    • .js
    • .vbs
    • .wsf
    • .ps
    • .py
    • .hta
    • .perl
    • .php
    • .sh

Zustellverzögerung

Wenn eine Datei zur Sandbox hochgeladen werden muss (Sandbox-Upload), wird die E-Mail im ersten Schritt nicht angenommen sondern temporär abgewiesen, sodass der absendende E-Mail-Server diese noch einmal zustellt.

Die temporäre Abweisung wird hier verwendet, da die Analyse auf dem Sandbox-Array eine gewisse Zeit in Anspruch nimmt, diese aber beim erneuten Zustellversuch nach regulär 5 Minuten abgeschlossen sein sollte.

Dies bedeutet für die Zustellung eine Zustellverzögerung, die entsprechend beachtet werden muss. Somit empfehlen wir genau zu prüfen, welche Dateien wirklich zur Sandbox gesendet werden sollen. Beachten Sie die folgende Option, falls zeitkritische Prozesse oder Postfächer im Unternehmen existieren:

  • Ist eine Sandbox-Hashabfrage statt einer vollständigen Analyse (Sandbox-Upload) ausreichend?
  • Es besteht im Inhaltsfilter die Möglichkeit, unterschiedliche Aktionen zu erstellen, um für „Vertrauenswürdige E-Mails“ und „Nicht vertrauenswürdige E-Mails“ zwischen einen Sandbox-Upload und einer Sandbox-Hashabfrage unterschiedliche Aktionen für einen Inhaltsfilter-Eintrag zu konfigurieren.
  • Office-Dokumente können gegebenenfalls durch das NoSpamProxy Content Disarming in ein sicheres PDF-Dokument umgewandelt werden.
/by
Info Icon

Cyren Engines – Troubleshooting

, , , ,

Es kann vorkommen, dass die verwendeten Cyren Engines Fehlermeldungen erzeugen, die nicht unbedingt auf die Engines selbst, sondern auf Kommunikationsprobleme mit den Datenzentren von Cyren zurückführbar sind. Dieser Artikel zeigt Ihnen Möglichkeiten, die Kommunikation und die Funktion zu testen. 

Details zu den drei Cyren Engines in NoSpamProxy

In NoSpamProxy gibt es aktuell drei Cyren Engines, die je nach Konfiguration und lizensierten Modulen aktiv sind. 

 Cyren AntiSpam und Cyren Premium AntiVirus (ctasd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctasd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctasd.conf
  • Service Name: NetatworkMailGatewayCyrenService
  • Service Display Name: NoSpamProxy – CYREN Service
  • Definitions-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren\Definitions
  • Definitions-Dateien: aivsecon-v2.def, antivir-v2.def, antivir-v2.ini, antivir-v2-hit.ini
    • Diese vier Dateien sollten immer im Verzeichnis liegen
    • Die Datei „antivir-v2-hit.ini“sollte niemals älter sein als 2 Stunden
    • Zur erneuten Aktualisierung starten Sie den Dienst neu
  • Externer Zugriff: resolver1.netat.ctmail.com, resolver[2…5].netat.ctmail.com
  • Lizensiertes Modul: NoSpamProxy Server ProtectionNoSpamProxy Server Suite 

 Cyren IP Reputation (ctipd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctipd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctipd.conf
  • Service Name: NetatworkMailGatewayCyrenIpReputationService
  • Service Display Name: NoSpamProxy – CYREN IP Reputation Service
  • Externer Zugriff: Iprep1.t.ctmail.com, Iprep[2…5]. t.ctmail.com
  • Lizensiertes Modul: NoSpamProxy Server Protection, NoSpamProxy Server Suite 

 Cyren URL Kategorisierung (ctwsd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctwsd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctwsd.conf
  • Service Name: NetatworkMailGatewayCyrenUrlService
  • Service Display Name: NoSpamProxy – CYREN URL Categorization Service
  • Externer Zugriff: webres1.t.ctmail.com, webres[2…5].t.ctmail.com 
  • Lizensiertes Modul: NoSpamProxy Server Protection, NoSpamProxy Server Suite 

Hinweis: Alle Pfad-Angaben sind Standardpfade und können von Ihrer Installation abweichen.

Troubleshooting 

Im Nachfolgenden finden Sie eine kleine Checkliste, welche Sie immer vor deersten Anfrage an den Support prüfen sollten 

  • Ist bei Ihnen das notwendige Modul in NoSpamProxy lizensiert? Wenn nein, benötigen Sie die Dienste auch nicht und können diese auf dem System in den Windows-Diensten deaktivieren! 
  • Ist der Knowledge-Base-Artikel Konfiguration installierter On-Access-Virenscanner auf allen Systemen mit den entsprechenden Diensten angewendet? 
  • Ist in Ihrem Unternehmen ein Web Proxy für die Internet-Kommunikation erforderlich und ist dieser entsprechend dem Knowledge-Base-Artikel Konfiguration der CYREN Dienste eingetragen?
    • Dies muss nach jedem NoSpamProxy Update/Upgrade geprüft und wieder erneut eingetragen werden.
    • Immer in die neu erstellte Datei eintragen, niemals mit einer alten Version der Datei überschreiben 
  • Ist die Kommunikation mit und/oder ohne Web Proxy zu allen genannten externen Systemen von Cyren möglich?
  • Sind auf der Firewall davor Ausnahmen für den Zugriff auf alle Sub-Domänen von ctmail.com gesetzt? Auf diesen Verbindungen darf keine Virenprüfung, Inhaltsfilterung oder sonstige Prüfungen gemacht werden! 
  • Gibt es Fehlermeldungen bei der interaktiven Ausführung der Dienste über die Eingabeaufforderung (CMD)? Zur interaktiven Ausführung führen Sie bitte folgende Schritte aus und fügen einen Screenshot von der Kommunikation der Anfrage an den Support bei.
    1. Stoppen Sie den jeweiligen Dienst über die Microsoft Windows-Dienste.
    2. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten.
    3. Führen Sie den Befehl aus, für den Dienst, der getestet werden soll. Verwenden Sie den Pfad zur entsprechenden ausführbaren Datei, falls Sie NoSpamProxy nicht in das Standardverzeichnis installiert haben
      • Ctasd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctasd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctasd.conf” -i 
      • Ctipd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctipd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctipd.conf” -i 
      • Ctwsd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctwsd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctwsd.conf” -i 
    4. Kopieren Sie den Output, bzw. fertigen Sie einen Screenshot der Ausgabe an.

Wenn Sie all diese Punkte geprüft haben eröffnen Sie bitte ein Ticket im Support mit den bisher gesammelten Informationen, damit weitere Logs zur Analyse erstellt werden können. 

/by
Icon Makefg

Konfiguration der CYREN Dienste

, , , ,

Konfiguration der CYREN Dienste für die Verwendung eines Webproxy

Dieser Artikel beschreibt, wie Sie in allen NoSpamProxy – Versionen ab der Version 9.2 lizensiert mit dem Modul Protection einen Proxy-Server für die CYREN Dienste konfigurieren. Dazu müssen Sie die Dateien

  • ctasd.conf
  • ctipd.conf (zusätzlich verfügbar ab Version 12.x)
  • ctwsd.conf (zusätzlich verfügbar ab Version 13.x)

aus dem Verzeichnis  “C:\ProgramData\Net at Work Mail Gateway\CYREN\” bearbeiten.

Der folgende Abschnitt ist dafür verantwortlich:

#   If you connect to the Internet through a proxy server, you
#   should uncomment the following parameters and assign appropriate
#   values.
#ProxyPort = 80
#ProxyServerAddress = myproxy
#ProxyAuth = NoAuth
#ProxyUserName = user@proxy
#ProxyPassword = 1234
#ProxyAccess = 1

Wenn Sie einen Proxy-Server ohne Authentifizierung verwenden, entfernen Sie das #-Zeichen vor den Zeilen “ProxyPort”, “ProxyServerAddress”, “ProxyAuth” und “ProxyAccess”. Tragen Sie bei “ProxyPort” den entsprechenden Port Ihres Proxy-Servers ein. Hinter den Eintrag “ProxyServerAddress” konfigurieren Sie entweder die IP-Adresse oder den FQDN Ihres Proxy-Servers. Bei “ProxyAuth” belassen Sie den Eintrag auf “NoAuth”.

Wenn Sie einen Proxy-Server mit Authentifizierung verwenden, müssen Sie zusätzlich die Optionen “ProxyUserName” und “ProxyPassword”. Tragen Sie bei “ProxyUserName” und “ProxyPassword” die entsprechenden Anmeldeinformationen ein. Zusätzlich müssen Sie den Wert “ProxyAuth” auf “Basic” ändern.

Nachdem Sie die Datei abgespeichert haben, müssen Sie die Dienste NoSpamProxy – CYREN Service (ctasd.conf), NoSpamProxy – CYREN IP Reputation Service (ctipd.conf) und NoSpamProxy – CYREN URL Categorization Service (ctwsd.conf) neu starten, damit die Änderungen übernommen werden.

Hinweis

Damit alle Cyren Dienste ordnungsgemäß funktionieren, muss der uneingeschränkte Zugriff auf *.ctmail.com gegeben sein. Auch ein Virenscan auf diese Verbindungen darf nicht gemacht werden, da dort auch die Definitionen für den Cyren Premium AntiVirus heruntergeladen werden!

/by