Icon Makefg

Setzen eines Reverse-DNS-Eintrags in Microsoft Azure

,

Um einen Reverse-DNS-Eintrag (RDNS-Eintrag) in Microsoft Azure zu setzen, gehen Sie folgendermaßen vor:

  1. Öffnen Sie Ihr Azure-Portal unter portal.azure.com.
  2. Gehen Sie zu Dashboard > Ressourcengruppen > [IhrVirtuellerComputer] > Konfiguration.
  3. Geben Sie unter DNS-Namensbezeichnung einen Namen für die öffentliche IP-Adresse an.
    DNS-Namensbezeichnung
  4. Starten Sie die Azure Shell.
    Oeffnen der Azure Shell
  5. Geben Sie den folgenden Befehl ein:
    az network public-ip update –[NameDerRessourcengruppeInDerDieMaschineLiegt] –[NameDerRessourceDieDieOeffentlicheIPHat] –[MX-Name, beispielsweise mail.netatwork.de] –[DerObenAngegebeneDNS-Name].

 

/by
Icon Makefg

Troubleshooting im Problemfall

,

In den meisten Fällen benötigt der Support Log Files, um ein Problem zu analysieren. In diesem Artikel wird beschrieben, wie die Analyse des Problems vereinfacht und beschleunigt werden kann.

Die folgenden Informationen können vorab eingesammelt und dem Support direkt zur Verfügung gestellt werden:

  • Version der NoSpamProxy-Installation
    Diese findet man auf der Startseite der Konsole am rechten Bildschirmrand
  • Beschreibung des Problems
    Kurzbeschreibung des Problems und wie es sich äußert. Folgende Informationen helfen zur Analyse (falls vorhanden).

    • Fehlermeldungen
      Aufgetretene Warnungen und/oder Fehler zum Zeitpunkt des Problems in der NoSpamProxy Konsole unter Monitoring > Ereignisanzeige
    • Details der Nachrichtenverfolgung (Message Track)
      Bei Zustellproblemen können diese folgendermaßen exportiert werden

      1. Gehen Sie zu Monitoring > Nachrichtenverfolgung.
      2. Doppelklicken Sie auf den betroffenen Eintrag.
      3. Klicken Sie im neuen Fenster links unten auf Nachrichtenverfolgung exportieren.
      4. Speichern Sie die JSON-Datei ab.
    • Informationen aus Monitoring > E-Mail-Warteschlangen und/oder Monitoring > Angehaltene E-Mails in der NoSpamProxy-Konsole
    • Sonstige Informationen und/oder Screenshots, die das Problem beschreiben.
  • Für nicht erkannte E-Mails, die aber eindeutig Spam oder Viren enthalten, gehen Sie bitte wie im Knowledge-Base-Artikel Erkennung von E-Mails durch den “Cyren AntiSpam”-Filter beschrieben vor.

 

E-Mail-Zustellprobleme

In den meisten Fällen reichen die oben genannten Informationen, um den Grund bei Zustellproblemen zu benennen. In Einzelfällen ist es aber notwendig, ein Log File der Kommunikation zu erstellen. Hierfür muss das Problem reproduzierbar sein.

Bitte beachten: Die Protokollierung sollte nicht dauerhaft aktiviert sein, da Log Dateien nur geschrieben, aber nicht automatisch gelöscht werden! Dies muss der Administrator eigenständig überwachen!

Um jetzt ein Log File zu erstellen, müssen folgende Schritte durchgeführt werden:

  1. Öffnen Sie in der Konsole Troubleshooting > Protokolleinstellungen.
  2. Markieren Sie ein Gateway-Rolle und öffnen Sie diese über Bearbeiten.
  3. Aktivieren Sie auf dem Reiter Protokolleinstellungen das Logging einschalten,definieren Sie den Ort der Protokolldatei und aktivieren Sie die folgenden Protokolle:
    • AntiSpam service
    • Mailvalidation
    • DNS Service
    • Proxy System
  4. Wiederholen Sie Schritt 3 für jede Gateway-Rolle, falls mehrere lizensiert und aktiv sind.
  5. Reproduzieren Sie das Problem.
  6. Warten Sie bitte 5 Minuten, bis Sie zu Punkt 7 übergehen.
  7. Machen Sie Schritt 3 und 4 rückgängig (Protokollierung deaktivieren).
  8. Die erzeugten Protokolldateien aus dem Ort der Protokolldatei von den Gateway Rollen einsammeln (idealerweise als ZIP Datei komprimieren) und dem Support bei Ticketerstellung oder nach Eröffnung zur Verfügung stellen.
/by
Icon Makefg

S/MIME-Zertifikate verwalten

, ,

In NoSpamProxy besteht die Möglichkeit, Zertifikate über eine Managed PKI eines externen Zertifikatsanbieters anzufordern und zu sperren. Zusätzlich kann man Zertifikate zu einem Domänenzertifikat – auch Gatewayzertifikat genannt – für eigene Domänen oder für Partnerdomänen heraufstufen. Mit einem Domänenzertifikat werden alle E-Mails ver-/entschlüsselt oder signiert, abhängig von Zertifikat und Richtung, wenn kein eigenes Zertifikat für den Empfänger/Absender vorliegt.

Voraussetzungen:

  • Das Modul Encryption ist lizenziert
  • Zertifikatsanbieter ist eingerichtet (für das Anfordern und Sperren)
  • Zertifikat ist für das gesamte Unternehmen nutzbar (für Zertifikat heraufstufen)

 

Zertifikate anfordern (manuell über Benutzer)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt.
  3. Klicken Sie Kryptographische Schlüssel für die markierten Benutzer beantragen und folgen Sie den Anweisungen im Dialog.

 

Zertifikate anfordern (automatisch über eine Benutzergruppe)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Klicken Sie Automatischer Benutzerimport.
  3. Markieren Sie den betroffenen Active-Directory-Import markieren und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Gruppen die Active-Directory-Gruppe und klicken Sie Hinzufügen.
  5. Wählen Sie im Dialog Automatische Schlüsselanforderung den entsprechenden Anbieter aus und bestätigen Sie.

Bei jedem Active-Directory-Import (nach Zeitplan oder manuell gestartet) wird geprüft, ob für einen Benutzer der Gruppe ein neues Zertifikat benötigt wird.

 

Zertifikate sperren

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat aus und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das gesperrt werden soll.
  5. Klicken Sie Sperren.
  6. Folgen Sie den Anweisungen im Dialog.

 

 

Die nachfolgenden beiden Beschreibungen führen dazu, dass ein Zertifikat für ein gesamtes Unternehmen genutzt wird.

Bitte beachten: Die Gegenseite muss dies immer unterstützen und erlauben, dass das Zertifikat dafür genutzt werden darf! Bei Fragen zum Zertifikat wenden Sie sich bitte an die ausstellende Behörde.

Zertifikat für Partnerdomäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Partner.
  2. Markieren Sie die Partnerdomäne und klicken Sie Bearbeiten.
  3. Markieren Sie auf dem Reiter Benutzereinträge den Benutzer mit dem Domänenzertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll und klicken Sie Zu Domänenzertifikaten heraufstufen.
  5. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Benutzereintrag zu finden, sondern auf dem Reiter Domäneneintrag unter Ende-zu-Ende-Verschlüsselung > Bearbeiten auf dem Reiter Zertifikate.

 

Zertifikat für eigene Domäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll.
  5. Klicken Sie Zu Domänenzertifikaten heraufstufen.
  6. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Kontakt zu finden, sondern unter Eigene Domänen in der betroffenen Domäne auf dem Reiter Zertifikate.

/by
Icon Makefg

Lizenzverwaltung ab Version 13

Neues Lizenzierungsverfahren

Um NoSpamProxy weiter auf Hybrid- und Cloud-Einsatzszenarien vorzubereiten, wird ab der Version 13 das bekannte Einspielen und regelmäßige Austauschen der Lizenzdatei bei Wartungsverlängerungen entfallen. Stattdessen werden alle Lizenzinformationen in einer gesicherten Datenbank in einem Cloud-Service bereitgestellt. NoSpamProxy-Installationen greifen in regelmäßigen Abständen auf diesen Cloud-Service zu. In diesem Pull-Verfahren werden nur Informationen zur genutzten NoSpamProxy-Version und zum Betriebssystem an den Hersteller übermittelt.

Mit Umstellung des Lizenzverfahrens in Vorbereitung auf die NoSpamProxy Version 13 haben wir verschiedene Verbesserungen eingeführt.

  • Alle Lizenzen werden in einer zentralen und gesicherten Datenbank verwaltet und sind damit immer aktuell verfügbar.
  • Bei Bezug über Anbieter wie beispielsweise den ALSO Cloud-Marketplace kann der monats- und usergenaue Bezug von NoSpamProxy jetzt auch ohne wiederholtes Zusenden und Einspielen neuer Lizenzen automatisch umgesetzt werden.
  • Unstimmigkeiten zwischen Bestellungen und ausgestellten Lizenzen fallen unmittelbar auf und können geklärt werden.
  • Durch den Versand des eindeutigen Links auf ein online immer verfügbares Lizenzzertifikat kann keine als Anlage versandte PDF-Datei mehr verloren gehen.
  • Das Lizenzzertifikat enthält jetzt auch – wie von vielen Partnern gewünscht – den aktuellen Wartungszeitraum des Kunden.
  • Die Lizenzierung des Sandbox-Dienstes ist ebenfalls im Zertifikat ersichtlich.
  • Die bisher gewohnte PDF-Datei mit dem Zertifikat kann beispielsweise durch den Standard-„Print to PDF“ Drucker auf allen Windows-Clients einfach selbst erzeugt werden.

Berechnung der Lizenzwerte

Alle Werte werden über einen Zeitraum von 90 Tagen gemessen. Ausnahme hier bildet der Wert für die Sandbox. Hier wird ein Zeitraum von 30 Tagen betrachtet.
Alle Werte werden auf User aggregiert, sofern dies möglich ist. Wenn eine Zuordnung auf User nicht möglich ist, wird jede E-Mail-Adresse einzeln gezählt. Hierbei werden auch die E-Mail Adressen gezählt, die unter “Konfiguration > E-Mail Routing > E-Mail Server des Unternehmens” hinterlegt sind, auch wenn diese E-Mails dann von außen gesendet werden, aber trotzdem mit der eigenen E-Mail Domäne versendet werden.

  • Modul Protection: Anzahl der ausgehenden E-Mails
  • Modul Encryption: Anzahl der Adressen, die mindestens eine E-Mail per S/MIME oder PGP signiert und/oder verschlüsselt haben beziehungsweise PDF-Mails versendet haben
  • Modul Disclaimer: Anzahl der Adressen mit angewandtem Disclaimer auf E-Mails
  • Modul Large Files: Anzahl der Adressen, bei denen Anhänge durch Large Files verarbeitet wurden
  • Sandbox: Anzahl der Adressen, deren zugehörige E-Mails Dateien enthielten, die in die Sandbox hochgeladen wurden

Auf unserer GitHub Seite https://github.com/noSpamProxy/Reports/tree/master/Get-NspLicenseReport bieten wir Ihnen ein Skript, welches Ihnen eine Übersicht hierzu via Powershell herausgibt. Alternativ können Sie das mitgelieferte Powershell CmdLet PS> Get-NspFeatureUsage verwenden.

Vorgehen bei Lizenzproblemen oder Unterlizenzierung

Sollten nach der Umstellung bei einzelnen Kunden von Partnern Lizenzprobleme auftreten, werden diese über die Konsole von NoSpamProxy als Warnung ausgegeben und dem Administrator auch als E-Mail zugesandt. Dabei sind mehrere Warnstufen und immer ausreichende Reaktionsfristen berücksichtigt (mehrere Wochen), so dass Unstimmigkeiten geklärt werden können. In keinem Fall kommt es zu unmittelbaren Funktionseinschränkungen oder Stillständen bei der Verarbeitung von E-Mails.

Für gemeldete Lizenzprobleme können folgende Ursachen vorliegen:

  • Da die Lizenzierung auf der Basis der Anzahl tatsächlicher User erfolgt und NoSpamProxy lediglich die Anzahl unterschiedlicher E-Mail-Adressen erkennen kann, von denen E-Mails versendet wurden, kann es bei einer sehr hohen Anzahl von Funktionspostfächern zu einer Überschreitung der Toleranz von 20% führen. In diesem Fall muss der Kunde über den Reseller entsprechend nachlizensieren.
  • Durch Unternehmenswachstum oder andere Faktoren ist die Anzahl der User höher als die Anzahl lizenzierter User. In diesem Fall können Sie bis zum 30.06.2019 ihren Kunden die Nachlizenzierung mit einem einmaligen Discount von 40% auf den EVP anbieten. Sie erhalten Ihre üblichen Partnerkonditionen auf den Sonderpreis. Für erforderliche Wartungsverlängerungen oder -angleichungen gelten die normalen Konditionen.
/by
Icon Makefg

Neue Lizenz installieren

,

Installation einer neuen Lizenz

Ab Version 13.0

Ab Version 13.0 müssen Sie nur einen Lizenzschlüssel zur Aktivierung über die Verwaltungskonsole eingeben. Diesen erhalten Sie bei Anforderung einer Test-Lizenz oder bei Bestellung des Produktes. Dieser Schlüssel muss dann nur auf der oberen rechten Bildschirmseite der Konsolen-Startseite über Lizenz verwalten eingegeben werden.
Durch das neue Verfahren sehen Sie direkt, ob Ihre Features noch ausreichend lizenziert sind. Dadurch entfällt auch der Lizenz-Report in der Konsole unter “Monitoring > Reports”.

Lizenzdialog Version 13

Ab Version 9.0

Seit der Version 9.0 befindet sich der Lizenzmanager auf der Startseite der Verwaltungskonsole auf der oberen rechten Bildschirmseite, wie im folgenden Screenshot abgebildet

Lizenz installieren

Klicken Sie auf Lizenz verwalten um den Assistenzen für den Lizenzmanager zu öffnen. Folgen Sie anschließend den Anweisungen.

 

 

 

 

NoSpamProxy Update auf Version 13

Wenn Sie NoSpamProxy auf Version 13 erneuern, brauchen Sie bis zum Ablauf der Lizenz nichts tun. Das Verfahren bleibt gleich, so dass Sie in der Regel erinnert werden, bevor Ihre Lizenz abläuft. Bis zum Erhalt einer neuen Lizenz können Sie die Funktion Auf eine aktualisierte Lizenz prüfen nicht nutzen. Dies können Sie erst mit einer neuen Lizenz durchführen.
Wenn Sie die Cyren Sandbox in Version 12.2 bereits als LAB-Feature in Verwendung hatten, melden Sie sich bitte VOR dem Update beim unserem Verkaufsteam unter sales@nospamproxy.de .

NoSpamProxy in Version 13 auf ein anderes System migrieren

Wenn Sie eine Installation von NoSpamProxy Version 13 auf ein anderes System migrieren möchten und nach dem Update von Version 12.2 keine aktualisierte Lizenz erhalten haben, muss die Lizenz als XML-Datei über eine PowerShell CmdLet importiert werden.

PS> Import-NspLicense -File C:\license.xml

Falls der PowerShell Befehl nicht funktioniert sollte, finden Sie den benötigten API Key auch in der XML Datei zwischen den Werten “<apiKey> … </apiKey>“. Diesen können Sie 1 zu 1 übernehmen und in die Konsole hineinkopieren und bestätigen.

Installation der Lizenz bei Problemen (bis Version 12.2)

Gelegentlich lassen sich Lizenzen nicht über die Oberfläche importieren, da beispielsweise deren Laufzeit kürzer als die der aktuellen Lizenz ist. In anderen Fällen können Sie nicht die Oberfläche erreichen und müssen dennoch dringend die Lizenz austauschen.

In diesen Fällen gehen Sie bitte wie folgt vor.

Gateway oder/und Intranet Rolle

Die Lizenz liegt als “license.xml” immer im Verzeichnis:

“C:\ProgramData\Net at Work Mail Gateway\Configuration\”

Es handelt sich dabei um ein verstecktes Verzeichnis, welches Ihnen standardmäßig nicht angezeigt wird. Bevor Sie die bestehende Lizenz überschreiben, sollten Sie diese sichern und dann die neue Lizenz als “license.xml” ins Verzeichnis kopieren.

Starten Sie anschließend die Dienste “NoSpamProxy – Gateway Role” oder/und “NoSpamProxy – Intranet Role” in den Windows-Diensten neu, um die neue Lizenz zu benutzen.

Web Portal

Die Lizenz liegt als “license.xml” im Unterverzeichnis “App_Data” der Webportal-Installation. Der Standardpfad lautet:

“C:\Program Files\Net at Work Mail Gateway\enQsig Webportal\App_Data\”

Bevor Sie die bestehende Lizenz überschreiben, sollten Sie diese sichern und dann die neue Lizenz als “license.xml” ins Verzeichnis kopieren. Führen Sie anschließend als Administrator das Kommando

iisreset

aus.

/by