Icon Makefg

Konfiguration der CYREN Dienste

, , , ,

Konfiguration der CYREN Dienste für die Verwendung eines Webproxy

Dieser Artikel beschreibt, wie Sie in allen NoSpamProxy – Versionen ab der Version 9.2 lizensiert mit dem Modul Protection einen Proxy-Server für die CYREN Dienste konfigurieren. Dazu müssen Sie die Dateien

  • ctasd.conf
  • ctipd.conf (zusätzlich verfügbar ab Version 12.x)
  • ctwsd.conf (zusätzlich verfügbar ab Version 13.x)

aus dem Verzeichnis  “C:\ProgramData\Net at Work Mail Gateway\CYREN\” bearbeiten.

Der folgende Abschnitt ist dafür verantwortlich:

#   If you connect to the Internet through a proxy server, you
#   should uncomment the following parameters and assign appropriate
#   values.
#ProxyPort = 80
#ProxyServerAddress = myproxy
#ProxyAuth = NoAuth
#ProxyUserName = user@proxy
#ProxyPassword = 1234
#ProxyAccess = 1

Wenn Sie einen Proxy-Server ohne Authentifizierung verwenden, entfernen Sie das #-Zeichen vor den Zeilen “ProxyPort”, “ProxyServerAddress”, “ProxyAuth” und “ProxyAccess”. Tragen Sie bei “ProxyPort” den entsprechenden Port Ihres Proxy-Servers ein. Hinter den Eintrag “ProxyServerAddress” konfigurieren Sie entweder die IP-Adresse oder den FQDN Ihres Proxy-Servers. Bei “ProxyAuth” belassen Sie den Eintrag auf “NoAuth”.

Wenn Sie einen Proxy-Server mit Authentifizierung verwenden, müssen Sie zusätzlich die Optionen “ProxyUserName” und “ProxyPassword”. Tragen Sie bei “ProxyUserName” und “ProxyPassword” die entsprechenden Anmeldeinformationen ein. Zusätzlich müssen Sie den Wert “ProxyAuth” auf “Basic” ändern.

Nachdem Sie die Datei abgespeichert haben, müssen Sie die Dienste NoSpamProxy – CYREN Service (ctasd.conf), NoSpamProxy – CYREN IP Reputation Service (ctipd.conf) und NoSpamProxy – CYREN URL Categorization Service (ctwsd.conf) neu starten, damit die Änderungen übernommen werden.

Hinweis

Damit alle Cyren Dienste ordnungsgemäß funktionieren, muss der uneingeschränkte Zugriff auf *.ctmail.com gegeben sein. Auch ein Virenscan auf diese Verbindungen darf nicht gemacht werden, da dort auch die Definitionen für den Cyren Premium AntiVirus heruntergeladen werden!

/by
Icon Makefg

Setzen eines Reverse-DNS-Eintrags in Microsoft Azure

,

Um einen Reverse-DNS-Eintrag (RDNS-Eintrag) in Microsoft Azure zu setzen, gehen Sie folgendermaßen vor:

  1. Öffnen Sie Ihr Azure-Portal unter portal.azure.com.
  2. Gehen Sie zu Dashboard > Ressourcengruppen > [IhrVirtuellerComputer] > Konfiguration.
  3. Geben Sie unter DNS-Namensbezeichnung einen Namen für die öffentliche IP-Adresse an.
    DNS-Namensbezeichnung
  4. Starten Sie die Azure Shell.
    Oeffnen der Azure Shell
  5. Geben Sie den folgenden Befehl ein:
    az network public-ip update –[NameDerRessourcengruppeInDerDieMaschineLiegt] –[NameDerRessourceDieDieOeffentlicheIPHat] –[MX-Name, beispielsweise mail.netatwork.de] –[DerObenAngegebeneDNS-Name].

 

/by
Icon Makefg

Troubleshooting im Problemfall

,

In den meisten Fällen benötigt der Support Log Files, um ein Problem zu analysieren. In diesem Artikel wird beschrieben, wie die Analyse des Problems vereinfacht und beschleunigt werden kann.

Die folgenden Informationen können vorab eingesammelt und dem Support direkt zur Verfügung gestellt werden:

  • Version der NoSpamProxy-Installation
    Diese findet man auf der Startseite der Konsole am rechten Bildschirmrand
    blank
  • Beschreibung des Problems
    Kurzbeschreibung des Problems und wie es sich äußert. Folgende Informationen helfen zur Analyse (falls vorhanden).

    • Fehlermeldungen
      Aufgetretene Warnungen und/oder Fehler zum Zeitpunkt des Problems in der NoSpamProxy Konsole unter Monitoring > Ereignisanzeige
    • Details der Nachrichtenverfolgung (Message Track)
      Bei Zustellproblemen können diese folgendermaßen exportiert werden

      1. Gehen Sie zu Monitoring > Nachrichtenverfolgung.
      2. Doppelklicken Sie auf den betroffenen Eintrag.
      3. Klicken Sie im neuen Fenster links unten auf Nachrichtenverfolgung exportieren.
      4. Speichern Sie die JSON-Datei ab.
    • Informationen aus Monitoring > E-Mail-Warteschlangen und/oder Monitoring > Angehaltene E-Mails in der NoSpamProxy-Konsole
    • Sonstige Informationen und/oder Screenshots, die das Problem beschreiben.
  • Für nicht erkannte E-Mails, die aber eindeutig Spam oder Viren enthalten, gehen Sie bitte wie im Knowledge-Base-Artikel Erkennung von E-Mails durch den “Cyren AntiSpam”-Filter beschrieben vor.

 

E-Mail-Zustellprobleme

In den meisten Fällen reichen die oben genannten Informationen, um den Grund bei Zustellproblemen zu benennen. In Einzelfällen ist es aber notwendig, ein Log File der Kommunikation zu erstellen. Hierfür muss das Problem reproduzierbar sein.

Bitte beachten: Die Protokollierung sollte nicht dauerhaft aktiviert sein, da Log Dateien nur geschrieben, aber nicht automatisch gelöscht werden! Dies muss der Administrator eigenständig überwachen!

Um jetzt ein Log File zu erstellen, müssen folgende Schritte durchgeführt werden:

  1. Öffnen Sie in der Konsole Troubleshooting > Protokolleinstellungen.
  2. Markieren Sie ein Gateway-Rolle und öffnen Sie diese über Bearbeiten.
  3. Aktivieren Sie auf dem Reiter Protokolleinstellungen das Logging einschalten,definieren Sie den Ort der Protokolldatei und aktivieren Sie die folgenden Protokolle:
    • AntiSpam service
    • Mailvalidation
    • DNS Service
    • Proxy System
      blank
  4. Wiederholen Sie Schritt 3 für jede Gateway-Rolle, falls mehrere lizensiert und aktiv sind.
  5. Reproduzieren Sie das Problem.
  6. Warten Sie bitte 5 Minuten, bis Sie zu Punkt 7 übergehen.
  7. Machen Sie Schritt 3 und 4 rückgängig (Protokollierung deaktivieren).
  8. Die erzeugten Protokolldateien aus dem Ort der Protokolldatei von den Gateway Rollen einsammeln (idealerweise als ZIP Datei komprimieren) und dem Support bei Ticketerstellung oder nach Eröffnung zur Verfügung stellen.
/by
Icon Makefg

S/MIME-Zertifikate verwalten

, ,

In NoSpamProxy besteht die Möglichkeit, Zertifikate über eine Managed PKI eines externen Zertifikatsanbieters anzufordern und zu sperren. Zusätzlich kann man Zertifikate zu einem Domänenzertifikat – auch Gatewayzertifikat genannt – für eigene Domänen oder für Partnerdomänen heraufstufen. Mit einem Domänenzertifikat werden alle E-Mails ver-/entschlüsselt oder signiert, abhängig von Zertifikat und Richtung, wenn kein eigenes Zertifikat für den Empfänger/Absender vorliegt.

Voraussetzungen:

  • Das Modul Encryption ist lizenziert
  • Zertifikatsanbieter ist eingerichtet (für das Anfordern und Sperren)
  • Zertifikat ist für das gesamte Unternehmen nutzbar (für Zertifikat heraufstufen)

 

Zertifikate anfordern (manuell über Benutzer)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt.
  3. Klicken Sie Kryptographische Schlüssel für die markierten Benutzer beantragen und folgen Sie den Anweisungen im Dialog.
    blank

 

Zertifikate anfordern (automatisch über eine Benutzergruppe)

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Klicken Sie Automatischer Benutzerimport.
  3. Markieren Sie den betroffenen Active-Directory-Import markieren und klicken Sie Bearbeiten.
    blank
  4. Markieren Sie auf dem Reiter Gruppen die Active-Directory-Gruppe und klicken Sie Hinzufügen.
  5. Wählen Sie im Dialog Automatische Schlüsselanforderung den entsprechenden Anbieter aus und bestätigen Sie.

Bei jedem Active-Directory-Import (nach Zeitplan oder manuell gestartet) wird geprüft, ob für einen Benutzer der Gruppe ein neues Zertifikat benötigt wird.

 

Zertifikate sperren

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat aus und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das gesperrt werden soll.
  5. Klicken Sie Sperren.
    blank
  6. Folgen Sie den Anweisungen im Dialog.

 

 

Die nachfolgenden beiden Beschreibungen führen dazu, dass ein Zertifikat für ein gesamtes Unternehmen genutzt wird.

Bitte beachten: Die Gegenseite muss dies immer unterstützen und erlauben, dass das Zertifikat dafür genutzt werden darf! Bei Fragen zum Zertifikat wenden Sie sich bitte an die ausstellende Behörde.

Zertifikat für Partnerdomäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Partner.
  2. Markieren Sie die Partnerdomäne und klicken Sie Bearbeiten.
  3. Markieren Sie auf dem Reiter Benutzereinträge den Benutzer mit dem Domänenzertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll und klicken Sie Zu Domänenzertifikaten heraufstufen.
    blank
  5. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Benutzereintrag zu finden, sondern auf dem Reiter Domäneneintrag unter Ende-zu-Ende-Verschlüsselung > Bearbeiten auf dem Reiter Zertifikate.

 

Zertifikat für eigene Domäne heraufstufen

  1. Gehen Sie zu Menschen und Identitäten > Domänen und Benutzer > Unternehmensbenutzer.
  2. Markieren Sie den Kontakt und klicken Sie Bearbeiten.
  3. Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat und klicken Sie Bearbeiten.
  4. Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll.
  5. Klicken Sie Zu Domänenzertifikaten heraufstufen.
    blank
  6. Folgen Sie den Anweisungen im Dialog.

Bitte beachten: Danach ist das Zertifikat nicht mehr im Kontakt zu finden, sondern unter Eigene Domänen in der betroffenen Domäne auf dem Reiter Zertifikate.

/by
Icon Makefg

Lizenzverwaltung ab Version 13

Lizenzen und das Zählverfahren in NoSpamProxy

Um NoSpamProxy weiter auf Hybrid- und Cloud-Einsatzszenarien vorzubereiten, entfällt seit der Version 13 das bekannte Einspielen und regelmäßige Austauschen der Lizenzdatei bei Wartungsverlängerungen. Stattdessen werden alle Lizenzinformationen in einer gesicherten Datenbank in einem Cloud-Service bereitgestellt. Alle NoSpamProxy-Installationen greifen in regelmäßigen Abständen auf diesen Cloud-Service zu. Im Rahmen dieses Pull-Verfahrens werden ausschließlich Informationen zur genutzten NoSpamProxy-Version und zum Betriebssystem an den Hersteller übermittelt.

Mit Umstellung des Lizenzverfahrens in Vorbereitung auf die NoSpamProxy Version 13 haben wir verschiedene Verbesserungen eingeführt.

  • Alle Lizenzen werden in einer zentralen und gesicherten Datenbank verwaltet und sind damit immer aktuell verfügbar.
  • Bei Bezug über Anbieter wie beispielsweise den ALSO Cloud-Marketplace kann der monats- und usergenaue Bezug von NoSpamProxy jetzt auch ohne wiederholtes Zusenden und Einspielen neuer Lizenzen automatisch umgesetzt werden.
  • Unstimmigkeiten zwischen Bestellungen und ausgestellten Lizenzen fallen unmittelbar auf und können im Schulterschluss mit dem Vertriebsteam geklärt werden.
  • Durch den Versand des eindeutigen Links auf ein online verfügbares Lizenzzertifikat kann keine als Anlage versandte PDF-Datei mehr verloren gehen.
  • Das Lizenzzertifikat enthält jetzt auch – wie von vielen Partnern gewünscht – den aktuellen Wartungszeitraum des Kunden.
  • Die Lizenzierung des Sandbox-Dienstes ist ebenfalls im Zertifikat ersichtlich.
  • Die bisher gewohnte PDF-Datei mit dem Zertifikat kann beispielsweise durch den Standard-„Print to PDF“ Drucker auf allen Windows-Clients einfach selbst erzeugt werden.

Lizenz- vs. Zählwerte

Nach wie vor wird das Produkt NoSpamProxy Server nach “schlagenden Herzen” lizenziert. Das bedeutet, dass ein Benutzer, der über zwei E-Mail-Postfächer verfügt, lediglich eine NoSpamProxy-Lizenz benötigt. Welche Lizenz das im Details ist, richtet sich nach dem gewünschten Funktionsumfang (Protection, Encryption, Large Files, Disclaimer). Die Anzahl der lizenzierten User steht in der NoSpamProxy Lizenz hinter jeder einzelnen Funktion.

Im Produkt selbst ist seit der Version 13 ein Zählmechanismus enthalten. Dieser Mechanismus ermöglicht es, eine Übersicht der aktiven E-Mail-Adressen zu ermitteln, die eine der lizenzierten Funktionen verwendet. Hierbei kann es zu Abweichungen von der Anzahl der lizenzierten Benutzer kommen, da auch E-Mails von und an Funktionspostfächer mitgezählt werden. Standardmäßig gewährt NoSpamProxy eine Abweichungstoleranz von 20%. Hat ein Kunde beispielsweise 100 User NoSpamProxy Protection lizenziert, wird der Zählmechanismus erst ab 120 gezählten E-Adressen eine Warnung generieren. Wenn NoSpamProxy zwei unterschiedliche E-Mail-Adressen durch die Synchronisation bspw. mit Active Directory ein und demselben User zuordnen kann, zählt die Software automatisch nur 1 Lizenz.

Zählweise

Alle Werte werden über einen Zeitraum von 90 Tagen gemessen. Eine Ausnahme bildet der Wert für die Sandbox. Hier wird lediglich ein Zeitraum von 30 Tagen betrachtet.
Alle Werte werden, wie bereits erwähnt, auf User aggregiert, sofern dies möglich ist. Wenn eine Zuordnung auf User nicht möglich ist, wird jede E-Mail-Adresse einzeln gezählt. Hierbei werden auch die E-Mail Adressen gezählt, die unter “Konfiguration > E-Mail Routing > E-Mail Server des Unternehmens” hinterlegt sind, auch wenn diese E-Mails dann von außen gesendet werden, aber trotzdem mit der eigenen E-Mail Domäne versendet werden.

Im Folgenden werden die Zählweisen der unterschiedlichen Module einzeln erläutert:

  • Modul Protection: Anzahl aller Absender-E-Mail-Adressen in ausgehenden E-Mails.
  • Modul Encryption: Anzahl der Adressen, die mindestens eine E-Mail per S/MIME oder PGP signiert und/oder verschlüsselt haben beziehungsweise PDF-Mails versendet haben
    Hinweis: Ab Version 13.2 werden zusätzlich auch eingehende E-Mails betrachtet! Dies erfordert ein gesondertes ein- und ausgehendes Regelwerk für Benutzer die Encryption nutzen dürfen.
  • Modul Disclaimer: Anzahl der Adressen mit angewandtem Disclaimer auf ein- und ausgehenden E-Mails
  • Modul Large Files: Anzahl der Adressen von ausgehenden E-Mails, bei denen Anhänge durch Large Files verarbeitet wurden
    Hinweis: Ab Version 13.2 werden zusätzlich auch eingehende E-Mails betrachtet! Dies erfordert ein gesondertes ein- und ausgehendes Regelwerk für Benutzer die Large Files nutzen dürfen.
  • Sandbox: Anzahl der Adressen, deren zugehörige E-Mails Dateien enthielten, die in die Sandbox hochgeladen wurden

Auf unserer GitHub Seite https://github.com/noSpamProxy/Reports/tree/master/Get-NspLicenseReport bieten wir ein Skript an, welches Ihnen eine Übersicht mittels Powershell herausgibt. Alternativ können Sie das mitgelieferte Powershell CmdLet PS> Get-NspFeatureUsage verwenden.

Vorgehen bei Lizenzproblemen oder Unterlizenzierung

Sollten nach der Umstellung bei einzelnen Kunden von Partnern Lizenzprobleme auftreten, werden diese über die Konsole von NoSpamProxy als Warnung ausgegeben und dem Administrator auch als E-Mail zugesandt. Dabei sind mehrere Warnstufen und immer ausreichende Reaktionsfristen berücksichtigt (mehrere Wochen), so dass Unstimmigkeiten rechtzeitig geklärt werden können. In keinem Fall kommt es zu unmittelbaren Funktionseinschränkungen oder Stillständen bei der Verarbeitung von E-Mails!

Für gemeldete Lizenzprobleme können folgende Ursachen vorliegen:

  • Da die Lizenzierung auf der Basis der Anzahl tatsächlicher User erfolgt und NoSpamProxy lediglich die Anzahl unterschiedlicher E-Mail-Adressen erkennen kann, von denen E-Mails versendet wurden, kann es bei einer sehr hohen Anzahl von Funktionspostfächern zu einer Überschreitung der Toleranz von 20% führen. In diesem Fall muss der Kunde über den Reseller entsprechend nachlizensieren. Im Zweifel steht Ihnen das NoSpamProxy Vertriebs-Team gerne mit Rat und Tat zur Seite.
/by
Icon Makefg

Liste bekannter LDAP-Verzeichnisse samt Konfigurationseinstellung

, , , ,

An dieser Stelle finden Sie einige bekannte Schlüsselserver namhafter Hersteller. Des Weiteren finden Sie in der Liste die entsprechenden Einstellungen für die Einbindung in NoSpamProxy.

Diese Verzeichnisse werden automatisch über den OpenKeys Server ( https://openkeys.de ) abgefragt. Dieser kann ab NoSpamProxy Version 12.1 aktiviert werden.

Anbieter: A-Trust
Hostname: ldap.a-trust.at:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Arbeitsagentur (Für weitere Infos zu diesem LDAP-Server wenden Sie sich bitte an: IT-Systemhaus.Vertrauensdienste@arbeitsagentur.de)
Hostname: cert-download.arbeitsagentur.de:389
Anmeldung: CN=Username,OU=BA,O=Bundesagentur fuer Arbeit,C=de
LDAP Suche: Im Container OU=BA,O=Bundesagentur fuer Arbeit,C=de auf (mail=%e)
LDAP Felder: ​userCertificate;binary

Anbieter: Bundesamt f. Sicherheit in der IT
Hostname: x500.bund.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: D-TRUST
Hostname: directory.d-trust.net:389
Anmeldung: Anonymous
LDAP Suche: Im Container c=de auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Datev
Hostname: ldap.crl.esecure.datev.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary
Hinweis:
Dieses System wird über OpeneKeys abgefragt, es werden aber nur Zertifikate von vertrauten Root CAs importiert, da nicht jede CA zum Verschlüsseln geeignete Zertifikate ausstellt.

Anbieter: ​DFN
Hostname: ldap.pca.dfn.de:389
Anmeldung: ​Anonymous
LDAP Suche: Im Container mit der ​Basis-DN: o=DFN-Verein,c=DE nach (mail=%e) suchen
LDAP Felder: userCertificate;binary​

Anbieter: S-Trust
Hostname: directory.s-trust.de:389
Anmeldung: Anonymous
LDAP Suche: Im Container dc=s-trust,dc=de auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Siemens PKI
Hostname: cl.siemens.com:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: T-Systems Mailpass
Hostname: ldap.t-mailpass.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: DigiCert, Inc. (vormals VerSign Inc.)
Hostname: ldap://directory.pki.digicert.com:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: SwissSign AG
Hostname: directory.swisssign.net:389
Anmeldung: Anonymous
LDAP Suche: Im Container o=SwissSign,c=CH auf (mail=%e)
LDAP Felder: userCertificate;binary

/by
Icon Makefg

Einbindung des WebPortals erfordert einen Benutzer Account

, , , ,

Bei der Einbindung des WebPortals in die Konfiguration müssen bei verschiedenen Szenarien die folgenden Einstellungen beachtet werden, die außerhalb des NoSpamProxy, aber zwingend für das Einbinden notwendig sind.

Szenarien

  • NoSpamProxy WebPortal wird parallel zur Gateway Rolle und/oder Intranet Rolle auf dem gleichen System betrieben
    Hierbei muss der Microsoft KB926642 Artikel angewandt werden. Dabei wird die Methode 2: Erstellen der LSA-Hostnamen (Local Security Authority), die in einer NTLM-Authentifizierungsanforderung referenziert werden können empfohlen, insbesondere für Produktivumgebungen. Methode 1: Deaktivieren der Loopback-Funktionalität für die Authentifizierung sollte nur auf Testumgebungen angewandt werden!
    Hinweis: Die Artikel bei Microsoft vertauschen die Methoden in der englischen und deutschen Variante. Prüfen Sie immer die genaue Bezeichnung!
  • NoSpamProxy WebPortal wird auf einem System in der DMZ / auf Computer(n) außerhalb der Domäne betrieben
    Hierbei muss der Microsoft KB951016 Artikel angewandt werden

 

/by
Icon Makefg

Unterschiedliche Designs bei Absenderdomänen

, ,

Wie kann ich auf Basis der Absenderdomäne unterschiedliche Designs verwenden?

Dieser Artikel beschreibt, wie Sie ab NoSpamProxy 11.x die Templates für das Design der System-Mails von NoSpamProxy (inkl. der PDF-Mails) so anpassen, dass auf Basis der Absenderdomäne unterschiedliche Designs verwendet werden. Als Basis für die dynamische Änderung verwendet NoSpamProxy die Template-Engine für .NET “Razor”.

Die zu editierenden CSHTML-Dateien liegen im Verzeichnis %Program Files%\Net at Work Mail Gateway\Intranet Role\Templates. Nach der Änderung werden die Dateien automatisch auf alle angeschlossenen Gateway Rolle repliziert.

WICHTIG
Sie benötigen zumindest rudimentäre HTML-Kenntnisse, um die Anpassungen durchführen zu können.

Anpassung der Template-Dateien

Vorgefertigte Beispieldateien mit unterschiedlichen Designs können Sie gerne beim NoSpamProxy Support anfordern​. Diese Datei ist erst ab NoSpamProxy 11.0 verwendbar. In diesem Beispiel werden zwei unterschiedliche Designs für die Absenderdomänen netatwork.de und nospamproxy.de angewandt. Sie können die Anzahl der Domänen jederzeit erweitern oder reduzieren.

Entpacken Sie nach dem Herunterladen die ZIP-Datei zunächst in einen temporären Ordner. Sie enthält folgende Dateien:

  • CommonMailTemplate.cshtml
  • CommonMailTemplateNaw.cshtml
  • CommonMailTemplateNsp.cshtml
  • ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml
  • ConvertMailContentToPdfAttachmentActionTeaser.cshtml
  • EncryptedMailNotificationTemplate.cshtml

Fangen Sie mit den Dateien an, die mit “CommonMailTemplate” beginnen. Hier bestimmen Sie das Aussehen aller E-Mails, die bei der PDF-Mail erforderlich sind. Achten Sie darauf, dass Sie das Standarddesign in der CommonMailTemplate.cshtml hinterlegen. Passen Sie die StyleSheets in den jeweiligen Dateien entsprechend Ihrer Bedürfnisse an. Auch die Einbindung der entsprechenden Logos erfolgt in diesen Dateien. Im späteren Wirkbetrieb, müssen die Logodateien mit dem korrekten Namen ebenfalls im Ordner Templates-Ordner verfügbar sein.

Anschließend passen Sie die Datei “ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml” an. Diese Datei bestimmt das Layout der PDF-Datei als solches. Im Gegensatz zu den CommonMailTemplate-Dateien benötigen Sie hier nur eine Datei, um die Ausnahmen zu definieren. Die Anpassungen finden im oberen Teil statt. Ein Beispiel für drei unterschiedliche Designs ist eingebaut. Wichtig ist: Sie legen das Design für die unterschiedlichen Domänen fest. Falls NoSpamProxy im Wirkbetrieb die entsprechende Absende-Domäne nicht findet, verwendet er das Standard-Design, das Sie mit dem Template-Editor in der Admin-GUI bestimmen können.

Wenn alle Dateien angepasst sind, kopieren Sie sämtliche CSHTML Dateien in den Templates-Ordner Ihrer Programmversion. Machen Sie vorher eine Sicherung aller enthaltener Dateien!​
Beachten Sie, dass die Dateien beim Patchen/Upgraden überschrieben werden. Bitte kopieren Sie nach einem Versionsupgrade nicht die älteren, angepassten Dateien über die neueren, sondern passen diese neu an. Ansonsten besteht die Gefahr, dass neue, notwendige Angaben in den Vorlagendateien fehlen.

Übersicht der verfügbaren Template-Dateien

Die folgende Auflistung vermittelt einen Überblick über die Funktion der einzelnen Dateien:

ApplySymmetricEncryptionPasswordNotice.cshtml

​​​Wenn ein Benutzer eine E-Mail als PDF-Mail verschickt, bekommt er eine Benachrichtigung über das verwendete Passwort, oder eine Info, dass dem Empfänger das Passwort per SMS zugeschickt wurde oder dass die Erstellung der PDF-Mail fehlgeschlagen ist. Der Text der jeweiligen Benachrichtigung steht in dieser Datei. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.

AttachmentManager.cshtml

Wenn über die Inhaltsfilter-Regeln eine Datei von einer E-Mail entfernt wird, erhält der Empfänger eine Info darüber. Der Anhang kann entweder entfernt und gelöscht werden, er kann in das Web Portal hochgeladen werden und er kann ins Web Portal hochgeladen und mit einer Admin-Freigabe belegt werden. Für jede der drei vorgesehenen Aktionen ist ein eigener Text verfügbar, der in dieser Datei editiert werden kann. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.

AttachmentManagerNotificationForBlockedAttachmentsModel.cshtml​

Wenn über die Inhaltsfilter-Regeln E-Mails mit bestimmten Datei-Anhängen abgewiesen werden, erhält der Absender eine Info über die Abweisung. Der Inhalt dieser Nachricht kann in dieser Datei festgelegt werden. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.​

AttachmentQuarantine.cshtml​

Wenn über die Inhaltsfilter-Regeln eine Datei in das Web Portal verschoben und mit einer Admin-Freigabe belegt wird, erhält der Administrator eine Info-Mail darüber. Der Inhalt dieser E-Mail wird in dieser Datei festgelegt. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.​

AttachmentQuarantineApproval.cshtml​

Wenn über die Inhaltsfilter-Regeln eine Datei in das Web Portal verschoben, mit einer Admin-Freigabe belegt und anschließend durch den Administrator freigegeben wird, erhält der eigentliche Empfänger der Datei eine Info über die Freigabe. Der Inhalt dieser E-Mail wird in dieser Datei festgelegt. Das Aussehen bzgl. Farben und Logo wird über das CommonMailTemplate festgelegt.

CommonMailTemplate.cshtml​

​In dieser Datei wird das generelle Aussehen von Benachrichtigungen festgelegt. Hier werden zum Beispiel die Farben und die zu verwendenden Logos als HTML-Tag hinterlegt. Alle anderen Dateien außer der “ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml” enthalten nur die Textbausteine.

ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml

​Das Aussehen der PDF-Datei wird in dieser Datei festgelegt. Hier müssen erneut Farben und Logos definiert werden.

​ConvertMailContentToPdfAttachmentActionTeaser.cshtml

​In dieser Datei steht der Text für die Träger-Mail der PDF-Datei. Der Empfänger einer PDF-Mail wird darüber informiert, dass der eigentliche Inhalt der E-Mail im angehängten PDF-Dokument steht. Das Aussehen wird über das CommonMailTemplate festgelegt.

​ConvertOfficeDocumentToPdfPreface.cshtml

Mit der “ConvertOfficeDocumentToPDF”-Action ist es möglich, Office-Dokumente in PDF zu wandeln, um dem Empfänger eine Voransicht ohne aktive Inhalte zur Verfügung zu stellen. Vor das erzeugte PDF-Dokument wird eine Information gestellt. Der Inhalt dieser Information wird mit dieser Datei festgelegt.​

DeliveryNotificationReport.cshtml​

Hier steht der Inhalt des Sendeberichts, wenn ein Benutzer diesen in Outlook angefordert hat. Das Aussehen wird über das CommonMailTemplate festgelegt.

DeMailConnectorIssueEscalationMail.cshtml

Falls NoSpamProxy wiederholt keine De-Mail abholen oder senden kann, wird ein Administrator darüber benachrichtigt. Der Inhalt dieser Nachricht kann hier festgelegt werden.

EncryptedMailNotificationTemplate.cshtml

​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig verfügt über keinen kryptografischen Schlüssel, wird der Empfänger darüber informiert. In dieser Info-Mail steht, welche Optionen er hat. Der Inhalt dieser E-Mail wird in dieser Vorlage festgehalten. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionDelayedNotificationForSender.cshtml

​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig hat keinen kryptografischen Schlüssel, wird der Absender über die Verzögerung informiert. Der Inhalt der Verzögerungsnachricht wird hier festgelegt. Das Aussehen wird über das CommonMailTemplate festgelegt.

​EncryptionFailureNotificationForSender.cshtml

​​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und es tritt ein Fehler bei der Verschlüsselung auf, wird der Absender darüber informiert. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionSucceededNotificationForSender.cshtml​

​​​​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet, bekommt er eine Benachrichtigung, sobald die E-Mail verschlüsselt wurde. Das Aussehen wird über das CommonMailTemplate festgelegt.

​LargeFileDownloadNotification.cshtml

Wenn der Empfänger einer Datei, die zuvor in das Web Portal​ verschoben wurde, sie herunterlädt, wird der Absender darüber benachrichtigt. Der Inhalt dieser Information wird mit dieser Datei festgelegt.​

​MailOnHoldExpired.cshtml

​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig hat keinen kryptografischen Schlüssel und der Empfänger der E-Mail hinterlegt innerhalb von 5 Tagen keinen kryptografischen Schlüssel, wird die E-Mail verworfen und der Absender darüber informiert. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​MailValidationError.cshtml

​Wenn eine De-Mail nicht über den De-Mail Konnektor versendet werden kann, wird der Absender darüber benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

PolicyFailureNonDeliveryMessage.cshtml

​Verstößt eine E-Mail gegen Richtlinien im Regelwerk, wird der Absender darüber benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

QualifiedSignatureIssueEscalationMail.cshtml​

​Wenn die Prüfung oder Erstellung einer qualifizierten Signatur fehlschlägt, wird eine Benachrichtigung an eine festgelegte Adresse geschickt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​SampleAutoReply.cshtml

Mit der Aktion “AutoReply” ist es möglich, E-Mails mit einer automatisch erzeugten E-Mail zu beantworten. Der Inhalt dieser Antwort wird hier festgelegt.

SymmetricPasswordUpdateNotification.cshtml

​Wenn ein externer Empfänger ein Passwort für die PDF-Mail auf dem WebPortal hinterlegt hat, wird er über die Änderung benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​WordFilterMatchNotification.cshtml

Der Wortfilter bietet die Möglichkeit einer Benachrichtigung an eine beliebige E-Mail-Adresse, wenn bestimmte Wörter in E-Mails gefunden werden. Der Inhalt dieser Benachrichtigung kann hier definiert werden.​

/by