Icon Makefg

Windows Performance Counter mit PRTG abfragen

Dieser Knowledge Base Artikel beschreibt die Einbindung der NoSpamProxy Performance Counter in PRTG.

Folgende Performance Counter sind auf dem Server mit der NoSpamProxy Gatewayrolle verfügbar und können in PRTG eingebunden werden

——————————————————————————————————

\NoSpamProxy Queues(_total)\Currently active

\NoSpamProxy Queues(_total)\Delay notifications sent

\NoSpamProxy Queues(_total)\Network failures

\NoSpamProxy Queues(_total)\Non delivery Reports sent

\NoSpamProxy Queues(_total)\Pending mails

\NoSpamProxy Queues(_total)\Relay notifications sent

—————————————————————————————————–

In PRTG ist das Gerät (Gatewayrollen-Server) auszuwählen und ein „PerfCounter Custom“ Sensor hinzuzufügen (rechte Maustaste)

Bei der Suche nach dem anzulegenden Sensor diese einschränken über Custom Sensors/Performance Counters

  • Der Sensor Name kann frei vergeben werden
  • Unter „List of Counters“ ist einer der Obigen (cut and paste) anzugeben
  • Das Intervall wird standardmäßig vom Host vererbt; kann aber auch definiert werden (siehe unten)

Und über Create einfach anlegen

NoSpamProxy Performance Counter für PRTG

/by
Icon Makefg

Outlook AddIn wird deaktiviert durch lange Ladezeiten

Es kommt immer wieder vor, dass das NoSpamProxy Outlook AddIn deaktiviert wird durch zu lange Ladezeiten. Dieser Artikel beschreibt Vorgehensweisen, wie Sie dies ändern können.

  1. Lange Ladezeiten
    Wenn Sie einen lokalen Virenscanner auf dem Client System installiert haben sollten Sie den Echtzeitscann für folgendes Verzeichnis ausnehmen
    C:\Users\<<Benutzername des angemeldeten Kontos>>\AppData\Local\Assembly
    In diesem Verzeichnis liegen die DLL Dateien für das AddIn, welche sich aber bei jedem Update ändern. Somit sollte das gesamte Verzeichnis vom Echtzeitscan ausgenommen werden
  2. Deaktivierung verhindern, trotz langer Ladezeit
    Sie können den Load Behavior für das AddIn ändern, idealerweise auf Load Behavior = 3 in der Registry.
    Weitere Informationen
    Registry Pfad = HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Office \ Outlook \ Addins \ Netatwork.MailGateway.OutlookAddIn
    MS Technet Artikel = https://docs.microsoft.com/de-de/visualstudio/vsto/registry-entries-for-vsto-add-ins?redirectedfrom=MSDN&view=vs-2022#LoadBehavior
/by
Info Icon

Zusätzliche Einstellungen im TMG bei Verwendung von NoSpamProxy Large Files

Wenn Sie NoSpamProxy Large Files hinter Microsoft TMG einsetzen, kommt es zu Fehlermeldungen, wenn Sie Dateien mit Umlauten über NoSpamProxy verschicken. Die Fehlermeldung ist sehr kryptisch und sagt lediglich aus, dass es sich um einen internen Serverfehler handelt. Als Statuscode wird ein 500 er Fehler angezeigt. Grund für diese Meldung ist die Verwendung von sogenannten High Bit-Zeichen, die standardmäßig in Microsoft TMG im Rahmen des HTTP-Sicherheitsfilters verboten sind.
Aktiviert man in TMG die Protokollierung, sieht man eine Verweigerte Verbindung:

LargeFiles over TMG Bild1

Um das Problem zu lösen, muss in der HTTP-Richtlinie in der Regel das High Bit-Zeichen erlaubt werden.

LargeFiles over TMG Bild2

Einstellung in Microsoft TMG

/by
Icon Makefg

Wurzelzertifikate in digiSeal-Server Installationen manuell erneuern

Dieser Artikel beschreibt, wie Sie die Wurzelzertifikate einer digiSeal-Server oder digiSeal-Reader Installation manuell anpassen können.

  1. Installation der Wurzelzertifikate:
    Um signierte Dokumente verifizieren zu können, müssen die von den Trust-Centern verwendeten Wurzelzertifikate installiert werden. Ein Zip-Archiv mit den von Secrypt empfohlenen Zertifikaten können Sie mit Hilfe des folgenden Link downloaden: http://www.secrypt.de/downloads/6wb8212103bd/secrypt/certificates/secrypt_issuer_certificates.zip
    Entpacken Sie die ZIP-Datei in den Zertifikatsordner ihres digiSeal Produkts auf ihrer Festplatte.
    Wenn Sie den digiSeal server einsetzten, benutzen Sie bitte die konfigurierten Verzeichnisse. Diese finden Sie im Bereich Administration/Basiskonfiguration/Ausstellerzertifikatsverzeichnis und für jeden Verifikationsprozess im Bereich Prozesskonfiguration/Verifikation/Zertifikatsverzeichnis. Aktualisieren Sie diese Verzeichnisse mit den neuen Zertifikaten und starten Sie die Prozesse neu.
    Wenn Sie digiSeal Reader verwenden, finden Sie die Ordner hier:

    • Win 7/Vista: C:\ProgramData\digiseal ****\certificates\issuer_certificates
    • Win XP: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\digiSeal ***\certificates\issuer_certificates
  2. Prüfung der Echtheit des ZIP-Archivs:
    Zur Überprüfung der Authentizität des Zip-Archivs können Sie die folgende Signatur verwenden: http://www.secrypt.de/downloads/6wb8212103bd/secrypt/certificates/secrypt_issuer_certificates.zip.p7s
    Als Prüfsoftware steht ihnen der digiSeal reader kostenfrei zur Verfügung. Die Echtheit des ZIP-Archivs ist dann bestätigt, wenn die Verifikation erfolgreich durchgeführt wurde und die Signatur durch uns erstellt wurde.
/by
Icon Makefg

Statische Domänenvertrauensstellungen exportieren

Dieser Artikel beschreibt, wie Sie die statischen Vertrauensstellungen exportieren können.

Um die statischen Einträge aus den Vertrauensstellungen auszulesen, können Sie wie folgt vorgehen:

  • Öffnen Sie das SQL Management Studio (Express) für die Verwaltung ihrer Mail Gateway Datenbank.
  • Verbinden Sie sich mit dem Datenbank Server auf dem die “NoSpamProxyDB” Datenbank liegt
  • Erstellen Sie dort eine neue SQL-Abfrage für die NoSpamProxyDB mit dem Knopf “Neue Abfrage” / “New query”
  • Fügen sie diese Abfrage in den Abfrage / Query Editor ein:
    USE NoSpamProxyDB;
    SELECT Domain, Gravity, LevelOfTrust
    FROM DomainTrustEntry
    WHERE (Gravity = 0);
  • Führen Sie die Abfrage aus, in dem Sie z.B. auf das rote Ausrufezeichen klicken.

Mit dieser Abfrage werden Ihnen alle statischen Einträge im Domain Trust aufgelistet. Falls Sie ein Programm für den Import in die Version 7.6 benötigen, oder es beim Ausführen dieser Befehle Probleme gibt, melden Sie sich bitte bei mir. Mit dieser Abfrage können Sie den Einsatz unseres “Mail Gateway API-Samples” für das auslesen der Domain Trusts umgehen.

Bedenken Sie auch das bei einer Neuinstallation die statischen Domain Trust Einstellungen für bekannt E-Mail Provider automatisch vom Setup eingetragen werden.

/by
Icon Makefg

Sperren von potentiell schädlichen Dateianhängen

E-Mails sind ein beliebtes Medium zum Verteilen von Schadsoftware. Während die meisten schädlichen Anhänge vom integrierten CYREN Antivirus Filter zuverlässig erkannt werden, kommt es leider gelegentlich vor, dass neue Schadsoftware unerkannt bleibt. Mit Hilfe des NoSpamProxy ist es jedoch möglich, potentiell schädliche Anhänge generell zu blockieren, nur von über das Level of Trust als vertrauenswürdig angesehene Absender zu erlauben oder unter Quarantäne zu stellen.

Beachten Sie, dass die Quarantäne-Funktionalität ein funktionierendes Webportal und Large-Files-Lizenz benötigt.

Anlegen eines Inhaltsfilters zum Sperren, Filtern oder Quarantäne von Anhängen

  1. Gehen Sie zu Konfiguration > Inhaltsfilter > Inhaltsfilter.
  2. Klicken Sie Hinzufügen, geben Sie einen Namen für den Filter ein und klicken Sie Weiter.
  3. Klicken Sie unter Inhaltsfiltereinträge auf Hinzufügen.
  4. Geben Sie einen Namen für den Eintrag ein und konfigurieren Sie ihn entsprechend Ihrer Anforderungen.
  5. Klicken Sie Speichern und schließen.
  6. (Optional) Wiederholen Sie die Schritte 3 und 4, falls nötig.

Inhaltsfilter kombinieren

Aktivieren des Inhaltsfilters für alle eingehenden E-Mails

  1. Gehen Sie zu Menschen und Identitäten > Partner > Partner > Standardeinstellungen für Partner und klicken Sie Bearbeiten.
  2. Wechseln Sie zur Registerkarte Inhaltsfilterung.
  3. Wählen Sie für eingehende E-Mails den gerade erstellten Inhaltsfilter.
  4. Klicken Sie Speichern und schließen.

Inhaltsfilter für Partner

Es ist auch möglich, für individuelle Absender eine eigene Inhaltsfilterung zu definieren, um zum Beispiel bestimmte Anhänge von gewissen Absendern zu erlauben, die sonst verboten sind.

Passen Sie hierzu den entsprechenden Inhaltsfilter an und aktivieren Sie diesen entweder

  • für die gesamte Absendedomäne (zum Beispiel example.com) oder
  • für einen bestimmten User innerhalb der Domäne (zum Beispiel “support” innerhalb von example.com, also support@example.com).

Beachten Sie, dass diese Filter die globalen sowie die domänen-spezifischen Vorgaben überschreiben.

Liste potentiell schädlicher Anhänge und empfohlene Vorgehensweise

Beachten Sie bitte, dass dies nur allgemeine Empfehlungen sind, die nicht in jedem Szenario geeignet sind.

Ab Version 11.1 können Sie Dateien automatisiert nach einer Zeitspanne (Standard 2 Stunden) freigeben, nachdem ein erneuter Scan durch die Cyren-Engine erfolgt ist und dieser wieder unverdächtig war. Diese Vorgehensweise empfiehlt sich insbesondere für Anhänge, die laut untenstehender Liste in der Quarantäne landen sollen. Üblicherweise werden Schadinhalte nach 30 Minuten spätestens erkannt. Während also bei Ankunft des Inhalts dieser noch nicht als schädlich erkannt wird, kann dies bereits nach kurzer Zeit oftmals der Fall sein.

Liste zum Download als Text File

/by
Icon Makefg

Das Setup von NoSpamProxy schlägt bei der Installation von PowerShell RemoteWIN fehl​

In seltenen Fällen kommt es vor, dass das NoSpamProxy Setup aufgrund eines Fehlers bei der Installation von PowerShell RemoteWIN fehlschlägt​.

Um das Problem zu lösen, muss die Registry wie folgt modifiziert werden:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Anschließend sollte die Installation von NoSpamProxy erfolgreich sein.​​

/by