Icon Makefg

Erkennung von Anhängen durch „Cyren Premium AntiVirus“

, , , ,

Der Scanner Cyren Premium AntiVirus ist Teil der Aktion Malware Scanner und kann genutzt werden, wenn NoSpamProxy Protection lizenziert ist. Cyren Premium AntiVirus übernimmt die Prüfung von Anhängen, die einer E-Mail beigefügt sind. Dabei führt er zwei grundsätzliche Prüfungen aus:

  • Lokale Prüfung anhand von Definitionen
    • Die Definitionen werden regelmäßig von den Cyren-Servern heruntergeladen. Im Falle von Zugriffsproblemen auf die Cyren-Server dürfen die Definitionen nicht älter als zwei Tage sein.
    • Bei der Prüfung wird der Anhang im Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Cyren\Temp abgelegt, geprüft und wieder bereinigt.
  • Live Prüfung – Zero Hour Protection
    • Prüfung auf auffällige Anhänge in der jüngsten Vergangenheit. Hierbei wird ein Hashwert erzeugt und an Cyren gesendet, woraufhin eine Rückmeldung mit der entsprechenden Klassifizierung durch Cyren erfolgt.

Anders als beim Filter Cyren AntiSpam hat der NoSpamProxy-Support bei einer Fehlklassifizierungen keine Möglichkeit, dieses Verhalten zu beeinflussen.
Bei Fehlklassifizierungen – also False Positives oder False Negatives – muss sich immer der Absender oder der Empfänger der E-Mail mit Cyren in Verbindung setzen und dies entsprechend korrigieren lassen.

Eine Beschreibung zum Vorgang finden Sie auf der Cyren-Support-Seite zur Fehlklassifizierung.

Bei lokalen Problemen oder fehlenden Definitionen prüfen Sie bitte alle Hinweise im Knowledge-Base-Artikel Cyren Engines – Troubleshooting

Hinweis

Um Parallelbetrieb mit weiteren lokal installierten Virenscannern auf der Gatewayrolle zu gewährleisten, beachten Sie bitte den Knowledge-Base-Artikel Konfiguration installierter On-Access-Virenscanner und definieren Sie die Ausnahmen wie beschrieben!

Weitere Informationen

/by
Info Icon

Cyren Engines – Troubleshooting

, , , ,

Es kann vorkommen, dass die verwendeten Cyren Engines Fehlermeldungen erzeugen, die nicht unbedingt auf die Engines selbst, sondern auf Kommunikationsprobleme mit den Datenzentren von Cyren zurückführbar sind. Dieser Artikel zeigt Ihnen Möglichkeiten, die Kommunikation und die Funktion zu testen. 

Details zu den drei Cyren Engines in NoSpamProxy

In NoSpamProxy gibt es aktuell drei Cyren Engines, die je nach Konfiguration und lizensierten Modulen aktiv sind. 

 Cyren AntiSpam und Cyren Premium AntiVirus (ctasd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctasd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctasd.conf
  • Service Name: NetatworkMailGatewayCyrenService
  • Service Display Name: NoSpamProxy – CYREN Service
  • Definitions-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren\Definitions
  • Definitions-Dateien: aivsecon-v2.def, antivir-v2.def, antivir-v2.ini, antivir-v2-hit.ini
    • Diese vier Dateien sollten immer im Verzeichnis liegen
    • Die Datei „antivir-v2-hit.ini“sollte niemals älter sein als 2 Stunden
    • Zur erneuten Aktualisierung starten Sie den Dienst neu
  • Externer Zugriff: resolver1.netat.ctmail.com, resolver[2…5].netat.ctmail.com
  • Lizensiertes Modul: NoSpamProxy Server ProtectionNoSpamProxy Server Suite 

 Cyren IP Reputation (ctipd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctipd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctipd.conf
  • Service Name: NetatworkMailGatewayCyrenIpReputationService
  • Service Display Name: NoSpamProxy – CYREN IP Reputation Service
  • Externer Zugriff: Iprep1.t.ctmail.com, Iprep[2…5]. t.ctmail.com
  • Lizensiertes Modul: NoSpamProxy Server Protection, NoSpamProxy Server Suite 

 Cyren URL Kategorisierung (ctwsd)

  • Programm-Ordner: C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service
  • Programm-Datei: ctwsd.exe
  • Konfigurations-Ordner: C:\ProgramData\Net at Work Mail Gateway\Cyren
  • Konfigurations-Datei: ctwsd.conf
  • Service Name: NetatworkMailGatewayCyrenUrlService
  • Service Display Name: NoSpamProxy – CYREN URL Categorization Service
  • Externer Zugriff: webres1.t.ctmail.com, webres[2…5].t.ctmail.com 
  • Lizensiertes Modul: NoSpamProxy Server Protection, NoSpamProxy Server Suite 

Hinweis: Alle Pfad-Angaben sind Standardpfade und können von Ihrer Installation abweichen.

Troubleshooting 

Im Nachfolgenden finden Sie eine kleine Checkliste, welche Sie immer vor deersten Anfrage an den Support prüfen sollten 

  • Ist bei Ihnen das notwendige Modul in NoSpamProxy lizensiert? Wenn nein, benötigen Sie die Dienste auch nicht und können diese auf dem System in den Windows-Diensten deaktivieren! 
  • Ist der Knowledge-Base-Artikel Konfiguration installierter On-Access-Virenscanner auf allen Systemen mit den entsprechenden Diensten angewendet? 
  • Ist in Ihrem Unternehmen ein Web Proxy für die Internet-Kommunikation erforderlich und ist dieser entsprechend dem Knowledge-Base-Artikel Konfiguration der CYREN Dienste eingetragen?
    • Dies muss nach jedem NoSpamProxy Update/Upgrade geprüft und wieder erneut eingetragen werden.
    • Immer in die neu erstellte Datei eintragen, niemals mit einer alten Version der Datei überschreiben 
  • Ist die Kommunikation mit und/oder ohne Web Proxy zu allen genannten externen Systemen von Cyren möglich?
  • Sind auf der Firewall davor Ausnahmen für den Zugriff auf alle Sub-Domänen von ctmail.com gesetzt? Auf diesen Verbindungen darf keine Virenprüfung, Inhaltsfilterung oder sonstige Prüfungen gemacht werden! 
  • Gibt es Fehlermeldungen bei der interaktiven Ausführung der Dienste über die Eingabeaufforderung (CMD)? Zur interaktiven Ausführung führen Sie bitte folgende Schritte aus und fügen einen Screenshot von der Kommunikation der Anfrage an den Support bei.
    1. Stoppen Sie den jeweiligen Dienst über die Microsoft Windows-Dienste.
    2. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten.
    3. Führen Sie den Befehl aus, für den Dienst, der getestet werden soll. Verwenden Sie den Pfad zur entsprechenden ausführbaren Datei, falls Sie NoSpamProxy nicht in das Standardverzeichnis installiert haben
      • Ctasd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctasd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctasd.conf” -i 
      • Ctipd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctipd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctipd.conf” -i 
      • Ctwsd
        CMD> “C:\Program Files\Net at Work Mail Gateway\Cyren Integration Service\ctwsd.exe” -c “C:\ProgramData\Net at Work Mail Gateway\Cyren\ctwsd.conf” -i 
    4. Kopieren Sie den Output, bzw. fertigen Sie einen Screenshot der Ausgabe an.

Wenn Sie all diese Punkte geprüft haben eröffnen Sie bitte ein Ticket im Support mit den bisher gesammelten Informationen, damit weitere Logs zur Analyse erstellt werden können. 

/by
Icon Makefg

Konfiguration der CYREN Dienste

, , , ,

Konfiguration der CYREN Dienste für die Verwendung eines Webproxy

Dieser Artikel beschreibt, wie Sie in allen NoSpamProxy – Versionen ab der Version 9.2 lizensiert mit dem Modul Protection einen Proxy-Server für die CYREN Dienste konfigurieren. Dazu müssen Sie die Dateien

  • ctasd.conf
  • ctipd.conf (zusätzlich verfügbar ab Version 12.x)
  • ctwsd.conf (zusätzlich verfügbar ab Version 13.x)

aus dem Verzeichnis  “C:\ProgramData\Net at Work Mail Gateway\CYREN\” bearbeiten.

Der folgende Abschnitt ist dafür verantwortlich:

#   If you connect to the Internet through a proxy server, you
#   should uncomment the following parameters and assign appropriate
#   values.
#ProxyPort = 80
#ProxyServerAddress = myproxy
#ProxyAuth = NoAuth
#ProxyUserName = user@proxy
#ProxyPassword = 1234
#ProxyAccess = 1

Wenn Sie einen Proxy-Server ohne Authentifizierung verwenden, entfernen Sie das #-Zeichen vor den Zeilen “ProxyPort”, “ProxyServerAddress”, “ProxyAuth” und “ProxyAccess”. Tragen Sie bei “ProxyPort” den entsprechenden Port Ihres Proxy-Servers ein. Hinter den Eintrag “ProxyServerAddress” konfigurieren Sie entweder die IP-Adresse oder den FQDN Ihres Proxy-Servers. Bei “ProxyAuth” belassen Sie den Eintrag auf “NoAuth”.

Wenn Sie einen Proxy-Server mit Authentifizierung verwenden, müssen Sie zusätzlich die Optionen “ProxyUserName” und “ProxyPassword”. Tragen Sie bei “ProxyUserName” und “ProxyPassword” die entsprechenden Anmeldeinformationen ein. Zusätzlich müssen Sie den Wert “ProxyAuth” auf “Basic” ändern.

Nachdem Sie die Datei abgespeichert haben, müssen Sie die Dienste NoSpamProxy – CYREN Service (ctasd.conf), NoSpamProxy – CYREN IP Reputation Service (ctipd.conf) und NoSpamProxy – CYREN URL Categorization Service (ctwsd.conf) neu starten, damit die Änderungen übernommen werden.

Hinweis

Damit alle Cyren Dienste ordnungsgemäß funktionieren, muss der uneingeschränkte Zugriff auf *.ctmail.com gegeben sein. Auch ein Virenscan auf diese Verbindungen darf nicht gemacht werden, da dort auch die Definitionen für den Cyren Premium AntiVirus heruntergeladen werden!

/by
Icon Makefg

NoSpamProxy Software-Archiv

, , , , , , , , ,

Hier finden Sie alle Versionen, die Voraussetzung für ein Upgrade auf die aktuelle Version sind. Beachten Sie bei Durchführung des Upgrades unbedingt die Installations- und Upgrade-Anleitung der jeweiligen Version, da teilweise manuelle Änderungen erforderlich sind. Beachten Sie auch, dass Änderungen, die Sie beispielsweise beim Upgrade von Version 7.6 auf 8.0 durchführen müssen, auch für ein direktes Upgrade von 7.6 auf 8.5 erforderlich sind.

Die aktuelle Version finden Sie unter Software-Download.

Microsoft Report Viewer

Da der Download offiziell eingestellt wurde, er aber für die Setups bis NoSpamProxy Version 13.2 benötigt wird können Sie ihn hier herunterladen

13.2 (Regulärer Kanal)
13.1 (Schneller Kanal)
13.1 (Regulärer Kanal)
13.0 (Schneller Kanal)
13.0 (Regulärer Kanal)

 

12.2 (Schneller Kanal)
12.2 (Regulärer Kanal)

 

12.1 (Schneller Kanal)
12.1 (Regulärer Kanal)

 

12.0

 

11.1

 

11.0

 

10.1

 

9.2

 

8.5
/by
Icon Makefg

Hohe Prozessorauslastungen debuggen

, , , ,

Dieser Artikel beschreibt, wie Sie mit den Debugging Tools Logfiles für die Analyse von hohen Prozessorauslastungen erstellen können, die dann vom NoSpamProxy Support ausgewertet werden. Installieren Sie auf dem Server mit der hohen Prozessorlast zunächst die Debugging Tools von Windows. Diese können Sie sich zum Beispiel hier herunterladen https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/ Anschließend geben Sie folgenden Befehl in der Kommandozeile ein: cdb.exe -pv -pn NetatWorkMailGatewayGatewayRole.exe -c ".load C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll;!EEStack -ee;qd" > NoSpamProxyStack_%date:~-4,4%%date:~-7,2%%date:~-10,2%_%time:~0,2%%time:~3,2%%time:~6,2%.log Ersetzen Sie vorher ggfs. den Prozess NetatWorkMailGatewayGatewayRole.exe durch den Prozess, der die hohe Prozessorlast verursacht. Führen Sie den Befehl mehrfach aus und schicken Sie die entstandenen Log-Dateien anschließend in gezippter Form an den NoSpamProxy Support.

/by
Icon Makefg

Einbindung des WebPortals erfordert einen Benutzer Account

, , , , ,

Bei der Einbindung des WebPortals in die Konfiguration müssen bei verschiedenen Szenarien die folgenden Einstellungen beachtet werden, die außerhalb des NoSpamProxy, aber zwingend für das Einbinden notwendig sind.

Szenarien

  • NoSpamProxy WebPortal wird parallel zur Gatewayrolle und/oder Intranetrolle auf dem gleichen System betrieben
    Hierbei muss der Microsoft KB926642 Artikel angewandt werden. Dabei wird die Methode 1: Erstellen der LSA-Hostnamen (Local Security Authority), die in einer NTLM-Authentifizierungsanforderung referenziert werden können empfohlen, insbesondere für Produktivumgebungen. Methode 1: Deaktivieren der Loopback-Funktionalität für die Authentifizierung sollte nur auf Testumgebungen angewandt werden!
    Hinweis: Die Artikel bei Microsoft vertauschen die Methoden in der englischen und deutschen Variante. Prüfen Sie immer die genaue Bezeichnung!
  • NoSpamProxy WebPortal wird auf einem System in der DMZ / auf Computer(n) außerhalb der Domäne betrieben
    Hierbei muss der Microsoft KB951016 Artikel angewandt werden
/by
Icon Makefg

Liste bekannter LDAP-Verzeichnisse samt Konfigurationseinstellung

, , , ,

An dieser Stelle finden Sie einige bekannte Schlüsselserver namhafter Hersteller. Des Weiteren finden Sie in der Liste die entsprechenden Einstellungen für die Einbindung in NoSpamProxy.

Diese Verzeichnisse werden automatisch über den OpenKeys Server ( https://openkeys.de ) abgefragt. Dieser kann ab NoSpamProxy Version 12.1 aktiviert werden.

Anbieter: A-Trust
Hostname: ldap.a-trust.at:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Arbeitsagentur (Für weitere Infos zu diesem LDAP-Server wenden Sie sich bitte an: IT-Systemhaus.Vertrauensdienste@arbeitsagentur.de)
Hostname: cert-download.arbeitsagentur.de:389
Anmeldung: CN=Username,OU=BA,O=Bundesagentur fuer Arbeit,C=de
LDAP Suche: Im Container OU=BA,O=Bundesagentur fuer Arbeit,C=de auf (mail=%e)
LDAP Felder: ​userCertificate;binary

Anbieter: Bundesamt f. Sicherheit in der IT
Hostname: x500.bund.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: D-TRUST
Hostname: directory.d-trust.net:389
Anmeldung: Anonymous
LDAP Suche: Im Container c=de auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Datev
Hostname: ldap.crl.esecure.datev.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary
Hinweis:
Dieses System wird über OpeneKeys abgefragt, es werden aber nur Zertifikate von vertrauten Root CAs importiert, da nicht jede CA zum Verschlüsseln geeignete Zertifikate ausstellt.

Anbieter: ​DFN
Hostname: ldap.pca.dfn.de:389
Anmeldung: ​Anonymous
LDAP Suche: Im Container mit der ​Basis-DN: o=DFN-Verein,c=DE nach (mail=%e) suchen
LDAP Felder: userCertificate;binary​

Anbieter: S-Trust
Hostname: directory.s-trust.de:389
Anmeldung: Anonymous
LDAP Suche: Im Container dc=s-trust,dc=de auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Siemens PKI
Hostname: cl.siemens.com:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: T-Systems Mailpass
Hostname: ldap.t-mailpass.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: DigiCert, Inc. (vormals VerSign Inc.)
Hostname: ldap://directory.pki.digicert.com:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: SwissSign AG
Hostname: directory.swisssign.net:389
Anmeldung: Anonymous
LDAP Suche: Im Container o=SwissSign,c=CH auf (mail=%e)
LDAP Felder: userCertificate;binary

/by
Icon Makefg

ASN1 Fehler, nicht genügend Arbeitsspeicher

, ,

Fehler:

Beim Empfang und der Entschlüsselung einer 5MB großen E-Mail, wird die E-Mail mit dem Fehler “ASN1 nicht genügend Arbeitsspeicher” abgewiesen. Der selbe Fehler wird auch in der Nachrichtenverfolgung angezeigt.

Status:

Dieses Problem tritt auf, weil eine Puffergröße vom .NET-Framework nicht ordnungsgemäß erhöht wird. Dieses Problem ist bei Microsoft bekannt und kann durch ein Update des .NET Frameworks auf die aktuellste Version oder mit einem Hotfix behoben werden.

Lösung:

  1. Installation / Upgrade der .NET Framework Version (Empfehlung Version größer/gleich .NET Framework 4.7.2)
    ODER
  2. Hotfix über den NoSpamProxy Support anfragen
/by