Icon Makefg

Wie kann man die Anzahl der gleichzeitigen Verbindungen manuell festlegen?

Dieser Artikel beschreibt, wie Sie die Anzahl der ausgehenden Verbindungen der Gateway Rolle ändern können.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” in “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf der jeweiligen Gateway Rolle vorgenommen. Zum Editieren der Datei müssen Sie die Gateway Rolle zuvor anhalten.

Unterhalb des Tags
<netatwork.nospamproxy.proxyconfiguration ... >

fügen Sie im Tag <queueConfiguration> die Attribute maxConcurrentConnections="xx" und maxConcurrentConnectionsPerDomain="xx", dass diese z.B. so aussehen:
<queueConfiguration maxConcurrentConnections="100" maxConcurrentConnectionsPerDomain="10" />

Dies begrenzt die Anzahl der gleichzeitigen Verbindungen auf 100, wobei pro Domain nur maximal 10 gleichzeitige Verbindungen erlaubt sind.

Icon Makefg

Wie kann man die Anzahl der gleichzeitigen Verbindungen manuell festlegen?

Dieser Artikel beschreibt, wie Sie die Anzahl der gleichzeitigen Verbindungen manuell festlegen können. Seit der Version 7.0 legt der NoSpamProxy diese Anzahl selbst und dynamisch fest. Als Grundlage für diese Entscheidung gilt die CPU- und Speicherauslastung. Um dieses Verhalten zu unterbinden, gehen Sie wie folgt vor:

Stoppen Sie zunächst den Dienst der Gateway Rolle. Die entsprechende Einstellung wird in der “Gateway Role.config” vorgenommen. Diese Datei finden Sie in “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf der jeweiligen Gateway Rolle.

Suchen Sie nach der Zeile, die mit folgenden Zeichen beginnt:
<netatwork.nospamproxy.proxyconfiguration...

Direkt unter dieser Zeile fügen Sie folgenden Wert ein:
<connectionLimits hardUpperConnectionLimit="" minimumNumberOfConcurrentSessions="" />

Wenn die Werte wie in diesem Beispiel nicht angegeben sind, gilt das dynamische Limit (je nachdem wie die CPU Auslastung ist).

Die Werte sind beides ganzzahlige Werte.

Mit dem Wert hardUpperConnectionLimit legen Sie das maximales Limit an Verbindungen fest.
Der Wert minimumNumberOfConcurrentSessions bestimmt die minimale Anzahl von gleichzeitigen Verbindungen.

Beispiel:
<connectionLimits hardUpperConnectionLimit="100" minimumNumberOfConcurrentSessions="50" />

Speichern Sie anschließend die Konfigurationsdatei und starten Sie anschließend die Gateway Rolle erneut.

Icon Makefg

Wichtige Informationen zum Einbinden von SwissSign als Zertifikatsanbieter

Das folgende Dokument ist gemeinsam mit unseren Kollegen von SwissSign entstanden. Es führt alle Punkte auf, die es beim Einbinden einer Managed PKI von SwissSign in NoSpamProxy zu beachten gilt.

FAQNetAtWork.pdf

Dieses Dokument wird bei Bedarf aktualisiert.

Letzte Aktualisierung: 03.09.2015

Von NoSpamProxy unterstützte SwissSign Silver-ID-Produkte

NoSpamProxy unterstützt aktuell zwei von drei angebotenen Silver-ID-Produkten:

  • Silver-Zertifikate ohne State-, Organisations- und Landes-Feld
    • Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert (Weboberfläche oder Partnerapplikation)
    • Produktname im NoSpamProxy: <<Firmenbezeichnung>>-perso-silver-emailonly
    • Ab NoSpamProxy Version: 13.2.21230.1449
      Fehlermeldung vor dieser Version: Unconsumed SDN (i.e.: SDN attributes not needed and not utilized; please remove them and resubmit your request): o=[…]
  • Silver-Zertifikate ohne State-Feld
    • Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert, Organisation, Land (nur Partnerapplikation)
    • Produktname im NoSpamProxy: <<Firmenbezeichnung>>-perso-silver
    • Ab NoSpamProxy Version: 13.2.21111.1701
      Fehlermeldung vor dieser Version: Unconsumed SDN (i.e.: SDN attributes not needed and not utilized; please remove them and resubmit your request): state=[…]

Nicht unterstützte Produkte

Das folgende Silver-ID-Produkt wird nicht unterstützt:

  • Silver-Zertifikate mit State-Feld
    • Name im Bestellprozess: E-Mail ID Silver, E-Mail-Adresse validiert, Organisation, Kanton/Bundesland, Land (nur Partnerapplikation)

Bitte beachten Sie dies im Beschaffungsprozess bei SwissSign und bestellen Sie nur die unterstützten Produkte!

Sollten Sie das falsche Produkt bestellt haben, finden Sie unter folgendem Link das Formular, mit dem Sie die Änderung bei SwissSign beantragen können:
https://www.swisssign.com/dam/jcr:85abf68a-1990-47f7-9530-9b1cce0397a7/MPKI_ChangeOrder_DE.pdf

 

Information in Verbindung mit SwissSign Gold Produkten

Wenn Zertifikate für allgemeine oder Systempostfächer angefordert werden sollen, muss dem Anzeigenamen (allgemeiner Name (Common Name, CN)) ein Pseudo: davor gesetzt werden. Dies kann nicht durch den NoSpamProxy automatisiert davor gesetzt werden, sodass diese Information mit aus dem Active Directory oder LDAP kommen. Dabei muss diese Information als erstes stehen, somit idealerweise als Vorname geliefert werden.

Um die richtige Reihenfolge im CN zu übermitteln, verwenden Sie bitte die NoSpamProxy Version 13.2.21111.1701 oder höher

 

Icon Makefg

Von Version 9.0

Beim Update von der Version 9.0 auf die Version 9.1 bzw. 9.2 bleiben während des Updates alle Einstellungen und Benutzerinformationen erhalten.​

Von Version 8.5

Bei einem Upgrade auf die Version 9.0 fällt sogleich die Unterteilung in die neuen Aufgabenbereiche Monitoring, Menschen und Identitäten und Konfiguration auf. Für jeden dieser Bereiche kann Benutzern der Zugriff über Sicherheitsgruppen explizit erlaubt werden. Das heißt Sie können einer Person in Ihrem Unternehmen die Rechte zuteilen, z.B. nur den Bereich Monitoring zu nutzen. Diese Person hätte dann keinen Zugriff auf Menschen und Identitäten oder Konfiguration. Das Installationsprogramm des Net at Work Mail Gateways macht den während der Installation angemeldeten Benutzer automatisch zu einem Mitglied aller drei Gruppen.

Im Folgenden werden die zuvor erwähnten Sicherheitsgruppen genauer erläutert.

Mail Gateway Monitoring Administrators

Mitglieder dieser Benutzergruppe dürfen den Bereich Monitoring nutzen. Dieser Bereich zeigt E-Mail-Statistiken, E-Mail-Warteschlangen oder Kennzahlen über die Leistung Ihres Servers.

Mail Gateway People and Identities Administrators

Mitglieder dieser Benutzergruppe dürfen den Bereich Menschen und Identitäten nutzen. Dieser Bereich verwaltet interne und externe Kommunikationspartner und deren kryptographische Schlüssel.

Mail Gateway Configuration Administrators

Mitglieder dieser Benutzergruppe dürfen den Bereich Konfiguration nutzen. Der Bereich enthält die Einstellungen des Net at Work Mail Gateways und seiner Gateway Rollen z.B. Konnektoren, Regeln, Benachrichtigungen und Verbindungen zu anderen Systemen.

Die neue Struktur fasst ehemals redundante Konfigurationseinstellungen konsequent zusammen und ermöglicht eine aufgabenzentrierte Administration. Das heißt, dass bei der Management Konsole der Version 9.0 nicht mehr die Rollen des Net at Work Mail Gateway im Vordergrund stehen sondern die Aufgabe, die Sie zu erledigen haben.

Dadurch konnten viele Bereiche zusammengelegt und vereinfacht werden. Ein Beispiel: Der Bereich der Adressumschreibung der Version 8.5 musste bisher passend zu den lokalen Benutzern und deren E-Mail-Adressen konfiguriert werden. Die Adressumschreibungen wurden jetzt in die E-Mail-Adressen der lokalen Benutzer verschoben, damit wird die Zuordnung zwischen E-Mail-Adressen und Adressumschreibungen automatisch vorgenommen.

Zu guter Letzt wurde der Commtouch-Dienst in CYREN umbenannt. CYREN bietet Ihnen weiterhin Service auf hohem Niveau.

Warnung
Eine Aktualisierung auf Version 9.0 wird derzeit nur von der Version 8.5 unterstützt.

Einige Änderungen der Version 9.0 wirken sich besonders stark bei der Installation des Updates aus. Es handelt sich hierbei um die Replikation aller Konfigurationsdaten zwischen der Intranet Rolle und den angeschlossenen Gateway Rollen. Insbesondere Installationen mit mehr als einer Gateway Rolle müssen mit großer Sorgfalt auf die Version 9.0 erneuert werden.

Weiterhin wurden die Rollen „Reporting Rolle“ und „UserManagement Rolle“ zusammengefasst und werden nun als „Intranet Rolle“ geführt. Die neue Intranet Rolle wird mit der bisherigen Datenbank der UserManagement Rolle weiterarbeiten. Diese Datenbank wird durch das Update um die Tabellen der bisherigen Reporting Rolle erweitert.

In den bisherigen Versionen wurde durch das Setup für jeden Dienst ein eigenes Zertifikat mit dem Namen des Dienstes erstellt und für die Verbindung zwischen den einzelnen Rollen verwendet. Seit der Version 9.0 wird ein Zertifikat mit dem Servernamen im CN erstellt.

Information
Falls Sie statt der vom Setup erstellten Verknüpfung auf die Management Konsole (MSC-Datei) eine angepasste MSC-Datei verwenden, kann es passieren, dass diese Datei nach dem Upgrade nicht mehr funktioniert und die Oberfläche Fehler anzeigt. Löschen Sie in diesem Fall bitte Ihre angepasste MSC-Datei und erstellen Sie sie neu.

Von Version 8.0

Beim Update von der Version 8.0 auf die Version 8.5 bleiben während des Updates alle Einstellungen und Benutzerinformationen erhalten.​