Icon Makefg

Die folgende Liste stellt nur eine kleine Auswahl an möglichen Apps zu Verfügung mit denen PDF Mails korrekt dargestellt werden. Keine Garantie auf Vollständigkeit!

Windows:

  • Adobe Acrobat Reader (Desktop Version, kostenfreie Version verfügbar)

 

Android:

  • Foxit (kostenfreie Version verfügbar)
  • xodo PDF (kostenfreie Version verfügbar)

 

iOS:

  • Foxit (kostenfreie Version verfügbar)
  • xodo PDF (kostenfreie Version verfügbar)
Icon Makefg

Dieser Artikel beschreibt, wie Sie die ESMTP-Inspection auf Cisco Geräten abschalten können.

Folgender Auszug stammt direkt aus der Cisco KB und wird daher nicht übersetzt:

Note: If you use Transport Layer Security (TLS) encryption for e-mail communication then the ESMTP inspection feature (enabled by default) in the PIX drops the packets. In order to allow the e-mails with TLS enabled, disable the ESMTP inspection feature as this output shows.

CiscoASA# config t
CiscoASA(config)# policy-map global_policy
CiscoASA(config-pmap)# class inspection_default
CiscoASA(config-pmap-c)# no inspect esmtp
CiscoASA(config-pmap-c)# exit
CiscoASA(config-pmap)# exit
CiscoASA(config)# exit
CiscoASA# wr me

Note: In ASA version 8.0.3 and later, the allow-tls command is available to allow TLS email with inspect esmtp enabled as shown:

config t
policy-map type inspect esmtp tls-esmtp
parameters
allow-tls action log
exit

policy-map global_policy
class inspection_default
no inspect esmtp
inspect esmtp tls-esmtp
Exit

Icon Makefg

An dieser Stelle finden Sie einige bekannte Schlüsselserver namhafter Hersteller. Des Weiteren finden Sie in der Liste die entsprechenden Einstellungen für die Einbindung in NoSpamProxy.

Diese Verzeichnisse werden automatisch über den OpenKeys Server ( https://openkeys.de ) abgefragt. Dieser kann ab NoSpamProxy Version 12.1 aktiviert werden.

Anbieter: A-Trust
Hostname: ldap.a-trust.at:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Arbeitsagentur (Für weitere Infos zu diesem LDAP-Server wenden Sie sich bitte an: IT-Systemhaus.Zertifizierungsdienst@arbeitsagentur.de)
Hostname: cert-download.arbeitsagentur.de:389
Anmeldung: CN=Username,OU=BA,O=Bundesagentur fuer Arbeit,C=de
LDAP Suche: Im Container OU=BA,O=Bundesagentur fuer Arbeit,C=de auf (mail=%e)
LDAP Felder: ​userCertificate;binary

Anbieter: Bundesamt f. Sicherheit in der IT
Hostname: x500.bund.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: D-TRUST
Hostname: directory.d-trust.net:389
Anmeldung: Anonymous
LDAP Suche: Im Container c=de auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Datev
Hostname: ldap.crl.esecure.datev.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: ​DFN
Hostname: ldap.pca.dfn.de:389
Anmeldung: ​Anonymous
LDAP Suche: Im Container mit der ​Basis-DN: o=DFN-Verein,c=DE nach (mail=%e) suchen
LDAP Felder: userCertificate;binary​

Anbieter: S-Trust
Hostname: directory.s-trust.de:389
Anmeldung: Anonymous
LDAP Suche: Im Container dc=s-trust,dc=de auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: Siemens PKI
Hostname: cl.siemens.com:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: T-Systems Mailpass
Hostname: ldap.t-mailpass.de:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: DigiCert, Inc. (vormals VerSign Inc.)
Hostname: ldap://directory.pki.digicert.com:389
Anmeldung: Anonymous
LDAP Suche: Unbeschränkte Suche auf (mail=%e)
LDAP Felder: userCertificate;binary

Anbieter: SwissSign AG
Hostname: directory.swisssign.net:389
Anmeldung: Anonymous
LDAP Suche: Im Container o=SwissSign,c=CH auf (mail=%e)
LDAP Felder: userCertificate;binary

Icon Makefg

Wie ändert man die Zustellversuche / Wiederholungsintervalle der NoSpamProxy Gateway Rolle?

Dieser Artikel beschreibt, wie Sie die Zustellversuche / Wiederholungsintervalle der NoSpamProxy Gateway Rolle ändern können. Die Standardeinstellungen sind wie folgt:

Der erste Versuch erfolgt nach 5 Minuten.
Der zweite Versuch erfolgt nach 10 Minuten.
Der dritte Versuch erfolgt nach 15 Minuten.
Jeder weitere Versuch erfolgt alle 30 Minuten.
Die erste Zustellverzögerungsbenachrichtigung wird nach 6 Stunden erzeugt.
Nach 1 Tag wird die Zustellung eingestellt.

Bevor Sie die Konfiguration ändern können, müssen Sie die Gateway Rolle anhalten.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf all Ihren installierten Gateway Rollen.

Zunächst müssen Sie nach der folgenden Zeile in der Datei suchen:
<netatwork.nospamproxy.proxyconfiguration ... >

Fügen Sie direkt unter diese Zeile folgenden Eintrag hinzu, falls er nicht schon in ähnlicher Form existiert:
<queueConfiguration firstRetryInterval="00:15:00" secondRetryInterval="00:30:00" thirdRetryInterval="01:00:00" subsequentRetryInterval="04:00:00" expirationTimeout="3.00:00:00" sendDelayNotificationAfter="12:00:00" />

Passen Sie nun die Werte auf den gewünschten Wert an und speichern die Datei ab.
Anschließend starten Sie die zuvor angehaltene(n) Gateway Rolle wieder.

Icon Makefg

Wie ändert man die SMTP-Verbindungseigenschaften der Gateway Rolle?

Dieser Artikel beschreibt, wie Sie die SMTP-Verbindungseigenschaften der Gateway Rolle ändern können.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\”​ vorgenommen.

Zunächst müssen Sie nach der folgenden Zeile in der Datei suchen:
<netatwork.nospamproxy.proxyconfiguration ... >

Fügen Sie direkt unter diese Zeile folgenden Eintrag hinzu:
<smtpServicePointConfiguration maxActiveConnectionsPerEndPoint="25" maxConnectionIdleTime="00:01:00" isServicePointRecyclingEnabled="false" maximumMailsPerSession="2" />

Passen Sie nun die Werte auf den gewünschten Wert an.

WICHTIG

Bevor Sie die “Gateway Role.config” ​Datei abspeichern, müssen Sie zwingend den “NoSpamProxy – Gateway Role” Dienst beenden. Erst dann können Sie die Konfigurationsdatei ordnungsgemäß abspeichern.

Icon Makefg

Wie kann man die Anzahl der gleichzeitigen Verbindungen manuell festlegen?

Dieser Artikel beschreibt, wie Sie die Anzahl der ausgehenden Verbindungen der Gateway Rolle ändern können.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” in “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf der jeweiligen Gateway Rolle vorgenommen. Zum Editieren der Datei müssen Sie die Gateway Rolle zuvor anhalten.

Unterhalb des Tags
<netatwork.nospamproxy.proxyconfiguration ... >

fügen Sie im Tag <queueConfiguration> die Attribute maxConcurrentConnections="xx" und maxConcurrentConnectionsPerDomain="xx", dass diese z.B. so aussehen:
<queueConfiguration maxConcurrentConnections="100" maxConcurrentConnectionsPerDomain="10" />

Dies begrenzt die Anzahl der gleichzeitigen Verbindungen auf 100, wobei pro Domain nur maximal 10 gleichzeitige Verbindungen erlaubt sind.

Icon Makefg

Wie kann man die Anzahl der gleichzeitigen Verbindungen manuell festlegen?

Dieser Artikel beschreibt, wie Sie die Anzahl der gleichzeitigen Verbindungen manuell festlegen können. Seit der Version 7.0 legt der NoSpamProxy diese Anzahl selbst und dynamisch fest. Als Grundlage für diese Entscheidung gilt die CPU- und Speicherauslastung. Um dieses Verhalten zu unterbinden, gehen Sie wie folgt vor:

Stoppen Sie zunächst den Dienst der Gateway Rolle. Die entsprechende Einstellung wird in der “Gateway Role.config” vorgenommen. Diese Datei finden Sie in “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf der jeweiligen Gateway Rolle.

Suchen Sie nach der Zeile, die mit folgenden Zeichen beginnt:
<netatwork.nospamproxy.proxyconfiguration...

Direkt unter dieser Zeile fügen Sie folgenden Wert ein:
<connectionLimits hardUpperConnectionLimit="" minimumNumberOfConcurrentSessions="" />

Wenn die Werte wie in diesem Beispiel nicht angegeben sind, gilt das dynamische Limit (je nachdem wie die CPU Auslastung ist).

Die Werte sind beides ganzzahlige Werte.

Mit dem Wert hardUpperConnectionLimit legen Sie das maximales Limit an Verbindungen fest.
Der Wert minimumNumberOfConcurrentSessions bestimmt die minimale Anzahl von gleichzeitigen Verbindungen.

Beispiel:
<connectionLimits hardUpperConnectionLimit="100" minimumNumberOfConcurrentSessions="50" />

Speichern Sie anschließend die Konfigurationsdatei und starten Sie anschließend die Gateway Rolle erneut.

Icon Makefg

Installation einer neuen Lizenz

Ab Version 13.0

Ab Version 13.0 müssen Sie nur einen Lizenzschlüssel zur Aktivierung über die Verwaltungskonsole eingeben. Diesen erhalten Sie bei Anforderung einer Test-Lizenz oder bei Bestellung des Produktes. Dieser Schlüssel muss dann nur auf der oberen rechten Bildschirmseite der Konsolen-Startseite über Lizenz verwalten eingegeben werden.
Durch das neue Verfahren sehen Sie direkt, ob Ihre Features noch ausreichend lizenziert sind. Dadurch entfällt auch der Lizenz-Report in der Konsole unter “Monitoring > Reports”.

Lizenzdialog Version 13

Ab Version 9.0

Seit der Version 9.0 befindet sich der Lizenzmanager auf der Startseite der Verwaltungskonsole auf der oberen rechten Bildschirmseite, wie im folgenden Screenshot abgebildet

Lizenz installieren

Klicken Sie auf Lizenz verwalten um den Assistenzen für den Lizenzmanager zu öffnen. Folgen Sie anschließend den Anweisungen.

 

 

 

 

NoSpamProxy Update auf Version 13

Wenn Sie NoSpamProxy auf Version 13 erneuern, brauchen Sie bis zum Ablauf der Lizenz nichts tun. Das Verfahren bleibt gleich, so dass Sie in der Regel erinnert werden, bevor Ihre Lizenz abläuft. Bis zum Erhalt einer neuen Lizenz können Sie die Funktion Auf eine aktualisierte Lizenz prüfen nicht nutzen. Dies können Sie erst mit einer neuen Lizenz durchführen.
Wenn Sie die Cyren Sandbox in Version 12.2 bereits als LAB-Feature in Verwendung hatten, melden Sie sich bitte VOR dem Update beim unserem Verkaufsteam unter sales@nospamproxy.de .

NoSpamProxy in Version 13 auf ein anderes System migrieren

Wenn Sie eine Installation von NoSpamProxy Version 13 auf ein anderes System migrieren möchten und nach dem Update von Version 12.2 keine aktualisierte Lizenz erhalten haben, muss die Lizenz als XML-Datei über eine PowerShell CmdLet importiert werden.

PS> Import-NspLicense -File C:\license.xml

Falls der PowerShell Befehl nicht funktioniert sollte, finden Sie den benötigten API Key auch in der XML Datei zwischen den Werten “<apiKey> … </apiKey>“. Diesen können Sie 1 zu 1 übernehmen und in die Konsole hineinkopieren und bestätigen.

Installation der Lizenz bei Problemen (bis Version 12.2)

Gelegentlich lassen sich Lizenzen nicht über die Oberfläche importieren, da beispielsweise deren Laufzeit kürzer als die der aktuellen Lizenz ist. In anderen Fällen können Sie nicht die Oberfläche erreichen und müssen dennoch dringend die Lizenz austauschen.

In diesen Fällen gehen Sie bitte wie folgt vor.

Gateway oder/und Intranet Rolle

Die Lizenz liegt als “license.xml” immer im Verzeichnis:

“C:\ProgramData\Net at Work Mail Gateway\Configuration\”

Es handelt sich dabei um ein verstecktes Verzeichnis, welches Ihnen standardmäßig nicht angezeigt wird. Bevor Sie die bestehende Lizenz überschreiben, sollten Sie diese sichern und dann die neue Lizenz als “license.xml” ins Verzeichnis kopieren.

Starten Sie anschließend die Dienste “NoSpamProxy – Gateway Role” oder/und “NoSpamProxy – Intranet Role” in den Windows-Diensten neu, um die neue Lizenz zu benutzen.

Web Portal

Die Lizenz liegt als “license.xml” im Unterverzeichnis “App_Data” der Webportal-Installation. Der Standardpfad lautet:

“C:\Program Files\Net at Work Mail Gateway\enQsig Webportal\App_Data\”

Bevor Sie die bestehende Lizenz überschreiben, sollten Sie diese sichern und dann die neue Lizenz als “license.xml” ins Verzeichnis kopieren. Führen Sie anschließend als Administrator das Kommando

iisreset

aus.