Icon Makefg

Ändern des Designs vom NoSpamProxy WebPortal in der Version 10

Dieser Artikel ​beschreibt, wie Sie in NoSpamProxy 10 die verwendeten Farben und das Logo des Web Portals ändern können.

WICHTIG
Sie benötigen zumindest rudimentäre HTML-Kenntnisse, um die Anpassungen durchführen zu können.

Die entsprechenden Dateien liegen im Verzeichnis “%Program Files%\Net at Work Mail Gateway\enQsig Webportal\”.

Wichtig sind die Dateien “..\Content\Site.css” (in dieser Datei legen Sie die Farben fest) und die Datei “..\Views\Shared\_Layout.cshtml” (hier ändern Sie beispielsweise das Logo).

Ändern der Farben

Um die Farben zu editieren, editieren Sie zunächst die Datei “Site.css”. Es gibt vier relevante Stellen, für die Farbe:

header {
margin: 0 auto 0 auto;
border-bottom: 10px solid #C01B1B;
width: 100%;
background-color: white;
}

Diese Stelle markiert den farbigen Balken im oberen Bereich. Ändern Sie den Wert #C01B1B auf einen anderen Wert, um die Farbe zu ändern. Um die Stärke des Balkens zu ändern, erhöhen oder reduzieren Sie den Wert 10px.

.dz-upload {
height: 2px;
background-color: #C01B1B;
width: 0;
}

Dieser Bereich bestimmt die Farbe des Fortschrittsbalkens, sobald eine Datei auf das Web Portal übertragen wird. Mit “height” verändern Sie die Stärke des Balkens, mit “background-color” ändern Sie die Farbe.

.actionRow .button {
background: #C01B1B;
padding-top: 16px;
padding-bottom: 16px;
padding-left: 24px;
padding-right: 24px;
clear: both;
margin: 15px 0 0 0;
color: white;
text-decoration: none;
border: none;
}

Dieser Bereich bestimmt das Aussehen der Actionbuttons, wie zum Beispiel der “Anmelden” Knopf. Sie können hier die Farbe mit “background” ändern, bzw. die Größe mit den vier “padding-Feldern”.

.FileName {
color: #C01B1B;
padding: 4px 0 4px 0;
}

​Mit dieser Einstellung ändern Sie die Schriftfarbe der Auflistung aller bereits hochgeladenen Dateien.

Ändern des Logos​

Um das angezeigte Logo zu ändern, editieren Sie die Datei “_Layout.cshtml”. Die folgende Zeile ist für die Darstellung des Logos verantwortlich:

<img class="logo" src="@Url.Content("~/Content/Images/NoSpamProxy.png")" alt="Logo" title="Logo" />

Benennen Sie hier die Position und den Namen der neuen Datei und speichern die Einstellungen ab.

Icon Makefg

Konfiguration installierter On-Access-Virenscanner

Immer wieder tauchen Probleme mit installierten On-Access-Virenscanner im Zusammenspiel mit dem integrierten CYREN Premium Antivirus auf. Um Probleme zu vermeiden, konfigurieren Sie bitte Ihren Virenscanner so, dass das Verzeichnis

C:\ProgramData\Net at Work Mail Gateway\CYREN

und

C:\ProgramData\Net at Work Mail Gateway\Temporary Files\MailQueues

sowie

C:\ProgramData\Net at Work Mail Gateway\Temporary Files\MailsOnHold

auf allen Systemen mit installierter Gateway Rolle oder Webportal vom Scan ausgeschlossen wird. Beachten Sie bitte, dass es sich bei dem Pfad um ein verstecktes Verzeichnis handelt.

Bei Servern mit dem WebPortal muss zusätzlich der folgende Ordner (Standard Pfad zum Ablegen der Dateien für das WebPortal) ausgenommen werden

C:\Program Files\Net at Work Mail Gateway\enQsig Webportal\App_Data\

Wichtig

Falls Sie den oben beschriebenen Pfad nicht finden, handelt es sich sehr wahrscheinlich um eine ältere NoSpamProxy Installation, die bereits das ein oder andere Update hinter sich hat. Schauen Sie in diesem Fall bitte zunächst in die Datei C:\ProgramData\Net at Work Mail Gateway\Configuration\Gateway Role.config und suchen dort nach dem Eintrag <storageLocation path=

Dieser Pfad wird derzeit von der Gateway Rolle benutzt.

Falls Sie den “Dateibasierten Virenscan” in den Regeln aktiviert haben, stellen Sie bitte ebenfalls sicher, dass Ihr Scanner so konfiguriert wird, dass infizierte Dateien und Archive komplett gelöscht oder in Quarantäne verschoben werden. Sollte der Scanner auf “Bereinigen” konfiguriert sein, ist es dem NoSpamProxy oftmals, insbesondere bei Archiven, nicht möglich zu erkennen, dass diese vom installierten Scanner verändert wurden. Somit schlägt der “Dateibasierte Virenscan” dann auf NoSpamProxy-Seite trotz erfolgreicher Erkennung fehl.

Icon Makefg

Migration einer Installation von NoSpamProxy Version 10.x und 11.x

Um die Version 10.x und 11.x auf einen anderen Rechner zu verschieben, gehen Sie wie folgt vor:

  1. Kopieren Sie die Intranet Role.config und die die license.xml auf den neuen Computer.
  2. Legen Sie das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” an und kopieren Sie Intranet Role.config  und license.xml hinein.
  3. Passen Sie die Intranet Role.config an.
  4. Installieren Sie den SQL-Server.
  5. a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her ODER
    b)Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
  6. Führen Sie das NoSpamProxy Setup aus.
  7. Verbinden Sie die Intranet Rolle mit der Gateway Rolle.
  8. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.

Die Schritte im Detail

  1. Kopieren Sie die Intranet Role.config und die license.xml​ auf den neuen Computer.
    Zuerst halten Sie auf dem Quellcomputer die NoSpamProxy-Dienste und anschließend die SQL-Datenbankinstanz an. Diese finden Sie unter den Windows-Diensten üblicherweise als “SQL Server (NOSPAMPROXY)”. Stoppen Sie dann anschließend alle Net at Work Mail Gateway-Dienste.
    Kopieren Sie die Intranet Role.config und license.xml aus “C:\ProgramData\Net at Work Mail Gateway\Configuration” auf den Zielcomputer.
    Bitte kopieren Sie NUR die genannten Dateien aus den Verzeichnissen, da es sonst zu Problemen bei der Installation kommen könnte.
  2. Legen Sie das Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration” an und kopieren Sie Intranet Role.config  und license.xml hinein.
  3. Passen Sie die Intranet Role.config an.
    Öffnen Sie die Datei mit einem Editor, beispielsweise Notepad, und suchen Sie nach folgendem Eintrag:
    <connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
    <EncryptedData>
    <CipherData>
    <CipherValue>AQAAANCMnd...==</CipherValue>
    </CipherData>
    </EncryptedData>
    </connectionStrings>

    Verändern Sie diesen so, dass dieser am Schluss wie folgt aussieht:
    <connectionStrings>
    </connectionStrings>

    Suchen Sie in der ganzen Datei nach
    encryptedPassword=
    und änderen Sie die Vorkommen, die so ähnlich aussehen wie
    encryptedPassword="AQAAANCM...W9b17"
    in
    encryptedPassword=""
    Gehen Sie analog für alle Vorkommen von
    tlsCertificatePin="AQAAANCM...W9b17"
    und
    tlsCertificateThumbprint="AQAAANCM...W9b17"
    sowie
    password="AQAAANCM...W9b17"
    und
    privateKey="AQAAANCM...W9b17"
    vor.Speichern Sie nun die Datei ab.
  4. Installieren Sie den SQL-Server.
    Installieren Sie nun den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2008. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren.
  5. a) Sichern Sie die Datenbankdateien und stellen Sie auf dem Ziel-SQL-Server wieder her
    Mit Hilfe des SQL Management Studios erstellen Sie zunächst eine Sicherung der SQL-Datenbank “NoSpamProxyAddressSynchronization” auf dem Quell-Server. Klicken Sie dazu die genannte Datenbank mit der rechten Maustaste an und wählen “Task / Backup” aus. Es öffnet sich ein Dialog. Dort belassen Sie alles beim Standard und führen im unteren Abschnitt lediglich eine “Disk” und den entsprechenden Pfad der Sicherungsdatei hinzu. Starten Sie anschließend die Sicherung. Die entstandene Sicherungsdatei kopieren Sie anschließend auf den Ziel-Server und führen eine Wiederherstellung durch.
    ​Klicken Sie dazu im SQL Management Studio des Ziel-Servers mit der rechten Maustaste auf “Databases” und wählen “Restore Database” aus. Es öffnet sich ein Dialog.​
    Dort wählen Sie zunächst “Device” aus und fügen in dem nun erscheinenden Dialog ein neues “File” hinzu. Dieses File ist die gerade kopierte Sicherungsdatei.​ Starten Sie nun die Wiederherstellung.b) Verschieben Sie die Datenbankdateien in das neue Verzeichnis und hängen Sie diese in den SQL-Server ein.
    Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data” oder “C:\Program Files\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen, der mit NoSpamProxy beginnt. Kopieren Sie sowohl die NoSpamProxyAddressSynchronization.mdf als auch NoSpamProxyAddressSynchronization.ldf-Datei auf den Zielcomputer.
    Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt.
  6. Führen Sie das NoSpamProxy Setup aus.
    Starten Sie nun das Setup des NoSpamProxy. Wählen Sie UNBEDINGT die Advanced Installation aus.
    Bei der Abfrage, welcher SQL Server genutzt wird, wählen Sie aus, dass bereits ein SQL Server installiert ist und stellen die entsprechenden Verbindungsparameter ein. Das Setup erkennt dann alle weiteren Konfigurationsdateien und passt diese an.
  7. Verbinden Sie die Intranet Rolle mit der Gateway Rolle.
    Sobald das Setup erfolgreich durchgelaufen ist, verbinden Sie die Intranet Rolle unter dem Punkt Gateway Komponenten neu mit der Gateway Rolle und ggf. dem Webportal. Löschen Sie hierzu die bereits bestehenden Verbindungen, starten Sie danach die Intranet Rolle neu und verbinden diese neu.
  8. Kontrollieren Sie anschließend alle vormals gesetzten Passwörter sowie Zertifikate und ordnen die Konnektoren neu zu.
    Mit der Umstellung wurden die geräteabhängig-verschlüsselten Passwörter gelöscht bzw. sind nicht mehr entschlüsselbar. Dies gilt insbesondere für das Passwort zum Schutz sensibler Daten, mit dem die privaten Schlüssel von S/MIME und PGP geschützt werden. Setzen Sie in der Oberfläche das alte Passwort erneut, um den Zugriff wiederherzustellen.Gleiches gilt für ggf. im Empfangskonnektor konfigurierte SSL-Zertifikate. Kontrollieren Sie daher alle Passwörter und SSL-Zertifikate, die zuvor hinterlegt waren und setzen Sie diese neu.
    Außerdem müssen die Sende- und Empfangskonnektoren wieder entsprechenden Gateway Rollen zugewiesen werden.

Hinweis
Die Gateway Rolle und das Webportal beziehen alle Informationen von der Intranet Rolle. Daher werden diese bei einer anstehenden Migration einfach neu installiert.

Icon Makefg

Office 365 relevante IP Adressen

Alle für Office 365 relevanten IP-Adressen zur Integration in das Net at Work Mail Gateway finden sich stets gepflegt unter:
https://support.office.com/de-de/article/URLs-und-IP-Adressbereiche-von-Office-365-8548a211-3fe7-47cb-abb1-355ea5aa88a2

Wie Sie Office 365 im NoSpamProxy einrichten müssen, erfahren Sie unseren Dokumentationen im Dokument Integration in Office 365, in Microsoft Azure und als On-premises-Lösung

Icon Makefg

Einen Encryption-Dump von entschlüsselten Daten erstellen

Dieser Artikel beschreibt, wie Sie NoSpamProxy dazu bringen, die entschlüsselten Daten in einer Datei zu speichern, bevor sie in einer E-Mail weiterverarbeitet werden. Dies kann bei der Analyse von Formatierungsproblemen im Zusammenhang mit der Ver- und Entschlüsselung sehr hilfreich sein.

Um den Encryption-Dump zu erstellen, gehen Sie wie folgt vor:

  • Die entsprechende Einstellung wird in der Datei “Gateway Role.config” im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\”​ vorgenommen.
  • Zunächst müssen Sie nach der folgenden Zeile in der Datei suchen:
    </configSections>
  • Unterhalb dieser Zeile fügen Sie dann folgende Zeilen hinzu:
    <netatwork.nospamproxy.cryptography>
    <debugging dumpDecryptedContentToDisk="true"/>
    </netatwork.nospamproxy.cryptography>
  • Falls es den Abschnitt “netatwork.nospamproxy.cryptography” schon geben sollte, fügen Sie lediglich die Zeile
    <debugging dumpDecryptedContentToDisk="true"/>
    hinzu.

WICHTIG
Bevor Sie die Konfigurationsdatei abspeichern, müssen Sie zwingend den Gateway Role Dienst beenden. Erst dann können Sie die Konfigurationsdatei ordnungsgemäß abspeichern.

Die entschlüsselten Inhalte werden nun im Temp-Ordner des Lokalen Dienstes abgespeichert. Üblicherweise ist dies der Ordner C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp. Falls die Dateien dort nicht erstellt werden, prüfen Sie bitte den Ordner C:\Windows\Temp.

Icon Makefg

Wie erstellt man einen Memory Dump für NoSpamProxy?

Dieser Artikel beschreibt, wie Sie auf einem Windows 2008 Server R2 oder hö​her einen Memory Dump für den NoSpamProxy Support erstellen.
Öffnen Sie auf dem betroffenen Server den Task Manager und navigieren auf die Registerkarte “Details” und sortieren nach der Spalte Namen.

Klicken Sie danach den entsprechenden Prozess mit der rechten Maustaste an und wählen “Create dump file” aus.

Den entsprechenden Dump schicken Sie dann bitte an den NoSpamProxy Support unter support@nospamproxy.de.

Icon Makefg

Von Version 11.0

SQL-Server 2005 und 2008

Bitte prüfen Sie vor dem Upgrade die eingesetzte SQL-Version. Sollte noch Microsoft SQL 2005 oder 2008 im Einsatz sein, muss zwingend ein Update auf mindestens SQL 2008 R2, besser SQL 2014 erfolgen, bevor Sie Version 11.1 installieren. Halten Sie vor dem SQL-Upgrade die NoSpamProxy-Dienste in den Windows-Diensten an, um den Datenbankzugriff zu beenden. Achten Sie beim Upgrade, dass die Bitversion übereinstimmt. SQL 2005 wurde üblicherweise in 32-Bit installiert.
Zum Beispiel erhalten Sie SQL 2014 Express hier: https://www.microsoft.com/de-DE/download/details.aspx?id=46697

Upgrade NSP

Beachten Sie bitte immer zusätzlich die Hinweise im Installationshandbuch!

Beim Update von der Version 11 auf die Version 11.1 bleiben während des Updates bis auf eine Ausnahme alle Einstellungen und Benutzerinformationen erhalten. Folgende manuelle Tätigkeiten sind nach dem Update durchzuführen:

Wenn Sie die Action “Reverse DNS Prüfung” genutzt haben, müssen Sie diese nach dem Update erneut aktivieren. Sie finden diese Funktion nun auf der Registerkarte “Filter”.

Des Weiteren sollten Sie zur Sicherheit die Vollständigkeit der Inhaltsfilter überprüfen.

Von Version 10.1

Beim Update von der Version 10.1 auf die Version 11.1 bleiben während des Updates alle Einstellungen und Benutzerinformationen erhalten.
Für die Benutzung der NoSpamProxy Funktion Disclaimer wird die Gruppe “NoSpamProxy Disclaimer Administrators” hinzugefügt. Fügen Sie bitte alle Benutzer, die die Vorlagen und Regeln der Disclaimer verwalten sollen, dieser Benutzergruppe hinzu. Nach dem Upgrade auf die Version 11.1 kontrollieren Sie bitte die Hinweise auf der Startseite im NoSpamProxy und folgen den Anweisungen.

Best-Practice-Upgradereihenfolge

Falls Sie das Webportal nicht einsetzen, überspringen Sie bitte diesen Punkt:

  1. Aktualisieren Sie erst alle Webportale. Die Reihenfolge ist hierbei beliebig.
  2. Aktualisieren Sie alle Gateway Rollen, die nicht auf dem gleichen System wie die Intranet Rolle installiert sind.
  3. Aktualisieren Sie zuletzt das System mit der Intranet Rolle.

E-Mail-Templates

Die Vorlagen für automatisch erstellte E-Mails werden überschrieben und sollten sicherheitshalber vorher gesichert werden. Durch das neue Template-System können Sie nun Ihre grafischen Anpassungen direkt in der Oberfläche des NoSpamProxy unter “Voreinstellungen” vornehmen. Diese Einstellungen bleiben bei künftigen Updates bzw. Upgrades erhalten.

 

Icon Makefg

Von Version 10

Beim Update von der Version 10 auf die Version 10.1 bleiben während des Updates alle Einstellungen und Benutzerinformationen erhalten.​

Von Version 9.2

Beim Update von der Version 9.2 auf die Version 10.1 beachten Sie bitte die folgenden Punkte.

Automatischer Benutzerimport

Der Import von ‘Aktiven Benutzern’ wurde umgestellt zu ‘Importiere alle Benutzer als aktiv’. Dadurch wurde das Verhalten an die aktuelle Benutzung von Benutzerkonten in Microsoft Exchange Server angepasst. Weitere Informationen stehen Ihnen auf unserer Blog mit dem Artikel NoSpamProxy 10: Angepasstes Verhalten beim Active-Directory-Abgleich zur Verfügung.

Aktionen in den Regeln

Die Aktion ‘Anhänge verwalten’ wurde in den ‘Inhaltsfilter’ überführt. Die bisherigen Einstellungen der Aktion gehen durch ein Update verloren und müssen nach der Aktualisierung neu konfiguriert werden. Der Inhaltsfilter kann jetzt bis auf Benutzerebene mögliche Dateinamen, Dateitypen und Größen verwalten. Die Konfiguration erfolgt über die ‘Unternehmensbenutzer’ sowie die ‘Partner’. Der Inhaltsfilter wird im Benutzerhandbuch ausführlich beschrieben.

Nachrichtenfluss in den Regeln

Eine Regel mit einem Nachrichtenfluss von ‘einer E-Mail-Adresse des Unternehmens’ an eine ‘E-Mail-Adresse des Unternehmens’ wird durch das Setup deaktiviert. Diese Regel ist ab Version 10 nicht mehr notwendig, da die vorher von dieser Regel abgedeckten Funktion nun durch das Standardverhalten von NoSpamProxy abgedeckt wird. Bitte kontrollieren Sie ihr Regelwerk und passen Sie es gegebenenfalls an.

Verbesserte Erkennung von ‘Out-of-Office’-Antworten

Für automatische Antworten Ihres E-Mail-Servers wie zum Beispiel ‘Out-of-Office’-Antworten benötigen Sie ab Version 10 keine extra Regel. NoSpamProxy erkennt automatisch ob diese Antwort von einem E-Mail-Server des Unternehmens gesendet wurde und ordnet sie der passenden Regel für den ausgehenden E-Mail-Verkehr zu.

E-Mail-Templates

Die Vorlagen für automatisch erstellte E-Mails werden überschrieben und müssen vorher gesichert werden. Ihre auf den alten Vorlagen durchgeführten Änderungen müssen Sie nach der Installation auf die neuen Vorlagen erneut anwenden. Weitere Informationen stehen Ihnen hier im Artikel Design des WebPortals in Version 10 ändern und NoSpamProxy-Benachrichtigungen ändern zur Verfügung.

Verändertes Verhalten für die Annahme eines Absenders mit eigener Domäne

Bis Version 9.2 war es möglich, externen Absendern das Verwenden der eigenen E-Mail-Domäne über eine Regel zu ermöglichen. Dies ist nun nicht mehr möglich. E-Mail-Server, die Ihre Absende Domäne verwenden möchten, müssen nun zwingend in der Liste der “E-Mail-Server des Unternehmens” aufgenommen werden.

Kann der Server nicht bestimmt werden, ist es auch möglich, jedem Server das Verwenden einer bestimmten Absende Adresse Ihrer Domäne zu erlauben. Dies erhöht jedoch die Gefahr gefälschter Mails und sollte nur als “letztes Mittel” Verwendung finden.