Icon Makefg

Wie ändert man den WebPort für NoSpamProxy?

Der WebPort ist der Port, mit dem sich die MMC beim Zugriff auf die einzelnen Rollen verbindet. Des Weiteren unterhalten sich die Rollen über den konfigurierten Port und zählen 1 hinzu. Wird der WebPort auf 6060 konfiguriert, verbinden sich die Dienste über 6061.

Wichtig: Diesen Port sollten Sie nur ändern, wenn es unbedingt nötig ist und lesen Sie diesen Artikel bis zum Ende!

Um den WebPort zu ändern, gehen Sie folgendermaßen vor:

Stoppen Sie zunächst alle NoSpamProxy-Dienste. Die entsprechende Einstellung wird in allen Konfigurationsdateien vorgenommen (intranet role.config und gateway role.config). Diese Dateien finden Sie im Konfigurationsverzeichnis unter “C:\ProgramData\Net at Work Mail Gateway\Configuration\”. Wenn Sie auch das WebPortal einsetzen, finden Sie die entsprechende Konfigurationsdatei unter “%Program Files%\Net at Work Mail Gateway\enQsig Webportal\App_Data\”.

Suchen Sie nach der Zeile, die mit folgenden Zeichen beginnt:
<netatwork.nospamproxy.webservices

Fügen Sie hier das folgende Attribut hinzu:
port="6060" ==> hier muss der neue Portwert eingetragen werden.

Wenn Sie den Port auf beispielsweise 8060 ändern möchten, sollte die Zeile wie folgt aussehen:
<netatwork.nospamproxy.webservices serverCertificateThumbprint="xxx" port="8060" />

Das Attribut serverCertificateThumbprint unterscheidet sich auf jedem NoSpamProxy-Server.

Anschließend müssen Sie über netssh die URL-Reservierung ändern. Das Tool HTTPSYSMANAGER von http://httpsysmanager.codeplex.com/ macht das einfach.
Alternativ geben Sie folgenden Befehl auf der Kommandozeile ein:
netsh http add urlacl url=http://+:8060/NoSpamProxy/ sddl=D:(A;;GX;;;LS)(A;;GX;;;NS)

Starten Sie jetzt alle Dienste neu.

Wichtig: Abschließend müssen Sie noch folgende Änderungen in der MMC durchführen:
– Wechseln Sie in der MMC unter den Servereinstellungen auf den neuen Port, damit sich die MMC wieder mit der Intranet Rolle verbinden kann. Das machen Sie, in dem Sie in der MMC mit der rechten Maustaste auf “NoSpamProxy” klicken und “Server ändern” anklicken. Passen Sie in diesem Dialog den Port an.

– Erstellen Sie als letztes die Rollenverbindungen unter “Konfiguration / NoSpamProxy Komponenten” neu.

Icon Makefg

Wie kann man das headerbasierte Routing einrichten?​

Seit NoSpamProxy 9.2 ist ein headerbasiertes Routing möglich. Die Einstellung dazu ist jedoch nur über die Konfigurationsdatei selbst möglich. Um das headerbasierte Routing zu nutzen, müssen Sie zunächst einen Konnektor für die jeweiligen E-Mails erstellen. Editieren Sie anschließend im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\” die ​Dateien “Intranet Role.config” und “Gateway Role.config”.
In den jeweiligen Dateien suchen Sie nach dem Konnektor, den Sie im ersten Schritt erstellt haben.

Innerhalb der Konnektoreinstellung suchen Sie folgendes Tag:
<headerMatches comparisonMode="Or" />

Ändern Sie den Eintrag wie folgt ab:
<headerMatches comparisonMode="Or">
<match headerName="name" value="value" />
</headerMatches>

Nun können Sie die entsprechenden Einstellungen vornehmen. Sie können auch nach mehreren Headerwerten suchen und die Suchfunktion mit einer UND-Verknüpfung verbinden. Der Eintrag sieht dann wie folgt aus:
<headerMatches comparisonMode="And">
<match headerName="name" value="value" />
<match headerName="name" value="value" />
<match headerName="name" value="value" />
</headerMatches>

Machen Sie diese Änderung auch in der “Gateway Role.config” Datei.

WICHTIG
Bevor Sie die Konfigurationsdatei abspeichern, müssen Sie zwingend den entsprechenden Dienst beenden. Erst dann können Sie die Konfigurationsdatei ordnungsgemäß abspeichern.​

Icon Makefg

Wie kann man in Azure eine “Reserved IP-Address” für eine virtuelle Maschine einrichten?

Wenn Sie NoSpamProxy, oder Teile davon, in einer virtuellen Maschine in einer Microsoft Azure Umgebung betreiben möchten, benötigen Sie eine IP-Adresse, die auch nach dem Neustart der Maschine erhalten bleibt. Um dies zu erreichen, müssen Sie eine “Reserved IP-Address” einrichten. Wird dies nicht gemacht, ist die Chance sehr groß, dass nach dem Neustart der Maschine eine andere IP-Adresse zugewiesen wird.

Um eine “Reserved IP-Address” einzurichten, nutzen Sie bitte die Informationen aus folgendem Microsoft-Artikel:
http://azure.microsoft.com/blog/2014/05/14/reserved-ip-addresses/

Icon Makefg

Wie überprüft man die Datenbankintegrität und repariert sie gegebenenfalls?

Dieser Artikel beschreibt, wie Sie die Integrität der Datenbank überprüfen und im Fehlerfall reparieren können. Dazu benötigen Sie das Microsoft SQL-Server Management Studio.

Nachdem Sie das Microsoft SQL-Server Management Studio geöffnet haben, erweitern Sie zunächst den Menüpunkt Datenbanken. Klicken Sie nun auf die Datenbank “NoSpamProxyDB” und anschließend im linken, oberen Bereich auf Neue Abfrage. Auf der rechten Seite erscheint nun ein weißes Fenster. Um eine verdächtige Datenbank auf Fehler zu überprüfen, kann man im SQL Managemen Studio den folgenden Befehl verwenden:
DBCC CHECKDB ('NoSpamProxyDB')

Der nächste Befehl würde diese Fehler dann korrigieren. Sie müssen vor dem Ausführen des Befehls in den „Eigenschaften“ der Datenbank unter „Optionen“ den Zugriffs-Modus („Restrict Access“) von MULTI_USER auf SINGLE_USER stellen.
DBCC CHECKDB ('NoSpamProxyDB', REPAIR_REBUILD)

Der Erfolg wird erneut mit dem folgenden Befehl kontrolliert.
DBCC CHECKDB ('NoSpamProxyDB')

In der Ausgabe sollten jetzt keine rot geschriebenen Fehlermeldungen mehr auftauchen. Wenn die Datenbank nicht erfolgreich repariert werden konnte und weiterhin rote Fehlermeldungen auftauchen, führen Sie bitte den etwas aggressiveren Befehl
DBCC CHECKDB ('NoSpamProxyDB', REPAIR_ALLOW_DATA_LOSS)

aus. Auch danach sollten  Sie wieder den Erfolg mit dem oben genannten Befehl überprüfen. Falls die Datenbank nicht repariert werden kann, können Sie auch über die NoSpamProxy Oberfläche eine neue Datenbank erstellen. Der Punkt ist unter dem Knoten „Troubleshooting“ zu finden.

Sollten ofters Probleme mit dem SQL Server auftreten ist ein defekt am SQL Server wahrscheinlich.

Icon Makefg

Wie ändert man die Zustellversuche / Wiederholungsintervalle der NoSpamProxy Gateway Rolle?

Dieser Artikel beschreibt, wie Sie die Zustellversuche / Wiederholungsintervalle der NoSpamProxy Gateway Rolle ändern können. Die Standardeinstellungen sind wie folgt:

Der erste Versuch erfolgt nach 5 Minuten.
Der zweite Versuch erfolgt nach 10 Minuten.
Der dritte Versuch erfolgt nach 15 Minuten.
Jeder weitere Versuch erfolgt alle 30 Minuten.
Die erste Zustellverzögerungsbenachrichtigung wird nach 6 Stunden erzeugt.
Nach 1 Tag wird die Zustellung eingestellt.

Bevor Sie die Konfiguration ändern können, müssen Sie die Gateway Rolle anhalten.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\” auf all Ihren installierten Gateway Rollen.

Zunächst müssen Sie nach der folgenden Zeile in der Datei suchen:
<netatwork.nospamproxy.proxyconfiguration ... >

Fügen Sie direkt unter diese Zeile folgenden Eintrag hinzu, falls er nicht schon in ähnlicher Form existiert:
<queueConfiguration firstRetryInterval="00:15:00" secondRetryInterval="00:30:00" thirdRetryInterval="01:00:00" subsequentRetryInterval="04:00:00" expirationTimeout="3.00:00:00" sendDelayNotificationAfter="12:00:00" />

Passen Sie nun die Werte auf den gewünschten Wert an und speichern die Datei ab.
Anschließend starten Sie die zuvor angehaltene(n) Gateway Rolle wieder.

Icon Makefg

Wie ändert man die SMTP-Verbindungseigenschaften der Gateway Rolle?

Dieser Artikel beschreibt, wie Sie die SMTP-Verbindungseigenschaften der Gateway Rolle ändern können.

Die entsprechenden Einstellungen werden in der Datei “Gateway Role.config” im Verzeichnis “C:\ProgramData\Net at Work Mail Gateway\Configuration\”​ vorgenommen.

Zunächst müssen Sie nach der folgenden Zeile in der Datei suchen:
<netatwork.nospamproxy.proxyconfiguration ... >

Fügen Sie direkt unter diese Zeile folgenden Eintrag hinzu:
<smtpServicePointConfiguration maxActiveConnectionsPerEndPoint="25" maxConnectionIdleTime="00:01:00" isServicePointRecyclingEnabled="false" maximumMailsPerSession="2" />

Passen Sie nun die Werte auf den gewünschten Wert an.

WICHTIG

Bevor Sie die “Gateway Role.config” ​Datei abspeichern, müssen Sie zwingend den “NoSpamProxy – Gateway Role” Dienst beenden. Erst dann können Sie die Konfigurationsdatei ordnungsgemäß abspeichern.

Icon Makefg

Wann vergibt Level of Trust Bonuspunkte für die Absenderdomäne?

Dieser Artikel beschreibt das Verhalten des Level of Trust Filters in Bezug auf die Domain-Bonuspunktevergabe ab NoSpamProxy Version 11.1.

Die Bonuspunkte als solche können den jeweiligen Domänen auf zwei unterschiedlichen Wegen zugeordnet werden:

  1. Automatisch aufgrund einer ausgehenden E-Mail
  2. Manuell über die GUI (im Menüpunkt Partner) oder per PowerShell (Set-NspPartnerTrustDetails)

Damit eine eingehende E-Mail von dieser Domäne die gespeicherten Bonuspunkte erhält, müssen folgende Bedingungen erfüllt sein (es handelt sich um eine ODER-Verknüpfung):

  • die SPF-Prüfung ist erfolgreich
  • die DKIM-Prüfung ist erfolgreich
  • die DMARC-Prüfung ist erfolgreich
  • die E-Mail ist S/MIME oder PGP signiert und die Signatur ist gültig (und passt zu der Domäne im E-Mail-Header!)
  • die IP-Adresse steht in den Eigenschaften der Domäne. Diese Liste wird nachts automatisch mit den IP-Adressen gefüllt, die NoSpamProxy aus den MX und A Records der jeweiligen Domain auslesen kann. Die Adressen werden jedoch nur dann gesammelt, wenn kein DMARC-Record für die Absender-Domäne vorhanden ist.

Des Weiteren ist folgendes wichtig: Wenn die E-Mail-Domain im Envelope-From von der Domain im Header-From abweicht, verwendet NoSpamProxy für die Prüfung grundsätzlich die Header-Domain.​

Wichtig

Damit das oben beschriebene Szenario funktioniert, muss in jeder Regel, in der der Level of Trust aktiv ist, auch die Aktion “Überprüfe SPF, DKIM und DMARC” (nur Version 11.1) oder der Reputationsfilter (ab Version 12) aktiviert sein.

In der Version 11.x greift die Aktion nicht in die Bewertung ein, sondern protokolliert nur die Daten.

Icon Makefg

Ändern von Inhalten der Benutzerbenachrichtigungen ab NoSpamProxy Version 10.1

Dieser Artikel beschreibt, wie Sie die Templates für das Design der PDF-Mails / Benutzerbenachrichtigungen auf Ihre Bedürfnisse hin anpassen können.​ Die entsprechenden Template-Dateien liegen sowohl im Programmverzeichnis der Intranet Rolle und der Gateway Rolle. Die Änderungen müssen lediglich im Verzeichnis der Intranet Rolle gemacht werden. Die Inhalte werden automatisch auf alle angeschlossenen Gateway Rollen repliziert.

Die entsprechenden CSHTML-Dateien liegen im Verzeichnis %Program Files%\Net at Work Mail Gateway\Intranet Role\Templates​, oder bei Neuinstallationen mit Version 10 im Verzeichnis %Program Files%\NoSpamProxy\Intranet Role\Templates.

WICHTIG

Sie benötigen zumindest rudimentäre HTML-Kenntnisse, um die Anpassungen durchführen zu können.

Übersicht der verfügbaren Template-Dateien

Die folgende Auflistung vermittelt einen Überblick über die Funktion der einzelnen Dateien

ApplySymmetricEncryptionPasswordNotice.cshtml

Wenn ein Benutzer eine E-Mail als PDF-Mail verschickt, bekommt er eine Benachrichtigung über das verwendete Passwort, oder eine Info, dass dem Empfänger das Passwort per SMS zugeschickt wurde oder dass die Erstellung der PDF-Mail fehlgeschlagen ist. Der Text der Benachrichtung steht in dieser Datei. Das Aussehen wird über das CommonMailTemplate festgelegt.

AttachmentManager.cshtml

Wenn NoSpamProxy einen Dateianhang von einer E-Mail entfernt, wird eine Ersatzdatei an die E-Mail gehängt, um den Benutzer auf die Entfernung der Originaldatei hinzuweisen. Der entsprechende Hinweistext kann in der Attachment Manager.cshtml Datei editiert werden.

AttachmentQuarantine.cshtml

​Wenn NoSpamProxy einen Dateianhang von einer E-Mail entfernt und in Quarantäne legt, wird eine Ersatzdatei an die E-Mail gehängt, um den Benutzer auf die Entfernung der Originaldatei hinzuweisen. Der Benutzer hat die Möglichkeit, die entfernte Datei direkt über einen Downloadlink aus der Quaratäne herunterzuladen. Der entsprechende Hinweistext kann in der Attachment Quarantine.cshtml Datei editiert werden.

AttachmentQuarantineApproval.cshtml

​​Wenn NoSpamProxy einen Dateianhang von einer E-Mail entfernt und in Quarantäne legt, wird eine Ersatzdatei an die E-Mail gehängt, um den Benutzer auf die Entfernung der Originaldatei hinzuweisen. Der Benutzer hat die Möglichkeit, die entfernte Datei nach Freigabe durch den Administrator über einen Downloadlink aus der Quaratäne herunterzuladen. Der entsprechende Hinweistext kann in der Attachment QuarantineApproval.cshtml Datei editiert werden.

CommonMailTemplate.cshtml​

​In dieser Datei wird das generelle Aussehen von Benachrichtigungen festgelegt. Hier werden zum Beispiel die Farben und die zu verwendenden Logos als HTML-Tag hinterlegt. Alle anderen Dateien außer der “ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml” enhalten nur die Textbausteine.

ConvertMailContentToPdfAttachmentActionPdfHeader.cshtml

​Das Aussehen der PDF-Datei wird in dieser Datei festgelegt. Hier müssen erneut Farben und Logos definiert werden.

​ConvertMailContentToPdfAttachmentActionTeaser.cshtml

​In dieser Datei steht der Text für die Träger-Mail der PDF-Datei. Der Empfänger einer PDF-Mail wird darüber informiert, dass der eigentliche Inhalt der E-Mail im angehängten PDF-Dokument steht. Das Aussehen wird über das CommonMailTemplate festgelegt.

DeliveryNotificationReport.cshtml​

Hier steht der Inhalt des Sendeberichts, wenn ein Benutzer diesen in Outlook angefordert hat. Das Aussehen wird über das CommonMailTemplate festgelegt.

DeMailConnectorIssueEscalationMail.cshtml

​Wenn NoSpamProxy über einen gewissen Zeitraum keine De-Mails vom DMDA herunterladen kann, wird eine Benachrichtung an die administrative E-Mail-Adresse geschickt. Der Inhalt dieser Benachrichtung kann hier editiert werden.​

Deutsch.HtmlProcessCardTemplate

​Der Inhalt des deutschen Prüfberichts, kann in dieser Datei editiert werden. Prüfberichte werden auf Wunsch des Administrator erzeugt, wenn eine E-Mail beispielswese signiert und / oder verschlüsselt war.

​EncryptedMailNotificationTemplate.cshtml

​Wenn ein Benuzter eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig verfügt über keinen kryptografischen Schlüssel, wird der Empfänger darüber informiert. In dieser Info-Mail steht, welche Optionen er hat. Der Inhalt dieser E-Mail wird in dieser Vorlage festgehalten. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionDelayedNotificationForSender.cshtml

​Wenn ein Benuzter eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig hat keinen kryptografischen Schlüssel, wird der Absender über die Verzögerung informiert. Der Inhalt der Verzögerungsnachricht wird hier festgelegt. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionFailureNotificationForSender.cshtml

​​Wenn ein Benuzter eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und es tritt ein Fehler bei der Verschlüsselung auf, wird der Absender darüber informiert. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

EncryptionSucceededNotificationForSender.cshtml​

​​​​Wenn ein Benutzer eine E-Mail als “Automatisch verschlüsseln” kennzeichnet, bekommt er eine Benachrichtigung, sobald die E-Mail verschlüsselt wurde. Das Aussehen wird über das CommonMailTemplate festgelegt.

​English.HtmlProcessCardTemplate

​Der Inhalt des englischen Prüfberichts, kann in dieser Datei editiert werden. Prüfberichte werden auf Wunsch des Administrator erzeugt, wenn eine E-Mail beispielswese signiert und / oder verschlüsselt war.

LargeFileDownloadNotification.cshtml

​Wenn ein Benutzer eine Datei über Large Files verschickt, bekommt er eine Benachrichtigung, sobald der Empfänger die Datei heruntergeladen hat. Den Inhalt der Benachrichtung kann man hier editieren.

​MailOnHoldExpired.cshtml

​Wenn ein Benuzter eine E-Mail als “Automatisch verschlüsseln” kennzeichnet und enQsig hat keinen kryptografischen Schlüssel und der Empfänger der E-Mail hinterlegt innerhalb von 5 Tagen keinen kryptografischen Schlüssel, wird die E-Mail verworfen und der Absender darüber informiert. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​MailValidationError.cshtml

​Wenn eine De-Mail nicht über den De-Mail Konnektor versendet werden kann, wird der Absender darüber benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

PolicyFailureNonDeliveryMessage.cshtml

​Verstößt eine E-Mail gegen Richtlinien im Regelwerk, wird der Absender darüber benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

QualifiedSignatureIssueEscalationMail.cshtml​

​Wenn die Prüfung oder Erstellung einer qualifizierten Signatur fehlschlägt, wird eine Benachrichtigung an eine festgelegte Adresse geschickt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​SampleAutoReply.cshtml

​Seit NoSpamProxy 10 ist es möglich, eine automatische Antwort erzeugen zu lassen, wenn zum Beispiel eine bestimmte E-Mail-Adresse angeschrieben wird. Der Inhalt dieser automatischen Antwort kann hier angepasst werden.
Diese Datei können Sie kopieren und unter anderem Namen ablegen. Im Regelwerk von NoSpamProxy geben Sie die Vorlagendatei für den jeweiligen Zweck dann an.

SymmetricPasswordUpdateNotification.cshtml

​Wenn ein externer Empfänger ein Passwort für die PDF-Mail auf dem WebPortal hinterlegt hat, wird er über die Änderung benachrichtigt. Der Inhalt dieser Nachricht steht hier. Das Aussehen wird über das CommonMailTemplate festgelegt.

​WordFilterMatchNotification.cshtml

​Seit NoSpamProxy 10 ist es möglich, eine Benachrichtung an eine bestimmte E-Mail-Adresse zu schicken, sobald bestimmte Wörter in einer E-Mail auftauchen. In dieser Datei legen Sie den Inhalt der Benachrichtigung fest.

Anpassung der Template-Dateien

​Fangen Sie mit der Datei “CommonMailTemplate” an. Hier bestimmen Sie das Aussehen aller E-Mails. Passen Sie die StyleSheets in den jeweiligen Dateien entsprechend Ihrer Bedürfnisse an. Auch die Einbindung des entsprechenden Logos erfolgt in dieser Datei. Im späteren Wirkbetrieb, müssen die Logodateien mit dem korrekten Namen ebenfalls im Ordner Templates-Ordner verfügbar sein.

Alle übrigen Dateien enthalten lediglich die Textbausteine.

Nach dem Neustart der Intranet Rolle werden die neuen Designs verwendet und auf die Gateway Rolle(n) repliziert.

WICHTIG

Beachten Sie, dass die Dateien beim Patchen/Upgraden überschrieben werden können. Kontrollieren Sie nach einem Patch/Upgrade, ob Ihre angepassten Dateien immer noch vorhanden sind.