NoSpamProxy Preview Release 12.3

Seit dem 11.09.2018 ist das neue Preview-Release 12.3 von NoSpamProxy verfügbar. Zu den wichtigsten Neuerungen gehört die Nutzung von Authenticated Encryption zur sicheren Abwehr einer ganzen Gruppe von Angriffsmethoden, die durch das Beispiel EFAIL bekannt geworden sind. Bitte beachten Sie, dass dieses Preview-Release in einer Testumgebung installiert werden sollte.

Installationsdateien

NoSpamProxy

Web Portal

Outlook Add-In

Release Notes:

Consolidated Malware Scanner Action
Diese Action verbindet alle bisher verfügbaren Anti-Virus-Aktionen zu einer Aktion. Ziel ist eine bessere Verfügbarkeit der AV-Analyse, wenn zum Beispiel die Cyren AV Engine nicht erreichbar ist. In der neuen AV-Action können die Cyren AV Action, der dateibasierte Virenscanner und ein über das ICAP erreichbarer AV-Scanner aktiviert werden. Erst wenn 100% der aktivierten Virenscanner nicht mehr antworten, wird die zu verarbeitende E-Mail temporär abgewiesen.

Improved ICAP-Support
Mit der Anpassung der ICAP-Implementierung in NoSpamProxy, kann nun auch das McAfee Web Gateway über ICAP angesprochen werden.

SMIME 4 support (AES-GCM)
Die Verwendung der AES-GCM Blockchiffre ist erst im S/MIME 4.0 Standard vorgesehen. Diese Blockchiffre ist ein wesentlicher Schlüssel für die Verhinderung von Efail-Attacken, da sie über AE (Authenticated Encryption) Eigenschaften verfügt. Das wiederum bedeutet, dass ein Ciphertext nicht mehr unbemerkt verändert werden kann. Der bisherige RFC Draft für S/MIME 4.0 (Version 07) wird frühestens am 23. Dezember wirksam, wenn nicht noch weitere Versionen erscheinen. Mit NoSpamProxy 12.3 verwenden wir AES-GCM wenn es möglich ist, zum Beispiel immer dann, wenn die Gegenseite auch NSP 12.3 oder höher einsetzt. Weitere Kompatibilitätstests mit anderen S/Mime-Komponenten folgen noch.

DKIM ED2551 Signature support
Die Verwendung der ED2551 Kurve im Bereich der DKIM Signatur ist bereits standardisiert. Mit NSP 12.2 in der aktuellen Version können wir mit dieser Kurve signierte DKIM-Signaturen bereits prüfen. Mit NSP 12.3 können wir auch solche Signaturen erstellen und damit die Sicherheit maßgeblich erhöhen.

New Tests for the Reputation filter

Der Reputationsfilter erhält mit NSP 12.3 folgende neue Tests:

  • Wenn das Header-From-Feld (RFC5322.From) ein @ Zeichen enthält, muss es innerhalb einer validen E-Mail-Adresse sein.
  • Wenn der Header-From-Feld (RFC5322.From) spitze Klammern enthält (<>), muss der Text innerhalb der Klammern eine valide E-Mail-Adresse sein und darf keine Leerzeichen enthalten.
  • Wenn as Mail-From-Feld (RFC5321.From) leer ist, muss das Header-From-Feld (RFC5322.From) eine gültige E-Mail-Adresse beinhalten.
  • Wenn das Header-To-Feld ein @ Zeichen enthält, muss es innerhalb einer gültigen E-Mail-Adresse sein.
  • Wenn das Header-To-Feld spitze Klammern enthält (<>), muss der Text innerhalb der Klammern eine valide E-Mail-Adresse sein und darf keine Leerzeichen enthalten.
  • Wenn das Header-To-Feld leer oder nicht vorhanden ist, vergibt NoSpamProxy ebenfalls Strafpunkte.
  • Wie gewohnt, können die Strafpunkte für jede Prüfung einzeln konfiguriert werden.