Informationen und Hinweise Version 14.0.5

WARNUNG: Stellen Sie sicher, dass Sie vor dem Update auf die Version 14 zuerst die Version 13.2.21327.1706 installiert haben. Ein Update von einer anderen Version kann zu Problemen führen.

Systemvoraussetzungen

Allgemeine Voraussetzungen

Hardware

  • Eigener, vollwertiger E-Mail-Server (cloudbasiert oder on-premises)
  • 4GB RAM Hauptspeicher
  • 2 CPU-Kerne (virtualisiert oder physisch)
  • Ausreichender Speicherplatz. Die benötigte Größe hängt von der Zahl der empfangenen E-Mails und von den eingesetzten Modulen ab. Sprechen Sie unser Support-Team an, um Unterstützung bei der Planung zu bekommen.

Kommunikation

  • SMTP-Protokoll für ein- und ausgehende Nachrichten. NoSpamProxy Encryption unterstützt außerdem den Empfang von Nachrichten über das POP3-Protokoll.
  • Port-Umleitung oder Relay-System. NoSpamProxy nimmt statt Ihres bisherigen E-Mail-Servers die Mails auf Port 25 an. Wenn der E-Mail-Server und NoSpamProxy auf dem gleichen System installiert werden, muss der bisherige Port des E-Mail-Servers geändert werden.

HINWEIS: NoSpamProxy kann nicht in der Kombination Domänencontroller + Exchange + NoSpamProxy auf einem System betrieben werden, da der Betrieb von Exchange auf einem Domänencontroller untersagt wird.

HINWEIS: NoSpamProxy kann auf einem System parallel mit Exchange installiert werden. Diese Kombination ist aber nicht empfohlen, da es auf Grund von doppelten Portbelegungen immer wieder zu Problemen beim Betrieb kommt:

  • Port 6060/6061 TCP (interne Kommunikation zwischen den NoSpamProxy-Rollen)
  • Port 25 (SMTP, wird ebenfalls vom Exchange verwendet)
  • Port 443 (SSL, wird für das Web Portal benötigt, kann aber geändert werden)
  • Port 110 TCP (POP3, kein Support für NoSpamProxy Server Protection)

Troubleshooting

TIPP: Wir empfehlen den Einsatz von Telnet Client oder PuTTY auf allen Servern (zum Testen der Netzwerkkonnektivität).

NoSpamProxy

HINWEIS: Für die Gatewayrolle und die Intranetrolle benötigen Sie einen Microsoft SQL Server. Sie können entweder Microsoft SQL Express oder Microsoft Server Standard/Enterprise einsetzen.

HINWEIS: Wenn Sie Microsoft SQL Server Express einsetzen und auf die Version 14 oder höher von NoSpamProxy Server updaten, darf die Auslastung der verwendeten Datenbank nicht mehr als 70 Prozent (7 GB) betragen.

  • Windows Server 2012 R2 (abgekündigt zum 31.12.2023)
  • Microsoft SQL Server Standard/Enterprise 2012 Service Pack 4 (abgekündigt zum 31.12.2023) oder Microsoft SQL Express 2019 (auf Windows Server 2016 oder höher) beziehungsweise Microsoft SQL Express 2017 (auf Windows Server bis einschließlich 2012 R2)
  • Wie Sie den SQL Server aktualisieren können, finden Sie auf der Microsoft Seite.
  • Microsoft .NET Framework 4.8
  • Microsoft Visual Studio 2010 Tools for Office Runtime

HINWEIS: Falls Sie NoSpamProxy und Microsoft Exchange auf demselben Server installiert haben, stellen Sie vor Installation oder Aktualisierung des Microsoft .NET-Frameworks sicher, dass die jeweilige Version des Frameworks von Exchange unterstützt wird. Eine Übersicht der unterstützten Versionen bietet die Exchange-Server-Unterstützbarkeitsmatrix.

Gatewayrolle

  • Funktionierende DNS-Auflösung. Diese wird von NoSpamProxy Protection für die Auflösung von Realtime Blocklists und Spam URL Blocklists genutzt. NoSpamProxy Encryption benötigt eine DNS-Auflösung für die Überprüfung von Zertifikaten (Zugriff auf ‘Certificate Revocation Lists’ und ‘OCSP’).
  • HTTP- und HTTPS- sowie LDAP-Zugriff auf das Internet. NoSpamProxy Protection benötigt den Zugriff für eine der Realtime Blocklists, die Core Antispam Engine sowie den Integrierten Malware Scanner. NoSpamProxy Encryption verwendet HTTP und HTTPS sowie LDAP für die Überprüfung von Zertifikaten (Zugriff auf ‘Certificate Revocation Lists’ und ‘OCSP’ ).
  • Bei Einsatz einer Firewall entsprechende Portfreigaben für alle Ports, die für NoSpamProxy vorgesehenen sind (in der Regel ist dies Port 25).
  • TCP-Verbindung über Port 6060 und HTTPS-Verbindung über Port 6061 von der Oberfläche zur Gatewayrolle. Diese Ports werden für den initialen Verbindungsaufbau zwischen Gatewayrollen und der Intranetrolle benötigt. Nachdem alle Gatewayrollen verbunden sind, erfolgt die Kommunikation zu diesen nur noch über die Intranetrolle.
  • Optional: Beliebiger, dateibasierter On-Access-Virenscanner.

HINWEIS: Geben Sie, wenn Sie Ports freigeben, diese sowohl auf der Windows-Firewall wie auch auf Ihrer Perimeter-Firewall frei.

Intranetrolle

  • TCP-Verbindung über Port 6060 und HTTPS-Verbindung über Port 6061 von der Oberfläche zur Intranetrolle
  • TCP-Verbindung über Port 6060 und HTTPS-Verbindung über Port 6061 von Intranetrolle zur Gatewayrolle
  • Optional: TCP-Verbindung zum Domain Controller über LDAP oder Global Catalog
  • Optional: TCP-Verbindung zum Web Portal über HTTPS.

NoSpamProxy Command Center

  • TCP-Verbindung über Port 6060 und HTTPS-Verbindung über Port 6061 von der Oberfläche zur Intranetrolle

Outlook Add-In

  • Outlook 2010 mit Service Pack 2
  • Microsoft Visual Studio 2010 Tools for Office Runtime
  • Microsoft .NET Framework 4.8

HINWEIS: Stellen Sie sicher, dass alle von Ihnen eingesetzte Applikationen von Drittanbietern, die eine Verbindung zu NoSpamProxy aufbauen, durch den jeweiligen Herstellersupport abgedeckt sind. Ist dies nicht der Fall, kann das NoSpamProxy-Supportteam keine Supportleistung anbieten.

HINWEIS: Falls Sie NoSpamProxy und Microsoft Exchange auf demselben Server installiert haben, stellen Sie vor Installation oder Aktualisierung des Microsoft .NET-Frameworks sicher, dass die jeweilige Version des Frameworks von Exchange unterstützt wird. Eine Übersicht der unterstützten Versionen bietet die Exchange-Server-Unterstützbarkeitsmatrix.

TIPP: Weitere Informationen zur Installation finden Sie unter Outlook Add-In – Installation und Gruppenrichtlinien.

Web Portal

  • Windows Server 2012 R2 (abgekündigt zum 31.12.2023)
  • Microsoft .NET Framework 4.8
  • Microsoft SQL Server Standard/Enterprise 2012 Service Pack 4 (abgekündigt zum 31.12.2023) beziehungsweise Microsoft SQL Express 2019 (auf Windows Server 2016 oder höher) oder Microsoft SQL Express 2017 (auf Windows Server bis einschließlich 2012 R2).

HINWEIS: Falls Sie NoSpamProxy und Microsoft Exchange auf demselben Server installiert haben, stellen Sie vor Installation oder Aktualisierung des Microsoft .NET-Frameworks sicher, dass die jeweilige Version des Frameworks von Exchange unterstützt wird. Eine Übersicht der unterstützten Versionen bietet die Exchange-Server-Unterstützbarkeitsmatrix.

Vorbereitungen

In Abhängigkeit von der geplanten Installationsumgebung sind unterschiedliche Vorbereitungen notwendig.

  • Portfreigaben auf der Firewall Wenn Sie eine Firewall verwenden, muss der für das Web Portal von NoSpamProxy vorgesehene Port freigegeben sein. In der Regel ist dies Port 443.
  • IIS auf einer Gatewayrolle Wenn der IIS auf dem gleichen System wie eine der Gatewayrollen installiert ist, deaktivieren Sie die SSL-Loopbackprüfung. Das Verfahren wird in der Microsoft Knowledge Base beschrieben.
    • Nutzen Sie die Methode 1, um eine Ausnahme für die Verbindung auf diese Adresse einzurichten.
    • Methode 2 wird nicht empfohlen, da so eine wesentliche Sicherheitsfunktion Ihres Servers deaktiviert würde.
  • Web Portal in der DMZ/auf Computer außerhalb der Domäne Wenn das Web Portal auf einem Computer in der DMZ bzw. auf einem Computer außerhalb der Domäne installiert ist, deaktivieren Sie bitte die UAC-Remote-Restrictions. Das Verfahren wird in der Microsoft Knowledge Base beschrieben.

Das Update starten

Video: Vorbereitungen für das Update auf Version 14

Reihenfolge bei der Aktualisierung

  1. Aktualisieren Sie die Intranetrolle. Dies kann einige Zeit in Anspruch nehmen. Unter Umständen ist eine temporäre Erhöhung des zugewiesenen RAM-Speichers hilfreich.
  2. Aktualisieren Sie die Gatewayrolle(n). Falls Sie mehrere Gatewayrollen einsetzen, aktualisieren Sie diese nacheinander.
  3. Aktualisieren Sie das Web Portal.

HINWEIS: Deinstallieren Sie die Preview-Version der NoSpamProxy 13.2 Web App, falls Sie diese installiert haben.

Vor dem Update

  • Prüfen Sie, ob noch nicht freigegebene Disclaimer-Änderungen existieren und übernehmen oder verwerfen Sie diese.
  • Schließen Sie vor Beginn der Installation alle Windows-Programme.
  • Überlegen Sie sich E-Mail-Adressen für die folgenden Anwendungsfälle:
    • Benachrichtigungen an externe Empfänger Die Adresse, die NoSpamProxy als Absenderadresse nutzt, um E-Mails nach extern zu versenden (beispielsweise non-delivery reports oder PDF-Verschlüsselung)
    • Benachrichtigungen an interne Empfänger Die Adresse, die NoSpamProxy als Absenderadresse nutzt, um E-Mails nach intern zu versenden (beispielsweise Verzögerungsbenachrichtigungen oder Downloadbestätigungen)
    • Benachrichtigungen an interne Administratoren Die Adresse, die zum Empfang von administrativen Benachrichtigungen genutzt wird (beispielsweise Probleme bei der Ausführung von NoSpamProxy oder Large-Files-Freigaben)

Starten des Updates

Klicken Sie die Setup-Datei von NoSpamProxy. Der Assistent führt Sie durch die Installation der neuen Version.

Änderungen und Empfehlungen

Allgemeine Änderungen

Veränderte Namen der NoSpamProxy-Dienste

Die NoSpamProxy-Dienste haben neue Namen. Unter Umständen müssen Sie Anpassungen im Monitoring vornehmen. Die folgenden Namen werden ab Version 14 verwendet (die bisherigen Namen stehen in Klammern):

  • NoSpamProxyCoreAntispamEngine
  • NoSpamProxyGatewayRole (NetatworkMailGatewayGatewayRole)
  • NoSpamProxyIdentityService (-)
  • NoSpamProxyIntranetRole (NetatworkMailGatewayIntranetRole)
  • NoSpamProxyLargeFileSynchronization (NetatworkMailGatewayFileSynchronizationService)
  • NoSpamProxyManagementService (NetatworkMailGatewayManagementService)
  • NoSpamProxyMessageTrackingService (-)
  • NoSpamProxyPrivilegedService (NetatworkMailGatewayPrivilegedService)
  • NoSpamProxyWebApp (NoSpamProxyIntranetRoleWebApp)

Veränderte Namen der NoSpamProxy-Prozesse

Die NoSpamProxy-Prozesse haben neue Namen. Nehmen Sie gegebenenfalls Anpassungen des Monitorings, der Windows Firewall sowie bestehender lokaler Virenscanner vor. Die folgenden Namen werden ab Version 14 verwendet (die bisherigen Namen stehen in Klammern):

  • NoSpamProxy.CoreAntispamEngine
  • NoSpamProxy.IntranetRole (NetatworkMailGatewayIntranetRole)
  • NoSpamProxyFileSynchronizationService (NoSpamProxyFileSynchronizationService)
  • NoSpamProxy.GatewayRole (NetatworkMailGatewayGatewayRole)
  • NoSpamProxy.ManagementService (NetatworkMailGatewayManagementService)
  • NoSpamProxy.MimeDetection (Netatwork.NoSpamProxy.Mime.Detection.External)
  • NoSpamProxy.PrivilegedService (NetatworkMailGatewayPrivilegedService)
  • NoSpamProxy.WebAppHostingService (NoSpamProxy.WebAppHostingService)

Zahlreiche Änderungen bezüglich der Datenbankstruktur

Die Veränderungen der Datenbankstruktur machen die Anpassung bestehender PowerShell-Skripte sowie SIEM-Systeme (beispielsweise Splunk) notwendig.

Aktion CSA Whitelist ist jetzt Aktion CSA Certified IP List

Die Aktion CSA Whitelist ist nun ein Filter und heißt CSA Certified IP List.

Die NoSpamProxy-Managementkonsole heißt jetzt NoSpamProxy Command Center

Die NoSpamProxy-Managementkonsole/NoSpamProxy Management Console wurde in NoSpamProxy Command Center umbenannt und ist kein MMC-Snap-in mehr. Etwaige Konfigurationen (etwa wenn die MMC bisher remote installiert wurde) gehen beim Upgrade verloren und müssen in der neuen Anwendung neu konfiguriert werden.

Neuer Ordner für das NoSpamProxy Command Center

Das NoSpamProxy Command Center erstellt einen Ordner sowie Dateien im Benutzerprofil unter AppDataRoamingNoSpamProxy. Hier wird die Konfiguration des NoSpamProxy Command Center gespeichert.

Neue Netzwerkadresse zum Herunterladen von AV-Mustern

Es wird eine neue Netzwerkadresse zum Herunterladen von AV-Mustern verwendet: https://av-patterns.nospamproxy.com/

Änderungen bei Neuinstallation

Veränderter Installationspfad

Der Installationspfad lautet ab sofort C:ProgrammeNoSpamProxy (vormals C:Program FilesNet at Work Mail Gateway).

HINWEIS: Bei Upgrades werden die bisherigen Namen beibehalten.

Veränderte Datenbanknamen

Die Namen der verwendeten Datenbanken lauten ab sofort wie folgt (die bisherigen Namen stehen in Klammern):

  • NoSpamProxyGatewayRole (NoSpamProxyDB)
  • NoSpamProxyIntranetRole (NoSpamProxyAddressSynchronization)
  • NoSpamProxyWebPortal (enQsigPortal)

HINWEIS: Bei Upgrades werden die bisherigen Namen beibehalten.

NoSpamProxy Web App

Während des Setups wird die NoSpamProxy Web App als Teil der Intranetrolle mitinstalliert.

Empfehlungen

  • Wir empfehlen das Hinzufügen des Filters 32Guards zu allen ein- und ausgehenden Regeln.
  • Wir empfehlen das Hinzufügen der Aktion 32Guards zu allen ein- und ausgehenden Regeln.

Die vollständige Dokumentation finden Sie hier.