Update: Wichtige Änderungen im Bereich EDI@Energy – Anpassungen für NoSpamProxy-Kunden

Zum 1. Oktober 2025 wird die verpflichtende Einführung des Verschlüsselungsstandards AES-128 GCM im EDI@Energy-Bereich wirksam. Ursprünglich war die Umstellung für den 1. April 2025 geplant, doch die Bundesnetzagentur hat die Frist nun um sechs Monate nach hinten verschoben (Quelle: Bundesnetzagentur – Datenformate – Mitteilung Nr. 45). Für Unternehmen und Dienstleister, die sich mit der Marktkommunikation im Energiesektor befassen, ist dies eine entscheidende Anpassung.

Was bedeutet das für NoSpamProxy-Kunden?

Die Verschiebung des Stichtags auf den 1. Oktober 2025 bietet Nutzern unseres NoSpamProxy E-Mail-Gateways die Möglichkeit, notwendige Konfigurationsanpassungen rechtzeitig vorzunehmen. Da NoSpamProxy eine regelbasierte Entscheidungslogik verwendet, um festzulegen, ob AES-128 GCM angewendet wird, greift die entsprechende Regelung ursprünglich ab dem 1. April 2025. Um dies bis zur Erreichung der neuen Frist zu verhindern, müssen betroffene Kunden manuelle Änderungen in der Konfiguration vornehmen.

Manuelle Konfigurationsanpassung in NoSpamProxy

NoSpamProxy-Kunden, die die Implementierung des neuen Verschlüsselungsstandards auf den 1. Oktober 2025 verschieben möchten, können dies durch eine Anpassung der Datei Intranet Role.config erreichen:

1. Stoppen Sie die Intranetrolle.
2. Öffnen Sie die Datei Intranet Role.config unter C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config.
3. Suchen Sie nach dem Namen der Regel, die angepasst werden soll.
4. Finden Sie innerhalb der Regel im Abschnitt actions den Abschnitt <signAndEncrypt.
5. Fügen Sie die folgende Zeile hinzu: ediAtEnergyAes128GcmStrictFromDate=”2025-10-01 12:00:00″.
6. Speichern Sie die Datei.
7. Starten Sie die Intranetrolle.
8. Öffnen Sie im Regelwerk eine Regel und speichern Sie diese, um die Replikation anzustoßen.
9. Prüfen Sie in der Datei Gateway Role.config unter C:\ProgramData\Net at Work Mail Gateway\Configuration\Gateway Role.config, ob die Änderungen synchronisiert wurden. Dies kann bis zu fünf Minuten dauern. Sollte dies nicht funktionieren, synchronisieren Sie die Konfiguration manuell.

Alternative Konfigurationsmethode: Ausnahmen für bestimmte Partner definieren

Alternativ können Sie eine allgemeine Regel zu nutzen, die AES-128 GCM ab dem 1. Oktober 2025 korrekt anwendet, während für spezifische Partner Ausnahmen definiert werden. Diese Ausnahme-Regeln sollten dann das neue Datum (1. Oktober 2025) berücksichtigen. Hierdurch könnte allerdings bei Partnern, die AES-128 GCM nicht unterstützen, ein Fehlerfall auftreten.

Automatische Anpassung je nach Partner-Fähigkeiten

Falls Sie die Regelanpassung in allen bestehenden Regeln vornehmen, würde NoSpamProxy automatisch erkennen, ob ein Partner in der Lage ist, AES-128 GCM zu nutzen. Solange das Datum der Regel nicht erreicht ist, können die S/MIME-Einstellungen des jeweiligen Partners falls erforderlich manuell überschrieben werden.

Zusammenfassung

NoSpamProxy bietet eine flexible und einfache Lösung, um den Übergang auf AES-128 GCM im EDI@Energy-Bereich zu steuern. Durch eine rechtzeitige Anpassung der Konfiguration können unsere Kunden sicherstellen, dass ihre E-Mail-Kommunikation auch über den 1. Oktober 2025 hinaus reibungslos funktioniert. Für spezifische Fragen zur Konfiguration stehen wir Ihnen gerne zur Verfügung.

Bereiten Sie sich auf die kommenden Änderungen vor – und bleiben Sie sicher mit NoSpamProxy!