Systemvoraussetzungen

Allgemeine Voraussetzungen

Hardware

  • Eigener, vollwertiger E-Mail-Server (cloudbasiert oder on-premises)
  • 4GB RAM Hauptspeicher
  • 2 CPU-Kerne (virtualisiert oder physisch)
  • Ausreichender Speicherplatz. Die benötigte Größe hängt von der Zahl der empfangenen E-Mails und von den eingesetzten Modulen ab. Sprechen Sie unser Support-Team an, um Unterstützung bei der Planung zu bekommen.

Kommunikation

  • SMTP-Protokoll für ein- und ausgehende Nachrichten. NoSpamProxy Encryption unterstützt außerdem den Empfang von Nachrichten über das POP3-Protokoll.
  • Port-Umleitung oder Relay-System. NoSpamProxy nimmt statt Ihres bisherigen E-Mail-Servers die Mails auf Port 25 an. Wenn der E-Mail-Server und NoSpamProxy auf dem gleichen System installiert werden, muss der bisherige Port des E-Mail-Servers geändert werden.

HINWEIS: NoSpamProxy kann nicht in der Kombination Domänencontroller + Exchange + NoSpamProxy auf einem System betrieben werden, da der Betrieb von Exchange auf einem Domänencontroller untersagt wird.

HINWEIS: NoSpamProxy kann auf einem System parallel mit Exchange installiert werden. Diese Kombination ist aber nicht empfohlen, da es auf Grund von doppelten Portbelegungen immer wieder zu Problemen beim Betrieb kommt:

  • Port 6060/6061 TCP (interne Kommunikation zwischen den NoSpamProxy-Rollen)
  • Port 25 (SMTP, wird ebenfalls vom Exchange verwendet)
  • Port 443 (SSL, wird für das Web Portal benötigt, kann aber geändert werden)
  • Port 465 TCP (POP3, kein Support für NoSpamProxy Server Protection)

Troubleshooting

TIPP: Wir empfehlen den Einsatz von Telnet Client oder PuTTY auf allen Servern (zum Testen der Netzwerkkonnektivität).

NoSpamProxy

HINWEIS: Für die Gatewayrolle und die Intranetrolle benötigen Sie einen Microsoft SQL Server. Sie können entweder Microsoft SQL Express oder Microsoft Server Standard/Enterprise einsetzen.

HINWEIS: Wenn Sie Microsoft SQL Server Express einsetzen und auf die Version 14 oder höher von NoSpamProxy Server updaten, darf die Auslastung der verwendeten Datenbank nicht mehr als 70 Prozent (7 GB) betragen.

HINWEIS: Falls Sie NoSpamProxy und Microsoft Exchange auf demselben Server installiert haben, stellen Sie vor Installation oder Aktualisierung des Microsoft .NET-Frameworks sicher, dass die jeweilige Version des Frameworks von Exchange unterstützt wird. Eine Übersicht der unterstützten Versionen bietet die Exchange-Server-Unterstützbarkeitsmatrix.

HINWEIS:

Wenn das NoSpamProxy Command Center auf einem Windows Server 2012 R2 verwendet wird, kann es vorkommen dass auf der Startseite der die neuesten Meldungen nicht angezeigt werden. Die Ursache hierfür ist, dass das Betriebssystem keine sichere Verbindung zur Quelle der Meldungen öffnen kann.

Hierfür müssen im Betriebssystem die folgenden beiden TLS Ciphers aktiviert werden:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Starten Sie anschließend das Betriebssystem neu.

Weitere Informationen erhalten Sie in der Microsoft-Dokumentation.

  • Windows Server 2012 R2 oder neuer
  • Microsoft SQL Server Standard/Enterprise 2012 Service Pack 4 oder neuer oder Microsoft SQL Express 2019 (auf Windows Server 2016 oder neuer) beziehungsweise Microsoft SQL Express 2017 (auf Windows Server bis einschließlich 2012 R2)
  • Microsoft .NET Framework 4.8
  • Microsoft Visual Studio 2010 Tools for Office Runtime

Gatewayrolle

  • Funktionierende DNS-Auflösung. Diese wird von NoSpamProxy Protection für die Auflösung von Realtime Blocklists und Spam URL Blocklists genutzt. NoSpamProxy Encryption benötigt eine DNS-Auflösung für die Überprüfung von Zertifikaten (Zugriff auf 'Certificate Revocation Lists' und 'OCSP').
  • HTTP- und HTTPS- sowie LDAP-Zugriff auf das Internet. NoSpamProxy Protection benötigt den Zugriff für eine der Realtime Blocklists und den 'Cyren Antispam'-Filter. NoSpamProxy Encryption verwendet HTTP und HTTPS sowie LDAP für die Überprüfung von Zertifikaten (Zugriff auf 'Certificate Revocation Lists' und 'OCSP' ).
  • Bei Einsatz einer Firewall entsprechende Portfreigaben für alle Ports, die für NoSpamProxy vorgesehenen sind (in der Regel ist dies Port 25).
  • TCP-Verbindung über Port 6060 und HTTPS-Verbindung über Port 6061 von der Oberfläche zur Gatewayrolle. Diese Ports werden für den initialen Verbindungsaufbau zwischen Gatewayrollen und der Intranetrolle benötigt. Nachdem alle Gatewayrollen verbunden sind, erfolgt die Kommunikation zu diesen nur noch über die Intranetrolle.
  • Optional: Beliebiger, dateibasierter On-Access-Virenscanner.

HINWEIS: Geben Sie, wenn Sie Ports freigeben, diese sowohl auf der Windows-Firewall wie auch auf Ihrer Perimeter-Firewall frei.

Intranetrolle

  • TCP-Verbindung über Port 6060 und HTTPS-Verbindung über Port 6061 von der Oberfläche zur Intranetrolle
  • TCP-Verbindung über Port 6060 und HTTPS-Verbindung über Port 6061 von Intranetrolle zur Gatewayrolle
  • Optional: TCP-Verbindung zum Domain Controller über LDAP oder Global Catalog
  • Optional: TCP-Verbindung zum Web Portal über HTTPS.

NoSpamProxy Command Center

  • TCP-Verbindung über Port 6060 und HTTPS-Verbindung über Port 6061 von der Oberfläche zur Intranetrolle

Outlook Add-In

  • Outlook 2010 mit Service Pack 2 oder neuer
  • Microsoft Visual Studio 2010 Tools for Office Runtime
  • Microsoft .NET Framework 4.8

HINWEIS: Stellen Sie sicher, dass alle von Ihnen eingesetzten Applikationen von Drittanbietern, die eine Verbindung zu NoSpamProxy aufbauen, durch den jeweiligen Herstellersupport abgedeckt sind. Ist dies nicht der Fall, kann das NoSpamProxy-Supportteam keine Supportleistung anbieten.

HINWEIS: Falls Sie NoSpamProxy und Microsoft Exchange auf demselben Server installiert haben, stellen Sie vor Installation oder Aktualisierung des Microsoft .NET-Frameworks sicher, dass die jeweilige Version des Frameworks von Exchange unterstützt wird. Eine Übersicht der unterstützten Versionen bietet die Exchange-Server-Unterstützbarkeitsmatrix.

TIPP: Weitere Informationen zur Installation finden Sie unter Outlook Add-In – Installation und Gruppenrichtlinien.

Web Portal

  • Windows Server 2012 R2 oder neuer
  • Microsoft .NET Framework 4.8
  • Microsoft SQL Server Standard/Enterprise 2012 Service Pack 4 oder neuer beziehungsweise Microsoft SQL Express 2019 (auf Windows Server 2016 oder neuer) oder Microsoft SQL Express 2017 (auf Windows Server bis einschließlich 2012 R2).

HINWEIS: Falls Sie NoSpamProxy und Microsoft Exchange auf demselben Server installiert haben, stellen Sie vor Installation oder Aktualisierung des Microsoft .NET-Frameworks sicher, dass die jeweilige Version des Frameworks von Exchange unterstützt wird. Eine Übersicht der unterstützten Versionen bietet die Exchange-Server-Unterstützbarkeitsmatrix.

Vorbereitungen

In Abhängigkeit von der geplanten Installationsumgebung sind unterschiedliche Vorbereitungen notwendig.

  • Portfreigaben auf der Firewall Wenn Sie eine Firewall verwenden, muss der für das Web Portal von NoSpamProxy vorgesehene Port freigegeben sein. In der Regel ist dies Port 443.
  • IIS auf einer Gatewayrolle Wenn der IIS auf dem gleichen System wie eine der Gatewayrollen installiert ist, deaktivieren Sie die SSL-Loopbackprüfung. Das Verfahren wird in der Microsoft Knowledge Base beschrieben.
    • Nutzen Sie die Methode 1, um eine Ausnahme für die Verbindung auf diese Adresse einzurichten.
    • Methode 2 wird nicht empfohlen, da so eine wesentliche Sicherheitsfunktion Ihres Servers deaktiviert würde.
  • Web Portal in der DMZ/auf Computer außerhalb der Domäne Wenn das Web Portal auf einem Computer in der DMZ bzw. auf einem Computer außerhalb der Domäne installiert ist, deaktivieren Sie bitte die UAC-Remote-Restrictions. Das Verfahren wird in der Microsoft Knowledge Base beschrieben.