NoSpamProxy Server 14.0 (23. Juni 2022)

Diese Version enthält die folgenden Komponenten:

  • NoSpamProxy 14.0.0.4417
  • Intranet Role WebApps Content 1.2.175.0
  • Intranet Role WebApp 1.0.62.0
  • WebApp 1.2.1198.0
  • Management services 14.0.22165.1325
  • Identity Service 1.1.17.7392
  • Gateway Role 14.0.22165.1325
  • Message Tracking Service 1.1.17.7392
  • Intranet Role 14.0.22165.1325
  • WebApp Hosting Service 1.1.12.7392
  • PowerShell 14.0.22165.1325
  • NoSpamProxy Command Center 14.0.22165.1325

Neue Funktionen

Multimandantenfähigkeit

Mit der Version 14.0 von NoSpamProxy Server ist die Multimandantenfähigkeit verfügbar. Mit dieser ist es möglich, den Administratoren unterschiedlicher Unternehmen einen eigenen, abgeschlossenen Konfigurationsbereich zur Verfügung zu stellen. Die jeweiligen Administratoren können in der Nachrichtenverfolgung nur die E-Mails des eigenen Mandanten sehen.

Folgende Einstellungen und Werte sind mandantenfähig:

  • Regeln
  • Nachrichtenverfolgung
  • Angehaltene E-Mails
  • DKIM-Schlüssel
  • Zusätzliche Benutzerfelder
  • E-Mail-Server des Unternehmens
  • Eingehende Sendekonnektoren
  • Ausgehende Sendekonnektoren
  • Eigene Domänen
  • Unternehmensbenutzer
  • Partner-Menü
    • Zertifikate inklusive der Zertifikatsketten
    • Passwörter
    • TLS-Einstellungen
    • DANE-Konfiguration
  • Web Portal URL und Branding

Innerhalb von NoSpamProxy Server wird sichergestellt, dass E-Mails immer nach Mandanten getrennt verarbeitet werden. Die URLs für das Web Portal können auch mandantenspezifisch konfiguriert werden, allerdings ist dafür eine entsprechende Anpassung der IIS-Konfiguration notwendig.

NoSpamProxy Web App

Die Web App ist eine neue, HTML-basierte Verwaltungs-Benutzeroberfläche. Über die Web App kann der Administrator die neue Nachrichtenverfolgung, das neue Reporting und die angehaltenen E-Mails einsehen sowie die Disclaimer- und Large-Files-Verwaltung vornehmen.

Die Nachrichtenverfolgung in der Web App ist deutlich schneller und leistungsfähiger als die bisherige MMC-basierte Variante. Sie ist in deutscher und englischer Sprache verfügbar und besitzt einen Dark Mode und einen Light Mode.

Während des Setups wird die Web App als Teil der Intranetrolle mitinstalliert. Zudem wird automatisch ein Zertifikat erzeugt, so dass die Web App unmittelbar nach der Installation über eine verschlüsselte Verbindung erreichbar ist.

Unterstützung für S/MIME 4

S/MIME 4 ist seit zwei Jahren ein abgeschlossener Standard. NoSpamProxy Server ist das erste Gateway, das diesen Standard beherrscht und unterstützt. NoSpamProxy 13.2 bot bereits die Unterstützung der authentifizierten Verschlüsselung (AES-GCM). In Version 14.0 werden nun auch Zertifikate auf Basis elliptischer Kurven (ECC) unterstützt.

32Guards

32Guards ist ein von Net at Work entwickeltes, cloudbasiertes Reputationssystem, das E-Mail-Anhänge und in E-Mails enthaltene URLs bewertet. Bereits seit Quartal 1/2020 ist 32Guards unter dem Namen Projekt Heimdall als Beta-Version verfügbar. Ab NoSpamProxy Server 14.0 wird die nächste Version des Reputationssystems als regulärer Service in NoSpamProxy Server integriert sein.

Open-Office- und andere Dateitypen sowie neue Archivformate im Inhaltsfilter

Bei der Inhaltsfilterung sind jetzt viele neue Dateitypen und Dateiformate verfügbar, unter anderem:

  • Open Office
  • MP3-Audio
  • 7ZIP
  • RAR

ARC-Unterstützung

ARC ist die jüngste Technologie im Bereich Absenderreputation und befindet sich seit Juli 2019 im Status Experimental. Der Verbreitungsgrad ist bei den cloudbasierten Diensten wie beispielsweise Google und Microsoft relativ hoch, da es als Authentifizierungssystem ein bekanntes Problem bei der Verwendung von SPF, DKIM und DMARC im Rahmen von Mailinglisten oder anderen Weiterleitungsdiensten löst. ARC ermöglicht es, die ursprünglichen Authentifizierungsergebnisse einer E-Mail zu signieren. So kann ein empfangender Dienst eine E-Mail validieren, wenn die SPF- und DKIM-Einträge der E-Mail durch die Verarbeitung eines Zwischenservers ungültig werden.

Audit Log

Wenn aktiviert, werden Lese- und Schreibzugriffe im Windows-System-Ereignislog protokolliert. Die Konfiguration des Audit Logs erfolgt ausschließlich über PowerShell. Dafür sind die Cmdlets Get-NspAuditLog und Set-NspAuditLog verfügbar.

Erzeugte Einträge

  • Erfolgreiche NoSpamProxy-Zugriffe erzeugen den Eintrag Erfolgreich.
  • Zugriffe, die mit einem Fehler 401 beendet werden, erzeugen den Eintrag Fehler.
  • Sonstige Fehler erzeugen ebenfalls den Eintrag Fehler.

Azure-AD-Unterstützung

Neben einem on-premises Active Directory und einem nativen LDAP-Verzeichnis kann NoSpamProxy Server nun auch Benutzer aus einem Azure Active Directory (AAD) synchronisieren und mit den dort erstellten Gruppen arbeiten.

Dateifreigabeanforderung durch Benutzer

Wenn eine Datei von einer E-Mail getrennt, ins Web Portal verschoben und dort geblockt wurde, kann der Empfänger die Freigabe der Datei jetzt über das Web Portal anfordern. Dazu erhält er in der Benachrichtigung einen Link, der ihn zu dem Anforderungsprozess weiterleitet. Diese Option kann vom Administrator jeweils in einer Anhangsfilteraktion konfiguriert werden.

Dateiname des Originaldokuments bei Content Disarm and Reconstruction (CDR) im PDF-Dokument verfügbar

Diese Erweiterung der Templates ermöglicht es, im sogenannten PDF Preface Document den Namen des Originaldokuments als Variable zu verwenden. Beim Update auf die Version 14 wird das bisherige Template nicht angepasst. Kunden, die diese Variable nutzen möchten, müssen das Template manuell anpassen.

Disclaimer auch bei eingehenden E-Mails

Mit NoSpamProxy 14.0 ist es möglich, die Disclaimer-Funktion auch in eingehenden E-Mails anzuwenden. Ein möglicher Anwendungsfall ist die Kennzeichnung von eingehenden E-Mails als E-Mails aus dem Internet, um den Empfänger entsprechend zu sensibilisieren.

Flow Guard

Der Flow Guard ermöglicht es, NoSpamProxy-Benutzern Kontingente für ausgehende E-Mails zuzuweisen. Wird der festgelegte Schwellwert überschritten, wird jede weitere ausgehende E-Mail abgewiesen. Es gibt insgesamt zwei Schwellwerte, die pro Benutzer festgelegt werden können:

  • Anzahl der E-Mails pro Stunde
  • Anzahl der E-Mails insgesamt pro Tag

Die Zuweisung der Schwellwerte kann auch aufgrund von AD-Gruppenmitgliedschaften erfolgen.

Verbesserte Integration von Microsoft 365 (ehemals Office 365)

Für Microsoft-365-Konnektoren wird das erforderliche TLS-Zertifikat automatisch angefordert und vor Ablauf erneuert. Vor allem für Managed Service Provider ist das eine erhebliche Erleichterung.

Zertifikatsanbieter SSLplus verfügbar

SSLplus ist ab sofort als Zertifikatsanbieter verfügbar.

Erweiterung des POP3-Konnektors

NoSpamProxy Server kann ab Version 14 im Rahmen des POP3-Verfahrens die Header-Felder X-Envelope/X-Original verarbeiten.

Folgende Header werden zur Erstellung des RCPT TO verwendet (in der genannten Reihenfolge):

  1. Envelope-To
  2. X-Envelope-To
  3. X-Original-To
  4. To, Cc, Bcc

Folgende Header werden zur Erstellung des MAIL FROM verwendet (in der genannten Reihenfolge):

  1. Envelope-From
  2. X-Envelope-From
  3. X-Original-From
  4. X-Original-Sender
  5. From

Weitere Konfigurationsobjekte in der Datenbank

Folgende Konfigurationseinstellungen und -objekte sind nun nicht mehr in der bisherigen Konfigurationsdatei oder in der Ordnerstruktur von NoSpamProxy Server, sondern in der SQL-Datenbank gespeichert:

  • Angehaltene E-Mails
  • Unternehmensdomänen
  • E-Mail-Server des Unternehmens
  • Sendekonnektoren
  • Globale Benutzereinstellungen
  • Sämtliche verwendeten Passwörter

Änderungen

CSA Whitelist wird CSA Certified IP List und ist keine Aktion mehr

Diese Änderung optimiert das Verhalten von NoSpamProxy, wenn eine einliefernde IP-Adresse auf der CSA Certified IP List steht. Der Empfang von gewollten Newslettern wird so verbessert. Ab NoSpamProxy 14 ist die Funktion als Filter implementiert.

  • Wenn die einliefernde IP-Adresse einer E-Mail auf der CSA Certified IP List steht, vergibt der Filter -2 SCL-Punkte.
  • Bei Updates auf NoSpamProxy 14 wird der Filter in einer Regel hinzugefügt, wenn er in derselben Regel vorher als Aktion konfiguriert gewesen ist. Die Gewichtung wird auf 2 voreingestellt.
  • Beim Erstellen von Standardregeln ist der Filter aktiviert und hat eine Gewichtung von 2.

Einschränkung der Adresseinträge in einer Regel

Es gibt nun ein Limit von 256 Einträgen bei den Adressbereichen in einer Regel. Regeln, die mehr Einträge aufweisen, müssen aufgeteilt werden.

Mindestvoraussetzungen werden im Setup geprüft

Das neue Setup prüft ab sofort, ob die Maschine, auf der NoSpamProxy Server installiert wird, mindestens zwei virtuelle Kerne aufweist. Ist nur ein virtueller Kern vorhanden, bricht das Setup ab. Ebenfalls wird die Auslastung einer SQL-Server-Express-Datenbank geprüft. Sind weniger als 2 GB verfügbar, bricht das Setup ab.

Neues Setup

Das Setup wurde neu entwickelt. Es umfasst die folgenden Komponenten:

  • Gatewayrolle
  • Intranetrolle
  • Web Portal
  • NoSpamProxy Command Center
  • Web App

Mit dem neuen Setup ist der Umgang mit den E-Mail-Vorlagen innerhalb von NoSpamProxy vereinfacht worden. Darüber hinaus werden jetzt mehr Installationsszenarien bei Updates unterstützt. Neu ist auch, dass der SQL-Server immer manuell im Vorfeld durch den oder die Installierende*n installiert werden muss. Im Setup selbst gibt es nur noch einen Link zum Setup des SQL Server Express.

.NET Framework 4.8 ist nun verpflichtend

Ab NoSpamProxy 14 ist das .NET Framework 4.8 Mindestvoraussetzung und wird gegebenenfalls durch das Setup installiert.

Abkündigungen

  • Der E-Postbrief-Konnektor ist nicht mehr enthalten. Bestehende Konnektoren werden bei der Migration gelöscht.
  • Der Konnektor zum deutschen Office 365 ist nicht mehr enthalten. Bestehende Office-365-Konten zur Deutschen Azure Cloud werden bei der Migration entfernt.
  • Der Proxy-Modus ist nicht mehr enthalten. Bestehende Konfiguration werden bei der Migration auf den Warteschlangenmodus umgestellt.
  • Windows Server 2012 und niedriger werden nicht mehr unterstützt.
  • Windows Server 2012 R2: SQL Express 2016 und niedriger werden nicht mehr unterstützt.
  • Windows Server 2016 und neuer: SQL Express 2017 und niedriger werden nicht mehr unterstützt.
  • SQL Server Standard/Enterprise 2012 SP3 oder niedriger werden nicht mehr unterstützt. Mindestvoraussetzung ist 2012 SP4.