Konfigurieren des TCP Proxy

HINWEIS: Sie müssen über einen gültigen Vertrag über Softwarewartung verfügen, um den TCP Proxy nutzen zu können.

Bei einigen cloudbasierten Systemen – zum Beispiel in Microsoft Azure – kann es vorkommen, dass der Port 25 ausgehend vom Anbieter blockiert wird. Port 25 wird aber zum Versand von E-Mails benötigt, was einen Betrieb von NoSpamProxy auf einem solchen System behindert.

Hierzu bieten wir eine Alternative an, um solche Systeme trotzdem zu nutzen: unseren TCP Proxy. Dieses System kann auf unten beschriebene Weise in NoSpamProxy aktiviert werden. Dabei wird jede ausgehende Verbindung an eine routingfähige IPv4-Adresse auf TCP-Ebene durch den TCP Proxy für NoSpamProxy geroutet. Die E-Mails werden dann vom Server aus über Port 443 an den TCP Proxy gesendet und von dort dann über Port 25 weiter zum Empfängersystem geleitet.

HINWEIS: Bevor Sie den TCP Proxy per PowerShell aktivieren, müssen Sie den alten, über die Konfigurationsdatei zu aktivierenden TCP Proxy entfernen (sofern Sie diesen genutzt haben). Siehe Entfernen des "alten" TCP Proxy.

  1. Legen Sie das Root CA Zertifikat im Zertifikatsspeicher von Microsoft im Computerkonto unter Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate auf dem Server mit der Gatewayrolle ab.
  2. Geben Sie die folgenden Befehle in PowerShell ein:
    Connect-Nsp
    Set-NspOutboundSendConnector -Smtp -TcpProxyMode UseCustom -TcpProxyHost "proxy.nospamproxy.com" -TcpProxyPort 443 -Name "Default connector for outbound mails"
  3. Bearbeiten Sie im NoSpamProxy Command Center unter Konfiguration > NoSpamProxy-Komponenten > Gatewayrollen die entsprechende Gatewayrolle und ändern Sie den Wert für SMTP Servername auf den Wert outboundproxy.nospamproxy.com.

Entfernen des "alten" TCP Proxy

Um den alten, über die Konfigurationsdatei zu aktivierenden TCP Proxy zu entfernen, gehen Sie folgendermaßen vor:

  1. Stoppen Sie den Dienst der Gatewayrolle über das NoSpamProxy Command Center oder die Windows-Dienste.
  2. Öffnen Sie als Administrator einen Texteditor auf dem System, auf dem die Gatewayrolle installiert ist.
  3. Öffnen Sie die Konfigurationsdatei Gateway Role.config aus dem Verzeichnis C:\ProgramData\Net at Work Mail Gateway\Configuration\.
  4. Suchen Sie in der Datei nach <smtpServicePointConfiguration.
  5. Löschen darin das folgende Attribut:
    isProxyTunnelEnabled="true" proxyTunnelAddress="proxy.nospamproxy.com"
  6. Speichern Sie die Datei ab und schließen Sie den Editor.
  7. Starten Sie den Dienst der Gatewayrolle.