NoSpamProxy Server 15.5.0.1377 (3. Juni 2025)

WARNING: Beachten Sie, dass sich die Portbelegung mit Version 15.2 verändert hat. Der Port 6062 ist in der Version 15.2 hinzugekommen und ab sofort unbedingt erforderlich. Informationen zu den Änderungen finden Sie unter Portbelegung.

Diese Version enthält die folgenden Komponenten:

• NoSpamProxy 15.5.0.1377

• Management services 15.5.0.1637

• Identity Service 1.2.71

• Message Tracking Transport service 1.0.11

• Gateway Role 15.5.0.1637

• Web Portal 15.5.0.1637

• Message Tracking Service 2.0.27

• Intranet Role 15.5.0.1637

• WebApp Hosting Service 1.3.19

• WebApp 1.2.3430.0

• PowerShell 15.5.0.1637

• NoSpamProxy Command Center 15.5.0.1637

• External Process Manager 1.0.484

Neue Funktionen

ARC-Signierung

Mit Version 15.5 von NoSpamProxy Server ist die ARC-Signierung in NoSpamProxy Server nutzbar. Authenticated Received Chain (ARC) stellt die Authentizität von E-Mails sicher und ist eng mit SPF, DKIM und DMARC verbunden. Jede Zwischenstation, die eine E-Mail hinsichtlich SPF, DKIM und DMARC verifiziert und den Header der E-Mail entsprechend anpasst, signiert zusätzlich auch die eigenen Ergebnisse mit einem ARC-Eintrag. Wird die E-Mail per Um- oder Weiterleitung an den nächsten Server gesendet, muss dieser laut RFC zusätzlich auch alle ARC-Information der Zwischenstationen verifizieren.

Ab sofort nimmt NoSpamProxy Server die ARC-Signierung vor, wobei dafür sowohl eine von NoSpamProxy kuratierte Liste von Unterzeichnern als auch selbst hinzugefügte ARC-Unterzeichner verwendet werden können.

Siehe Authenticated Received Chain (ARC).

Archivkonnektor

Archivkonnektoren können über Archivprofile jetzt granularer eingestellt werden, so dass E-Mails nun besser archiviert werden können.

Siehe Archivkonnektoren.

Pseudonyme für Systempostfächer

Bei Zertifikaten für Systempostfächer unterstützt NoSpamProxy ab sofort Pseudonyme. NoSpamProxy Server erfüllt so die neuesten Baseline Requirements des CA/Browser Forums.

DSNs durchlaufen Regelwerk

Delivery Status Notifications (DSNs) durchlaufen ab sofort das Regelwerk in NoSpamProxy Server. Da DSNs ohne Angaben im MAIL FROM versendet werden und der Absender so nur im Header-From erscheint, konnten DSNs durch den Empfänger bisher nicht verifiziert werden.

Durch die Verarbeitung durch das Regelwerk kann nun beispielsweise eine DKIM-Signatur aufgetragen werden, wodurch nachvollziehbar wird, von welchem System die jeweilige DSN versendet wurde.

Änderungen

30497 DMARC-Ergebnisse werden an 32Guards gemeldet.

38635 Die Validierungsprüfung von Zertifikaten in der Gatewayrolle wurde verbessert.

41947 TLS-Informationen werden an 32Guards gemeldet.

42154 Gehashte Absender- und Empfängerinformationen werden an 32Guards gemeldet.

42212 Auditlog-Erweiterungen wurden implementiert.

42802 NixSpam RBL wurde entfernt.

43154 IP-Adressen in URL-Sicherungslisten können zugelassen/blockiert werden.

43475 Subdomain-Validierung für digicert wurde verbessert.

43821 Das Logging für DOI-Sendekonnektoren wurde erweitert.

44083 Das neue PDF-Konvertierungsverhalten für Word- und Excel-Dateien wurde verbessert.

HINWEIS: Das Template EmailHintsPlainText.cshtml wurde überarbeitet und liegt in einer neuen Version vor.

EDI@Energy

43191 Der Versand von XML als AS4-Nachrichten wird unterstützt.

43526 CA-Zertifikat-Upload über PowerShell ist jetzt möglich.

Relevant für Managed Service Provider

42251 Archivoptionen wurden mandantenfähig gemacht.

Behobene Fehler

23800 Kalendereinladung aus winmail.dat wird nach Konvertierung in reguläre MIME parts entfernt.

30592 XCLIENT HELO-Identität wird nicht beachtet.

34766 PowerShell: Entfernen des zugewiesenen DKIM-Schlüssels ist möglich.

35420 Vertrauensstufe für ARC-signierte E-Mails nicht gewährt.

37385 Anzahl der Benutzer ist in der Partneransicht falsch.

40010 Ausnahme in der Archiv-MIME-Part-Analyse unterbricht die E-Mail-Verarbeitung.

41877 Viele URLs in E-Mails führen zu Validierungs-Timeout.

41919 Entschärfen bestimmter PDFs in SB PDF führt zu einer unerwarteten IndexOutOfRangeException.

42290 Automatischer-Benutzer-Import: Seite 1 und 2 zeigen die gleichen Gruppen.

42338 Wenn ein Validierungsfehler früh in der Validierung auftritt, wird die E-Mail zugestellt, auch wenn die Malware-Scanner-Aktionen nicht erfolgreich abgeschlossen wurden.

42348 Mime Detection PDF/A-Metadatenerkennung ignoriert X-Rechnung-Informationen.

42363 Text-Codierung nach Konvertierung von html-Dateinamen in Link fehlerhaft.

42399 Model.PrefaceDocument funktioniert nicht mehr.

42404 SMS-Anbieter tyntec funktioniert nicht: 'Ungültige URI: Der Hostname konnte nicht geparst werden'.

42443 Zugferd-Abwärtskompatibilität zu 2.0 fehlt.

42456 NCC: Hinzufügen von Azure AD unmöglich.

42495 Partner-Einstellungsabgleich repliziert immer alle Einstellungen.

42509 Azure AD-Benutzer wurde importiert, obwohl ein manueller Benutzer mit der gleichen E-Mail-Adresse existiert. E-Mail wird vom manuellen Benutzer entfernt.

42519 OpenId-Authentifizierung nicht möglich nach Update auf v15.4.

42676 Erkannter MIME-Typ der html-Datei ändert sich nach Webportal-Upload.

42704 NCC Fehlermeldung: Unable to cast object of type 'System.String' to type 'System.String[]'.

42744 Einige Outlook Add-In-Schaltflächen sind deaktiviert.

42786 Nach einer Aktualisierung: Ein unerwarteter Fehler ist aufgetreten und der Dateisynchronisierungsdienst wird beendet.

42790 OpenID: Reauthentifizierung in Webapp funktioniert nicht korrekt.

42860 Großer Dateisynchronisierungsdienst konnte nicht gestoppt werden.

42908 Die Verarbeitung einer E-Mail mit vielen URLs in einem Archivanhang nimmt sehr viel Zeit in Anspruch.

43258 D-Trust-Zertifikatsanforderungen führen zu mehrfach ausgestellten Zertifikaten.

43284 Interner Objektname wird im NCC angezeigt.

43296 Doppelte Schlüsselzeile in Objekt „Configuration.ArchiveConnector“ mit eindeutigem Index „UX_Configuration_ArchiveConnector_Name“ kann nicht eingefügt werden.

43338 Hinzufügen eines Archive Connectors im NCC führt zu einer unbehandelten Argument Null Exception.

43467 Entschlüsseln von PDF-Anhängen im Outlook Addin funktioniert nicht.

43470 E-Mail wird nach Verschlüsselung nicht an alle Empfänger zugestellt.

43500 XRechnung UBL-Syntax wird nicht erkannt.

43674 AddRecipient fehlt die Eingabeüberprüfung.

43675 Bessere Behandlung von Wortfiltern mit Zeitüberschreitung.

43707 Bei automatischer Verschlüsselung fehlt bei externer Benachrichtigung der Header From (WebPortal-Benachrichtigung).

43715 IPv6 URL Allowlisting funktioniert nicht.

43725 ARC-Validierung scheitert an der automatischen Verschlüsselung.

43803 Inhaltsfilter ignoriert Dateien in signierten E-Mails, wenn die Signatur nicht entfernt wird.

43860 Intranet-Rolle startet nicht aufgrund einer System.NullReferenceException in DiagnosticsService.ProcessTracingRecords.

43863 NCC: Entschlüsselungszertifikat wird in Aktivitäten nicht angezeigt.

42744 Einige Outlook Add-In-Schaltflächen sind deaktiviert.

42786 Nach einer Aktualisierung: Ein unerwarteter Fehler ist aufgetreten und die Dateisynchronisation.

43883 Behebung des „bad mac“-Fehlers bei aes-gcm-Verschlüsselung.

43941 Web Portal Installer aktualisiert die Web.config nicht, wenn sie manuell geändert wurde.

44014 Die Entschlüsselung von URL-Safeguard-Links verursacht eine sehr hohe CPU-Belastung des Webportals.

44015 NCC zeigt nicht immer die Eingabeaufforderung für Anmeldeinformationen an, wenn die Standard-Anmeldeinformationen nicht funktionieren.

44164 Web App: Message-Track-Details zeigen falsche Empfängeradresse

44231 IntranetRole.exe.config wird nicht immer vom Setup überschrieben.

44408 E-Mail-Hinweise im Klartext werden nicht richtig eingerückt.

44460 E-Mails werden fälschlicherweise als vertrauenswürdig an 32Guards gemeldet.

44527 Anbieter für Schlüsselanforderung sendet die Attribute givenName und surname nicht in Anfrage.

44634 PDF-Mail-Layout fehlerhaft.

EDI@Energy

42491 Doppelter Marktpartner, doppelte Message Tracks mit Fehler: Die Aktion 'Get' auf Controller 'EdiAtEnergyMessageTrackDetails' lieferte ein SingleResult, das mehr als ein Element enthält.

44512 Zwischenzertifikate werden bei der LDAP-Suche nach anderen Marktpartnern nicht gesendet.

Relevant für Managed Service Provider

42670 Tenant-Switch funktioniert nicht für globale Administratoren für On-Prem OpenID.