Ab dem 1.1.2012 wird jede Anfrage an den NoSpamProxy / enQsig Support in unserem modernisierten Ticket-System erfasst. Bei jedem Ticket wird der Name des Ansprechpartners samt E-Mail-Adresse, die Firma und selbstverständlich das eigentliche Problem erfasst. Idealerweise hält der Anrufer bei der Eröffnung die C-Nummer bereit, die in der Lizenzdatei enthalten ist, um die Kontaktsuche zu vereinfachen. So können wir gewährleisten, dass die Qualität des Produkts und des Supports weiter verbessert wird.

Am 21.Oktober wurde eine neue Version für das Net at Work Mail Gateway veröffentlicht: 7.7.155.0. Folgende Fehler sind in dieser Version behoben worden:
-    Regeländerung: Auf den Registerkarten Absender und Empfänger müssen jetzt zwingend Platzhalter zur Mustererkennung verwendet werden
-    POP3 Empfangskonnektor: Client-Zertifikat ist nun optional
-    SignTrust-Schnittstelle: Zertifikatserkennung aktualisiert
-    Behoben: Qualifizierte Signatur: Fehler beim Signieren/Validieren von mehr als einem Signaturgegenstand pro Mail behoben
-    Behoben: Fehler in der Action “Dateibasierter Virenscanner”
-    Behoben: Deutschland-Online – Infrastruktur Sendekonnektor hat falsche Kosten berechnet
-    Behoben: Archiv-Schnittstelle: Fehler wenn mehrere Attachments denselben Namen hatten
-    Behoben: Diverse Fehler im Replikationssystem
-    Behoben: Fehler beim einlesen bestimmter Zertifikate
-    Behoben: Fehler in der Unsharp Checksum Learnaction
-    Behoben: Fehler beim Import von Text-Dateien in einem Synchronisationszeitplan
-    Behoben: MMC stürzt ab, wenn in Regel Adressen aus einer Datei importiert werden
Es wird empfohlen dieses Update zu installieren. Wie gewohnt können Sie das Update auf der Seite www.nospamproxy.de bzw. www.enqsig.de herunterladen und über die vorhandene Version installieren. Wenn Sie ein Update von Version 7.6 oder kleiner durchführen wollen, beachten Sie des Weiteren unbedingt die Update-Anleitung auf der Download-Seite!

In den bisherigen Versionen des Net at Work Mail Gateways musste im Regelwerk auf der Registerkarte „Absender“ lediglich der Wert „enqsig.de“ angegeben werden, um alle E-Mails von der Domäne enqsig.de zu adressieren. Die Verwendung von Wildcards (* und ?) war nicht erforderlich. Gleiches galt für die Registerkarte „Empfänger“. Dieses Verhalten verursachte jedoch Probleme, wenn zum Beispiel eine E-Mail von mustermann@enqsig.de abgewiesen werden sollte, jedoch E-Mails von max.mustermann@enqsig.de von dieser Regel nicht betroffen sein sollten.

Aus diesem Grund wurde das Verhalten des Regelwerks angepasst. In Zukunft müssen nun zwingend Wildcards vollständig angegeben werden, z.B.: *@enqsig.de, um alle E-Mails von oder an diese Domäne in der jeweiligen Regel zu adressieren. Dies gilt nur dann, wenn Sie in einer Regel auf den Registerkarten Absender und Empfänger das Filterfeld benutzen!

In den nächsten Wochen wird ein neueres Build veröffentlicht. Bevor Sie ein Update auf die Version 7.7.144 oder größer durchführen, sollten Sie unbedingt ihr Regelwerk auf diese Besonderheit hin überprüfen.

Das Setup des Net at Work Mail Gateway hat einige Eigenschaften, die im Notfall nützlich sein können, wenn man sie kennt. Im Folgenden wird ein beispielhaftes Support-Szenario und der anschließend korrekte Einsatz des Setups beschrieben.

Update ist fehlgeschlagen, Installation ist „verschwunden“

Beim Update kann es vorkommen, dass das Setup aus verschiedenen Gründen fehlschlägt. In den allermeisten Fällen treten die Fehler während der eigentlichen Installationsroutine auf. Das ist immer dann der Fall, wenn Sie in diesem Fenster auf Next geklickt haben.

Vorher sammelt das Setup Informationen für den korrekten Ablauf. Zu diesem Zeitpunkt werden an der Installation noch keine Veränderungen vorgenommen und Sie können das Setup jederzeit gefahrlos abbrechen.

Beim Installationsvorgang selbst wird die bis dahin verwendete Version des Net at Work Mail Gateways zunächst deinstalliert. Anschließend werden die neuen Dateien in das Programmverzeichnis kopiert, die Dienste neu registriert und die Datenbanken angepasst. Erfahrungsgemäß treten die meisten Fehler beim Zugriff auf die Datenbank auf. Korrupte Datenbanken, vollgelaufene Festplatten und nicht erwartete Datensätze (meist verursacht durch häufige Updates) in Tabellen sind die häufigste Fehlerursache. Wenn das Setup einen Fehler feststellt, führt es umgehend einen Rollback durch. Folgendes Fenster erscheint:

Nach dem abgeschlossenen Rollback wird eine Zusammenfassung angezeigt:

 
Zu diesem Zeitpunkt wird die Net at Work Mail Gateway Installation in der Systemsteuerung nicht mehr angezeigt. Dies ist ein normales Verhalten und ist nicht weiter tragisch. Was Sie in jedem Fall tun sollten, ist der Blick in die Logdatei. Klicken Sie dazu einfach auf den Link A custom action caused an unhandled error. Es öffnet sich Notepad und zeigt die Logdatei an.

 
Scrollen Sie bis ans Ende der Logdatei und suchen Sie dann von unten nach oben nach dem Wort „exception“.

 
In den zwei Abschnitten über dem Wort „exception“ finden Sie die Ursache für das Fehlschlagen des Setups.

 
In diesem Beispiel stimmte etwas mit der Datenbankdatei der Nachrichtenverfolgung nicht und sie muss neu angelegt werden. Schließen Sie Notepad oder schicken Sie die Logdatei an den Support, wenn Sie sich unsicher sind.

 
Beenden Sie das Setup mit dem Klick auf Finish.

Löschen Sie an dieser Stelle auf keinen Fall die Dateien aus dem Programmverzeichnis für das Net at Work Mail Gateway, es sei denn, Sie möchten die Konfiguration wieder von Anfang an beginnen!

In diesem Beispiel muss nun zur Problemlösung die Datenbank der Nachrichtenverfolgung neu erstellt werden. Dazu muss man wissen, dass das Setup bei der Installation grundsätzlich zuerst nachsieht, ob die Datei, das Zertifikat oder die Datenbank bereits vorhanden ist. Ist die Ressource vorhanden, wird die Version überprüft. Erst wenn Handlungsbedarf besteht, wird das Setup aktiv und kopiert die Datei oder erstellt die nicht vorhandene Ressource, in diesem Fall die Datenbank im SQL-Server.

Bevor Sie das Setup erneut starten, beseitigen Sie die vermeintliche Störquelle. In diesem Beispiel wird mittels SQL Management Studio Express die Nachrichtenverfolgungsdatenbank gelöscht. Starten Sie anschließend das Setup erneut.

 
Wählen Sie hier Advanced installation aus.

 
Das Setup hat erkannt, dass das Net at Work Mail Gateway nicht installiert ist. Wählen Sie die Komponenten aus, die vorher auch installiert waren und klicken auf Next.

 
Stellen Sie an dieser Stelle sicher, dass der korrekte Pfad zur bereits bestehenden Programmordnerstruktur des Net at Work Mail Gateways eingetragen ist. Das Setup wird die Konfigurationsdateien in diesen Verzeichnissen nicht überschreiben, sondern sie nutzen. Das erspart Ihnen die vollständige Neukonfiguration Ihres Systems.

 
Wählen Sie Use an existing SQL Server aus und geben Sie die korrekten Verbindungsdaten an. Das Setup wird kontrollieren, ob die entsprechende Datenbank bereits vorhanden ist. Wenn Sie bereits vorhanden ist, wird die Version der DB überprüft und ggfs. angepasst. Ist die Datenbank nicht vorhanden, wird sie angelegt.

Lassen Sie nun das Setup durchlaufen. Nach der erfolgreichen Installation sollte nun eine frische Nachrichtenverfolgungsdatenbank und eine funktionsfähige Net at Work Mail Gateway Installation existieren. Kontrollieren Sie sicherheitshalber, ob alle Einstellungen korrekt übernommen wurden und ob in der Nachrichtenverfolgung ggfs. Fehlermeldung angezeigt werden.

Seit der Version 7.7 des Net at Work Mail Gateways ist es möglich, Zertifikate direkt aus der Oberfläche bei SIGNTRUST zu beantragen. Dazu ist es notwendig, dass der Server, auf dem das Net at Work Mail Gateway installiert ist, den Stammzertifizierungsstellen von SIGNTRUST vertraut. Hierbei ist zu beachten, dass die entsprechenden Zertifikate in den Zertifikatsspeicher der Maschine importiert werden müssen und nicht in den Zertifikatsspeicher des Benutzers! Die entsprechenden P7B Dateien mit den jeweiligen Zertifikaten können Sie hier herunterladen: http://www.enqsig.de/download/SIGNTRUST-Root-CA2.p7b, http://www.enqsig.de/download/SIGNTRUST-Root-CA3.p7b, http://www.enqsig.de/download/SIGNTRUST-New-Root-CA2.p7b und http://www.enqsig.de/download/SIGNTRUST-New-Root-CA3.p7b.

Öffnen Sie zur Installation eine leere MMC.

Fügen Sie dort das Snap-In Zertifikate hinzu (STRG+M).

Wählen Sie Zertifikate aus und klicken auf Hinzufügen. Wählen Sie im nächsten Fenster Computerkonto aus.

Klicken Sie auf Weiter.

Wählen Sie hier Lokalen Computer aus und klicken auf Fertig stellen.
Erweitern Sie das Menü unter “Zertifikate / Vertrauenswürdige Stammzertifizierungsstellen / Zertifikate”.

Klicken Sie mit der rechten Maustaste auf Zertifikate und wählen dort Alle Aufgaben / Importieren aus. Folgender Assistent öffnet sich:

Klicken Sie auf Weiter.

Wählen Sie hier den Pfad zur ersten der vier p7b-Dateien aus und klicken auf Weiter.

Wählen Sie hier Zertifikatsspeicher automatisch auswählen aus und klicken auf Weiter.

Klicken Sie auf Fertig stellen. Wiederholen Sie diesen Vorgang mit den anderen P7B Datei. Nun sind sämtliche Zertifizierungsstellen von SIGNTRUST auf Ihrem System vertrauenswürdig.

Wenn das Net at Work Mail Gateway 7.7 und Exchange 2010 auf demselben Server installiert sind, funktioniert die Exchange-Management Konsole nicht mehr ordnungsgemäß. Der Grund hierfür ist das .NET Framework 4.0. Die Exchange-Management-Konsole benötigt als Standardhandler das Framework in der Version 2.0, die NoSpamProxy Management-Konsole hingegen arbeitet ausschließlich mit der Version 4.0. Damit standardmäßig die richtige .NET Framework Version verwendet wird, legt das Net at Work Mail Gateway Setup 7.7 eine Umgebungsvariable mit dem Namen “COMPLUS_ApplicationMigrationRuntimeActivationConfigPath” an. Diese Variable verweist auf einen Pfad in dem eine Config-Datei mit den entsprechenden Einstellungen gespeichert ist. Beim Aufruf jeglicher MMCs wird die entsprechende Variable, und somit die Konfigurationsdatei, verwendet. Beim Öffnen der Exchange MMC verursacht dies die bekannten Probleme. Um die Exchange MMC wieder benutzen zu können, gibt es nur den folgenden Workaround: Die Umgebungsvariable wird dauerhaft gelöscht und die NoSpamProxy MMC muss über eine Batchdatei aufgerufen werden, in der die entsprechende Umgebungsvariable vorher definiert wird. Der Vorteil ist, dass die Umgebungsvariable in diesem Fall nur für Programme angewendet wird, die aus dem Kontext der Batchdatei aufgerufen werden.
Gehen Sie zur Umgehung des Problems wie folgt vor:
Öffnen Sie zunächst den Windows Explorer.

Klicken Sie mit der rechten Maustaste auf “Computer” und wählen Sie dort „Eigenschaften“ aus.

Klicken Sie in diesem Fenster auf “Erweiterte Systemeinstellungen”. Folgendes Fenster öffnet sich:

Klicken Sie hier auf “Umgebungsvariablen”.

Wählen Sie im Fenster „Umgebungsvariablen“ im Abschnitt „Systemvariablen“ auf “COMPLUS_ApplicationMigrationRuntimeActivationConfigPath” aus und klicken anschließend auf “Bearbeiten”. Kopieren Sie sich den Pfad, der im Feld „Wert“ steht, in die Zwischenablage. Anschließend löschen Sie den kompletten Eintrag. Klicken Sie auf OK, Übernehmen und wieder auf OK.
Öffnen Sie nun Notepad. Fügen Sie den gerade kopierten Pfad aus der Zwischenablage in Notepad ein. Zusätzlich fügen Sie bitte folgende Zeilen dazu:
set COMPLUS_ApplicationMigrationRuntimeActivationConfigPath=

“C:\Program Files\Net at Work Mail Gateway\NoSpamProxy Management Console\Net at Work Mail Gateway Configuration Console.msc”

Kopieren Sie den Pfad aus der Zwischenablage hinter die erste Zeile ein, so dass der komplette Inhalt der Notepad-Datei wie folgt aussieht:

set COMPLUS_ApplicationMigrationRuntimeActivationConfigPath=C:\ProgramData\ComPlus Activation Configurations\
start "nawmmc" "C:\Program Files\Net at Work Mail Gateway\NoSpamProxy Management Console\Net at Work Mail Gateway Configuration Console.msc"

Passen Sie zum Schluss ggfs. den Pfad zur Net at Work Mail Gateway Configuration Console.msc an und speichern Sie anschließend den Notepadinhalt als NoSpamProxy-MMC.bat. Wenn Sie die BATCH-Datei aufrufen, sollte sich die NoSpamProxy MMC erfolgreich öffnen lassen. Ab Windows 2008 mit aktiviertem UAC müssen Sie die Batchdatei jedoch stets als Administrator ausführen. Die Exchange MMC sollte sich nun ebenfalls fehlerfrei öffnen lassen.

Seit dem 18. Juli ist die Version 7.7 des Net at Work Mail Gateways verfügbar. Mit dieser Version wird jetzt die Einbindung der Zertifikatslösung SIGNTRUST CERT des Trustcenters der Deutschen Post AG unterstützt. Damit wird die Verwaltung von E-Mail-Zertifikaten deutlich vereinfacht.
Neu ist auch die Gateway-Anbindung von Unternehmen an das E-Postbrief-System. Der E-Postbrief ermöglicht die sichere Kommunikation mit Ihren Partnern im Internet .enQsig erlaubt nun die direkte Anbindung an die IKG-Box im eigenen Firmennetz.
Viele Änderungen, die seit der Version 7.5 im Kern der Software bereits vorgenommen wurden, kommen nun voll zum Tragen. So ist es nun zum Beispiel möglich, mehrere Sende- und Empfangskonnektoren zu erstellen, welche die E-Mails auf Basis der Zieldomäne an unterschiedliche Smarthosts verteilen können. Des Weiteren wurden zwei neue Anti-Spam-Filter implementiert. Im Folgenden finden Sie eine vollständige Auflistung der neuen Features:

Automatisiertes Beantragen von Zertifikaten
Die CA (Certificate Authority) des Trustcenters der Deutschen Post SIGNTRUST CERT kann nun direkt aus enQsig angesprochen werden. Nachdem ein Administrator ein Class-3 Zertifikat bei SIGNTRUST CERT beantragt und anschließend im Net at Work Mail Gateway installiert hat, können für andere User Class-2 Zertifikate komfortabel über die User Management Rolle bestellt werden. Dies reduziert den zeitlichen Aufwand der Zertifikatsbestellung für jeden einzelnen Benutzer erheblich.

Konnektoren
Eingehende und ausgehende Konnektoren können nun über die Oberfläche konfiguriert werden. Damit ist es möglich, das Net at Work Mail Gateway vom Proxy-Modus in den Warteschlangenmodus zu stellen und z.B. eingehende E-Mails anhand der Empfängerdomäne an unterschiedliche Smarthosts weiterzuleiten. Das gleiche gilt selbstverständlich auch für ausgehende E-Mails.
Verfügbare Sende-Konnektoren:
• Standard SMTP-Konnektor, der entweder über DNS oder (potenziell mehrere) Smarthosts zustellt
• E-Post-Konnektor
• Deutschland Online Infrastruktur-Konnektor
Verfügbare Empfangskonnektoren:
• SMTP-Konnektor
• POP3-Konnektor (Gilt nur in Verbindung mit enQsig! In Verbindung mit NoSpamProxy ist dies keine von Net at Work unterstützte Umgebung!)
Bei allen Konnektoren können für Zertifikate auch PINs angegeben werden, sodass Zertifikate für TLS Verbindungen verwendet werden können, die auf Smartcards gespeichert wurden.

E-Post-Konnektor
Verbinden Sie das Net at Work Mail Gateway mit den IKG-Boxen der E-Post. Die Mandantenfähigkeit ist durch das Routing basierend auf der Absenderdomäne möglich, wenn mehrere IKGs vorhanden sind. Gerade für E-Mail-Provider ein sinnvolles Feature.

Zertifikate verschlüsseln
Die Zertifikate in der Datenbank können nun mit einem Master-Key verschlüsselt werden.

Zeichensatzerkennung
Dies ist ein neuer Filter zur Erkennung von erwünschten Zeichensätzen. Alle Mails mit nicht erwünschten Zeichen (z.B. chinesische oder kyrillische Zeichen), werden mit 4 Punkten bestraft.

Certified Sender Alliance (CSA)
Hierbei handelt es sich um eine neue Action für eingehende E-Mails. Newsletter, die von zertifizierten Anbietern kommen, werden als vertrauenswürdig markiert. Weitere Infos zur CSA finden Sie unter http://www.certified-senders.eu.

UserManagement ist umgezogen
Die Benutzerverwaltung ist nun vollständig in die User Management Rolle umgezogen. User, die dort gepflegt sind, werden automatisch an alle verbundenen Gateway-Rollen verteilt.

Neuer SMS-Provider AnySMS
Für den Versand von SMS gibt es einen neuen Providers: AnySMS (http://www.any-sms.info/)

Upgrade
Eine wichtige Voraussetzung für die Installation der neuen Version ist das .NET Framework in der Version 4.0. Anschließend können Sie die Version 7.7 ohne weiteres über die Version 7.6 installieren. Alle Einstellungen werden übernommen. Wenn Sie von einer Version < 7.6 upgraden möchten, müssen Sie zunächst die Upgradeanleitung beachten.

Support-Life-Cycle
Mit der Einführung der Version 7.7 am 30. Mai endet der Support für die Versionen 6.5 und kleiner.

Seit dem 16. November ist die Version 7.6.93 des Net at Work Mailgateway verfügbar. Wir empfehlen Ihnen diese Version zu installieren. Folgende Fehler werden mit dem Update behoben:

- Beim Import von lokalen Adressen wurden ungültige Adressen doppelt gezählt
- Der Bedienungskomfort des Konfigurationsassistenten wurde verbessert
- MMC Absturz mit der Meldung “Signature validation report”
- Das Parsen von E-Mails wurde verbessert
- Fehler bei der Signaturprüfung wurden behoben, z.B. bei signierten E-Mails von Thunderbird-Clients oder Signaturen ohne öffentlichen Schlüssel
- Ein Fehler bei der Reportanzeige für einzelne E-Mail-Adressen wurde behoben
- Fehler bei mehreren Instanzen des Konfigurationssnapins innerhalb einer MMC Konsole
- Unter bestimmten Umständen wurden leere Warteschlangen nicht ordnungsgemäß gelöscht
- Es wurde kein Signaturprüfbericht bei einer verschlüsselten E-Mail ohne Signatur erstellt
- Die Performance beim Abholen der Daten für die Nachrichtenverfolgung wurde maßgeblich erhöht
- Wenn Messagetrack-Dateien sehr groß wurden, konnten Sie nicht mehr abgeholt werden

Wie gewohnt können Sie das Update auf der Seite www.nospamproxy.de bzw. www.enqsig.de herunterladen. Wenn Sie ein Update von einer Version vor 7.6 durchführen wollen, beachten Sie bitte die Update-Anleitung auf der Download-Seite.

Seit dem 11. Oktober ist die Version 7.6 des Net at Work Mail Gateway verfügbar. Wie gewohnt können Sie die aktuelle Version auf der Seite www.nospamproxy.de / www.enqsig.de herunterladen. Vorhandene Installationen ab der Version 7.0 können mit diesem Setup direkt auf den aktuellen Stand gebracht werden. Frühere Versionen müssen Sie zunächst auf die 7.0 updaten.

Für enQsig sind folgende neue Keyfeatures enthalten:

Aktion “PDF verschlüsseln”
Verschlüsseln von ausgehenden PDF-Anhängen, optional mit Passwortversand per SMS.

VPS-Laufzettel bei eingehenden E-Mails
Signaturprüfbericht als Anhang entweder als (signierte) E-Mail oder als OSCI-XML-Laufzettel an der originalen E-Mail.

Integration Deutschland Online Infrastruktur
Automatischer Download der Routing Tabelle und automatisches Routing der E-Mails. Sicherstellung, dass der korrekte Absender verwendet wird.

Für NoSpamProxy und enQsig sind folgende neue Keyfeatures verfügbar:

Loop Detection
Automatische Verhinderung von E-Mail-Schleifen.

Neues Archivsystem
Unterstützung von Ceyoniq nscale 6 via Application Layer, d.velop d3 und Dateisystem.

Konfigurationsassistent
Konfiguration der wichtigen Einstellungen und Unterstützung beim Erstellen von sinnvollen Standardregeln.

Lizenzimport über die GUI
Änderung der Lizenz ohne Neustart der Dienste.

Korrigieren von Berechtigungen
Automatisches Korrigieren von fehlenden oder beschädigten Berechtigungen auf dem Dateisystem und in der Datenbank.

DNS-Identität des Servers automatisch ermitteln
Über einen Webservice bei Net at Work  kann die „Identität der Gateway Rolle“ anhand der Domäneninformation aus der Lizenzdatei automatisch ermittelt werden.

Debug-Drop Verzeichnis über GUI aktivieren
Unterstützt bei der Fehlersuche, wenn bestimmte E-Mails Fehler verursachen.

Verbesserte Oberfläche
Die Geschwindigkeit der GUI wurde maßgeblich erhöht. Des Weiteren kann das Handbuch nun direkt über die Oberfläche heruntergeladen werden. Die Anzeige von Fehlern wurde darüber hinaus optimiert. Die Benutzeroberfläche prüft nun, ob ihre Version zur Version des Servers kompatibel ist und ob bei Net at Work bereits neuere Versionen verfügbar sind.

Service Hardening
Bei der Installation auf Windows Server 2008 R2 wird das Service Hardening Feature sowohl im Dateisystem als auch in der Datenbank genutzt.