1. Kopieren Sie die antispamrole.config, UserManagementRole.config, die license.xml und die SQL-Datenbankdateien auf den neuen Computer.
2. Legen Sie das Verzeichnis “%ProgramFiles%\Net at Work Mail Gateway\AntiSpam Role\Config” an und kopieren Sie antispamrole.config hinein.
3. Passen Sie die antispamrole.config an.
4. Legen Sie das Verzeichnis “%ProgramFiles%\Net at Work Mail Gateway\User Management Service\Config” an und kopieren Sie UserManagementRole.config und license.xml hinein.
5. Passen Sie die UserManagement.config an.
6. Installieren Sie den SQL-Server.
7. Verschieben Sie die Datenbankdateien in das gewünschte Verzeichnis und hängen Sie diese in den SQL-Server ein.
8. Führen Sie das Net at Work Mail Gateway Setup aus.
9. Verbinden Sie die UserManagement Rolle und die Reporting Rolle mit der Gateway Rolle.

Die Schritte im Detail:

1. Kopieren Sie die antispamrole.config, UserManagementRole.config, die license.xml und die SQL-Datenbankdateien auf den neuen Computer.

Zuerst halten Sie auf dem Quellcomputer die SQL-Datenbankinstanz an. Diese finden Sie unter den Windows-Diensten üblicherweise als “SQL Server (NOSPAMPROXY)”. Stoppen Sie dann anschließend alle Net at Work Mail Gateway-Dienste.

Kopieren Sie die antispamrole.config aus “<Installationsverzeichnis>\AntiSpam Role\Config”, sowie aus dem Verzeichnis “<Installationsverzeichnis>\User Management Service\Config” die Dateien license.xml und UserManagementRole.config, auf den Zielcomputer.

Die SQL-Datenbankdateien liegen üblicherweise im Pfad “C:\Program Files (x86)\Microsoft SQL Server\MSSQL.XXXX\MSSQL\Data”. Sie erkennen Sie an dem Namen, der mit NoSpamProxy beginnt. Kopieren Sie jetzt sowohl die MDF- als auch LDF-Dateien, die mit NoSpamProxy beginnen auf den Zielcomputer.

2. Legen Sie das Verzeichnis “%ProgramFiles%\Net at Work Mail Gateway\AntiSpam Role\Config” an und kopieren Sie antispamrole.config hinein.

3. Passen Sie die antispamrole.config an.

Öffnen Sie die Datei mit einem Editor, beispielsweise Notepad, und suchen Sie nach folgendem Eintrag:

<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
<EncryptedData>
<CipherData>
<CipherValue>AQAAANCMnd...==</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>

Verändern Sie diesen so, dass dieser am Schluss wie folgt aussieht:

<connectionStrings>
</connectionStrings>

Desweiteren suchen Sie nach der Zeile

<storageLocation path="<Installationsverzeichnis>\AntiSpam Role\Temporary Files" />

Passen Sie diesen Pfad so an, dass er mit Ihrer künftigen Installation übereinstimmt, z.B.

<storageLocation path="C:\Program Files\Net at Work Mail Gateway\AntiSpam Role\Temporary Files" />

Suchen Sie noch in der ganzen Datei nach

encryptedPassword=

und änderen Sie die Vorkommen, die so ähnlich aussehen wie

encryptedPassword="AQAAANCM...W9b17"

in

encryptedPassword=""

Speichern Sie nun die Datei ab.

4. Legen Sie das Verzeichnis “%ProgramFiles%\Net at Work Mail Gateway\User Management Service\Config” an und kopieren Sie UserManagementRole.config und license.xml hinein.

5. Passen Sie die UserManagement.config an.

Öffnen Sie die Datei mit einem Editor, beispielsweise Notepad, und suchen Sie nach folgendem Eintrag:

<gatewayRoleConnections>
<add hostname="localhost" expectedServerCertificateThumbprint="B9...ED" />
</gatewayRoleConnections>

Editieren diesen Eintrag, so dass er wie folgt aussieht:

<gatewayRoleConnections>
</gatewayRoleConnections>

Suchen Sie anschließend nach dem folgenden Eintrag:

<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
<EncryptedData>
<CipherData>
<CipherValue>AQAAANCMnd...==</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>

Verändern Sie diesen so, dass dieser am Schluss wie folgt aussieht:

<connectionStrings>
</connectionStrings>

Speichern Sie nun die Datei ab.

6. Installieren Sie den SQL-Server.

Installieren Sie nun den SQL-Server in der von Ihnen gewünschten Version ab SQL Server 2005. Vergessen Sie nicht die Verwaltungstools, insbesondere das SQL Management Studio zu installieren.

7. Verschieben Sie die Datenbankdateien in das gewünschte Verzeichnis und hängen Sie diese in den SQL-Server ein.

Verschieben Sie nun die Datenbankdateien in das gewünschte Verzeichnis. Dies muss nicht zwingend das Standardverzeichnis des SQL-Servers sein. Öffnen Sie anschließend das SQL Management Studio. Nach der Anmeldung am Server klicken Sie rechts auf Datenbanken und wählen Anfügen (bzw. Databases und Attach) aus. Im folgenden Dialog fügen Sie die erste Datenbankdatei aus dem gewünschten Verzeichnis hinzu. Die zugehörige Logdatei wird automatisch erkannt. Wiederholen Sie den Vorgang für alle verbleibenden Datenbankdateien.

8. Führen Sie das Net at Work Mail Gateway Setup aus.

Starten Sie nun das Setup des Net at Work Mail Gateways. Wählen Sie UNBEDINGT die Advanced Installation aus. Stellen Sie nun sicher, dass der Installationspfad mit dem geplanten Pfad übereinstimmt. Wenn Sie die z.B. die antispamrole.config im Pfad “C:\Program Files\Net at Work Mail Gateway\AntiSpam Role\Config” liegen haben, muss der Installationspfad “C:\Program Files\Net at Work Mail Gateway” lauten.

Bei der Abfrage, welcher SQL Server genutzt wird, wählen Sie aus, dass bereits ein SQL Server installiert ist und stellen die entsprechenden Verbindungsparameter ein. Das Setup erkennt dann alle weiteren Konfigurationsdateien und passt diese an.

9. Verbinden Sie die UserManagement Rolle und die Reporting Rolle mit der Gateway Rolle.

Sobald das Setup erfolgreich durchgelaufen ist, verbinden Sie die UserManagement Rolle und die Reporting Rolle unter dem Punkt Konfiguration der jeweiligen Rolle mit der Gateway Rolle. Kontrollieren Sie anschließend, ob alle Einstellungen ordnungsgemäß übernommen wurden. Schenken Sie dabei insbesondere dem Regelwerk und dem E-Mail Routing besondere Aufmerksamkeit.

Aus diesem Grund wurde das Verhalten des Regelwerks angepasst. In Zukunft müssen nun zwingend Wildcards vollständig angegeben werden, z.B.: *@enqsig.de, um alle E-Mails von oder an diese Domäne in der jeweiligen Regel zu adressieren. Dies gilt nur dann, wenn Sie in einer Regel auf den Registerkarten Absender und Empfänger das Filterfeld benutzen!

In den nächsten Wochen wird ein neueres Build veröffentlicht. Bevor Sie ein Update auf die Version 7.7.144 oder größer durchführen, sollten Sie unbedingt ihr Regelwerk auf diese Besonderheit hin überprüfen.

Update ist fehlgeschlagen, Installation ist „verschwunden“

Beim Update kann es vorkommen, dass das Setup aus verschiedenen Gründen fehlschlägt. In den allermeisten Fällen treten die Fehler während der eigentlichen Installationsroutine auf. Das ist immer dann der Fall, wenn Sie in diesem Fenster auf Next geklickt haben.

Vorher sammelt das Setup Informationen für den korrekten Ablauf. Zu diesem Zeitpunkt werden an der Installation noch keine Veränderungen vorgenommen und Sie können das Setup jederzeit gefahrlos abbrechen.

Beim Installationsvorgang selbst wird die bis dahin verwendete Version des Net at Work Mail Gateways zunächst deinstalliert. Anschließend werden die neuen Dateien in das Programmverzeichnis kopiert, die Dienste neu registriert und die Datenbanken angepasst. Erfahrungsgemäß treten die meisten Fehler beim Zugriff auf die Datenbank auf. Korrupte Datenbanken, vollgelaufene Festplatten und nicht erwartete Datensätze (meist verursacht durch häufige Updates) in Tabellen sind die häufigste Fehlerursache. Wenn das Setup einen Fehler feststellt, führt es umgehend einen Rollback durch. Folgendes Fenster erscheint:

Nach dem abgeschlossenen Rollback wird eine Zusammenfassung angezeigt:

 
Zu diesem Zeitpunkt wird die Net at Work Mail Gateway Installation in der Systemsteuerung nicht mehr angezeigt. Dies ist ein normales Verhalten und ist nicht weiter tragisch. Was Sie in jedem Fall tun sollten, ist der Blick in die Logdatei. Klicken Sie dazu einfach auf den Link A custom action caused an unhandled error. Es öffnet sich Notepad und zeigt die Logdatei an.

 
Scrollen Sie bis ans Ende der Logdatei und suchen Sie dann von unten nach oben nach dem Wort „exception“.

 
In den zwei Abschnitten über dem Wort „exception“ finden Sie die Ursache für das Fehlschlagen des Setups.

 
In diesem Beispiel stimmte etwas mit der Datenbankdatei der Nachrichtenverfolgung nicht und sie muss neu angelegt werden. Schließen Sie Notepad oder schicken Sie die Logdatei an den Support, wenn Sie sich unsicher sind.

 
Beenden Sie das Setup mit dem Klick auf Finish.

Löschen Sie an dieser Stelle auf keinen Fall die Dateien aus dem Programmverzeichnis für das Net at Work Mail Gateway, es sei denn, Sie möchten die Konfiguration wieder von Anfang an beginnen!

In diesem Beispiel muss nun zur Problemlösung die Datenbank der Nachrichtenverfolgung neu erstellt werden. Dazu muss man wissen, dass das Setup bei der Installation grundsätzlich zuerst nachsieht, ob die Datei, das Zertifikat oder die Datenbank bereits vorhanden ist. Ist die Ressource vorhanden, wird die Version überprüft. Erst wenn Handlungsbedarf besteht, wird das Setup aktiv und kopiert die Datei oder erstellt die nicht vorhandene Ressource, in diesem Fall die Datenbank im SQL-Server.

Bevor Sie das Setup erneut starten, beseitigen Sie die vermeintliche Störquelle. In diesem Beispiel wird mittels SQL Management Studio Express die Nachrichtenverfolgungsdatenbank gelöscht. Starten Sie anschließend das Setup erneut.

 
Wählen Sie hier Advanced installation aus.

 
Das Setup hat erkannt, dass das Net at Work Mail Gateway nicht installiert ist. Wählen Sie die Komponenten aus, die vorher auch installiert waren und klicken auf Next.

 
Stellen Sie an dieser Stelle sicher, dass der korrekte Pfad zur bereits bestehenden Programmordnerstruktur des Net at Work Mail Gateways eingetragen ist. Das Setup wird die Konfigurationsdateien in diesen Verzeichnissen nicht überschreiben, sondern sie nutzen. Das erspart Ihnen die vollständige Neukonfiguration Ihres Systems.

 
Wählen Sie Use an existing SQL Server aus und geben Sie die korrekten Verbindungsdaten an. Das Setup wird kontrollieren, ob die entsprechende Datenbank bereits vorhanden ist. Wenn Sie bereits vorhanden ist, wird die Version der DB überprüft und ggfs. angepasst. Ist die Datenbank nicht vorhanden, wird sie angelegt.

Lassen Sie nun das Setup durchlaufen. Nach der erfolgreichen Installation sollte nun eine frische Nachrichtenverfolgungsdatenbank und eine funktionsfähige Net at Work Mail Gateway Installation existieren. Kontrollieren Sie sicherheitshalber, ob alle Einstellungen korrekt übernommen wurden und ob in der Nachrichtenverfolgung ggfs. Fehlermeldung angezeigt werden.

Seit der Version 7.7 des Net at Work Mail Gateways ist es möglich, Zertifikate direkt aus der Oberfläche bei SIGNTRUST zu beantragen. Dazu ist es notwendig, dass der Server, auf dem das Net at Work Mail Gateway installiert ist, den Stammzertifizierungsstellen von SIGNTRUST vertraut. Hierbei ist zu beachten, dass die entsprechenden Zertifikate in den Zertifikatsspeicher der Maschine importiert werden müssen und nicht in den Zertifikatsspeicher des Benutzers! Die entsprechenden P7B Dateien mit den jeweiligen Zertifikaten können Sie hier herunterladen: http://www.enqsig.de/download/SIGNTRUST-Root-CA2.p7b, http://www.enqsig.de/download/SIGNTRUST-Root-CA3.p7b, http://www.enqsig.de/download/SIGNTRUST-New-Root-CA2.p7b und http://www.enqsig.de/download/SIGNTRUST-New-Root-CA3.p7b.

Öffnen Sie zur Installation eine leere MMC.

Fügen Sie dort das Snap-In Zertifikate hinzu (STRG+M).

Wählen Sie Zertifikate aus und klicken auf Hinzufügen. Wählen Sie im nächsten Fenster Computerkonto aus.

Klicken Sie auf Weiter.

Wählen Sie hier Lokalen Computer aus und klicken auf Fertig stellen.
Erweitern Sie das Menü unter “Zertifikate / Vertrauenswürdige Stammzertifizierungsstellen / Zertifikate”.

Klicken Sie mit der rechten Maustaste auf Zertifikate und wählen dort Alle Aufgaben / Importieren aus. Folgender Assistent öffnet sich:

Klicken Sie auf Weiter.

Wählen Sie hier den Pfad zur ersten der vier p7b-Dateien aus und klicken auf Weiter.

Wählen Sie hier Zertifikatsspeicher automatisch auswählen aus und klicken auf Weiter.

Klicken Sie auf Fertig stellen. Wiederholen Sie diesen Vorgang mit den anderen P7B Datei. Nun sind sämtliche Zertifizierungsstellen von SIGNTRUST auf Ihrem System vertrauenswürdig.

Klicken Sie mit der rechten Maustaste auf “Computer” und wählen Sie dort „Eigenschaften“ aus.

Klicken Sie in diesem Fenster auf “Erweiterte Systemeinstellungen”. Folgendes Fenster öffnet sich:

Klicken Sie hier auf “Umgebungsvariablen”.

Wählen Sie im Fenster „Umgebungsvariablen“ im Abschnitt „Systemvariablen“ auf “COMPLUS_ApplicationMigrationRuntimeActivationConfigPath” aus und klicken anschließend auf “Bearbeiten”. Kopieren Sie sich den Pfad, der im Feld „Wert“ steht, in die Zwischenablage. Anschließend löschen Sie den kompletten Eintrag. Klicken Sie auf OK, Übernehmen und wieder auf OK.
Öffnen Sie nun Notepad. Fügen Sie den gerade kopierten Pfad aus der Zwischenablage in Notepad ein. Zusätzlich fügen Sie bitte folgende Zeilen dazu:
set COMPLUS_ApplicationMigrationRuntimeActivationConfigPath=

“C:\Program Files\Net at Work Mail Gateway\NoSpamProxy Management Console\Net at Work Mail Gateway Configuration Console.msc”

Kopieren Sie den Pfad aus der Zwischenablage hinter die erste Zeile ein, so dass der komplette Inhalt der Notepad-Datei wie folgt aussieht:

set COMPLUS_ApplicationMigrationRuntimeActivationConfigPath=C:\ProgramData\ComPlus Activation Configurations\
start "nawmmc" "C:\Program Files\Net at Work Mail Gateway\NoSpamProxy Management Console\Net at Work Mail Gateway Configuration Console.msc"

Passen Sie zum Schluss ggfs. den Pfad zur Net at Work Mail Gateway Configuration Console.msc an und speichern Sie anschließend den Notepadinhalt als NoSpamProxy-MMC.bat. Wenn Sie die BATCH-Datei aufrufen, sollte sich die NoSpamProxy MMC erfolgreich öffnen lassen. Ab Windows 2008 mit aktiviertem UAC müssen Sie die Batchdatei jedoch stets als Administrator ausführen. Die Exchange MMC sollte sich nun ebenfalls fehlerfrei öffnen lassen.

Automatisiertes Beantragen von Zertifikaten
Die CA (Certificate Authority) des Trustcenters der Deutschen Post SIGNTRUST CERT kann nun direkt aus enQsig angesprochen werden. Nachdem ein Administrator ein Class-3 Zertifikat bei SIGNTRUST CERT beantragt und anschließend im Net at Work Mail Gateway installiert hat, können für andere User Class-2 Zertifikate komfortabel über die User Management Rolle bestellt werden. Dies reduziert den zeitlichen Aufwand der Zertifikatsbestellung für jeden einzelnen Benutzer erheblich.

Konnektoren
Eingehende und ausgehende Konnektoren können nun über die Oberfläche konfiguriert werden. Damit ist es möglich, das Net at Work Mail Gateway vom Proxy-Modus in den Warteschlangenmodus zu stellen und z.B. eingehende E-Mails anhand der Empfängerdomäne an unterschiedliche Smarthosts weiterzuleiten. Das gleiche gilt selbstverständlich auch für ausgehende E-Mails.
Verfügbare Sende-Konnektoren:
• Standard SMTP-Konnektor, der entweder über DNS oder (potenziell mehrere) Smarthosts zustellt
• E-Post-Konnektor
• Deutschland Online Infrastruktur-Konnektor
Verfügbare Empfangskonnektoren:
• SMTP-Konnektor
• POP3-Konnektor (Gilt nur in Verbindung mit enQsig! In Verbindung mit NoSpamProxy ist dies keine von Net at Work unterstützte Umgebung!)
Bei allen Konnektoren können für Zertifikate auch PINs angegeben werden, sodass Zertifikate für TLS Verbindungen verwendet werden können, die auf Smartcards gespeichert wurden.

E-Post-Konnektor
Verbinden Sie das Net at Work Mail Gateway mit den IKG-Boxen der E-Post. Die Mandantenfähigkeit ist durch das Routing basierend auf der Absenderdomäne möglich, wenn mehrere IKGs vorhanden sind. Gerade für E-Mail-Provider ein sinnvolles Feature.

Zertifikate verschlüsseln
Die Zertifikate in der Datenbank können nun mit einem Master-Key verschlüsselt werden.

Zeichensatzerkennung
Dies ist ein neuer Filter zur Erkennung von erwünschten Zeichensätzen. Alle Mails mit nicht erwünschten Zeichen (z.B. chinesische oder kyrillische Zeichen), werden mit 4 Punkten bestraft.

Certified Sender Alliance (CSA)
Hierbei handelt es sich um eine neue Action für eingehende E-Mails. Newsletter, die von zertifizierten Anbietern kommen, werden als vertrauenswürdig markiert. Weitere Infos zur CSA finden Sie unter http://www.certified-senders.eu.

UserManagement ist umgezogen
Die Benutzerverwaltung ist nun vollständig in die User Management Rolle umgezogen. User, die dort gepflegt sind, werden automatisch an alle verbundenen Gateway-Rollen verteilt.

Neuer SMS-Provider AnySMS
Für den Versand von SMS gibt es einen neuen Providers: AnySMS (http://www.any-sms.info/)

Upgrade
Eine wichtige Voraussetzung für die Installation der neuen Version ist das .NET Framework in der Version 4.0. Anschließend können Sie die Version 7.7 ohne weiteres über die Version 7.6 installieren. Alle Einstellungen werden übernommen. Wenn Sie von einer Version < 7.6 upgraden möchten, müssen Sie zunächst die Upgradeanleitung beachten.

Support-Life-Cycle
Mit der Einführung der Version 7.7 am 30. Mai endet der Support für die Versionen 6.5 und kleiner.

- Beim Import von lokalen Adressen wurden ungültige Adressen doppelt gezählt
- Der Bedienungskomfort des Konfigurationsassistenten wurde verbessert
- MMC Absturz mit der Meldung “Signature validation report”
- Das Parsen von E-Mails wurde verbessert
- Fehler bei der Signaturprüfung wurden behoben, z.B. bei signierten E-Mails von Thunderbird-Clients oder Signaturen ohne öffentlichen Schlüssel
- Ein Fehler bei der Reportanzeige für einzelne E-Mail-Adressen wurde behoben
- Fehler bei mehreren Instanzen des Konfigurationssnapins innerhalb einer MMC Konsole
- Unter bestimmten Umständen wurden leere Warteschlangen nicht ordnungsgemäß gelöscht
- Es wurde kein Signaturprüfbericht bei einer verschlüsselten E-Mail ohne Signatur erstellt
- Die Performance beim Abholen der Daten für die Nachrichtenverfolgung wurde maßgeblich erhöht
- Wenn Messagetrack-Dateien sehr groß wurden, konnten Sie nicht mehr abgeholt werden

Wie gewohnt können Sie das Update auf der Seite www.nospamproxy.de bzw. www.enqsig.de herunterladen. Wenn Sie ein Update von einer Version vor 7.6 durchführen wollen, beachten Sie bitte die Update-Anleitung auf der Download-Seite.

Für enQsig sind folgende neue Keyfeatures enthalten:

Aktion “PDF verschlüsseln”
Verschlüsseln von ausgehenden PDF-Anhängen, optional mit Passwortversand per SMS.

VPS-Laufzettel bei eingehenden E-Mails
Signaturprüfbericht als Anhang entweder als (signierte) E-Mail oder als OSCI-XML-Laufzettel an der originalen E-Mail.

Integration Deutschland Online Infrastruktur
Automatischer Download der Routing Tabelle und automatisches Routing der E-Mails. Sicherstellung, dass der korrekte Absender verwendet wird.

Für NoSpamProxy und enQsig sind folgende neue Keyfeatures verfügbar:

Loop Detection
Automatische Verhinderung von E-Mail-Schleifen.

Neues Archivsystem
Unterstützung von Ceyoniq nscale 6 via Application Layer, d.velop d3 und Dateisystem.

Konfigurationsassistent
Konfiguration der wichtigen Einstellungen und Unterstützung beim Erstellen von sinnvollen Standardregeln.

Lizenzimport über die GUI
Änderung der Lizenz ohne Neustart der Dienste.

Korrigieren von Berechtigungen
Automatisches Korrigieren von fehlenden oder beschädigten Berechtigungen auf dem Dateisystem und in der Datenbank.

DNS-Identität des Servers automatisch ermitteln
Über einen Webservice bei Net at Work  kann die „Identität der Gateway Rolle“ anhand der Domäneninformation aus der Lizenzdatei automatisch ermittelt werden.

Debug-Drop Verzeichnis über GUI aktivieren
Unterstützt bei der Fehlersuche, wenn bestimmte E-Mails Fehler verursachen.

Verbesserte Oberfläche
Die Geschwindigkeit der GUI wurde maßgeblich erhöht. Des Weiteren kann das Handbuch nun direkt über die Oberfläche heruntergeladen werden. Die Anzeige von Fehlern wurde darüber hinaus optimiert. Die Benutzeroberfläche prüft nun, ob ihre Version zur Version des Servers kompatibel ist und ob bei Net at Work bereits neuere Versionen verfügbar sind.

Service Hardening
Bei der Installation auf Windows Server 2008 R2 wird das Service Hardening Feature sowohl im Dateisystem als auch in der Datenbank genutzt.