Netzwerkmitschnitte mit Packetyzer

Hin und wieder kommt es vor, dass die Möglichkeiten der Logfiles und Ereignisanzeigen erschöpft sind und man dem Fehler immer noch nicht auf die Schliche gekommen ist. In einigen Fällen kann dann ein Mitschnitt der Netzwerkverbindungen zur Lösung des Problems beitragen. Hierfür gibt es diverse freie Programme. Die gängigsten Programme sind der Netmon von Microsoft, Packetyzer oder Wireshark. Im NoSpamProxy- Support hat sich der Packetyzer überwiegend durchgesetzt. In diesem Artikel wollen wir Ihnen die grundlegensten Funktionen etwas näher bringen.
Die Setup-Datei von Packetyzer erhalten Sie auf der Seite www.packetyzer.com unter den „Open Source Tools“. Eine wichtige Voraussetzung für die Nutzung von Packetyzer ist die Windows Capture Library WinPCAP. Sie erhalten die aktuellste Version der Software unter www.winpcap.org.
Erst nachdem Sie beide Softwarepakete installiert haben, können Sie den Packetyzer fehlerfrei starten und benutzen. Als erstes wird ein Assistent sie fragen, von welcher Netzwerkverbindung Sie die Pakete sammeln möchten.

Wählen Sie den gewünschten Adapter aus und bestätigen Sie den Dialog mit OK.

So starten und beenden Sie die Sammlung

Zum starten der Sammlung müssen Sie lediglich auf den Start the current capture Knopf drücken.

Im oberen rechten Fenster werden Ihnen nun alle mitgeschnittenen Pakete angezeigt.

Um die Sammlung wieder zu beenden, klicken Sie auf den Stop the current capture Knopf.

Wie wertet man den Netzwerkmitschnitt aus?

Da der Packetyzer sehr umfangreich von den Analysemöglichkeiten ist, zeigen wir Ihnen an dieser Stelle nur die wichtigsten Funktionen, damit Sie sich schnell zurechtfinden.
Schon während der Mitschnitt gemacht wird, können Sie auf die verschiedenen Registerkarten wechseln. Für uns relevant sind die Registerkarten Protocols und Connections. Auf der Registerkarte Protocols zeigt Packetyzer Ihnen die Pakete nach dem Protokoll sortiert an. Das macht die Suche zum Beispiel nach einer bestimmten E-Mail sehr einfach.

Um alle SMTP-Pakete anzuzeigen, klicken Sie mit der rechten Maustaste auf Simple Mail Transfer Protocol und wählen im Kontextmenü Show Packets aus.

In dieser Übersicht wiederum können Sie sich jetzt ein beliebiges Paket einer E-Mail-Übertragung heraussuchen, welches Sie zum Beispiel am Absender oder am Empfänger erkennen. Klicken Sie wiederum dieses Paket mit der rechten Maustaste an und wählen Sie im Kontextmenü Follow TCP Flow.. aus. Im nächsten Fenster zeigt Ihnen Packetyzer dann nur die zu dieser Verbindung gehörenden TCP-Pakete an. Wenn Sie auf die Registerkarte Decode wechseln, können Sie sich sogar nur die Nutzdaten der Verbindung anzeigen lassen.

Spätestens hier werden Sie einen möglichen Fehler in der Übertragung entdecken bzw. nachweisen, dass eine E-Mail Ihr Mailsystem ordnungsgemäß verlassen hat. Gerade bei Fällen von „zerstörten“ E-Mails ist ein Netzwerkmitschnitt die einzig wirksame Methode um nachzuweisen, in welchem Zustand eine Mail den Mailserver verlassen oder erreicht hat.
Alternativ können Sie sich auch alle Pakete anzeigen lassen, die an eine bestimmte IP-Adresse gesendet wurden, oder von einer bestimmten IP-Adresse empfangen wurden. Wechseln Sie dazu einfach auf die Registerkarte Connections. So können Sie überprüfen, ob ein eigentlich vertrauter Mailserver Ihnen nicht evtl. noch andere E-Mails sendet weil er z.B. von einem Virus befallen wurde. Es wäre nicht der erste Mail-Server der so als Spam-Schleuder enttarnt wurde.

Löschen des Mitschnitts

Wenn in den gesammelten Paketen nicht die gewünschte Information enthalten war, können Sie die Sammlung jederzeit verwerfen indem Sie auf der Registerkarte Decode auf den Clear all packets from the Session Knopf drücken. Anschließend können Sie die Sammlung erneut starten.

Speichern des Mitschnitts

Um die gesammelten Daten abzuspeichern, klicken Sie in der Menüleiste auf den Save Knopf.

Ein Assistent wird Sie nun fragen, wo und unter welchem Namen Sie die Sammlung abspeichern möchten.

Veröffentlicht: 10.08.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

SQL Datenbank-Pflege

Genau wie jeder Exchange-Server, besitzt auch der SQL-Server von Microsoft eine relationale Datenbank, die gepflegt werden will. Gerade beim Einsatz einer SQL-Datenbank in Produkten wie NoSpamProxy, enQsig, ISA-Server oder FACSys kommt diese Pflege meist zu kurz. So wachsen die Logfiles der Datenbank schnell an und verursachen Performanceengpässe beim Festplattenzugriff. Das betroffene System wird jeden Tag langsamer und keiner weiß warum.

Damit es gar nicht erst soweit kommt, bietet es sich an, die Datenbanken regelmäßig zu sichern. Vorausgesetzt das Wiederherstellungsmodell ist auf „Einfach“ gestellt, wird das Logfile bei jeder Sicherung automatisch abgeschnitten. Diese Einstellung wird pro Datenbank vorgenommen.

Sicherung mit Bordmitteln

Da SQL-Agenten für die meisten Backup-Lösungen recht preisintensiv sind, scheuen sich viele Administratoren vor der Investition, da es sich ja „nur“ um die NoSpamProxy-Datenbank handelt. Gerade bei den Daten der Nachrichtenverfolgung kann ein kompletter Datenverlust aber schnell mal ärgerlich werden. Eine umfassende Sicherung kann im SQL-Server mit Bordmitteln durchgeführt werden. Auch die kostenlose Express Edition beinhaltet diese Funktion. Zur Einrichtung der Sicherung klicken Sie mit der rechten Maustaste auf die zu sichernde Datenbank, zeigen auf Tasks und wählen anschließend Sichern aus. Ein Assistent wird die nötigen Informationen abfragen.

Mit der Brechstange

Falls das System bereits so langsam ist, dass eine Sicherung unnötig lange dauern würde und/oder die Festplattenkapazität keine Sicherung mehr zulässt, besteht auch die Möglichkeit das Logfile mit einer SQL-Abfrage abzuschneiden. Geben Sie dazu im Management Studio Express folgende Zeilen ein:

USE NoSpamProxyDB
GO
DBCC SHRINKFILE(Nospamproxydb_log, 1)
BACKUP LOG Nospamproxydb WITH TRUNCATE_ONLY
DBCC SHRINKFILE(Nospamproxydb_log, 1)

Diese Abfrage muss für jede einzelne Datenbank ausgeführt werden. Das Logfile für die Nachrichtenverfolgung wird demnach mit folgender Abfrage gekürzt:

USE NoSpamProxyMessageTracking
GO
DBCC SHRINKFILE(NoSpamProxyMessageTracking _log, 1)
BACKUP LOG NoSpamProxyMessageTracking WITH TRUNCATE_ONLY
DBCC SHRINKFILE(NoSpamProxyMessageTracking _log, 1)

Veröffentlicht: 29.07.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

WCF-Update für.NET Framework legt NoSpamProxy lahm

Das WCF-Update KB976769 für.NET Framework3.5 Service Pack 1 unter Windows Server 2003 vom 8. Juni 2010 (http://support.microsoft.com/kb/976769) kann durch ein fehlerhaftes Setup dafür sorgen, dass sich die Gateway-Rolle von NoSpamProxy nicht mehr starten lässt. Folgende Fehlermeldung steht dann in der Ereignisanzeige vom NoSpamProxy:

Ereignistyp:    Fehler
Ereignisquelle:    Gateway Role
Ereigniskategorie:    Keine
Ereigniskennung:    0
Datum:        24.06.2010
Zeit:        09:10:32
Benutzer:        Nicht zutreffend
Computer:    AUMA008
Beschreibung:
NoSpamProxy AntiSpam Role could not be started.
System.TypeInitializationException: Der Typeninitialisierer für "Netatwork.ServiceModel.Server.CustomServiceHost`2" hat eine Ausnahme verursacht. ---> System.TypeLoadException: Der Typ "System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy" in der Assembly "System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" konnte nicht geladen werden.
   bei System.ServiceModel.HttpTransportSecurity..ctor()
   bei System.ServiceModel.WSHttpSecurity..ctor()
   bei System.ServiceModel.WSHttpBinding..ctor(SecurityMode securityMode)
   bei Netatwork.ServiceModel.Server.CustomServiceHost`2..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Netatwork.ServiceModel.Server.CustomServiceHost`2..ctor(String serviceName, TService instance, Int32 port, String serverCertificateThumbPrint, Func`3 authorizationCallback)
   bei Netatwork.NoSpamProxy.WebServices.Hosting.WebServicesManager.StartHttpServiceHost[TService,TInterface](TService serviceInstance, String serviceName)
   bei Netatwork.NoSpamProxy.WebServices.Hosting.WebServicesManager.StartHttpServiceHost[TService,TInterface](TService serviceInstance)
   bei Netatwork.NoSpamProxy.WebServices.Hosting.WebServicesManager.StartServiceHost[TService,TInterface](TService instance)
   bei Netatwork.NoSpamProxy.Addins.Core.CoreAddin.Initialize()
   bei Netatwork.NoSpamProxy.Addins.AddinManager.<LoadAddins>b__a(IAddin addin)
   bei InfiniTec.Collection.Generic.EnumerableExtension.Foreach[T](IEnumerable`1 items, Action`1 action)
   bei Netatwork.NoSpamProxy.Addins.AddinManager.LoadAddins()
   bei Netatwork.NoSpamProxy.AntiSpamRole.Start(String[] args)

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Abhilfe schafft nur die Deinstallation des Updates. Danach starten die NoSpamProxy-Dienste wieder ordnungsgemäß.

Veröffentlicht: 24.06.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

Gateway Zertifikate und Outlook 2003 / 2007 / 2010

Die Nachfrage für Gateway Zertifikate wird immer stärker. In Zusammenarbeit mit enQsig stellen Gateway Zertifikate eine komfortable Möglichkeit dar, alle ausgehenden E-Mails einer bestimmten E-Mail-Domäne zentral mit einer zertifikatsgestützten Signatur zu versehen und ggfs. zu verschlüsseln. Am Beispiel für Net at Work wird es deutlicher: Das Gateway-Zertifikat für die E-Mail-Domäne netatwork.de enthält als E-Mail-Adresse gate@netatwork.de.

Mit diesem Zertifikat werden nun alle ausgehenden E-Mails, die als absendende Domäne netatwork.de verwenden, mit diesem Zertifikat signiert. Der Empfänger erhält eine E-Mail z.B. von support@netatwork.de, die aber von gate@netatwork.de signiert wurde. Moderne E-Mail-Clients auf der Empfängerseite können mit der scheinbar falschen E-Mail-Adresse umgehen und erkennen das Gateway-Zertifikat an. Outlook Express hingegen erzeugt eine Fehlermeldung beim Öffnen der Mail und weist auf eine ungültige Signatur hin. Soweit ist das dem ein oder anderen schon bekannt.
Nun haben sich einige schon gefragt, ob man ein solches Gateway Zertifikat auch direkt in Outlook zum signieren/verschlüsseln der Mails verwenden und sich so die Kosten für die Gateway Software sparen kann. Immerhin hätte man sich den Aufwand gespart, für jeden Benutzer ein entsprechendes Benutzerzertifikat anzufordern. Dazu ist zu sagen, dass sowohl Outlook 2003 / 2007 als auch 2010 die Installation des Gateway Zertifikats zulassen, beim eigentlichen Versand der E-Mail dann aber folgende beispielhafte Fehlermeldung erzeugen:

Der Einsatz von Gateway Zertifikaten setzt also grundsätzlich eine entsprechende Software wie enQsig voraus, die mit dieser Art von Zertifikaten umgehen kann. Outlook gehört derzeit definitiv nicht dazu.

Veröffentlicht: 15.06.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

SQL-Datenbank-Zugriff mit dem Microsoft SQL Server Management Studio Express

Um SQL-Statements auf einer Datenbank auszuführen, können Sie entweder das OSQL-Kommandozeilentool oder das Microsoft SQL Server Management Studio Express verwenden. In diesem Artikel zeigen wir Ihnen, wie Sie das Management Studio Express installieren und benutzen können.

Zunächst sollten Sie überprüfen, ob das Management Studio Express bereits installiert ist, oder nicht. Klicken Sie dazu auf Start / Programme / Microsoft SQL Server 200x. Wenn dort “SQL Server Management Studio Express” oder “SQL Server Management Studio” nicht auftauchen, müssen Sie das Management Studio zunächst installieren. Laden Sie sich die Software zunächst von der Microsoft Seite herunter:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796.

Installieren Sie die Software anschließend mit den Standardeinstellungen. Klicken Sie anschließend erneut auf Start / Programme / Microsoft SQL Server 2005 und wählen Sie SQL Server Management Studio Express aus.
Versuchen Sie zunächst sich mit den vorgegebenen Einstellungen am Server anzumelden. Wenn das nicht funktioniert, müssen Sie die SQL-Authentifizierung verwenden. Geben Sie dazu einen gültigen Benutzer und Passwort an und klicken Sie auf Verbinden.

Erweitern Sie Datenbanken und wählen Sie die Datenbank aus, die Sie bearbeiten möchten.

Klicken Sie nun auf Neue Anfrage um ein neues Abfragefenster zu öffnen.

In dem neuen Abfragefenster können Sie nun die gewünschten SQL-Statements eingeben. Drücken Sie F5 um das Statement auszuführen.

Veröffentlicht: 09.06.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

Empfohlenes Update für NoSpamProxy 7.5.71

Am 28.5.2010 hat Net at Work eine neue Version für NoSpamProxy / enQsig veröffentlicht. Die Version 7.5.71 ist ein reines Bugfix-Release und kann einfach über die vorhandenen Versionen 7.x installiert werden. Alle Einstellungen werden dabei übernommen.

Wichtigster Bugfix ist ein Fehler in der Reporting-Rolle. Dieser behebt den Fehler, dass E-Mails in der Reporting-Rolle mit dem Status „Zustellung noch ausstehend“ stehen bleiben, obwohl die E-Mail längst versendet wurde. Dieser Fehler trat immer dann auf, wenn eine E-Mail an mehrere unterschiedliche Domänen versendet wurde und bei mehreren Empfängern der Versand temporär nicht möglich war.

Des Weiteren wurde ein Fehler in der enQsig-Komponente behoben. Wenn der Administrator im Regelwerk bei ausgehenden E-Mails die Verschlüsselung erzwungen hat und bei der Verschlüsselung ein Fehler aufgetreten ist, wurde die Mail unverschlüsselt gesendet. Nun wird der Versand ordnungsgemäß unterbunden.
Verbesserungen bezüglich der Fehlertoleranz für nicht RFC-kompatible E-Mails sind in dieser Version ebenfalls enthalten.

Die neue Version erhalten Sie wie gewohnt auf www.nospamproxy.de.

Veröffentlicht: 28.05.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

Microsoft Update kann NoSpamProxy lahm legen

Das Microsoft Update MS 10-024 (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-024.mspx) verändert die Einstellungen des Microsoft SMTP-Dienstes. Dies betrifft alle NoSpamProxy Kunden, die für den ausgehenden Mailverkehr den Microsoft SMTP-Dienst verwenden. Nach dem Serverneustart startet der SMTP-Dienst auf Port 25 und NoSpamProxy kann nicht mehr arbeiten. Um das Problem zu beheben, stellen Sie den Port des SMTP Dienstes wieder auf den Wert, den Sie bei der NoSpamProxy Installation festgelegt haben. Sie finden den entsprechenden Wert auch in der NoSpamProxy Konfiguration beim Smarthost für ausgehende E-Mails. In der NoSpamProxy Konfiguration müssen Sie nur noch den Netzwerk Listener wieder aktivieren. Starten Sie abschließend den NoSpamProxy Dienst neu.

Microsoft hat inzwischen ein neues Release dieses Updates veröffentlicht, so dass Kunden die bisher nicht aktualisiert haben von diesem Problem nicht betroffen sind.

Veröffentlicht: 19.04.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

Deaktivierung der UCEProtect-Network-Liste

Die von der UCEProtect-Network-Liste vermehrt produzierten Fehlalarme führen dazu, dass von anderen Filtern als Spam betrachtete E-Mails nicht abgelehnt werden. Wir empfehlen daher allen Kunden diesen RBL-Filter in den Regeln zu deaktivieren.

Veröffentlicht: 07.04.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

Net at Work Mail Gateway mit NoSpamProxy 7.5 und enQsig jetzt verfügbar!

Wir haben die neue Version als Net at Work Mail Gateway mit NoSpamProxy 7.5 und enQsig auf unserer Website http://www.nospamproxy.de/download.htm veröffentlicht.

Was ist neu in NoSpamProxy 7.5

- optimiertes Update-Management
- verbesserte Nachrichtenverfolgung
- Komfortablere Erstellung von Regeln
- höhere Performance
- Transparenz durch integrierten Lizenz-Knoten und Lizenz-Report

Mit der Version 7.5 vereinen wir zwei Produkte unter dem neuen Namen Net at Work Mail Gateway – die bekannte Anti-Spam-Lösung NoSpamProxy und das Gateway für E-Mail-Verschlüsselung enQsig. Beide Produkte können getrennt oder gemeinsam lizenziert werden. Die technische Basis ist identisch, so dass bei Einsatz beider Produkte nur eine Installation nötig ist. Damit bietet die Net at Work Mail Gateway-Software Anti-Spam und E-Mail-Verschlüsselung aus nur einer Hand. Detaillierte Informationen zu der neuen Version erhalten Sie unter http://www.nospamproxy.de/download/NeueFeatures-Net-at-Work-Mail-Gateway_NoSpamProxy7.5_enQsig.pdf.

Update-Hinweise

Ein direkter Update-Vorgang ist nur von der Version 7.0 auf die Version 7.5 möglich. Bei älteren Versionen, wie NoSpamProxy 5 oder 6 muss zunächst auf die Version 7.0 aktualisiert werden. Die dazugehörige Installationsanleitung mit wichtigen Hinweisen für das Update finden Sie unter http://www.nospamproxy.de/downloadmanager/download.svc/docs/setup/7_5.

Bitte beachten Sie, dass Sie eine Installation nur aktualisieren können, sofern die Software-Wartung am 01.03.2010 Gültigkeit besaß.

Update-Servicepaket

Das Update von früheren Versionen auf die Version 7.5 ist im Net at Work Mail Gateway-Installationshandbuch in einem eigenen Kapitel umfangreich beschrieben. Resellern steht bei Fehlern und Problemen wie immer unsere Hotline für Unterstützung zur Verfügung. Neu ist unser Angebot eines Update-Servicepakets für Kunden, die das Update durch Net at Work durchführen lassen wollen. Mit dem Erwerb des Servicepakets führen unsere Mitarbeiter das Update per Remote-Zugriff aus. Die Kosten für das Servicepaket liegen bei 275,- EUR. Das Servicepaket kann über Reseller bezogen werden.

Abkündigung

Mit der Freigabe der neuen Version 7.5 von NoSpamProxy kündigen wir den Support für alle Versionen 5.x zum 30.06.2010 ab. Nach diesem Stichtag bieten wir dazu keinen Hotline-Support mehr an. Den Support für die Version 6.0 beenden wir am 31.10.2010. Die genannten Daten für das Supportende liegen jeweils 2 Jahre nach dem Erscheinen der jeweiligen Folgeversion.

Veröffentlicht: 26.03.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

CeBIT 2010 – enQsig und NoSpamProxy in neuer Version

Auf der CeBIT finden Sie uns dieses Jahr am Microsoft Partnerstand in Halle 4 Stand A 26.

Highlights:

enQsig: das neue Gateway für E-Mail-Verschlüsselung, Signatur und elektronischen Rechnungsversand
NoSpamProxy: das Anti-Spam Gateway in neuer Version 7.5

Wir zeigen Ihnen, wie Sie mit einer Lösung Geschäftsprozesse wie die Elektronische Rechnung (e-Billing) oder eine Virtuelle Poststelle (VPS) anwenderfreundlich implementieren.

Vereinbaren Sie jetzt einen Gesprächstermin mit uns und fordern Sie Ihre kostenfreie Eintrittskarte über unser Kontaktformular an.

Veröffentlicht: 28.01.2010 | 0 Kommentare | 0 Links auf diesen Beitrag

Weiter >>