• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst IP-Netz(e) der NSP-Cloud-Server

B

Björn_Specketer

New member
Moin!

Zur Verringerung der Angriffsfläche würde ich den SMTP-Zugriff von extern auf unseren OnPrem-Exchange gern auf die NSP-Cloud-Server beschränken. Da unsere Firewall das nur IP-basiert zulässt, würde mich interessieren, ob irgendwo die entsprechenden Netze bekannt sind. Ich habe dazu nirgends Angaben finden können.

Beste Grüße,
Björn
 
Moin,
lt. Doku:
WARNING: Nutzen Sie niemals die IP-Adressen von NoSpamProxy Cloud oder dessen Subnetz. Diese IP-Adressen können sich jederzeit ändern.
Aber vielleicht hat NSP ja was und kann dir ein IP/Netz Mitteilen.
 
Danke Frank für den Hinweis.
Ja, den Passus hatte ich gesehen - das ist mir auch bewusst. Sofern man auf Subnetzebene geht, werden Änderungen mutmaßlich nicht allzu häufig vorkommen. Und es ist in der Vergangenheit bei uns ziemlich schnell aufgefallen, wenn kein Maileingang mehr verzeichnet wird, so dass man reagieren und die Konfig wieder anpassen kann.
 
Hallo zusammen,
ich möchte gerne noch einen Ansatz für die Automatisierung ergänzen. Wir haben leider auch Firewalls, die mit FQDN nicht umgehen können. Natürlich sind Feature Request bei den Herstellern in der Pipeline. Aber wie so oft ist es Sache der Priorität... ;)

Unser Workaround sieht wie folgt aus:
  1. Wir lesen über BGP alle ASN/IP Subnetze aus, welche auf Namen wie z.B. net at work GmbH hören.
  2. Anschließend werden die ausgelesene Subnetze als JSON aufbereitet
  3. Aktualisierung der Objekte mit den neuen IP-Adressen und IP Subnetzen auf den Firewalls.
Kann sehr gut mit PowerShell und Python realisiert werden. Die Skripte darf ich laut meines AG leider nicht veröffentlichen.


Gruß,
Dani
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben