• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Neue Endzertifikate von SwissSign sund nicht gültig und für Verwendung gesperrt

Hallo NoSpamProxy Support,



ich habe hier seit heute ein Problem mit den für unsere Benutzer durch Swiss-Sign ausgestellten Gold Zertifikaten.
Diese werden durch NoSPamProxy als ungültig eingestuft, da diese angeblich durch ein „Nicht vertrauenswürdiges Stammzertifikat“ ausgestellt.

Das entsprechende Stammzertifikat ist aber in NoSpamProxy als vertrauenswürdiges Stammzertifikat hinterlegt.

Der Fingerbadruck des in NSP hinterlegten Zertifikats stimmt auch mit dem Fingerabdruck des Root-CA überein, die das Zertifikat ausgestellt hat.

Nachfolgende Meldung diesbezüglich ist dazu in der Ereignisanzeige zu finden  ( siehe Screenshot )


Ein Check des Root-Zertifikats mit dem durch Sie unter https://github.com/noSpamProxy/Troubleshooting/tree/master/Check-NspCertificates bereitgestellten PowerShell-Script liefert dagegen keinen Fehler und die Root-CA wird als gültig klassifiziert.



Alle anderen durch SwissSign älteren durch die selbe CA ausgestellten Zertifikate werden seltsamerweise als gültig akzeptiert ?

Details sind den angehängten Screenshots zu entnehmen.

Ich bin ratlos ?
 

Anhänge

  • nsp1.png
    nsp1.png
    242.7 KB · Aufrufe: 19
  • nsp3.png
    nsp3.png
    81.1 KB · Aufrufe: 14
  • nsp1a.png
    nsp1a.png
    41.7 KB · Aufrufe: 12
  • nsp1b.png
    nsp1b.png
    57.3 KB · Aufrufe: 8
  • nsp1c.png
    nsp1c.png
    202.9 KB · Aufrufe: 9
  • nsp2a.png
    nsp2a.png
    10.7 KB · Aufrufe: 5
  • nsp2.png
    nsp2.png
    217.8 KB · Aufrufe: 13
Hallo Jens,
laut Screenshot ist das entsprechende Zertifikat revoziert worden. Ist da ggfs. etwas angestoßen worden oder eine Mitteilung von SwissSign gekommen?
Gruß Stefan
 
Hallo Stefan,

nein das Zertifikat ist nicht revoziert worden, es ist die allgemeine Root CA von SwissSign, das wäre fatal wenn es so wäre.
Ich habe mir das aber schon mit Eurem Support in einer Remotesitzung angeschaut und momentan ist noch nicht klar, was hier die Ursache ist.

Gruß

Jens
 
Zurück
Oben