• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

NoSpamProxy Version 14.0.5 und edi@energy compliance

W

wewert

Member
In der NoSpamProxy Version 14.0.5 sendet dieser verschlüsselte Mails an unsere Marktpartner mit einer von der edi@energy Compliance abweichenden Verschlüsselung, speziell das Padding. Bei der Version 13.2 war das noch (unter ...-Signatur + Verschlüsselung, dort Reiter "Compliance") einstellbar und das Padding OAEP wurde verwendet, bei der Signatur RSASSA-PSS.
Jetzt werden andere Paddings verwendet und manche Marktpartner verwerfen daraufhin unsere bei denen eingesandten Nachrichten.
 
Guten Morgen,

hast du im Compliance Tab denn den Hacken zur Durchsetzung gesetzt oder nicht?
Wie sind die 'Ende-zu-Ende' Einstellungen innerhalb des Partners gesetzt?

Da OAEP als Padding für Encryption notwendig ist und PSS bei Signatur, sollte dies korrekterweise auch genutzt werden ^^

Anbei die Frage wie es bei euch mit AS4 aussieht? :)

Beste Grüße
Jan
 
Guten Morgen ebenfalls und danke für die Antwort.
Ich habe in der Version 14 noch keinen "Haken", was die Compliance betrifft, gefunden -
wo, in welcher Konfiguration, welchem Menü soll er jetzt zu finden sein -
in der Version 13.2 war er noch unter Konfiguration -> Regeln -> Regel #xx -> Aktionen -> S/MIME& PGP-Signatur (vorzugsweise ausgehend) -> dort als Tab "Compliance", dort der Haken [V] stelle gültige Verschlüsselungs- u Signaturalgorithmen sicher zu finden.

An dem AS4-Modul sind wir stark interessiert!
 
Fortsetzung: Habe die Einstellungen für das Padding jetzt unter "Partner" gefunden - *brrr*, ist das jetzt partnerspezifisch?
*durchscroll* wir haben allein 1439 Partnerdomänen mit jeweils 2 ... 119 einzelnen Benutzereinträgen, das muss alles edi@energy tauglich erfolgen.
Gibt es eine Möglichkeit, das als "Standardeinstellungen für Partner" für alle Partner festzulegen?
(von uns aus auch über eine Powershell-Script oder SQL-Anfrage)
Viele Grüße
 
wewert schrieb:
Guten Morgen ebenfalls und danke für die Antwort.
Ich habe in der Version 14 noch keinen "Haken", was die Compliance betrifft, gefunden -
wo, in welcher Konfiguration, welchem Menü soll er jetzt zu finden sein -
in der Version 13.2 war er noch unter Konfiguration -> Regeln -> Regel #xx -> Aktionen -> S/MIME& PGP-Signatur (vorzugsweise ausgehend) -> dort als Tab "Compliance", dort der Haken [V] stelle gültige Verschlüsselungs- u Signaturalgorithmen sicher zu finden.

An dem AS4-Modul sind wir stark interessiert!
Zum Vergrößern anklicken....
Hast du eine Neuinstallation oder ein Update gemacht?
Das Tab ist immer noch an der gleichen Stelle, es wirkt für mich grade jedoch so als wäre die notwendige Umgebungsvariable nicht gesetzt:
Name: MGW_EXPERIMENTAL_FEATURES ; Wert: EDI@ENERGY (bitte systemweit setzen)

Bei einem Update sollte das nicht verloren gehen (unabhängig vom NSP), bei einer Neuinstallation wird das vergessen worden sein.

AS4: Dann melde dich doch bitte einmal beim Vertrieb, dann können wir hier koordiniert über das Thema sprechen :D


Ja da gibt es einige Möglichkeiten, mit der Compliance wird das aber unnötig. Prüf erstmal die Umgebungsvariable :)


p.s.: NSP muss einmal Neustarten um die Variable zu erkennen.
 
Danke Jan für die schnelle Antwort,
wir hatten das Update gemeinsam gemacht, siehe Ticket: Die DB des alten Systems auf das neue System kopiert und dort eine Neuinstallation der Version 14.0.5 durchgeführt, was gleichzeitig die DB aktualisierte. Da ist die Umgebungsvariable garantiert untergegangen.
Jetzt ist alles wieder da - ich teste noch den Versand selbst, mal schauen:

S/MIME-Verschlüsselung: Das Padding OAEP wird verwendet - ok.
S/MIME-Signatur: Padding ist Pss, (exakt: unter Nutzung von RSA (4096) und SHA-256 mit dem Padding Pss) - in der Version 13.2 steht da: RSASSA-PSS - ist das dasselbe?

Bei AS4 mache ich das.
 
Zuletzt bearbeitet:
Top das klingt hervorragend :D

Ja das ist das selbe. RSA mit PSS padding hat den tollen Namen "RSASSA-PSS" bekommen. Von der Theorie her war in der alten Version das Wording falsch, da "RSASSA-PSS" eben nicht das reine Padding verfahren ist ;)
 
@JanJäschke
Möchtet ihr das Thema noch in die Doku für V14 aufnehmen der bleibt ist es ein Dark Feature, welches nur auf Anfrage von Kunden publiziert wird?!

Unabhängig davon habe ich noch ein technische Frage dazu:
Weshalb habt ihr euch für eine System Variable entschieden und das Ganze nicht in der Konfigurationsdatei von NSP verankert?


Gruß,
Daniel
 
Ich kläre einmal wieso hier anscheinend keine Doku existiert :oops:

Das Thema ist noch nicht in der Konfig da damals der Wechsel vom "Lab feature" zum produktiven Feature "verpasst" wurde.
Das ist ein Thema was derzeit noch ausstehend ist.

EDIT: Das Feature als solches ist aber final und nicht mehr Lab/Test/Beta o.ä. sondern fertig - nur um sicher zu gehen ^^
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
NoSpamProxy Server DOI Konnektor funktioniert nicht
Antworten
2
Aufrufe
582
Sören
Sören
Zurück
Oben