• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

NSP Server domain-joined

EK1903

Well-known member
Hallo,

aktuell ist unser NSP Server in der Domäne (beide Rollen sind auf einer VM installiert).

Muss dieser Server zwingend in der Domäne sein? Was muss man zusätzlich beachten, wenn man den aus der Domäne nimmt und alles lokal laufen lässt?
 
Hallo,
er muss nicht in der Domäne sein, mein NSP war auch eine weile Lokal.
Dann muss man die Benutzer manuell anlegen.

in der Domain hat man den Vorteil das ich hier wenn ein Exch. mit dabei ist, die Benutzer und Mail Adressen automatisch beziehen kann.
Da fällt das Manuelle eintragen weg.

Auch lässt sich mit Gruppen Arbeiten, Bsp. bei den Regeln, auf die AD Gruppe Einkauf kann die Regel angewendet werden das die Empfänger keine Word und Excel Dateien bekommen sondern übers ContentDisarm laufen.

Gibt es denn einen Exchange oder anderen Mail Server?
 
ffischer schrieb:
Hallo,
er muss nicht in der Domäne sein, mein NSP war auch eine weile Lokal.
Dann muss man die Benutzer manuell anlegen.

in der Domain hat man den Vorteil das ich hier wenn ein Exch. mit dabei ist, die Benutzer und Mail Adressen automatisch beziehen kann.
Da fällt das Manuelle eintragen weg.

Auch lässt sich mit Gruppen Arbeiten, Bsp. bei den Regeln, auf die AD Gruppe Einkauf kann die Regel angewendet werden das die Empfänger keine Word und Excel Dateien bekommen sondern übers ContentDisarm laufen.

Gibt es denn einen Exchange oder anderen Mail Server?

Hey,

wie hast du das mit den Benutzern gelöst? Immer manuell?

Wir haben einen Exchange Server noch. Also www<->NSP (DMZ) <->Exchange

Uns gehts darum, die Server in der DMZ wenn möglich keinen domain-join zu geben.
 
Hallo,
ja also wenn der nicht in der Domain ist, dann alle Manuell.
Das ist schon aufwendig, kommt auf die Anzahl der User an.

Denn es darf nicht vergessen werden, wenn ein Benutzer mehre E-Mail Adressen hat, müssen die alle gepflegt werden.
Ist mal eine Adresse vergessen, ist die Mail schnell Abgelehnt.

Der NSP in der DMZ müsste gut gesichert sein.
von Extern nur das nötigste das wäre dann SMTP und HTTPS

HTTPS am besten über einen Rev. Proxy der alles was "böse" daher kommt filtert.
Oder in der DMZ damit auf dem DC nichts passieren kann einen RODC in Betrieb nehmen.

Aktuell hab ich bei allen den NSP in der Domain.
Bei einem mit über 80 Usern, jetzt pfleg die mal alle Manuell ... inkl. Zusatz Attributen für Disclaimer oder ähnliches...
 
Hey, vielen Dank.
dann belasse ich es in der Domäne.

Kann man die NSP Konsole mit einem lok. Admin starten?
 
Hallo,
kein Ding.

Ja die Konsole geht auch als Lok.Admin Eventuell Rechte anpassen auf der DB.
Bei mir war es umgekehrt, von Lokal auf Domain, ich muss immer nur als Lokaler Admin anmelden wenn ich ein Update mach.
Sonst als Admin der Domäne drin - läuft tägl.
 
Moin zusammen,
um sich mit dem AD zu synchronisieren, muss der Server mit der Intranet Rolle nicht Mitglied einer Domain sein. Nur der Sync mit dem GC funktioniert dann nicht mehr. Ein direkter Sync per LDAPS ist aber weiterhin möglich und man muss gezielt einen DC angeben.
ABER ich rate dringend davon ab, einen NoSpamProxy nachträglich aus der Domäne zu nehmen oder in eine Domäne aufzunehmen. NoSpamProxy überlebt den Stunt noch ganz gut, aber der SQL-Server findet das alles andere als cool und stellt den Dienst ein. Ist zumindest meine Erfahrung.

Gruß Stefan
 
Vielleicht als Setup Vorschlag (für neu)

wir haben zwei VMs.
1x DMZ (Gateway) lokal mit SQL Express Server drauf
1x LAN (Intranet Rolle) mit DB auf einem unserer SQL Server laufen

Damit haben wir eine einfache Möglichkeit bzgl. Exchange/AD, weil wir auf die Gruppen etc. über den GC zugreifen. Zur DMZ sind nur die für NSP notwendigen Ports offen.

(Wie ich das rausgelesen hab kann man ja die Konfig vom NSP sichern. Ich würde ein neues System parallel zum jetzigen aufsetzen. Konfig rüberholen und dann auf das neue System switchen)
 
Zurück
Oben