• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Partner und Ausgehende Sendekonnektoren mittels Skript pflegen, Verschlüsselte Datenbankverbindungen

Mueller

Active member
Guten Mittag,


wir würden gerne das Erstellen von ausgehenden Sendekonnektoren und das Pflegen von Partnern mittels Powershell automatisieren.
Da wir auf diese Frage auf Basis der Powershell-Cmdlet Liste noch nicht klären konnten, möchte ich mich gerne einmal erkundigen, ob Ihr dies schonmal umgesetzt habt/wie dies umsetzbar ist. Aktuell betreiben wir noch die Version 14.1

Wir würden gerne folgendes automatisieren:

(1) Neuen NSP Partner mittels Powershell erstellen und ein Vertrauen von 50 (fest) zuweisen. Neben der Domain und dem Vertrauen sollen alle Einstellungen in dem Partner auf Standard eingestellt sein. Als Input-Variable ist die Domain gegeben.

(2) Setzen des Vertrauens eines bestehenden Partners auf 50 (fest). Als Input-Variable ist die Domain gegeben.

(3) Erstellen eines ausgehenden Sendekonnektors des Typs SMTP.
Das Setzen eines der Routingeinschränkungen konnten wir bereits mit
Code:
Set-NspOutboundSendConnector -Id 284 -Namespaces ([NoSpamProxy.Odata.Configuration.ConnectorNamespace]::CreateConnectorNamespace("*","example.com")) -Smtp
automatisieren. Natürlich lässt sich der Namespace auch in ein Array setzen, um hunderte/tausende Domains in den Routingeinschränkungen zu listen.

Zusätzlich hätte ich noch folgende Rückfrage:
Wenn der Datenbankserver (z.B. SQL Enterprise) auf einem anderen Server als die NoSpamProxy Intranetrolle betrieben wird, wird die Datenbankverbindung (standardmäßig) nicht verschlüsselt. Gibt es eine Möglichkeit die Verschlüsselung der Datenbankverbindung der Intranetrolle einzuschalten/zu erzwingen?

Danke und Frohes neues Jahr
 
Halli Hallo,

prinzipiell ist das ganz einfach - wenn das 'New-NspPartner' CmdLet da wäre ;)
Warum auch immer wurde das initial vor Jahren vergessen und uns ist das selbst erst in diesem Jahr aufgefallen.
Aber das soll kein Problem für dein Anliegen Darstellen, da die neueren NSP Versionen die Partner schon per ODATA verwalten und du somit per WebRequest einfach die Partner mit den gewünschten Einstellungen erzeugen kannst.
Den Konnektor könntest du dann auch per ODATA machen damit du die Technologien nicht mischen musst, aber letztlich stellt es auch kein Problem dar es so zu machen wie du es schon gepostet hast.

Ich werde es nur leider nicht schaffen dir noch in diesem Jahr ein ausführliches Beispiel für ODATA zukommen zu lassen, würde dies aber dann im Januar direkt nachholen damit du fröhlich ins neue Jahr mit eurer Automatisierung starten kannst :D

Das ganze ist dann auch kein Workaround oder ähnliches, wir arbeiten derzeit schon an einer kleinen ODATA Doku um neben PowerShell auch hier den Kunden mehr Optionen und Flexibilität bieten zu können.


In diesem Sinne wünsche ich einen guten Start ins neue Jahr.

Gruß
Jan
 
Hallo Jan,
danke für die schnelle Rückmeldung. Ein ausführliches Beispiel in 2023 hätte mich ehrlichgesagt auch gewundert :)

Kannst du ggf. auch etwas zu der Datenbankverbindung sagen? (Ob es eine Möglichkeit gibt den Datenstrom zwischen Intranetrolle und Datenbankserver zu verschlüsseln und wie dies (falls möglich) konfiguriert werden kann)

Gerne kannst du dies auch mit in das neue Jahr nehmen, da 2023 diesbezüglich sowieso nichts mehr passiert.
 
Hätte ich meine Notizen zur Hand wäre das gar nicht mal soo unwahrscheinlich geworden xD
Wir spielen in der Technik aktuell ganz gerne in unseren Umgebungen damit rum um z.B. Siem Produkte anzubinden, da haben sich schon ein paar Notizen angehäuft ^^

Ach verdammt, da war ich zu schnell mit antworten:
Mich wundert es, dass deine Datenbank Verbindung nicht verschlüsselt ist, zumindest in all meinen Umgebungen war steht die TLS Verschlüsselung für die Remoteverbingung aktiv ...
Das nehme ich also mal mit und schaue woran das liegen könnte, es sollte zumindest funktionieren. (Hab es schon öfter kaputt gemacht 😇 🤣)
 
Alles klar, danke.
Kurzer Nachtrag:
- In unserem Fall haben wir auf dem SQL Server noch das Standardzertifikat auf Port 1433 hinterlegt, welchem natürlich nicht vertraut wird. Als "Entfernter Rechner" ist die IP-Adresse des Datenbankservers hinterlegt. Es wird die Standardinstanz verwendet.
Falls dies den Fall schon behebt können wir den Rechnernamen und das Zertifikat natürlich entsprechend anpassen, damit dies vertraut wird.

Und damit wirklich ein Frohes neues Jahr :)
 
Guten Mittag Jan,
konntest du zu dem Pflegen und erstellen der NSP Partner mittels ODATA schon etwas ausfindig machen?
 
@Mueller kann ich dir hoffentlich im laufe des Tages bereitstellen =)

Mache grade noch einen letzten Test und gehe die Doku Vorlage nochmal durch.
 
PM ist raus =)
Inklusive einer Rückfrage.

Wenn noch jemand an dem Thema Interesse hat gerne hier festhalten.
Ich möchte nur nicht den ersten Entwurf gleich veröffentlichen falls es Probleme gibt ;)
 
Zurück
Oben