• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Ungewollter Anhang bei signierten Mails (PGP)

derw0lf

Member
Hallo zusammen,
wir nutzen seit kurzem NSP und haben jetzt für einige Mitarbeiter die PGP-Keys hinterlegt.
Die Signierung der Mails funktioniert auch, allerdings wird immer die "signature.asc" als Datei im Anhang mitgesendet.
Ist das so beabsichtigt oder kann man das deaktivieren?
Problematik ist hier, dass Kunden versuchen den vermeintlich wichtigen Anhang zu öffnen und so unnötige Rückfragen entstehen.
Grüße
Johannes
 
Hallo Johannes,

das liegt ind er Natur von PGP.
Es gibt PGP/INLINE und PGP/MIME in denen Signaturen aufgrund des Strukturellen Aufbaus unterschiedlich genutzt werden.
Einmal eben in der E-Mail selbst und einmal als Anhang.
Leider stellen viele Clients immer noch die "signature.asc" als Anhang dar was oft zu Verwirrung führt wie bei deinem Kunden.

Du hättest aber im NoSpamProxy die Möglichkeit über eine Anpassung der Konfigurationsdatei die Nutzung von Inline Signaturen pro Regel zu erzwingen.

Wäre das von Interesse für dich?
Die Änderung ist Update sicher aber nicht in der UI sichtbar.


Gruß
Jan
 
Hallo Jan,
vielen Dank für die schnelle Rückmeldung!
Ich denke die Inline-Variante wäre hier die elegantere Lösung um die "Verwirrung" zu schmälern.
Könntest du mit mitteilen welche Anpassungen wir dafür in der Config-Datei vornehmen müssen?
Grüße
Johannes
 
Hallo Johannes,

gerne doch. Hier einmal der Ablauf:

1. Intranet Rolle stoppen
2. "C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config" sichern
3. Original anpassen
3.1 Suche nach der entsprechenden Regel (namentlich)
3.2 In dieser gibt es dann einen Abschnitt "actions" welcher wiederum 'signAndEncrypt' beinhaltet. Im 'signAndEncrypt' gibt es dann die 'encryptionOptions' welche momentan folgenden Wert beinhalten: 'pgpEncryptionMode="MultipartEncrypted"'. Ändere diesen Wert einfach auf 'pgpEncryptionMode="Inline"'
3.3 Datei speichern
4. Intranet Rolle starten
5. Konfigurationsabgleich mit allen Gateway Rollen machen (Konfiguration -> NoSpamProxy-Komponenten -> Gateway Rollen)
6. Nun könntest du auf den Gateways prüfen ob die Änderung in der entsprechenden Konfigurationsdatei gespeichert ist. ("C:\ProgramData\Net at Work Mail Gateway\Configuration\Gateway Role.config")

Sollte die Intranet Rolle nicht starten solltest du im Eventlog eine Meldung sehen. Wahrscheinlich wäre ein Tippfehler. In jedem fall könntest du einfach das Backup aus Schritt 2 wieder einspielen und alles sollte klappen :)


Lass mich bitte wissen ob es geklappt hat und keine Scheu bei Rückfragen. ;)

Gruß
Jan
 
Hi Jan,

danke für die Anleitung.
Die Einstellungen sind jetzt in den Configs hinterlegt und ich habe beide Rollen (Intranet und Gateway) einmal durchgestartet.
Wenn ich jetzt eine Mail versenden ist allerdings immer noch der Anhang vorhanden...
Hast du eine Idee wieso?

Gruß
Johannes
 
Hi Jan,
hast du hier noch einen Ratschlag für mich?
Ansonsten wende ich mich mit einem Ticket direkt an euren Support.
Grüße
Johannes
 
Hallo Johannes,

ich bin leider noch nicht dazu gekommen mir das Thema noch einmal anzuschauen :/
Sonst nimm den weg über den Support, sollte da ein Fehler vorliegen dann wissen wir auch direkt warum genau =)

LG
Jan
 
Hallo,

im Gegensatz zu PGP ist S/MIME glücklicherweise vollumfänglich in einer RFC standardisiert. Hier gibt es "nur" die Option eine E-mail mit oder ohne Signatur zu verschicken.

Gruß Stefan
 
Zurück
Oben