• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Web Portal Sicherheit

SBW

Well-known member
Hallo NSP Team,
in der NSP Mangement Konsole gibt es unter Troubleshooting den Bereich Web Portal Sicherheit.

Nach der Aktualisierung von NSP ändert sich der Status aller Einträge von "Alles in Ordnung" auf "Berechtigung falsch" (den genauen Ausdruck habe ich nicht mehr Kopf). Das eine oder andere Mal habe ich anfangs vergessen die Sicherheitsschlüssel zu berichtigen. Konnte aber auch keine Fehlfunktion feststellen.

Das selbe Verhalten haben wir heute festgestellt, nachdem wir (NSP Support und Ich) die eingetragenen Webportal Server nacheinander gelöscht und wieder hinzugefügt haben. Beim ersten Server blieb der Status unverändert. Bei den weiteren Servern musste wieder der Sicherheitsschlüssel berichtigt werden.

Für welchen Zweck gibt es die Funktion und was hat es damit auf sich?


Gruß
Daniel

P.S. Ihr vergesst wohl ab und zu auch die Sicherheitsschlüssel zu berichtigen. :D
 
Hallo Daniel,

dieses Thema geht technisch etwas tiefer aber ich versuche es mal etwas einfacher darzustellen.
In einer ganz normalen Umgebung stellt eine Abweichung der Schlüssel kein Problem dar.

Bei einer Upload Anfrage gegen das WebPortal kommt es immer zu zwei Requests, ein GET und ein POST.
Wenn nun z.B. ein Loadbalancer genutzt wird der keine sticky sessions verwendet würde wahrscheinlich der GET bei Portal A Landen und der POST bei Portal B.
In genau diesem Fall kann es dann zu Problemen kommen, da Portal B aufgrund der unterschiedlichen Schlüssel eine von Portal A aufgetragene Signatur nicht mehr entfernen kann.

Wenn es hier zu Problemen kommt sollte der NSP sich auch bemerkbar machen, andernfalls ist die Abweichung nicht wirklich schlimm.

In unserer Planung ist auch vorgesehen diesen Ablauf deutlich zu verbessern :)


Gruß
Jan
 
Hallo Jan,
wir nutzen natürlich einen Load Balancer bei uns. Dazu hat mir Stefan vor geraumer Zeit das OK gegeben.
Es ist natürlich auch im Interesse des Kunden, dass keine Request dem NSP untergeschoben werden kann. Ich habe mir das auch per Wireshark einmal angesehen.

Was ich nicht verstehe, warum bei der Aktualisierung einer bestehenden Installation, sowohl NSP als auch Webportal, der Sicherheitsschlüssel geändert oder ungültig wird?!


Gruß,
Daniel
 
Hallo Daniel,
bei Update überschreibt das Setup die entsprechende config-Datei des Web Portals und damit wird der Schlüssel ungültig. Mit der jetzigen Web Portal-Technologie können wir das leider nicht ändern. :-(
Gruß Stefan
 
Zurück
Oben