• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Zertifikats-Quarantäne - wie geht Ihr mit unbekannten Stammzertifikaten um?

mabu

Well-known member
Hallo.

Brauche mal wieder Rückmeldungen aus der Praxis.

NSP kann eingehende Zertifikate nicht validieren und diese landen in der Quarantäne. Nun kann ich diese dort ja markieren und anschließend genehmigen oder ablehnen.

Wie macht Ihr das bei Stammzertifikaten?

  1. Einfach nur im NSP freigeben? Aber dann kann der NSP-Server diese ja immer noch nicht "richtig" validieren, da das Zertifikat selbst auf dem Windows Server ja weiterhin "nicht vertrauenswürdig" ist.
  2. Zertifikat auf dem Server öffnen und dann in den Speicher "vertrauenswürdige Stammzertifizierungsstellen" installieren.
Beim Installieren des Zertifikates würde ich folgenden Weg nutzen:
  1. Speicherort -> "Lokaler Computer"
  2. Zertifikatsspeicher -> ""Alle Zertifikate in folgendem Speicher speichern" -> "Vertrauenswürdige Stammzertifizierungsstellen"
Hatte mich bisher für das Installieren auf dem NSP-Server entschieden, da es bei reiner Genehmigung ja immer rotes X im Status der Zertifikate gibt - finde ich unschön.

Danke vorab für Eure Rückmeldungen.
 
Hallo,

die Freigabe in NoSpamProxy ist vollkommen ausreichend, da wir die Vertrauenswürdigkeit unabhängig vom Windows-Store prüfen. Die Stamm und Zwischenzertifikate müssen daher nicht in den Windows-Store importiert werden, damit NoSpamProxy funktioniert! Wir empfehlen sogar explizit das nicht zu tun, da der Windows-Zertifikatsspeicher eine Größenbeschränkung hat, die schnell erreicht wird.

Gruß Stefan
 
Zurück
Oben