Knowledgebase

status_loader

Keine unserer Anwendungen hat eine Abhängigkeit zum Java Spring Framework oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Spring4D(elphi), welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Java Spring.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

Um SmartPOP2Exchange auf einem anderen Server zu installieren, gehen Sie wie folgt vor:

  • SmartPOP2Exchange Dienst auf dem alten Server stoppen
  • Datei > Einstellungen exportieren
  • Datei > Exportiere Kontodaten
  • SmartPOP2Exchange auf dem alten Server beenden
  • SmartPOP2Exchange auf dem neuen Server installieren
  • Datei > Einstellungen importieren
  • Datei > Importiere Kontodaten
  • SmartPOP2Exchange auf dem alten Server deinstallieren

Ja, SmartPOP2Exchange und die Exchange Server Toolbox können gemeinsam auf demselben Server installiert werden. Dabei müssen sie folgendes beachten:

Probleme mit der Richtungserkennung

In älteren Versionen gab es Probleme mit der Richtungserkennung, wenn SmartPOP2Exchange und die Exchange Server Toolbox auf einem Server installiert wurden. Um das zu beheben, wird mittlerweile bei der Installation von SmartPOP2Exchange eine Regel erstellt, die automatisch allen E-Mails ein neues Header-Feld (X-JamMailSource) mit einem Wert (MailGateway) zuweist. In der Exchange Server Toolbox wird dieser Header unter Einstellungen | Erweitert | Mail-Richtung abgefragt, und E-Mails mit diesem Header-Feld und Header-Feld-Wert werden immer als Eingehend betrachtet.

Sie können diese Werte anpassen, wenn Sie möchten, aber achten Sie bitte darauf, dass sie in beiden Programmen gleich sein müssen.

Versionen immer aktuell halten

Bitte beachten Sie, dass Sie immer die aktuellsten Versionen beider Programme installiert haben müssen. Andernfalls ist es möglich, dass SpamAssassin oder ClamAV auf eine Version aktualisiert werden, die das andere Programm nicht verwenden kann.

Spam- und Virenscan nur in einem Programm

Um Zeit und Rechenressourcen nicht unnötig zu vergeuden, sollten Sie die Spam- und Virenscans nur mit jeweils einem der Programme durchführen. Da sich SmartPOP2Exchange und die Exchange Server Toolbox eine Installation von ClamAV und SpamAssassin teilen, sind die Scanergebnisse identisch.

Folgende Dinge sollten Sie bei der Entscheidung, welches der Programme Sie für die Scans verwenden, beachten:

Vorteile von Scans in der Exchange Server Toolbox

Die Exchange Server Toolbox bietet mehr Konfigurationsmöglichkeiten und mehr Regel-Aktionen für beide Scans. Daher lassen sich die Scans und vor allem die Reaktion auf verschiedene Ergebnisse deutlich detaillierter anpassen.

Vorteile von Scans in SmartPOP2Exchange

Da die Exchange Server Toolbox in dieser Konfiguration die E-Mails direkt von SmartPOP2Exchange erhält, sollte ein Ablehnen von E-Mails in der Exchange Server Toolbox vermieden werden (dies führt sonst zu Fehlern in SmartPOP2Exchange). Daher ist es also nur mit SmartPOP2Exchange möglich, E-Mails (aufgrund von Scan-Ergebnissen) abzulehnen. Allerdings sollten Sie beachten, dass die E-Mails bereits an ein Konto zugestellt wurden, weshalb eine Nichtabholung durch SmartPOP2Exchange rechtlich problematisch sein kann.

Dieser Fehler wird durch neue Windows Sicherheitseinstellungen verursacht. Um ihn zu beheben, öffnen Sie die Exploit-Schutzeinstellungen. Wechseln Sie hier zu den Programmeinstellungen und geben Sie unter Programm hinzufügen alle EXE Dateien an, die in der Fehlermeldung aufgelistet werden. Sie müssen jeweils die ALSR-Einstellungen überschreiben.

Prüfen Sie das Event Log der Exchange Server Toolbox oder die Windows Ereignisanzeuge unter Windows-Protokolle | Anwendung auf folgende Meldung:

"Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden"

Ist diese vorhanden, können Sie das Problem so beheben:

  1. Drücken Sie "Windows+R" und öffnen Sie "gpedit.msc"
  2. Navigieren Sie zu Computerkonfiguration | Administrative Vorlagen | Netzwerk | SSL-Konfigurationseinstellungen
  3. Wählen Sie im rechten Bereich "Reihenfolge der SSL-Verschlüsselungssammlungen" aus und klicken Sie dann in der Mitte auf "Richtlinieneinstellung bearbeiten"
  4. Wählen Sie im neuen Fenster "Aktiviert"

Sie können jetzt den Inhalt der Textbox unter Optionen | SSl-Verschlüsselungssammlungen in ein Textdokument kopieren. Hängen Sie am Ende folgende Schlüssel mit an:

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Beachten Sie dabei die Bearbeitungshinweise im rechten Teil des Fensters unter "Hilfe".

Kopieren Sie dann den Text wieder in die Textbox und drücken Sie "Übernehmen", um die Einstellungen zu speichern. Damit die Änderungen angewendet werden, müssen Sie den Server neustarten.

All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Log4Net, welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Log4J.

Keine unserer Anwendungen hat eine Abhängigkeit zu Log4J oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

Die E-Mail-Adresse dient bei einem Sammelkonto als fallback. E-Mails deren empfänger nicht auf dem Ziel-E-Mail-Server existieren, werden an diese Adresse zugestellt

  • Auf Updates Prüfen
    • TCP und UDP Port 853
    • TCP Port 443
  • ClamAV
    • FreshClam (Signatur Updater)
      • TCP Port 53
    • Rsync (SaneSecurity Signatur Updater)
      • TCP Port 873
  • SpamAsassin
    • Razor (Regel Updater)
      • TCP Port 2703 und TCP Port 7
    • Abfrage von Blacklists (RBLs)
      • TCP und UDP Port 53

SmartPOP2Exchange unterstützt ab Version 8.9 die folgenden Verschlüsselungsprotokolle:

  • SSL bis Version 3.0
  • TLS bis Version 1.2

Die genaue Verschlüsselungsart und -version wird bei der Verbindung festgelegt. Wenn Ihr Anbieter nur noch TLS 1.2 anbietet, verwendet SmartPOP2Exchange diese Version.

Mit der Einstellung TLS wird immer automatisch STARTTLS verwendet. Nach der Abschaffung von TLS 1.0 und 1.1 wird ebenfalls immer TLS 1.2 verwendet.

Die verwendete Versionen von ClamAV und SpamAssassin werden nicht manuell, sondern mit unseren Softwareupdates aktualisiert.

Alle Einträge (Seite 2 von 14)

Brauchen Sie weitere Hilfe?

Keine passende Antwort gefunden? Kontaktieren Sie uns, damit wir Ihre Frage beantworten können.

Kontaktformular