Q: Wieso muss bei einem Sammelkonto eine E-Mail-Adresse angegeben werden?

Die E-Mail-Adresse dient bei einem Sammelkonto als fallback. E-Mails deren empfänger nicht auf dem Ziel-E-Mail-Server existieren, werden an diese Adresse zugestellt

Q: Welche ausgehenden Ports werden von der Exchange Server Toolbox, SmartPOP2Exchange und SpamAssassin benötigt?

Auf Updates Prüfen TCP und UDP Port 853 TCP Port 443 ClamAV FreshClam (Signatur Updater) TCP Port 53 Rsync (SaneSecurity Signatur Updater) TCP Port 873 SpamAsassin Razor (Regel Updater) TCP Port 2703 und TCP Port 7 Abfrage von Blacklists (RBLs) TCP und UDP Port 53

Q: Welche TLS Version unterstützt SmartPOP2Exchange?

SmartPOP2Exchange unterstützt ab Version 8.9 die folgenden Verschlüsselungsprotokolle: SSL bis Version 3.0 TLS bis Version 1.2 Die genaue Verschlüsselungsart und -version wird bei der Verbindung festgelegt. Wenn Ihr Anbieter nur noch TLS 1.2 anbietet, verwendet SmartPOP2Exchange diese Version. Mit der Einstellung TLS wird immer automatisch STARTTLS verwendet. Nach der Abschaffung von TLS 1.0 und 1.1 wird ebenfalls immer TLS 1.2 verwendet.

Q: Wie kann ich die in der Exchange Server Toolbox und SmartPOP2Exchange integrierten ClamAV und SpamAssassin aktualisieren?

Die verwendete Versionen von ClamAV und SpamAssassin werden nicht manuell, sondern mit unseren Softwareupdates aktualisiert.

Question 1

Am 31.03.2022 wurde eine Sicherheitslücke im Java Spring Framework gefunden und veröffentlicht. Ist Ihre Anwendung von dieser Sicherheitslücke betroffen und muss nun aktualisiert werden?

Accepted Answer

Keine unserer Anwendungen hat eine Abhängigkeit zum Java Spring Framework oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Spring4D(elphi), welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Java Spring.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

Question 2

Wie kann ich SmartPOP2Exchange auf einen anderen Server umziehen?

Accepted Answer

Um SmartPOP2Exchange auf einem anderen Server zu installieren, gehen Sie wie folgt vor:

SmartPOP2Exchange Dienst auf dem alten Server stoppen
Datei > Einstellungen exportieren
Datei > Exportiere Kontodaten
SmartPOP2Exchange auf dem alten Server beenden
SmartPOP2Exchange auf dem neuen Server installieren
Datei > Einstellungen importieren
Datei > Importiere Kontodaten
SmartPOP2Exchange auf dem alten Server deinstallieren

Question 3

Kann ich SmartPOP2Exchange und die Exchange Server Toolbox auf demselben Server installieren? Muss ich etwas beachten?

Accepted Answer

Ja, SmartPOP2Exchange und die Exchange Server Toolbox können gemeinsam auf demselben Server installiert werden. Dabei müssen sie folgendes beachten:

Probleme mit der Richtungserkennung

In älteren Versionen gab es Probleme mit der Richtungserkennung, wenn SmartPOP2Exchange und die Exchange Server Toolbox auf einem Server installiert wurden. Um das zu beheben, wird mittlerweile bei der Installation von SmartPOP2Exchange eine Regel erstellt, die automatisch allen E-Mails ein neues Header-Feld (X-JamMailSource) mit einem Wert (MailGateway) zuweist. In der Exchange Server Toolbox wird dieser Header unter Einstellungen | Erweitert | Mail-Richtung abgefragt, und E-Mails mit diesem Header-Feld und Header-Feld-Wert werden immer als Eingehend betrachtet.

Sie können diese Werte anpassen, wenn Sie möchten, aber achten Sie bitte darauf, dass sie in beiden Programmen gleich sein müssen.

Versionen immer aktuell halten

Bitte beachten Sie, dass Sie immer die aktuellsten Versionen beider Programme installiert haben müssen. Andernfalls ist es möglich, dass SpamAssassin oder ClamAV auf eine Version aktualisiert werden, die das andere Programm nicht verwenden kann.

Spam- und Virenscan nur in einem Programm

Um Zeit und Rechenressourcen nicht unnötig zu vergeuden, sollten Sie die Spam- und Virenscans nur mit jeweils einem der Programme durchführen. Da sich SmartPOP2Exchange und die Exchange Server Toolbox eine Installation von ClamAV und SpamAssassin teilen, sind die Scanergebnisse identisch.

Folgende Dinge sollten Sie bei der Entscheidung, welches der Programme Sie für die Scans verwenden, beachten:

Vorteile von Scans in der Exchange Server Toolbox

Die Exchange Server Toolbox bietet mehr Konfigurationsmöglichkeiten und mehr Regel-Aktionen für beide Scans. Daher lassen sich die Scans und vor allem die Reaktion auf verschiedene Ergebnisse deutlich detaillierter anpassen.

Vorteile von Scans in SmartPOP2Exchange

Da die Exchange Server Toolbox in dieser Konfiguration die E-Mails direkt von SmartPOP2Exchange erhält, sollte ein Ablehnen von E-Mails in der Exchange Server Toolbox vermieden werden (dies führt sonst zu Fehlern in SmartPOP2Exchange). Daher ist es also nur mit SmartPOP2Exchange möglich, E-Mails (aufgrund von Scan-Ergebnissen) abzulehnen. Allerdings sollten Sie beachten, dass die E-Mails bereits an ein Konto zugestellt wurden, weshalb eine Nichtabholung durch SmartPOP2Exchange rechtlich problematisch sein kann.

Question 4

Beim Aktualisieren der ClamAV Signaturen ist dieser Fehler aufgetreten: Das Aktualisieren der Sanesecurity Signaturen ist fehlgeschlagen: Error in IPC code

Accepted Answer

Dieser Fehler wird durch neue Windows Sicherheitseinstellungen verursacht. Um ihn zu beheben, öffnen Sie die Exploit-Schutzeinstellungen. Wechseln Sie hier zu den Programmeinstellungen und geben Sie unter Programm hinzufügen alle EXE Dateien an, die in der Fehlermeldung aufgelistet werden. Sie müssen jeweils die ALSR-Einstellungen überschreiben.

Question 5

Fehler beim Überprüfen auf Updates: Fehler beim Senden der Anforderung

oder

Fehler während der Suche nach Updates: Konnte keine Verbindung zum Server aufbauen

Accepted Answer

Prüfen Sie das Event Log der Exchange Server Toolbox oder die Windows Ereignisanzeuge unter Windows-Protokolle | Anwendung auf folgende Meldung:

"Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden"

Ist diese vorhanden, können Sie das Problem so beheben:

Drücken Sie "Windows+R" und öffnen Sie "gpedit.msc"
Navigieren Sie zu Computerkonfiguration | Administrative Vorlagen | Netzwerk | SSL-Konfigurationseinstellungen
Wählen Sie im rechten Bereich "Reihenfolge der SSL-Verschlüsselungssammlungen" aus und klicken Sie dann in der Mitte auf "Richtlinieneinstellung bearbeiten"
Wählen Sie im neuen Fenster "Aktiviert"

Sie können jetzt den Inhalt der Textbox unter Optionen | SSl-Verschlüsselungssammlungen in ein Textdokument kopieren. Hängen Sie am Ende folgende Schlüssel mit an:

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Beachten Sie dabei die Bearbeitungshinweise im rechten Teil des Fensters unter "Hilfe".

Kopieren Sie dann den Text wieder in die Textbox und drücken Sie "Übernehmen", um die Einstellungen zu speichern. Damit die Änderungen angewendet werden, müssen Sie den Server neustarten.

Question 6

Am 26.11.2021 wurde eine kritische Sicherheitslücke in Apache Log4J2 <= 2.14.1 gefunden und veröffentlicht. Ist Ihre Anwendung von dieser Sicherheitslücke betroffen und muss nun aktualisiert werden?

Accepted Answer

All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Log4Net, welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Log4J.

Keine unserer Anwendungen hat eine Abhängigkeit zu Log4J oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

Question 7

Wieso muss bei einem Sammelkonto eine E-Mail-Adresse angegeben werden?

Accepted Answer

Die E-Mail-Adresse dient bei einem Sammelkonto als fallback. E-Mails deren empfänger nicht auf dem Ziel-E-Mail-Server existieren, werden an diese Adresse zugestellt

Question 8

Welche ausgehenden Ports werden von der Exchange Server Toolbox, SmartPOP2Exchange und SpamAssassin benötigt?

Accepted Answer

Auf Updates Prüfen

TCP und UDP Port 853
TCP Port 443

ClamAV

FreshClam (Signatur Updater)

TCP Port 53

Rsync (SaneSecurity Signatur Updater)

TCP Port 873

SpamAsassin

Razor (Regel Updater)

TCP Port 2703 und TCP Port 7

Abfrage von Blacklists (RBLs)

TCP und UDP Port 53

Question 9

Welche TLS Version unterstützt SmartPOP2Exchange?

Accepted Answer

SmartPOP2Exchange unterstützt ab Version 8.9 die folgenden Verschlüsselungsprotokolle:

SSL bis Version 3.0
TLS bis Version 1.2

Die genaue Verschlüsselungsart und -version wird bei der Verbindung festgelegt. Wenn Ihr Anbieter nur noch TLS 1.2 anbietet, verwendet SmartPOP2Exchange diese Version.

Mit der Einstellung TLS wird immer automatisch STARTTLS verwendet. Nach der Abschaffung von TLS 1.0 und 1.1 wird ebenfalls immer TLS 1.2 verwendet.

Question 10

Wie kann ich die in der Exchange Server Toolbox und SmartPOP2Exchange integrierten ClamAV und SpamAssassin aktualisieren?

Accepted Answer

Die verwendete Versionen von ClamAV und SpamAssassin werden nicht manuell, sondern mit unseren Softwareupdates aktualisiert.

Knowledgebase

Brauchen Sie weitere Hilfe?