Knowledgebase

status_loader

Keine unserer Anwendungen hat eine Abhängigkeit zum Java Spring Framework oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Spring4D(elphi), welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Java Spring.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Log4Net, welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Log4J.

Keine unserer Anwendungen hat eine Abhängigkeit zu Log4J oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

URIBL (https://www.uribl.com) ist eine DNS-basierte "Blackhole"-Liste, mit deren Hilfe die IP-Adressen bekannter Spammer gesammelt werden. URIBL ist bei SpamAssassin-Installationen standardmäßig eingeschaltet, erlaubt aber nur eine limitierte Zahl von Anfragen pro Tag. Wenn dieses Limit erreicht ist, werden weitere Anfragen mit der oben genannten Benachrichtigung abgewiesen.

Dieses Problem tritt in der Regel dann auf, wenn für die Anfragen an die "Blackhole"-Liste ein öffentlicher DNS-Anbieter wie Google verwendet wird. Für den URIBL-Server sieht es in dem Fall aus, als ob alle Anfragen von derselben IP-Adresse stammen. Entsprechend schnell ist das Limit für die Anfragen erreicht. Um anstelle eines öffentlichen DNS-Anbieters einen alternativen Anbieter festzulegen, folgen Sie bitten den hier beschriebenen Anweisungen.

Für folgende Domänen ist es aktuell sinnvoll eine Weiterleitung einzurichten, um die volle Funktionalität von SpamAssassin zu gewährleisten:

  • dbl.spamhaus.org
  • zen.spamhaus.org
  • sbl.spamhaus.org
  • list.dnswl.org
  • multi.uribl.com

Bestimmen Sie nun für jede der genannten Domänen den Nameserver.
Öffnen Sie dazu eine Eingabeaufforderung und setzten sie folgenden Befehl ab (besipielhaft für "lists.dnswl.org"):

nslookup -querytype=ns list.dnswl.org.

Achtung: Lassen sie den Punkt am ende der Domäne nicht weg, da nslookup sonst ihre lokale domäne anhängt, wodurch der Befehl nicht funktioniert.

Beispielausgabe:
list.dnswl.org  nameserver = b.ns.dnswl.org
list.dnswl.org  nameserver = c.ns.dnswl.org
b.ns.dnswl.org  internet address = 74.208.14.82
c.ns.dnswl.org  internet address = 173.255.241.134
c.ns.dnswl.org  AAAA IPv6 address = 2600:3c01::21:1000

  • Legen Sie nun für jede IP-Adresse eine "Bedingte Weiterleitung" auf ihrem Domain-Controller an. 
  • Auf dem Server die DNS-Verwaltungskonsole öffnen
     <Servername> ' "Bedingte Weiterleitungen" ' Rechtsklick, "Neue bedingte Weiterleitung"
  • Die Domäne (im Beispiel: "lists.dnswl.org") eintragen und dazu dann die zuvor abgefragten IP-Adressen eintragen.

Wenn sie eine Enterprise-Firewall einsetzen, können sie diese Einstellungen auch dort erledigen. Die Funktion findet sich im Bereich 'DNS' und wird z.b 'DNS Request Routing' oder 'DNS Redirection' oder ähnlich genannt.

Bitte sehen Sie hierzu im Handbuch das Kapitel "Komponenten und Plugins".

Diese Meldung erscheint, wenn in den SpamAssassin-Regeln eine Regel mit einer Bewertung von 0 Punkten gefunden wird. Regeln mit einer solchen Bewertung werden oft zu Testzwecken in Drittanbieter-Regelwerken eingefügt. Sie werden benutzt, um Spam oder Ham Merkmale zu erkennen, ohne aber eine konkrete Wertung zuzuweisen. Ein versierter Benutzer oder Administrator kann diese Regeln dann dazu verwenden, die individuelle Spam-Erkennungsrate zu verbessern, falls notwendig. Die Nachricht kann verhindert werden, in dem der entsprechenden Regel eine Wert zugewiesen wird. Hierzu öffnen Sie bitten die "local.cf" Datei im Konfigurationsordner (<%SACONFIGPATH%>) und fügen die folgende Zeile hinzu:

  • score YET_ANOTHER_TEST 0.0001

Der Pfad zum Konfigurations- oder Regel-Ordner ist ungültig. Bitte stellen Sie sicher, dass die Anwendung (spamd.exe, spamassassin.exe, ...) aus dem Installationsverzeichnis aus ausgeführt wird. Ein Ausführen unter Angabe eines absoluten Pfads wird zur Zeit nicht unterstützt.

SpamAssassin war nicht in der Lage, ein gültiges Regelwerk zu finden. Um die aktuellen Regeln herunterzuladen, führen Sie bitte die sa-update.bat aus.

Der SpamAssassin Bayes-Filter kann über die beiden Anwendungen sa-learn.exe oder spamc.exe trainiert werden. Bei der Benutzung auf einem Windows-System ist dabei zu beachten, dass sa-learn die Bayes-Datenbank des lokalen Benutzers trainiert, während spamc zu trainierende Nachrichten an den SpamAssassin-Dämon (spamd) weitergibt, der diese dann im Kontext desjenigen Benutzers trainiert, von dem aus der Dämon gestartet wurde. Das spielt insbesondere dann eine Rolle, wenn Sie den SpamAssassin-Dämon beispielsweise im Kontext eines Systemdienstes ausführen (wie es beispielsweise bei SpamAssassin in a Box der Fall ist). Ein Training mit sa-learn wäre in diesem Fall nutzlos, da die Datenbank nicht für den Benutzeraccount des Systemdienstes, sondern für den aktuellen Windows-Benutzer trainiert werden würde.

Für das manuelle Training des Bayes-Filters steht im Installationsverzeichnis von SpamAssassin in a Box ein Batch-Skript zur Verfügung. Neben dem Ordnerpfad, in dem die zu trainierenden Nachrichten liegen, muss bei der Verwendung des Batch-Skripts angegeben werden, ob die Nachrichten als Spam oder als Ham trainiert werden. Bitte beachten Sie, dass die zu trainierenden Nachrichten RFC822-konform sein müssen, damit der Bayes-Filter sinnvoll trainiert werden kann. Sollten Sie Microsoft Outlook verwenden, so müssen Sie die im .MSG-Format vorliegenden Dateien daher zunächst konvertieren. Das Skript versucht dann, die Nachrichten mit Hilfe von spamc zu trainieren. Sollte dies scheitern, weil auf dem lokalen Rechner keine Instanz des SpamAssassin-Dämon verfügbar ist, so verwendet das Skript alternativ sa-learn (da in diesem Fall davon ausgegangen wird, dass die Spamfilterung nicht über den SpamAssassin-Dämon erfolgt). Zur Benutzung des Batch-Skripts folgen Sie bitte diesen Anweisungen:

1. Öffnen Sie eine Eingabeaufforderung (run > cmd.exe).
2. Wechseln Sie mit Hilfe des cd Kommandos ins Installationsverzeichnis von SpamAssassin in a Box.
3. Führen Sie das folgende Kommando aus: trainbayes.bat
4. Folgen Sie den Anweisungen des Batch-Skripts.

Möchten Sie den Ordnerpfad einmalig angeben, können Sie die Zeile

if not defined FOLDER set "Folder=Hier_Pfad_einfügen"

unter der Zeile

set /P FOLDER=

in der trainbayes.bat Datei einfügen.

Alle Einträge (Seite 1 von 2)

Brauchen Sie weitere Hilfe?

Keine passende Antwort gefunden? Kontaktieren Sie uns, damit wir Ihre Frage beantworten können.

Kontaktformular