Schon wieder ein Cookie Banner!
Wir wissen, es nervt. Es geht auch ganz schnell:

Wir nutzen einige wenige Cookies, um das Funktionieren unserer Webseite zu gewährleisten. Daneben benötigen wir ein paar Cookies für unsere Suchmaschinen-Anzeigen.

Weitere Cookies gibt es bei uns nicht, denn wir sammeln keine personenbezogenen Daten. Stattdessen betreiben wir ein anonymisiertes Webseiten-Tracking mit Matomo, ganz ohne Cookies, und verzichten damit bewusst auf Google Analytics und Co.
cookiesCookies auswählen
Mit einem Klick auf „Alle auswählen“ helfen Sie uns dabei, unsere Produkte und unsere Webseite immer weiter zu verbessern. Sie können Ihre Auswahl jederzeit in unserer Datenschutzerklärung anpassen.
✓ Alle auswählen Auswahl speichern
Mehr über unsere Cookie-Nutzung erfahren Datenschutzerklärung | Impressum

FAQs & Knowledge Base

Herzlich Willkommen in unserer Wissensdatenbank. Nutzen Sie die Suchfunktion oder durchstöbern Sie unsere Kategorien, um Antworten auf Ihre Fragen zu erhalten.

Kategorien: SpamAssassin in a Box | Alle Kategorien anzeigen

status_loader

Während Ihres Maintenance-Zeitraums finden Sie diese unter Downloads/Updates -> Ältere Versionen in Ihrem Kundenkonto. Dort befinden sich die Installationsdateien und Schlüssel der beiden letzten Major-Versionen.

Keine unserer Anwendungen hat eine Abhängigkeit zum Java Spring Framework oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Spring4D(elphi), welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Java Spring.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

  1. Öffnen Sie eine Windows Eingabeaufforderung (cmd.exe).
  2. Geben Sie das folgende Kommando ein:
    • y
  3. Geben Sie Ihren neuen Lizenzschlüssel ein und klicken Sie auf Weiter

All unsere Anwendungen werden in Delphi und C# entwickelt. Einige der Komponenten verwenden Log4Net, welches jedoch von dieser Sicherheitslücke nicht betroffen ist. Diese betrifft lediglich die Java Bibliothek Log4J.

Keine unserer Anwendungen hat eine Abhängigkeit zu Log4J oder irgendeiner anderen Java Bibliothek. Sie sind somit nicht von der Sicherheitslücke betroffen.

Dies trifft auf alle verfügbaren Versionen und Editionen all unserer Anwendungen (TreeSize, SpaceObServer, SpaceObServer WebAccess, HeavyLoad, SmartPOP2Exchange, Exchange Server Toolbox, SpamAssassin in a Box, SpamAssassin for Windows, SmartCallMonitor, SEPA-Transfer, ServerSentinel, sowie ShellBrowser) zu. Trotzdem ist es ratsam, stets die aktuellste Version zu verwenden, um von den letzten Patches, Verbesserungen und Features profitieren zu können.

Ein Systemneustart behebt das Problem. Starten Sie den SpamAssassin Dienst mit Administator-Rechten, um das Auftreten des Fehlers zu verhindern.

Für eigene Whitelist-Einträge empfiehlt es sich, eine eigene SpamAssassin Konfigurationsdatei anzulegen. Wir empfehlen, diese beispielsweise xWhitelist.cf zu nennen und sie unter C:\ProgramData\JAM Software\spamdService\sa-config zu speichern.
Fügen Sie dort
          whitelist_from user@domain.tld
oder
          whitelist_from *@domain.tld
ein, um einzelne Adressen oder gesamte Domänen zu whitelisten.

Mehr Informationen finden Sie in der offiziellen Dokumentation oder in der SpamAssassin Wiki.

Bitte installieren Sie einfach die Vollversion, ohne die Demo-Version vorher zu deinstallieren. Ihre Einstellungen bleiben dabei erhalten.

URIBL (https://www.uribl.com) ist eine DNS-basierte "Blackhole"-Liste, mit deren Hilfe die IP-Adressen bekannter Spammer gesammelt werden. URIBL ist bei SpamAssassin-Installationen standardmäßig eingeschaltet, erlaubt aber nur eine limitierte Zahl von Anfragen pro Tag. Wenn dieses Limit erreicht ist, werden weitere Anfragen mit der oben genannten Benachrichtigung abgewiesen.

Dieses Problem tritt in der Regel dann auf, wenn für die Anfragen an die "Blackhole"-Liste ein öffentlicher DNS-Anbieter wie Google verwendet wird. Für den URIBL-Server sieht es in dem Fall aus, als ob alle Anfragen von derselben IP-Adresse stammen. Entsprechend schnell ist das Limit für die Anfragen erreicht. Um anstelle eines öffentlichen DNS-Anbieters einen alternativen Anbieter festzulegen, folgen Sie bitten den hier beschriebenen Anweisungen.

Für folgende Domänen ist es aktuell sinnvoll eine Weiterleitung einzurichten, um die volle Funktionalität von SpamAssassin zu gewährleisten:
• zen.spamhaus.org
• sbl.spamhaus.org
• list.dnswl.org
• multi.uribl.com

Bestimmen Sie nun für jede der genannten Domänen den Nameserver.
Öffnen Sie dazu eine Eingabeaufforderung und setzten sie folgenden Befehl ab (besipielhaft für "lists.dnswl.org"):

nslookup -querytype=ns list.dnswl.org.

Beispielausgabe:
list.dnswl.org  nameserver = b.ns.dnswl.org
list.dnswl.org  nameserver = c.ns.dnswl.org
b.ns.dnswl.org  internet address = 74.208.14.82
c.ns.dnswl.org  internet address = 173.255.241.134
c.ns.dnswl.org  AAAA IPv6 address = 2600:3c01::21:1000

  • Legen Sie nun für jeder IP-Adresse eine "Bedingte Weiterleitung" auf ihrem Domain-Controler an. 
  • Auf dem Server die DNS-Verwaltungskonsole öffnen
     <Servername> ' "Bedingte Weiterleitungen" ' Rechtsklick, "Neue bedingte Weiterleitung"
  • Die Domäne (im Beispiel: "lists.dnswl.org") eintragen und dazu dann die zuvor abgefragten IP-Adressen eintragen.

Bitte sehen Sie hierzu im Handbuch das Kapitel "Komponenten und Plugins".

Alle Einträge (Seite 1 / 3)