Meldung

NoSpamProxy 14 unterstützt S/MIME 4

NoSpamProxy steht ab sofort in der Version 14 zur Verfügung. Neue Funktionen wie S/MIME-4-Support, der Metadaten-Service 32Guards und Flow Guard sowie eine neue Web-App für die Administration sollen die E-Mail-Kommunikation noch besser schützen und die Konfiguration vereinfachen.
NoSpamProxy 14 [1] unterstützt laut Anbieter als erstes Mail-Gateway S/MIME 4. Bereits seit Version 13.2 bietet NoSpamProxy als wesentlichen Teil des S/MIME-4-Standards die authentifizierte Verschlüsselung (AES-GCM) und nun mit der Version 14 auch die Unterstützung von Zertifikaten auf Basis elliptischer Kurven (ECC).

Damit erfülle NoSpamProxy die gerade aktualisierte Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Projekte des Bundes: In der Technischen Richtlinie BSI TR-03116 wird explizit der Einsatz von S/MIME 4.0 empfohlen. Auch alle anderen öffentlichen Einrichtungen, KRITIS-Strukturen und Verwaltungen sollten auf diesen neuen Schutzstandard setzen, um noch sicherer und gleichzeitig zukunftsfähig zu sein.

32Guards für Blick über eigenen Tellerrand
Der Metadaten-Service 32Guards ist ein von Net at Work entwickeltes, cloudbasiertes Reputationssystem, das Anhänge und URLs in E-Mails ad hoc kundenübergreifend bewerten kann und zudem mit Big-Data-Analysen und Data Science neue Trends und Angriffsmuster erkennen lässt. Seit dem ersten Quartal 2020 ist der Metadaten-Service als Projekt in der Beta-Version verfügbar und gehört nun zum Standard. Alle teilnehmenden Nutzer von NoSpamProxy sollen so vom gemeinsamen Wissen um neue Gefahren profitieren.

Web-App erleichtert Administration
Die neue NoSpamProxy Web-App bietet eine neue, HTML-basierte Verwaltungsoberfläche. Mit ihr können Administratoren eine neue Nachrichtenverfolgung nutzen, die deutlich schneller und leistungsfähiger als die bisherige MMC-basierte Variante ist. Durch zahlreiche Such- und Filterfunktionen können betroffene Nachrichten rasch gefunden werden.

Im Detail wird dann anschaulich dargestellt, wie die einzelnen Prüfungen ausfielen und ob es Probleme bei der Zustellung gab. Auch andere Administrationsaufgaben wie beispielsweise die Verwaltung von Marketing-Disclaimern und Large Files Handling sowie das neue Reporting finden sich dort. Die Web-App wird sowohl für die Konfiguration der Cloud als auch für die Administration der On-Premises-Variante genutzt und erleichtert die Arbeit deutlich.

Multimandantenfähigkeit für Administratoren
Mit der Version 14 von NoSpamProxy ist die volle Multimandantenfähigkeit verfügbar. Damit kann Administratoren unterschiedlicher Unternehmen oder in größeren Unternehmensgruppen jeweils ein eigener, abgeschlossener Konfigurationsbereich zur Verfügung gestellt werden. Die jeweiligen Administratoren können in der Nachrichtenverfolgung nur die E-Mails des eigenen Mandanten sehen. Innerhalb von NoSpamProxy Server wird zudem sichergestellt, dass E-Mails immer nach Mandanten getrennt verarbeitet werden. Die Multimandantenfähigkeit ist sowohl für heterogene Unternehmensstrukturen als auch für Service Provider interessant.

Weitere neue Funktionen
Die neue Version bietet beispielsweise Authenticated Received Chain, kurz ARC. Diese jüngste Technologie aus dem Bereich der Absenderreputation löst ein bekanntes Problem bei der Verwendung von SPF, DKIM und DMARC. Wenn Nachrichten über Intermediäre wie Konto-Weiterleitungen oder Mailinglisten weitergeleitet werden, können DKIM- und SPF-Signaturen ungültig werden. ARC löst dieses Problem, indem es die ursprünglichen Authentifizierungsergebnisse einer E-Mail signieren und damit konservieren kann.

Der ebenfalls neue Flow Guard ermöglicht es, die Menge an ausgehenden E-Mails zu kontrollieren. So können ungewollte Massenmails – seien sie nun von unbedarften Usern erzeugt oder durch Malware ausgelöst – vor dem externen Versand erkannt und die Reputation der eigenen Domain geschützt werden.
1.07.2022/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen