Loading...
Aktuelles aus dem Support2019-05-29T15:12:26+02:00

Aktuelles aus dem Support

Hier finden Sie aktuelle Themen und häufig auftretende Fragen. Ein Service, der Ihnen schnell Antworten auf gängige Themen bringen soll!

Kerio Connect Sicherheitstipp – Antihammering für Fortgeschrittene

04.09.2019
Problem:
Sicherheitsmaßnahmen gegen Directory Harvest Attacks über Login Versuche werden von Hackern durch geschicktes Timeing ausgehebelt.

Im Detail:
Wenn von einer IP innerhalb von 60 Sekunden 10 Fehlerhafte Logins verursacht werden, wird diese IP für 5 Minuten gesperrt. Wenn nun ein Hacker weniger als 10 Logins pro Minute versucht, kann er gemütlich unentdeckt weiter versuchen einen Account mit einem unsicheren Passwort zu finden.

Lösung: Anpassung der Werte in der mailserver.cfg

Innerhalb der mailserver.cfg* finden Sie folgende Tabelle:

<table name=“AntiHammering“>

und hier wiederum die zu ändernden Werte:
<variable name=“FailedLogins“>10</variable>
<variable name=“CheckTime“>60</variable>
<variable name=“BlockTime“>300</variable>

eine mögliche Lösung wäre: 5 fehlerhafte Logins innerhalb von 5 Minuten und dann sperren wir für 30 Minuten:
<variable name=“FailedLogins“>5</variable>
<variable name=“CheckTime“>300</variable>
<variable name=“BlockTime“>1800</variable>

*Änderungen an der Konfiguration auf Dateiebene benötigen durchaus erweitertes KnowHow. Bitte haben Sie Verständnis, dass brainworks weder Garantie noch Haftung in Verbindung mit dieser Anleitung übernimmt.

Release Notes Kerio Connect 9.2.10

07.08.2019
Nachdem die Release Notes bei GFI noch nicht Online sind, finden hier die Informationen, die wir bis jetzt gefunden haben *:

Fixes:

  • Problem with sending emails from outlook after update to office version 1903 – 11425.20228
  • Calendar not syncing with Outlook for Windows- Active Sync connection
  • Mailbird client error failed to fetch emails
  • Public folder rights – Invalid value
  • Overview of shared sent items folder displays sender instead of the recipient address
  • Verify your Identity pop up when using webmail over HTTPS
  • Calendar events with Attachments causing issues with Active Sync synchronization
  • Dragging a contact from „To:“ field to e-mail body doesn’t work
  • LDAP Search no results when using non-standard fields
  • Digital signature from Kerio Connect Client is not accepted by Gmail
  • KOFF not loading correctly after upgrade to Outlook 1903 – 11425.20228
  • Mailbird hangs during account configuration
  • NMAP shows program name as Kerio
  • Prompt on encryption when there is not enough disk space
  • Drag a contact from To to email body does not work
  • EWS: „DateTimeCreated“ property is missing
  • Domain folder rights are showing Invalid value

* in wie weit es vollständig bzw. korrekt ist, können wir leider noch nicht sagen.

Achtung Phishing Mails

24.07.2019
Aktuell beobachten wir gehäuft Phishing Mails nach folgendem Prinzip:
Der Absendername lautet wie ein Kollege oder Geschäftsführer die E-Mail Adresse ist aber abweichend. Inhaltlich wird man gebeten in irgendeiner Form Geld auszugeben. Da einige Mail-Clients die E-Mail Adresse des Absenders nur optional anzeigen, kann leicht übersehen werden, dass die E-Mail nicht von einem Kollegen stammt.

Die Herausforderung solche Mails abzufangen ist durchaus schwierig. Inhaltlich sind sie generell nicht als kritisch einzustufen, d.h. man muss Internetblacklists oder aber Methoden wie Kerio Antispam nutzen um diese Mails abzufangen.

Für IceWarp Kunden:
Über die Funktion Content Filter (Inhaltsfilter) kann man überprüfen ob Name und E-Mail Adresse stimmig sind und eventuell ein Warnmeldung voranstellen. (David Reis)

Für EM Client – E-Mail Adresse einblenden:
Einstellungen -> E-Mail -> Lesen -> E-Mail-Adresse in der Kopfzeile der E-Mail anzeigen (Marc Urbansky)

Melden Sie sich gerne bei uns und wir werden zusammen Ihre Spameinstellungen, für einen kleinen Unkostenbeitrag anpassen.

GFI/Kerio NFR Verlängerungen

28.06.2019
Kerio NFRs: Wurde eine NFR verlängert, holen sich die Kerio Produkte (Connect/Control/Operator) die neuen Lizenzdaten automatisch.
GFI NFRs: Wurde ein GFI Produkt verlängert, muss man den neuen Lizenzschlüssel aus seinem Portal laden und im GFI Produkt hinterlegen.

Kerio Outlook Connector (KOFF) und neuere Outlook Versionen

11.06.2019
Problem: Aktuelle Versionen, wenigstens von Office 2016 (365) ab 1904 11601.20144 haben massive KOFF-Probleme, insb. werden keine Mails versendet.
Grund: Microsoft hat das Sicherheitsmodell angepasst und die KOFF-DLL muss manuell als TrustedProvider gesetzt werden.
Lösung: Folgende Registry-Einträge müssen gesetzt werden:

Samsung Handys: massive Probleme mit Active Sync

11.04.2019

Problem: Es scheint, die aktuellen Versionen der Samsung Apps zum Sync von Kalender und E-Mail, haben massive Probleme mit Exchange Active Sync. Konkret: Es funktioniert NICHT. Genaueres bitte im Samsung App Store über ein Samsung Handy nachlesen.