Abkündigung Unterstützung Exchange 2003

Microsoft hat die Unterstützung und Updates für Exchange 2003 bereits am 8. April 2014 eingestellt. Exchange 2003 sowie der zugrunde liegende Windows Server haben somit seit über fünf Jahren keine Sicherheitsupdates erfahren und müssen als unsicher erachtet werden.

Bereits jetzt gibt es diverse Einschränkungen in der Kommunikation zwischen anderen Mailservern und Exchange 2003 Installationen. Exchange 2003 unterstützt nur die veralteten und unsicheren bzw gefährlichen Verschlüsselungsprotokolle SSLv2 und SSLv3 sowie RC4-Algorithmen. Diese sind auf den Servern von Cleanmail aus Sicherheitsgründen deaktiviert.

Die Zustellung von Mails an Exchange 2003-Installation erfolgt daher mit Verzögerung und ausschliesslich unverschlüsselt. Dies, da mehrere Zustellversuche nötig sind, bis die Verschlüsselung deaktiviert und eine Klartext-Zustellung durchgeführt wird. Durch die Nutzung des Fallbacks steht auch weniger Redundanz zur Verfügung.

Auf dem Cleanmail Outbound Scanner wird ab Ende 2019 mandatory TLS für einliefernde Server aktiviert (aktuell: opportunistisches TLS). Dies sichert die Übertragung der Authentifizierungsdaten (Benutzername und Passwort) ab und erschwert das Mitschneiden dieser Daten. Somit trägt dies signifikant zur Verbesserung der Datensicherheit bei. Da jedoch Exchange 2003 keine verschlüsselte Verbindung zu unseren Servern aufbauen kann, wird Exchange 2003 von der Nutzung des Cleanmail Outbound Scanners ausgeschlossen.

Cleanmail wird deshalb ab Ende 2019 die Unterstützung für Microsoft Exchange 2003 Server weitestgehend einstellen. Betroffenen Kunden empfehlen wir bis spätestens zu diesem Zeitpunkt auf eine neuere Version von Microsoft Exchange oder, zum Dienst ExchangeInCloud.ch von Cleanmail zu migrieren.

DNS-Flag-Day

Der 1. Februar 2019 ist der „DNS-Flag-Day“.

Das Domain Name System DNS ist die Kontakt-App des Internets. Die ermöglicht es zum Beispiel, dass Sie durch die Eingabe des Namens „www.cleanmail.ch“ auf diese Webseite gelangt sind, oder dass Mails mit der Endung @cleanmail.ch beim richtigen Mailserver angeliefert werden.

In den letzten Jahrzehnten ist das DNS-Protokoll stetig weiter entwickelt worden. Leider gibt es immer noch sehr viele alte DNS-Software, die noch auf dem Stand von vor 1999 ist. Aktuelle DNS-Software muss mit allerlei Behelfslösungen sicherstellen, dass derart veraltete Software noch weiter funktioniert.

Am 1. Februar 2019 werden nun viele grosse Anbieter die Behelfslösungen abschalten. Obwohl 20 Jahre Vorbereitungszeit eigentlich genug sein sollten, und obwohl es öffentlich zugängliche Werkzeug zur Überprüfung gibt, werden einige Dienste und Dienstanbieter von dieser Veränderung wohl überrascht sein.

Wenn es ab dem 1. Februar 2019 zu unerwarteten Ausfällen kommt, steckt mit einer gewissen Wahrscheinlichkeit also der „DNS-Flag-Day“ dahinter. Die Infrastruktur von Cleanmail selbst ist auf aktuellem Stand und daher nicht selbst davon betroffen. Es kann aber sein, dass andere Organisationen aufgrund des DNS-Flag-Days keine Mails bei uns einliefern oder keine Mails von uns annehmen wollen/können. Bitte beachten Sie, dass dieses Verhalten ausserhalb des Einflusses von Cleanmail liegt und daher nicht gewhitelistet werden kann.

Weiterführende Informationen zum DNS-Flag-Day finden Sie unter https://dnsflagday.net/ sowie eine ausführliche journalistische Aufarbeitung bei golem.de.

Cleanmail Newsletter für Partner und Reseller, August/September 2018

Im letzten Jahr hat sich bei Cleanmail vieles verändert – und gleichzeitig sind wir unserem Anspruch an Qualität und Kundenorientierung treu geblieben. In diesem Newsletter für Partner und Reseller möchten wir Sie über unser neues Produkt zur E-Mail-Verschlüsselung informieren, sowie über anstehende oder erfolgte Produktänderungen.

Ihr Feedback nehmen wir sehr gerne entgegen, am besten per E-Mail: sales@cleanmail.ch.

Freundliche Grüsse,
Philippe Gilbert, Verwaltungsrat   Matthias Leisi, Business Area Manager

PS: Für kurze Anfragen von Kunden, Partnern und Resellern haben wir auf unserer Webseite neu einen Chat integriert. Probieren Sie es aus!


Partner- und Reseller Event 2018

Am 12. Juli 2018 durften wir einen weiteren Event geniessen, diesmal auf der Kart-Bahn Rümlang. Nach einem, dank des warmen Wetters sehr willkommenen Apéro, folgte eine kure Einweisung auf der Kart-Bahn, gefolgt von einer Trainingsfahrt. Danach wurde es ernst und drei spannende Rennen wurde gefahren.

Das Siegerpodest wurde von Data Quest (Platz 1 und 2) und Cleanmail (Platz 3) besetzt.

Wir freuen uns jetzt schon auf den nächsten Reseller- und Partnerevent im 2019!

 


Unser Neues Produkt: Sign + Encrypt

Verschlüsselt per E-Mail kommunizieren!

Cleanmail Sign + Encrypt ist inzwischen offiziell freigegeben und kann über die Webseite bestellt werden. Die Lösung auf Basis von SEPPmail, dem Marktführer in der Schweiz für Verschlüsslungsprodukte, ist in den Spam- und Virenfilter von Cleanmail integriert.

 

Sie ist verfügbar in einer Variante für Benutzer des Health Info Network (HIN) aus dem Gesundheitswesen mit speziellen HIN-Zertifikaten sowie als allgemeine Lösung mit globalen Zertifikaten.

Über die nächsten Monate werden wir diesen Dienst pushen, um das Momentum rund um Datenschutz (EU-DSGVO) und IT-Sicherheit (Hacking, Phishing, Betrug) für unsere Partner/Reseller und für uns zu nutzen. Gerne beraten wir Sie für Fragen rund um Ihre Marktbearbeitung, für Ihre Kundenprojekte, oder für Ihren Eigenbedarf.

Unter den ersten Kunden befindet sich eine Klinik mit 130 Benutzern (mit HIN-Zertifikat) sowie eine Beratungsfirma mit S/MIME-Verschlüsselung (gut 20 Benutzer). Die Beratungsfirma hatte vorher einen eigenen Exchange-Server und eine eigene SEPPmail-Appliance. Im Zuge des Migrationsprojekts mit dem Partner eqipe wurde die bestehende Konfiguration der Kunden-eigenen SEPPmail übernommen, inklusive der noch laufenden Zertifikate.

Weitere Informationen zu unserem neuen Dienst finden Sie auf unserer Webseite unter https://www.cleanmail.ch/signatur-und-verschluesselung-fuer-e-mail/?lang=de


Änderung beim Cleanmail Archiving Service

Wir haben den Dienst weiter gepflegt. Die Infrastruktur hat eine bessere Redundanz in einer besser skalierbaren Umgebung, und sie ist operativ wieder an einem Punkt, an dem wir den Dienst wieder aktiv im Verkauf haben. Die Preisstruktur basiert neu auf der Anzahl archivierter Gbyte statt der Anzahl Benutzer. Damit werden Personalwechsel, die bei langfristiger Archivierung unabwendbar sind, besser berücksichtigt.

Weitere Informationen dazu finden Sie auf unserer Webseite unter https://www.cleanmail.ch/produkte/e-mail-archiv/?lang=de.

 


Cleanmail und Datenschutz

Datenschutz ist ein aktuelles Thema für manche Kunden, besonders für grössere und solche in exponierten Branchen. In diesem Zusammenhang haben wir das Datenschutz-Statement von Cleanmail leicht überarbeitet. Sie finden den aktualisierten Text auf unserer Webseite (Link ganz unten im Footer): https://www.cleanmail.ch/contact-us/schutz-der-privatsphaere/?lang=de.

Wir verfolgen die Situation rund um die Überarbeitung des Schweizer Datenschutzgesetzes aufmerksam. Es ist wahrscheinlich, dass sich das überarbeitete CH-DSG stark an der EU-DSGVO orientieren wird. Im Rahmen unserer Mitgliedschaft im Branchenverband Swico bringen wir auch die Sicht der E-Mail-Anbieter in die Diskussion ein.

 


Ausblick auf Cleanmail 4

Die aktuelle Architektur des Spam- und Virenfilters bezeichnen wir intern als „Cleanmail 3“. Die neue Version, ohne viel Fantasie „Cleanmail 4“ genannt, ist seit einiger Zeit in der Entwicklung. Grösste Änderungen sind eine neue Hardware-Plattform, verbessertes Logging, und insgesamt eine Vereinfachung der Prozesse. Die Überarbeitung der Architektur ist auch die Grundlage für kommende Weiterentwicklungen.

Über die nächsten Monate werden wir sukzessive Cleanmail 4 in Betrieb nehmen. Es wird auf Seite der Kunden keine Anpassungen an DNS-Einträgen oder ähnlichem brauchen.

 

Spearphishing

In unseren Protokollen und in Kundengesprächen sehen wir aktuell gehäuft Spearphishing-Versuche gegen Schweizerische KMUs. Eine Spearphishing-Attacke beginnt normalerweise mit auf die Empfängerfirma abgestimmten Mails. Diese Mails haben eine gefälschte Absenderadresse (für den ungeübten Benutzer manchmal schwer erkennbar). Darin gibt sich der Angreifer als CEO oder Geschäftsleiter aus und verlangt die Überweisung einer bestimmten Summe für ein dringendes Geschäft auf ein Empfängerkonto.

Es gibt Variationen dieses Musters: einmal geht es um vertrauliche Kundendaten statt einer Überweisung, ein anderes mal ist die Vorgehensweise subtil an das Ziel angepasst, oder es werden unterschiedliche Geschichten gesponnen, um das ganze glaubwürdiger zu machen. Die Angreifer verwenden öffentlich zugängliche Informationen (Handelsregister, Firmenwebseite, Social-Media-Profile) um sich ein Bild von der Unternehmung und den involvierten Personen zu machen, wodurch häufig eine hohe Glaubwürdigkeit erzielt wird.

Da solche Mails vom Absender von Hand verfasst werden und keine „gefährlichen“ Attachments enthalten, können sie mit technischen Mitteln nur teilweise erkannt werden. Wir empfehlen, die Mitarbeiter auf solche Attacken zu schulen, und bei verdächtigen Anfragen von Mitarbeitern/Vorgesetzten ggf. telefonisch Rücksprache zu nehmen.

Wenn Sie von Spearphishing-Angriffen betroffen sind, wenden Sie sich bitte an unseren Support, um sich zu weiteren Massnahmen (Spearphishing-Filterset und SPF) beraten zu lassen.