Net at Work Mail Gateway Betriebshandbuch mit NoSpamproxy und
Contents
1. Bild 88 ber den Schieberegler f r den Regel Index k nnen Sie die Position der Regel ver ndern Alternativ k nnen Sie in der Linkleiste unter den Regeln auf Regel Reihenfolge ndern klicken Es ffnet sich der Dialog zum Andern der Regelreihenfolge Bild 89 Reihenfolge der Regeln ndern Sie k nnen die Reihenfolge der Regeln ndern um die Abarbeitungsreihenfolge anzupassen Markieren Sie eine Regel und klicken Sie auf die Pfeile um die Regel nach unten oder nach oben zu verschieben Aktiv Name Richtung Quell Gateway Absender 1 X Outbound mails without signature Ausgehend Interner Absender Alle and or encryption 2 wi Alloutbound mails Ausgehend d Interner Absender Alle 3 sw Inbound mails with internal sender Ei Eingehend Externer Absender Eigene Dom ne 4 V Al other inbound mails Ei Eingehend Externer Absender Alle g g Speichern und schlie en Abbrechen und schlie en Bild 89 Hier kann die Reihenfolge aller Regeln zugleich ver ndert werden Seite 108 Konfiguration Filter im Net at Work Mail Gateway Filter bewerten E Mails und k nnen dadurch den Spam Confidence Level SCL der E Mails beeinflussen Dadurch kann die Entscheidung getroffen werden ob die E Mail abgewiesen wird falls das berpr fungsergebnis einen bestimmten SCL Wert bersteigt CYREN Anti Spam Anwendbar auf folgende E Mails Eingehend und ausgehend Der CYREN Anti Spa2. Starte die Server neu nachdem die Konfiguration ge ndert wurde Speichern und schlie en Abbrechen und schlie en Bild 151 Empfohlene Einstellungen f r die SSL TLS Konfiguration von Windows anwenden Sie haben in diesem Bereich au erdem die M glichkeit die Standardwerte von Windows wiederherzustellen Bild 152 Auch hier ist wieder ein Neustart des Servers notwendig den Sie ber den Dialog veranlassen k nnen Ka SSL TLS Konfiguration Die SSL TLS Konfiguration wird auf die Standardwerte zur ckgesetzt Die Server der Gateway Rollen m ssen neugestartet werden damit die nderungen wirksam werden Starte die Server neu nachdem die Konfiguration ge ndert wurde Speichern und schlie en Abbrechen und schlie en Bild 152 Auf Standardwerte f r die SSL TLS Konfiguration zur ckfallen Seite 171 Troubleshooting 9 Troubleshooting Unter dem Men punkt Troubleshooting befinden sich Werkzeuge um Protokolle der Aktivit ten oder auch eine neue Datenbank f r die einzelnen Rollen des Mail Gateways zu erstellen Bild 153 Das erneute Erstellen einer Datenbank kann notwendig werden falls die alte Datenbank Schaden genommen hat Eile Action View Help e le Q Net at Work Mail Gateway 4 fei Monitoring Pre Protokolleinstellungen 8 E Mail Warteschlangen 7 Die Protokollierung kann angeschaltet werden um unerwartetes Verhalten zu untersuchen Angehaltene E Mails er
3. UR Anh nge gelten auch f r das Outlook Add In der Schwellwert der festlegt ob der Large File Transfer verwendet wird gilt nur f r Antworten ber das Web Portal A Web Portal Einstellungen Allgemein PDF Mail Large File Transfer V Nutze den Large File Transfer Outlook Add In Passwort eeessseeseee Speichere Dateien unter C Large File Transfer Bitte geben Sie einen absoluten Pfad auf dem Web Portal an auf den das Dienstkonto IIS AppPool enQsigPortal Schreibzugriff und das Konto NT Service NetatworkMailGatewayCyrenService Lesezgriff hat V berpr fe hochgeladene Dateien mit dem CYREN AntiVirus Dienst Entferne Dateien nach 30 Tage i Schwellwerte Benutze den Large File Transfer f r Dateien die gr er sind als 2 00 MB Beschr nke die Dateigr e auf 50 00 MB Begrenze die Gr e aller Anh nge einer E Mail auf 50 00 MB Speichern und schlie en Abbrechen und schlie en Bild 116 Einstellungen f r den Large File Transfer Datenbanken Im Bereich der Datenbankkonfiguration k nnen Sie die Verbindung zur Datenbank der entsprechenden Rolle ndern Die Datenbank wird w hrend des Setups eingerichtet nderungen m ssen nur im Falle eines Umzugs der Datenbank auf einen anderen SQL Server vorgenommen werden In einem solchen Fall sollten Sie die bestehende Datenbank auf dem bisherigen SQL Server sichern und diese Sicherung auf dem neuen Datenbank Ser
4. Klicken Sie anschlie end auf Ausw hlen und speichern um die Einstellungen abzuspeichern Anschlie Bend klicken Sie auf Report anzeigen um den Report zu erstellen Seite 37 Monitoring Most wanted Im Abschnitt Most wanted bietet das Net at Work Mail Gateway Ihnen vier Reports an die zum Beispiel die E Mail Adressen bzw Dom nen mit dem h chsten Spam Anteil aufweisen Des Weiteren gibt es Reports die Ihnen die E Mail Adressen bzw Dom nen anzeigen die das meiste Datenvolumen erzeugt haben Bild 25 Wie auch im Abschnitt Datenverkehr amp Spam Report k nnen Sie den Zeitraum und den Umfang des jeweiligen Reports festlegen File Action View Help 32H H m Q Net at Work Mail Gateway 4 Monitoring GC Zur ck zur Report Auswahl 3 Nachrichtenverfolgur 3 E Mail Warteschlang Bu an 313 Oud 10 Find Next 9E Angehaltene E Mails E Mail Adressen die den h chsten Spam Anteil aufweisen d nn E vom 04 02 2010 bis zum 04 03 2010 b Z Menschen und Identit te b amp Konfiguration ZC Troubleshooting Empfangen Gesendet Angenommen Abgelehnt Spam Anteil sagittis Curabitur sit eu 41 22 MB 99 37 MB 244 2 340 90 56 pede interdum sit eu 0 68 MB 0 00 MB 14 2 059 99 32 tellus tempus sit eu 2 82 MB 0 00 MB 48 1 993 97 65 dui sagittis sit eu 157 22 MB 32 53 MB 1 832 53 98 a nec sit eu 0 11 MB 0 01 MB 9 1 776 99 50 bibendum Duis Duis de 0 03 MB 0 00 MB 1 1 669 99 94 vitae ante sit eu 8 28 MB 0 47 MB 53 1
5. Reports Typ Aktive Protokolle Ort der Protokolldatei Sammle E Mails F Ereignisanzeige Gateway Rolle Gateway 01 0 Nein b amp Menschen und Identit ten Intranet Rolle 0 b amp Konfiguration ZS Troubleshooting Bearbeiten Geblockte IP Adressen o7 Die Tabelle mit geblockten Servern enth lt eine Liste mit Serveradressen die als Spam Versender identifiziert worden sind Di Geblockte Adressen l schen Berechtigungen korrigieren O N Datei und Datenbankberechtigungen k nnen automatisch korrigiert werden Name Intranet Rolle Gateway Rolle Gateway 01 Dateisystem berichtigen Datenbank berichtigen Bild 153 Werkzeuge f r das Troubleshooting Seite 172 Troubleshooting Protokoll Einstellungen Konfigurieren Sie in der ersten Karteikarte den Speicherort f r die Log Dateien und w hlen Sie die Kategorien f r die Sie die Protokollierung aktivieren m chten Bild 154 mehrere hundert Megabytes gro werden W hlen Sie f r die Dateien ein Laufwerk auf fi Je nachdem welche Kategorien Sie hier ausw hlen k nnen die Logdateien sehr schnell Ji dem genug Speicherplatz frei ist Protokolleinstellungen Log Einstellungen Einstellungen zur Fehlersuche Sie k nnen den Ort der Protokolldatei zu einem benutzerdefinierten Pfad ndern Bitte geben Sie einen voll qualifizierten Pfad an z B c temp logfile log Das Verzeichnis muss auf der Gateway Rolle existieren und das Dienstkonto ben tigt
6. Details The list of De Mail domains has been updated The following domains have been registered de mail de fp demail de mc demail de The list of De Mail domains is now Markierte Eintr ge in die Zwischenablage kopieren Bild 27 Die Ereignisanzeige zeigt die Ereignisse aller Rollen des Net at Work Mail Gateways an Sie k nnen die hier angezeigten Eintr ge einerseits nach den Rollen bzw Diensten filtern andererseits aber auch die Art der angezeigten Ereignisse einschr nken Die w hlbaren Kategorien sind Fehler Informationen und Warnungen Um weiter zur ckliegende Eintr ge anzuschauen k nnen Sie mit den Funktionen Zur ck und Weiter durch das Ergebnis der Suche bl ttern Seite 40 Monitoring Um die Details eines Eintrags anzuzeigen m ssen Sie diesen nur mit der Maus markieren Die Details werden im unteren Teil der Seite eingeblendet Seite 41 Menschen und Identit ten 7 Menschen und Identit ten Der Knoten Menschen und Identit ten beinhaltet alle externen und internen Firmen und Personen sowie deren E Mail Adressen Bild 28 File Action View Help gt 2m gr Q Net at Work Mail Gateway 4 JE Monitoring Nachrichtenverfolgung 9 E Mail Warteschlangen E Reports Dom nen und Benutzer Z Ereignisanzeige Sie und Ihre Kollegen 4 g Menschen und Identit ten amp Dom nen und Benutzer SW Partner Partner 4 Konfiguration amp 2 gegen outing Menschen mit denen Sie kommunizieren _E Regeln
7. Oftmals sind Portfilter IP Routing und Firewalls zu konfigurieren damit NoSpamProxy P 3 Achten Sie darauf dass NoSpamProxy das angefragte System auch erreichen kann Za den SpamD Server auch erreichen kann Verhindere eigene Dom nen im From E Mail Header Anwendbar auf folgende E Mails Eingehend Einige Spam E Mails f gen einen Absender aus den lokalen Dom nen in den From E Mail Header ein aber nicht in den Absender des E Mail Envelopes Die Daten aus dem From Feld dienen zur Anzeige des Absenders in Ihrem E Mail Programm Die manipulierten Absenderdaten sollen Vertrauen aufbauen und den Benutzer motivieren die E Mail zu ffnen Solche E Mails werden zun chst nicht von der Standardregel Inbound mails with internal sender erfasst da diese Regel nur die Adressdaten aus dem E Mail Envelopes analysiert Sollen solche E Mails dennoch blockiert werden k nnen Sie diesen Filter benutzen Seite 114 Konfiguration P 3 Einige Mailing Listen setzen den Empf nger der E Mail in den From Header ein a Derartige E Mails werden von diesem Filter ebenfalls als Spam bewertet Wort bereinstimmungen Anwendbar auf folgende E Mails Eingehend und ausgehend Mit diesem Filter k nnen Sie vorher definierte W rter und Ausdr cke sowohl in der Betreffzeile als auch dem E Mail Body erkennen und sie mit positiven oder negativen SCL Punkten bewerten Jedes Auftauchen oder je nach Einstellung auch Fehlen eines solchen Ausdruck
8. Seite 85 Konfiguration Im Eingabefeld Bindung auf IP Adresse erfolgt die Angabe unter welcher Adresse die Verbindungen angenommen werden sollen Mit der Angabe Alle w hlen Sie alle vorhandenen IP Adressen aus Sie k nnen stattdessen auch eine Auswahl aus der Menge der zugewiesenen IP Adressen treffen Klicken Sie hierzu auf das Pfeilsymbol und w hlen Sie aus der Auswahlliste die gew nschte IP Adresse aus auf einzelne IP Adressen durchf hren W hlen Sie in diesem Fall Alle oder Loopback J Wenn Sie mehrere Gateway Rollen ausgew hlt haben dann k nnen Sie keine Bindung S aus Bei Port k nnen Sie den Port einstellen auf dem das Net at Work Mail Gateway E Mails empfangen soll Ung ltige Anfragen Einige Teilnehmer im Internet versuchen andere E Mail Server durch das Senden von ung ltigen Anfragen auszulasten den sogenannten Denial of Service Attacken oder Sicherheitsl cken auszunutzen um in diesen Server einzubrechen Um diese Angriffe zu minimieren k nnen Sie solche Anfragen gezielt ausbremsen z B durch sogenanntes Tarpitting Die Karteikarte Ung ltige Anfragen Bild 70 zeigt die Konfigurationseinstellungen f r diese ung ltigen Anfragen Seite 86 Konfiguration d Empfangskonnektor SMTP Einstellungen Ung ltige Anfragen Verbindungssicherheit Blockierung von IP Adressen Wenn eine E Mail abgewiesen wird wird die IP Adresse blockiert Server in der Liste der internen Server werde
9. Allgemeine Einstellungen Stoppw rter Intelligente DSN Filterung Nachrichtenkennzeichnungen Das Level of Trust System ben tigt zum Teil konsistente Betreffzeilen ber eine Konversation Nachrichtenkennzeichungen AW oder WG werden dabei automatisch entfernt Hier k nnen noch weitere Begriffe eingegeben werden die vor der Bewertung durch das Level of Trust System entfernt werden Neue Nachrichtenkennzeichnung Hinzuf gen i Betreffzeilenkennzeichnung Read Deleted i Out of Office Autoreply i Gelesen Gel scht Abwesenheitsnotiz Speichern und schlie en Abbrechen und schlie en Bild 146 Konfigurieren Sie die Intelligente DSN Filterung Ein Beispiel Es kommt ein DSN an und das Mail Gateway stellt fest dass die Originalnachricht f r diesen DSN von schmidt example com an schulze netatwork de gesendet wurde Dann berpr ft das Mail Gateway ob es ein Adresspaar schmidt example com schulze netatwork de in der Level of Trust Datenbank gibt Wenn das nicht der Fall ist kann der vorliegende DSN nicht g ltig sein und erh lt Maluspunkte Findet sich ein passendes Adresspaar erh lt der DSN Bonuspunkte Damit diese berpr fung stattfinden kann m ssen zwei Voraussetzungen gegeben sein Zum einen muss ein RFC konformer DSN vorliegen Das bedeutet dass die Originalnachricht als Anhang an dem DSN h ngt damit das Mail Gateway das Original Adresspaar ermitteln kann Des
10. Bild 46 Die Angabe des Pfads zur Textdatei Die Text Datei ben tigt kein spezielles Format Es werden alle E Mail Adressen in einem beliebig formatierten Text gefunden und importiert Neue Gruppe im Benutzerimport Um Funktionen des Mail Gateways f r Benutzergruppen freizugeben muss die Active Directory Verbindung oder die LDAP Verbindung konfiguriert sein Suchen Sie nach der Gruppe die Sie berechtigen wollen und w hlen Sie diese dann aus Bild 47 Seite 58 Menschen und Identit ten Benutzerimport Allgemein Active Directory Verbindung Active Directory Suche Gruppen Ein Benutzer kann abh ngig von seiner Gruppenmitgliedschaft unterschiedliche Funktionen nutzen Gruppenname De Mail Versand Empfang Authentifiziert Pers nlich Adressverwaltung Automatis lt Hinzuf gen Bearbeiten Entfernen Speichern und schlie en Abbrechen und schlie en Bild 47 Die Auswahl der Benutzergruppen In den De Mail Berechtigungen Bild 48 legen Sie fest welche De Mail Funktionen den Mitgliedern dieser Gruppe zu Verf gung gestellt werden en Gruppeneinstellungen Gruppe Suche nach Sicherheitsgruppen mit allem im Namen P Suchen E Parameter zur cksetzen Gruppenname Vollqualifizierter Name DGG MGWBugs CN DGG MGWBugs OU Abteilung DC netatwork DGG MGWBuilds CN DGG MGWBuilds OU Abteilung DC netatwor DGG SharePoint CN DGG SharePoint OU Abteilung DC netatwork DGG WSUS Meldung
11. Speichern und schlie en Abbrechen und schlie en Bild 94 Konfigurieren Sie den Spam URI Realtime Blocklists Filter Sie k nnen mehrere verschiedene Blocklists ausw hlen Bild 94 Wie beim Realtime Blocklist Filter m ssen DNS Abfragen korrekt funktionieren Der Server muss den angegebenen Lookup Server aufl sen k nnen Es kann sinnvoll sein einen eigenen DNS Server als Forwarder zu installieren SpamAssassin Konnektor Anwendbar auf folgende E Mails Eingehend und ausgehend SpamAssassin ist ein kostenfreier Spamfilter welcher prim r in Programmen von Universit ten und anderen kostenfreien Programmen verwendet wird Er beinhaltet verschiedene vordefinierte Tests um Nachrichten zu klassifizieren Viele dieser Tests wie z B RBL f hrt NoSpamProxy selbst schon sehr viel fr her und effektiver aus Dennoch kann es interessant sein die sonstigen Regeln dieses Filters zu integrieren SpamAssassin ist eine in Perl entwickelte Software die eine komplette Nachricht klassifiziert die Bewertung in den Header der Nachricht einpflegt und dem aufrufenden Prozess die ver nderte Nachricht zur ckgibt Er ist daher keine eigenst ndige L sung sondern ben tigt immer einen Server in den der SpamAssassin Daemon SpamD integriert wird Dieser Server bietet eine IP Schnittstelle an auf der der Daemon Verbindungen annimmt Der Filter von NoSpamProxy agiert als SpamAssassin Client SpamC und funktioniert nur in Verbindung mit ein
12. Alle Komponenten des Systems k nnen auf demselben Server betrieben werden Das Net at Work Mail Gateway kann in kleinen Umgebungen zusammen mit einer Firewall und Ihrem E Mail Server auf einem einzigen Server installiert werden Zus tzlich zu den einzelnen Komponenten sind auch die TCP Ports dokumentiert die zwischen den Komponenten verwendet werden Bild 2 DNS Server QNetatWork Q Hetzt Work Q Net at Work Gateway Role Web Fortal Management Console Mailserver digiSeal server LDAP Server Bild 1 Komponenten des Net at Work Mail Gateways Seite 12 Funktionsweise und Einbindung in die Infrastruktur DNS Server l Management Console Epy HOd SdLLH Gateway Role Internet Zi S kd v Gi 2 Mailserver digiSeal server Intranet Role KI Q Ki SA A Net at Work Web Portal LDAP Server Bild 2 Kommunikation des Net at Work Mail Gateways untereinander und mit anderen Komponenten Firewall F r die Funktion des Net at Work Mail Gateways ist es erforderlich dass das Netzwerk die n tigen Kommunikationsbeziehungen nicht verhindert Dies ist im Wesentlichen das Protokoll SMTP auf Port 25 TCP und DNS auf Port 53 TCP UDP Sofern die Rollen des Net at Work Mail Gateways in unterschiedlichen Netzwerksegmenten installiert werden muss auf der Firewall die Kommunikation f r TCP auf Port 6060 und 6061 erlaubt werden Sowohl die Management Konsole als auf die Intranet Rolle verwenden Por
13. Die Gateway Rolle wird E Mails zu dem unten angegebenen Rechner zustellen Rechnername mailserver example com Port 25 Speichern und schlie en Abbrechen und schlie en Bild 61 Verbindungseinstellungen f r den dedizierten Server Wir empfehlen Adressen nach M glichkeit nicht als IP Adresse sondern mit Servernamen einzugeben F r externe Smarthosts wie zum Beispiel den Ihres Providers werden h ufig Benutzername und Kennwort f r die Authentifizierung verlangt Diese k nnen Sie auf der Registerkarte Authentifizierung angeben Bild 62 Seite 75 Konfiguration ke E Mail Zustellung Dedizierter Server Authentifizierung Verbindungssicherheit Einige Server ben tigen eine Authentifizierung bevor Sie E Mails annehmen Die Gateway Rolle wird die unten angegebenen Einstellungen f r alle Verbindungen zu diesem Server nutzen Keine Authentifizierung benutzen Benutze diese Benutzerinformationen Benutzername Passwort Speichern und schlie en Abbrechen und schlie en Bild 62 Hier k nnen Sie ggf Anmeldeinformationen f r den dedizierten Server hinterlegen Basic Bei dieser Methode werden Benutzername und Kennwort unverschl sselt ber das Internet bertragen Sofern Ihr Provider das unterst tzt sollten Sie die Verbindungssicherheit f r die Verbindungen aktivieren fi Das Net at Work Mail Gateway unterst tzt als Authentisierungsverfahren die Method
14. Konfiguration 710 Empfangskonnektor Kc pang Verbindungssicherheit muss ein Zertifikat ausgew hlt werden dass die Gateway Rolle benutzen wird um ihre Identit t entfernten Rechnern gegen ber zu beweisen Verbindungen zu entfernten Computern m ssen verschl sselt werden um das Abh ren zu verhindern Zus tzlich H Sicherheitsmodus Der De Mail Konnektor nutzt eine verschl sselte Verbindung Client Identit t Kein Zertifikat ausgew hlt Zertifikats PIN optional Bestehendes Zertifikat ausw hlen Notwendiges Verschl sselungsniveau Starke Verschl sselung mindestens 128 Bit ist Pflicht f r diesen Konnektor Zur ck Fertigstellen Abbrechen und schlie en Bild 74 Die Verbindungssicherheit eines Telekom oder T Systems De Mail Empfangskonnektors POP3 Konnektor Mit dem POP3 Konnektor k nnen externe POP3 Postf cher durch das Net at Work Mail Gateway auf neue E Mails berpr ft und abgeholt werden Alle abgeholten E Mails werden dann vom Gateway an die konfigurierte interne Adresse zugestellt Typ W hlen Sie in der ersten Seite des Assistenten als Typ einen POP3 Konnektor aus POP3 Empfangskonnektor Neben den allgemeinen Einstellungen wie Name und Anbindung an Gateway Rollen geben Sie hier zun chst die Benutzerinformationen f r den Zugriff auf das POP3 Konto an Das Abholintervall bestimmt wie oft das POP3 Postfach auf neue E Mails kontrolliert wird Im Bereich E Mail Zustellung w
15. e Installierter Virenscanner Auf dem NoSpamProxy Server muss ein beliebiger Virenscanner installiert sein der in Echtzeit die Zugriffe auf das Dateisystem berwacht und den Versuch eine virenverseuchte Datei abzuspeichern unterbindet e Aktion Dateibasierter Virusscanner muss eingebunden sein Diese Aktion ist standardm ig nicht mit eingebunden da diese Aktion nur in Verbindung mit einem installierten Virenscanner einen Sinn ergibt Da NoSpamProxy nicht feststellen kann ob ein Virenscanner installiert ist m chten wir Sie nicht in tr gerischer Sicherheit wiegen Um die Funktion eines Virenschutzes zu nutzen m ssen Sie daher einen dateibasierten Virenscanner installieren und dann die Aktion in die entsprechenden Regeln einbinden Die Funktion des dateibasierten Virenscanners k nnen Sie pr fen in dem Sie den EICAR Testvirus ber die Seite http www eicar com herunter laden oder sich zusenden lassen Smartcard nicht per RDP verwaltbar Wenn Sie Zertifikate von einer Smartcard einsetzen k nnen Sie die Smartcard in einer RDP Sitzung nicht verwalten Das funktioniert nur in einer Sitzung direkt auf dem Host In virtuellen Umgebungen basierend auf Hyper V muss zum Beispiel der SCVMM Admin benutzt werden in VMware Umgebungen der VMware Admin Seite 189 Anhang Exchange Management Konsole startet nicht mehr Wenn das Net at Work Mail Gateway und Exchange 2010 auf demselben Server installiert sind funktioniert die Exchan
16. importiert Partner Ein Partner definiert die Sicherheits und bei lizenziertem NoSpamProxy auch die Vertrauenseinstellungen zu einer externen Dom ne oder E Mail Adresse Die Sicherheitseinstellungen einer Dom ne oder E Mail Adresse umfassen die folgenden Punkte e Notwendige Transportsicherheit Sie k nnen bestimmen dass E Mails w hrend des Transports von Server zu Server verschl sselt werden m ssen Sie k nnen zus tzlich auch Anforderungen an das verwendete Zertifikat stellen und zus tzliche erlaubte Zertifikate hinterlegen Die notwendige Transportsicherheit wird immer f r die gesamte Dom ne festgelegt e Vertrauen Das Mail Gateway gibt Ihnen au erdem die M glichkeit zu definieren wie stark Sie dieser Dom ne vertrauen Vertrauen wird automatisch durch die laufende E Mail Kommunikation mit einem Partner aufgebaut Sie k nnen diese Einstellungen in dem Dom neneintrag beeinflussen Seite 61 Menschen und Identit ten In der bersicht werden alle angelegten Partnerdom nen angezeigt Bild 50 Neben der Dom ne werden in jeder Zeile die zus tzlich angelegten E Mail Adressen in der Spalte Benutzereintr ge aufgef hrt sowie die Einstellungen zum Vertrauen in den Partner Eile Action View Help e ae Q Net at Work Mail Gateway 4 JE Monitoring Nachrichtenverfolgung Pa rtne r 8 E Mail Warteschlangen e 3 Suche nach Partnern mit allem im Dom nennamen und einem festen und abnehmenden Vertrauensniveau
17. B Reports 3 Ereignisanzeige 4 amp Menschen und Identit ten g Dom nen und Benutzer JE Partner 12move de Keine 0 fest 4 Konfiguration lund1 de Keine 0 fest E E Mail Routing _E Regeln SP Allgemeine Regeleinstellungen aol com Keine 0 fest LE Gateway Komponenten arcor de Keine 0 fest Verbundene Systeme amp Benutzer Benachrichtigungen E Erweiterte Einstellungen bkkvorort de Keine 0 fest ZS Troubleshooting brauchmer net Keine 0 fest P Suchen wl Parameter zur cksetzen Dom nenname Transportsicherheit Vertrauen addcom de Keine 0 fest bertelsmann de Keine 0 fest compuserve de Keine 0 fest datadirect de Keine 10 abnehmend eplus online de Keine 0 fest freecity com Keine 0 fest freemail de Keine 0 fest freemail hu Keine 0 fest freenet de Keine N fest Hinzuf gen Bearbeiten Entfernen Zeige Dom ne 1 bis 62 Vorherige Seite N chste Seite Bild 50 Die bersicht ber alle Partner Neue Partnerdom ne Beim Hinzuf gen einer Partnerdom ne geben Sie zuerst den Dom nennamen an Bild 51 Der Dom nenname muss hier mit US ASCIlI Zeichen geschrieben werden Seite 62 Menschen und Identit ten ei Partnerdom ne netatwork de hinzuf gen Allgemein Partnerdom ne netatwork de Zur ck Weiter Abbrechen und schlie en Bild 51 Der Dom nenname Die Transportsicherheit legt fest ob die Kommunikation zu den Server der Partnerdom ne verschl sselt erfolgen muss und welche Anforderung
18. BW Serverleistung ansehen D Konfigurationsassistent starten RW Handbuch herunterladen Stopp Neustart sl Lizenz verwalten P Editionen vergleichen Update herunterladen 9 0 235 Mail Gateways Version 9 0 231 The master encryption password has not been set yet To ensure your certificates are secure set the password on the Advanced settings node The rule s All outbound mails are using the Protect attachments with a password action The owner password has not been set on these actions The security of pdf encrypted mails is not ensured until the owner password has been specified The Large File Transfer is enabled but no shared secret for the Outlook Add In has been configured Please specify a shared secret on the Gateway Components node Die CSA Whitelist konnte nicht heruntergeladen werden Der folgende Fehler ist aufgetreten There was no endpoint listening at https mailgateway services netatwork de 1 ClientSupportService svc that could accept the message This is often caused by an incorrect address or SOAP action See InnerException if present for more details Das Mentana Claimsoft Gateway ist nicht erreichbar De Mails k nnen daher zur Zeit weder versand noch empfangen werden Die werden in der Warteschlange gespeichert bis das Problem gel st ist Das Kennwort zum Schutz sensibler Daten wurde noch nicht gesetzt Um sicherzustellen dass die Zertifikate abgesichert sind setzen Sie das Passwort im Kn
19. Q Net at Work Mail Gateway 4 8 Monitoring nn Nachrichtenverfolgun p E Mail Warteschlar Suche nach Nachrichten die eingehend und ausgehend Nachrichten CX Angehaltene E Mail bertragen im Zeitraum von 07 08 2014 15 49 bis 07 08 2014 23 59 Large files zwischen einer beliebigen Adresse und einer beliebigen Adresse ausgetauscht wurden E Reports mit irgendetwas im Betreff SI Ereignisanzeige und irgendetwas in der Nachrichten Id b E Menschen uniin einem Status von alle Zustellungsergebnisse KO ZS Troubleshooting und einem SCL Wert von 10 oder weniger bis 10 oder mehr Konfiguration gefiltert durch die Regel jede Regel P Suchen H Parameter zur cksetzen Richtung Sicherheit Verbindungsstartzeit bermittlungsdauer Status Absender Empf nger Betreff Nachrichten Id Gateway Rolle Details Zeige Nachrichtenverfolgungsdatensatz 0 bis 0 Vorherige Seite N chste Seite Report f r alle angezeigten Nachrichten darstellen Nachrichtenverfolgungsdatei laden Legende 9 Signiert D Verschl sselt 89 Eingehend R Teilweise signiert A Teilweise verschl sselt Ausgehend Bild 16 Die Suche der Nachrichtenverfolgungsdatens tze Um eine E Mail nachzuverfolgen haben Sie verschiedene Suchkriterien die Sie einzeln oder kombiniert anwenden k nnen Ein Zeitraum in dem die E Mail oder die E Mails eintrafen muss jedoch in jedem Fall angegeben werden Standardm ig wird die Startzeit auf die aktuelle Systemzeit 1 Stun
20. wenn es zwingende Gr nde daf r gibt Das StartTLS Verfahren ist das modernere und mittlerweile g ngigste Verfahren zur Verbindungsverschl sselung Normalerweise wird f r SMTPS ein separater Port blicherweise 465 verwendet da die Verbindung automatisch verschl sselt erwartet wird hnlich wie bei HTTPS ber den Port 443 Verbindungssicherheit abschalten Mit dieser Einstellung werden eingehende Verbindungen niemals verschl sselt Das Net at Work Mail Gateway bietet dann einliefernden Servern keine Verbindungssicherheit an Empfangskonnektor den Sie auf den Port 465 legen i SMTPS auf Port 25 ist nicht RFC konform Nutzen Sie stattdessen einen eigenen Das notwendige Verschl sselungsniveau f r Verbindung mit StartTLS oder SMTPS betr gt mindesten 128 Bit Verbindungen mit einer kleineren Verschl sselungsst rke werden nicht angenommen Server oder Client Identit t F r die Verschl sselung der Transport Verbindung werden SSL Zertifikate ben tigt Der empfangende E Mail Server ben tigt zwingend ein Zertifikat als Server Identit t um die Verschl sselung der Verbindung zu erm glichen Der sendende E Mail Client kann mit einem Zertifikat seine eigene Client Identit t belegen Server Identit t Ein SSL Zertifikat im Empfangskonnektor wird genutzt um eine Verbindungssicherheit bereitstellen zu k nnen Mithilfe des Zertifikats als Server Identit t beim empfangenden E Mail Server wird die Verschl sselung durch Star
21. 178 Auswahl von Zerlifik lenn E 178 Sicherung und Wiederherstellung AAA 180 Betriebssystem Treiber und Software uuusssessssennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnn 180 Lizenzen des Net at Work Mail Gateways nn 180 Konfigurationsdateien der Rollen EEN 180 Datenbanken des Net at Work Mail Gateways ssssssseessssssennessserrrrresserrrrrnnssserrrnns 181 Fehlersuche ms ra NS Bee 182 SUPPORF OUFCHKE Mall samen hhe 182 Das Net at Work Mail Gateway kontrollieren sssenseessssseeeeeeeeesennresseerrrnnnnsserrnnneeeseee 183 Net at Work Mail Gateway testen nen 185 TELNE TA Hran n EN E A a E a 186 NSLOOKUP Sirene re 186 H ufige Fehler und Ihre Ursachen sssnnnnennnnnnnnnnnnnenrrrnneeeeeeeeertttttttrnrnnnnnnnnnnnnnnnennnee 187 NoSpamProxy filtert nicht ee een 188 Das Net at Work Mail Gateway lehnt alle eingehenden E Mails ab 188 SQL Datenbank steht nicht zur Verf gung sssssessssnnesernrnerrtnnrrrrnnnrennneeen 189 NoSpamProxy findet keine Viren EE 189 Smartcard nicht per RDP venwatbar nn 189 Exchange Management Konsole startet nicht mehr rennen 190 Kontrolle der Verbindungen Aen 192 E lee Get e 193 Einstellungen ber die Konfigurationsdatei ssesessnenenneeeertrrrrrrrrnnnrnertnnnnnnrnrrennnnn 194 Aktivieren der Option Zustellen von ung ltigen E Mails uuseseneenennnnn 194 SMTP RES See Naeh 195 SMEP eren 195 SMIP ie ET 197 Gloss
22. Adresse https portal netatwork de engsig Speichern und schlie en Abbrechen und schlie en Bild 115 Allgemeine Einstellungen Wenn Sie den Large File Transfer aktivieren m ssen Sie auf der n chsten Seite noch einige weitere Einstellungen vornehmen Bild 116 Um die Kommunikation zwischen dem Outlook Add In und dem Web Portal abzusichern ist ein Passwort Shared Secret notwendig Geben Sie ein Kennwort ein dass mindestens 12 Zeichen lang ist Falls Sie die Daten des Large File Transfers an einem anderen Ort speichern m chten so k nnen Sie das neue Verzeichnis unter Speichere Daten unter angeben Die Daten werden nach Ablauf der Speicherfrist Entferne Dateien nach x Tagen vom Web Portal entfernt und stehen dann nicht mehr zum Herunterladen zur Verf gung Mit NoSpamProxy k nnen alle Dateien im Large File Transfer mit dem CYREN Antivirus Dienst berpr ft werden Des Weiteren k nnen Sie hier noch einige Schwellwerte festlegen Mit dem ersten Schieber legen Sie fest ab wann der Large File Transfer zum Einsatz kommt Anh nge die kleiner sind werden bei Antworten direkt an die E Mail angeh ngt gr ere werden ber den Large File Transfer bermittelt Zus tzlich k nnen Sie die maximale Gr e f r angeh ngte Dateien beschr nken sowie die Maximalgr e f r alle Anh nge festlegen Seite 138 Konfiguration J Die Schwellwerte f r die maximale Dateigr e sowie dem Limit f r die Gr e aller
23. CN DGG WSUS Meldung OU Abteilung DC neta WSUS CN DG WSUS OU Technik OU Abteilung DC net DHCP Administrators CN DHCP Administrators CN Users DC netatworb _ lt gt Zeige Gruppe 1 bis 100 Vorherige Seite N chste Seite Die Gruppe Distributed COM Benutzer wurde ausgew hlt Zur ck Abbrechen und schlie en Bild 48 Berechtigungen der gew hlten Gruppe auf De Mail Funktionen Seite 59 Menschen und Identit ten Jeder Benutzer der De Mail nutzen will ben tigt eine De Mail Adresse Diese k nnen Sie ber die Adressverwaltung Bild 49 nach einem Ersetzungsmuster erstellen lassen oder auch manuell ber den Knoten Adressumschreibung Sollten Benutzer keine g ltige De Mail Adresse besitzen wird f r diese im Ereignisprotokoll eine Warnung angezeigt ER Ist es den Mitgliedern der Gruppe nicht erlaubt De Mails zu versenden dann ist dieser Dialog nicht benutzbar m Gruppeneinstellungen sl SH J Gruppeneinstellungen Adressverwaltung S Erstelle automatisch eine Adressumschreibung basierend auf der prim ren E Mail Adresse und der folgenden Vorlage Die Mitglieder von SGG De Mailer benutzen individuelle Postf cher Adressumschreibungsvorlage Vorlage einf gen Ersetzungstext einf gen Die Mitglieder von SGG De Mailer benutzen ein Gruppenpostfach f r die Kommunikation Interne Adresse info netatwork de X Externe De Mail Adresse info netatwork de mail de Adressumschreibungen w
24. DNS Routing Einschr nkungen Die Einschr nkungen f r den von dem Konnektor verwalteten Namensraum definieren Sie unter DNS Routing Einschr nkungen Die Konfiguration der Einschr nkungen f r die eingehende Zustellung l uft ab wie im Kapitel DNS Routing Einschr nkungen durch Konnektor Namensr ume beschrieben De Mail Konnektor Um E Mails in das De Mail Netzwerk zu senden stehen Ihnen mehrere De Mail Dienstanbieter bereit Diesen k nnen Sie auf der ersten Seite des Dialogs Ausgehender Sendekonnektor ausw hlen Bild 63 Z Ausgehender Sendekonnektor Typ Bitte w hlen Sie den zu erstellenden Sendekonnektor O De Mail durch Telekom T Deutschland D De Mail durch Mentana Claimsoft GmbH O E Postbrief O Deutschland Online Infrastruktur DOI Abbrechen und schlie en Bild 63 Die Auswahl des Konnektortyps Geben Sie einen Namen ein und w hlen Sie den oder die Gateway Rollen aus Auf der n chsten Seite legen Sie dann fest welche eigenen Dom nen diesem Konnektor zugeordnet sind Mindestens eine Dom ne m ssen Sie hier ausw hlen Bild 64 eine oder mehrere Ihrer eigenen Dom nen hinzuf gen Seite 79 Konfiguration Din Ausgehender Sendekonnektor Zuordnung der eigenen Dom nen zu De Mail alle Dom nen f r die dieser Konnektor verantwortlich ist der unten stehenden Liste hinzu Del Jeder De Mail Konnektor muss mindestens f r eine eigene Dom ne verantwortlich sein Bitte f ge
25. Das Net at Work Mail Gateway enQsig CS Die Anbindung an das De Mail System erm glicht das Versenden von De Mails als w ren es ganz normale E Mails F r die Anbindung an weitere Systeme wie dem E Postbrief der Deutschland Online Infrastruktur sowie POP3 Postf chern k nnen Sie die enQsig CS ebenfalls nutzen Die Connector Services sind sowohl in enQsig als auch in enQsig CS verf gbar Large File Transfer Mit dem Large File Transfer k nnen Benutzer ber ihre gewohnte Outlook Oberfl che beliebig gro e Dateien an Empf nger bertragen ohne das E Mail System belasten zu m ssen Anstatt der Datei selbst wird ein Link an die E Mail angeh ngt mit dessen Hilfe der oder die Empf nger der E Mail die Dateien ber SSL abgesichert herunterladen k nnen Zus tzlich k nnen Sie externen Empf ngern auch einen Einladungslink f r das Web Portal des Large File Transfer zusenden damit diese gro e Dateien Ihnen zusenden k nnen Large File Transfer interessieren Wir beraten Sie gerne und unterst tzen Sie bei der J Sprechen Sie uns unter info netatwork de an wenn Sie die M glichkeiten des Erweiterung Ihrer bestehenden Lizenz Mehrnutzen durch zentrale Verschl sselung und digitale Signatur Da enQsig auf den Technologien des bew hrten Anti Spam Gateways NoSpamProxy basiert lassen sich dessen Funktionen einfach durch eine Lizenzerweiterung freischalten So kann auf nur einem Gateway und mit einer einheitlichen Administrati
26. Mail an einen anderen E Mail Server sendet so erfolgt dies ber TCP IP ber den Port 25 Diese Kommunikation k nnen Sie mit TELNET auch manuell durchf hren und dabei sehr gut das Verhalten des entfernten E Mail Servers oder des eigenen Net at Work Mail Gateways testen Eine E Mail per SMTP senden Sie einfach mit dem Programm Telnet Dazu starten Sie den Verbindungsaufbau mit TELNET name des mailserver 25 Der E Mail Server sollte danach mit einer 220 Meldung den Verbindungsaufbau best tigen An dieser Stelle sind Sie nun mit Ihrem E Mail Server verbunden und k nnen wie folgt eine E Mail versenden Geben Sie dazu folgende Befehle immer gefolgt von einem Return lt CR gt ein Warten Sie nach jedem Befehl auf die Best tigung des E Mail Servers HELO name des absenderservers lt CR gt MAIL FROM mailadresse absender de lt CR gt RCPT TO mailadresse zieldom ne de lt CR gt DATA lt CR gt Ab nun geben Sie alles ohne weitere R ckmeldung des Servers ein Subject Dies ist der Betreff lt CR gt lt CR gt Und hier ist der Body lt CR gt lt CR gt Zum Abschluss enth lt die letzte Zeile nur einen Punkt Damit wird das Ende der E Mail gekennzeichnet und der E Mail Server best tigt den erfolgreichen Empfang der E Mail Mit dem Befehl QUIT wird die Verbindung zum E Mail Server geschlossen NSLOOKUP Das Programm NSLOOKUP ist das Hilfsmittel zur Kontrolle der DNS Namensaufl sun
27. Menschen und Identit ten en Benutzerimport Active Directory Suche W hlen Sie den Suchbereich F hre eine unbeschr nkte Suche durch O Beschr nke die Suche auf folgenden Container Vollqualifizierter Name W hlen Sie die zu importierenden Benutzer O Alle Benutzer Nur eingeschaltete Benutzer Sie k nnen den Import durch die Eingabe eines angepassten LDAP Filters weiter beschr nken z B division Marketing division Support Filter optional Abbrechen und schlie en Bild 41 Die Auswahl der zu importierenden Active Directory Benutzer Sie k nnen auch die Art der zu importierenden Benutzer ausw hlen sowie zus tzliche LDAP Filter angeben Damit Sie zum Beispiel nur Benutzer importieren die ein bestimmtes Attribut mit einem bestimmten Wert gef llt haben In den Gruppen Bild 42 geben Sie an welche Funktionen des Mail Gateway jeder lokale Nutzer der importiert wurde nutzen darf Die Funktionen sind dabei abh ngig von seiner Gruppenmitgliedschaft Seite 54 Menschen und Identit ten Automatischer Benutzerimport Der automatische Benutzerimport liest E Mail Adressen und weitere Daten aus Active Directories und Textdateien Eingeschaltet Name Quelle Letzte Ausf hrung N chste Ausf hrung Ausf hrungsplan i Active Directory Active Directory Eingeschaltete Benutzer 12 05 2014 15 39 23 13 05 2014 15 39 23 Alle 24 Stunden a nu enter Eeer u a ee e eE Hinzuf gen Bear
28. S local NOSPAMPROXYDB E Q BACKUP DATABASE NoSpamProxyDB TO DISK c nospamproxydb bak Diese Zeile sichert die Datenbank in eine Datei ohne die Datenbank dazu herunter zu fahren Sie sollten daher pr fen ob Sie einen entsprechend angepassten Aufruf mit dem Windows Taskplaner als regelm ige Aufgabe einplanen angegebene Datenbanknamen NOSPAMPROXYDB durch einen der vier oben angegebenen Datenbanknamen um die jeweilige Datenbank zu sichern bzw wiederherzustellen ai Bitte ersetzen Sie den im Beispiel f r Backup und Wiederherstellung zweimal LP Die R cksicherung erfolgt mit folgender Zeile osql S local NOSPAMPROXYDB E Q RESTORE DATABASE NoSpamProxyDB FROM DISK c nospamproxydb bak WITH FILE 1 NOUNLOAD REPLACE Die Datenbank muss aber dazu schon bestehen Seite 181 Anhang P Da der SQL Server die Datenbanken selbst permanent ge ffnet h lt k nnen diese nicht J ber eine normale Sicherung der Dateien wie zum Beispiel ber NTBACKUP erfasst ST werden Fehlersuche Das Net at Work Mail Gateway beruht auf einer sehr einfachen Funktionsweise Seine Implementierung als SMTP Proxy verbindet die Vorteile dieses Prinzips mit der Einfachheit des Betriebs Trotzdem kann es sein dass das Gateway nach der Installation nicht so funktioniert wie Sie es erwartet haben Die h ufigsten Fehler und M glichkeiten zum Test beschreiben wir
29. Servern In sehr kleinen Umgebungen empfiehlt es sich alle Rollen auf einem Server zu installieren Auch auf einem Small Business Server l uft das Net at Work Mail Gateway ohne Einschr nkungen Seite 16 Funktionsweise und Einbindung in die Infrastruktur In gr eren Umgebungen mit einer DMZ k nnte eine m gliche Verteilung der Rollen wie im folgenden Diagramm aussehen Bild 8 NetatWork 7 Netat Work Net at Work Web Portal Firewall E Mail Server Management Console Interner E Mail Server Bild 8 Installation des Net at Work Mail Gateways in der DMZ In der Demilitarisierten Zone DMZ steht ein Server mit der installierten Gateway Rolle Hier werden die E Mails verarbeitet gefiltert und anschlie end an den internen E Mail Server weitergeleitet Im LAN k nnte dann ein Server laufen auf dem die Intranet Rolle installiert sind Der Vorteil dieser Vorgehensweise ist bei den Sicherheitsaspekten zu suchen Auf der Firewall m ssen f r den Datentransfer zwischen der Gateway Rolle und den anderen beiden Rollen lediglich die Ports 6060 und 6061 aus dem LAN in die DMZ ge ffnet werden Die einzige zwingende Verbindung aus der DMZ in das LAN ist der Port 25 f r die E Mail Kommunikation In gr eren Umgebungen mit hohem E Mail Aufkommen haben Sie die M glichkeit in der DMZ mehrere Server mit der Gateway Rolle zu installieren Hiermit es m glich ein hochverf gbares System aufzub
30. Sie k nnen auch mit Platzhaltern und arbeiten Um die E Mail Adressen nicht alle manuell angeben zu m ssen k nnen Sie die Import Funktion nutzen um das Feld Absender Filter zu f llen Klicken Sie dazu auf Adressen aus einer Datei importieren Seite 101 Konfiguration ef L Import von E Mail Adressen Datei f r den E Mail Import ausw hlen Bitte w hlen Sie eine Datei aus der die E Mail Adressen importiert werden sollen Pfad Datei ausw hlen Sie k nnen bis zu 100 Adressen importieren Zur ck Abbrechen und schlie en Bild 81 Importieren Sie E Mail Adressen aus einer Textdatei Klicken Sie in dem Dialog Import von E Mail Adressen Bild 81 auf Datei ausw hlen und geben Sie dort dann den Pfad und den Namen der zu importierenden Datei an und klicken anschlie end auf Weiter e Import von E Mail Adressen Import Ergebnis Es wurden insgesamt 1 g ltige E Mail Adressen aus der Textdatei ausgelesen und k nnen nun importiert werden Fertigstellen Abbrechen und schlie en Bild 82 Der Assistent extrahiert alle g ltigen E Mail Adressen aus der Datei Im abschlie enden Dialog Bild 82 wird das Ergebnis des Imports angezeigt Seite 102 Konfiguration Po Es werden lediglich bis zu 100 Adressen importiert Wenn Sie weitere Adressen i hinzuf gen m chten m ssen Sie den Vorgang mit einer zweiten Datei wiederholen Mehr als 100 Adressen in einer Regel zu p
31. Standardm ig gibt es zwei Vorlagen eine in Deutsch und eine in Englisch Die Vorlagen liegen in dem Konfigurationsverzeichnis der Gateway Rolle und haben die Erweiterung HtmlProcessCardTemplate Falls Sie die Vorlagen anpassen wollen dann ndern Sie bitte nicht die Standardvorlagen da diese bei Updates der Software berschrieben werden Legen Sie stattdessen eine Kopie einer bestehenden Vorlage an und arbeiten Sie damit e XML Pr fbericht Der XML Pr fbericht dient der automatischen Weiterverarbeitung der Pr fberichtsdaten durch eine weitere Anwendung e Pr fbericht f r das Outlook Add In Dieser Pr fbericht wird als X Header in die E Mail eingebettet Diese eingebetteten Daten k nnen vom Outlook Add In des Net at Work Mail Gateways angezeigt werden Administrative E Mail Adressen In diesem Abschnitt werden Adressen f r Benachrichtigungen des Net at Work Mail Gateways hinterlegt Bild 138 Das Net at Work Mail Gateway ben tigt f r die von ihm zu sendenden E Mail Benachrichtigungen eine g ltige Absenderadresse Abh ngig davon ob der Empf nger ein lokaler Benutzer ist oder nicht k nnen unterschiedliche Absenderadressen genutzt werden F r Benachrichtigungen ber bestimmte Vorf lle wird eine Empf ngeradresse f r diese Benachrichtigungen Seite 156 Konfiguration ben tigt Tragen Sie die Adresse in das Feld Empf ngeradresse ein Die Adresse muss ebenfalls zu den eigenen Dom nen geh ren R I Administrative E Ma
32. Um die genannte Einstellung zu ndern klicken Sie im Bereich Server Identit t auf ndern Es erscheint der Dialog zum ndern der Identit t Bild 112 si Gateway Rolle Gateway Rolle auf dem Server localhost Name Gateway 01 Der SMTP Servername sollte mit Ihrem MX Eintrag bereinstimmen SMTP Servername smtp example com Finde die DNS Einstellungen heraus Speichern und schlie en Abbrechen und schlie en Bild 112 Die Server Identit t sollte dem MX Eintrag in Ihrem DNS entsprechen Im Feld Name geben Sie dann den zu verwendenden Namen an Seite 135 Konfiguration Sie k nnen auch den DNS Namen f r Ihre Dom ne automatisch aufl sen lassen Dazu wird die prim re Dom ne Ihrer Lizenz benutzt F r die automatische Aufl sung dr cken Sie den Knopf Externe DNS Identit ten ermitteln Es erscheint ein Dialog der alle zur Verf gung stehenden DNS Identit ten f r Ihre Dom ne nach der Priorit t geordnet auflistet Verbindung zu einer Gateway Rolle herstellen Im Dialog f r die Verbindung zu einer Gateway Rolle Bild 113 w hlen Sie die Option Die Rolle und die Gateway Rolle laufen beide auf demselben Server wenn Sie die zu verbindenden Rollen auf dem gleichen Server installiert haben Ist die Gateway Rolle auf einem anderen Server installiert w hlen Sie zun chst die Option Die Rolle und die Gateway Rolle laufen auf unterschiedlichen Servern Geben Sie dann unter Servername und Port den Namen d
33. Weiteren muss sichergestellt sein dass das Mail Gateway alle ausgehenden E Mails des Unternehmens wirklich kennt In Netzwerken mit verteilten Internetanbindungen kann das unter Umst nden ein Problem sein Mit der Einstellung Intelligente DSN Filterung k nnen Sie die intelligente DSN Filterung direkt beeinflussen Setzen Sie den Radio Button auf Automatisch wird das Mail Gateway zun chst in der Level of Trust Datenbank nachsehen ob sich darin Elemente befinden die lter als 7 Tage sind Erst wenn das gegeben ist wird das Mail Gateway ankommende DSNs bewerten Das ist auch die Standardeinstellung Wenn Sie den Radio Button auf Aktiviert setzen wird das Mail Gateway den DSN immer bewerten auch wenn noch keine Datens tze in der Level of Trust Datenbank stehen Um die intelligente DSN Filterung abzuschalten setzen Sie den Radiobutton auf Deaktiviert Nachrichtenkennzeichnungen Das Level of Trust System ben tigt zum Teil konsistente Betreffzeilen ber eine Konversation Nachrichtenbezeichnungen wie z B AW oder WO m ssen dazu entfernt werden Auf der Seite 166 Konfiguration Registerkarte Nachrichtenkennzeichnungen konfigurieren Sie alle Kennzeichnungen die Ihr E Mail System verwendet Bild 147 ei Level of Trust Konfiguration Allgemeine Einstellungen Stoppw rter Intelligente DSN Filterung Nachrichtenkennzeichnungen Die intelligente DSN Filterung berpr ft eingehende Delivery Status Notifications DSNs G l
34. als Spam einstufen sollten Sie selbst definieren k nnen Und genau dies erm glicht Ihnen das Net at Work Mail Gateway mit NoSpamProxy Abwehren statt Sortieren Viele Spammer reagieren immer schneller und versierter auf neue Schutzmethoden Dies bedeutet dass statische Spam Filter kurzfristig mitunter sehr erfolgreich arbeiten und dennoch morgen schon nutzlos sein k nnen Ein effektiver Spam Schutz muss daher intelligent flexibel und lernf hig sein um wirklich zu greifen Er sollte nicht nur vor unerw nschten E Mails sch tzen Mindestens genauso wichtig ist es dass er gute E Mails korrekt bewertet Eine Quote von 98 geblockter Spam E Mails klingt gut nur schadet sie mehr als sie n tzt wenn dabei wichtige gute E Mails versehentlich mitgeblockt werden oder im falschen Ordner landen Au erdem sollte der Schutz genauso individuell und vielseitig sein wie es die Anforderungen Ihrer Gesch ftsprozesse sind Gleichg ltig ob Ihr Unternehmen 25 oder 5 000 Mitarbeiter hat Letztendlich sollte ein Schutz Ihr System und die Unternehmensabl ufe nicht nur vor Spam bewahren sondern auch vor unn tzer Belastung des Systems denn die Schonung Ihrer Ressourcen steht schlie lich im Mittelpunkt Diese Anforderungen an einen intelligenten Spam Schutz waren unser Antrieb zur Entwicklung von NoSpamProxy Der Grundgedanke ist einfach Im Gegensatz zu anderen Filtern wehrt NoSpamProxy Spam E Mails ab bevor sie in Ihr System gelangen Stri
35. an Dies kann entweder ein interner Mailserver sein aber auch ein Server im Internet Interne Server werden auf dem Knoten Verbundene Systeme konfiguriert Quellgateway O Externer Server eingehend Interner Server ausgehend i Die untenstehende Liste grenzt den G ltigkeitsbereich der Regel auf Ebene der IP Adressen ein Wenn die Liste leer ist gilt die Regel f r alle Gateways F gen Sie IP Adressen hinzu um den G ltigkeitsbereich zu begrenzen IP Adresse oder Subnetz hinzuf gen Hinzuf gen i Gateway te entfernen Speichern und schlie en Abbrechen und schlie en Bild 79 Definieren Sie die G ltigkeit der Regel in Bezug auf den sendenden Mail Server Unter Quellgateway klicken Sie Externer Absender f r eingehende E Mails oder Interner Absender f r ausgehende E Mails an Das Net at Work Mail Gateway erkennt anhand der Liste der internen E Mail Server ob eine E Mail von au en nach innen oder von innen nach au en bertragen wird Wenn hinsichtlich des Gateways keine Filterung vorgenommen werden soll lassen Sie den Bereich Gateway leer Das bedeutet dass diese Regel alle IP Adressen einbezieht Alternativ k nnen Sie hier ein bestimmtes Subnetz oder eine konkrete IP Adresse angeben Auch den Absender k nnen Sie ber den entsprechenden Reiter nach Kategorie und spezifischer Adresse einschr nken Bild 80 Seite 100 Konfiguration ZS Regel 2 All outbound mails Allgemein Richt
36. auch den Verlauf des Datenvolumens Um den Report zu erstellen w hlen Sie zun chst einen Zeitraum aus f r den Sie den Report erstellen m chten Anschlie end legen Sie den Umfang des Reports fest Klicken Sie dazu auf den Link die gesamte Organisation Ji Umfang des Reports ausw hlen Die gesamte Organisation Bei dieser Option wird der Report ber alle registrierten Dom nen erstellt Eine bestimmte Dom ne W hlen Sie diese Option f r einen Report mit aggregierten Daten einer einzelnen Dom ne Dom ne Eine bestimme E Mail Adresse W hlen Sie diese Option um den Report auf eine bestimmte E Mail Adresse einzuschr nken Um die Auswahl der E Mail Adressen einzuschr nken k nnen Sie einen Filter definieren und k nnen als Platzhalter verwendet werden Adressfilter Gefundene E Mail Adressen E Mail Adresse Zeige Adresse 0 bis 0 Zur ck Weiter Ausw hlen und schlie en Abbrechen und schlie en Bild 24 Der Umfang des Datenverkehr und Spam Reports In dem erscheinenden Dialog Bild 24 k nnen Sie sich entscheiden ob Sie den Report f r die gesamte Organisation nur f r eine bestimmte Dom ne oder sogar nur f r eine bestimmte E Mail Adresse erstellen m chten e N Es k nnen nur Dom nen und E Mail Adressen ausgew hlt werden die bereits E Mails i empfangen haben und somit in der Nachrichtenverfolgungsdatenbank auftauchen Es findet kein Zugriff auf die Konfiguration der Gateway Rolle statt
37. bis auf weiteres die E Mail weder zugestellt noch abgelehnt wird sondern auf das Eintreffen bestimmter Seite 32 Monitoring Bedingungen wartet Angehaltene E Mails entstehen bei fehlenden Verschl sselungsschl sseln Vorf llen durch Dateianh nge und bei Vorf llen der qualifizierten Signatur oder De Mail Im Knoten Angehaltene E Mails werden all diese E Mails aufgelistet Bild 21 Eile Action View Help gt elei ges Q Net at Work Mail Gateway 4 amp Monitoring A 3 Nachrichtenverfolgung An e ha Ite ne E S M al Is i 8 E Mail Warteschlangen Suche nach eingehenden und ausgehenden Nachrichten die gesandt wurden von einem beliebigen Absender an einen SC Angehaltene E Mails Wi beliebigen Ri Reports KC mit allem in der Betreffzeile und einem Status von beliebig A Ereignisanzeige b amp Menschen und Identit ten b amp Konfiguration ZS Troubleshooting P Suchen Parameter zur cksetzen Status Richtung Absender Empf nger Erstellt Betreffzeile Fehlerursache Gateway Rolle Erneut versuchen Herunterladen Entfernen Zeige E Mail in Warteschleife 0 bis 0 Vorherige Seite N chste Seite Bild 21 Die Liste aller angehaltenen E Mails Sie k nnen angehaltene E Mails suchen und filtern Als Filter stehen Ihnen die Richtung die Absender und Empf ngeradresse die Betreffzeile und der Status der E Mail zur Verf gung F r die Adressen und Betreffzeile m ssen nur Teile des zu suchenden Textes eing
38. durch ein Klick auf das Auge Symbol am Ende der Eingabe kurzzeitig anzuzeigen Die Anzeige unterst tz bei der Eingabe sowie bei der Fehlersuche Diese Eingabe wird bei allen Eingaben benutzt bei denen der Administrator zuvor auch selbst das Passwort eingeben hat e Doppelte Passworteingabe Bei der doppelten Passworteingabe muss zweimal das selbe Passwort eingegeben werden Die Eingabe wird bei sehr sensiblen Passworten verlangt deren Falscheingabe unbedingt vermieden werden soll Die doppelte Passworteingabe kann wie die einfache Passworteingabe durch einen Klick auf das Auge Symbol eingesehen werden Diese Eingabe wird z B beim Schutz der sensiblen Daten des Gateways verwendet Passworteingabe ohne sp tere Ansicht Hier wird das Passwort nicht im Dialog angezeigt sondern nur ein Hinweis ob ein Passwort bereits eingegeben wurde oder nicht Der Administrator kann das Passwort dann gegenenfalls l schen oder auf einen neuen Wert setzen Diese Art der Eingabe stellt sicher dass durch dritte eingegebene Passworte nicht nach der Eingabe ber die Oberfl che einsehbar sind Um Schreibfehler zu vermeiden wird die verdeckte Eingabe immer als doppelte Passworteingabe ausgef hrt Diese Eingabe wird z B in den Verschl sselungspassworten der externen Partner verwendet Auswahl von Zertifikaten Bei der Auswahl von Zertifikaten erscheint der Dialog mit dem Titel W hlen Sie ein Zertifikat aus Bild 160 Seite 178 Anhang W hlen Sie ein Ze
39. geeignet sind wird der mit den geringsten Kosten gew hlt Zuordnung Zustellmethode Kosten DNS Routingeinschr nkungen SMTP Default connector for outbound mails Gateway Direkte Zustellung ber DNS 100 Von an N 01 Hinzuf gen Bearbeiten Entfernen Empfangskonnektoren rt Y Empfangskonnektoren verbinden die Gateway Rolle mit dem Internet um E Mails zu empfangen i Pe Typ Name Zuordnung Bindung Zus tzliche Einstellungen Verbindungssicherheit SMTP SMTPonall Gateway Alle Blockierung ist 30 Minuten 0 Sekunden Ausgeschaltet addresses 01 25 Tarpittingniveau ist mittel Hinzuf gen Bearbeiten Entfernen Bild 69 Die bersicht ber alle Konnektoren auf denen das Net at Work Mail Gateway E Mails empf ngt und sendet Um die Einstellungen f r die Empfangskonnektoren zu ndern w hlen Sie den zu editierenden Empfangskonnektor aus und klicken auf Empfangskonnektor bearbeiten SMTP Konnektoren Der SMTP Empfangskonnektor ist die Definition auf welcher IP Adresse und welchem Port E Mails vom Net at Work Mail Gateway empfangen werden Er legt auch fest wie mit ung ltigen Anfragen von externen E Mail Servern verfahren wird und welche Verbindungssicherheit beim Transport der E Mail angewendet werden soll Typ W hlen Sie in der ersten Seite des Assistenten als Typ einen SMTP Konnektor aus SMTP Einstellungen Legen Sie die Gateway Rollen des Empfangskonnektors fest sowie die IP Adresse und den Port des Konnektors
40. gegeben Bild 102 5 E Mail berpr fen Realtime Blocklists 2 Abweisen wenn SCL ist gr er 4 Spam URI Realtime Blocklists 2 vort bereinstimmungen 1 Bild 102 Die Beispielkonfiguration f r die Berechnung des SCL Wertes In diesem Beispiel sollen E Mails berpr ft und abgewiesen werden sobald der SCL gr er oder gleich 4 ist Es sind drei Filter aktiviert Realtime Blocklists Spam URI Realtime Blocklists und die Wort bereinstimmungen Der Filter Wort bereinstimmungen ist so konfiguriert dass er nach den W rtern Sex Viagra Cialis etc suchen und pro Treffer zwei Strafpunkte vergeben soll Die beiden Blocklistfilter sollen pro Treffer zwei Punkte vergeben Das Level of Trust System ist ausgeschaltet Nun wird eine Mail verarbeitet die acht verbotene W rter und einen verbotenen Link enth lt Der Link ist auf einer Blacklist enthalten Des Weiteren ist die einliefernde IP Adresse auf zwei Blacklists vertreten Hier zun chst das vorl ufige Ergebnis der Filter Filter SCL Bewertung des Filters Realtime Blocklists 4 Zwei Treffer X zwei Strafpunkte pro Treffer Spam URI Realtime 2 Ein Treffer X zwei Strafpunkte pro Treffer Blocklists Seite 123 Konfiguration Wort bereinstimmungen 16 Acht Treffer X zwei Strafpunkte pro Treffer Grunds tzlich ist es bei allen Filtern auch dem Level of Trust System so dass der ermittelte Wert immer auf 10 zur ckgek rzt wird wenn er gr er als
41. hier Support durch E Mail support nospamproxy de Bitte f gen Sie folgende Informationen Ihrer E Mail bei e Ihre Kundennummer Wir erfassen und pflegen alle Supportf lle in einem Support System Ihre Kundenummer ist der Schl ssel damit wir Supportanfragen eindeutig zuordnen k nnen Sie haben Ihre Kundennummer bei der Anforderung der Testlizenz oder dem Erwerb einer Lizenz erhalten Sollte Sie Ihre Kundennummer nicht zur Hand haben k nnen Sie diese auch in der Lizenzdatei nachschlagen Die Kundennummer in unserem Beispiel die C12345 liegt in einem mit ContactNumber benannten Bereich lt field name ContactNumber gt C12345 lt ield gt Sie k nnen diese Nummer ebenfalls als Kundennummer angeben e Die Konfiguration des Net at Work Mail Gateways Die Lage der Konfigurationsdateien im Dateisystem wird im Abschnitt Konfigurationsdateien der Rollen beschrieben Bitte h ngen Sie diese vor allem aber die Konfigurationsdatei der Gateway Rolle an die E Mail f r unser Support Team an e Netzwerkplan und Ihre Planung Sofern Sie eine Beschreibung Ihrer Umgebung haben hilft uns diese beim Verst ndnis wie Sie das Net at Work Mail Gateway nutzen wollen Besonders interessant ist dabei Ihre SMTP Dom nen die IP Adressen des internen E Mail Servers und wie Sie Ihre E Mails aus dem Internet erhalten und versenden Auch Informationen ber Firewalls in den bertragungswegen sind sehr hilfreich e Informationen ber Ihr
42. noch entscheidender durchsetzt Es wird damit gew hrleistet dass gewollte Kommunikation auch immer den Empf nger erreicht egal welchen Inhalt die E Mail aufweist Allgemeine Regeleinstellungen Dieser Bereich beherbergt globale Einstellungen f r Aktionen und Filter in den Regeln Bild 104 Seite 126 Konfiguration Eile Action View Help e gt am Em Q Net at Work Mail Gateway b Ei Monitoring b amp Menschen und Identit ten 4 amp Konfiguration amp E Mail Routing _E Regeln P Allgemeine Regeleinstellungen K Gateway Komponenten CSA Whitelist Die CSA Whitelist wird alle 24 Stunden heruntergeladen Bearbeiten Whitelist jetzt herunterladen Verbundene Systeme D Enika dE Wort bereinstimmungen Ga Erweiterte Einstellungen D Globale Wortgruppen KH gt amp Troubleshooting Bereich Suchkriterium Format Betreff und Inhalt Name Punkte pro Treffer Common notation for medical products hnliche W rter Platzhalter 2 Common notation of commercial words Betreff und hnliche W rter Platzhalter 2 Inhalt Betreff und Inhalt Betreff und Inhalt Common notation of porn words hnliche W rter Platzhalter 2 Common spam words german hnliche W rter Platzhalter Hinzuf gen Bearbeiten Entfernen Realtime Blocklisten Globale Blocklisten ia Name 1 und 1 Helo Filter Abusive Host Blocking List AHBL Bonded Sender CBL Composite Blocking List DNSB
43. sowie Benachrichtigungsadressen Bild 55 Eile Action View Help KEE Q Net at Work Mail Gateway b Monitoring A b Ei Menschen und Identit ten Konfi u ration 4 amp Konfiguration 8 E Mail Routing E Mail Routing e E Regeln Wie E Mails versand und empfangen werden SP Allgemeine Regeleinstellungen 3K Gateway Komponenten Verbundene Systeme Regeln amp Benutzer Benachrichtigungen 63 Erweiterte Einstellungen S Wie E Mails berpr ft werden ZS Troubleshooting Allgemeine Regeleinstellungen Globale Einstellungen f r alle Regeln Gateway Komponenten Verbinden Sie Ihr Gateway Verbundene Systeme Integriert andere Systeme Benutzer Benachrichtigungen Halte alle auf dem Laufenden Erweiterte Einstellungen Holen Sie das Letzte heraus Bild 55 Einstellungen der Intranet Rolle E Mail Routing Unter dem Knoten E Mail Routing Bild 69 befinden sich die Konnektoren f r den Empfang von E Mails der Zustellung eingehender und ausgehender E Mails Unter dem Punkt Empfangskonnektoren k nnen Sie einstellen mit welchen IP Adressen auf welchen Ports und mit welchen Sicherheitseinstellungen das Net at Work Mail Gateway E Mails empfangen soll Des Weiteren k nnen Sie hier De Mail POP3 Konnektoren die Konnektoren f r Deutschland Online Infrastruktur und E Postbrief einrichten Seite 67 Konfiguration Mehrfach verwendete Einstellungen der Konnektoren Einige Einstellungen werden
44. starten il NoSpamProxy und enQsig auf 2 Gateway Rollen ist lizenziert RW Handbuch herunterladen El Lizenz verwalten P Editionen vergleichen Mail Gateways Version 9 0 221 Vorf lle Ihr Mail Gateway ist in Bestform Kopiere die Vorf lle in die Zwischenablage Neueste Meldungen 14 03 2014 Connection Security StartTLS on Windows 2003 delivery issues to GMX Web de etc 31 01 2014 New Update for 8 5 available 23 07 2013 Update for Version 8 5 available Die Daten auf dieser Seiter werden alle 5 Sekunden aktualisiert Jetzt aktualisieren Bild 11 Die bersicht ber die Konfiguration der Gateway Rolle Bei der ersten Inbetriebnahme ist das Net at Work Mail Gateway weitgehend unkonfiguriert Die fehlenden Konfigurationsoptionen erscheinen in der Liste Vorf lle Statt jeden Vorfall einzeln abzuarbeiten empfehlen wir die Verwendung des Konfigurationsassistenten Der Assistent unterst tzt Sie bei der schnellen und vollst ndigen Inbetriebnahme des Gateways in den meisten Umgebungen Er ermittelt und erstellt anhand der lizenzierten Funktionen in Ihrer Lizenz die empfohlene Konfiguration Liste der Rollen Direkt unter der berschrift Net at Work Mail Gateway werden alle verbunden Rollen aufgef hrt Die Liste zeigt f r jede Rolle an ob Sie gestartet oder gestoppt ist Zus tzlich k nnen Sie die Rollen auch manuell starten und stoppen Unter der Liste wird nach dem einspielen der Lizenz eine Zusammenf
45. und starke Leistungseinbu en des Servers nach sich ziehen kann Nutzen Sie diese Funktion deshalb nur zur Fehlerdiagnose und schalten Sie sie danach wieder ab Geblockte IP Adressen Wie bereits erw hnt sperrt das Mail Gateway nach Erhalt einer Spam E Mail das einliefernde Gateway standardm ig f r 30 Minuten aus Falls aus Versehen eine vertraute IP Adresse in diese Blacklist aufgenommen wird so k nnen Sie hier die Liste der gesperrten Gateways l schen Bild 156 Geblockte Adressen l schen Alle geblockte Adressen entfernen Um die Tabelle der geblockten IP Adressen zu l schen dr cken Sie den Adressen l schen und schlie en Knopf Geblockte Adressen l schen und schlie en Abbrechen und schlie en Bild 156 L schen Sie geblockte IP Adressen ber diesen Dialog Seite 174 Troubleshooting Berechtigungen korrigieren Falls die Dateisystemberechtigungen Ihres Mail Gateway durch z B Drittprogramme so ver ndert wurden dass die Funktion eingeschr nkt wird k nnen Sie das hier korrigieren Es k nnen Berechtigungen im Dateisystem Bild 157 sowie auf der verwendeten Datenbank Bild 158 korrigiert werden x Berechtigungen korrigieren Die Benutzerinformationen unten m ssen Zugangsdaten entsprechen die Mitglied der Administratorgruppe sind Benutzername Passwort Berechtigungen korrigieren und schlie en Abbrechen und schlie en Bild 157 Lassen Sie Berechtigungen im Dateisy
46. wieder auf ihre Standardwerte zur cksetzen ah Im Outlook Add In k nnen Sie einstellen dass an Stelle der X Header die Betreffkennzeichnungen verwendet werden Nehmen Sie in diesem Fall keine Anderungen in diesem Bereich vor Das Add In wird sonst nicht mehr funktionieren Seite 162 Konfiguration ES Betreffkennzeichnung Betreffkennzeichnungen k nnen genutzt werden um die Verarbeitung von ausgehenden E Mails zu kontrollieren Sie k nnen diese Kennzeichnungen in die Betreffzeile einf gen Der Header Text des PDF Verschl sselungspasswort Betreffkennzeichnung ist X enQsig SymmetricEncryptionPassword D Setze die Betreffkennzeichnung auf den Standardwert PW zur ck Nutze die angegebene Betreffkennzeichnung PW Die Zeichen A Z a z 0 9 and _ sind in der Betreffkennzeichnung erlaubt Es wird keine Unterscheidung zwischen Gro und Kleinbuchstaben gemacht Speichern und schlie en Abbrechen und schlie en Bild 143 Betreffkennzeichnungen bearbeiten Beim automatisierten Versand von E Mails k nnen Sie anstatt der Betreffkennzeichnungen auch E Mail Header in die Nachricht einf gen um diese Informationen anzugeben Die E Mail Header werden im Folgenden erkl rt In der Oberfl che finden Sie neben der Betreffkennzeichnung den dazu geh rigen X Header In f r das Net at Work Mail Gateway installieren Das Outlook Add In wird an Stelle der a Anstatt der Nutzung der Betreffkennzeichnungen k nnen
47. 10 ist Bei negativen Werten die kleiner als 10 sind wird der Wert auf 10 angepasst In unserem Beispiel w re dann der Nettowert der Filter wie folgt Filter SCL Bewertung des Filters Realtime Blocklists 4 Spam URI Realtime 2 Blocklists Wort bereinstimmungen 10 limitiert da der erste Wert gt 10 war Abschlie end wird die Gewichtung der einzelnen Filter ber cksichtigt Die Filter Realtime Blocklists und Spam URI Realtime Blocklists haben die Gewichtung 2 die Wort bereinstimmungen haben die Gewichtung 1 Der Nettowert der Filter wird nun mit der jeweiligen Gewichtung multipliziert Folgende Werte ergeben sich nun Filter SCL Bewertung des Filters Gewichtung SCL Realtime Blocklists 4 2 8 Spam URI Realtime 2 2 4 Blocklists Wort bereinstimmungen 10 limitiert da der erste Wert gt 10 war 1 10 Gesamt 22 Die E Mail erh lt also einen SCL von 22 und wird damit abgewiesen Im zweiten Beispiel wird die Filterkonfiguration aus dem ersten Beispiel lediglich um das Level of Trust System erweitert Es handelt sich des Weiteren um die gleiche E Mail wie im vorigen Beispiel Wir gehen aber davon aus dass es sich hier um eine gewollte E Mail handelt und es von der Absender und Empf nger Adresse bereits ein Adressp rchen und einen Dom nenbonus in der Datenbank gibt Da der letzte Mailkontakt bereits vier Tage her ist ist der Adressp rchen Bonus mit 65 Bonuspunkten nich
48. 601 96 80 porta nascetur sit eu 5 48 MB 0 00 MB 144 1 479 91 13 bibendum Duis sit eu 43 61 MB 0 00 MB 287 1 430 83 28 et metus sit eu 0 01 MB 0 00 MB 1 1 394 99 93 ultrices imperdiet sit eu 0 00 MB 0 00 MB 0 1 355 100 00 Duis Maecenas sit eu 11 21 MB 9 17 MB 75 1 279 94 46 a ramnarMrit nu n 72 mo n an mo ER 170 n7 gao H Datenvolumen E Mails Bild 25 Die Adressen mit dem gr ten Spam Anteil Die zur Verf gung stehenden Reports sind folgende E Mail Adressen anzeigen die die meisten Spam E Mails erhalten E Mail Adressen anzeigen die das gr te Datenvolumen erzeugen e Zeige die Dom nen die die meisten Spam E Mails erhalten e Zeige die Dom nen die das gr te Datenvolumen erzeugen Klicken Sie anschlie end auf den gew nschten Report um ihn zu generieren De Mail Mit dem De Mail Report k nnen Sie eine Einzelverbindungs bersicht f r gesendete De Mails als Excel Report erzeugen Um den Report zu erstellen w hlen Sie zun chst aus ob Sie eine bersicht f r die ganze Organisation oder f r eine bestimmte Dom ne erstellen m chten Au erdem k nnen Sie den Seite 38 Monitoring Zeitraum f r die bersicht einschr nken Klicken Sie anschlie end auf Einzelverbindungs bersicht erstellen Im folgenden Dialog w hlen Sie aus wo Sie die Excel Datei speichern m chten Lizenz Report Der Lizenz Report ist ein Hilfsmittel die lizenzierten Benutzer der einzelnen Feat
49. 66 E7 mu E Postbrief Dom nenzuordnung Bitte geben Sie die Dom nenzuordnung einer eigenen internen Dom ne zu einem E Postbrief Smarthost an Interne Dom ne Eigene Dom ne example com Ziel Smarthost Servername ziel example com Port 25 Speichern und schlie en Abbrechen und schlie en Bild 66 Die Konfiguration f r die Zustellung von E Postbriefen Deutschland Online Infrastruktur Konnektor Das Deutschland Online Infrastruktur DOI Projekt wird unter anderem von Kommunen zur sicheren bertragung von Nachrichten verwendet Wenn Sie kein Mitglied im DOI Projekt sind dann haben Sie f r diesen Konnektor keine Verwendung und k nnen dieses Kapitel berspringen Der DOl Konnektor l dt automatisch die aktuelle Tabelle aller Teilnehmer herunter und leitet E Mails an andere Teilnehmer ber das sichere DOI Netzwerk Um die Zustellung in das DOI Netzwerk zu aktivieren erstellen Sie im Knoten E Mail Routing unter dem Punkt Ausgehende Zustellung einen neuen Konnektor Im folgenden Dialog w hlen Sie als Typ Deutschland Online Infrastruktur DOI und klicken dann auf Weiter Im n chsten Schritt m ssen Sie die FTP oder Web Adresse eintragen von der Sie die Mailer Tabelle beziehen Geben Sie dann unter Authentifizierung Ihren Benutzernamen und Ihr Kennwort an Abschlie end w hlen Sie f r die Kosten einen kleineren Wert als den der bei dem Standard Konnektor f r ausgehende E Mails eingetr
50. Auf der Registerkarte Stoppw rter definieren Sie die sogenannten Stoppw rter Bild 145 ei Level of Trust Konfiguration Intelligente DSN Filterung Nachrichtenkennzeichnungen Allgemeine Einstellungen Stoppw rter i Es k nnen noch Stoppw rter definiert werden Wenn eins dieser W rter in der Betreffzeile einer E Mail gefunden wird dann werden keine Vertrauensbeziehungen erstellt z B Abwesenheitsmeldungen i Stoppw rter Hinzuf gen i i Stoppwort i Out of Office AutoReply i Abwesenheitsnotiz i Read i Deleted i Gelesen i Gel scht i Markierte Stoppw rter l schen Speichern und schlie en Abbrechen und schlie en Bild 145 Definieren Stoppw rter die Ver nderungen der Level of Trust Beziehungen unterbinden Sobald die Gateway Rolle eines dieser W rter im Betreff einer ausgehenden E Mail findet bleiben der Adressbeziehungsbonus als auch der Dom nen Bonus gleich und werden nicht erh ht Bei automatisch generierten E Mails wie Abwesenheitsnotizen ist das eine sinnvolle Einstellung Intelligente DSN Filterung Die intelligente DSN Filterung berpr ft eingehende Delivery Status Notifications DSNs Da das Mail Gateway wei welche E Mails aus dem Unternehmen versendet wurden kann die Software auch feststellen ob f r den gerade vorliegenden DSN eine entsprechende E Mail das Unternehmen verlassen hat Bild 146 Seite 165 Konfiguration ei Level of Trust Konfiguration
51. Beide Eintr ge sind nur beschreibende Details f r die Funktion der Liste aber nicht relevant WW Realtime Blocklisten Details Allgemeine Einstellungen Blocklisten Ziel Antworten Name NixSpam RBL i Beschreibung Speichern und schlie en Abbrechen und schlie en Bild 105 Geben Sie den Namen und eine Beschreibung der Blocklist ein Auf der Registerkarte Blocklist Ziel geben Sie an ob es sich um eine RBL Liste handelt die per DNS oder HTTP angesprochen wird Im Feld Adresse wird dann entweder die IP Adresse oder der Servername des abzufragenden Servers eingetragen Seite 128 Konfiguration iy Realtime Blocklisten Details Algemeine Einstellungen Biockisten zii Antworten Anfragetyp DNS O HTTP GET Adresse ix dnsbl manitu net Speichern und schlie en Abbrechen und schlie en Bild 106 Der Dialog f r die Definition einer Blocklist Antwort Auf der Registerkarte Antworten definiert man die m glichen Antworten des angefragten Servers und deren Bedeutung Bild 107 Seite 129 Konfiguration ia Realtime Blocklisten Details Allgemeine Einstellungen Blocklisten Ziel Antworten Eingeschaltet Antwort Punkte v 127 0 0 2 2 Hinzuf gen Bearbeiten Entfernen Speichern und schlie en Abbrechen und schlie en Bild 107 Alle zu erwartenden Antworten der Blocklist und deren Bewertung in SCL Punkten Sie k nnen neue Antworten im Dialog Antwort De
52. E Mails st rker und n hert sich ohne weitere E Mail Kommunikation mit der Zeit wieder den Wert 0 an Sie k nnen das Vertrauen auch auf einen festen Wert einstellen Ein positiver Wert steht in diesem Fall f r Vertrauen also Bonuspunkte negative Werte f r Misstrauen also Malus Punkte Seite 64 Menschen und Identit ten ei Partnerdom ne netatwork de hinzuf gen Vertrauen Geben Sie das Vertrauen in diese Dom ne an Niveau betr t 00008000 00 Typ O Das Niveau ist fest Das Niveau nimmt mit der Zeit ab Zur ck Fertigstellen Abbrechen und schlie en Bild 53 Das Vertrauen in eine Dom ne Partner bearbeiten Beim Bearbeiten eines Partners k nnen die Einstellungen aus der Dom ne angepasst werden Beim Bearbeiten eines Partners sind zus tzliche Bereiche verf gbar Sie k nnen individuelle Konfigurationen der Ende zu Ende Verschl sselung f r jede E Mail Adresse der Dom ne hinterlegen Seite 65 Menschen und Identit ten ei Einstellungen f r den Partner gmx de Dom neneintrag Transportsicherheit Es wird kein Transportsicherheit ben tigt Bearbeiten Vertrauen Das Vertrauensniveau f r diese Dom ne betr gt 0 Es ist fest Bearbeiten Bild 54 Dom neneintrag f r einen Partner Seite 66 Konfiguration 8 Konfiguration Unter dem Knoten Konfiguration der Intranet Rolle befinden sich Einstellungen f r Verbindung zu anderen Rollen Einstellungen der Datenbank
53. Eigenschaften und Vorg nge einer E Mail Er kann an eingehende E Mails angeh ngt werden Die aktuell eingestellten Werte werden in dem Knoten Pr fbericht angezeigt Seite 155 Konfiguration CN CN Pr fbericht Es kann ein Pr fbericht an eingehende E Mails angeh ngt werden Dieser Bericht enth lt Informationen ber sicherheitsverwandte Eigenschaften und Vorg nge J H nge keinen Pr fbericht an eingehende E Mails an H nge einen Pr fbericht an eine eingehende E Mail an wenn sie sicherheitsverwandte Eigenschaften besitzen J H nge einen Pr fbericht an jede eingehende E Mail an Es sind unterschiedliche Pr fberichte verf gbar die an eingehende E Mails angeh ngt werden k nnen H nge einen menschenlesbaren Pr fbericht an mit dieser Vorlage Deutsch x H nge einen maschinenlesbaren XML Pr fbericht an Nutze das Net at Work Mail Gateway Outlook Add In um den Report anzuzeigen Speichern und schlie en Abbrechen und schlie en Bild 137 Der Pr fbericht In der Konfiguration f r den Pr fbericht w hlen Sie zuerst aus an welche eingehenden E Mails der Bericht angeh ngt werden soll Anschlie end w hlen Sie die Art des anzuh ngenden Pr fberichts e Menschenlesbarer Pr fbericht Der Textuelle Pr fbericht stellt die Informationen in f r Menschen lesbarer Form dar W hlen Sie f r den Bericht eine Vorlage die f r die Darstellung des Berichts verwendet werden soll
54. Filtereinstellung auf Abweisen wenn alle E Mails die von dieser Regel verarbeitet werden ungepr ft abgewiesen werden sollen W hlen Sie Zustellen wenn alle E Mails dieser Regel ungepr ft zugestellt werden sollen Mit berpr fen wird das Spam Confidence Level SCL jeder E Mail berpr ft und beim Erreichen des eingestellten Wertes als Spam abgewiesen Ein SCL Wert von 1 bedeutet dass E Mails bei geringen Spam Anzeichen bereits abgewiesen werden Ein SCL Wert von 10 weist nur E Mails mit extrem hohen Spam Anzeichen ab Nur wenn Sie die Filtermethode berpr fen ausgew hlt haben k nnen Sie diejenigen Filter ausw hlen die Sie einsetzen m chten Hierzu dient der Bereich Aktive Filter Um einen oder mehrere Filter f r eine Regel zu aktivieren klicken Sie auf den Link Filter hinzuf gen Es ffnet sich ein Dialog in dem Sie aus den verf gbaren Filtern den gew nschten Filter ausw hlen k nnen Bild 85 Je nach Filter ffnet sich nochmal ein filterspezifischer Konfigurationsdialog in dem Sie die Filterkonfiguration vornehmen Links neben den Filternamen finden Sie jeweils einen Regler mit dem Sie die Gewichtung einstellen k nnen Der Wert 5 bedeutet dass der Filter f nfmal st rker gewichtet wird als ein Filter mit dem Wert 1 Einige Filter sind nicht f r die in der Regel gew hlte Richtung funktionsf hig Dort wird in der Spalte Status der Text Kann nicht auf eingehenden bzw ausgehenden Regeln angewandt
55. Je nach gew hltem Archivsystem kann die Liste der verf gbaren Felder sehr Seite 152 Konfiguration lang sein ber den Eigenschaftsfilter k nnen Sie nach bestimmten Feldern suchen Sobald Sie ein Feld in der Liste ausw hlen wird die Zuordnung hergestellt Bild 134 P 3 Auf einem Profil f r ein Archivpostfach werden keine Metadaten Zuordnungen i konfiguriert da die E Mail komplett an das Archivpostfach weitergeleitet wird und damit alle Metadaten in der E Mail erhalten bleiben Sis SR Archivprofil Metadaten Zuordnung Metadaten werden auf der E Mail und ihrer Transportverbindung extrahiert Bitte geben Sie an wie diese Metadaten im Archiv zugeordnet werden Eigenschaften der Gateway Rolle Eigenschaften des Archivs Eigenschaftsfilter Bcc Nicht gesetzt Ce Nicht gesetzt W hlen Sie eine Archiv Eigenschaft connection client ip Nicht gesetzt 1 connection starttime Nicht gesetzt 10 connection type Nicht gesetzt 100 Content Disposition Nicht gesetzt 11 Content Id Nicht gesetzt 12 Content Location Nicht gesetzt 13 Content Transfer Encoding Nicht gesetzt 14 Content Type Nicht gesetzt 15 Date Nicht gesetzt 16 Disposition Notification To Nicht gesetzt D DE SEEN AlimLa man Fertigstellen Abbrechen und schlie en Bild 134 Metadaten Zuordnung Nachdem Sie mindestens ein Profil erstellt haben ist die Konfiguration des Konnektors abgeschlossen Verbindung zu Mentana Claimsoft F r die De Mail K
56. L DNSWLorg Karmasphere Email Sender Reputation Blacklist Karmasphere Email Sender Reputation Whitelist NixSpam RBL No more funn Not Just Another Bogus List NJABL Combined List Hinzuf gen Bearbeiten Entfernen URL http schizo bl kundenserver de ip IP dnsbl ahbl org query bondedsender org cbl abuseat org tl dnsbl net au list dnswl org karmasphere email sender dnsbl karmasphere com karmasphere email sender dnswl karmasphere com ix dnsbl manitu net no more funn moensted dk combined njabl org Bild 104 Allgemeine Einstellungen der Regeln Die nderung von Einstellungen in diesem Bereich wirkt sich auch auf bestehende Regeln aus Die Einstellungen gelten immer f r alle Regeln in denen sich die davon abh ngigen Aktionen oder Filter befinden Realtime Blocklists Realtime Blocklists RBL verwalten Listen mit verd chtigen Spam IP Adressen ber das Internet ist es nun m glich zu berpr fen ob gegebenenfalls eine IP Adresse in der RBL Liste vorhanden ist oder Seite 127 Konfiguration nicht Diese Blocklists werden im Abschnitt Realtime Blocklists gepflegt und k nnen in den Regeln dann sp ter einzeln ausgew hlt werden Neue Blocklist hinzuf gen Unter Allgemeine Einstellungen Bild 105 geben Sie im Feld Name zun chst den Namen der neuen RBL Liste an Im Feld Beschreibung k nnen Sie pers nliche Anmerkungen machen damit Sie hinterher noch wissen was es mit dieser Liste auf sich hat
57. Mails senden Verwerfen und eine Unzustellbarkeitsnachricht f r ausgehende E Mails senden D Verwerfen und eine Unzustellbarkeitsnachricht f r alle E Mails senden D Ablehnen und eine Unzustellbarkeitsnachricht f r alle E Mails senden O Alle E Mails ablehnen ohne eine Unzustellbarkeitsnachricht zu senden Speichern und schlie en Abbrechen und schlie en Bild 78 Verhalten bei Richtlinienversto Ihnen stehen folgende Optionen zur Verf gung Ablehnen einer E Mail bedeutet dass der empfangende Server die Annahme verweigert SMTP Meldung 5xx Dadurch muss der einliefernde Server eine Unzustellbarkeitsnachricht NDR generieren Verwerfen bedeutet eine positive Quittierung des empfangenden Servers an den einliefernden Server SMTP Meldung 200 aber ohne weitere Verarbeitung der empfangenen E Mail Da die E Mail direkt nach der Annahme gel scht wird wird das Net at Work Mail Gateway eine Unzustellbarkeitsnachricht generieren und an den einliefernden Server zur cksenden Im Gateway Reiter Bild 79 geben Sie an f r welches Gateway die Regel gelten soll bezogen auf Extern Intern und die IP Adresse Dadurch kann in diesem Reiter auf den Namen oder die IP Adresse des sendenden Mail Servers gefiltert werden Seite 99 Konfiguration Regel 2 All outbound mails Allgemein Richtlinienversto Gateways Absender Empf nger Filter Aktionen Das Gateway gibt die IP Adresse des sendenden Mailservers
58. Marketing division Support Filter optional Speichern und schlie en Abbrechen und schlie en Bild 44 Berechtigte Gruppen f r De Mail Seite 56 Menschen und Identit ten In den Gruppen Bild 45 geben Sie an welche Funktionen des Mail Gateway jeder lokale Nutzer der importiert wurde nutzen darf Die Funktionen sind dabei abh ngig von seiner Gruppenmitgliedschaft Bei Benutzerimport Allgemein LDAP Verbindung LDAP Suche Gruppen Ein Benutzer kann abh ngig von seiner Gruppenmitgliedschaft unterschiedliche Funktionen nutzen Gruppenname De Mail Versand Empfang Abholung Authentifiziert Pers nlich Adressverwaltung Ai DeMail v v v v Manuell i Hinzuf gen Bearbeiten Entfernen Speichern und schlie en Abbrechen und schlie en Bild 45 Berechtigte Gruppen f r De Mail Textdatei In den Einstellungen f r den Benutzerimport durch Textdateien geben Sie bitte den Pfad zu der Datei mit den Benutzeradressen an Bild 46 Seite 57 Menschen und Identit ten nl Benutzerimport Dateioptionen Geben Sie den vollst ndigen Pfad zur Textdatei f r den Import der Adressen an z B C temp adressen txt Diese Datei muss auf der Intranet Rolle existieren und das Dienstkonto ben tigt Leserechte auf ihr Quellpfad Csdressenpg Bitte stellen Sie sicher das der Account NT AUTORIT T NETZWERKDIENST Lesezugriff auf die Datei hat Abbrechen und schlie en
59. NET ip adresse von Net at Work Mail Gateway 25 Diesmal muss sich das Net at Work Mail Gateway melden und Ihre Testdaten annehmen Im Message Tracking sollten Sie sp ter erkennen dass die E Mail als ausgehend Outbound eingestuft wurde Leistungsindikatoren Die Leistungsindikatoren sind ein sehr vielseitiges Mittel um Funktionen des Net at Work Mail Gateways in Echtzeit zu pr fen Alle Leistungsindikatoren werden nicht ber die Management Konsolen Oberfl che angezeigt sondern sind ber das Windows Programm Zuverl ssigkeits und Leistungs berwachung perfmon exe einsehbar Dadurch k nnen Sie die Arbeit des Net at Work Mail Gateways genau wie die Ihres Betriebssystems berwachen Dieses kann auch automatisiert durch eine weitere Software wie zum Beispiel den Microsoft System Center Operations Manager geschehen Sie k nnen beispielsweise nachsehen wie oft E Mails mit einem bestimmten Schwellenwert SCL geblockt wurden oder welches Datenvolumen die eingehenden E Mails aufweisen nicht in der Oberfl che angezeigt Sie dienen eher zur automatischen berwachung des J Die Leistungsindikatoren werden bis auf wenige Ausnahmen im Serverleistung Knoten Net at Work Mail Gateways durch Softwareprodukte Dritter Die f r das Net at Work Mail Gateway zur Verf gung stehenden Werte sind unten aufgef hrt Die Namen der Leistungsindikatoren sind unabh ngig von der gew hlten Sprache des Betriebssy
60. OMPLUS_ApplicationMigrationRuntimeActivationConfigPath mmc exe C Program Files Net at Work Mail Gateway NoSpamProxy Management Console Net at Work Mail Gateway Configuration Console msc Kopieren Sie den Pfad aus der Zwischenablage hinter die erste Zeile ein Die Notepad Datei sollte dann sinngem wie folgt aufgebaut sein kopieren sie den folgenden Text hintereinander ohne zus tzliche Leerschritte in eine Zeile set COMPLUS_ApplicationMigrationRuntimeActivationConfigPath C ProgramData ComPlus Activation Configurations mmc exe C Program Files Net at Work Mail Gateway NoSpamProxy Management Console Net at Work Mail Gateway Configuration Console msc P 3 Bitte beachten Sie dass die Darstellung der Batch Datei durch automatische UR Zeilenumbr che verf lscht wird Der Befehl soll in einer Zeile stehen Passen Sie zum Schluss ggfs den Pfad zur Net at Work Mail Gateway Configuration Console msc an und speichern Sie anschlie end den Notepad Inhalt als NoSpamProxy MMC bat Wenn Sie die BATCH Seite 191 Anhang Datei aufrufen sollte sich die NoSpamProxy MMC erfolgreich ffnen lassen Ab Windows 2008 mit aktiviertem UAC m ssen Sie die Batchdatei jedoch stets als Administrator ausf hren Die Exchange MMC sollte sich nun ebenfalls fehlerfrei ffnen lassen Kontrolle der Verbindungen Das Net at Work Mail Gateway arbeitet allein als SMTP Proxy und in dieser Funktion ist NoSpamProxy auf die Erreichbarkeit d
61. P Allgemeine Regeleinstellungen K Gateway Komponenten Verbundene Systeme amp Benutzer Benachrichtigungen Ga Erweiterte Einstellungen amp Troubleshooting Menschen und Identit ten Bild 28 Die Bereiche unter dem Knoten Menschen und Identit ten Dom nen und Benutzer Im Knoten f r Dom nen und Benutzer k nnen Sie Ihre eigenen Dom nen und eine Liste mit g ltigen E Mail Empf ngern und den zugeh rigen Adressen pflegen Bild 29 Diese Liste wird verwendet wenn Sie in den Regeln auf Lokale Adressen statt Eigene Dom nen filtern Dar ber hinaus k nnen Sie hier den automatischen Import von Benutzerdaten konfigurieren Seite 42 Menschen und Identit ten Eile Action View Help Ze el m Br Q Net at Work Mail Gateway b Monitoring D 4 g Menschen und Identit ten Eigene Dom nen ZE Dom nen und Benutzer Eigene Dom nen sind Dom nen f r die das Net at Work Mail Gateway verantwortlich ist 49 Partner b amp Konfiguration ZS Troubleshooting example com Dom nenname Hinzuf gen Entfernen Kryptographische Schl ssel bearbeiten Lokale Benutzer Suche nach Benutzern mit allem im Namen Beschreibung oder E Mail Adresse P Suchen Parameter zur cksetzen Eingeschaltet Anzeigename Typ E Mail Adressen Vorname Nachname Org N Max Mustermann Manueller Benutzer Max Mustermann example Max Muster Hinzuf gen Bearbeiten Entfernen Zeige Adr
62. P Suchen EN Parameter zur cksetzen 23 Ereignisanzeige p amp Menschen und Identit ten b amp Konfiguration ZS Troubleshooting Eingeschaltet Dom nenname Auftr ge in Warteschlange Aktive Auftr ge Gateway Rolle Einschalten Ausschalten Entfernen Zeige Warteschlange 1 bis 1 Vorherige Seite N chste Seite Ausgeschaltete Warteschlange erstellen Zustellung von eingeschalteten Warteschlangen erzw Bild 18 Alle unversandten E Mails befinden sich gruppiert nach Dom nenname in Warteschlangen Mit der Suche k nnen Sie gezielt nach Warteschlangen suchen Geben Sie dazu den Suchbegriff in das Suchfeld ein und klicken Sie auf Suchen um die Suche zu starten Es werden Ihnen dann alle Warteschlangen angezeigt die dem Suchbegriff entsprechen Die Spalte Aktiv ob derzeit f r diese Dom ne E Mails zugestellt werden Der Dom nenname entspricht dem Namen der Zieldom ne Die Warteschlangenl nge entspricht der Anzahl der wartenden E Mails Die Spalte Aktive Verbindungen zeigt die derzeit offenen SMTP Verbindungen zur Zieldom ne Dies ist besonders bei einem Massenmailing interessant in dem mehrere E Mails an dieselbe Dom ne gesendet werden ber die Aktion Markierte Warteschlangen aktivieren und Markierte Warteschlangen deaktivieren k nnen Sie die Zustellung der E Mails an die entsprechenden Dom nen starten bzw pausieren Seite 31 Monitoring Sie k nnen auch direkt eine deaktivierte Warteschlange erstellen u
63. Q Net at Work Building IT Excellence Net at Work Mail Gateway 9 1 Betrieoshandbuch e NoSpamProxy e enQsig CS e Large File Transfer nospam en0sig 9 Q M a pa ANTI SPAM ANTI VIRUS LEVEL OF TRUST Nur Gutes ki t rein Das Echtzeit Schild Nie mehr geblockte Mails i hne QuarontaneOnner Kate Ce VERSCHL SSELUNG PDF MAIL DE MAIL GATEWAY Hoher Datenschutz f r sensible Passwortbasiert si Zentraler Zugang und rechts kommunizie verbi ion D Q m i CSC Q NetatWork Impressum Alle Rechte vorbehalten Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich gesch tzte Erzeugnisse der Net at Work GmbH Paderborn Bundesrepublik Deutschland nderungen vorbehalten Die in diesem Handbuch enthaltenen Informationen begr nden keine Gew hrleistungs und Haftungs bernahme seitens der Net at Work GmbH Die teilweise oder vollst ndige Vervielf ltigung ist nur mit schriftlicher Genehmigung der Net at Work GmbH zul ssig Copyright 2013 Net at Work GmbH Net at Work GmbH Am Hoppenhof 32a D 33104 Paderborn Handelsmarken Microsoft Windows Windows Server 2008 Windows Server 2012 und Windows Server 2012 R2 sind eingetragene Handelsmarken der Microsoft Corporation NoSpamProxy und enQsig sind eingetragene Handelsmarken der Net at Work GmbH Alle anderen verwendeten Handelsmarken geh ren den jeweiligen Herstellern Inhabern 07 08 2014 Inhalt 1 Das Net at Work Mail Gat
64. S Dom ne example com besitzt als FQDN den Namen mailserver example com http de wikipedia org wiki FODN Fully_Qualified_ Domain Name _ 28FQDN 29 Hacker hacken Im Bereich dieses Handbuchs werden als Hacker Personen mit umfangreichem Grundlagenwissen ber Computersicherheit bezeichnet deren vorrangiges Ziel ein Eindringen in fremde Computersysteme ist http de wikipedia org wiki Hacker _ Computersicherheit OCSP Online Certificate Status Protocol Seite 198 Anhang Ein Internet Protokoll um den Status eines Zertifikats bei einem Validierungsdienst nachzufragen Durch einen OCSP Dienst k nnen z B ung ltige Zertifikate schon vor Ablauf ihrer G ltigkeit als ung ltig erkl rt werden http de wikipedia org wiki Online_Certificate_Status_Protocol ffentliche Zertifikate ffentliche Zertifikate sind Zertifikate die keinen privaten Schl ssel enthalten Man kann mit diesen Zertifikaten nur verschl sseln http de wikipedia org wiki Digitales_Zertifikat e Pers nliche Zertifikate Pers nliche Zertifikate sind Zertifikate die einen privaten Schl ssel und einen ffentlichen Schl ssel enthalten Man kann mit diesen Zertifikaten Nachrichten signieren und Nachrichten entschl sseln die zuvor mit dem ffentlichen Schl ssel dieses Zertifikats verschl sselt wurden http de wikipedia org wiki Digitales_Zertifikat e Platzhalter Ein Platzhalter oder Wildcard bezeichnet reservierte Zeichen
65. Schreibrechte f r diesen Ordner Ort der Protokolldatei Protokollkategorien Eingeschaltet Name Addin System Addressrewriting management service Advanced and qualified signature actions AntiSpam Service Archiving Certificate Management Speichern und schlie en Abbrechen und schlie en Bild 154 Konfigurieren Sie die Protokoll Einstellungen In der Karteikarte Einstellungen zur Fehlersuche k nnen Sie zus tzlich alle ein und ausgehenden E Mails vor und nach der Bearbeitung durch das Net at Work Mail Gateway auf die Festplatte schreiben lassen Bild 155 Dieser Reiter ist nur bei Gateway Rollen vorhanden Auf der Intranet Rolle k nnen Sie dies nicht konfigurieren Seite 173 Troubleshooting Protokolleinstellungen Log Einstellungen Einstellungen zur Fehlersuche Zur Fehleranalyse k nnen alle E Mails in einem bestimmten Verzeichnis gespeichert werden bevor sie verarbeitet werden Bitte geben Sie einen voll qualifizierten Pfad an z B c temp debugmails i Speichere E Mails zur Fehlerdiagnose Keine E Mails speichern Speichere alle E Mails in einem Verzeichnis Verzeichnis f r die Speicherung Speichern und schlie en Abbrechen und schlie en Bild 155 Speichern Sie zur Fehlerdiagnose den E Mail Verkehr auf der Festplatte Beachten Sie dass das Speicherung aller E Mails auf der Festplatte einen hohen Platzbedarf haben kann
66. Sie auch das Outlook Add LP Betreffkennzeichnungen mit Outlook 2007 und Outlook 2010 verwendet Level of Trust Konfiguration Das Level of Trust System ist ein mehrschichtiges Konzept das die Vertrauensw rdigkeit einer Kommunikationsbeziehung oder einer Dom ne beurteilt Vertrauen muss sich ein Absender verdienen St rkster Pluspunkt dabei ist eine verl ssliche und dauerhafte Verbindungshistorie Das System bewertet verschiedene Kriterien u a Absenderadressen und Pr fsummen vor allem aber auch die Adressbeziehungen f r eingehende und ausgehende E Mails Bei ausgehenden E Mails wird die Kommunikationsbeziehung zwischen Absender und Adressat in der Datenbank mit einem sehr hohen Vertrauensbonus gespeichert Um diese Daten zu sch tzen wird die Beziehung nicht im Klartext gespeichert sondern nur in Form eines Hashwertes Pr fsumme festgehalten Des Weiteren ist die Relation von Absender Betreff und Dom ne des Empf ngers eine interessante Perspektive Es liegt nahe auch eine Antwort eines Kollegen oder eines Stellvertreters und gegebenenfalls eine alternative Adresse als gut bewerten zu k nnen Zus tzlich wird bei ausgehenden E Mails das Vertrauen in die Dom ne des Adressaten um einen bestimmten Wert erh ht Damit erhalten Seite 163 Konfiguration auch die Antwort E Mails des Adressaten an andere Nutzer des Systems einen Bonus Wird eine eingehende E Mail als Spam klassifiziert verringert sich das Vertr
67. Sobald ein SMTP Befehl falsch bermittelt oder an der falschen Stelle bermittelt wird wartet das Net at Work Mail Gateway bei jedem weiteren Befehl 5 Sekunden mit seiner Antwort Die bermittlung der Befehle wird also k nstlich erschwert als w rden Sie einen Weg durch eine Teergrube nehmen daher der Name Tarpitting Das Verlangsamen von schlechten Verbindungen erlauben Tarpitting k nnen Sie mit den Radiobuttons Eingeschaltet und Ausgeschaltet ein und ausschalten Mit dem Schieberegler f r das Tarpitting Niveau k nnen Sie einstellen um wie viele Sekunden das Net at Work Mail Gateway die Seite 87 Konfiguration Antwortzeit verz gert Stellen Sie den Schieberegler auf Niedrig wartet das Gateway 2 Sekunden In der Einstellung Mittel wartet es 5 Sekunden und in der Position Hoch wartet es 10 Sekunden Verbindungssicherheit Der SMTP Empfangskonnektor nutzt in der Verbindungssicherheit eine Server Identit t Wenn Sie StartTLS oder SMTPS als Verbindungssicherheit verlangen k nnen Sie zus tzlich auch die Identit t des einliefernden Servers sicherstellen Bild 71 Dabei sind folgenden Einstellungen m glich e Erlaube Verbindungen von jedem Server Die Identit t des einliefernden Servers wird hier nicht beschr nkt Es werden E Mails von allen Servern angenommen e Verlange ein Zertifikat Das hier auszuw hlende Zertifikat kann sowohl ein Endzertifikat als auch ein Zwischen oder Stammzertifikat sein Wenn Sie ein En
68. Zugriff nur erlauben sofern sich die Gegenstelle mit einem passenden Zertifikat authentifiziert Bild 58 e Erlaube Verbindungen von jedem Server Jeder Server darf sich verbinden e Verlange ein Zertifikat Das von der Gegenstelle vorzulegende Zertifikat h ngt vom hier ausgew hlten Zertifikat ab Bei einem Zwischen oder Stammzertifikat muss sich die Gegenstelle mit einem Zertifikat ausweisen Seite 71 Konfiguration das das gew hlte Zertifikat in der Zertifikatskette hat Bei einem Endzertifikat muss sich die Gegenstelle mit exakt diesem Zertifikat ausweisen e Verlange ein vertrautes Zertifikat Die Zertifikatskette des vorgelegten Zertifikats muss ber die Zertifikate des Windows Zertifikatsspeichers aufl sbar sein BI 3 Notwendige Client Identit t Erlaube Verbindungen von jedem Server D Verlange ein Zertifikat J Verlange ein vertrautes Zertifikat Speichern und schlie en Abbrechen und schlie en Bild 58 Festlegung der notwendigen Client Identit t DNS Routing Einschr nkungen durch Konnektor Namensr ume Ein Sendekonnektor kann auch so konfiguriert werden dass er E Mails nur f r einen Teilbereich des zur Verf gung stehenden DNS Namensraums zustellt Sollten mehrere Konnektoren auf eine E Mail zutreffen so werden die im Konnektor eingestellten Kosten ber cksichtigt Der Konnektor mit den geringsten Kosten wird die E Mail versenden nr Standardm ig wird in einem neuen Konne
69. agen ist So ist gew hrleistet dass nicht der Standard Routing Konnektor das Routing f r diese E Mails bernimmt Klicken Sie auf Weiter wenn Sie alle Eingaben durchgef hrt haben Bild 67 Seite 82 Konfiguration Z Ausgehender Sendekonnektor DOI Konfiguration E Mails zu Teilnehmern der Deutschland Online Infrastruktur k nnen vom Net at Work Mail Gateway ber das DOI Netzwerk zugestellt werden Allgemeine Einstellungen Name DOI Zugeordnete Gateway Rollen V Gateway 01 Wenn mehrere Konnektoren f r die Zustellung einer E Mail nutzbar sind wird der mit den geringsten Kosten gew hlt Die Kosten betragen 100 Mailer Tabelle Es wird eine Liste aller E Mail Server des DOI Netzwerkes und ihrer Dom nen ben tigt um alle E Mails des DOI Netzwerkes zu ihren passenden Zielen zuzustellen Adresse der DOI Mailer Tabelle Authentifizierung Sie k nnen Benutzername und Kennwort angeben falls Sie diese f r den Zugriff auf die DOI Mailer Tabelle ben tigen Keine Authentifizierung verwenden D Authentifizierung verwenden Benutzername Passwort Zur ck Weiter Abbrechen und schlie en Bild 67 Die Konfiguration f r die Zustellung in das Netz von Deutschland Online Infrastruktur Auf der Seite DOI Zustellung k nnen Sie das Verhalten f r ung ltige Absender konfigurieren Absender sind immer dann ung ltig wenn die Absenderdom ne nicht Teil des DOI Netzwerkes ist Diese E Mai
70. ails wird immer die Adresse des Absenders verwendet um festzustellen welche Profile f r die Archivierung verwendet werden Bei eingehenden E Mails werden die Adressen der Empf nger verwendet Bei der Angabe der E Mail Adressen Bild 133 k nnen Sie auch Platzhalter und verwenden um mehrere Adressen anzugeben Sollten bei einem Archivierungsvorgang mehrere Profile zu den hier angegebenen Daten passen so wird die E Mail mehrfach archiviert Seite 151 Konfiguration he SR Archivprofil Interne Adressmuster Falls eines der unten stehenden Muster auf die interne Adresse einer E Mail passt wird diese archiviert Adressmuster rechnung example com ntfernen Bild 132 Zuordnung von Profilen zu internen E Mail Adressen E Mail Adressmuster Bitte definieren Sie das Muster der internen E Mail Adresse Platzhalter und k nnen verwendet werden Muster f r interne E Mail Adresse rechnung example com Speichern und schlie en Abbrechen und schlie en Bild 133 Neue Zuordnung erstellen Im letzten Schritt definieren Sie in einem Profil wie Metadaten einer E Mail auf Metadaten im Archiv abgebildet werden Metadaten umfassen unter anderem die Betreffzeile Signatur und Verschl sselungsoptionen und andere E Mail Header Um eine Verkn pfung der Werte zu erstellen w hlen Sie zun chst auf der linken Seite einen Wert aus W hlen Sie danach aus der Liste rechts ein Feld aus dem Archiv aus
71. angeben ob die Regel aktiviert oder deaktiviert ist Mit dem Index der Regel geben Sie die Rangfolge der entsprechenden Regel ein Mit der Option Level of Trust System k nnen Sie das Level of Trust System auf der Regel ein oder abschalten Unter Anmerkungen k nnen Sie eine Anmerkung zu der Regel festhalten um die Identifizierung der Regel zu erleichtern Die Anmerkungen haben keine Auswirkung auf Definition oder Funktion einer Regel Sie dienen nur der Dokumentation Auf dem zweiten Reiter k nnen Sie Einstellungen zum Richtlinienverto konfigurieren Falls eine E Mail die von Ihnen eingestellten Richtlinien f r den Versand oder Empfang nicht erf llt wird das hier konfigurierte Verhalten verwendet Richtlinienverst e entstehen z B wenn eine E Mail nicht verschl sselt werden konnte oder weil ung ltige Anh nge in E Mails gefunden wurden Seite 98 Konfiguration ZE Regel 2 All outbound mails Allgemein Richtlinienversto Gateways Absender Empf nger Filter Aktionen Falls eine Verletzung der eingestellten Richtlinien auftrat k nnen Sie konfigurieren dass eine ausf hrliche d i Unzustellbarkeitsnachricht generiert wird Diese Nachricht kann anstatt der zur ckgewiesenen E Mail versandt werden oder i zus tzlich zur zur ckgewiesenen E Mail Der ausf hrliche Bericht hilft dem Absender herauszufinden was der Grund der i Ablehnung war e Ablehnen und eine Unzustellbarkeitsnachricht f r eingehende E
72. ar Zune Seen be 198 Net at Work GmbH 07 08 2014 Das Net at Work Mail Gateway 1 Das Net at Work Mail Gateway NoSpamProxy Spam und Spam Schutz Mit immer ausgefeilteren Methoden versuchen Spammer bestehende Schutzsysteme auszuhebeln und ihre Botschaften an den Adressaten zu bringen Mit dem t glichen Aufr umen des Posteingangs ist es oft leider nicht getan Spam bedeutet l ngst eine gravierende konomische Belastung f r viele Unternehmen Spam wirkt st rend auf die Gesch ftsprozesse und bindet Mitarbeiter ebenso wie System Ressourcen Die ungew nschten E Mails k nnen zudem Ihre E Mail Server erheblich beeintr chtigen und im Extremfall sogar lahm legen Sie k nnen Inhalte und Anh nge aufweisen die Ihr System angreifen oder aussp hen und so eine Bedrohung f r Ihr Unternehmen darstellen Des Weiteren versuchen Spammer gerne Ihr System als Relay zu missbrauchen Ist dies m glich dann werden E Mails unter Ihrem Namen und auf Kosten Ihrer Kapazit t versendet Die Folge kann sein dass seri se E Mail Partner Ihre Dom ne als Spam Sender bewerten und wichtige Verbindungen unversehens gesperrt werden Nicht nur die Angriffs Szenarien sind vielf ltig und komplex hinzukommt dass Spam nicht immer gleich Spam ist So verschieden die Interessen von Unternehmen sein k nnen so unterschiedlich kann die Bewertung einer E Mail ausfallen Ob Sie eine E Mail Werbung einen Newsletter oder eine E Mail mit chinesischen Schriftzeichen
73. artner bearbeiten g eegent 65 8 e le UI E 67 E Mail Routing WEE 67 Mehrfach verwendete Einstellungen der Konnektoren sssssssssssrrssssssrrrnrnnsssrrnnnrnssene 68 Deene 68 Bindung an Gateway Rollen 22 2 Lea nn 68 ROSEN eher a eebe ebe ae et 68 vVerbindundgssichetheilsa tee tele ee area 68 SMTP Sicherheitseinstellungen EEN 69 Server oder Client Identit t 42220000444444444HHR Ran nnnnnnnannnnnnnnnnnnnnnnnnn 70 DNS Routing Einschr nkungen durch Konnektor Namensr ume no00000000aeee0ne 72 Smarthost E Mail Zustellung ber dedizierten Server nn 74 Net at Work GmbH 07 08 2014 Eingehende Zustelling E 77 Zustellung ber Warteschlangen AAA 77 Eingehender Sendekonnektor ber Warteschlangen 77 Allgemeine Einstellungen 2 2 ee ende 77 SMTP Verbindungen rss ee ee en 77 Konfiguration eines Smarthosts een 77 DNS Routing Einschr nkungen nn 78 Direkte Zustell ng DEE 78 Ausgehende Zustellung AAA 78 SNTP Konnekl fen see a ai 78 Allgemeine Einstellungen en 78 Zustellung Direkte Zustellung DNS ENEE 78 Zustellung Dedizierte Server Smarthosts 2240u4444444440nnnnnn nennen 78 DNS Routing Einschr nkungen na use Near 79 erleedegen 79 E P stbriet Konneklorss Ausreise EEN 81 Deutschland Online Infrastruktur Konnektor ne 82 uge le ee 84 SMTP Konnektoren as ee 85 TYP yes ee ehe 85 SMTP GR le ie WEE 85 Ung ltige Anfragen ner separate 86 Verbindungssicherh
74. assung der Lizenz angezeigt Bereich f r Aktionen In der rechten oberen Ecke werden die derzeit m glichen Aktionen angezeigt Unter der Liste mit den Aktionen steht die installierte Version des Net at Work Mail Gateways Seite 22 bersichtsseite Serverleistung ansehen Die Aktion Serverleistung ansehen gibt Ihnen einen schnellen berblick ber die aktuelle Verarbeitung von E Mails und die derzeit zu Verf gung stehenden Ressourcen Datenverkehr Die Seite Datenverkehr zeigt einen gleitenden Durchschnitt der verarbeiteten E Mails der letzten Minute bzw Stunde Die Seite wird automatisch aktualisiert und zeigt dadurch ob Ihr Mail Gateway aktuell E Mail empf ngt Bild 12 u Serverleistung Datenverkehr System E Mails Angenommen Abgewiesen Letzte Minute Letzte Stunde Letzte Minute Letzte Stunde GWRole01 0 0 0 0 Gesamt 0 0 0 0 Verbindungen Angenommen Abgewiesen Letzte Minute Letzte Stunde Letzte Minute Letzte Stunde GWRole01 0 0 0 0 Gesamt 0 0 0 0 Schlie en Bild 12 Die aktuell verarbeiteten Nachrichten System Die Seite System zeigt f r jedes System mit Intranet oder Gateway Rollen die installierten Dienste deren Status und die verwendeten Ressourcen Bild 12 Seite 23 bersichtsseite Li Serverleistung ET Datenverkehr System WIN NOUOK4P18VB Genutzter Speicher 41 98 GB 32 89 Speicherauslastung Prozessorauslastung Betriebszeit CYREN Service 39 43 MB 0 00 1 Stun
75. ate Zugeordnete PGP Schl ssel Adressumschreibungen v Max Mustermann example com 1 Umschreibung i Bearbeiten Entfernen Als prim re Adresse einstellen Zur ck Weiter Abbrechen und schlie en Bild 32 Alle E Mail Adressen die dem Benutzer zugeordnet sind Geben Sie den lokalen Teil der E Mail Adresse ein und w hlen Sie danach die Dom ne aus der Auswahlliste Ihrer bereits eingegeben eigenen Dom nen ber Status kann die Adresse auch deaktiviert werden Die erste eingegebene Adresse wird als prim re Adresse markiert Sie k nnen dieses in der Liste der E Mail Adressen ber die Aktion Als prim re Adresse einstellen ndern Die prim re Adresse wird f r andere Funktionen wie z B De Mail verwendet Der letzte Schritt Bild 33 bestimmt alle Adressumschreibungen f r diese E Mail Adresse Seite 46 Menschen und Identit ten amp Einstellungen f r Adresse Max Mustermann example com Adressumschreibung Die Adressumschreibung ver ndert die interne Absenderadresse auf ausgehenden E Mails Aus der Sicht des Empf ngers scheinen die E Mails von der umgeschriebenen Adresse versandt worden zu sein Externe Adresse Typ Eingehende Umschreibung Betroffene Adressen Max Mustermann example de mail com Manueller Eintrag An die interne Adresse Max Mustermann example com Alle Adressen Hinzuf gen Bearbeiten Entfernen Fertigstellen Abbrechen und schlie en Bild 33 Die Liste aller Adressumschr
76. auen Auf dem PC des Administrators kann man die Net at Work Mail Gateway Verwaltungskonsole installieren und damit alle anderen Rollen im LAN und in der DMZ zentral verwalten Bild 9 Seite 17 Funktionsweise und Einbindung in die Infrastruktur NetatWork 7 Met at Work Mei at Work Q NetatWork Externe Firewall E Mail Server Management Console Interner E Mail Server Bild 9 Rollen des Net at Work Mail Gateways auf verteilten Servern Negativbeispiel Falsche Konfiguration Zur Verdeutlichung zeigt dieses Bild eine nicht zul ssige Installation Net at Work Relay Net at Work Mailserver E Mail Server Mail Gateway Bild 10 Falsche Konfiguration das Net at Work Mail Gateway mit NoSpamProxy kann nicht funktionieren Wie bereits angesprochen Eine eingehende E Mail wird durch das Relay schon komplett empfangen bevor sie an NoSpamProxy gesendet wird Resultat NoSpamProxy kann nicht sinnvoll arbeiten Weder wird Datenvolumen eingespart noch kann NoSpamProxy eine bestehende Verbindung abbrechen Es w re auch unm glich die IP Adresse des eingehenden Gateway zu pr fen Ausgehende E Mails Der Erfolg des Level of Trust Systems h ngt im gro en Ma davon ab dass ausgehende E Mails ber das Net at Work Mail Gateway versandt werden Seite 18 Funktionsweise und Einbindung in die Infrastruktur Das Net at Work Mail Gateway kann sich bei ausgehenden E Mails eines Smarthosts bedienen oder die E Mails
77. auen in die Dom ne Findet ber einen gewissen Zeitraum keine Kommunikation mit einem bestimmten Absender mehr statt verringert sich der Level of Trust automatisch Diese Abnahme des Wertes geschieht sowohl bei Bonus als auch bei Malus Werten Einem l ngeren Schweigen wird auf diese Art und Weise sowohl im Positiven wie auch im Negativen Rechnung getragen verl ssliche dauerhafte Kommunikation hinterl sst einen immer besseren Eindruck Spam Wiederholungst ter einen immer schlechteren Das Level of Trust System muss pro Regel aktiviert werden Die Einstellungen werden jedoch im Men Level of Trust global vorgenommen Bild 144 Allgemeine Einstellungen ei Level of Trust Konfiguration Intelligente DSN Filterung Nachrichtenkennzeichnungen Allgemeine Einstellungen Stoppw rter Filterverhalten f r vertrauensw rdige E Mails O Filter ausf hren i Filter berspringen i Der Bonus f r Adressbeziehungen gibt an um wie viel das Vertrauen zwischen einem Absender l und Empf nger pro ausgetauschter Nachricht erh ht wird Ein Vertrauenspunkt entspricht 0 1 i SCL Punkten Bonus f r Adressbeziehungen betr gt 200 Vertrauenspunkte i F r jede gesendete E Mail wird der Empf nger Dom ne ein Bonus gew hrt Dieser Wert sollte i sehr viel kleiner sein als der Bonus f r Adressbeziehungen Wenn der Wert auf 0 gesetzt wird dann werden keine Vertrauensbeziehungen zu Dom nen aufgebaut i Bonus f r Dom ne
78. ax mustermann netatwork de L Eine Kopie der Nachricht an mich senden Anh nge Ziehen Sie Dateien per Drag and Drop in dieses Fenster oder klicken Sie hier um Dateien anzuh ngen Dateien d rfen maximal 50 MB gro sein Vertrag pdf 100 3 KB X E Mail senden Bild 159 Dateien sicher bertragen ber das Web Portal Seite 176 Das Web Portal Empf nger und Betreff sind festgelegt und k nnen nicht ge ndert werden Es ist dem Kommunikationspartner m glich neben angeh ngten Dateien auch noch eine Nachricht zukommen zu lassen Je nach Konfiguration werden Dateien entweder direkt an die E Mail angeh ngt oder sie werden den Empf ngern ber den Large File Transfer bereitgestellt Die Schwellwerte hierf r sowie die maximale Gr e pro Anhang kann vom Administrator festgelegt werden Seite 177 Anhang 11 Anhang Mehrfach verwendete Einstellungen in der Konfiguration Einige Einstellungen werden in der Konfiguration mehrmals verwendet Um die Lesbarkeit des Handbuchs zu erh hen werden diese hier ausf hrlich erl utert und bei der eigentlichen Verwendung in den unterschiedlichen Konfigurationen auf dieses Kapitel verwiesen Dadurch werden immer wiederkehrende Erl uterungen vermieden Passw rter Passw rter k nnen in der Oberfl che in den folgenden Arten ausgef hrt sein Einfache Passworteingabe Die einfache Passworteingabe ist die h ufigst verwendete Passworteingabe Sie bietet die Funktion das Passwort
79. beiten Entfernen Markierten aktiven Benutzerimport jetzt starten Bild 42 Berechtigte Gruppen f r De Mail Generisches LDAP Die LDAP Verbindung Bild 43 baut die Verbindung zu Ihrem Server auf Geben Sie den Server und die zu benutzenden Anmeldeinformationen ein Seite 55 Menschen und Identit ten AM Benutzerimport Allgemein LDAP Verbindung LDAP Suche Gruppen W hlen Sie den zu benutzenden Server i Servername mg notes netatwork de Port 389 i Geben Sie die Authentifzierungsmethode an O Anonym verbinden Nutze die unten stehenden Benutzerinformationen Benutzername administrator Passwort Speichern und schlie en Abbrechen und schlie en Bild 43 Berechtigte Gruppen f r De Mail In der LDAP Suche Bild 44 k nne Sie die Suche im Verzeichnis auf bestimmte Container einschr nken Geben Sie bitte Klassennamen an unter dem die Gruppen zu finden sind Zus tzlich k nnen Sie mit einem Filter die Suche auf Benutzer mit bestimmten Eigenschaften beschr nken AM Benutzerimport Allgemein LDAP Verbindung LDAP Suche Gruppen W hlen Sie den Suchbereich i F hre eine unbeschr nkte Suche aus i O Beschr nke die Suche auf den folgenden Container Vollqualifizierter Name i Geben Sie den Klassennamen f r Gruppen an Name groupOfNames group groupOfNames Sie k nnen den Import durch die Eingabe eines angepassten LDAP Filters weiter beschr nken z B division
80. bis 17 Vorherige Seite N chste Seite Bild 22 Die Datei auf dem Web Portal Bei der Suche k nnen Sie auf die folgenden Eigenschaften filtern e Dateiname Geben sie den Dateinamen oder Teile davon an e Empf ngeradresse Geben Sie eine Empf ngeradresse oder Teile davon an In der bersicht wird nur die erste Empf ngeradresse angezeigt Es kann aber nach allen Adressen gesucht werden e Versandtzeitraum Der Zeitraum kann eingeschr kt werden Wenn er offen bleiben soll deaktivieren Sie die Kontrollk stchen vor Von und Bis Durch die Auswahl unter Zeitr ume k nnen oft ben tigte Suchen schnell gew hlt werden e Dateigr e Schr nken Sie die Dateigr e ber die Schieberegler ein Deaktivieren Sie die Einschr nkung durch die Kontrollk stchen vor den Schiebereglern e Status W hlen Sie hier alle Dateien oder Dateien mit bestimmten Eigenschaften wie z B niemals teilweise und von allen Empf ngern heruntergeladen Es kann auch nach Dateien gesucht werden die noch nicht genehmigt wurden Seite 35 Monitoring Reports Die Reports des Net at Work Mail Gateways geben Ihnen einen berblick ber den Verlauf Ihres E Mail Verkehrs Bild 23 Mit wenigen Mausklicks sehen Sie wie sich das Spam Aufkommen ber die Monate ver ndert hat und welche E Mail Adressen bzw Dom nen das h chste Spam Aufkommen hatten File Action View Help e am Bm Q Net at Work Mail Gateway 4 Ji Monitoring Nachrichtenverfolgu
81. ch alle E Mail Adressen dieser Dom ne Za mehr besitzt wird er ebenfalls gel scht Lokale Benutzer Analog zu den Eigenen Dom nen kann das Net at Work Mail Gateway auch die einzelnen Empf nger pr fen und E Mails an nicht existierende Empf nger direkt abweisen Dazu ist es aber erforderlich dass das Gateway alle internen Empf nger kennt Wenn Sie ein Active Directory verwenden k nnen Sie auf eine einfache Art und Weise die lokalen Benutzer importieren Die Liste der Lokalen Benutzern wird verwendet wenn Sie in den Regeln auf Lokale Adressen statt Eigene Dom nen filtern in den entsprechenden Regeln f r eingehenden E Mail Verkehr auf der Registerkarte Empf nger der Radiobutton f r den Empf ngertyp von Eigene Dom nen auf Lokale Benutzer gesetzt werden Erst jetzt nutzt das Gateway die Liste der Lokalen Benutzer f r die Ermittlung g ltiger E Mail Adressen fi Damit das Net at Work Mail Gateway die Lokale Benutzer Liste auch verwendet muss J Die Liste der lokalen Benutzer kann zwei unterschiedliche Typen von Benutzern beinhalten Seite 44 Menschen und Identit ten e Manuell eingetragener Benutzer Sie k nnen in manuell eingetragenen Benutzern alle Eigenschaften im Net at Work Mail Gateway verwalten Diese Benutzer k nnen beliebig ver ndert und gel scht werden e Replizierter Benutzer Replizierte Benutzer werden aus einem Verzeichnisdienst wie dem Active Directory importiert Die Eigenschaften des Benut
82. d Datenbankname bzw den Feldern wenn mehrere Datenbanken f r die Rolle ben tigt werden tragen Sie den Namen der entsprechenden Datenbank ein Die folgenden Datenbanknamen werden standardm ig verwendet e Gateway Rolle NoSpamProxyDb e Intranet Rolle NoSpamProxyAddressSynchronization Wenn Sie lediglich die Verbindungsparameter ndern m chten markieren Sie das entsprechende Feld im unteren Bereich des Dialogs Die Einstellung Administrative Authentifizierung Bild 118 legt fest mit welchem Benutzerkonto Anderungen an der gew hlten Datenbank durchgef hrt werden sollen W hlen Sie die Einstellung Windows wenn Sie ein Windows Benutzerkonto verwenden m chten Andernfalls w hlen Sie die Seite 140 Konfiguration Option SQL Server und tragen anschlie end in den Feldern Benutzername und Passwort die entsprechenden Anmeldedaten ein g Datenbank neu erstellen Administrative Authentifizierung Ihre derzeitigen Benutzerinformationen k nnen nicht genutzt werden um die Datenbank zu konfigurieren Bitte geben Sie administrative Benutzerinformationen ein Typ Windows O SQL Server Benutzername benutzername Passwort Lennsssegl Abbrechen und schlie en Bild 118 Die Verbindung zur Datenbank der entsprechenden Rolle Die Einstellung Service Authentifizierung Bild 119 legt fest wie sich die Gateway Rolle beim SQL Server anmelden soll Ist auf dem SQL Server die SQL Authentifizierung abgeschaltet da
83. das Net at Work Mail Gateway zur Verf gung zu stellen In diesem Fall kann das Gateway auf dem bestehenden E Mail Server installiert werden In diesem Fall ndern Sie die Konfiguration des bestehenden E Mail Servers wie folgt Anstatt eingehende E Mails auf Port 25 anzunehmen konfigurieren Sie hierf r einen anderen Port z B 2525 Anschlie end konfigurieren Sie im Net at Work Mail Gateway einen Smarthost f r eingehende E Mails f r Host localhost Port 2525 Net at Work Mail Gateway und interner E Mail Server E Mail Server Bild 4 Das Net at Work Mail Gateway auf dem E Mail Server Das Net at Work Mail Gateway nimmt nun die Verbindungen auf Port 25 an und leitet diese dann an den E Mail Server ber localhost neuerPort weiter Net at Work Mail Gateway mit NAT Router Wenn der Server selbst nicht ber eine eigene offizielle IP Adresse verf gt dann ist ein System vor dem Server f r die Umsetzung zust ndig Bei kleineren Installationen ist dies meist ein Router mit Network Address Translation NAT E Mail Server Mail Gateway und interner E Mail Server Bild 5 Net at Work Mail Gateway mit NAT Router Diesen m ssen Sie f r den Einsatz mit dem Net at Work Mail Gateway so einstellen dass er alle Verbindungen die auf die offizielle IP Adresse an Port 25 ankommen an das Net at Work Mail Gateway weitergibt Die Konfiguration des Gateways entspricht dabei einem der beiden vorherigen Beispiele Seite 15 Fu
84. das Passwort vergessen und die Konfiguration mit dem verschl sselten Seite 158 Konfiguration N Schutz sensibler Daten Sensible Daten sollen mit einem benutzerdefinierten Passwort gesch tzt werden Passwort Passwortbest tigung Speichern und schlie en Abbrechen und schlie en Bild 140 Das Passwort zum Schutz Ihrer Daten Nachrichtenverfolgung Das Net at Work Mail Gateway kann jede ein und ausgehende Verbindung in der Nachrichtenverfolgung mitprotokollieren damit Sie jederzeit kontrollieren k nnen was mit den einzelnen E Mails geschehen ist Diese Funktion kann ber die Option Nachrichtenverfolgung komplett deaktiviert werden Falls diese Option aktiviert ist k nnen Sie zus tzlich entscheiden ob die Betreffzeilen der E Mails ebenfalls gespeichert werden sollen oder ob diese von der Nachrichtenverfolgung ausgeschlossen werden sollen Standardm ig sind beide Optionen aktiviert P 3 Bitte beachten Sie die in Ihrem Unternehmen bestehenden Datenschutzvorschriften bei BR der Konfiguration dieses Abschnittes Um die Datenbankgr e der Nachrichtenverfolgung und der Reports nicht unkontrolliert wachsen zu lassen r umt die Intranet Rolle die Datenbank in einem regelm igen Intervall auf Dabei werden alle Elemente die ein vorgegebenes Alter berschritten haben aus der Datenbank gel scht Bild 141 Seite 159 Konfiguration g Nachrichtenverfolgungskonfiguration Die Nachrichten
85. de 18 Minuten Gateway Role 299 75 MB 0 16 1 Stunde 18 Minuten Intranet Role 147 14 MB 1 41 1 Stunde 18 Minuten Management Service 68 90 MB 0 31 1 Stunde 18 Minuten Privileged Service 41 04 MB 0 00 1 Stunde 18 Minuten System 2 54 GB 42 36 795 1 Stunde 18 Minuten Schlie en Bild 13 Die zur verwendeten und zur Verf gung stehenden Ressourcen Zus tzlich zu dieser Ansicht stehen Ihnen auf dem Server au erdem die Leistungsindikatoren zur Verf gung Konfigurationsassistent starten Der Eintrag Konfigurationsassistent starten f hrt Sie durch alle wesentlichen Schritte einer Mail Gateway Konfiguration um die ordnungsgem e Funktionsweise sicherzustellen Der Konfigurationsassistent f hrt Sie durch folgende Konfigurationen e Lizenz Spielen Sie eine Lizenz ein oder ndern Sie die bestehende Lizenz Falls Sie noch keine Regeln erstellt haben k nnen Sie in Abh ngigkeit von Ihren lizenzierten Funktionen die passenden Standardregeln erstellen lassen e Verbindung zur Gateway Rolle Wenn noch keine Gateway Rolle verbunden wurde k nnen Sie hier Ihre Gateway Rolle verbinden Nach dem Hinzuf gen der Rolle legen Sie bitte noch den DNS Namens f r die Server Identit t dieser Gateway Rolle fest Eigene Dom nen Konfiguration der eigenen Dom nen Falls das Gateway beim Ausf hren des Assistenten noch keine eigenen Dom nen eingetragen hat wird in diesem Schritt die prim re Dom ne der Lizenz in die L
86. de und die Endzeit auf heute um 23 59 Uhr gesetzt Bei der Suche k nnen Sie auf die folgenden Eigenschaften filtern Bei der eingabe von Text k nnen Sie immer den gesamten zu suchenden Text eingeben oder Teile davon Richtung eingehend ausgehend Versandtzeitraum Durch die Auswahl unter Zeitr ume k nnen oft ben tigte Suchen schnell gew hlt werden Absender und Empf ngeradress die E Mail Adressen der Kommunikationspartner Betreff Der Inhalt der Betreffzeile Nachrichten Id Interne Kennung der E Mail Zustellergebnisse Der Status der Zustellung SCL Wert Einschr nkung auf den errechneten SCL Wert Regel Der Name der Regel von der die Nachricht verarbeitet wurde Seite 28 Monitoring Im der Liste der Nachrichtenverfolgungsdatens tze erscheinen alle E Mails die den Suchkriterien entsprechen Sie werden mit den Angaben Richtung Sicherheit Verbindungsstartzeit bermittlungsdauer Status Absender Empf nger Betreff Nachrichten ID und Gateway Rolle angezeigt Die neuesten E Mails stehen oben in der Liste Die Details nachpr fen In den Details werden Ihnen detaillierte Informationen ber den Zustellstatus einer E Mail dargestellt Ob und wie eine E Mail signiert bzw verschl sselt wurde wird hier ebenfalls angezeigt Klicken Sie die den Datensatz an dessen Details Sie einsehen m chten W hlen Sie jetzt die Aktion Nachrichtendetails oder f hren Sie einen Doppelklick aus Es erscheint der Dialog Nach
87. die zur Ersetzung durch andere Zeichen dienen Das Sternchen 7 steht f r beliebig viele auch null Zeichen Beispiel Eine suche nach max findet alle Worte die mit max beginnen also auch maximal maximilian usw Eine Suche nach m x findet mix mux max m4x usw e Signieren Der Vorgang des Signierens bezeugt die Authentizit t einer Nachricht in dem mit Hilfe der privaten Schl ssels eine Pr fsumme ber die Nachricht erstellt wird Dann wird der ffentliche Teil des Zertifikats an die Nachricht angeh ngt und Sie zum Empf nger bertragen Der Empf nger kann mit Hilfe des ffentlichen Schl ssels die Pr fsumme berpr fen e P12 Dateiendung zur Kennzeichnung von Dateien die private Zertifikate enthalten e PFX Dateiendung zur Kennzeichnung von Dateien die private Zertifikate enthalten e RFC Technische und organisatorische Dokumente zur Festlegung der Kommunikationsstandards im Internet http de wikipedia org wiki Request_for Comments e S MIME Standard f r die Signatur und Verschl sselung von einer MIME gekapselten E Mail durch ein asymmetrisches Kryptographiesystem http de wikipedia org wiki S MIME e StartTLS Ist ein Verfahren um eine E Mail Verschl sselung auf Transportebene einzuleiten http de wikipedia org wik STARTTLS Seite 199
88. direkt zustellen Sie k nnen beim Versand ber einen weiteren Smarthost z B den Smarthost Ihres Providers nehmen oder ein eigens f r den Versand installiertes Mail Relay Welche Variante Sie nutzen ist Ihnen berlassen Wenn Sie nicht ber eine statische IP Adresse verf gen dann sollten Sie ausgehende E Mails ber Ihren Provider schicken Dynamische IP Adressen werden von vielen Firmen und E Mail Providern kategorisch abgelehnt gt Seite 19 Net at Work Mail Gateway Verwaltungskonsole 4 Net at Work Mail Gateway Verwaltungskonsole Das Net at Work Mail Gateway wird ber eine Microsoft Management Console MMC verwaltet Die Installation der Oberfl che wird in der Net at Work Mail Gateway Installationsanleitung beschrieben Bitte beachten Sie die Hinweise in diesem Handbuch vor dem Inbetriebnehmen des Net at Work Mail Gateways Die Verwaltungskonsole des Gateways gliedert sich in folgenden Bereiche e Die bersichtsseite Unter dem Obersten Knoten der Verwaltungskonsole mit dem Namen Net at Work Mail Gateway liegt die bersichtsseite Sie bietet einen schnellen berblick ber das gesamte Gateway mit allen verbundenen Rollen Sie k nnen au erdem auf dieser Seite auch verschieden Aktionen starten die im Kapitel der bersichtsseite beschrieben werden e Monitoring Das Monitoring bietet eine bersicht ber den Empfang und die Zustellung von E Mails Zus tzlich k nnen Sie die Ereignisanzeige von allen verbu
89. dlisten ersetzen Speichern und schlie en Abbrechen und schlie en Bild 92 F gen Sie alle Blocklists hinzu die URIs in E Mails berpr fen sollen Zun chst legen Sie mit dem Schieberegler Antworten von Listen werden f r zwischengespeichert fest wie lange NoSpamProxy die Antworten der einzelnen Blocklists zwischenspeichern soll Damit reduzieren Sie den Datenverkehr zwischen NoSpamProxy und den Blocklists erheblich und sorgen nebenbei f r wesentlich schnellere Antwortzeiten bei der Abarbeitung der Blocklists Klicken Sie auf Blocklist hinzuf gen um die Blocklists auszuw hlen die NoSpamProxy bei der Filterung abfragen soll Es ffnet sich der Dialog Blocklist hinzuf gen Bild 93 W hlen Sie hier die Seite 111 Konfiguration gew nschte n Blocklist s aus und klicken anschlie end auf Hinzuf gen In der bersicht der Realtime Blocklists tauchen die zuvor ausgew hlten Listen auf 4 Blockliste hinzuf gen W hlen Sie die Liste aus die Sie in dieser Regel aktivieren m chten Name 1 und 1 Helo Filter Abusive Host Blocking List AHBL blackholes us China and Korea combined networks blackholes us China network blackholes us Korea network Bonded Sender CBL Composite Blocking List Distributed Server Boycott List Single DNSBL DIENT nem Hinzuf gen und schlie en Abbrechen und schlie en Bild 93 Sie k nnen aus allen definierten Blocklists ausw hlen Um eine od
90. dzertifikat ausw hlen muss der einliefernde Server seine Identit t mit diesem belegen Wenn Sie ein Zwischen oder Stammzertifikat ausw hlen muss er seine Identit t mit einem Zertifikat belegen dass das angegebene Zertifikat als Zwischen oder Stammzertifikat in seiner Zertifikatskette besitzt e Verlange ein vertrautes Zertifikat Der einliefernde Server muss seine Identit t mit einem Zertifikat belegen das im Zertifikatsspeicher des lokalen Computers als vertrauensw rdig hinterlegt ist Seite 88 Konfiguration BW 3 H Em pfangskonnektor SMTP Einstellungen Ung ttige Anfragen Verbindungssicherheit Verbindungen zu entfernten Computern k nnen verschl sselt werden um das Abh ren zu verhindern Zus tzlich kann ein Zertifikat ausgew hlt werden dass die Gateway Rolle benutzen wird um ihre Identit t entfernten Servern gegen ber zu beweisen Sicherheitseinstellungen O Erlaube StartTLS als Verbindungssicherheit empfohlen O Verlange StartTLS als Verbindungssicherheit O Verlange SMTPS als Verbindungssicherheit Verbindungssicherheit abschalten Dom nen spezifische Sicherheitsanforderungen k nnen nicht durchgesetzt werden wenn die Verbindungssicherheit ausgeschaltet ist E Mails an Dom nen die entweder Verschl sselung oder Verschl sselung und Authentifizierung ben tigen k nnen nicht zugestellt werden Server Identit t Kein Zertifikat ausgew hlt Falls sich ihr Zertifikat auf einer Smartcard befindet b
91. e Der Knoten verbundenen Systeme beinhaltet Verbindungen zu Drittanbieterprodukten die mit dem Net at Work Mail Gateway interagieren Bild 122 Seite 142 Konfiguration File Action View Help KC E m Q Net at Work Mail Gateway b SA Monitoring S St p 8 Menschen und Identit ten Interne E Mail Server 4 Konfiguration Verbindungen von diesen Servern werden als ausgehend gewertet amp E Mail Routing _F Regeln SP Allgemeine Regeleinstellungen mail example com DNS Alle aK Gateway Komponenten Name E Verbundene Systeme amp Benutzer Benachrichtigungen 63 Erweiterte Einstellungen Ze Troubleshooting Adresse Typ Kommentar Zugeordnete Dom nen Hinzuf gen Bearbeiten Entfernen Archivkonnektoren Ein Archivkonnektor stellt eine Verbindung zwischen der Gateway Rolle und einem Archiv her Jeder Konnektor besitzt ein oder mehrere Profile die angeben wie E Mails archiviert werden Konnektorname Profile Profilanzahl Archivierung von Rechnungen Eingehende Rechnungen 1 Hinzuf gen Bearbeiten Entfernen Bild 122 Hinzuf gen eines internen Servers Interne E Mail Server Im Abschnitt Interne E Mail Server sind alle internen E Mail Server Ihres Systems anzugeben die ber das Net at Work Mail Gateway ausgehende E Mails verschicken sollen Nur Verbindungen von diesen E Mail Servern ordnet das Gateway als ausgehend ein Alle Client Verbindungen sollten ausschlie lich ber die internen E Mail Server lau
92. e II Die Optionen f r die Verbindungssicherheit zu Smarthosts ist wie im Kapitel Verbindungssicherheit beschrieben zu konfigurieren Ausgehende SMTP Sendekonnektoren nutzen die zertifikatsbasierte Identit t nur als Client Identit t in den Vertrauensstellungen bei einer Dom ne die Verschl sselung erzwingen wird der Versand an diese Dom ne fehlschlagen wenn der Smarthost f r die ausgehenden E Mails keine Verschl sselung unterst tzt Sie m ssen also daf r sorgen dass der Smarthost f r die ausgehenden E Mails StartTLS immer unterst tzt N Wenn Sie die ausgehenden E Mails ber einen weiteren Smarthost verschicken und A Seite 76 Konfiguration Eingehende Zustellung Unter dem Punkt Eingehende Zustellung legen Sie fest an welche Server E Mails von externen E Mail Servern weitergeleitet werden Externe E Mail Server sind dabei alle Server die nicht in der Liste der internen E Mail Server aufgef hrt sind Die eingehende Zustellung von E Mails kann hier entweder ber das Warteschlangensystem erfolgen oder wie bei einem Proxy auch direkt zum internen E Mail Server zugestellt werden Dabei ist zu beachten dass die Zustellung ber Warteschlangen mehrere Smarthost und die direkte Zustellung nur einen Smarthost unterst tzt Genauer werden die Unterschiede in den folgenden Kapiteln erl utert Zustellung ber Warteschlangen In diesem Modus wird das Net at Work Mail Gateway die E Mail nach dem Empfang zun ch
93. e 131 Konfiguration N CN Inhalt der Wortgruppe Name Common notation of commercial words Verteile Punkte F r jedes Vorkommen der unten definierten W rter i D Wenn keine der unten definierten W rter gefunden werden Die Wortgruppe bezieht sich auf diese Bereiche Betreffzeile E Mail Inhalt Betreffzeile und Inhalt Art des Filters Platzhalter C Regul rer Ausdruck hnliche W rter finden D Nur exakte Treffer hnliche W rter finden a Diese Funktion kann nicht mit Regul ren Ausdr cken verwendet werden Jeder Treffer f hrt zu 2 SCL Punkten i Neuen Treffer hinzuf gen Treffer e mail marketing eliminate your debt mortgage Markierte Treffer entferner Speichern und schlie en Abbrechen und schlie en Bild 109 Definition der Wortgruppe Als Name w hlen Sie einen sprechenden Namen damit Sie hinterher auch noch wissen welche Begriffe diese Gruppe enth lt F r jede Wortgruppe k nnen Sie festlegen in welchem Teil der E Mail nach den konfigurierten Ausdr cken gesucht werden soll Sie haben drei Auswahlm glichkeiten W hlen Sie Betreffzeile aus wenn NoSpamProxy nach den Ausdr cken dieser Gruppe nur in der Betreffzeile einer E Mail suchen soll Wenn Sie die Ausdr cke im Body der E Mail suchen lassen m chten w hlen Sie hier E Mail Inhalt aus Alternativ k nnen Sie auch in beiden Teilen der E Mail die Ausdr cke suchen lassen W hlen Sie da
94. e Internetanbindung Um das Net at Work Mail Gateway einzusetzen m ssen Sie Ihre E Mails per SMTP empfangen Ein Zugriff von extern auf ihr System ber Port 25 TCP muss daher m glich sein Welche Komponenten stehen zwischen dem Mail Gateway und dem Internet Ein Router mit Port Filter und NAT oder eine vollwertige Firewall e Informationen ber den Server Welches Betriebssystem und Service Packs haben Sie installiert Haben Sie Portfilter oder eine Firewall auf dem Server aktiviert Fehlerbeschreibung Seite 182 Anhang Bitte beschreiben Sie m glichst genau welchen Fehler Sie haben bzw welche Funktion nicht gegeben ist Wir versuchen Ihnen schnellstens zu helfen Bitte lesen Sie dennoch die folgenden Hinweise um h ufige Fehler zu erkennen und selbst zu beheben Das Net at Work Mail Gateway kontrollieren Der erste Blick sollte der Management Oberfl che des Net at Work Mail Gateways gelten Der Statusbildschirm auf der berblicksseite gibt Ihnen sehr schnell einen berblick ber ihr System Sie k nnen hier unmittelbar sehen ob alle Einstellungen fehlerfrei eingetragen sind Bild 161 Eile Action View Help gt BE LQ Net at Work Mail Gateway Montana Net at Work Mail Gateway b g Menschen und Identit ten b amp Konfiguration a D Intranet Rolle Stopp Neustart E Serverleistung ansehen Troubleshootii ZS Troubleshooting D Gateway Rolle Gateway 01 Stopp Neustart D Konfigurationsassistent start
95. eben E Mails und Dokumente werden in Ordnern unterhalb dieses Pfades abgespeichert Bild 126 Seite 145 Konfiguration S B Archivkonnektor Archivspezifische Einstellungen Dateisystem Bitte geben Sie das absolute Stammverzeichnis f r alle zu archivierenden Inhalte an z B c temp archiv Dieses Verzeichnis muss auf allen Gateway Rollen existieren und das Dienstkonto ben tigt Schreibrechte auf dem Ordner Archivpfad C archiv rechnun Zur ck Abbrechen und schlie en Bild 126 Eigenschaften f r die Ablage im Dateisystem Der Konnektor f r das Archivpostfach besitzt keine weiteren Einstellungen auf dem Konnektor Es werden direkt die Profile angezeigt F r einen Konnektor zu einem d velop d 3 System ist lediglich ein Pfad anzugeben Bild 127 E Mails und Dokumente werden in dieses Verzeichnis geschrieben und von dort durch das d velop d 3 System abgeholt Seite 146 Konfiguration ZA Archivkonnektor Archivspezifische Einstellungen d velop d 3 Bitte geben Sie das absolute Stammverzeichnis f r alle zu archivierenden Inhalte an z B c temp archiv Dieses Verzeichnis muss auf allen Gateway Rollen existieren und das Dienstkonto ben tigt Schreibrechte auf dem Ordner Archivpfad Bild 127 d velop d 3 spezifische Eigenschaften Auf der n chsten Seite k nnen Sie Profile f r diesen Konnektor anlegen Profile erm glichen es Ihnen zum Beispiel E Mails und Dokumente innerha
96. egeben werden Es wird automatisch nach allen Adressen und Betreffzeilen gesucht in denen die angegebenen Teile auftauchen De Mails erscheinen in der Liste falls Fehler w hrend des Zustellprozesses auftreten Wenn Sie Large File Transfer lizenziert haben werden Dateien bei denen das Hochladen in den Large File Transfer fehlschlug hier in der Liste angezeigt Seite 33 Monitoring Sie k nnen eine erneute Verarbeitung von markierten E Mails durch einen Klick auf Erneut versuchen veranlassen Sollten erneut Vorf lle auftreten werden die betroffenen E Mails erneut in die Liste eingetragen Sie k nnen die vollst ndige E Mail mit allen zugeh rigen Dokumenten auch auf dem Computer auf dem die Benutzeroberfl che l uft herunterladen und abspeichern Markieren Sie dazu einen Vorfall und w hlen Sie dann Herunterladen vollst ndig angenommene E Mail Der Absender dieser E Mail erh lt keine Benachrichtigung ber diesen Vorgang und wird seinerseits von einer erfolgreichen Zustellung ausgehen i Das L schen eines angehaltenen E Mail l scht eine vom Net at Work Mail Gateway Large files J Der Knoten ist verf gbar falls der Large File Transfer lizenziert ist 4 Der Abschnitt Dateien auf dem Web Portal Bild 22 zeigt alle Dateien die derzeit auf dem Web Portal gespeichert sind Sie k nnen an dieser Stelle Dateien l schen die nicht mehr ben tigt werden und Dateien die durch die Aktion Anh nge verwalten die Freigabe e
97. eibungen Auf der Seite De Mail Bild 34 legen Sie fest welche De Mail Funktionen f r diesen manuell angelegten Benutzer verf gbar sind Stellen Sie zuerst ein ob der Benutzer generell berechtigt ist De Mails zu versenden und danach ggf alle Best tigungen und Auslieferungsoptionen die dieser Benutzer anfordern kann Seite 47 Menschen und Identit ten Ki Max Mustermann De Mail Konfigurieren Sie die verf gbaren De Mail Einstellungen O Der Benutzer ist nicht berechtigt De Mail zu versenden gi Der Benutzer darf De Mails versenden Die folgenden Best tigungen k nnen vom Benutzer beantragt werden Versandbest tigung Einschreiben si Eingangsbest tigung Einschreiben Einwurf Die unten stehenden Auslieferungsoptionen k nnen vom Benutzer gesetzt werden Absenderbest tigt Pers nlich Einschreiben Eigenh ndig Fertigstellen Abbrechen und schlie en Bild 34 Verf gbare De Mail Funktionen f r den Benutzer Neue Adressumschreibung Die Adressumschreibung schreibt die E Mail Adresse eines internen Benutzers auf eine andere E Mail Adresse um Dadurch kann ein interner Nutzer gegen ber externen E Mail Empf ngern mit einer anderen E Mail Adresse als seiner eigenen auftreten Die E Mail scheint dann von der umgeschriebenen Adresse versandt zu sein Bei eingehenden E Mails wird wiederum in der Liste geschaut ob der Empf nger ein Eintrag aus den externen Adressen d
98. eit u a 22 See ee 88 De Mail Konnektor warten me fiesta eiserne 89 Mentana Claimsoft GmbH Anbieter ssssseeeseennneeesennnnreeernnnnrensrnrnnnnnnsrrnnnn 90 De Mail Anbieter T Deutschland und T Systems nennen 90 EK EUREN ett 92 Ehe 92 POP3 Empflangskonnekl r 2 see ee een 92 Verbindungssicherheit zn a aan 93 0210 21 WEE 93 Tel 94 AKUONDE eieiei eegene 94 Aktionen bei der Spam Pr fung EEN 94 Wie NoSpamProxy eine E Mail als Spam klassifiziert nennen 95 Konfiguration der EE 96 Neue Regel erstellen AEN 97 Reihenfolge der Regeln ndern AEN 107 Filter im Net at Work Mail Gateway nn 109 BYREN Anti Spam EE 109 Erlaubte Unicode Sprachbereiche Ae 109 Realtime Blockliss uns aaa pressen in 111 Spam URI Realtime Blocklists 22 uuu04444444440nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 112 SpamAssassin Konnektor deeg ee 113 Net at Work GmbH 07 08 2014 Verhindere eigene Dom nen im From E Mail Header nen 114 eigtl Eden ll Te EE 115 Aktionen im Net at Work Mail Gateway nn 116 Aktionen k nnen E Mails ver ndern un 116 Adressmanipulation WEE 116 Anh nge verwalten E 117 CYREN Premium Antivirus sea ee 119 BSR WHIElISE ease 120 Dateibasierter Virenscanner ENEE 120 Elei EE 121 Verberge interne Topologie ee 123 Berechnung des Spam Confidence Level ue 123 Allgemeine Regeleinstellungen Auen 126 Healtime Blocklisis Ara a nn ehren Ea AEAEE 127 Neue Blocklist hinzuf gen ENEE 128 tegt e Elei lee EE 131 N
99. em SpamAssassin Daemon SpamD Sie k nnen den SpamAssassin Daemon auf einem System Ihrer Wahl installieren Dies kann ein UNIX oder Windows System sein Auch der Betrieb direkt auf dem gleichen Server wie NoSpamProxy ist m glich F gen Sie den Filter SpamAssassin Konnektor an Ihre Regel an Es ffnet sich der Dialog f r die Konfiguration Bild 95 Seite 113 Konfiguration FR A e i SpamAssassin Konnektor Verbinden Sie Sich zu Ihrem SpamD Deamon W hlen Sie Lokale Gateway Rolle wenn er auf Port 783 auf der selben Maschine wie die Gateway Rolle l uft SpamD Server Ort Lokale Gateway Rolle Standard Port Anderer Ort SpamD Port 783 Speichern und schlie en Abbrechen und schlie en Bild 95 Definieren Sie die Verbindung zum SpamD Server Beim SpamAssassin Konnektor k nnen Sie die IP Adresse bzw den full qualified domain name FQDN des SpamD Servers einstellen Der Standard Port des SpamD Servers ist 783 und kann ver ndert werden wenn ihr SpamD auf einem anderen Port Verbindungen annimmt Mit der Einstellung SpamD Servername k nnen Sie zun chst festlegen ob sich der SpamD Server auf derselben Maschine befindet oder auf einer entfernten Maschine Unter SpamD Server k nnen Sie die IP Adresse bzw den DNS Namen des SpamD Servers angeben Unter SpamD Port k nnen Sie die Portnummer des SpamD Servers angeben Standardm ig nimmt der SpamD Server auf der Portnummer 783 die Verbindungen an
100. en il NoSpamProxy und enQsig auf 2 Gateway Rollen ist lizenziert RW Handbuch herunterladen l Lizenz verwalten P Editionen vergleichen Mail Gateways Version 9 0 221 Vorf lle Ihr Mail Gateway ist in Bestform Kopiere die Vorf lle in die Zwischenablage Neueste Meldungen EN 14 03 2014 Connection Security StartTLS on Windows 2003 delivery issues to GMX Web de etc 31 01 2014 New Update for 8 5 available 23 07 2013 Update for Version 8 5 available Die Daten auf dieser Seiter werden alle 5 Sekunden aktualisiert Jetzt aktualisieren Bild 161 Die bersicht zeigt eine vollst ndige Konfiguration des Net at Work Mail Gateways an Kontrollieren Sie bitte die folgenden Punkte um Fehlerursachen zu finden e Sind alle Rollen gestartet Alle Rollen sollten den Status gestartet haben Sie k nnen die Rollen auch ber die Oberfl che starten e Werden Fehler angezeigt Fehler in der Konfiguration einer Rolle werden in der bersicht ber das Net at Work Mail Gateway angezeigt Bild 162 Fehler sollten in einem vollst ndig konfigurierten Gateway immer beseitigt werden e Werden Warnungen angezeigt Seite 183 Anhang Warnungen sind hnlich zu betrachten wie Fehler mit dem Unterschied dass Warnungen unter bestimmten Bedingungen durchaus auftreten k nnen Gehen Sie Warnungen genauso wie Fehlern auf den Grund und w gen Sie ab ob die Warnung durch Ihre beabsichtigte Konfiguration des Net a
101. en tigen Sie im Allgemeinen eine PIN um darauf zuzugreifen Zertifikats PIN Zeigen Bestehendes Zertifikat ausw hlen Notwendige Client Identit t Verbindungen von jedem Server sind erlaubt Notwendige Client Identit t bearbeiten Speichern und schlie en Abbrechen und schlie en Bild 71 Anzeige der notwendigen Client Identit t in der Verbindungssicherheit des SMTP Empfangskonnektors De Mail Konnektor W hlen Sie in der ersten Seite des Dialogs Neuer Empfangskonnektor Ihren De Mail Dienstanbieter aus Bild 72 Seite 89 Konfiguration Id Fe Empfangskonnektor Typ Bitte w hlen Sie den Typ des zu erstellenden Empfangskonnektor D SMTP D POP3 De Mail durch Telekom T Systems D De Mail durch Telekom T Deutschland J De Mail durch Mentana Claimsoft GmbH Abbrechen und schlie en Bild 72 Die Auswahl des Konnektortyps Legen Sie f r zuerst einen Namen und den oder die Gateway Rollen fest Bestimmen Sie durch die Einstellung des Herunterladeintervalls wie oft das Net at Work Mail Gateway das De Mail Postfach auf neue Nachrichten berpr fen soll Nun k nnen Sie den Anbieter w hlen und konfigurieren Mentana Claimsoft GmbH Anbieter F r die Anbindung an Mentana Claimsoft ist noch ein weiterer Konfigurationsschritt notwendig Sobald die Verbindung zum Webservice Proxy konfiguriert ist l dt der Empfangskonnektor die Liste aller zur Verf gung stehenden Mailbox Namen Jede die
102. en Port 1234 unter dem die Intranet Rolle das Web Portal erreichen kann Wenn die Management Rolle sich zur Gateway Rolle mit denselben Daten verbinden kann w hlen Sie die Option Die Management Konsole kann sich ber die oben angegebenen Adresse mit dem Web Portal verbinden ansonsten w hlen Sie Die Management Konsole kann sich ber die unten angegebenen Adresse mit dem Web Portal verbinden und geben Sie die HTTP Adresse in das Feld Adresse ein unter der die Management Konsole das Web Portal erreichen kann Standardm ig ist das der Port 443 aLI Web Portal Verbindung Geben Sie an wie sich die Intranet Rolle mit dem Web Portal von ihrem derzeitigen Ort verbinden kann Interne Adresse Die Management Konsole ben tigt andere Verbindungsinformationen um sich zum Web Portal zu verbinden als die Intranet Rolle Adress Bitte stellen Sie sicher dass Ihre Firewall HTTPS Verkehr auf Port 443 zul sst Speichern und schlie en Abbrechen und schlie en Bild 114 Die Einstellungen f r eine Verbindung zu einem Web Portal Bei Benutzung des Web Portals wird in ausgehende Mails ggf ein Link auf das Web Portal eingef gt Der Link beinhaltet dabei die Adresse unter der das Web Portal aus dem Internet erreichbar ist Bild 115 Seite 137 Konfiguration St Web Portal Einstellungen Allgemein Large File Transfer i Die Adresse des Web Portals wird bei externen E Mail Empf ngern genutzt Externe HTTPS
103. en das verwendete Zertifikat erf llen muss Bild 52 Sie k nnen hier auch weitere Zertifikate hinterlegen die f r die Transportverschl sselung zum Zielserver eingesetzt werden k nnen Seite 63 Menschen und Identit ten ei Partnerdom ne netatwork de hinzuf gen Transportsicherheit Bitte geben Sie die notwendige Transportsicherheit f r diese Dom ne an DE n Transportsicherheit ben tigt D Verbindungen zu diesem Partner m ssen verschl sselt werden Die Identit t des Partners wird nicht berpr ft O Verbindungen zu diesem Partner m ssen verschl sselt werden Der Partner identifiziert sich mit einem vertrauten Zertifikat Zus tzlich zu den Zertifikaten denen in Windows vertraut wird vertraue den unten stehenden Zertifikaten Antragsteller Ausgestellt von Fingerabdruck Hinzuf gen Entfernen Details anzeigen Zur ck j Abbrechen und schlie en Bild 52 Transportsicherheit N Wenn Sie im E Mail Routing als ausgehende Zustellmethode Zustellung ber einen speziellen Server f r SMTP ausgew hlt haben und in den Einstellungen f r die notwendige Transportsicherheit einer Dom ne die Verschl sselung erzwingen wird der Versand an diese Dom ne fehlschlagen Das Net at Work Mail Gateway kann in diesem Fall nicht sicherstellen dass die Kommunikation bis zum E Mail Server des Empf ngers verschl sselt ist Das Vertrauen in eine Dom ne Bild 53 wird durch an die Dom ne gesandte
104. enutzerzahl beschr nkt Es gibt hier keine Einschr nkungen auf bestimmte Benutzer Die Benutzerzahlen aus diesem Report geben Ihnen die M glichkeit die Lizenzen des Net at Work Mail Gateways an das Wachstum Ihres Unternehmens anzupassen F r Fragen zu diesem Thema steht Ihnen unser Team unter info netatwork de gerne zur Verf gung Seite 39 Monitoring Ereignisanzeige Die f r das Net at Work Mail Gateway relevanten Server Ereignisse sind in der Oberfl che unter dem Knoten Ereignisanzeige verf gbar Bild 27 Eile Action View Help 3 lei Bm Q Net at Work Mail Gateway 4 Monitoring A S H 3 Nachrichtenverfolgung Erei n sanzeige amp P E Mail Warteschlangen Suche nach alle Eintr gen f r alle Rollen 20 Angehaltene E Mails g Reports P Suchen EN Parameter zur cksetzen SS Ereignisanzeige b amp Menschen und Identit ten e b amp Konfiguration j i 12 05 2014 ZE Troubleshooting i SS 15 40 32 Ereigniskennung Datum und Uhrzeit Rolle oder Dienst Servername 1211 12 05 2014 Intranet Role Informati 15 39 23 o 1210 12 05 2014 Intranet Role Informati 15 39 23 o 12 05 2014 Intranet Role Informati 15 36 56 A Warnung 12 05 2014 Intranet Role 15 36 56 bd 12 05 2014 Intranet Role Informati 15 36 56 A Warnung 12 05 2014 Intranet Role 15 36 56 bd 12 05 2014 Intranet Role Informati 15 36 56 Zeige Ereignis 101 bis 150 Vorherige Seite N chste Seite
105. equested Aktion not taken mailbox name not allowed 554 Transaktion failed Um eine genauere Unterscheidung der einzelnen F lle Fehlerzust nde anhand der dritten Stelle zu erlauben wurden erweiterte Statusmeldungen eingef hrt Sie dienen dazu mehr als 10 Unterschiedliche Statuscodes zur ckzugeben Diese werden in dem folgenden RFC Dokument genauer definiert e Q256321 RFC 1893 Q256321 for Enhanced Status Codes for Delivery Status Notification DSN messages Die R ckmeldung eines Servers kann wie folgt aussehen 250 2 1 0 userl example com Sender OK Hinter der dreistelligen Meldung 250 folgt die ausf hrliche Meldung 2 1 0 SMTP Timeouts Bei der Verbindung zwischen zwei Systemen kann es immer zu Verz gerungen bei der Verarbeitung kommen Heutzutage ist eine berlastete Leitung selten die Ursache f r Verz gerungen In der Regel muss der empfangende E Mail Server die Daten annehmen und abspeichern hierf r ben tigt er Zeit Daher sendet er seine Statusmeldung erst nach dem Abschluss dieser T tigkeiten Auch das Net at Work Mail Gateway nimmt eine E Mail teilweise an was einige Zeit beansprucht um anhand der Regeln entsprechende Aktionen zu starten Erst nach dem Abschluss erh lt das einliefernde System eine Meldung um mit der bertragung fortzufahren oder die Verbindung zu unterbrechen Auch diese maximalen Wartezeiten sind in der RFC 2821 Simple Mail Transfer Protocol definiert Folgende Zeiten gelten als Empfeh
106. er Adressumschreibung ist dann wird die Adresse an die interne Adresse des Eintrags gesandt Ein weiterer Anwendungsfall sind sogenannte Gruppenmailboxen In diesem Fall werden verschiedene interne E Mail Adressen auf eine Adresse z B info example com umgeschrieben Legen Sie bei einer Adressumschreibung zuerst die Externe Adresse fest die genutzt wird falls die E Mail Adresse umgeschrieben wird Bild 35 W hlen Sie danach wie eingehende E Mails behandelt werden Seite 48 Menschen und Identit ten gt Addressumschreibung f r Max Mustermann example com E Mail Routing Beim senden von E Mails nutze die unten stehende Adresse anstatt von Max Mustermann example com Externe Adresse Max Mustermann example de mail com Beim Empfangen von E Mails f r die externe Adresse Max Mustermann example de mail com wende das folgende Verhalten an Leite E Mails zu dieser internen Adresse Max Mustermann example com O Behalte die oben angegebene externe Adresse Leite E Mails zu dieser Adresse weiter Bild 35 Externe und interne Adressen Im n chsten Schritt wird ausgew hlt bei welchen Empf ngeradressen diese Umschreibung genutzt wird Bild 36 Entspricht die Empf ngeradresse nicht Ihrer Auswahl wird die Adressumschreibung nicht ausgef hrt In der Auswahl Eine Adresse mit dem Muster k nnen Sie Platzhalter 7 und nutzen ri Addressumschreibung f r Max Mustermann example com Bereich Nutze die externe Adre
107. er CSA Whitelist W hlen Sie T gliches herunterladen der CSA Whitelist einschalten wenn Sie die CSA Whitelist Aktion verwenden wollen Ansonsten k nnen Sie Herunterladen abschalten w hlen Seite 133 Konfiguration SC Die CSA Whitelist wird von der Adresse https mailgateway i services netatwork de 1 ClientSupportService svc heruntergeladen Damit Ihr Mail Gateway diese Liste laden kann ben tigt es den Zugriff auf diese Adresse Bitte schalten Sie ggf Ihre Firewall daf r frei Gateway Komponenten Unter dem Men punkt Gateway Komponenten werden die Verbindungen zwischen den einzelnen Komponenten des Mail Gateway konfiguriert Bild 111 Eile Action View Help e9 m Q Net at Work Mail Gateway b Bi Monitoring p E Menschen und Identit ten Gatewa Rollen D Konfiguration Die Intranet Rolle kann mehrere Gateway Rollen verwalten a E Mail Routing _E Regeln Allgemeine Regeleinstellungen Gateway 01 localhost smtp example com 3K Gateway Komponenten a Verbundene Systeme amp Benutzer Benachrichtigungen 63 Erweiterte Einstellungen Hinzuf gen Bearbeiten Entfernen Ze Troubleshooting Name Adresse SMTP Servername Web Portal m _ Das Web Portal kann auf mehreren Servern installiert werden Haben Sie noch keins installiert Laden Sie das Installationsprogramm herunter 3 Bi Interne Adresse ni Entfernen Datenbanken g Alle verbundenen Datenbanken des Net at Work Mail Gateways werden unten angezeigt Typ Da
108. er E Mail Server angewiesen Es gibt mehrere Faktoren die eine Erreichbarkeit des Gateway oder der E Mail Server verhindern Ursachen k nnten sein Fehlende Namensaufl sung Das Net at Work Mail Gateway nutzt je nach Einstellung die angegebene IP Adresse oder den Servernamen der E Mail Server Wird der Servername angegeben so muss dieser ber DNS aufl sbar sein e Falsch konfigurierte E Mail Server Stellen Sie sicher dass die E Mail Server auch Verbindungen vom Net at Work Mail Gateway annehmen Gerade bei der Umstellung auf das Net at Work Mail Gateway kann es passieren dass der E Mail Server nur E Mails von dem bisherigen System annimmt Des Weiteren muss beim ausgehenden E Mail Smarthost sichergestellt sein dass das Gateway diesen Smarthost als Relay benutzen darf e Verbaute Wege Pr fen Sie ob der das Net at Work Mail Gateway die Verbindung zu den anderen E Mail Servern aufbauen kann oder ob eine Firewall auf dem Net at Work Mail Gateway Server dem Zielserver oder auf dem Weg dorthin eine Verbindung verhindert Um die Verbindung zu anderen Servern zu kontrollieren k nnen Sie das bereits beschrieben Programm Telnet nutzen Folgende vier Tests sind durchf hrbar e Simulation Net at Work Mail Gateway zu internem E Mail Server Starten Sie auf dem Server des Net at Work Mail Gateways das Programm TELNET ip adresse des internen mailservers 25 Ihr interner E Mail Server muss sich melden Ist dies nicht der Fall so m ssen Sie d
109. er Gateway Rolle an unter dem die aktuelle Rolle die Gateway Rolle erreichen kann Wenn die Management Rolle sich zur Gateway Rolle mit denselben Daten verbinden kann w hlen Sie die Option Die Management Konsole kann sich zur Gateway Rolle mit dem oben angegeben Servernamen und Port verbinden Ansonsten w hlen Sie Die Management Konsole kann sich zur Gateway Rolle mit dem unten angegeben Servernamen und Port verbinden und geben Sie dann die Daten in das Feld Servername und Port ein Standardm ig ist der Port 6060 eil Sg Gateway Rolle Gateway Rolle auf dem Server localhost Name Gateway 01 Der SMTP Servername sollte mit Ihrem MX Eintrag bereinstimmen SMTP Servername smtp example com Finde die DNS Einstellungen heraus Speichern und schlie en Abbrechen und schlie en Bild 113 Die Einstellungen f r eine Verbindung zu einer Gateway Rolle Web Portal Um das Web Portal verwenden zu k nnen m ssen Sie zun chst eine Verbindung von der Intranet Rolle zum Web Portal herstellen Anschlie end k nnen Sie die einzelnen Features konfigurieren Seite 136 Konfiguration P 3 Das Web Portal steht Ihnen nur zu Verf gung wenn Sie den Large File Transfer a lizenziert haben Im Dialog f r eine Verbindung zum Web Portal Bild 114 geben Sie unter Adresse die HTTPS Adresse des Web Portals zum Beispiel https portal example com Oder https portal example com 1234 f r eine Verbindung ber d
110. er mehrere Listen zu entfernen markieren Sie die zu l schenden Eintr ge und klicken auf Markierte Eintr ge entfernen Beachten Sie dass die entfernten Listen nur aus der gerade editierten Regel entfernt werden In den globalen Regeleinstellungen tauchen die Listen nach wie vor auf Damit die DNS Abfragen korrekt funktionieren m ssen Sie die DNS Einstellungen des Betriebssystems geeignet konfigurieren Der Server muss externe Dom nen aufl sen k nnen Es kann sinnvoll sein einen eigenen DNS Server als Forwarder zu installieren Spam URI Realtime Blocklists Anwendbar auf folgende E Mails Eingehend und ausgehend Spam URI Realtime Blocklists verwalten Listen mit verd chtigen Spam URLs ber das Internet ist es m glich zu berpr fen ob gegebenenfalls eine URL in dieser Liste vorhanden ist oder nicht Der Spam URI Realtime Blocklists Filter isoliert aus den Links in einer Mail die Dom ne und pr ft ob ein entsprechender Eintrag in diesen Listen vorliegt Des Weiteren sucht er auch nach Adressen die mit www anfangen und nicht als Link in der Mail auftauchen Seite 112 Konfiguration 3 Spam URI Realtime Blocklists Der Spam URI Realtime Blocklist Filter berpr ft Internet Adressen die in E Mails gefunden werden mit Hilfe verschiedener Dienste V Die Liste SURBL Spam URI Realtime Blocklists abfragen Die Liste Spamhaus Domain Block List abfragen Die Liste von UriBL abfragen vI vI
111. erden manuell im Knoten Adressumschreibungen erstellt Zur ck Weiter Abbrechen und schlie en Bild 49 Die Verwaltung der De Mail Adressumschreibungen W hlen Sie zun chst aus ob die Adressumschreibung automatisch nach dem hinterlegten Muster oder manuell ber den Adressumschreibungsknoten erstellt werden soll M chten Sie die Adressumschreibungen automatisch erstellen lassen k nnen Sie entweder individuelle Eintr ge erstellen lassen oder die Gruppen Mailbox Funktionalit t nutzen Bei individuellen Eintr gen wird f r jeden Benutzer f r dessen prim re E Mail Adresse eine eindeutige De Mail Adresse generiert Hierf r hinterlegen Sie in dem Dialog eine Vorlage nach der die Adresse erstellt werden soll Es stehen Ihnen die folgenden Ersetzungseintr ge zur Verf gung e Vorname g Bei der Benutzung von g wird der Vorname des Benutzers eingesetzt Beispielsweise wird f r den Benutzer Eva Musterfrau der Vorname Eva eingef gt Erster Buchstabe des Vornamen 1g Bei der Benutzung von 1g wird der erste Buchstabe des Vornamens des Benutzers eingesetzt Sie k nnen statt 1 auch andere Zahlen einsetzen um mehrere Buchstaben des Nachnamen zu Seite 60 Menschen und Identit ten benutzen Beispielsweise wird f r den Benutzer Eva Musterfrau bei Benutzung von 2g der Teil Ev des Vornamen eingef gt Nachname s Bei der Benutzung von s wird Nachname des Benutzers eingesetzt Beispielswei
112. erf gbares Aktionsmodul Sofern das Aktionsmodul weitere Informationen ben tigt wird im n chsten Schritt ein entsprechender Dialog angezeigt f Verf gbare Module Adressmanipulation Anh nge verwalten CommTouch Zero Hour Virus Outbreak Protection CSA Whitelist Dateibasierter Virenscanner Greylisting Statistisches Training Bayes j Unscharfe Pr fsummen Ausw hlen und schlie en Abbrechen und schlie en Bild 87 Aktionen aus dieser Liste k nnen einer Regel hinzugef gt werden Reihenfolge der Regeln ndern Nach Beendigung des Regel Editors erscheint die neue Regel in der Regelliste Die Position in der Liste entspricht dem Index den Sie im Reiter Allgemein des Regel Editors festgelegt haben Um diese Position einer Regel zu ndern ffnen Sie die Konfiguration der Regel und stellen Sie die neue Position ber die Einstellung Regel Index ein Seite 107 Konfiguration ZS Regel 2 All outbound mails Allgemein Richtlinienversto Gateways Absender Empf nger Filter Aktionen All outbound mails Regel Status Eingeschaltet Ausgeschaltet fi d Regel Indexist 2 Level of Trust System 8 Eingeschaltet Ausgeschaltet Pr fbericht Normales Verhalten O Pr fbericht auf dieser Regel unterdr cken Kommentar This rule permits all mails from within your organization to the internet Diese Regel erlaubt ausgehende E Mails von Ihrer Firma ins Internet
113. erheitsgrad f r die bermittlung von eingehenden E Mails festlegen Folgende Einstellungen sind m glich e Verbindungssicherheit durch StartTLS erlauben empfohlen In diesem Modus ist die Verschl sselung der eingehenden Verbindungen m glich aber nicht erzwungen Dem einliefernden Server ist es freigestellt die Verbindung via StartTLS zu verschl sseln In diesem Modus m ssen Sie Empfangskonnektoren ein Zertifikat im Bereich Server Identit t zur Verf gung stellen Sendekonnektoren k nnen Sie optional ein Zertifikat im Bereich Client Identit t zur Verf gung stellen um die Identit t des sendenden Servers f r den empfangenden Server sicher zu stellen e Verbindungssicherheit durch StartTLS verlangen Wenn Sie sicherstellen m chten dass alle eingehenden Verbindungen ber den entsprechenden Empfangskonnektor verschl sselt werden m ssen Sie diese Option ausw hlen Nun verlangt das Net at Work Mail Gateway zwingend eine verschl sselte Verbindung vom einliefernden Server via StartTLS Auch in diesem Modus m ssen Sie dem Gateway ein Zertifikat im Abschnitt Server Identit t zur Verf gung stellen Die Option Verbindungssicherheit durch StartTLS verlangen ist im ausgehenden Sendekonnektor nicht verf gbar Seite 69 Konfiguration TLS als Verbindungssicherheit nutzen Mit dieser Einstellung erwartet ein SMTP Konnektor einen Verbindungsaufbau mittels SMTPS Ein POP3 Konnektor erwartet POP3S Verwenden Sie diese Einstellung nur dann
114. erne E Mail Server sind dabei alle Server die sich in der Liste der internen E Mail Server befinden SMTP Konnektoren F r die Zustellung zu normalen externen SMTP Servern werden die SMTP Konnektoren eingesetzt ber diese kann entweder eine direkte Zustellung zu den Ziel SMTP Server konfiguriert werden oder eine Zustellung ber einen dedizierten Server Smarthost der alle E Mails des Konnektors annimmt um sie zur Zustellung weiter zu leiten Allgemeine Einstellungen Geben Sie einen Namen ein und w hlen Sie den oder die Gateway Rollen aus Legen Sie anschlie end die Kosten des Konnektors fest W hlen Sie danach als Routing Methode entweder die Direkte Zustellung DNS oder die Auslieferung ber einen dedizierten Server Smarthosts Zustellung Direkte Zustellung DNS Bei der direkten Zustellung ber DNS Server wird versucht die E Mails direkt zu Ihren Ziel Servern zuzustellen Der ausgehende Sendekonnektor nutzt bei der direkten Zustellung in der Verbindungssicherheit eine Client Identit t Zustellung Dedizierte Server Smarthosts Die Konfiguration eines Smarthosts f r die eingehende Zustellung l uft ab wie im Kapitel Smarthost E Mail Zustellung ber dedizierten Server beschrieben Die Verbindungssicherheit f r die Verbindung zu jeweiligen Smarthost besitzt die gleichen Optionen und Einschr nkungen wie im Kapitel Zustellung Direkte Zustellung DNS beschrieben Seite 78 Konfiguration
115. esse 1 bis 1 Vorherige Seite N chste Seite Kryptographische Schl ssel f r die markierten Benutzer beantragen Automatischen Benutzerimport konfigurieren Bild 29 Die Liste der eigenen Dom nen und die lokalen Benutzer Eigene Dom nen In die Liste der eigenen Dom nen sollten Sie alle Dom nen eintragen f r die Sie eingehende E Mails empfangen wollen Sie k nnen diese Liste sp ter auch in den Regeln verwenden Andernfalls wird das Net at Work Mail Gateway solche Verbindungen als Relay Missbrauch erkennen und diese E Mails nicht annehmen 4 Alle lokalen Dom nen m ssen eingetragen werden Nur dadurch werden alle lokalen E A Mails sicher als solche erkannt und nicht als Relay Missbrauch abgewiesen Eigene Dom nen hinzuf gen Die Aktion Hinzuf gen ffnet den Eingabedialog Bild 30 Seite 43 Menschen und Identit ten U u Eigene Dom nen hinzuf gen Die Gateway Rolle wird E Mails f r alle eigenen Dom nen akzeptieren E Mail Adressen der lokalen Benutzer sind ebenfalls auf diese Dom nen beschr nkt example com Dom ne hinzuf gen Dom nenname Entfernen Dom nen aus der Zwischenablage lesen Speichern und schlie en Abbrechen und schlie en Bild 30 Dialog f r neue eigene Dom nen Tragen Sie hier alle Ihre lokalen Dom nen ein aus den lokalen Benutzern gel scht Falls der Nutzer danach keine E Mail Adressen J Beim L schen von lokalen Dom nen werden au
116. eue Wortgruppe hinzuf gen EE 131 GSA WNlellSt eebe EE Ee 133 Gateway Komponenten ENEE 134 Gateway Rollen EE 134 Server ldentit t ae ee ee een ee ne eg 135 Verbindung zu einer Gateway Rolle herstellen nennen 136 WE En WEE 136 Datenbanken EE 139 Verbundene Systeme u02 20s Rene ra naar een 142 Interne E Mail Server Sams ar eat Nana nenet 143 Archivschnitistele E 144 Verbindung zu Mentana Claimso ft eekleg ea ea 153 Benutzer Benachrichtigungen en 154 Pr tbericht zer an nase re A a A 155 Administrative E Mail Adressen AEN 156 Benutzer Benachrichtigungen seen 157 Erweiterte Einstellungen EEN 157 Schutz sensibler Daten lan erhellt Nana 158 Nachrichtenverfolgung RE 159 Betreffkennzeichnungen zarten ea 161 Level of Trust Konfiguration 444244400nnnnnnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 163 Allgemeine Einstellungen seg AER 164 SIOPRWOHEF ze ee ee ee ee 165 Inteligente DSN Filter ng zes u ass ikea 165 Nachrichtenkennzeichnungen EE 166 SMTP Protokolleinstellungen EE 167 EE EE 167 ee NEE 168 Net at Work GmbH 07 08 2014 Statusmeldungen Tester ee ee ee een 169 SSUTLS KONHqUrAlON nee is ans Lelenan 170 Troubleshooting retail 172 Protokoll Einstellungen EE 173 Geblockte ID Adresesen een 174 Berechli undenKorrigietent astra aa mar 175 Ee Ge EE 176 Large File Iransiet EE 176 er ANHANG eeben eege 178 Mehrfach verwendete Einstellungen in der Konfiguration nennen 178 PaSSWOHER eebe ee re A ie ee
117. eway mailen 8 No SpaMPrOXy 2er ler 8 opam Und e Tu UE 8 Le le Een ET 8 Wie kann ich als Anwender einen False Positive korrigieren 224440u4444 nenn 9 Proxy Stall Relay mesma denia nein 9 Et MEET 9 SEHUTZIUNKNON end 9 EE 10 karge File Re EE 10 Mehrnutzen durch zentrale Verschl sselung und digitale Signatur sessoseeeeeeeeerenneeene 10 2 Die Rollen des Net at Work Mail Gateways ENEE 11 Gateway e 11 Intranet B ll tete Near ige 11 Web EE ee 11 3 Funktionsweise und Einbindung in die Infrastruktur 2244444000nnnnnnnnnnnnnennnnnnnnnnnn 12 Firewall zer EE 13 SMTP E Mal SenVer EE 13 e E RE E 14 Domain Name System DNS esse srl 14 Verzeichnisdienst Active Directory success een 14 Beispiele f r die Implementierung esse ee ee 14 Prinzipielles zum Einsatz des Net at Work Mail Gateways 4usuusnnnnnnnnnnnennnnnnn 14 Net at Work Mail Gateway vorgeschaltet ENEE 14 Net at Work Mail Gateway auf dem E Mal Gener oossesosesseeeeeeeesnnnneseersrereesesere 15 Net at Work Mail Gateway mit NAT Router nn 15 Das Net at Work Mail Gateway mit Firewall und DMZ nss ssssssessssnsesssnnnnnnessrrrnnnrnsrnne 16 Das Net at Work Mail Gateway und SMTP Virenscanner snnnnnnnnnennenneeeneeeeneeeeeenne 16 Installation der Rollen auf unterschiedlichen Servern ernennen 16 Negativbeispiel Falsche Konfiguration EEN 18 Alsgehende E Ma lls 2 2 uses nis 18 4 Net at Work Mail Gateway Ver
118. f folgende E Mails Eingehend und ausgehend Ungeachtet der Filterergebnisse erstellt die CYREN Antivirus Aktion anhand festgelegter Kriterien einen Fingerabdruck der zu pr fenden E Mail und vergleicht ihn mit bereits vorhandenen Fingerabdr cken im lokal vorgehaltenen Cache Befindet sich der Fingerabdruck nicht im Cache wird Seite 119 Konfiguration eine Anfrage an ein CYREN Detection Center im Internet geschickt Sowohl die Antwort vom lokalen Cache als auch die Antwort vom CYREN Detection Center lautet entweder Nein der Fingerabdruck ist nicht bekannt oder Ja der Fingerabdruck ist bekannt Falls er bekannt sein sollte bedeutet das dass CYREN die E Mail als Virus Mail einstuft Zus tzlich wird die vollst ndige E Mail mit lokal vorgehaltenen Pattern Dateien auf alle bekannten Viren hin berpr ft CSA Whitelist Anwendbar auf folgende E Mails Eingehend Viele Newsletter sind erw nscht da ihre Inhalte mit Zustimmung des Empf ngers ausgeliefert werden Das Problem an solchen Newslettern ist dass der Empfang nicht sichergestellt werden kann da bisher kein Level of Trust Eintrag automatisch erstellt wurde und es ein zu gro er Aufwand ist alle vertrauensw rdigen Newsletter Versender manuell als vertrauten Partner einzutragen Diese L cke schlie t die CSA Whitelist Sie stellt eine Positiv Liste dar bei der ein Kontrollgremium die Rechtm igkeit der versendeten Newsletter berwacht Dadurch k nnen Newslette
119. fen A damit das Net at Work Mail Gateway alle E Mails erfassen kann Beim Hinzuf gen von neuen internen E Mail Servern tragen Sie zun chst den Namen die IP Adresse oder das Subnetz des hinzuzuf genden Servers ein Bild 123 Im zweiten Schritt k nnen Sie noch festlegen f r welche der internen Dom nen der Server zust ndig ist Bild 124 Versucht ein Server sp ter eine E Mail mit einer Absenderdom ne zu senden f r die er nicht berechtigt ist so wird die Zustellung abgelehnt Seite 143 Konfiguration S Verwalte interne E Mail Server Allgemein Verbindungen von diesen Adressen werden als ausgehend behandelt F gen Sie einen internen Server durch einen DNS Dom nennamen IP Adresse oder ein Subnetz hinzu z B mailserver01 192 168 1 194 192 168 1 0 24 DNS Namen d rfen nur US ASCII Zeichen enthalten Adresse mailserver02 example com Sie f gen einen DNS Servernamen hinzu Kommentar Zweiter Mailserver Zur ck Weiter Abbrechen und schlie en Bild 123 Allgemeine Einstellungen f r neue interne Server Zb Verwalte interne E Mail Server Zugeordnete eigene Dom nen Interne Server k nnen beschr nkt werden nur noch bestimmte eigene Dom nen zu benutzen Der interen Server kann mit E Mails mit jeder Absenderdom ne versenden O Nur die unten markierten Dom nen k nnen verwendet werden Name example com EE Bild 124 Dom nen Restriktion f r neue interne Server Arch
120. flegen ist aus Performancegr nden nicht empfohlen hnlich zum Reiter Absender k nnen Sie im Reiter Empf nger Adressen definieren die eine E Mail besitzen muss damit diese Regel angewandt wird Bild 83 ZE Regel 2 All outbound mails Allgemein Richtlinienversto Gateways Absender Empf nger Filter Aktionen Mit dieser Einstellung geben Sie den Empf ngertyp an f r den die Regel gelten soll Empf ngertyp Alle Eigene Dom nen Lokale Benutzer Mit einem Filter k nnen Sie die Empf ngeradressen f r den G ltigkeitsbereich dieser Regel weiter einschr nken Sie k nnen H hierf r auch Platzhalter and benutzen H i Empf ngeradresse hinzuf gen Hinzuf gen Sie k nnen auch E Mail Adressen aus einer Textdatei importieren Nur die ersten 100 E Mail Adressen aus der Datei werden importiert Adressen aus einer Datei importieren i Empf nger te Adressen von der Liste entfernen H Beispiel Wenn Sie einen Filter mit muster hinzuf gen und als Empf ngertyp Eigene Dom nen ausw hlen wird diese Regel f r alle E Mails angewandt bei denen sich die Empf nger Dom ne in der Liste der eigenen Dom nen UND R das Wort muster irgendwo in der E Mail Adresse befindet i Speichern und schlie en Abbrechen und schlie en Bild 83 Definieren Sie die Empf nger einer E Mail bei denen diese Regel zutrifft Unter Empf ngertyp w hlen Sie wiederum zu
121. g Starten Sie NSLOOKUP einfach in einem DOS Fenster mit den entsprechenden Optionen Beispiele nslookup q A www microsoft com Sie erhalten die Liste der IP Adressen welche die Webseite von Microsoft betreiben Seite 186 Anhang nslookup q MX netatwork de Sie erhalten die E Mail Server welche E Mails f r die Dom ne netatwork de annehmen nslookup q A nslookup q A 3 4 5 80 dnsbl sorbs net Sie erhalten von der Liste Sorbs die Information dass dieser Servername die IP Adresse 127 0 0 10 hat und damit auf der Liste der dynamischen IP Adressen steht NSLOOKUP ist daher ein n tzliches Hilfsmittel um Fehler in der DNS Konfiguration des Windows Server zu diagnostizieren H ufige Fehler und Ihre Ursachen Das Net at Work Mail Gateway ist so entwickelt dass nur die Schnittstellen gebunden und genutzt werden die auch konfiguriert wurden Gerade bei Systemen mit vielen Netzwerkkarten und IP Adressen ist es daher wichtig die Konfiguration gewissenhaft durchzuf hren Pr fen Sie daher folgende Einstellungen e Port und IP Adresse Stellen Sie sicher dass das Net at Work Mail Gateway wirklich auf den Adressen Verbindungen annimmt die Sie ihm zugedacht haben Vielleicht liegt nur ein Zahlendreher in der Konfiguration vor e Telnet auf 127 0 0 1 Port 25 geht nicht Beachten Sie hier dass das Net at Work Mail Gateway nicht auf der localhost Adresse arbeitet wenn Sie den Dienst auf eine spezifische IP Adresse gebunde
122. g des Filters Gewichtung SCL Realtime Blocklists 4 2 8 Spam URI Realtime 2 2 4 Blocklists Wort bereinstimmungen 10 limitiert da der erste Wert gt 10 war 1 10 Level of Trust System 10 limitiert da der erste Wert lt 10 war 5 2 2 1 50 Gesamt 28 Die E Mail w re in diesem Beispiel zugestellt worden da der SCL kleiner als 4 ist Um das Beispiel zu verdeutlichen wird der Filter CYREN Antispam mit der Gewichtung 3 hinzu konfiguriert Dieser Filter vergibt bei einem Treffer immer 4 Punkte und dieser Wert ist auch nicht konfigurierbar Bild 103 E Mail berpr fen Realtime Blocklists 2 Abweisen wenn SCL istgr er4 Spam URI Realtime Blocklists 2 Wort bereinstimmungen 1 CommTouch AntiSpam Dienst 3 Bild 103 Zur Berechnung der SCL wurde der CYREN Antispam Filter hinzugef gt Der CYREN Antispam Filter bewertet die E Mail ebenfalls schlecht Das Endergebnis der SCL Berechnung sieht dann wie folgt aus Seite 125 Konfiguration Filter SCL Bewertung des Filters Gewichtung SCL Realtime Blocklists 4 2 8 Spam URI Realtime 2 2 4 Blocklists Wort bereinstimmungen 10 limitiert da der erste Wert gt 10 war 1 10 CYREN Antispam 4 3 12 Level of Trust System 10 limitiert da der erste Wert lt 10 war 8 80 2 2 1 3 Gesamt 46 Die Gewichtung des Level of Trust Systems hat sich durch den zus tzlichen Filter automatisch angepasst und kann sich dadurch
123. ge Management Konsole nicht mehr ordnungsgem Der Grund hierf r ist das NET Framework 4 0 Die Exchange Management Konsole ben tigt das NET Framework in der Version 2 0 die NoSpamProxy Management Konsole hingegen arbeitet ausschlie lich mit der Version 4 0 Damit standardm ig die richtige NET Framework Version verwendet wird legt das Net at Work Mail Gateway eine Umgebungsvariable mit dem Namen COMPLUS_ ApplicationMigrationRuntimeActivationConfigPath an Diese Variable verweist auf einen Pfad in dem eine Konfigurationsdatei mit den entsprechenden Einstellungen gespeichert ist Beim Aufruf jeglicher MMCs wird die entsprechende Variable und somit die Konfigurationsdatei verwendet Beim ffnen der Exchange MMC verursacht dies die bekannten Probleme Um die Exchange MMC wieder benutzen zu k nnen gibt es nur den folgenden Workaround Die Umgebungsvariable wird dauerhaft gel scht und die NoSpamProxy MMC muss ber eine Batchdatei aufgerufen werden in der die notwendigen Umgebungsvariable vorher definiert wird Der Vorteil ist dass die Umgebungsvariable in diesem Fall nur f r Programme angewendet wird die aus dem Kontext der Batchdatei aufgerufen werden ffnen Sie ber Start gt Ausf hren gt sysdm cpl die Erweiterten Systemeinstellungen Bild 163 W hlen Sie in der Karteikarte Erweitert Advanced den Knopf Umgebungsvariablen Environment Variables Computer Name Hardware Advanced Remote You must be l
124. gemeine Verbesserungsvorschl ge f r die Konfiguration des Mail Gateway hin Seite 26 Monitoring 6 Monitoring Die Knoten unterhalb von Monitoring Bild 15 informieren Sie ber den Empfang und Versand Ihrer E Mails Eile Action View Help e am Bm Q Net at Work Mail Gateway 4 amp Monitoring M A3 Nachrichtenverfolgung 8 E Mail Warteschlangen 20 Angehaltene E Mails gt Nachrichtenverfolgung onitorin B Reports Was passierte mit Ihren E Mails 3 Ereignisanzeige b amp Menschen und Identit ten kO Konfiguration E Mail Warteschlangen Ze Troubleshooting Werden Ihre E Mails zugestellt Angehaltene E Mails Warten Ihre E Mails auf jemanden Reports n E Was ist in der Vergangenheit passiert Ereignisanzeige an Was passierte mit diesem System Bild 15 bersicht ber die Bereiche des Monitoring Nachrichtenverfolgung Die Nachrichtenverfolgung erlaubt Ihnen nachzuvollziehen wann welche E Mails geblockt oder durchgelassen wurden Bild 16 Die Suche k nnen Sie nach bestimmten Absender und Empf ngerkriterien dem Betreff sowie nach konkreten Zeitintervallen und dem E Mail Status festlegen Ferner k nnen Sie die Details nachsehen wann und was genau mit der E Mail geschah So k nnen Sie das Vorgehen des Net at Work Mail Gateways und das Funktionieren der Regeln sehr leicht nachvollziehen Seite 27 Mon Eile 2 E Br itoring Action View Help
125. gen O Bestehende Regeln mit Standard Regeln ersetzen Standard Regeln erstellen Abbrechen und schlie en Bild 76 Lassen Sie sich die Standard Regeln automatisch erstellen Neue Regel erstellen Eine Regel besitzt folgende Einstellungen Allgemein Richtlinienversto Gateways Absender Empf nger Filter und Aktionen Welche Regel f r eine E Mail zur Anwendung kommt wird durch die Einstellungen der Reiter Gateways Absender und Empf nger festgelegt Die anderen Reiter legen fest wie die E Mails verarbeitet werden Der erste Reiter Bild 77 umfasst wichtige Parameter mit denen Sie grundlegende Eigenschaften festlegen Seite 97 Konfiguration Regel 2 All outbound mails Allgemein Richtlinienversto Gateways Absender Empf nger Filter Aktionen All outbound mails Regel Status Eingeschaltet Ausgeschaltet i Regel Indexist 2 g Level of Trust System 8 Eingeschaltet Ausgeschaltet Pr fbericht Normales Verhalten O Pr fbericht auf dieser Regel unterdr cken i Kommentar This rule permits all mails from within your organization to the internet Diese Regel erlaubt ausgehende E Mails von Ihrer Firma ins Internet Speichern und schlie en Abbrechen und schlie en Bild 77 Allgemeine Einstellungen der Regel Zun chst geben Sie einen eindeutigen Namen f r die Regel an damit Sie in der Regelzusammenfassung nicht den berblick verlieren Unter Aktiv k nnen Sie
126. gen gleichzeitig in einer Klammer Unverschl sselt PDF PW ge heim4312 Hiermit sende ich Ihnen das verschl sselte Dokument Oder auch mehrere Kennzeichnungen gleichzeitig in unterschiedlichen Klammern Unve versc rschl sselt PDF PW geheim4312 Hiermit sende ich Ihnen das hl sselte Dokument um Ordnungsgem verarbeitet zu werden i Die Betreffkennzeichnungen m ssen am Anfang oder am Ende der Betreffzeile stehen 1 In Abh ngigkeit der von Ihnen lizenzierten Funktionen k nnen Ihnen andere Kennzeichnungen zur Verf gung stehen als die im obigen Beispiel genannten Die obigen Hinweise gelten bei allen Kennzeichnungen Die folgenden Betreffkennzeichnungen stehen Ihnen zur Verf gung Versandbest tigung De Mail Fordert eine Versandbest tigung von De Mail an Entspricht einen Einschreiben bei Briefen Eingangsbest tigung De Mail Fordert eine Empfangsbest tigung von De Mail an Entspricht einem Einwurf Einschreiben bei Briefen Abholbest tigung De Mail Fordert eine Abholbest tigung von De Mail an Absenderbest tigt De Mail Setzt den Status Absenderbest tigt in De Mails Pers nlich De Mail Setzt den Status Privat in De Mail Entspricht einem Einschreiben Eigenh ndig bei Briefen LFT Diese Kennzeichnung wird nur vom Outlook Add In f r den Large File Transfer verwendet Sie k nnen die Betreffkennzeichnungen an Ihre Bed rfnisse anpassen Bild 143 und auch
127. hr bedingt ein Spam Kriterium Mit NoSpamProxy k nnen Sie selbst aussuchen ob Sie Viagra in den Wortfilter aufnehmen oder ob Sie berhaupt einen Wortfilter einsetzen und wenn ja wie stark Sie ihn gewichten Wenn eine E Mail ansonsten seri s erscheint oder von einem bekannten E Mail Sender kommt kann das Auftreten des verd chtigen Wortes unter Umst nden akzeptabel sein Sie k nnen auch festlegen dass die Regel mit dem Wortfilter nur f r bestimmte IP Adressen oder Empf nger gilt zum Beispiel nur f r Absender mit einer bestimmten TLD Top Level Domain oder IP Adressen aus einem bestimmten Subnetz Seite 93 Konfiguration Die Reihenfolge der Regeln ist wichtig Wenn eine Regel f r eine zu berpr fende E Mail zust ndig ist wird sie genutzt Falls mehrere Regeln f r eine E Mail zutreffen kommt diejenige Regel zur Anwendung die in der Liste am weitesten oben steht Pos Regelname Von An Aktion 1 Allgemein S max mustermann example com 2 Japan Ip max mustermann example com Regel 1 die wir hier Allgemein nennen ist definiert auf alle E Mails die an max mustermann example com adressiert sind Regel 2 mit dem Namen Japan auf Position 2 ist ebenfalls auf Empf nger max mustermann example com definiert ber cksichtigt aber nur Absender aus Japan Auf eine E Mail aus Japan an max mustermann treffen beide Regeln zu Doch nur die Regel Allgemein wird zur Bewertung herangezogen wei
128. ichert Bearbeiten Nachrichtenstatistiken werden f r 1 Jahr 0 Monate gespeichert Bearbeiten Betreffkennzeichnungen JE j F gen Sie Betreffkennzeichnungen in die Betreffzeile ein um die Verarbeitung von ausgehenden E Mails zu beeinflussen Name Betreffkennzeichnung Kopfzeile PDF Verschl sselungspasswort PW X enQsig SymmetricEncryptionPassw Nummer f r SMS Benachrichtigung SMS X enQsig SymmetricEncryptionNotific Erzwinge eine Passwortbenachrichtigung des PWBericht X enOsig SymmetricEncryptionForcef Absenders Erzwinge digitale Signatur Signiert X enOsig RequireSignature Unterdr cke digitale Signatur Unsigniert X enOsig SuppressSignature Erzwinge E Mail Verschl sselung Verschl sselt X enOsig RequireEncryption Bearbeiten Bild 139 Passen Sie erweiterte Einstellungen des Net at Work Mail Gateways an dieser Stelle an Schutz sensibler Daten Um sensible Daten wie z B kryptographische Schl ssel oder Authentifizierungsinformationen vor dem Zugriff durch Dritte zu sch tzen m ssen Sie diese Daten durch ein von Ihnen angegebenes Passwort verschl sseln lassen Bild 140 Sie k nnen zu einem sp teren Zeitpunkt das Passwort auch ndern der Schutz der Daten kann aber nicht mehr r ckg ngig gemacht werden Passwort gel scht werden gibt es keine weitere M glichkeit auf die gesch tzten Daten zuzugreifen Verwahren Sie deswegen immer eine Kopie des Passworts an sicherer Stelle Sollten Sie
129. ie Netzwerkverbindung Firewall Regeln und den internen E Mail Server pr fen Solange sich das Net at Work Mail Gateway nicht mit diesem internen E Mail Server verbinden kann wird es auch keine Verbindung von Extern annehmen e Simulation von extern Starten Sie auf dem Net at Work Mail Gateway eine TELNET Verbindung auf die als extern angegebene IP Adresse des Servers und erstellen Sie eine E Mail Das Net at Work Mail Gateway muss diese Verbindung als von extern erkennen Sobald Sie den Envelope HELO MAIL FROM RCPT TO DATA eingegeben haben wird das Gateway die bisher ermittelten Daten pr fen und dann eine Verbindung zum internen E Mail Server aufbauen Dies k nnen Sie z B auch im Status berblick des Net at Work Mail Gateways sehen e Weitergabe nach extern Analog zur Verbindung nach intern muss das Net at Work Mail Gateway auch ausgehende E Mails ber einen E Mail Server versenden Kontrollieren Sie mit TELNET ausgehender mailserver 25 ob dieser Server vom Net at Work Mail Gateway erreichbar ist und E Mails annimmt Dieser E Mail Server muss dem Net at Work Mail Gateway erlauben E Mails in das Internet zu versenden d h diesen Server als Relay zu nutzen Ist dieser Server nicht erreichbar so nimmt das Net at Work Mail Gateway keine Verbindungen mehr von intern an Seite 192 Anhang e Verbindung von Intern Dieser Test wird von Ihrem internen E Mail Server aus durchgef hrt Starten Sie hier TEL
130. ieren Betroffene E Mails k nnen von der A Gateway Rolle nicht auf Spam und Viren berpr ft werden Um die Option zu aktivieren ffnen Sie die Konfigurationsdatei der Gateway Rolle des Net at Work Mail Gateways Der Pfad zu der Datei hei t im Allgemeinen ProgramData Net at Work Mail Seite 194 Anhang Gateway Configuration GatewayRole config Bitte beachten Sie dass Sie die Datei erst abspeichern k nnen wenn der Dienst der Gateway Rolle beendet ist Anderenfalls werden alle Anderungen verworfen Bitte suchen Sie in der Datei zun chst die folgenden Zeilen lt outboundDispatcherConfiguration gt lt netatwork nospamproxy proxyconfiguration gt F gen Sie dort den folgenden Schl ssel ein lt dispatchInvalidMails isEnabled true gt Die Zeilen sollten dann wie folgt aussehen lt outboundDispatcherConfiguration gt lt dispatchInvalidMails isEnabled true gt lt netatwork nospamproxy proxyconfiguration gt Speichern Sie die Datei ab und starten Sie anschlie end die Gateway Rolle wieder SMTP RFCs Die meisten im Internet verwendeten Protokolle basieren auf Ideen und Vereinbarungen zwischen mehreren Personen die nach einiger Zeit zum Standard deklariert wurden Diese Dokumente tragen das K rzel RFC Request for Comment In den Anfangszeiten des Internet haben mehrere Personen verschiedener Firmen und Institute an verschiedenen Projekten gearbeitet und in Ermangelung einer zentralen Koord
131. ieses Muster darf auch Platzhalter und enthalten Seite 73 Konfiguration g Val Konnektor Namensraum Bitte geben Sie das Sender und Ziel Dom nen Muster an nutzen Sie und 7 als Platzhalter Der Konnektor wird nur dann genutzt wenn sowohl Sender als auch Ziel Dom nen Muster den unten angegebenen Mustern entsprechen Sender Dom nen Muster Ziel Dom nen Muster Speichern und schlie en Abbrechen und schlie en Bild 60 Definieren Sie die einzelnen Namensr ume f r den Konnektor Beispiel Um einen ausgehenden Sendekonnektor zu bauen der nur E Mails von der Dom ne example com an die Dom ne netatwork de versendet m ssen folgende Einstellungen get tigt werden Sender Dom nen Muster Ziel Dom nen Muster example com netatwork de Smarthost E Mail Zustellung ber dedizierten Server Ein Smarthost ist ein dedizierter Server f r die Zustellung von E Mails Smarthosts stehen zum Beispiel bei Ihrem Internet Provider oder auch im eigenen Firmennetz falls nur ber diesen Server E Mails versendet werden d rfen Geben Sie in der Seite Dedizierter Server die IP Adresse oder den Servernamen und den Port des dedizierten Servers ein Bild 61 Dies ist in der Regel die IP Adresse bzw der Servername des n chsten Mailsystems f r E Mails Seite 74 Konfiguration Din E Mail Zustellung Dedizierter Server Authentifizierung I Verbindungssicherheit
132. il Adressen Der Server ben tigt g ltige Adressen f r all seine E Mail Benachrichtigungen Absenderadresse f r Benachrichtigungen an lokale Empf nger Adresse noreply example com Anzeigename noreply Absenderadresse f r Benachrichtigungen an externe Empf nger Adresse noreply example com Anzeigename noreply Empf nger f r administrative Benachrichtigungen Adresse administrator example com Speichern und schlie en Abbrechen und schlie en Bild 138 Die administrativen E Mail Adressen Benutzer Benachrichtigungen Hier werden die konfigurierbaren Benachrichtigungen angezeigt Sie k nnen die einzelnen Benachrichtigungen markieren und aktivieren oder deaktivieren Erweiterte Einstellungen Unter dem Knoten Erweiterte Einstellungen finden Sie Konfigurationsm glichkeiten die Sie in der Regel nicht anpassen m ssen Bild 139 Seite 157 Konfiguration Eile Action View Help e 2m ges Q Net at Work Mail Gateway b Monitoring es Schutz sensibler Daten 4 Konfiguration amp Sensible Daten sind gesch tzt amp E Mail Routing _E Regeln SP Allgemeine Regeleinstellungen 3K Gateway Komponenten w Verbundene S Aweisung Nachrichtenverfolgun amp Benutzer Benachrichtigungen amp Erweiterte Einstellungen N Nachrichten bersichtsinformationen werden f r 1 Monat 0 Tage gespeichert und ihre Details f r 10 Tage 0 Stunden ZS Troubleshooting LY I Betreffzeilen werden gespe
133. in unterschiedlichen Konnektoren mehrfach verwendet Diese werden in den folgenden Kapiteln erl utert Name Sie m ssen ber das Feld Name jedem Konnektor einen eigenen Namen geben Der Name muss gegen ber anderen Konnektoren aus dem gleichen Bereich eindeutig sein Der Name dient dazu dass Sie unterschiedliche Konnektoren unterscheiden k nnen und kann dazu genutzt werden die Funktion des Konnektors kurz zu beschreiben Bindung an Gateway Rollen Ja nach Typ des Konnektors kann er entweder auf mehreren Gateway Rollen parallel oder aber nur auf einer einzelnen Rolle verwendet werden W hlen Sie hier die Gateway Rollen aus auf dem Sie den Konnektor betreiben m chten Kosten Die Kosten werden genutzt wenn mehrere Sendekonnektoren f r die Zustellung einer E Mail genutzt werden k nnen In einem solchen Fall wird der Konnektor mit den geringsten Kosten genutzt Sollte ber diesen Konnektor nicht zugestellt werden k nnen ist die E Mail Zustellung endg ltig fehlgeschlagen In diesem Fall werden keine weiteren Konnektoren mit h heren Kosten genutzt Verbindungssicherheit Die Verbindungssicherheit Bild 56 legt die Verschl sselung der Transportverbindung fest Der hier beschriebene Dialog wird bei den unterschiedlichen eingehenden und ausgehenden Konnektoren mehrfach benutzt Dabei sind in einigen Konnektoren einzelne Konfigurationsoptionen ausgeblendet Diese Abweichungen werden in den Kapiteln der entsprechenden Konnektoren aufgel
134. ines Administrators ben tigen auch zum herunterladen freigeben Noch nicht freigegebene Dateien k nnen heruntergeladen werden um deren Inhalt zu berpr fen Seite 34 Monitoring Eile Action View Help e am Br Q Net at Work Mail Gateway 4 Qi Monitoring Dateien auf dem Web Portal Nachrichtenverfolc 8 E Mail Warteschlar Suche nach Datei mit allem im Namen gesandt an jeden im Zeitraum jede Zeit mit einer Gr e von jede gr e und einem D Angehaltene E Mai T Large files Si Reports P Suchen H Parameter zur cksetzen Status von jedem Status 3 Ereignisanzeige b E Menschen und Identiti b 3 Konfiguration Vertrag zip nospamproxy de 1 weitere 04 07 2014 Heruntergeladen c A Troubleshooting 12 02 55 Empf ngern Name Empf nger Versandt am ei Status Vertrag zip nospamproxy de 1 weitere 04 07 2014 Heruntergeladen c 12 03 15 Empf ngern Vertrag zip max mustermann netatwork de 04 07 2014 3 Heruntergeladen 11 10 35 Empf ngern Vertrag zip max mustermann netatwork de 04 07 2014 L Wartet auf Genehr 09 36 28 Vertrag zip max mustermann netatwork de 04 07 2014 Heruntergeladen c 10 56 47 Empf ngern Vertrag zip nospamproxy de 1 weitere 04 07 2014 L Heruntergeladen c 11 54 08 Empf ngern NisLexicons0007 nospamproxy de 08 07 2014 F Heruntergeladen c 09 46 39 Empf ngern NEE EES EE EE EREM DAD 2014 Uamuntaenaladan e Herunterladen Genehmigen Entfernen Zeige Datei 1
135. ings m ssen Sie nun ihr Regelwerk noch einmal genauer untersuchen e E Mail Nachrichtenverfolgung Detaillierte Informationen zum Ablauf einer E Mail bietet Ihnen die Nachrichtenverfolgung Jede E Mail die durch NoSpamProxy verarbeitet wurde ist in der Nachrichtenverfolgung zu finden Dort finden Sie auch sehr einfach die Regel und die Filter bzw Aktionen die auf einer E Mail angewendet wurde inklusive der Bewertung Im Falle eines Fehlverhaltens oder Eintreffen eines False Positive Ereignisses bzgl der E Mail Abwicklung durch NoSpamProxy sollten sich in der Nachrichtenverfolgung ausreichende Hinweise diesbez glich befinden e Achten Sie bei der Kontrolle der E Mails in der Nachrichtenverfolgung besonders auf die korrekte Richtung der E Mail ein oder ausgehend Das Net at Work Mail Gateway lehnt alle eingehenden E Mails ab Das Net at Work Mail Gateway ist standardm ig relay sicher und sehr gut gegen Missbrauch von au en als auch von innen gesch tzt Dies bedeutet aber dass Sie hnlich wie bei einer Firewall genau die Funktionen erst frei schalten m ssen die Sie ben tigen Dazu geh ren zwingend zwei Einstellungen Seite 188 Anhang e Lokale E Mail Dom nen Sie m ssen in dem Gateway die Liste der Dom nen pflegen die Sie intern betreiben Anhand der Standardregeln nimmt es von extern nur E Mails f r diese Dom nen an Haben Sie hier keine Dom nen gepflegt so nimmt das Gateway keine E Mails von exter
136. inierungsstelle Ihre berlegungen und Protokolldefinitionen zur Diskussion gestellt Das Net at Work Mail Gateway nutzt das Protokoll SMTP Die Details wie SMTP funktioniert und auf welche Aktion welche Reaktion zu erfolgen hat ist in entsprechenden RFC Dokumenten beschrieben Die folgende Liste zeigt die wichtigsten RFC Dokumente e RFC1123 for important additional information e RFC1893 und RFC2034 for information about enhanced status codes e RFC 2821 Simple Mail Transfer Protocol SMTP e RFC 2822 Internet Message Format e RFC 2554 AUTH Authentication e RFC 3207 STARTTLS Start transport layer security SMTP Errorcodes Alle R ckmeldungen die ein SMTP Server an das andere System meldet beginnen mit einer Nummer Der Text hinter der numerischen Angabe ist optional kann sich von E Mail Server zu E Mail Server ndern und wird von Programmen nicht ausgewertet er dient lediglich als Hilfe f r Administratoren bei der Fehlersuche SMTP Errorcodes werden in diesen RFCs beschrieben e RFC 2821 Simple Mail Transfer Protocol SMTP Seite 195 Anhang RFC 2822 Internet Message Format e Q257186 XIMS SMTP Reply Codes RFC 821 e 0257167 XIMS SMTP Reply Code 451 Die Return Codes setzen sich wie folgt zusammen Jeder Code ist dabei dreistellig Die erste Ziffer gibt dabei die Klassifizierung der Meldung an e 1yz ok e 2yz completed e 3yz intermediate ok Zwischenbescheid e 4yz transient negative vo
137. ird die Verbindung ber SSL oder TLS abgesichert Dabei greift die Gateway Rolle auf das Betriebsystem zur ck und dessen Einstellungen werden bei Verbindungen verwendet Im letzter Zeit haben sich einige Verschl sselungsverfahren z B DES oder RC 4 als nicht mehr sicher herausgestellt Daher ist sinnvoll diese zu deaktiveren Einige Cipher Suites unterst tzen ein Verfahren namens Perfect Forward Secrecy Dies verhindert kurz gesagt das die Inhalte von Verbindungen von unbefugten dritten entschl sselt werden k nnen selbst wenn der private Schl ssel des Server Zertifikats bekannt ist In der Standardeinstellung verwendet Windows diese Verfahren aber nicht bevorzugt Sie k nnen daher hier in der Oberfl che die empfohlenen Einstellungen anwenden Bild 151 Damit die nderungen wirksam werden muss der Server neu gestartet werden Dies k nnen Sie direkt in dem Dialog veranlassen Seite 170 Konfiguration Hierbei handelt es sich um eine Systemweite nderung die sich auch auf andere Programme auswirken kann Ka SSL TLS Konfiguration Die SSL TLS Konfiguration wird folgenderma en angepasst Nur SSL 3 0 TLS 1 0 TLS 1 1 und 1 2 verwenden Benutze nur Verschl sselungsalgorithmen mit einer Schl ssell nge von 128 oder mehr Bevorzuge Cipher Suites die Perfect Forward Secrecy unterst tzen ber solche die das nicht tun Die Server der Gateway Rollen m ssen neugestartet werden damit die nderungen wirksam werden
138. ird neben einer internen E Mail Adresse auch das Zustellverhalten konfiguriert Wenn Sie als Zustelloption Alle E Mails an die zugeordnete interne E Mail Adresse zustellen ausgew hlt haben werden die Empf ngerdaten in den abgeholten E Mails ignoriert und die E Mails werden alle an die angegebene Adresse gesendet Bei Auswahl der zweiten Option Seite 92 Konfiguration werden die Empf ngerdaten aus den eingehenden E Mails extrahiert und die E Mails werden an die entsprechenden Empf nger weitergeleitet Die angebene Adresse wird nur f r E Mails verwendet in denen keine internen E Mail Adressen gefunden werden kann Sie k nnen hier au erdem festlegen ob die E Mails nach dem Herunterladen vom Server entfernt werden Falls Sie die E Mails auf dem Server lassen dann werden sie trotzdem nur einmalig heruntergeladen Verbindungssicherheit Der Empfangskonnektor nutzt in der Verbindungssicherheit eine Server Identit t Als Sicherheitseinstellungen f r die Verbindungssicherheit stehen hier die Optionen TLS als Verbindungssicherheit nutzen f r eine Verbindung zu einem Server der eine verschl sselte Verbindung ber POP3S unterst tzt und Verbindungssicherheit abschalten f r eine unverschl sselte Verbindung ber POP3 zur Verf gung Regeln Um eine E Mail zu bearbeiten wendet das Net at Work Mail Gateway Regeln an die Sie individuell konfigurieren k nnen Nach der Neuinstallation des Net at Work Mail Gateways kann nach de
139. iste der eigenen Dom nen eingef gt e Interne E Mail Server Konfiguration der internen E Mail Server e Eingehende Zustellung Seite 24 bersichtsseite Konfiguration der eingehenden Zustellung von E Mails an den internen E Mail Server e Ausgehende Zustellung Konfiguration der ausgehenden Zustellung von E Mails an externe E Mail Server e Administrative E Mail Adressen Konfigurieren Sie die administrativen E Mail Adressen e Schutz sensibler Daten Legen Sie ein Passwort zum Schutz sensibler Daten fest Nach Abschluss des Assistenten f hren Sie bitte noch eine Kontrolle durch e Kontrollieren Sie die Konfiguration der Empfangskonnektoren Die Durchf hrung dieser Schritte stellt die Funktion des Net at Work Mail Gateway sicher Handbuch herunterladen ber diese Aktion laden Sie das aktuelle Benutzerhandbuch herunter Wenn Sie bereits Ihre Lizenz in das Mail Gateway eingespielt haben wird die f r Ihre Lizenz passende Version des Handbuchs heruntergeladen Lizenz verwalten Die Aktion ffnet den Dialog f r die derzeit verwendete Lizenz Er zeigt Ihnen alle relevanten Daten Ihrer Lizenz und warnt Sie falls Probleme mit der Lizenz auftreten Bild 14 Si Lizenzdetails Die Lizenz ist ausgestellt auf Example Company C123456 mit der prim ren Dom ne example com CYREN Premium Antivirus ist g ltig bis zum 08 02 2017 Die Softwarewartung ist bis zum 08 02 2017 g ltig Die Gateway Rolle darf a
140. istet und erkl rt P Hierbei handelt es sich um die Verschl sselung auf dem Transportweg Eine Ende zu Ende Verschl sselung ist hier nicht gemeint Seite 68 Konfiguration T Empfangskonnektor SMTP Einstellungen Ung ltige Anfragen Verbindungssicherheit Verbindungen zu entfernten Computern k nnen verschl sselt werden um das Abh ren zu verhindern Zus tzlich kann ein Zertifikat ausgew hlt werden dass die Gateway Rolle benutzen wird um ihre Identit t entfernten Servern gegen ber zu beweisen Sicherheitseinstellungen O Erlaube StartTLS als Verbindungssicherheit empfohlen O Verlange StartTLS als Verbindungssicherheit D Verlange SMTPS als Verbindungssicherheit Verbindungssicherheit abschalten Dom nen spezifische Sicherheitsanforderungen k nnen nicht durchgesetzt werden wenn die Verbindungssicherheit S ausgeschaltet ist E Mails an Dom nen die entweder Verschl sselung oder Verschl sselung und Authentifizierung ben tigen k nnen nicht zugestellt werden Server Identit t Kein Zertifikat ausgew hlt ertifikat auf einer Smartcard befindet ben tigen Sie im Allgemeinen eine PIN um darauf zuzugreifer Zertifikats PIN Zeigen Bestehendes Zertifikat ausw hlen Notwendige Client Identit t Verbindunge Speichern und schlie en Abbrechen und schlie en Bild 56 Einstellungen f r die Verbindungssicherheit SMTP Sicherheitseinstellungen Im Abschnitt Sicherheitseinstellungen k nnen Sie den Sich
141. ivschnittstelle ber die Archivschnittstelle k nnen E Mails und qualifiziert signierte Dokumente an ein externes Archivsystem bergeben werden Unterst tzt werden derzeit das Dateisystem ein Archivpostfach sowie d velop d 3 Es k nnen auch mehrere Archivsysteme parallel verwendet werden Die Konfiguration besteht aus zwei Teilen Archivkonnektoren und Profilen Konnektoren definieren die Schnittstelle zu einem externen Archivsystem wie z B dem Dateisystem Innerhalb eines Konnektors werden ein oder mehrere Profile erstellt Darin k nnen Eigenschaften wie z B der genaue Speicherort Seite 144 Konfiguration f r E Mails und Dokumente festgelegt werden Au erdem wird hier ggf eine Zuordnung von Metadaten von E Mails auf Metadaten des Archivsystems durchgef hrt Um einen neuen Konnektor zu erstellen klicken Sie auf Neuen Konnektor hinzuf gen Hier w hlen Sie zun chst den Konnektor Typ aus und geben dem Konnektor einen neuen Namen Bild 125 3 Archivkonnektor Archivtyp Das Net at Work Mail Gateway unterst tzt mehrere Archivsysteme Archivsystem Dateisystem Konnektorname Archivieren von Rechnungen Zur ck Weiter Abbrechen und schlie en Bild 125 Allgemeine Einstellungen des Archivkonnektors Die zu konfigurierenden Optionen im zweiten Schritt h ngen davon ab welches Archivsystem Sie im ersten Schritt gew hlt haben Bei einer Ablage von E Mails und Dokumenten im Dateisystem ist nur ein Pfad anzug
142. kt nach dem Motto Abwehren statt Sortieren Seite 8 Das Net at Work Mail Gateway Wie kann ich als Anwender einen False Positive korrigieren Als False Positives bezeichnet man gute E Mails die versehentlich als verd chtig bewertet und abgelehnt werden Wie bereits erw hnt liegt hierin eine der gr ten Gefahren einer Filterl sung Je mehr Spam Sie aussortieren m ssen desto wahrscheinlicher ist es dass Sie versehentlich eine gute E Mail beseitigen Die Folgen k nnen unter Umst nden fatal sein Angenommen Sie erhalten von einem Kunden per Telefon die Nachricht dass seine E Mail an Sie nicht durchgekommen ist sondern als Spam klassifiziert und abgewiesen wurde Diese unsch ne Situation k nnen Sie mit NoSpamProxy auf einem einfachen Weg aufl sen Sie brauchen hierzu kein Administrator zu sein und keine Einstellungen am System vorzunehmen oder an NoSpamProxy etwas zu ndern schicken Sie einfach Ihrerseits eine E Mail an den Kunden Die n chste E Mail des Kunden wird dann von NoSpamProxy automatisch als Reaktion auf Ihre E Mail gewertet auch wenn der Absender nicht die Antwort Funktion verwendet und als gut bzw erw nscht beurteilt Dies bedeutet dass ein zweiter Anlauf in der Regel problemlos durchkommt und keine weiteren False Positives entstehen Die E Mail Adresse des Absenders ist von NoSpamProxy als vertrauensw rdig eingestuft worden Proxy statt Relay NoSpamProxy ist wie der Name schon sagt als Proxy k
143. ktionen Filter Ergebnisse berstimmen Beispiele hierf r sind Virenscanner und eine Greylisting Aktion Um eine Aktion zu aktivieren m ssen Sie in der Regel die die Aktion enthalten soll die Karteikarte Aktionen w hlen Dann klicken Sie auf Aktion hinzuf gen Es erscheint der Dialog Aktion hinzuf gen in dem Sie die hinzuzuf gende Aktion ausw hlen und dann auf Ausw hlen und schlie en klicken Nun wird die Aktion hinzugef gt oder falls sie konfiguriert werden muss die Konfiguration der Aktion ge ffnet und die Aktion danach zu Ihrer Regel hinzugef gt Adressmanipulation Anwendbar auf folgende E Mails Eingehend und ausgehend Diese Aktion er ffnet Ihnen die M glichkeit die Zieladresse beim Empfang einer E Mail zu ver ndern So k nnen Sie z B nach einem Namenswechsel der Firma alle E Mails die an die alte Adresse adressiert sind an die neue Adresse umschreiben lassen Ein zweiter Anwendungsfall ist die Definition einer Geheimadresse So k nnen Sie zum Beispiel festlegen dass alle eingehenden E Mails mit einem Zusatz geheim im Adressfeld als erw nscht bewertet und im Pass Modus durchgelassen werden Eine Regel k nnte wie folgt aussehen Pos Von An Entscheidung Aktion 1 geheim example com Pass Adressmanipulation Die Adressmanipulation entfernt das Code Wort und leitet diese E Mail an Ihre korrekte E Mail Adresse weiter Das Code Wort in der Adresse k nnen Sie nat rlich selb
144. ktor ein Namensraum von als Absenderdom ne und als Empf ngerdom ne automatisch angelegt Dadurch ergibt sich bei einem neuen Konnektor keine Einschr nkung im DNS Namensraum da der Platzhalter jedem m glichen Namen entspricht Falls der von Ihnen angelegte Konnektor nicht alle Dom nen verwalten soll m ssen Sie den Standard Namensraum l schen und durch einen anderen Namensraum ersetzen Seite 72 Konfiguration Dn Ausgehender Sendekonnektor Allgemeine SMTP Einstellungen I Zustellung DNS Routingeinschr nkungen Ein Sendekonnektor stellt E Mails nur zu wenn sowohl die Senderdom ne als auch die Zieldom ne mit den unten angegebenen Namensr umen bereinstimmt Das erlaubt dem Administrator mehrere Sendekonnektoren zu konfigurieren so dass jeder Konnektor zu einem Teil des verf gbaren DNS Namensraums zustellt Diese Einschr nkung kann an der Senderdom ne der Zieldom ne oder beiden festgemacht werden Ein Konnektor mit einem Platzhalter f r sowohl die Senderdom ne als auch die Zieldom ne ist bei allen E Mails verwendbar Sender Dom nen Muster Ziel Dom nen Muster Hinzuf gen Bearbeiten Entfernen Speichern und schlie en Abbrechen und schlie en Bild 59 Die Konnektor Namensr ume bestimmen welche Absender oder Empf nger Dom nen von einem Konnektor verwaltet werden Ein Konnektor Namensraum Bild 60 besteht aus einem Muster f r sowohl die Sender Dom ne als auch Ziel Dom ne D
145. l erstellt mit einem aktiven Filter Dem Wortfilter Au erdem ist das Level of Trust System f r diese Regel aktiviert Der Wortfilter berpr ft eine E Mail auf unerw nschte Ausdr cke Nehmen wir ferner an eine eingehende E Mail enth lt eine Vielzahl von unerw nschten Ausdr cken Der Wortfilter wird daher bei dieser E Mail Alarm schlagen und einen hohen Malus Wert liefern zum Beispiel 6 W re der Wortfilter der einzige Filter in dieser Regel w rde die E Mail nun einen Gesamtwert von 6 haben Wenn Sie in der Regel beispielsweise den Schwellenwert mit der Zahl 4 eingestellt haben w rde die E Mail jetzt geblockt und abgewiesen werden Der Absender w rde eine Unzustellbarkeitsnachricht erhalten Nun ist in dieser Regel noch das Level of Trust System aktiviert Die E Mail kommt von einem sehr verl sslichen Mailpartner mit dem Sie bereits viele E Mails ausgetauscht haben Das Level of Trust System bewertet diese E Mail mit 4 SCL Punkten Das Level of Trust System hat immer eine Gewichtung die der Summe der Gewichtungen aller auf der Regel aktivierten Filter plus 1 entspricht Dies ergibt einen Faktor von 2 in unserem Beispiel Der SCL Wert ergibt sich also aus 6 2 4 Damit ergibt sich ein SCL von 2 Die E Mail w rde NoSpamProxy passieren Schon bei diesem kleinen Beispiel deutet sich an welche M glichkeiten der modulare Aufbau der Regeln bietet und wie wichtig die Filtergewichtung sein kann SCL Berechnungen werden im Kapitel Berech
146. l lassen Falls Sie die Aktion auf einer Regel f r eingehende Nachrichten einsetzen dann k nnen Sie auch noch angeben dass der Anhang zus tzlich zum Hochladen auf das Web Portal auch noch gesperrt wird In diesem Fall kann der Empf nger den Anhang nur herunterladen wenn er von einem Administrator freigegeben wurde e Level of Trust Unter diesem Punkt k nnen Sie w hlen ob der Eintrag auch auf E Mails angewandt wird die vom Level of Trust System als vertrauensw rdig eingestuft wurden oder ob der Eintrag f r solche E Mails ignoriert wird Anhang 1 soll der Anhang entfernt werden bei Anhang 2 jedoch die E Mail abgewiesen fi Hat eine E Mail mehrere Anh nge dann kann folgendes Szeanrio vorkommen Bei UR werden Letzeres wiegt schwerer daher wird die E Mail in diesem Fall abgewiesen Ke Filtereintrag Bedingung Dateiname Dateityp AVI oder MPEG Videos Minimale Gr e 2 00 MB Maximale Gr e 20 00 MB Aktion O Behalte den Anhang auf der E Mail D Verschiebe das Web Portal auf das Web Portal Erfordere die Zustimmung eines Administrators bevor ihn Bem E Mail abweisen J Entferne den Anhang Level of Trust Wende die oben gew hlte Aktion nur auf nicht vertrauensw rdigen E Mails ari D Wende die oben ausgew hlte Aktion immer an Speichern und schlie en Abbrechen und schlie en Bild 99 Filtereintrag f r Anh nge CYREN Premium Antivirus Anwendbar au
147. l sie in der Liste oben steht Auch wenn die Japan Regel eigentlich genauer w re die Reihenfolge ist das entscheidende Kriterium Pos Regelname Von An Aktion 1 Japan Ip max mustermann example com 2 Allgemein S max mustermann example com Filter F r jede E Mail werden die einzelnen Filter der zutreffenden Regel ausgef hrt Die Filter bewerten und vergeben Malus und Bonus Punkte f r die zu berpr fende E Mail Diese Punkte werden entsprechend der Gewichtung der einzelnen Filter zu einem Gesamtwert addiert berschreitet dieser Wert den eingestellten Schwellenwert SCL der Regel wird die E Mail abgewiesen Den Schwellenwert k nnen Sie individuell f r jede Regel einstellen Welche Filter zur Verf gung stehen und wie sie genau funktionieren erfahren Sie in Kapitel Filter im Net at Work Mail Gateway Aktionen Aktionen bei der Spam Pr fung Nachdem anhand der Filter bestimmt wurde ob die E Mail abgewiesen wird oder passieren darf werden die konfigurierten Aktionen aufgerufen Aktionen k nnen unter anderem die E Mails ver ndern um z B eine Fu zeile zu erg nzen oder unerw nschte Anlagen zu entfernen Aktionen k nnen aber auch E Mails die nach der Bewertung durch die Filter eigentlich passieren w rden trotzdem abweisen Damit kann beispielsweise ein Virenscanner die E Mail noch abweisen obwohl sie nicht als Spam erkannt wurde Seite 94 Konfiguration Dies bedeutet dass Ak
148. lb eines Archivsystems auf verschiedene Ordner zu verteilen Einem neuen Profil m ssen Sie zun chst einen Namen geben Bild 128 Au erdem w hlen Sie hier aus welche E Mails durch dieses Profil archiviert werden Seite 147 Konfiguration Er SR Archivprofil Allgemeine Profileinstellungen Der Name jedes Profiles muss innerhalb eines Konnektors eindeutig sein Name Eingehende Rechnungen E Mails werden immer archiviert wenn sie Dokumente beinhalten die mit einer qualifizierten Signatur versehen wurden oder von den Aktionen der qualifizierten Signatur berpr ft wurden Archivierung von anderen E Mails Nur E Mails mit signierten Dokumenten archivieren Zus tzlich alle eingehenden E Mails archivieren O Zus tzlich alle ausgehenden E Mails archivieren O Alle E Mails archivieren Verwalten von Anh ngen Speichere Anh nge nicht separat Extrahiere Anh nge und speichere sie separat Zur ck Abbrechen und schlie en Bild 128 Allgemeine Einstellungen des Profils Der Inhalt der zweiten Seite h ngt von dem gew hlten Archivsystem ab F r die Speicherung im Dateisystem k nnen Sie einen Unterordner f r die E Mails angeben die durch dieses Profil gespeichert werden Seite 148 Konfiguration Er ER Archivprofil Konnektorspezifische Profileinstellungen Dateisystem Eigenschaften Bitte geben Sie einen Unterordner des Konnektor Archivordners an um alle Inhalte dieses Profils dort zu a
149. lich f r einzelne Empf nger unabh ngige R ckmeldungen zu liefern Es kann immer nur die komplette Verbindung beendet werden Durch die Konfiguration der Option Anwendung von Regeln k nnen Sie das Net at Work Mail Gateway anweisen an das einliefernde System die Fehlermeldung Too many Recipients zu senden sofern Empf nger mit kollidierenden Regeln gesendet werden Bild 148 Seite 167 Konfiguration Laut RFC ist dies allerdings erst ab dem 101 Empf nger erlaubt auch wenn bislang keine E Mail Server bekannt sind die durch dieses Verhalten gest rt werden Durch diese Einstellung wird jede E Mail mit genau einem Empf nger versendet So kann das Net at Work Mail Gateway f r jeden Empf nger die passende Regel anwenden Allerdings werden die E Mails entsprechend mehrfach vom Absender eingeliefert Die Aktivierung dieser Funktion erlaubt Ihnen die Steuerung der E Mail Bewertung f r den Preis einer mehrfachen bertragung und einem nicht ganz RFC konformen Verhalten Ist diese Option deaktiviert dann wird die Regel die f r den ersten Empf nger zutrifft auf alle Empf nger dieser E Mail angewendet F r alle anderen Empf nger gilt das gleiche Resultat Das Net at Work Mail Gateway kann erkennen wenn dieselbe E Mail mehrere Male empfangen wird Das mehrfache Versenden derselben E Mail tritt blicherweise bei falscher Konfiguration wie z B E Mail Schleifen auf Sie k nnen einstellen ob die E Mails verworfen werden
150. linienversto Gateways Absender Empf nger Filter Aktionen Mit dieser Einstellung geben Sie den Absendertyp an f r den die Regel gelten soll Absendertyp Alle O Eigene Dom nen O Lokale Benutzer Mit einem Filter k nnen Sie die Absenderadressen f r den G ltigkeitsbereich dieser Regel weiter einschr nken Sie k nnen hierf r auch Platzhalter and benutzen Absenderadresse hinzuf gen Hinzuf gen Sie k nnen auch E Mail Adressen aus einer Textdatei importieren Nur die ersten 100 E Mail Adressen aus der Datei werden importiert Adressen aus einer Datei importieren Absender Filter Ausgew hlte Adressen von der Liste entfernen Beispiel Wenn Sie einen Filter mit muster hinzuf gen und als Absendertyp Eigene Dom nen ausw hlen wird diese Regel f r alle E Mails angewandt bei denen sich die Absender Dom ne in der Liste der eigenen Dom nen UND das Wort muster irgendwo in der E Mail Adresse befindet Speichern und schlie en Abbrechen und schlie en Bild 80 Geben Sie den Absender der E Mail f r diese Regel an Unter Absendertyp w hlen Sie zun chst den Typ Alle Lokale Dom nen oder Lokale Adressen f r den die Filter Einstellung gelten soll Im Bereich Absender Filter nehmen Sie keine nderungen vor wenn alle Absender in die Auswahl kommen sollen Alternativ k nnen Sie eine benutzerdefinierte Auswahl treffen in dem Sie hier die entsprechenden E Mail Adressen hinzuf gen
151. llungen ZS Troubleshooting werden dann ignoriert Eingeschaltet Name Richtung Quell Gateway Absender Empf nc Inbound mails with internal sender B Eingehend Externer Server Eigene Dom nen All other inbound mails E Eingehend Externer Server Alle Hinzuf gen Bearbeiten Entfernen Reihenfolge der Regeln ndern Standard Regeln erstellen Bild 75 Die bersicht ber alle Regeln die die Verarbeitung der E Mails bestimmen Bei einer Neuinstallation des Net at Work Mail Gateways ist die Auflistung der Regeln leer In diesem Fall k nnen Sie die Standard Regeln erzeugen lassen in dem Sie den Link Standard Regeln erstellen nutzen Bild 76 Die Funktion f r die Erzeugung von Standard Regeln steht Ihnen auch sp ter zur Verf gung falls Sie Ihre eigenen Regeln mit den Standard Regeln erg nzen oder ersetzen m chten Beim Erg nzen werden die Standard Regeln hinter die bestehenden Regeln angef gt und k nnen danach in der Reihenfolge ver ndert werden siehe Reihenfolge der Regeln ndern Seite 96 Konfiguration E Standard Regeln erstellen Das Net at Work Mail Gateway beinhaltet eine Reihe von Standard Regeln Der Inhalt dieser Regeln h ngt von Ihren lizensierten Funktionen ab Sie k nnen entweder Ihre derzeitige Regelkonfiguration ersetzen oder diese Regeln an Ihre bestehende Konfiguration anh ngen W hlen Sie wie die Standardregeln erstellt werden sollen O Standard Regeln an die bestehenden Regeln anh n
152. ls d rfen dann nicht ber das DOI Netz zugestellt werden Sie k nnen nun w hlen ob diese E Mails an den Absender zur ckgehen oder ob sie ber einen anderen Konnektor mit h heren Kosten gesendet werden Des Weiteren k nnen Sie auf dieser Seite festlegen wie E Mails zugestellt werden Einerseits k nnen die E Mails direkt zugestellt werden andererseits und das ist die empfohlene M glichkeit kann ein Smarthost verwendet werden Ein solcher Smarthost wird vom DOI Netz zur Verf gung gestellt Seite 83 Konfiguration vag Ausgehender Sendekonnektor DOI Zustellung Ung ltige Sender f r DOI Nur E Mails von Mitgliedern des DOI Netzwerkes k nnen zu DOI Empf ngern zugestellt werden Falls eine E Mail von einer Standardadresse nicht DOI Teilnehmer des DOI Netzwerkes als Empf nger besitzt kann diese E Mail nicht zugestellt werden Sie k nnen ein Ersatzverhalten f r diese E Mails festlegen Ersatzverhalten Abweisen der E Mail O Senden durch den Standard Konnektor Routing Methode E Mails k nnen durch einen dedizierten Server Smarthost oder die direkte Zustellung versandt werden Methode Direkte Zustellung Zustellung ber einen dedizierten Server Dedizierter Server Smarthost Weiter Abbrechen und schlie en Bild 68 Erweiterte Zustelloptionen f r das DOI Netz Pe N Bei einer Zustellung ber das DOI Netzwerk wird die zugestellte E Mail in der i Nachrichtenverfolgung als nicht verschl sse
153. ls nicht durch Filter berpr ft werden Die in der Regel aktiven Aktionen werden in der Liste Aktive Aktionen aufgef hrt Bild 86 Seite 105 Konfiguration E Regel 5 Neue Regel Aktionen Aktive Aktionen Name Aktion hinzuf gen Markierte Aktion ndern Markierte Aktionen entfernen Zur ck Fertigstellen Abbrechen und schlie en Bild 86 Die Aktionen einer E Mail ber den Link Aktion hinzuf gen k nnen Sie weitere Aktionen zur Regel hinzuf gen Je nach gew hlter Aktion m ssen sie diese noch konfigurieren bevor sie zur Liste der Aktionen hinzugef gt wird Bild 87 Einige Aktionen sind nicht f r die in der Regel gew hlte Richtung funktionsf hig Dort wird in der Spalte Status der Text Kann nicht auf eingehenden bzw ausgehenden Regeln angewandt werden Solche Aktionen k nnen nicht hinzugef gt werden und eine Regel mit ung ltigen Aktionen wird auch nicht abgespeichert falls sie f r diese Richtung keine Funktion zeigt Diese Beschr nkung stellt nicht immer den empfohlenen Einsatz dar Das hei t dass Aktionen die f r eine bestimmte Richtung gedacht sind aber auch in der Gegenrichtung funktionieren somit f r beide Richtungen konfigurierbar sind Die empfohlene Richtung steht dagegen teilweise im Namen der Aktion fi Das Hinzuf gen einer Aktion an eine Regel aufgrund der Richtung wird nur verhindert 1 Seite 106 Konfiguration Aktion hinzuf gen W hlen Sie ein v
154. ls virenfrei angesehen NoSpamProxy kann mit jedem beliebigen Virenscanner zusammen arbeiten der in Echtzeit Dateizugriffe berwacht Diese Scanmethode ist auf sehr vielen Dateiservern bereits installiert sehr performant und zuverl ssig Sie k nnen selbst einstellen ob verseuchte Anh nge nur gel scht werden oder ob die zugeh rige E Mail automatisch geblockt werden soll Seite 120 Konfiguration Server informiert ber einen gel schten Anhang wird weder der Absender noch der fi Falls eine E Mail abgewiesen wird wird der Absender dar ber durch den einliefernden LP Empf nger informiert F gen Sie die Aktion Dateibasierter Virenscanner an Ihre Regel an Es ffnet sich der Dialog f r die Konfiguration Bild 100 el Z i Dateibasierter Virenscanner NS Diese Aktion schreibt alle E Mail Anh nge in ein tempor res Verzeichnis Sie erfordert einen On Access Virenscanner um einwandfrei zu funktionieren W hlen Sie wie E Mails mit infizierten Anh ngen behandelt werden sollen D Infizierte Anh nge aus der E Mail entfernen E Mails mit infizierten Anh ngen abweisen empfohlen Speichern und schlie en Abbrechen und schlie en Bild 100 Konfigurieren Sie die Aktion f r den dateibasierten Virenscanner Wenn Sie diese Art von E Mails ablehnen dann wird wie bei einer erkannten Spam E Mail der einliefernde E Mail Server eine Unzustellbarkeitsnachricht abschicken Das Risiko bei einer Falscherkennu
155. lt beschrieben Die E Mail wird in diesem Fall ber das DOI Netzwerk verschl sselt und ist damit abh rsicher zugestellt Diese Absicherung wird unter der Transportsicherheit nicht aufgef hrt Empfangskonnektoren Es k nnen mehrere Empfangskonnektoren konfiguriert werden um auf unterschiedliche Netzwerkkarten E Mails zu empfangen aber auch um unterschiedliche Sicherheitsanforderungen f r den E Mail Verkehr zu realisieren Wenn Sie die Connector Services von enQsig oder enQsig CS lizenziert haben stehen Ihnen zus tzlich Konnektoren f r De Mail und POP3 Postf cher zur Verf gung Seite 84 Konfiguration File Action View Help e Q Net at Work Mail Gateway b amp Monitoring b E Menschen und Identit ten Ein ehende Zustellun 4 amp Konfiguration j Eingehende E Mails werden an den Server smtp example com auf Port 25 weitergeleitet 3 2M amp E Mail Routi xpa s SE i L Es wird keine Authentifizierung f r die Verbindung zu diesem Smarthost genutzt E Regeln P Allgemeine Regeleinstellungen Verbindungssicherheit ist erlaubt 2K Gateway Komponenten Eingehende Zustellung bearbeiten Zur eingehenden Zustellung ber Warteschlangen wechseln 2 Verbundene Systeme amp Benutzer Benachrichtigungen 63 Erweiterte Einstellungen A ZS Troubleshooting usgehende Zustellun Ausgehende E Mails werden durch die unten definierten Konnektoren geleitet Falls mehrere Konnektoren f r das Routing einer bestimmten E Mail
156. lung Erste 220 Meldung nach dem Verbindungsaufbau 5 Minuten Der Sender muss einen Unterschied zwischen einer nicht angenommenen Verbindung und einer verz gerten Antwort durch hohe Belastung unterscheiden k nnen Sehr h ufig nimmt der TCP IP Stack eine Verbindung an doch der SMTP Server verz gert die Versendung der 220 Nachricht bis das System die Verarbeitung weiterer E Mails zul sst e MAIL Befehl 5 Minuten Nach sp testens 5 Minuten muss ein E Mail Server auf das MAIL FROM geantwortet haben e RCPT Befehl 5 Minuten Seite 197 Anhang Nach sp testens 5 Minuten muss ein E Mail Server auf das RCPT TO geantwortet haben DATA 2 Minuten Nach sp testens 2 Minuten muss ein E Mail Server auf den Befehl DATA reagieren Dies ist ein f r das Net at Work Mail Gateway wichtiger Wert da die Abarbeitung der Envelope Filter nicht l nger dauern darf Normalerweise antwortet dann der E Mail Server mit einem 354 Start Input Datenblock 3 Minuten Die bertragung der eigentlichen E Mail erfolgt mittels TCP IP Bl cken Die Best tigung eines Blocks darf nicht l nger als 3 Minuten ausbleiben DATA Abschluss 10 Minuten Nach der bertragung der E Mail sendet der absendende E Mail Server eine letzte Zeile die nur einen Punkt enth lt und wartet auf die Best tigung Der empfangende E Mail Server hat bis zu 10 Minuten Zeit auf das Endesignal mit 250 OK oder einer anderen Meldung zu antworten Diese Zeit ha
157. m Filter erstellt anhand festgelegter Kriterien einen Fingerabdruck der zu pr fenden E Mail und vergleicht ihn mit bereits vorhandenen Fingerabdr cken im lokal vorgehaltenen Cache Befindet sich der Fingerabdruck nicht im Cache wird eine Anfrage an ein Cyren Detection Center im Internet geschickt Sowohl die Antwort vom lokalen Cache als auch die Antwort vom Cyren Detection Center lautet entweder Nein der Fingerabdruck ist nicht bekannt oder Ja der Fingerabdruck ist bekannt Falls er bekannt sein sollte bedeutet das dass Cyren die E Mail als Spam E Mail einstuft Der Cyren Antispam Filter wird daraufhin 4 SCL Punkte vergeben Der Filter selber verf gt ber keine weiteren Einstellungsm glichkeiten Lediglich ber die Gewichtung kann der Administrator weiteren Einfluss auf das Filterergebnis aus ben Erlaubte Unicode Sprachbereiche Anwendbar auf folgende E Mails Eingehend und ausgehend E Mails die Spam enthalten kommen teilweise aus Sprachr umen mit denen man generell keine Kommunikation unterh lt So kann zum Beispiel Spam eintreffen der chinesische Schriftzeichen enth lt Dieser Filter kann E Mails abblocken in dem er alle enthaltenen Zeichens tze analysiert und die E Mail nur passieren l sst wenn alle enthalten Zeichens tze von Ihnen explizit erlaubt wurden F gen Sie den Filter Erlaubte Unicode Sprachbereiche an Ihre Regel an Es ffnet sich der Dialog f r die Konfiguration Bild 90 Seite 109 Konfigura
158. m Einspielen der Lizenz ein Satz von Standardregeln erstellt werden Diese helfen Ihnen dass das Gateway m glichst schnell und mit minimalem Administrationsaufwand die Funktion aufnehmen kann Trotzdem sollten Sie diese Regeln berpr fen und ggf an Ihre Bed rfnisse anpassen Die Regeln des Net at Work Mail Gateways sind modular aufgebaut Sie k nnen selbst Regeln erstellen und bereits bestehende Regeln ndern Dies tun Sie in dem Sie f r jede einzelne Regel aus den zur Verf gung stehenden Filtern die gew nschten Filter ausw hlen Innerhalb jeder Regel k nnen Sie diese beliebig gewichten und ggf konfigurieren Die Filter bernehmen bei der Pr fung der E Mail die eigentliche Arbeit sie bewerten wie stark die E Mail ein bestimmtes Filterkriterium erf llt und vergeben daf r Punkte Wie diese Punkteverteilung genau vor sich geht wird weiter unten erl utert Sie k nnen also Ihr eigenes Regelwerk mit ganz verschiedenen Filterkombinationen aufstellen und die Regeln auf bestimmte Sender und Empf nger einschr nken Das hat mehrere Vorteile denn so k nnen Sie sehr individuell und flexibel auf Spam Attacken reagieren Nicht jede verd chtige E Mail ist in jeder Situation f r jedes Unternehmen Spam Wenn Sie z B einen Wortfilter einsetzen ist der Ausdruck Viagra sehr wahrscheinlich auf Ihrer schwarzen Liste Sie m chten E Mails mit Viagra Werbung blocken F r ein Pharma Unternehmen ist dieser Ausdruck jedoch nur se
159. m die Verbindung zu einer bestimmten Dom ne im Vorfeld zu unterbinden W hlen Sie dazu Deaktivierte Warteschlange erstellen Es ffnet sich der Dialog Bild 19 7 Ausgeschaltete E Mail Warteschlange erstellen Sie k nnen ausgeschaltete E Mail Warteschlangen erstellen um zu verhindern dass E Mails von diesen Dom nen versandt werden Dom nenname Speichern und schlie en Abbrechen und schlie en Bild 19 Dom nen zu denen keine E Mails versandt werden sollen k nnen als Deaktivierte Warteschlangen angelegt werden Geben Sie unter Dom nenname f r Warteschlange den Dom nennamen an z B netatwork de und speichern Sie danach die Einstellung um die deaktivierte Warteschlange zu erstellen Es werden danach alle E Mails an netatwork de in den Warteschlangen des Net at Work Mail Gateways pausiert bis Sie die Warteschlange wieder aktivieren Eine Warteschlange kann auch gel scht werden Sie k nnen beim L schen entscheiden ob ein Nichtzustellbarkeitsbericht NDR gesendet wird oder nicht E Mail Warteschlangen entfernen Sie sind dabei 1 Warteschlange zu entfernen Benachrichtige den Absender mit einem Nichtzustellbericht NDR empfohlen O Ohne Benachrichtigung verwerfen Entfernen und schlie en Abbrechen und schlie en Bild 20 Entfernen von Warteschlangen Angehaltene E Mails Unter bestimmten Bedingungen k nnen E Mails auch angehalten werden Das bedeutet dass
160. n chst den Typ Alle Lokale Dom nen oder Lokale Benutzer Im Bereich Empf nger Filter nehmen Sie keine Anderungen vor wenn alle Empf nger in die Auswahl kommen sollen Alternativ k nnen Sie eine benutzerdefinierte Auswahl treffen in dem Sie hier die entsprechenden E Mail Adressen hinzuf gen Auch Empf nger k nnen ber einen Importvorgang wie in der Registerkarte Absender ber eine Textdatei hinzugef gt werden Im Reiter Filter aktivieren Sie die gew nschten Filter f r eine Regel Bild 84 Die Filter wiederum k nnen Sie unterschiedlich gewichten und so ihre Wirkung erh hen oder verringern Seite 103 Konfiguration E Regel 2 All outbound mails Allgemein Richtlinienversto Gateways Absender Empf nger Filter Aktionen Die Auswertung einer Regel f hrt dazu das eine E Mail akzeptiert oder abgelehnt wird Dies kann dadurch erreicht werden dass die Entscheidung auf Zustellen Abweisen oder berpr fen gestellt wird Die letzte Auswahl f hrt dazu dass die unten aufgelisteten Filter auf die E Mail angewendet werden Bei berschreiten des angegebenen Schwellwertes wird die E Mail abgelehnt Entscheidung O 7 Zustellen O Abweisen berpr fen abweisen ab einem SCL von 4 Aktive Filter Gewichtung Name 1 CYREN Antispam Hinzuf gen Bearbeiten Entfernen Speichern und schlie en Abbrechen und schlie en Bild 84 Legen Sie die Filtereinstellungen der Regel fest Stellen Sie die
161. n Sie Eigene Dom ne Eigene Dom ne hinzuf gen Markierte eigene Dom ne entfernen Abbrechen und schlie en Bild 64 Zuordnung der eigenen Dom nen zu De Mail Falls Sie nur einen ausgehenden De Mail Sendekonnektor konfigurieren f gen Sie diesem bitte alle eigenen Dom nen hinzu Bei mehreren De Mail Sendekonnektoren m ssen Sie die passenden eigenen Dom nen dem jeweiligen Konnektor hinzuf gen damit das Net at Work Mail Gateway entscheiden kann ber welchen De Mail Konnektor eine E Mail versandt wird Bei einem De Mail Sendekonnektor f r die Telekom oder T Systems m ssen Sie noch ein Zertifikat f r die Verbindung ausw hlen Bild 65 Seite 80 Konfiguration Usg Ausgehender Sendekonnektor De Mail Verbindungssicherheit Verbindungen zu entfernten Computern m ssen verschl sselt werden um das Abh ren zu verhindern Zus tzlich muss ein Zertifikat ausgew hlt werden dass die Gateway Rolle benutzen wird um ihre 3 Identit t entfernten Rechnern gegen ber zu beweisen Sicherheitsmodus Der De Mail Konnektor nutzt eine verschl sselte Verbindung Client Identit t Kein Zertifikat ausgew hlt Zertifikats PIN optional Bestehendes Zertifikat ausw hlen Notwendiges Verschl sselungsniveau Starke Verschl sselung mindestens 128 Bit ist Pflicht f r diesen Konnektor Zur ck Fertigstellen Abbrechen und schlie en Bild 65 Die Verbindungssicherheit eines De Mail Konnektor
162. n an Ausnahme Sie haben die Standardregeln ver ndert so dass dieser Schutz nicht mehr gew hrleistet wird Wenn das Net at Work Mail Gateway externe E Mails ablehnt dann erstellt der E Mail Server der versucht die E Mail zuzustellen eine Unzustellbarkeitsmeldung Sie selbst k nnen mit der TELNET Testmethode ebenfalls eine E Mail von extern an das Gateway bermitteln und die Meldung des Net at Work Mail Gateways ablesen die den Grund f r die Ablehnung nennt Des Weiteren bietet Ihnen auch hier die Nachrichtenverfolgung ein hilfreiches Werkzeug zur Fehlereinkreisung SQL Datenbank steht nicht zur Verf gung Wenn Sie in den Regeln als Empf ngerkriterium die Lokalen Benutzer ausgew hlt haben damit E Mails an ung ltige E Mail Adressen abgewiesen werden lehnt das Net at Work Mail Gateway die E Mail tempor r ab sobald er auf die SQL Tabelle nicht zugreifen kann Stellen Sie sicher dass der SQL Server Dienst ordnungsgem gestartet ist und das Gateway fehlerfrei auf die Datenbank zugreifen kann Fehlermeldungen finden Sie unter anderem in der Ereignisanzeige des Net at Work Mail Gateways und in der bersichtseite NoSpamProxy findet keine Viren NoSpamProxy kann sowohl eingehende als auch ausgehende E Mails auf virenverseuchte Anh nge pr fen und je nach Einstellung die komplette E Mail ablehnen oder nur die Anh nge entfernen Damit NoSpamProxy E Mails mit Anh ngen auf Viren berpr fen kann m ssen zwei Faktoren erf llt sein
163. n betr gt 25 Vertrauenspunkte Speichern und schlie en Abbrechen und schlie en Bild 144 Definieren Sie die allgemeinen Einstellungen des Level of Trust Systems Wenn die Funktion Filter f r vertrauensw rdige E Mails berspringen aktiviert wird werden eingehende E Mails mit einer hinreichend hohen Level of Trust Bewertung als vertrauensw rdig markiert Filter die auf einer Regel definiert sind werden dann bersprungen Lediglich Aktionen wie zum Beispiel die Anh nge verwalten Aktion oder die CYREN Premium Antivirus Aktion k nnen die Annahme der E Mail dann noch verhindern Mit der Einstellung Bonus f r Adressbeziehungen legen Sie fest um wie viele Punkte das Vertrauen zwischen einem Absender und einem Empf nger pro ausgehender Nachricht erh ht wird Adressbeziehung Mit dem Schieberegler k nnen Sie hier einen Wert zwischen 0 und 200 einstellen Ein Punkt entspricht dabei 0 1 Punkten f r den SCL Seite 164 Konfiguration F r jede ausgehende E Mail wird nicht nur der sogenannte Adressbeziehungsbonus erh ht sondern auch ein Bonus f r die jeweilige Empf ngerdom ne Um wie viele Punkte das geschieht stellen Sie mit dem Schieberegler Bonus f r Dom nen betr gt ein Dieser Wert sollte kleiner sein als der Bonus f r Adressbeziehungen Auch hier k nnen Sie mit dem Schieberegler einen Wert zwischen 0 und 200 einstellen Ein Punkt entspricht auch dabei 0 1 Punkten f r den SCL Stoppw rter
164. n dem Kapitel Active Directory Generisches LDAP oder Textdatei Active Directory In der Active Directory Verbindung stellen Sie die Verbindung mit Ihrem Dom nenkontroller her Bild 40 W hlen Sie dazu die Art des Servers und den Benutzer der darauf zugreifen darf Wenn Sie einen bestimmten Dom nenkontroller eintragen m chten k nnen Sie eine IP Adresse oder einen Servernamen eintragen Bei Auswahl der integrierten Windows Authentifizierung nutzt das Mail Gateway den Netzwerkdienst falls es auf einem Dom nenkontroller installiert wurde ansonsten wird das Computerkonto zur Authentifizierung verwendet Seite 52 Menschen und Identit ten en Benutzerimport Active Directory Verbindung W hlen Sie den zu benutzenden Server Finde automatisch den Global Catalog Server und nutze ihn O Finde automatisch den Standarddom nenkontroller und nutze ihn O Nutze einen bestimmten Dom nenkontroller Servername Geben Sie die Authentifzierungsmethode an Mit integrierter Windows Authentifizierung verbinden O Nutze die unten stehenden Benutzerinformationen Benutzername Passwort Bild 40 Die Verzeichnisverbindung Die Active Directory Suche w hlt die Benutzer aus die importiert werden Sie k nnen hier auf bestimmte Container filtern z B OU Vertrieb OU User DC dom ne DC DE Ersetzen Sie bei der Benutzung des Beispiels Vertrieb User dom ne und DE mit passenden Werten Seite 53
165. n gew nschten Adressen aus dem Internet erreichbar sind Neuer Benutzerimport In einem Benutzerimport legen Sie fest welche E Mail Adressen importiert werden sollen Als Quelle k nnen Sie entweder ein Active Directory oder eine Textdatei angeben Des Weiteren legen Sie fest wann oder in welchen zeitlichen Abst nden ein Durchlauf stattfinden soll Seite 50 Menschen und Identit ten Beim Hinzuf gen eines neuen Benutzerimports legen Sie im ersten Schritt den Typ fest Bild 38 Sie k nnen aus dem Active Directory einer generischen LDAP Quelle wie zum Beispiel Lotus Notes oder einer Textdatei importieren en Benutzerimport Typ W hlen Sie den Typ des Benutzerimporttyps den Sie erstellen m chten O Active Directory O Generisches LDAP O Textdatei Zur ck Abbrechen und schlie en Bild 38 Typ des Benutzerimports Im Schritt Allgemein Bild 39 geben Sie einen eindeutigen Namen f r den Benutzerimport an Legen Sie dann unter Aktualisierungszyklus fest wenn der Benutzerimport durchgef hrt wird Uber Status k nnen Sie den Import auch abschalten ohne ihn zu l schen Seite 51 Menschen und Identit ten I Benutzerimport Allgemein Name Benutzerimport Active Directory Status Eingeschaltet Ausgeschaltet Aktualisierungszyklus Synchronisiere nach einem Intervall Abbrechen und schlie en Bild 39 Allgemeine Einstellungen Lesen Sie jetzt bitte je nach ausgew hltem Typ i
166. n haben e Firewall Gibt es auf dem Server eine Firewall oder einen Portfilter die eine Verbindung zum Net at Work Mail Gateway auf TCP IP Ebene verhindern Testen Sie die Erreichbarkeit des Gateways auf dem Server selbst mit einem TELNET Befehl auf die IP Adresse Damit schlie en Sie eine externe Firewall testweise aus e Andere Dienste Das Net at Work Mail Gateway versucht beim Start die angegebenen Schnittstellen einzubinden Dies ist nicht m glich wenn bereits ein anderes Programm die entsprechenden Schnittstellen eingebunden hat Das Gateway zeigt dieses als Fehlermeldungen in der Ereignisanzeige und im Statusbild an Das Net at Work Mail Gateway ist standardm ig relay sicher und sehr gut gegen Missbrauch von au en als auch von innen gesch tzt Dies bedeutet aber dass Sie hnlich wie bei einer Firewall genau die Funktionen erst frei schalten m ssen die Sie ben tigen Dazu geh ren zwingend zwei Einstellungen Eigene Dom nen Sie m ssen im Net at Work Mail Gateway die Liste der Dom nen pflegen die Sie intern betreiben Anhand der Standardregeln nimmt das Gateway von extern nur E Mails f r diese Dom nen an Haben Sie hier keine Dom nen gepflegt so nimmt das Gateway keine E Mails von extern Seite 187 Anhang an Ausnahme Sie haben die Standardregeln ver ndert so dass dieser Schutz nicht mehr gew hrleistet wird e Interne E Mail Server Damit ausgehende E Mails durch das Net at Work Mail Gateway zugestellt
167. n niemals blockiert Blockierung f r verd chtigen IP Adressen Eingeschaltet Ausgeschaltet Blockierungszeitraum 30 Minuten 0 Sekunden Tarpitting Wenn andere Server ung ltige SMTP Kommandos senden k nnen diese ausgebremst werden Tarpitting Tarpittingstatus Eingeschaltet Ausgeschaltet Tarpitting Niveau ist mittel Speichern und schlie en Abbrechen und schlie en Bild 70 Bestimmen Sie die Verhaltensweise beim Empfang von ung ltigen SMTP Kommandos Die Blockierung von IP Adressen dient dazu bereits als Spam Versender erkannte Server gezielt auszubremsen Wenn ein Server eine E Mail zu Ihrem Net at Work Mail Gateway sendet und diese als Spam eingestuft wird werden nachfolgende E Mails vom gleichen sendenden Server f r den angegebenen Zeitraum blockiert Ein normaler E Mail Versender wird nach diesem Zeitraum einen neuen Versuch unternehmen die E Mail zuzustellen Ein Spam Versender wird wahrscheinlich die Zustellung abbrechen und sich auf ungesch tzte E Mail Empf nger konzentrieren Stellen Sie ber den Radiobutton Blockierung f r verd chtige IP Adressen die Option zur Blockierung ein oder aus Mit dem Schieberegler f r den Blockierungszeitraum k nnen Sie die Dauer der Blockierung von 5 Minuten bis zu einem Tag 1440 Minuten festlegen Das Tarpitting ist eine Methode um Mail Relays auszubremsen die sich bei den SMTP Befehlss tzen und oder deren korrekte Reihenfolge nicht an die RFC halten
168. n wurde Die Vorhaltezeit f r die dazu geh renden Nachrichtendetails wird mit dem Regler Speicher die Details eingestellt In den Nachrichtendetails stehen die Bewertungen der einzelnen Filter woher die E Mail kam wie lange die berpr fung gedauert hat und einige n tzliche Informationen mehr Da diese Informationen den gr ten Teil der Nachrichtenverfolgung ausmachen ist es m glich diese weniger lang als die bersichtsinformationen aufzubewahren Der Regler Speicher die Statistiken ist f r den Inhalt der Reports zust ndig Mit ihm k nnen Sie einstellen ber welchen Zeitraum Sie generell Reports erstellen k nnen m chten Um einen einigerma en aussagekr ftigen Report erstellen zu k nnen empfehlen wir eine Mindestaufbewahrungsfrist von 12 Monaten Seite 160 Konfiguration Limit der Datenbankgr e bei einem SQL Server in der Express Edition berschritten werden Bei so vielen E Mails sollten ggf k rzere Aufbewahrungsfristen der Nachrichtenverfolgungsdatens tze gew hlt werden oder eine SQL Server Datenbank ohne diese Beschr nkung installiert werden i Wenn Sie mehrere 10 000 E Mails oder Spam E Mails pro Tag erhalten kann das Betreffkennzeichnungen Die Betreffkennzeichnungen definieren Schl sselw rter um die Verarbeitung von einzelnen E Mails zu steuern Das Einf gen eines Schl sselwortes in den Betreff einer E Mail zieht dann bestimmte Aktionen nach sich Diese Schl sselworte werden vor dem Versand vom Ne
169. ndenen Servern des Net at Work Mail Gateway einsehen e Menschen und Identit ten Der Bereich Menschen und Identit ten verwaltet Ihre eigenen Dom nen und lokalen Benutzer aber auch externe Kommunikationspartner Sie k nnen f r diese Identit ten Einstellungen zu Vertrauen und Sicherheit festlegen Konfiguration Die Knoten unter Konfiguration dienen der Einstellung Ihres Net at Work Mail Gateway Hier definieren Sie Sende und Empfangskonnektoren f r E Mails Ihre Regeln und Benachrichtigungen aber auch die Verbindungen zu Komponenten des Net at Work Mail Gateways oder Drittanbieterkomponenten e Troubleshooting Zur Diagnose des Net at Work Mail Gateways steht Ihnen der Bereich Troubleshooting zur Verf gung Erstellen Sie Logs der einzelnen Gateway Komponenten oder lassen Sie Einstellungen automatisch korrigieren Sprache der Oberfl che ndern Die Oberfl che des Net at Work Mail Gateway ist standardm ig auf die Systemsprache eingestellt Wenn Sie die Sprache ndern m chten klicken Sie auf den Knoten Net at Work Mail Gateway und w hlen Sie im Men Aktion Sprache ndern bzw Action Change language Alternativ k nnen Sie diese Funktion durch einen Rechtsklick auf dem Knoten Net at Work Mail Gateway anw hlen Damit die nderung wirksam wird m ssen Sie die Oberfl che schlie en und neu starten Verbindung zur Intranet Rolle herstellen Die Verbindung der Management Konsole zur Intranet Rolle steht nach der Installati
170. ndung besser bewertet so dass die E Mail passieren kann Den Schwellenwert ab wie vielen Malus Punkten eine eigentlich passierende E Mail als verd chtig eingestuft wird k nnen Sie individuell einstellen F gen Sie die Aktion Greylisting an Ihre Regel an Es ffnet sich der Dialog f r die Konfiguration Bild 101 Es Greylisting Der Ablehnungsschwellwert gibt an ab wann E Mails tempor r abgelehnt werden Dieser Wert muss kleiner sein als der Schwellwert der in der Regel unter Filter Entscheidung eingetragen ist Der Schwellwert ab dem blockiert wird ist 2 Punkte LI Die Aktivierungsverz gerung gibt die Verz gerung an nachdem der E Mail ein Bonus gew hrt wird Die Aktivierungsverz gerung betr gt 30 Minuten Y U Die minimale Ablehnugszeit setzt sich aus der Ablehnungszeit des Empfangskonnektors und der oben definierten Aktivierungsverz gerung zusammen Wenn die Aktivierungsverz gerung auf 10 Minuten eingestellt ist und die Blockierung von verd chtigen IP Adressen auf 30 Minuten so ist die resultierende Aktivierungsverz gerung 30 Minuten e Wenn die Aktivierungsverz gerung auf 60 Minuten eingestellt ist und die IP Adress Blockierung auf 30 Minuten so ist die resultierende Aktivierungsverz gerung 60 Minuten Speichern und schlie en Abbrechen und schlie en Bild 101 Konfigurieren Sie die Optionen des Greylisting Sie k nnen angeben ab welchem Schwellenwert das Greylisting aktiv
171. ng 8 E Mail Warteschlangen DA Angehaltene E Mails E Reports E Ereignisanzeige b amp Menschen und Identit ten b amp Konfiguration ZS Troubleshooting E ZS Datenverkehr und Spam Report Erstelle den Report f r die Zeit vom 13 04 2014 bis zum 13 05 2014 Zeige Daten f r die gesamte Organisation D Datenverkehr und Spam Report Report anzeigen Most Wanted Erstelle den Report f r die Zeit vom 13 04 2014 bis zum 13 05 2014 Zeige Daten f r die gesamte Organisation D E Mail Adressen anzeigen die die meisten Spam E Mails erhalten D E Mail Adressen anzeigen die das meiste Datenvolumen erzeugen D Zeige die Dom nen die de meisten Spam E Mails erhalten D Zeige die Dom nen die das meiste Datenvolumen erzeugen De Mail Erstelle eine Einzelverbindungs bersicht vom 13 04 2014 bis zum 13 05 2014 Zeige Daten f r die gesamte Organisation D Einzelverbindungs bersicht erstellen Lizenz Report Der Lizenz Report gibt eine bersicht ber alle Benutzer die in den letzten 90 Tagen mehr als 10 E Mails durch das Mail Gateway gesandt haben D Lizenz Report anzeigen Bild 23 Auswertungen ber die Daten der Nachrichtenverfolgung Seite 36 Monitoring Datenverkehr amp Spam Report Im Abschnitt Datenverkehr amp Spam Report haben Sie die M glichkeit einen Report erstellen zu lassen der Ihnen den Verlauf des E Mail Verkehrs anzeigt Der Report zeigt sowohl den Verlauf der Anzahl der E Mails als
172. ng entf llt In der Dateibasierten Virenscanner Aktion k nnen Sie festlegen wie mit verseuchten Anh ngen und der zugeh rigen E Mail verfahren wird W hlen Sie aus ob infizierte Anh nge aus der E Mail entfernt werden sollen oder ob E Mails mit infizierten Anh ngen abgewiesen werden sollen Die Aktion wird nun in der bersicht der Aktionen in der Regel angezeigt P 3 Wie bei allen Virenscannern werden auch hier kennwortgesch tzte Zip Dateien nicht NR berpr ft und ohne weitere Pr fung weitergegeben Greylisting Anwendbar auf folgende E Mails Eingehend Das Greylisting ist eine Vorsichtsma nahme gegen verd chtige E Mails Bleibt eine E Mail knapp unter dem von Ihnen definierten Spam Schwellenwert w rde diese E Mail ohne Greylisting als ausreichend Seite 121 Konfiguration gut bewertet werden Die Greylisting Aktion l sst nun diese E Mail nicht gleich durch sondern lehnt sie tempor r ab Der einliefernde E Mail Server bekommt eine Fehlermeldung die ihn dazu bewegt die E Mail nach einiger Zeit erneut zu senden Im zweiten Versuch wird die E Mail dann zugestellt Dabei kann eingestellt werden ab wann der einliefernde Server einen zweiten Versuch starten darf Hinter dieser Aktion steht folgendes Prinzip Ein Spammer scheut in der Regel die M he eine zweite E Mail zu senden Ein normaler Absender hingegen wird nach einiger Zeit erneut die Zustellung versuchen Bei dem zweiten Versuch wird nun diese Verbi
173. nge verwalten pr ft die Dateinamen der Anh nge und l scht relevante Anh nge oder weist die zugeh rigen E Mails ab Alternativ k nnen Anh nge auch auf das Web Portal verschoben werden So k nnen Sie beispielsweise alle E Mails mit exe Dateien abweisen oder nur die Anlage l schen Alternativ k nnen Sie auch einstellen dass Sie generell alle E Mails mit Anh ngen abweisen m chten au er E Mails mit von Ihnen festgelegten Anh ngen Whitelisting Prinzipiell ist es eine sehr gute Idee ausf hrbare Anlagen in E Mails von vornherein abzuweisen Im allt glichen Gesch ftsverkehr werden zwar sehr viele Dokumente und andere Dateien ausgetauscht jedoch in der Regel keine Programme Sollte der Austausch von ausf hrbarem Code erforderlich sein ist es heute nicht zu viel verlangt diese Dateien in ein Archiv zu verpacken Sehr viele Viren verbreiten Seite 117 Konfiguration sich ber Programm Anh nge weil Anwender unbedarft Anlagen direkt ausf hren Dies wird durch eine solche Blockade verhindert In der Aktion Anh nge verwalten k nnen Sie eintragen welche Anh nge aussortiert werden sollen und wie mit der zugeh rigen E Mail verfahren werden soll Ein typisches Beispiel sind die exe Dateianh nge Sie k nnen festlegen ob Anh nge dieses Typs aus den E Mails herausgenommen werden oder ob E Mails die einen solchen Anhang aufweisen abgewiesen werden sollen Im Konfigurationsdialog sehen Sie die konfigurie
174. nktionsweise und Einbindung in die Infrastruktur Das Net at Work Mail Gateway mit Firewall und DMZ Gr ere Installationen nutzen h ufig eine mehrstufige Firewall oder eine so genannte Demilitarisierte Zone DMZ um den Datenverkehr zwischen den Systemen besser kontrollieren zu k nnen Firewall Net at Work Firewall g E Mail Server E Mail Server Mail Gateway Bild 6 Net at Work Mail Gateway mit Firewall In diesem Fall ist das Net at Work Mail Gateway auf einem eigenen Server in der DMZ installiert Die Firewall l sst Verbindungen von au en auf den Server an Port 25 des Net at Work Mail Gateways zu Bei dieser Konstellation sollten Sie nur die Gateway Rolle in der DMZ installieren Die Intranet Rolle sollten Sie im Intranet installieren Das Net at Work Mail Gateway und SMTP Virenscanner Das Net at Work Mail Gateway mit NoSpamProxy kann mit einem vorhandenen Virenscanner selbst E Mails auf Viren pr fen Wenn Sie weiter Ihren bisherigen SMTP Virenscanner auf dem Transportweg nutzen m chten m ssen Sie darauf achten dass dieser zwischen NoSpamProxy und dem internen E Mail Server eingebunden wird NetatWork S P x x Net at Work Virenscanner Mailserver E Mail Server Mail Gateway Bild 7 NoSpamProxy mit Virenscanner ER Ein SMTP Virenscanner arbeitet in der Regel als SMTP Relay und darf daher nicht UR zwischen Internet und NoSpamProxy eingebunden werden Installation der Rollen auf unterschiedlichen
175. nn muss die integrierte Authentifizierung verwendet werden Ansonsten k nnen Sie hier zwischen Integrierter und SQL Authentifizierung w hlen Bild 120 F Datenbank neu erstellen Service Authentifizierung W hlen Sie den Benutzer den der Dienst nutzen wird um auf die Datenbank zuzugreifen Typ Integrierte Windows Authentifizierung O SQL Server Authentifizierung Benutzername Passwort Der administrative Benutzer za ist nicht erlaubt Abbrechen und schlie en Bild 119 Dienstanbindung an die Datenbank Seite 141 Konfiguration g Datenbank neu erstellen Service Authentifizierung Die SQL Authentifizierung des Servers ist abgeschaltet Auf die Datenbank wird durch das Dienstkonto der Rolle zugegriffen Abbrechen und schlie en Bild 120 Keine SQL Authentifizierung verf gbar Auf der Seite Was soll getan werden w hlen Sie nun die gew nschte Aktion aus Je nachdem was das Mail Gateway f r eine Datenbank gefunden hat stehen hier andere M glichkeiten zur Verf gung W hlen Sie die gew nschte Aktion aus und klicken Sie auf Fertigstellen Bild 121 E Datenbank neu erstellen Was soll getan werden Die gew hlte Datenbank kann f r das Net at Work Mail Gateway genutzt werden O Nutze die existierende Datenbank O Ersetze die Datenbank Abbrechen und schlie en Bild 121 W hlen Sie ob die alte Datenbank gel scht oder erhalten werden soll Verbundene System
176. ntit te 4 CD Konfiguration amp E Mail Routing _E Regeln Gateway Komponente E Verbundene Systeme Benutzer Benachricht E Erweiterte Einstellung Ze Troubleshooting Pr fbericht Es wird ein Pr fbericht an eingehende E Mails angeh ngt die sicherheitsverwandte Eigenschaften besitzen Die folgenden Arten von Pr fberichten werden angeh ngt Ein menschenlesbarer Report der diese Vorlage benutzt Deutsch Bearbeiten Administrative E Mail Adressen Absender Adressen Lokale Benachrichtigungen werden von Example Company lt info example com gt gesendet Benachrichtigungen an externe Empf nger werden von Example Company lt info example com gt gesendet Empf nger Adressen Empf nger f r administrative Benachrichtigungen ist administrator example com Bearbeiten E Mail Benachrichtigungen E Mail Benachrichtigungen k nnen aktiviert werden um Benutzer ber den Status der Bearbeitung von E Mails zu informieren Eingeschaltet Name kai Eine Datei wurde ber das Web Portal von einem Kommunikationspartner das erste Mal heruntergeladen k Ein Anhange wurde unter Quarant ne gestellt und ben tigt eine berpr fung durch den Administrator GE Ein Anhang wurde durch den Administrator berpr ft und genehmigt oder zur ckgewiesen Markierte aktivieren Markierte deaktiveren Bild 136 Benutzerbenachrichtigungen Pr fbericht Der Pr fbericht enth lt Informationen ber sicherheitsrelevante
177. nung des Spam Confidence Levels detailliert beschrieben Ein weiteres aufschlussreiches Beispiel ist der folgende Fall Eine E Mail kommt von einem System das auf einer Sperrliste RBL steht Die meisten Filterprodukte w rden eine solche Verbindung ohne n here Analyse kategorisch ablehnen Mit NoSpamProxy jedoch k nnen Sie diese Entscheidung relativieren Wenn die E Mail z B eine Antwort darstellt dann kann der Seite 95 Konfiguration Level of Trust Filter die Bewertung berstimmen Ergebnis Die E Mail von diesem Absender wird nicht geblockt sondern wie erw nscht zugestellt E Mails von einem anderen unbekannten Absender der diesen unsicheren Server missbraucht k nnen aber nicht passieren Konfiguration der Regeln Die Regeln wie E Mails bearbeitet werden sollen werden im Knoten Regeln gepflegt Bild 75 Eile Action View Help 32 235 Br Q Net at Work Mail Gateway b ZS Monitoring b g Menschen und Identit ten Re eln 4 amp Konfiguration E Jede E Mail muss eine dieser Regeln durchlaufen Die Regeln werden sequentiell abgearbeitet bis eine Regel zutrifft Alle weiteren Regeln amp E Mail Routing _E Regeln SP Allgemeine Regeleinstellunge 3K Gateway Komponenten 1 x Outbound mails without signature and or encryption Bi Ausgehend d Interner Server Alle Alle amp Verbundene Systeme 2 v All outbound mails Ei Ausgehend Interner Server Alle Alle E Benutzer Benachrichtigungen 63 Erweiterte Einste
178. ogged on as an Administrator to make most of these changes Performance Visual effects processor scheduling memory usage and virtual memory Settings User Profiles Desktop settings related to your signin Startup and Recovery System startup system failure and debugging information Bild 163 Die erweiterten Systemeinstellungen Es ffnet sich das Fenster mit den Umgebungsvariablen Bild 164 Seite 190 Anhang User variables for Administrator Variable Value CodeContractsI C Program Files x86 Microsoft Contr TEMP USERPROFILE AppData Local Temp TMP USERPROFILE AppData Local Temp Edit System variables Variable Value CodeContractsInstallDir C Program Files x86 Microsoft Co IE COMPLUS_ApplicationMi Bild 164 Die Umgebungsvariablen des Systems und des angemeldeten Benutzers W hlen Sie im Abschnitt Systemvariablen den Eintrag COMPLUS_ApplicationMigrationRuntimeActivationConfigPath aus und klicken anschlie end auf Bearbeiten Edit Kopieren Sie sich den Pfad der im Feld Wert Value steht in die Zwischenablage Anschlie end l schen Sie den kompletten Eintrag Schlie en Sie die beiden offenen Dialoge jeweils mit OK ffnen Sie nun Notepad F gen Sie den gerade kopierten Pfad aus der Zwischenablage in Notepad ein Zus tzlich f gen Sie bitte folgende Zeilen dazu kopieren sie den folgenden Text hintereinander ohne zus tzliche Leerschritte in eine Zeile set C
179. on auf Localhost Bei einer Installation der Konsole auf einem anderen Rechner als der Rechner der Intranet Rolle m ssen Sie die Verbindung anpassen Bitte w hlen Sie dazu im Men Aktion Server ndern bzw Action Change server Geben Sie hier den Namen des Servers zum Beispiel mail example com und den Port normalerweise 6060 ein Alternativ k nnen Sie auch diese Funktion durch einen Rechtsklick auf Seite 20 Net at Work Mail Gateway Verwaltungskonsole dem Knoten Net at Work Mail Gateway anw hlen Damit die nderung wirksam wird m ssen Sie die Oberfl che schlie en und neu starten Work Mail Gateway MMC den Dienst fernsteuern m chten m ssen Sie auf der Firewall lediglich den TCP Port 6060 freischalten Diese Verbindung ist zertifikatsbasierend verschl sselt J Falls das Gateway in einer DMZ betrieben wird und Sie aus dem LAN mit der Net at Za Seite 21 bersichtsseite 5 bersichtsseite Die Seite unter dem Knoten Net at Work Mail Gateway Bild 11 dient Ihrem schnellen berblick Sie erhalten hier eine bersicht ber den Status der installierten Rollen Eile Action View Help e E B en amp Net at Work Mail Gateway b amp Monitoring Net at Work Mail Gateway b g Menschen und Identit ten b CO Konfiguration P D Intranet Rolle Stopp Neustart BW Serverleistung ansehen Ze Troubleshooting D Gateway Rolle Gateway 01 Stopp Neustart D Konfigurationsassistent
180. on die vertrauliche Kommunikation mit Partnern durchgef hrt werden Seite 10 Die Rollen des Net at Work Mail Gateways 2 Die Rollen des Net at Work Mail Gateways Das Net at Work Mail Gateway besteht aus mehreren Rollen die im Weiteren beschrieben werden Gateway Rolle Hinter der Gateway Rolle verbirgt sich der eigentliche Kern des Net at Work Mail Gateways In Abh ngigkeit von Ihrer Umgebung kann diese Rolle entweder in eine Demilitarisierte Zone DMZ oder im Intranet installiert werden Um ein hochverf gbares System aufzubauen kann diese Rolle auf mehreren Servern installiert werden NoSpamProxy nimmt die E Mails auf Port 25 an pr ft auf Spam und weist sie gegebenenfalls ab Die Connector Services von enQsig CS stellen eine Schnittstelle zu De Mail E Postbrief Deutschland Online Infrastruktur und POP3 Postf chern bereit Intranet Rolle Wie der Namen schon andeutet wird die Intranet Rolle typischerweise im Intranet Ihres Unternehmens installiert Web Portal Wenn Sie den Large File Transfer aktiviert haben k nnen Anwender gro e Dateien ber das Web Portal bertragen Um ein hochverf gbares System aufzubauen kann diese Rolle auf mehreren Servern installiert werden Seite 11 Funktionsweise und Einbindung in die Infrastruktur 3 Funktionsweise und Einbindung in die Infrastruktur Das Net at Work Mail Gateway arbeitet in Ihrer Umgebung mit den anderen Komponenten Ihrer Infrastruktur zusammen Bild 1
181. onnektoren von Mentana Claimsoft muss eine Verbindung zu dem Web Service dieses Anbieters eingerichtet werden Bild 135 Seite 153 Konfiguration Da Verbindung zu Mentana Claimsoft Bitte geben Sie die Addesse Ihres Mentana Claimsoft Web Services an Dienstadresse https mentana example com 8989 Benutzerinformationen werden f r die erfolgreicher Verbindung zum Webservice ben tigt Benutzername user Passwort Speichern und schlie en Abbrechen und schlie en Bild 135 Verbinden Sie sich zum Mentana Claimsoft Webservice Geben Sie unter Dienstadresse die Adresse ein unter der der Webservice erreicht werden kann Geben Sie unter Benutzername und Passwort die Anmeldeinformationen f r den erfolgreichen Zugriff auf den Dienst ein Sendekonnektor als auch den Empfangskonnektor sofort verf gbar Das hei t dass S Sie die Verbindung nur einmal konfigurieren m ssen und Sie Ihnen sofort in allen Konnektoren bereitsteht fi Die in diesem Dialog eingegebenen Informationen sind sowohl f r den De Mail Kl Benutzer Benachrichtigungen Im Knoten Benutzer Benachrichtigungen k nnen Sie die festlegen welchen Nachrichten das Mail Gateway automatisch an interne und externe Kontakte versendet Au erdem k nnen Sie festlegen welche Absenderadressen verwendet werden Bild 136 Seite 154 Konfiguration Eile Action View Help 2 Q Net at Work Mail Gateway b ZS Monitoring D 8g Menschen und Ide
182. onzipiert Vereinfacht gesagt ist ein Proxy eine Zwischenstation zwischen dem Internet und Ihrem System Ahnlich wie bei einer Firewall ist Ihr internes Netzwerk vor einem ungefilterten Kontakt mit dem Internet gesch tzt Bei einer eingehenden E Mail wird zun chst eine Verbindung von au en zu NoSpamProxy aufgebaut Anschlie end stellt NoSpamProxy eine zweite Verbindung zu Ihrem E Mail Server her NoSpamProxy protokolliert die Daten mit extrahiert die relevanten SMTP Informationen und baut daraus die E Mail wieder zusammen Diese E Mail wird den konfigurierten Filtern zur Pr fung vorgelegt Wird eine E Mail als Spam erkannt verweigert NoSpamProxy die Annahme der E Mail Dies veranlasst den einliefernden E Mail Server eine Unzustellbarkeitsnachricht an den Absender zu schicken Ein Proxy ist ideal geeignet um eine fr hzeitige Spam Abwehr zu realisieren Proxy Vorteile Viele Funktionen des internen E Mail Servers bleiben nutzbar Zum Beispiel kann der interne E Mail Server weiterhin eine E Mail aufgrund eines vollen oder nicht mehr existierenden Postfachs ablehnen NoSpamProxy lehnt dann seinerseits die Verbindung von extern ab Ihr System wird nicht mit unn tzem Datenvolumen beladen Viele Verbindungen k nnen sehr fr h als Spam erkannt werden und belasten den internen E Mail Server nicht Schutzfunktion Ihr Server ist nicht von au en erreichbar Denial of Service Attacken behindern daher nicht die interne Kommunikation Seite 9
183. orten sind Standardangaben im SMTP Handshake die f r den normalen User in der Regel nicht sichtbar sind Dennoch kann es sinnvoll sein die Angaben nach eigenem Bedarf zu ndern Seite 169 Konfiguration Auf diese Art und Weise k nnen Administratoren bei einer Fehlersuche die E Mails mitunter leichter analysieren Die Meldungen Rejected mail und Blacklisted Address sind beispielsweise wichtige Informationen f r den Absender einer geblockten E Mail Um eine Meldung zu ndern klicken Sie einfach in das zugeh rige Eingabefeld und ndern den Text Pe N F r SMTP Meldungen d rfen Sie keine Umlaute verwenden Umlaute werden von dem U verwendeten SMTP Protokoll nicht unterst tzt S amp SMTP Protokolleinstellungen Verhalten Einstellungen Statusmeldungen SMTP Antworten Willkommensnachricht Net at Work Mail Gateway ready Zur ckgewiesene E Mails This email was rejected because it violates our security policy i Verbindungsende Service closing transmission channel i Verbindung zur ckgewiesen The connection was not accepted at this time Please try again later Weiterleitung nicht m glich Unable to relay i Alle SMTP Antworten m ssen eingetragen werden Alle druckbaren ASCII Zeichen d rfen genutzt werden Speichern und schlie en Abbrechen und schlie en Bild 150 Textuelle SMTP Statusmeldungen des Gateways an andere Server SSL TLS Konfiguration Bei der Transportverchl sselung w
184. oten Erweiterte Einstellungen Das Zertifikat mit dem Fingerabdruck 12029743B00CB765FD3831F150A0D089352B559E f r den Pr fbericht ist ung ltig oder nicht vorhanden Bis dieser Vorfall gel st ist k nnen Pr fberichte nicht signiert werden Das Signaturzertifikat f r den Signtrust Anbieter f r Schl sselanforderungen mit dem Fingerabdruck YC2E68AD 142C6A6EB458E24BO5S5F6D36ABC5E6BA konnte nicht gefunden werden Bitte stellen Sie sicher das dieses Zertifikat auf der Gateway Rolle verf gbar ist Kopiere die Vorf lle in die Zwischenablage Neueste Meldungen D 15 05 2014 High CPU usage of Gateway Role 14 03 2014 Connection Security StartTLS on Windows 2003 delivery issues to GMX Web de etc 31 01 2014 New Update for 8 5 available Die Daten auf dieser Seiter werden alle 5 Sekunden aktualisiert Jetzt aktualisieren Bild 162 Fehler in den Konfigurationen des Net at Work Mail Gateways Net at Work Mail Gateway testen Die Basisfunktionen des Net at Work Mail Gateways lassen sich mit zwei Programmen testen die ein Bestandteil von Windows sind e TELNET Der Versand einer E Mail per SMTP ist sehr einfach und kann mit TELNET auch von Hand erfolgen Seite 185 Anhang e NSLOOKUP Dieses Programm dient zur Fehlersuche im Bereich der Namensaufl sung Das Mail Gateway nutzt DNS intensiv z B um RBL Listen abzufragen oder Zertifikate auf G ltigkeit zu berpr fen TELNET Wenn ein E Mail Server eine E
185. oxy auch nur nach dem Wort Viagra suchen Die Suche ist nicht case sensitive so dass die Gro und Kleinschreibung zu vernachl ssigen ist Aber die Variante Vlagr wird NoSpamProxy mit dieser Einstellung nicht finden W hlen Sie hingegen die Option hnliche W rter finden macht NoSpamProxy aus dem Wort Viagra automatisch einen Regul ren Ausdruck und erkennt damit auch hnliche Schreibweisen wie zum Beispiel Vlagra VI gra oder V I A G R A Mit dem Schieberegler Neuen Treffer hinzuf gen legen Sie fest wie viele Malus oder Bonuspunkte pro Treffer vergeben werden sollen Sie k nnen Werte zwischen 10 und 10 einstellen Der Wert 10 entspricht hier Bonuspunkten Die Einstellung 10 entspricht dann 10 Malus Punkten Regeln aus die den Filter Wort bereinstimmungen verwenden und die entsprechende i Wenn Sie nderungen an den Wortgruppen vornehmen wirken sich diese auf alle n Wortgruppe konfiguriert haben CSA Whitelist Um die CSA Whitelist Aktion zu verwenden m ssen Sie zuerst den Download der Liste konfigurieren W hlen Sie dazu Einstellungen bearbeiten Es ffnet sich der Dialog f r die Konfiguration Bild 110 ia CSA Whitelist Einstellungen Die CSA Whitelist enth lt eine Liste von vertrauensw rdigen Newslettern T gliches herunterladen der CSA Whitelist einschalten D Herunterladen abschalten Speichern und schlie en Abbrechen und schlie en Bild 110 Konfigurieren Sie das Herunterladen d
186. pf nger schon beim Empfang ablehnen Dazu muss im Gateway eine Liste der g ltigen SMTP Adressen gepflegt werden Dies kann z B ber einen automatischen Abgleich mit den Daten aus dem Active Directory oder Lotus Domino erfolgen Wenn Sie dies nicht w nschen k nnen Sie die Benutzer auch manuell einpflegen Beispiele f r die Implementierung Prinzipielles zum Einsatz des Net at Work Mail Gateways Ob die E Mail von einem Provider oder direkt vom Absender kommt Das Net at Work Mail Gateway steht an vorderster Front vor dem ersten E Mail Server oder Relay des Empf ngers Ist dies nicht der Fall so kann in diesem Fall weder die IP Adresse des einliefernden Gateways gepr ft noch die Verbindung mit einer Fehlermeldung abgebrochen werden Das einliefernde Gateway w rde eine Unzustellbarkeitsnachricht versenden Der wesentliche Vorteil des Net at Work Mail Gateways E Mails abzulehnen und Datenvolumen zu sparen w rde nicht greifen Net at Work Mail Gateway vorgeschaltet Die einfachste Funktion ist die Vorschaltung vom Net at Work Mail Gateway als eigenes System vor den eigenen E Mail Server Bild 3 Net atWork Externe Mail Gateway Mailserver E Mail Server Bild 3 Das Net at Work Mail Gateway vor dem eigenen E Mail Server Seite 14 Funktionsweise und Einbindung in die Infrastruktur Net at Work Mail Gateway auf dem E Mail Server F r kleine Umgebung ist es unter Umst nden zu aufw ndig einen eigenen Server f r
187. r von Versendern die sich auf der CSA Whitelist befinden gefahrlos zugestellt werden Wenn sich der Absender einer empfangenen E Mail in der CSA Whitelist befindet markiert die CSA Whitelist Aktion die E Mail als vertrauensw rdig Dadurch werden alle Filter der angewandten Regeln bersprungen F gen Sie die Aktion CSA Whitelist an Ihre Regel an Sie erscheint danach in der Aktions bersicht der Regel Die Konfiguration der Aktion wird unter den Allgemeinen Receleinstellungen vorgenommen Dateibasierter Virenscanner Anwendbar auf folgende E Mails Eingehend und ausgehend Viren sind neben Spam eine gro e Bedrohung und sollten ebenfalls so fr h wie m glich aussortiert werden Auch bei der Suche nach Viren k nnen bereifrige Filter eine erw nschte E Mail irrt mlich entfernen Die meisten Produkte l schen solche E Mails ohne den Empf nger oder Absender zu informieren Die Problematik ist hier vergleichbar mit einem Quarant neverzeichnis einer herk mmlichen L sung NoSpamProxy arbeitet anders Die Aktion Dateibasierter Virenscanner speichert Anh nge von durchkommenden E Mails in ein bestimmtes Verzeichnis Wenn Sie einen beliebigen OnAccess Virusscanner installiert haben wird dieser Scanner einen lesenden Zugriff auf eventuell verseuchte Anh nge verweigern NoSpamProxy pr ft sofort nach Ablage der Anh nge in das Verzeichnis ob ein Zugriff m glich ist oder nicht Anh nge auf die zugegriffen werden kann werden a
188. rachbereiche Seite 110 Konfiguration Realtime Blocklists Anwendbar auf folgende E Mails Eingehend Der Filter Realtime Blocklists pr ft ob ein Adresseintrag in Realtime Blocklists vorliegt Sie k nnen mehrere verschiedene Blocklists ausw hlen Da auch die besten Listen False Positives aufweisen k nnen sollten Sie stets mehrere Listen heranziehen Da jeder Treffer als Maluspunkt gewertet wird wird das Risiko f r eine Mail minimiert anhand einer einzelnen Sperrliste gleich durch ein False positive blockiert zu werden F gen Sie den Filter Realtime Blocklists an Ihre Regel an Es ffnet sich der Dialog f r die Konfiguration Bild 92 Beim Filter Realtime Blocklists k nnen Sie einstellen welche Blocklists herangezogen werden sollen und welches Timeout dabei gilt Genau wie beim Filter Wort bereinstimmungen werden die einzelnen Listen global im Men Allgemein Filtereinstellungen vorkonfiguriert und m ssen im Filter lediglich ausgew hlt werden ber den Link Mit Standardlisten ersetzen k nnen Sie die aktuell ausgew hlten Listen durch die von Net at Work empfohlenen Listen ersetzen ia Realtime Blocklisten Listenantworten zwischenspeichern f r 24 Stunden Aktive Listen Name Abusive Host Blocking List AHBL CBL Composite Blocking List Passive Spam Block List SpamCop DNSBL Bonded Sender NixSpam RBL Karmasphere Email Sender Reputation Blacklist Hinzuf gen Markierte entfernen Mit Standar
189. rchivieren z B emails Archiviere E Mails und ihren Inhalt in diesen Ordner Aufbewahrungsverhalten Inhalt unbeschr nkt aufbewahren O Abgelaufenen Inhalt entfernen Der gesamte Inhalt wird 0 Monate aufbewahrt Weiter Abbrechen und schlie en Bild 129 Eigenschaften f r die Ablage im Dateisystem Im Falle eines Archivpostfachs wird die E Mail Adresse des Zielpostfachs ben tigt Bild 130 Seite 149 Konfiguration Er ER Archivprofil Allgemeine Profileinstellungen Konnektorspezifische Profileinstellungen Interne Adressmuster Archivpostfacheigneschaften Sende E Mails zu einem Archivpostfach mit der unten stehenden Adresse Postfachadresse archiv example com Speichern und schlie en Abbrechen und schlie en Bild 130 Eigenschaften f r die Ablage in einem Archivpostfach Bei einer Verbindung zu einem d velop d 3 System ist keine weitere Konfiguration erforderlich Der Dialog ist in diesem Fall leer Bild 131 Seite 150 Konfiguration Si SR Archivprofil Konnektorspezifische Profileinstellungen d velop d 3 Eigenschaften F r das d velop d 3 Archiv System sind keine weiteren Eigenschaften verf gbar Weiter Abbrechen und schlie en Bild 131 Eigenschaften f r die Ablage in einem d velop d 3 System Im n chsten Schritt legen Sie fest f r welche internen E Mailadressen dieses Profil zust ndig ist Bild 132 Beim Versenden von ausgehenden E M
190. ren um einfach zu dem vorherigen Stand zur ckkehren zu k nnen Die Konfigurationsdateien aller Rollen in der Standardkonfiguration werden nachfolgend aufgelistet Sollten Sie das Net at Work Mail Gateway in einem anderen Pfad installiert haben oder von einer Seite 180 Anhang fr heren Version des NoSpamProxys das Programm aktualisiert haben so muss der Pfad entsprechend angepasst werden e Gateway Rolle ProgramData Net at Work Mail Gateway Configuration GatewayRole config e Intranet Rolle ProgramData Net at Work Mail Gateway Configuration IntranetRole config e ServerManagement Service ProgramData Net at Work Mail Gateway Configuration ManagementService config Datenbanken des Net at Work Mail Gateways Das Net at Work Mail Gateway speichert die meisten Informationen in mehreren SQL Datenbanken ab die Sie ebenfalls sichern sollten Die Rollen des Net at Work Mail Gateways verwenden dabei folgende Datenbanken e Gateway Rolle NoSpamProxyDB e Intranet Rolle NoSpamProxyAddressSynchronization Wenn das Gateway Ihren bestehenden Standard oder Enterprise SQL Server nutzt k nnen Sie dort mit dem Enterprise Manager eine periodische Sicherung aller Datenbanken konfigurieren Beim Einsatz der SQL Server Express Edition m ssen Sie manuell mit einem Skript die Datenbank sichern und bei Bedarf wieder herstellen Sichern Sie die Datenbanken ber die Kommandozeile mit folgendem Befehl osql
191. richtenverfolgung Bild 17 Vom Start bis zum Schlie en der Verbindung finden Sie hier alle Bearbeitungsschritte und Details auf Registerkarten verteilt detailliert aufgef hrt Sie sehen auf einen Blick ob die Verbindung verschl sselt wurde und welches Zertifikat der SMTP Server bzw der SMTP Client verwendet hat Auf den weiteren Registerkarten werden Ihnen die Filterergebnisse und generelle Verarbeitungsfehler vom Net at Work Mail Gateway angezeigt so dass Sie jederzeit genau nachverfolgen k nnen ob etwas mit der E Mail Zustellung nicht ordnungsgem funktioniert Seite 29 Monitoring Ji Rechnung Kryptographische Operationen Verarbeitungsfehler Allgemeine Eigenschaften Status der Empf nger berpr fungsergebnis Die E Mail Rechnung wurde von info netatwork de an anfragen example com am 13 05 2014 08 17 26 mit einer Dauer von 1 Sekunde gesendet Sie hatte eine Gr e von 369 Bytes Nachrichten Id ist lt MailGateway_2014 05 13T08 17 25 e94b 4329 8059 c32ad53e4dee gt Die E Mail wurde erfolgreich ausgeliefert CYREN Referenz ID ist str 0001 0A0C0206 5371B961 00B8 ss 1 re 0 000 recu 0 000 reip 0 000 cl 1 cld 1 fgs 0 Verbindungsinformationen S i i wi Lt TH ENTVM netatwork de specialtest1 127 0 0 1 192 168 101 218 Die E Mail wurde durch den Konnektor Internal Connector auf NAW MG empfangen Die Verbindung vom senden Server war unverschl sselt Die Verbindung zum empfangenden Server war verschl ssel
192. rl ufig negativ e 5yz permanent negative Die zweite Stelle definiert die Quelle der Meldung e x0z Syntax e xiz Info e x2z Connection e x3z x4z nicht definiert e x5z Mailsystem Die am h ufigsten anzutreffenden Fehlernummern werden hier noch einmal aufgef hrt 200 nonstandard success response see rfc876 211 System status or system help reply 214 Help message e 220 lt domain gt Service ready e 221 lt domain gt Service closing transmission channel e 250 Requested mail Aktion okay completed e 251 User not local will forward to lt forward path gt 354 Start mail input end with lt CRLF gt lt CRLF gt e 421 lt domain gt Service not available closing transmission channel 450 Requested mail Aktion not taken mailbox unavailable 451 Requested Aktion aborted local error in processing 452 Requested Aktion not taken insufficient system storage 500 Syntax error command unrecognised 501 Syntax error in parameters or arguments 502 Command not implemented 503 Bad sequence of commands 504 Command parameter not implemented Seite 196 Anhang 521 lt domain gt does not accept mail see rfc1846 e 530 Access denied 535 SMTP Authentication unsuccessful Bad username or password e 550 Requested Aktion not taken mailbox unavailable 551 User not local please try lt forward path gt e 552 Requested mail Aktion aborted exceeded storage allocation 553 R
193. rtTLS als Verbindungssicherheit D Verlange SMTPS als Verbindungssicherheit Verbindungssicherheit abschalten Dom nen spezifische Sicherheitsanforderungen k nnen nicht durchgesetzt werden wenn die Verbindungssicherheit S ausgeschaltet ist E Mails an Dom nen die entweder Verschl sselung oder Verschl sselung und Authentifizierung ben tigen k nnen nicht zugestellt werden Server Identit t Kein Zertifikat ausgew hlt Falls sich ihr Zertifikat auf einer Smartcard befindet ben tigen Sie im Allgemeinen eine PIN um darauf zuzugreifen Zertifikats PIN Zeigen Bestehendes Zertifikat ausw hlen Notwendige Client Identit t Verbindungen von jedem Server sind erlaubt Notwendige Client Identit t bearbeiten Speichern und schlie en Abbrechen und schlie en Bild 57 Starten Sie die Gateway Rolle neu nachdem Sie ein neues Zertifikat als Server Identit t ausgew hlt haben Nach der Auswahl des Zertifikats m ssen Sie ggf einen PIN Code in das Feld Zertifikats PIN optional eingeben falls der Zertifikatsspeicher die Zertifikate mit einem solchen gesch tzt hat UN Code gesch tzten Zertifikate durch dreimalige Falscheingabe unwiderruflich zerst rt J Bitte kontrollieren Sie die Eingabe Ihrer PIN sehr sorgf ltig da viele der durch einen PIN werden Wird f r Verbindungen SSL erzwungen so k nnen Sie im Punkt Notwendige Client Identit t noch einschr nken welche Clients sich verbinden d rfen indem Sie den
194. rten Eintr ge Diese werden f r jeden Anhang analog zu den Regeln von oben nach unten abgearbeitet bis ein f r den Anhang passender Eintrag gefunden wird Wird kein Eintrag gefunden bleibt der Anhang unver ndert an der E Mail Wie bei den Regeln k nnen Sie die Reihenfolge ber die Schaltfl chen mit den Pfeilen links neben der Liste beeinflussen Bild 98 Hr Anh nge verwalten Geben Sie an was mit Anh ngen passieren soll Name Dateityp Minimale Gr e Maximale Gr e Aktion Anwenden bei Rechnung z Beliebig Beliebig Beliebig E Mail abweisen Immer Beliebig Beliebig 10 00 MB Beliebig Auf das Web Portal Immer verschieben Beliebig Ausf hrbare Datei 10 00 MB Beliebig Auf das Web Portal Auf nicht vertrauensw rdigen E verschieben und Mails Zustimmung erfordern Hinzuf gen Bearbeiten Entfernen Speichern und schlie en Abbrechen und schlie en Bild 98 Konfigurieren Sie wie Anh nge verarbeitet werden Jeder Eintrag besteht aus drei Teilen Bild 99 e Bedingung W hlen Sie hier aus f r welche Anh nge der Eintrag gelten soll Sie k nnen einen Anhang ber den Namen Inhaltstyp und Gr e beschreiben W hlen Sie keine Bedingung aus dann gilt der Eintrag f r alle Anh nge e Aktion W hlen Sie hier aus was mit dem Anhang passieren soll E Mail abweisen Anhang von der E Mail entfernen Anhang auf das Web Portal hochladen und duch einen Link ersetzen oder an der Seite 118 Konfiguration E Mai
195. rtifikat Es werden nur Zertifikate f r die Client Authentifizierung in der unten angezeigten Liste angezeigt Suche in den Speichern f r Pers nlichen Zertifikaten und Vertrauensw rdige Personen Zertifikate mit einer G ltigkeit von jeder G ltigkeit und allem im Ausgestellt f r Feld oder dem Fingerabdruck P Suchen E Parameter zur cksetzen Ausgestellt f r Ausgestelltvon Status G ltig von L uftab Y Verf gbar auf WIN WIN v G ltig 30 04 2014 30 04 2054 Stammzertifikat GWRole01 02 00 00 02 00 00 ClientSide Root Agency v G ltig 17 06 2008 01 01 2040 Endzertifikat GWRole01 10 18 28 00 59 59 ServerSide Root Agency v G ltig 17 06 2008 01 01 2040 Endzertifikat GWRole01 en Zeige vollst ndigen Antragsteller an Zeige Zertifikat 1 bis 3 Vorherige Seite N chste Seite Ausw hlen und schlie en Abbrechen und schlie en Bild 160 Die Liste der verf gbaren Zertifikate Dabei werden Ihnen je nach dem in welchem Bereich Sie diese Zertifikate ausw hlen m chten Zertifikate f r die folgenden Verwendungszwecke angezeigt e E Mail Authentifizierung Ein Zertifikat das dazu genutzt wird den Versender einer E Mail zu identifizieren e Server Authentifizierung Ein Zertifikat das dazu benutzt wird einen Server eindeutig zu identifizieren e Client Authentifizierung Ein Zertifikat das dazu benutzt wird einen Rechner der sich mit einem Server verbinden will eindeutig zu identifizieren Hier
196. s Die Verbindungssicherheit eines Mentana Claimsoft De Mail Konnektors ben tigt keine zus tzlichen Einstellungen Die Verbindungssicherheit wird ber den Mentana Claimsoft De Mail DMDA Webservice Proxy sichergestellt E Postbrief Konnektor Die Deutsche Post erm glicht mit dem E Postbrief eine verbindliche vertrauliche und verl ssliche Kommunikation Einzelheiten zu diesem Angebot finden Sie unter der Adresse http www epostbrief de Firmen haben die M glichkeit der direkten Anbindung an die Infrastruktur der Deutschen Post ber ein sogenanntes Individualkommunikationsgateway IKG Das IKG wird in Ihrem Unternehmen installiert und fungiert als SMTP Endpunkt f r das E Mail Routing ins Netz der Deutschen Post Der E Postbrief Konnektor bernimmt das automatische Routing von E Mails an ein IKG Au erdem wird sichergestellt dass E Postbriefe nur von dem IKG aus angenommen werden Dadurch wird gew hrleistet dass nicht eine regul re E Mail die aus dem Internet empfangen wurde als E Postbrief ausgegeben werden kann Erstellen Sie im Knoten E Mail Routing unter dem Punkt Ausgehende Zustellung einen neuen Konnektor Im folgenden Dialog w hlen Sie als Typ E Postbrief und klicken dann auf Weiter Auf der folgenden Seite k nnen Sie f r verschiedene interne Dom nen festlegen an welches IKG E Postbriefe Seite 81 Konfiguration von dieser Domain geschickt werden Klicken Sie auf Fertigstellen um den Konnektor zu erstellen Bild
197. s in einer E Mail wird mit den im Filter eingestellten Punkten bewertet Knoten Allgemeine Regeleinstellungen definiert J Die in diesem Filter zur Verf gung stehenden Wortgruppen werden zuvor unter dem F gen Sie den Filter Wort bereinstimmungen an Ihre Regel an Es ffnet sich der Dialog f r die Konfiguration Bild 96 x Wort bereinstimmungen Diese Regel enth lt die folgenden Wortgruppen Wortgruppe Speichern und schlie en Abbrechen und schlie en Bild 96 F gen Sie Ihre definierten Wortgruppen in den Filter der Wort bereinstimmungen ein Nun haben Sie die M glichkeit ber den Link Wortgruppe hinzuf gen zuvor erstellte Wortgruppen aufzunehmen Standardm ig sind bereits einige Wortgruppen vorkonfiguriert W hlen Sie die gew nschte n Wortgruppe n aus und klicken Sie auf Hinzuf gen In der bersicht des Dialogs f r die Wort bereinstimmungen sehen Sie nun die ausgew hlten Wortgruppen Seite 115 Konfiguration Aktionen im Net at Work Mail Gateway Aktionen k nnen E Mails ver ndern Nachdem die Filter von NoSpamProxy verarbeitet wurden und eine Spam Bewertung berechnet ist startet das Net at Work Mail Gateway die eingestellten Aktionen Eine Aktion erh lt Informationen ber das Filter Ergebnis und kann daraufhin weitergehende Aufgaben ausf hren Im Gegensatz zu den Filtern k nnen Aktionen die E Mails ver ndern zum Beispiel Anh nge aussortieren Zudem k nnen A
198. se wird f r den Benutzer Eva Musterfrau der Nachname Musterfrau eingef gt Erster Buchstabe des Nachnamen 1s Bei der Benutzung von 1s wird der erste Buchstabe des Nachnamens des Benutzers eingesetzt Sie k nnen statt 1 auch andere Zahlen einsetzen um mehrere Buchstaben des Nachnamen zu benutzen Beispielsweise wird f r den Benutzer Eva Musterfrau bei Benutzung von 7s der Teil Musterf des Nachnamen eingef gt e Lokaler Teil p Bei der Benutzung von p wird der lokale Teil der prim ren E Mail Adresse eingesetzt Beispielsweise wird f r die Adresse max mustermann example com der lokale Teil max mustermann eingef gt e Dom ne ohne TLD c Bei der Benutzung von c wird die Dom ne der prim ren E Mail Adresse ohne die Top Level Domain wie de net com usw eingesetzt Beispielsweise wird f r die Dom ne example com der Dom nenname example eingef gt Nutzen Sie eine der vordefinierten Ersetzungsvorlagen und passen Sie sie ggf an falls Sie den Ersetzungseintrag nicht vollst ndig manuell erstellen m chten Alternativ kann die Gruppen Mailbox Funktionalit t verwendet werden In diesem Fall verwenden alle Mitglieder der Gruppe dieselbe De Mail Adresse Eingehende De Mails werden dann an eine bestimmte interne E Mail Adresse geleitet Dom nen des Net at Work Mail Gateways hinterlegt ist Alle anderen werden nicht i Es werden nur E Mail Adressen importiert wenn die Dom ne auch in den Eigenen _
199. ser Mailboxen ben tigt eine R ckfalladresse Diese wird f r die Zustellung genutzt falls der urspr ngliche Empf nger der E Mail in Ihrem Unternehmen nicht mehr verf gbar ist Sobald f r alle Mailboxen R ckfalladressen konfiguriert sind ist die Konfiguration des Mentana Claimsoft Empfangskonnektors vollst ndig De Mail Anbieter T Deutschland und T Systems Bei dem De Mail Konnektor f r T Systems oder T Deutschland sind noch zwei Einstellungen notwendig Bild 73 Legen Sie eine interne R ckfalladresse f r eingehende E Mails fest Diese wird f r die Zustellung genutzt falls der urspr ngliche Empf nger der E Mail in Ihrem Unternehmen nicht mehr verf gbar ist Au erdem k nnen Sie hier w hlen ob De Mails vom Server des Dienstanbieters gel scht werden oder dort gespeichert bleiben Seite 90 Konfiguration D 8 Empfangskonnektor Telekom T Systems Der De Mail Konnektor berpr ft periodisch den Dienstanbieter auf neuen De Mails Name Zugeordnetet Gateway Rolle Auf allen Gateway Rollen abgeschaltet O GWRole01 Herunterladeintervall g 20 Minuten 0 Sekunden Nachrichtenverarbeitung R ckfalladresse f r eingehende E Mails Nachrichten auf dem Server Behalten Nach dem Herunterladen l schen Bild 73 Die Konfiguration eines Telekom De Mail Anbieters Im Dialog f r die Verbindungsicherheit w hlen Sie bitte das f r die Verbindung notwendige Zertifikat aus Bild 74 Seite 91
200. sollen oder nicht und wie gro das Zeitfenster f r die Erkennung ist S SMTP Protokolleinstellungen Verhalten Einstellungen Statusmeldungen Anwendung von Regeln i Behandle alle Empf nger mit der selben Regel wie der erste Empf nger O Weise tempor r alle Empf nger ab die nicht der Regel des ersten Empf ngers entsprechen Erkennung von doppelten E Mails Eine E Mail wird verworfen falls sie mehrere male innerhalb eines konfigurierten Zeitrahmens empfangen wurde i O berpr fe nicht auf doppelte E Mails Verwerfe still doppelte E Mails Erkennungszeitspanne betr gt 12 Stunden 0 Minuten Speichern und schlie en Abbrechen und schlie en Bild 148 Verhalten beim Empfang von Nachrichten Einstellungen Das Anpassen der Timeouts und der Gr enbeschr nkung Bild 149 hat gro en Einfluss auf den Ressourcenbedarf Ihres Servers bei starkem E Mail Verkehr Seite 168 Konfiguration Im Abschnitt SMTP Protokoll Timeout Einstellungen k nnen Sie festlegen ab wann das Net at Work Mail Gateway bei Inaktivit t eine Verbindung trennt Dies wird f r zwei Abschnitte innerhalb des SMTP Protokolls festgelegt Mit der Einstellung Envelope Timeout betr gt n Sekunden stellen Sie den Timeout f r die Kommandos innerhalb des sogenannten Envelope Teils ein Das betrifft alle Kommandos bis zum DATA Befehl HELO EHLO MAIL FROM RCPT TO Sobald der DATA Befehl gesendet wurde gilt die Einstellung Body Timeou
201. sse Max Mustermann example de mail com beim senden von E Mails an unten angegebene Adressen Jede Adresse O Eine Adresse mit dem Muster O Das De Mail Netzwerk Bild 36 Gew hlte Empf ngeradressen dieser Umschreibung Seite 49 Menschen und Identit ten fi Das L schen von Benutzern ist f r replizierte Benutzer nicht verf gbar 1 Automatischer Benutzerimport ber den Link Automatischen Benutzerimport konfigurieren haben Sie die M glichkeit den Import von Benutzerdaten zu automatisieren Bild 37 J Automatischer Benutzerimport Der automatische Benutzerimport liest E Mail Adressen und weitere Daten aus Active Directories und Textdateien Eingeschaltet Name Typ Quelle Letzte Ausf hrung N chste Ausf hrung Ausf hrungsplan v Active Directory Active Directory Eingeschaltete Benutzer 12 05 2014 15 39 23 13 05 2014 15 39 23 Alle 24 Stunden Hinzuf gen Bearbeiten Entfernen Markierten aktiven Benutzerimport jetzt starten Schlie en Bild 37 Die Liste aller eingerichteten Benutzerimporte Sie k nnen in der Intranet Rolle mehrere Benutzerimporte einrichten Dies erm glicht es Ihnen die lokalen Benutzer in der Gateway Rolle des Net at Work Mail Gateway differenziert auf dem aktuellen Stand zu halten So k nnen Sie z B einen Import einrichten die alle aktiven Benutzer aus dem Active Directory in die lokalen Benutzer importiert So k nnen Sie automatisiert sicherstellen dass nur die von Ihne
202. st festlegen und bei Bedarf wieder ndern F gen Sie die Aktion Adressmanipulation an Ihre Regel an Es ffnet sich der Dialog f r die Konfiguration Bild 97 Seite 116 Konfiguration F F Adressmanipulation Allgemeine Einstellungen Diese Aktion sucht in den Empf ngeradressen einer E Mail nach dem angegebenen Text und ersetzt ihn durch den Text der bei Ersetzen durch angegeben ist Beispeil Ein Suchtext von geheim und einem leeren Ersatztext wird aus einer E Mail Adresse wie max mustermanngeheim example com die Adresse max mustermann example com machen Suche Ersetzen durch Speichern und schlie en Abbrechen und schlie en Bild 97 Konfigurieren Sie Ersetzungen auf den Empf nger Adressen der E Mails Sie k nnen angeben welcher Teil einer Code Wort Adresse durch einen Teil der korrekten Adresse ersetzt werden soll In den Allgemeinen Einstellungen tragen Sie unter Suchen den zu ersetzenden String aus der Geheim Adresse ein f r die die Adressmanipulation aktiv werden soll Unter Ersetzen durch geben Sie ein mit welchem Text der Text aus dem Feld Suchen ersetzt werden soll So ist es beispielsweise sinnvoll den String topsecret in der Geheim Adresse useritopsecret example com durch einen leeren String f r die korrekte Adresse useri example com zu ersetzen Anh nge verwalten Anwendbar auf folgende E Mails Eingehend und ausgehend Die Aktion Anh
203. st in eine Warteschlange legen und dann erst an den oder die konfigurierten Smarthosts weiterleiten F r den erfolgreichen Empfang der E Mail ist es nicht relevant ob der n chste Smarthost erreichbar ist oder nicht e Auch im Warteschlangenmodus wird die E Mail noch w hrend der bertragung von NoSpamProxy auf Viren und den Spamgehalt berpr ft und ggfs abgewiesen A Eingehender Sendekonnektor ber Warteschlangen Wenn Sie f r den eingehenden Sendekonnektor den Warteschlangenmodus ausw hlen wird eine eventuell existierende Konfiguration durch den neu konfigurierten Warteschlangenmodus ersetzt Wenn Sie zum Warteschlangenmodus wechseln wird sofort der erste SMTP Konnektor konfiguriert Die Schritte dazu werden in den folgenden Kapiteln erl utert Falls Sie weitere Konnektoren hinzuf gen m chten k nnen Sie in der bersicht Neuen Konnektor hinzuf gen w hlen Allgemeine Einstellungen Geben Sie einen Namen ein und w hlen Sie den oder die Gateway Rollen aus Legen Sie anschlie Bend die Kosten des Konnektors fest SMTP Verbindungen Unter den SMTP Verbindungen k nnen Sie mehrere Smarthosts konfigurieren Es wird versucht die E Mail nacheinander an einen der konfigurierten Smarthosts zuzustellen Die Reihenfolge ist hierbei weder konfigurierbar noch vom Benutzer beeinflussbar Sobald ein Smarthost die E Mail empf ngt ist die E Mail erfolgreich zugestellt Konfiguration eines Smarthosts Die Konfiguration eines Smar
204. stellungen dokumentieren und die Datentr ger vorhalten Weitere Informationen finden Sie in den Online Handb chern und Anleitungen von Microsoft zu Windows Server und NTBACKUP Lizenzen des Net at Work Mail Gateways Ihre Lizenz liegt als Datei auf dem Server im Verzeichnis ProgramData Net at Work Mail Gateway Configuration License xml und kann ber ein normales Backup problemlos gesichert werden Sie k nnen die XML Datei auch zus tzlich in einen sicheren Ordner kopieren Die Datei ist auch im Betrieb nicht gesperrt und wird nicht beschrieben Konfigurationsdateien der Rollen Die Konfiguration des Net at Work Mail Gateways wird in einer XML Datei auf dem Server selbst gespeichert Auch diese Datei kann mit einer handels blichen Backup Software ohne Probleme gesichert werden Allerdings schreibt das Gateway diese Datei bei Ver nderungen der Konfiguration zur ck so dass hier ein Konflikt beim zeitgleichen Backup auftreten kann Das Net at Work Mail Gateway legt w hrend des Schreibens der Konfiguration die neue Datei als tempor re Datei an benennt die originale Datei in z B GatewayRole config backup und benennt erst danach die tempor re Datei in GatewayRole config um Bei einer normalen dateibasierten Sicherung haben Sie daher immer entweder die aktuellste Kopie oder die kurz zuvor ge nderte Version der Konfiguration gesichert Es ist ratsam auch vor gr eren nderungen an der Konfiguration diese Datei zu kopie
205. stem korrigieren X Berechtigungen korrigieren Die Anmeldeinformationen unten m ssen einen Benutzer angeben der Datenbank ndern darf O Ein bestimmtes Windows Benutzerkonto Benutzername Passwort O Ein bestimmtes SQL Benutzerkonto Benutzername Passwort Berechtigungen korrigieren und schlie en Abbrechen und schlie en Bild 158 Lassen Sie Berechtigungen in der Datenbank korrigieren Seite 175 Das Web Portal 10 Das Web Portal Das Web Portal erm glicht Ihren Kommunikationspartnern das bertragen gro er Dateien an interne Benutzer F r diese Funktion muss der Large File Transfer lizenziert sein Large File Transfer Wenn Sie die Funktion Large File Transfer lizenziert haben k nnen Ihre Benutzer einem externen Kommunikationspartnern die M glichkeit geben Ihnen Dateien zu bermitteln die zu gro f r die bertragung per E Mail sind Der interne Benutzer schickt daf r ber das Outlook Add In einen Link an den Empf nger den dieser dann verwenden kann um Dateien zu bertragen Hat Ihr Kommunikationspartner eine Einladung f r den Large File Transfer bekommen so kann er ber das Web Portal dem Absender auf sichere Art und Weise eine oder mehrere Dateien zukommen lassen Bild 159 ZIEH E https ee engsig MailReply Create ApkrOQ4zUMF8GjSLGuifY19vmnfih_lXr_gfFnUbbWF4Lm11c O WO awe S AW Vertrag x L en sig E Mail Vertraulich AW Vertrag Absender erika musterfrau nospamproxy de An m
206. stems oder des Net at Work Mail Gateways immer in englischer Sprache NoSpamProxy Globals e Accepted mails e Blocked connections Delivery failures e Rejected at envelope level Rejected at body level NoSpamProxy Network Utilization Bytes Sent Bytes Received e Active inbound connections e Active outbound connections NoSpamProxy Assigned Spam Confidence Levels e SCL lower than 0 e SCL between 0 and 0 9 Seite 193 Anhang e SCL between 1 and 1 9 e SCL between 2 and 2 9 e SCL between 3 and 3 9 e SCL between 4 and 4 9 e SCL between 5 and 5 9 e SCL between 6 and 6 9 e SCL between 7 and 7 9 e SCL between 8 and 8 9 e SCL between 9 and 10 NoSpamProxy Actions e Number of times run e Permanently blocked e Temporarily blocked e Active outbound connections NoSpamProxy Performance Average Response Time e Filter requests awaiting execution e Average action execution time Average filter execution time e Average filter queue time Pagefile usage Einstellungen ber die Konfigurationsdatei Direkt nderungen der Konfiguration k nnen das Net at Work Mail Gateway in einen nicht mehr startf higen Zustand versetzen Aktivieren der Option Zustellen von ung ltigen E Mails Kann das Net at Work Mail Gateway E Mails aufgrund fehlerhaften Aufbaus nicht berpr fen dann wird die E Mail abgelehnt Seit der Version 6 11 kann man dieses Verhalten abschalten berlegen Sie gut ob Sie diese Option aktiv
207. t In Datei kopieren Schlie en Bild 17 Das Ergebnis der E Mail Zustellung im Detail Festplatte abspeichern oder abgespeicherte Datens tze wieder mit allen Details anzeigen Diese Funktion ist sehr hilfreich falls man Unterst tzung bei der Analyse eines Datensatzes ben tigt F r den Export w hlen Sie den Link Nachrichtenverfolgung exportieren in der linken unteren Ecke des Detaildialogs Um die Details wieder anzuzeigen w hlen Sie den Link Nachrichtenverfolgungsdatei laden in der Liste aller gefundenen Datens tze fi Sie k nnen die Datens tze der Nachrichtenverfolgung auch einfach auf Ihrer lokalen E Mail Warteschlangen Ausgehende E Mails werden Ihrer Dom ne entsprechend in Warteschlangen gestellt Pro Dom ne gibt es eine Warteschlange Unter dem Men punkt Warteschlangenmanagement werden Ihnen s mtliche aktiven E Mail Warteschlangen angezeigt Bild 18 Hier k nnen Sie auf einen Blick sehen an welche Dom nen noch E Mails versendet werden m ssen Sie haben hier auch die M glichkeit gezielt die bertragung an eine oder mehrere bestimmte Dom nen anzuhalten Seite 30 Monitoring Eile Action View Help gt am Br Q Net at Work Mail Gateway 4 Monitoring Nachrichtenverfolgung E Mail Warteschlangen SP E Mail Warteschlangen d Suche nach E Mail Warteschlangen mit einer Zieldom ne hnlich einer beliebigen Dom ne SC Angehaltene E Mails SE E Reports D
208. t 443 HTTPS um auf das Web Portal zuzugreifen SMTP E Mail Server Die Vorgehensweise des Net at Work Mail Gateways basiert auf der Zustellung der E Mails ber das Standardprotokoll SMTP Ein unverzichtbarer Bestandteil des Systems ist daher ein SMTP E Mail Server an den das Gateway die eingehenden E Mails weiterleiten kann Die ausgehenden E Mails sollten auch ber das Net at Work Mail Gateway versandt werden damit das Level of Trust System die Kommunikationsbeziehungen Ihrer Organisation erlernen kann Seite 13 Funktionsweise und Einbindung in die Infrastruktur SQL Datenbank Das Net at Work Mail Gateway speichert seine Daten die es zum Betrieb ben tigt in einer Microsoft SQL Datenbank Das Gateway unterst tzt dabei den Microsoft SQL Server 2005 oder neuer Die kostenlose Express Edition kann verwendet werden Domain Name System DNS Ihr System sollte ber eine Domain Name System DNS Aufl sung verf gen Es geh rt zum guten Ton dass der DNS Name mit dem sich ein E Mail Server meldet auch per DNS aufl sbar ist Meldet sich ein Server als mail netatwork de sollte er auch als mail netatwork de im DNS aufl sbar sein Ist er nicht aufl sbar dann ist der Domain Name entweder falsch was auf eine Fehlkonfiguration des DNS Servers hindeutet oder der DNS Name ist nicht im DNS gepflegt Verzeichnisdienst Active Directory Das Net at Work Mail Gateway kann E Mails an nicht existierende oder nicht berechtigte Em
209. t Work Mail Gateways hervorgerufen wird oder besser behoben werden sollte e IP Adressen und Ports Kontrollieren Sie ob die Gateway Rolle des Net at Work Mail Gateways auf den richtigen IP Adressen und Ports Verbindungen annimmt e Werden berhaupt E Mails bertragen Auf dem Statusschirm erkennen Sie die Anzahl der Verbindungen und bertragenen E Mails als auch die Datenmenge Stehen hier alle Werte auf 0 dann erh lt das Net at Work Mail Gateway keine E Mails Die gleichen Werte k nnen Sie mit den Windows Leistungsindikatoren auslesen e Meldungen im Ereignisprotokoll Das Net at Work Mail Gateway zeigt Ihnen in der Windows Ereignisanzeige Fehlermeldungen die eine Funktion behindern Seite 184 Anhang Eile Action View Help gt EB Q Net at Work Mail Gateway b E Monitoring p amp Menschen und Identit ten b amp Konfiguration Ze Troubleshooting Net at Work Mail Gateway j D Intranet Rolle IA NoSpamProxy enQsig und Large File Transfer auf 2 Gateway Rollen ist lizenziert Vorf lle A 20 05 2014 09 11 36 Intranet Rolle A 20 05 2014 09 12 57 Intranet Rolle r A 20 05 2014 09 12 59 Intranet Rolle 20 05 2014 10 43 03 Gateway Rolle GWRole01 20 05 2014 10 56 41 Gateway Rolle GWRole01 ds 20 05 2014 09 11 38 Gateway Rolle GWRole01 A 20 05 2014 09 11 40 Gateway Rolle GWRole01 A 20 05 2014 09 11 41 Gateway Rolle GWRole01 B gt Gateway Rolle GWRole01 Stopp Neustart
210. t at Work Mail Gateway aus der Betreffzeile entfernt Nutzen Sie die Betreffkennzeichnungen in dem Sie am Anfang oder Ende der Betreffzeile in Klammern die Schl sselworte aus der folgenden Liste angeben die Ihre Aufgaben definieren Leerzeichen und Unterschiede zwischen Gro und Kleinschreibung werden im Schl sselwort ignoriert Das bedeutet dass die folgenden Beispiele das gleiche Resultat ergeben Alternativ k nnen Sie auch das Net at Work Mail Gateway Outlook Add In nutzen Standardm ig werden eckige Klammern verwendet um die Betreffkennzeichnungen kenntlich zu machen Uber den Dialog zum Bearbeiten der Markierung k nnen sie festlegen welche Art von Markierung verwendet werden soll Bild 142 e Markierung f r Betreffkennzeichnungen Betreffkennzeichnungen k nnen mit unterschiedlichen Klammern kenntlich gemacht werden Benutze eckige Klammern PW 123 J Benutze geschweifte Klammern PW 123 _ Benutze Klammern PW 123 J Benutze gr er als und kleiner als Zeichen lt PW 123 gt Speichern und schlie en Abbrechen und schlie en Bild 142 Konfigurieren Sie die Marker f r Betreffkennzeichnungen Beispiele f r den Einsatz von Betreffkennzeichnungen in der Betreffzeile pw geheim4312 Hiermit sende ich Ihnen das verschl sselte Dokument PW geheim4312 Hiermit sende ich Ihnen das verschl sselte Dokument Seite 161 Konfiguration Oder auch mehrere Kennzeichnun
211. t betr gt n Sekunden Eine Trennung der Timeouts ist sinnvoll da bei der bertragung des Body Teils durch dazwischen geschaltete Filter und Aktionen eher Timeouts auftreten k nnen als beim Envelope Dieser wird bei einer normalen bertragung sehr zeitnah und fl ssig bertragen Eine l ngere Wartezeit in diesem Teil der Mail bertragung deutet eher auf einen DoS Anpgriff oder hnliches hin Daher haben Sie die M glichkeit im Notfall den Timeout des Envelope Teils zu reduzieren Mit den Schiebereglern bei den jeweiligen Einstellm glichkeiten k nnen Sie einen Wert zwischen 30 und 600 Sekunden einstellen ber die Einstellung Gr enlimit k nnen Sie einstellen ob das Mail Gateway E Mails mit beliebiger Gr e annimmt oder nicht Sr amp SMTP Protokolleinstellungen Verhalten Einstellungen Statusmeldungen Protokoll Time Outs Das Protokoll Time out kann konfiguriert werden um den Resourcenverbrauch w hrend Spam Angriffen zu reduzieren i Das Envelope Timeout betr gt 1 Minute 0 Sekunden i Das Body Timeout betr gt 5 Minuten 0 Sekunden Gr enlimit i Nehme E Mails beliebiger Gr e an i Lehne E Mails ab die zu gro sind Das Gr enlimit betr gt 10 00 MB Speichern und schlie en Abbrechen und schlie en Bild 149 Timeouts und Gr enlimits Statusmeldungen Die Statusmeldungen Bild 150 bestimmen mit welchen Texten sich das Gateway gegen ber anderen Servern meldet Die SMTP Antw
212. t daher auch das Net at Work Mail Gateway um die E Mail durch verschiedene Filter zu bewerten durch Aktionen zu ver ndern und an den internen E Mail Server zuzustellen Erst wenn der empfangende E Mail Server die eingehende E Mail mit 250 OK quittiert bernimmt dieser auch die Verantwortung f r die weitere Zustellung Das Gateway sendet diese Meldung erst dann wenn der interne E Mail Server die E Mail komplett angenommen hat Das Net at Work Mail Gateway ist daher zu keinem Zeitpunkt f r die weitere bermittlung verantwortlich Empf ngertimeout 5 Minuten Auch umgekehrt gibt es einen Timeout Wenn der empfangende E Mail Server seine Antwort bermittelt hat ist der Sender gefordert die n chsten Befehle zu bermitteln Bleibt die n chste Meldung jedoch aus so sollte der Empf nger mindestens 5 Minuten warten ehe die Verbindung unterbrochen wird Glossar API Programmierschnittstelle damit andere Programme auf das eigene Software System zugreifen k nnen http de wikipedia org wiki Programmierschnittstelle C Nummer Die C Nummer ist Ihre eindeutige Lizenz Nummer Sie hilft dem Support Team von Net at Work Ihre Anfragen schnellstm glich zu bearbeiten CER Dateiendung zur Kennzeichnung von Dateien die ffentliche Zertifikate enthalten DER Dateiendung zur Kennzeichnung von Dateien die ffentliche Zertifikate enthalten FQDN Voll qualifizierten Dom nenname Ein Computer mit dem Name mailserver in der DN
213. t mehr so hoch Die Dom ne hingegen steht mit statischen 100 Bonuspunkten in den Vertrauensstellungen Bei den Bonuspunkten des Level of Trust Systems in der Datenbank handelt es sich nicht direkt um den SCL Wert sondern um die sogenannten Trustpunkte Diese werden nur Filter intern verwendet Das Level of Trust System bewertet nun wie folgt Zun chst werden die Werte aus dem Adressp rchenbonus und dem Dom nenbonus addiert und ergeben somit die Summe 165 Zur Berechnung des SCL wird diese Summe grunds tzlich durch den Seite 124 Konfiguration Wert 10 dividiert und ergibt in diesem Beispiel einen SCL von 16 5 Punkten Wie bei allen anderen Filtern auch wird der ermittelte Wert auf 10 oder 10 beschnitten Die Tabelle mit den Nettowerten aller Filter sieht nun wie folgt aus Filter SCL Bewertung des Filters Realtime Blocklists 4 Spam URI Realtime 2 Blocklists Wort bereinstimmungen 10 limitiert da der erste Wert gt 10 war Level of Trust System 10 limitiert da der erste Wert lt 10 war Die Gewichtung der einzelnen Filter k nnen Sie in der jeweiligen Regel festlegen Das Level of Trust System hingegen ermittelt seine Gewichtung selbstst ndig Dazu werden die Gewichtungen aller anderen Filter addiert und ergeben in diesem Beispiel den Wert 5 Die endg ltige Berechnung des SCL mit dem Einfluss des Level of Trust Systems sieht dann wie folgt aus Filter SCL Bewertun
214. tTLS bzw TLS erm glicht Ohne Zertifikat muss die Verschl sselung f r eingehende Verbindungen deaktiviert werden Client Identit t Ein SSL Zertifikat in SMTP Sendekonnektoren wird genutzt um die Identit t des sendenden E Mail Servers sicher zu stellen Auch ohne Zertifikat als Client Identit t kann die Verbindungssicherheit durch StartTLS bzw TLS genutzt werden da das Zertifikat der Server Identit t des empfangenden Servers f r die Verschl sselung der Transportverbindung ausreicht i Beim Hinzuf gen eines Zertifikats f r die Transport Verschl sselung durch StartTLS ben tigt die Gateway Rolle Leserechte auf den privaten Schl ssel Diese Rechte f r die Rolle werden automatisch erteilt Sie m ssen allerdings einmal die Gateway Rolle stoppen und wieder starten damit diese nderung wirksam wird und die Gateway Rolle Leserechte auf dem privaten Schl ssel des genutzten Zertifikats erh lt Es erscheint auch ein entsprechender Warnhinweis in der Oberfl che Bild 57 Seite 70 Konfiguration WA Empfangskonnektor SMTP Einstellungen Ung ltige Anfragen Verbindungssicherheit Verbindungen zu entfernten Computern k nnen verschl sselt werden um das Abh ren zu verhindern Zus tzlich kann ein Zertifikat ausgew hlt werden dass die Gateway Rolle benutzen wird um ihre Identit t entfernten Servern gegen ber zu beweisen Sicherheitseinstellungen O Erlaube StartTLS als Verbindungssicherheit empfohlen O Verlange Sta
215. tails Bild 108 hinzuf gen Legen Sie f r dort die Antwort fest wieviel SCL Punkte diese bedeutet ein negativer Wert entspricht Bonuspunkten ein positiver Wert entspricht Malus Punkten und einen beschreibenden Fehlertext Dieser Text taucht ggfs im Unzustellbarkeitsbericht auf wenn der erstellende Server dies unterst tzt So wei der Versender der abgewiesenen E Mail auf welcher Blacklist er aus welchem Grund steht Die Antwort kann in diesem Dialog auch deaktiviert werden Seite 130 Konfiguration EN Antwort Details Antwort Status Aktiv Deaktiviert Ein Treffer ergibt 2 Punkte Fehlertext Your IP address is blocked on the NiXSpam List http www heise de ix nixspam dnsbl_en Speichern und schlie en Abbrechen und schlie en Bild 108 Eine Antwort der Liste Wort bereinstimmungen Im Abschnitt Wort bereinstimmungen haben Sie die M glichkeit Listen mit Ausdr cken zu pflegen f r die Sie entweder Bonus oder Malus Punkte vergeben m chten Die Ausdr cke werden in einzelnen Wortgruppen zusammengefasst die Sie dann sp ter in den einzelnen Regeln verwenden k nnen Pro Wortgruppe legen Sie fest ob f r die Begriffe dann Bonus oder Malus Punkte vergeben werden soll So haben Sie die M glichkeit Gruppen mit gewollten Ausdr cken und ungewollten Ausdr cken zu erstellen Neue Wortgruppe hinzuf gen Beim Hinzuf gen einer Wortgruppe ffnet sich der Dialog Inhalt der Wortgruppe Bild 109 Seit
216. tenbankname Datenbankserver Instanz Authentifizierung Datendateigr e Logdateigr e Gateway Rolle NoSpamProxyDB Integriert 4 19 MB 1 56 MB Gateway 01 Intranet Rolle NoSpamProxyAddressSynchronizati Integriert 4 19 MB 1 31 MB Bearbeiten Bild 111 Die Verbindungen zu einzelnen Komponenten des Mail Gateways Gateway Rollen Die Intranet Rolle kann entweder auf demselben Server wie die Gateway Rolle installiert werden oder aber auf einem anderen Server Seite 134 Konfiguration bertragen Falls Sie in Ihrem Unternehmen eine DMZ betreiben sollten Sie die Gateway Rollen dort die Intranet Rolle aber im internen Netz installieren In Ihrer Firewall brauchen Sie dann nur die Verbindung vom internen Netz zur DMZ f r die TCP Ports 6060 und 6061 freischalten fi Die Konfiguration wird von der Intranet Rolle zu allen verbundenen Gateway Rollen Server Identit t Bei einer ausgehenden Verbindung stellt sich der Client mit dem HELO oder EHLO Kommando gefolgt vom Servernamen beim empfangenen Server vor Ein m gliches Beispiel EHLO gate netatwork de Einige Server berpr fen ob dieser Name per DNS aufl sbar ist Die Aufl sbarkeit dieses Namens ist in einer RFC vorgeschrieben Sollte der Name nicht aufl sbar sein wird das von einigen anderen Mail Servern als Spam Merkmal bewertet Hier sollte der im Internet aufl sbare FODN eingetragen werden blicherweise wird hier der MX der eigenen E Mail Dom ne eingetragen
217. thosts f r die eingehende Zustellung l uft ab wie im Kapitel Smarthost E Mail Zustellung ber dedizierten Server beschrieben Der eingehende Sendekonnektor nutzt in der Verbindungssicherheit eine Client Identit t Seite 77 Konfiguration DNS Routing Einschr nkungen Die Einschr nkungen f r den von dem Konnektor verwalteten Namensraum definieren Sie unter DNS Routing Einschr nkungen Die Konfiguration der Einschr nkungen f r die eingehende Zustellung l uft ab wie im Kapitel DNS Routing Einschr nkungen durch Konnektor Namensr ume beschrieben Direkte Zustellung Durch die Direkte Zustellung konfigurieren Sie dass sich das Net at Work Mail Gateway bei eingehenden E Mails wie ein SMTP Proxy verhalten soll Bei dieser Einstellung ist darauf zu achten dass der konfigurierte Smarthost immer verf gbar ist um die E Mails anzunehmen Wenn das nicht der Fall sein sollte wird das Mail Gateway die E Mail nicht annehmen Der einliefernde Smarthost wird die Zustellung zu einem sp teren Zeitpunkt erneut versuchen Des Weiteren ist es in diesem Modus nur m glich einen eingehenden E Mail Server anzugeben Die Konfiguration der direkten eingehenden Zustellung l uft ab wie im Kapitel Smarthost E Mail Zustellung ber dedizierten Server beschrieben Ausgehende Zustellung Unter dem Punkt Ausgehende Zustellung legen Sie fest wie E Mails von einem der internen E Mail Server an einen externen Server versendet werden Int
218. tige Nachrichten bekommen einen Bonus ung lte bekommen Maluspunkte Intelligente DSN Filterung Automatisch O Eingeschaltet O Ausgeschaltet Automatisch bedeutet dass DSNs nur f r E Mails berpr ft werden wenn Level of Trust Eintr ge existieren die lter als drei Tage sind Dies ist die empfohlene Einstellung i Die Anzahl der Bonus bzw Maluspunkte f r g ltige und ung lte DSNs kann hier eingestellt i werden Ein Vertrauenspunkt entspricht 0 1 SCL Punkten i Ung ltige DSNs erhalten 50 Strafpunkte G ltige DSNs erhalten 50 Bonuspunkte Speichern und schlie en Abbrechen und schlie en Bild 147 Definieren Sie Nachrichtenkennzeichnungen die in den Betreffzeilen Ihrer E Mails vorkommen SMTP Protokolleinstellungen Die Protokolleinstellungen regeln das Verhalten beim Empfang von E Mails die SMTP Timeouts und die SMTP Statusmeldungen Verhalten Wenn eine E Mail an mehrere Empf nger geht kann es sein dass abh ngig von den Empf ngern unterschiedliche Regeln f r diese E Mail greifen Das Net at Work Mail Gateway kann bei entsprechender Einstellung das einliefernde System dazu zwingen f r jeden einzelnen Empf nger eine eigene E Mail zu schicken Diese Einstellung beugt Konflikten bei mehrfach adressierten E Mails vor wenn eine E Mail ber eine Verbindung an zwei Empf nger versendet wird und dabei zwei verschiedene Regeln zutreffen w rden Durch die Verwendung von SMTP ist es nicht m g
219. tion Sie k nnen eine E Mail durch die im E Mail Textk rper genutzten Unicode Sprachbereiche filtern Wenn dieser Filter genutzt wird m ssen alle erwarteten Sprachbereiche f r eingehende E Mails unten aufgelistet werden Unicode Sprachbereich Name Basic Latin Erlaubten Sprachbereich hinzuf gen Ausgew hlte Sprachbereiche entfernen Speichern und schlie en Abbrechen und schlie en Bild 90 Die Liste der erlaubten Unicode Sprachbereiche F gen Sie nun alle Sprachbereiche die in eintreffenden E Mails verwendet werden k nnen zu den erlaubten Sprachbereichen hinzu W hlen Sie dazu Erlaubten Sprachbereich hinzuf gen Es erscheint der Dialog mit allen noch nicht erlaubten Sprachbereichen Bild 91 as Verf gbare Sprachbereiche Unicode Sprachbereich Name Alphabetic Presentation Forms Arabic Arabic Presentation Forms A Arabic Presentation Forms B Armenian Balinese Bengali Hinzuf gen und schlie en Abbrechen und schlie en Bild 91 Die Liste der verf gbaren Unicode Sprachbereiche Falls Sie nur mit Westeuropa oder Amerika kommunizieren reicht blicherweise der Sprachbereich f r Westeurop ische Sprachen Diesen k nnen Sie falls er sich noch nicht in der Liste der erlaubten Sprachen befindet ber Westeurop ischen Standard Sprachbereich hinzuf gen in die Liste einf gen Dieser Befehl entspricht dem manuellen hinzuf gen von Basic Latin aus der Liste der verf gbaren Sp
220. tionen bergeordnete Einstellungen sind mit denen Filter gegebenenfalls berstimmt werden k nnen Alle Aktionen werden im Kapitel Aktionen im Net at Work Mail Gateway detailliert beschrieben Wie NoSpamProxy eine E Mail als Spam klassifiziert In den Regeln k nnen Sie verschiedene Filter und Aktionen konfigurieren Die Filter innerhalb einer Regel sind die Pr fstellen welche nach bestimmten Kriterien den Spam Charakter einer E Mail bewerten Je h her die Spamwahrscheinlichkeit ist desto h her wird das Punktergebnis f r diese E Mail Wird eine E Mail hingegen als eher vertrauensw rdig bewertet dann kann das Ergebnis auch negativ werden Der Wertebereich liegt zwischen 10 und 10 Punkten Die Filter k nnen Sie innerhalb der Regeln verschieden gewichten Je nach Gewichtung wird die Bewertung des Filters dann vervielfacht Auf diese Art und Weise k nnen Sie den Einfluss Punktbeitrag eines wichtigen Filters innerhalb einer Regel erh hen Anhand der ermittelten Gesamtpunktzahl wird ein Spam Confidence Level SCL ermittelt Ein SCL von 0 besagt dass die E Mail neutral eingestuft wurde Je gr er der Wert ist desto mehr wurde die E Mail als Spam klassifiziert Ist der Wert kleiner 0 dann wurde die E Mail als vertrauensw rdig eingestuft Erreicht diese Gesamtgewichtung den Schwellenwert der Regel wird die E Mail als Spam behandelt und abgewiesen Nehmen wir zur Veranschaulichung folgendes Beispiel Sie haben eine Rege
221. uf bis zu 2 Servern installiert werden Status Benutzer Dom nen Ablaufdatum NoSpamProxy G ltig 25 Benutzer Niemals enQsig G ltig 25 Benutzer Niemals enQsig CS G ltig 1 Dom ne Niemals Large File Transfer Nicht lizenziert Ge Schlie en Bild 14 Die derzeitig eingespielte Lizenz Seite 25 bersichtsseite Sie sehen hier Ihre C Nummer und Dom ne alle lizenzierten Funktionen Information und deren G ltigkeitszeitraum Durch den Link ndern k nnen Sie eine andere Lizenz Datei laden und im Mail Gateway verwenden soweit das Ablaufdatum der Softwarewartung noch mindestens genau so weit oder weiter in der Zukunft liegt wie bei der derzeit verwendeten Lizenz Editionen vergleichen Der Link ffnet die Seite mit dem Vergleich der Lizenz Features Jede Feature wird hier kurz erkl rt Update herunterladen Falls auf dem Server von Net at Work eine neuere Version des Mail Gateways ver ffentlicht wurde wird diese Aktion eingeblendet Sie laden damit die Installer Datei des Mail Gateways herunter Die Installation k nnen Sie im Nachhinein manuell ansto en Vorf lle Die Liste der Vorf lle zeigt Ihnen an falls Einstellungen fehlen oder fehlerhaft sind die f r den Betrieb des Gateways relevant sind Wenn zum Beispiel der Weg f r die ausgehenden E Mails noch nicht definiert wurde werden Sie auf dieser Seite darauf hingewiesen Neueste Meldungen Diese Meldungen weisen Sie auf Produktaktualisierungen oder all
222. ures wie NoSpamProxy oder enQsig optimal auf die tats chlich ben tigten Lizenzen anzupassen Bild 26 Eile Action View Help 3 zb Br Q Net at Work Mail Gateway 4 Monitoring 3 Nachrichtenverfolgung G E Mail Warteschlangen SD Angehaltene E Mails Zur ck zur Report Auswahl 1 of1 100 K le Bug Lizenz Report Reports E Ereignisanzeige b ZE Menschen und Identit ten b amp Konfiguration ZS Troubleshooting vom 31 12 2011 bis zum 30 03 2012 Zusammenfassung NoSpamProxy D verschiedene Adressen wurden zum Senden von E Mails verwendet Diese Anzahl umfasst nur den Zeitraum der letzten 0 Tage enQsig D verschiedene Adressen wurden zum Senden von signierten oder veschl sselten E Mails verwendet Diese Anzahl umfasst nur den Zeitraum der letzten 0 Tage NoSpamProxy Klicken Sie auf die berschrift um die E Mail Adressen anzuzeigen enQsig Klicken Sie auf die berschrift um die E Mail Adressen anzuzeigen Report erstellt am 30 03 2012 15 38 48 Seite 1 von 1 Bild 26 Der Report der tats chlich genutzten Lizenzen Der Lizenz Report summiert alle Benutzer die in den letzten 90 Tagen mehr als 10 E Mails versandt haben Dabei werden die verschiedenen Features NoSpamProxy und enQsig unterschieden F r enQsig werden nur Absender von E Mails in die Bewertung einbezogen die signiert wurden Die Connector Services von enQsig CS sind nicht auf eine bestimmte B
223. ver einspielen Stellen Sie nun die Verbindung auf den neuen Datenbank Server mit Datenbankkonfiguration ndern um Bild 117 Seite 139 Konfiguration E Datenbank neu erstellen Ort Ort der Datenbank Lokal auf Gateway 01 _ Entfernter Rechner Standard _ Benannte Instanz Datenbankname NoSpamProxyDB Ich habe keinen administrativen Zugriff auf den Server und m chte nur die Verbindung ndern Weiter Abbrechen und schlie en Bild 117 Die Verbindung zur Datenbank der entsprechenden Rolle Mit der Einstellung Ort der Datenbank bestimmen Sie auf welchem Server sich die Datenbank befindet Wenn sich die Datenbank auf demselben Server wie die Gateway Rolle befindet w hlen Sie Lokaler Server Ist die Datenbank auf einem anderen Server eingerichtet w hlen Sie zun chst die Option Entfernter Server und geben dann im Feld Entfernter Servername entweder die IP Adresse oder den voll qualifizierten Dom nennamen FQDN des Servers ein auf dem sich die Datenbank befindet Ob es sich bei der Instanz in der die Datenbank der Gateway Rolle liegt um die Standardinstanz des SQL Servers oder um eine benannte Instanz handelt geben Sie mit Datenbank Instanz an Wenn es sich um die Standardinstanz des SQL Servers handelt w hlen Sie die Option Standardinstanz Anderenfalls klicken Sie auf Benannte Instanz und tragen anschlie end im Feld Instanzname den Namen der entsprechenden Instanz ein In dem Fel
224. verfolgung sammelt Informationen ber jede gesendete oder empfangen E Mail Ihre Datenschutzbestimmungen k nnen den Umfang der Daten die gesammelt werden d rfen beschr nken _ Nachrichtenverfolgung vollst ndig abschalten Si Nachrichtenverfolgungsdatens tze erfassen sl Betreffzeilen der Nachrichten in die Datens tze mit einbeziehen Speichere die Zusammenfassungen 1 Monat 0 Tage Speicher die Details 10 Tage 0 Stunden Speicher die Statistiken 1 Jahr 0 Monate Speichern und schlie en Abbrechen und schlie en Bild 141 Anpassung der Aufbewahrungsfristen werden sollen w hlen Sie bitte die Option Nachrichtenverfolgung vollst ndig abschalten unter dem Knoten Erweiterte Einstellungen der Gateway Rolle In diesem Fall werden absolut keine Daten gesammelt Wenn Sie zum Beispiel nur die statistischen Daten aufzeichnen wollen w hlen Sie die Option Nachrichtenverfolgungsdatens tze werden sofort gel scht um alle Nachrichtenverfolgungsdatens tze um 2 Uhr nachts zu l schen J Wenn alle Nachrichtenverfolgungsdatens tze und die statistischen Daten verworfen Mit dem Schieberegler Speichere die Zusammenfassungen stellen Sie ein wie weit Sie generell E Mails zur ckverfolgen k nnen wollen Mit den Nachrichten bersichtsinformationen k nnen Sie lediglich in der bersicht der Nachrichtenverfolgung sehen ob und wann die gesuchte E Mail angekommen ist und ob Sie angenommen oder abgewiese
225. waltungskonsole nennen 20 Sprache der Oberfl che ndern m ae 20 Verbindung zur Intranet Rolle berstellen kA 20 5 bersichtsseite anne ae een a en hg 22 Eiste derRollen r en east ee einer 22 Bereich f r AKTIONEN 22 Serverleistung ansehen es 23 KN EE 23 SEENEN 23 Konfigurationsassistent starten NEE 24 Handbuch her nterladen EE 25 Net at Work GmbH 07 08 2014 Lizenz verwalten nenn nn ann nennen nnnnnnn nennen 25 Ediliohen Vergleichen u ee era e nenne nenene 26 Update herunterladen eu elle 26 Vorlalle 2 ae een Sskkige 26 KSE 26 6 ere ed Lt EE 27 Nachrichtenverfolgung rasen ees ec 27 Die Details eelere 29 E Mail Warteschlangen 2 4444444000Hn4nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnannnn 30 Angehaltene E Mails 2 2 pa eher 32 e EE 34 ee EE 36 Datenverkehr amp Spam Report AEN 37 Mo stwanted aA sie na elle 38 Eege eege 38 Lizenz ee GE 39 EFEIINISANZ EI Ee 40 7 Menschen und Identit ten nes ee aaa 42 Dom nen und Benutzer een 42 Eigene EE ee EE 43 Eigene Dom nen hinzuf gen ENEE 43 lokale Benutzern ernennen lee 44 BEHBIZEr hinzUfigen e tesssesret teen 45 Neue Adressumschreibung au unse res 48 Automatischer Benutzerimport HR nnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnn nennen 50 NeuerBen lzerimp tlacn wear hear are 50 Active Direkte tele ee 52 EEN EDAP EE 55 Rate TEE 57 Neue Gruppe im Benutzerimport An 58 EG ass te ae ae ee ar the ee eeh 61 Neue Geo eu e 62 P
226. werden Solche Filter k nnen nicht hinzugef gt werden und eine Regel mit ung ltigen Filtern wird auch nicht abgespeichert Seite 104 Konfiguration falls er f r diese Richtung keine Funktion zeigt Diese Beschr nkung stellt nicht immer den empfohlenen Einsatz dar Das hei t dass Filter die f r eine bestimmte Richtung gedacht sind aber auch in der Gegenrichtung funktionieren somit f r beide Richtungen konfigurierbar sind Die empfohlene Richtung steht dagegen teilweise im Namen des Filters oO Das Hinzuf gen eines Filters an eine Regel aufgrund der Richtung wird nur verhindert Filter hinzuf gen W hlen Sie ein verf gbares Filtermodul Sofern das Filtermodul weitere Informationen ben tigt wird im n chsten Schritt ein entsprechender Dialog angezeigt Verf gbare Module Commtouch Anti Spam Erlaubte Unicode Sprachbereiche Realtime Blocklisten Spam URI Realtime Blocklists SpamAssassin Konnektor Unscharfe Pr fsummen Verhindere eigene Dom nen im From E Mail Header Wort bereinstimmungen Ausw hlen und schlie en Abbrechen und schlie en Bild 85 F gen Sie einen verf gbaren Filter zu Ihrer Regel hinzu Aktionen werden auf jeder gepr ft oder ungepr ft zugestellten E Mail ausgef hrt Sie k nnen in diesem Reiter entscheiden welche Aktionen in der Regel ausgef hrt werden und wie diese Aktionen in der Regel konfiguriert werden Aktionen werden immer ausgef hrt auch wenn die E Mai
227. werden m ssen alle internen E Mail Server von denen das Gateway E Mails annehmen soll in die Liste der internen E Mail Server eingetragen werden Fehlen interne E Mail Server in der Liste ist es nicht m glich von diesen Servern E Mails zu versenden NoSpamProxy filtert nicht Wenn NoSpamProxy korrekt installiert ist und E Mails zwar durchgeleitet aber keine blockiert werden so kontrollieren Sie bitte folgendes Lizenz installiert Wenn NoSpamProxy keine g ltige Lizenz findet dann werden alle Verbindungen auf Durchreichen gestellt d h die E Mails werden ohne weitere Beachtung der Regeln durchgelassen e Regeln Kontrollieren Sie ob Ihre Regeln Ihren Anforderungen entsprechen und die Filter und Grenzen passend eingestellt sind Die Entscheidung Durchreichen l sst alle E Mails dieser Regel passieren Auch die Reihenfolge der Regeln ist wichtig Die Regeln werden sequeniiell abgearbeitet Die erste zutreffende Regel wird abgearbeitet und alle anderen werden nicht beachtet Zum Testen empfiehlt es sich z B eine Regel am Anfang der Regelliste zu definieren die E Mails an eine bestimmte E Mail Adresse abweisen Dieses k nnte man z B mit der richtigen Einstellung im Reiter Kriterien erreichen Eine Test E Mail an diesen Empf nger muss von NoSpamProxy abgelehnt werden Wenn dies erfolgt dann landet die IP Adresse des Testsystems in der Blacklist und Sie wissen dass NoSpamProxy im Prinzip schon funktioniert Allerd
228. werden alle Zertifikate aus dem Zertifikatsspeicher der lokalen Maschine das ist die Maschine auf der die zu konfigurierende Rolle l uft angezeigt W hlen Sie das gew nschte Zertifikat aus und klicken Sie danach auf Ausw hlen und schlie en um das gew hlte Zertifikat zu nutzen oder kontrollieren Sie vorher mit Zertifikatsdetails anzeigen alle Details des ausgew hlten Zertifikats A Einige Zertifikate z B f r De Mail sind durch identische Eintr ge im Feld Ausgestellt fi f r schwer zu unterscheiden Um diese Zertifikate zu unterscheiden w hlen Sie die US Funktion Zeige vollst ndigen Antragsteller an Dadurch wird der Antragstellername jedes Zertifikats ohne K rzungen angezeigt Seite 179 Anhang Sicherung und Wiederherstellung Um das Net at Work Mail Gateway im Falle eines Systemausfalls wiederherzustellen ist es notwendig alle f r den Betrieb notwendigen Daten regelm ig zu sichern Betriebssystem Treiber und Software Die Sicherung des Windows Betriebssystems sollten Sie mit erprobten Programmen durchf hren Da das Net at Work Mail Gateway sehr wenige Abh ngigkeiten mit dem Betriebssystem selbst hat ist es nach einem Ausfall auch m glich den Ersatzserver frisch zu installieren W gen Sie daher ab ob eine Neuinstallation des Betriebssystems und dessen Einstellungen und der Programme oder die Wiederherstellung der geeignete Weg ist Bei der Neuinstallation sollten Sie die bisher installierten Produkte und Ein
229. wird und die Verz gerungszeit einstellen nach der der Level of Trust Eintrag erfolgen soll Mit dem Schieberegler Der Schwellwert ab dem blockiert wird k nnen Sie angeben ab welchem Schwellenwert SCL E Mails f r das Greylisting zwischenzeitlich geblockt werden sollen Dieser Greylisting Schwellenwert muss niedriger sein als der Spam Schwellenwert andernfalls w rde das Greylisting nicht greifen Seite 122 Konfiguration Des Weiteren k nnen Sie die Aktivierungsverz gerung ndern Damit bestimmen Sie die Verz gerungszeit nach der die E Mail besser bewertet wird J Verwenden Sie die Greylisting Aktion nur in Verbindung mit der Level of Trust Aktion St Verberge interne Topologie Anwendbar auf folgende E Mails Ausgehend Die Aktion Verberge interne Topologie entfernt die Received E Mail Header einer ausgehenden E Mail Durch diese Received Eintr ge kann ansonsten ein R ckschluss auf die interne Topologie erfolgen Berechnung des Spam Confidence Level Das Net at Work Mail Gateway mit NoSpamProxy weist alle E Mails ab deren Spam Confidence Level SCL ber einem bestimmten Schwellwert liegt Diesen Schwellwert legen Sie als Administrator in den einzelnen Regeln fest Der folgende Absatz erl utert die Vorgehensweise von NoSpamProxy bei der Berechnung des SCL Zun chst wird an einem sehr einfachen Beispiel erl utert wie die Filter ohne das Level of Trust System arbeiten Die folgende Filterkonfiguration ist dabei
230. zers m ssen in der urspr nglichen Quelle ver ndert werden da im Net at Work Mail Gateway bei replizierten Benutzern nur eine Lese Ansicht der meisten Eigenschaften verf gbar ist Alle nderungen werden dann beim erneuten Durchlaufen der Benutzerimporte bernommen Sie k nnen in replizierten Benutzern sowohl den Aktivit ts Status des kompletten Benutzers umstellen als auch den Aktivit ts Status von einzelnen E Mail Adressen Suchen Sie nach Benutzern indem Sie nach Worten oder Wortbestandteilen im Namen Beschreibung oder E Mail Adresse suchen lassen Benutzer hinzuf gen Wenn Sie einen neuen Benutzer hinzuf gen unterst tzt Sie ein Assistent Geben Sie zuerst Bild 31 den Namen ein Der Name ist ein Pflichtfeld Die optionalen Details werden f r die Beantragung von Zertifikaten ben tigt Achten Sie hier auf die maximale L nge der Eingaben der Assistent wird Sie bei der Eingabe unterst tzen und alle Eingaben beim Beenden des Schrittes validieren S Einstellungen f r Adresse Allgemein Adresse Max Mustermann example com Status Eingeschaltet Ausgeschaltet Abbrechen und schlie en Bild 31 Der Name und die Daten des Benutzers Im n chsten Schritt werden alle E Mail Adressen des Benutzers eingegeben Bild 32 Seite 45 Menschen und Identit ten Ki Max Mustermann E Mail Adressen Diese E Mail Adressen sind dem aktuellen Benutzer zugeordnet Eingeschaltet Adresse Zugeordnete Zertifik
231. zu Betreffzeile und Inhalt aus Dies ist auch die empfohlene Einstellung Zus tzlich k nnen Sie noch einstellen ob Sie Punkte f r jedes Vorkommen eines Wortes verteilen m chten oder ob Sie nur Punkte verteilen wenn keins der W rter in Inhalt oder dem Betreff zu finden ist Gebe Punkte Sie k nnen in den Wortgruppen zwei unterschiedliche Arten von Ausdr cken verwenden Mit der Einstellung Art des Filters k nnen Sie bestimmen ob es sich um sogenannte Platzhalter oder Regul re Ausdr cke handelt Wenn Sie einfach eine Liste mit gew hnlichem Inhalt wie zum Beispiel Viagra Cialis etc anlegen m chten w hlen Sie die Option Platzhalter aus Sie haben hier auch die M glichkeit mit Platzhaltern und zu arbeiten so dass Sie auch Cialis eingeben k nnen um nach allen Begriffen zu suchen in denen das Wort Cialis am Anfang steht Wenn Sie bereits fertige Regul re Ausdr cke erstellt haben k nnen Sie diese auch weiterhin verwenden Dazu w hlen Sie bei der Einstellung Art des Filters die Option Regul rer Ausdruck Seite 132 Konfiguration Die Einstellung hnliche W rter finden steht Ihnen nur zur Verf gung wenn Sie in der Einstellung Art des Filters die Option Platzhalter ausgew hlt haben Sie k nnen dann bestimmen ob NoSpamProxy nur nach exakt den angegebenen Begriffen oder auch nach hnlichen W rtern suchen soll W hlen Sie die Option Nur exakte Treffer und geben bei den Treffern das Wort Viagra an wird NoSpamPr
Download Pdf Manuals
Related Search