Administrationshandbuch
Contents
1. Benutzer die sich zur Nutzung der Einwegadressen angemeldet haben m ssen die selbst erzeugten Adressen nicht im SPONTS angeben Eine neue Einwegadresse wird vom System bernommen und die mit dieser Adresse angegebene Anzahl von E Mails wird an den eigentlichen Empf nger weitergeleitet Beispiel einwegadresse 12 benuter domain de E Mails an diese Adresse werden an den Empf nger lt benutzer domain de gt weitergeleitet Nach 12 empfangenen E Mails wird diese Adresse blockiert Die Anzahl der ber eine Einwegadresse empfangenen E Mails sowie die noch verf gbare Anzahl von E Mails bevor der Empfang blockiert wird ist ber die Liste der Adressen und Empf nger einsehbar und konfigurierbar Einstellungen zu Einwegadressen Men punkt UCE Einwegadresseh Einwegadressen erlauben Erlaubt die Nutzung von Einwegadressen Eine Einwilligung Opt in f r Einwegadressen muss f r die entsprechenden E Mail Adressen oder Domains angegeben werden Diese Einstellung wird mit Klick auf speichern bernommen Voreinstellung deaktiviert automatische Maximalzahl Begrenzung der Maximalzahl f r automatisch generierte Einwegadressen Sollte ein Benutzer in einer Einwegadresse eine gr ere Zahl empfangbarer E Mails angegeben haben wird diese auf die Maximalzahl gesetzt Voreinstellung 20 Einwegadresse und Empf nger Men punkt UCE Einwegadressen Adressen und Empf nger Diese Liste enth lt die bisher angenomm2. 3 Starten Sie den Editor vi vi Settings properties 4 Suchen Sie die Zeile der Einstellung zum Start der WEB Gui indem Sie gui web RETURN eingeben 5 Bewegen Sie den Cursor ber die Pfeiltasten Ihrer Tastatur vor die Eintragung no am Ende der Zeile und l schen Sie dieses Wort ber die Entfernen Taste 6 Wechseln Sie ber die Taste i in den Eingabemodus des vi und geben Sie yes ein 7 Speichern Sie die Datei und beenden Sie vi indem Sie nacheinander die Tasten ESC x RETURN dr cken 8 Starten Sie SPONTS nun neu killal java Falls Ihnen Fehler unterlaufen sind oder Sie nderungen an der Datei vorgenommen haben die Sie nicht w nschen k nnen Sie vi ohne zu speichern ber die Tastenfolge ESC q RETURN beenden SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 87 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 10 Updates 10 Updates Zum Aufspielen von Updates ben tigen Sie SFTP Zugang vgl 8 Zugriff per SFTP S 83 Speichern Sie die mod Dateien in dem Verzeichnis system mods wobei Sie die jeweils bereits existierende Version ersetzen m ssen Alle in diesem Verzeichnis befindlichen Module werden verwendet deshalb d rfen Sie die Module nur ersetzen Wenn Sie Module umbenennen od
3. Sie m ssen au erdem darauf achten dass das Backend ber eine funktionierende Internetverbindung verf gt da eingehende TCP Verbindungen beantwortet werden m ssen Falls das Backend in einem privaten IP Adressbereich liegt m ssen die Antwortpakete des Mailservers im Gegensatz zu den eingehenden Paketen per SNAT bzw Masquerading umgeschrieben werden Der Port Forwarder kann auf dem urspr nglichen Mailserver oder auf einem eigenen Rechner eingerichtet werden oder in einer bereits vorhandenen Firewall eingetragen werden SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 08 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele Port SPONTS Mail Server Forwarder Backend 143 IMAP 143 IMAP Port Mail Server Forwarder Backend Abbildung 37 Szenario Port Forwarder Beispiel f r einen Port Forwarder Dieses Beispiel gilt f r POP3 f r IMAP muss nur die Portnummer 143 statt 110 verwendet werden Wenn Sie als Betriebssystem Linux 2 4 2 6 mit iptables verwenden kann der Portforwarder beispielsweise folgenderma en eingetragen werden isrcables nat A PREROUTING
4. 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS Geben Sie die E Mailadresse oder Absende Domain Absender E Mail oder nur cdomain f r welche Sie eingehende E Mails mit Dateianh ngen erlauben oder verbieten m chten ein W hlen Sie bei Vorgehen ob Sie E Mails mit Anh ngen f r die eingegebene IP E Mail Adresse oder Domain erlauben annehmen oder verbieten zur ckweisen m chten e Geben Sie die Dateiendung des Anhangs Endungen kommagetrennt f r welches Sie den Empfang erlauben oder verbieten ein Geben Sie mehrere Endungen von Dateianh ngen an so m ssen diese durch Kommata getrennt werden Bsp exe bat Sie sollten an dieser Stelle auch den Punkt vor der Dateiendung angeben da sonst auch ungewollt andere Anh nge entfernt werden k nnten Wenn Sie beispielsweise die Dateiendung ml eintragen sind hier auch Anh nge mit der Endung html betroffen Klicken Sie auf speichern um Ihren Eintrag abzuspeichern Mit einem Klick auf sehen Sie den Hilfetext Der Hilfetext bleibt so lange stehen bis Sie einen neuen Hilfetext ausw hlen oder diesen mit einem Klick auf im Hilfebereich schlie en Beispiele Nur Nachrichten mit doc Anh ngen eines
5. Meldung wenn eine E Mail vor bergehend abgewiesen wurde Text welcher mit einer SMTP Antwort 451 gesendet wird wenn eine E Mail vor bergehend abgelehnt wird Voreinstellung you are rejected Meldung nach Aufnahme in die Schwarze Liste Text welcher mit einer SMTP Antwort 450 gesendet wird wenn der Absender neu in die Schwarze Liste aufgenommen wurde Voreinstellung you were blacklisted 7 2 3 System Mail Einstellungen Men punkt SPONTS Einstellungen System Mails SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 42 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 2 Einstellungen ber die System Mail Einstellungen k nnen Sie die Textinhalte und Formate der durch SPONTS verschickten E Mails konfigurieren Diese E Mails werden immer im Textformat erzeugt und Ihnen stehen Platzhalter zur Verf gung um die relevanten Daten der jeweiligen SPONTS Mail in eigene Texte einzubetten Grundeinstellungen Laufzeit Einstellungen Benutzer Login Mails Benutzer Login Mails werden an Benutzer verschickt welche sich ber ihre E Mail Adresse am SPONTS anmelden wollen Der Anmelde Mechanismus des SPONTS f r Benutzer sieht vor dass diese eine E Mail mit Anmeldelink zugeschickt bekommen welcher f r die ber Benutzeranmeld
6. ber den Sie zuvor gesetzte Einstellungen dieser Seite auf den Auslieferungszustand zur cksetzen k nnen Dieses Zur cksetzen betrifft nur die Einstellungen auf dieser Seite als Eintragungen werden die oben genannten Beispiele eingef gt 7 2 4 Web GUl Men punkt SPONTS Einstellungen Web GUl Grundeinstellungen Statische Einstellungen Allgemein e Web GUI starten Legt fest ob die grafische Web Oberfl che Web GUl gestartet werden soll Nachdem die Web GUI deaktiviert wurde muss die entsprechende Einstellung von Hand in die Konfigurationsdatei des SPONTS eingetragen werden um diese wieder zu aktivieren Voreinstellung aktiviert Warnung Nachdem der Start der Web GUI deaktiviert wurde kann dies nur noch ber ein direktes Editieren der Einstellungsdatei des SPONTS r ckg ngig gemacht werden vgl 9 1 Reaktivierung der WEB Gui nach vorheriger Deaktivierung S 86 IP Adresse der Web GUI IP Adresse auf der eingehende HTTPS Verbindungen zur Web GUI erwartet werden Lassen Sie diese Einstellung leer um alle Schnittstellen zu nutzen Voreinstellung leer HTTPS Portnummer der Web GUl Port auf dem eingehende HTTPS Verbindungen zur Web GUI erwartet werden Voreinstellung 8443 Laufzeit Einstellungen Allgemein e Web GUIl Passwort Administrator Passwort f r den Zugriff auf die Web GUl Geben Sie das Passwort in beide Felder ein um Fehleingaben zu vermeiden Voreinstellung SPONTS ist ein eingetra
7. 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 Beispiele 6 1 Konfiguration des UCE Moduls SPONTS Alle Nachrichten eines Absenders z B newsletter jboke de durchlassen IP Adresse des Absenders leer Absender E Mail oder domain newsletter jboke de Vorgehen E Mail annehmen Absende Domain komplett freischalten z B jboke de IP Adresse des Absenders leer Absender E Mail oder domain jboke de Vorgehen E Mail annehmen Spam Server sperren IP Adresse des Absenders eintragen Absender E Mail oder domain leer Vorgehen E Mail zur ckweisen Absender sperren z B stoerenfried jboke de IP Adresse des Absenders leer Absender E Mail oder domain stoerenfried jboke de Vorgehen E Mail zur ckweisen Eintr ge in der Black Whitelist bearbeiten l schen Vorgehen nach SMTFP Envelope Zee 0 ZelenproSste Anze ye er euern JCSV Erral NEN Seite al erste vorge 1 n chste letzie Absender Linf gedatum 2003 fo fc Vorgehen von 15 1135 2 N hle Seite erste vor ge 1 n chste letzie Treffer neuer Eintrag man an5 535 Abbildung 12 Black Whitelisten bearbeiten Um einen
8. Automatische Blacklist Dieser Zensor soll bei einer Missachtung der RFC die Kombination aus versendendem Server und Absender in die Automatische Schwarze Liste eintragen URL Blacklist URIDNSBL Die Einstellungen des URIDNSBL Checks sind Laufzeit Einstellungen Nach nderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort Dieser Zensor berpr ft ob eine E Mail Links auf http Adressen enth lt welche in einem einer ffentlichen Schwarzen Liste vermerkt wurden Bewertungsfaktor f r Zensorergebnis Voreinstellung 1 URIDNSBL Server Liste Komma getrennte Liste von URIDNSBL Servern Jede Fundstelle ergibt einen Bewertungspunkt Voreinstellung multi surbl org Vorgehensweise Vorgehensweise f r E Mails die nicht den RFC Standards 821 und 822 entsprechen An dieser Stelle permanente Ablehnung oder Automatische Blacklist einzustellen ist nicht ratsam da es zu viele defekte Mailserver gibt Voreinstellung permanente Ablehnung M gliche Vorgehensweisen sind e nichts Trotz einer Missachtung der RFCs soll dieser Zensor von sich aus keine Vorgehensweise ber die entsprechende E Mail erwirken SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 70 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS
9. Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS geblockte E Mails Hier sehen Sie wie viele E Mails an diese Einwegadresse bisher geblockt wurden Diese Zahl kann von Ihnen nicht ver ndert werden Um eine Einwegadresse zu bearbeiten klicken Sie auf bearbeiten Sie werden dann auf eine entsprechende Seite zur Bearbeitung der Einwegadresse weitergeleitet Um eine Einwegadresse zu l schen klicken Sie auf l schen Auf einer Best tigungsseite werden Sie danach gefragt ob Sie die entsprechende Einwegadresse wirklich l schen wollen Einwegadresse konfigurieren Schl sselwort einmal Empf nger max E Mails l verf gbare E Mails o weitergeleitete E Mails f geblockte E Mails f speichern abbrechen Abbildung 19Einwegadresse bearbeiten Auf der Konfigurationsseite einer Einwegadresse sehen Sie ebenfalls alle Daten zu dieser Adresse Sie d rfen die Maximalzahl der E Mails und die Anzahl der verf gbaren E Mails ver ndern und k nnen so kontrollieren ob sie mehr oder weniger E Mails ber eine Einwegadresse empfangen m chten Im Allgemeinen empfiehlt es sich die Zahl der verf gbaren E Mails wieder zu erh hen falls diese auf 0 zur ckgegangen ist Sie aber noch mehr Mails ber diese Adresse empfangen m chten Nachdem Sie nderungen an einer Einwegadresse vorgenommen haben klicken Sie auf speichern um diese im System zu speichern Klicken sie auf abbrechen um Ihre
10. Juni 2006 7 2 Einstellungen e PLAIN e Login e CRAM MD5 e CRAM SHA1 Bei Verwendung von PLAIN oder Login reicht SPONTS die eingehende SMTP AUTH Daten Login Passwort jeweils an das Backend weiter Bei den verschl sselten Methoden CRAM MD5 und CRAM SHA 1 ist dies prinzipbedingt nicht m glich und es werden Default Zugangsdaten verwendet s U Voreinstellung PLAIN Login Passwort Default Zugangsdaten f r SMTP AUTH am Backend Tragen Sie hier eine feste Login Passwort Kombination f r SMTP AUTH am Backend ein wenn e CRAM MD5 oder CRAM SHA1 verwendet wird e oder wenn SPONTS ber die Tabelle Benutzer authentifiziert am Backend aber trotzdem SMTP AUTH verwendet wird Voreinstellung leer Laufzeit Einstellungen Smarthost Smarthost Servername Hier geben Sie falls vorhanden den Hostnamen oder die IP Adresse und die Portnummer des Mailservers an ber den per SMTP alle ausgehenden E Mails gesendet werden Lassen Sie diese Einstellung leer wenn kein Smarthost verwendet werden soll Voreinstellung leer Smarthost SMTP Portnummer SMTP Port des Servers an den ausgehende E Mails weitergesendet werden Voreinstellung leer SSL zum Smarthost verwenden Die Verbindung zum Smarthost wird SSL Verschl sselt aufgebaut Voreinstellung deaktiviert Erweiterte Einstellungen Laufzeit Einstellungen Warteschlange Mindestalter in der Warteschlange Sek Mindestalter der nicht zustellbaren E Mails
11. MAILSERVER SECURITY Benutzerhandbuch Version 6 6 2005 2006 iKu Systemhaus AG Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 Impressum iKu Systemhaus AG Am R merkastell 4 D 66121 Saarbr cken Tel 49 0 681 96751 0 Fax 49 0 6 81 96751 66 E Mail info iku ag de Technischer Support Montag Freitag 9 17h Tel 900 1 SPONTS 77 66 87 Die kostenpflichtige Telefonnummer des Technischen Supports ist nicht ber Mobiltelefone oder aus dem Ausland erreichbar Hinweise zu Marken SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der IKU Systemhaus AG verboten Microsoft Windows und das Windows Logo sind eingetragene Marken der Marken von Microsoft Corporation und den USA und oder anderen L ndern UNIX ist ein eingetragene Warenzeichen der Open Group Netscape Netscape Navigator und Netscape Communicator sind eingetragene Warenzeichen und Dienstleistungsbezeichnungen von Netscape Communications Corporation in den USA und anderen L ndern Netscape Logos und die Produkt und Dienstleistungsbezeichnungen von Netscape sind ebenfalls Warenzeichen non Netscape Communications Corporation die in anderen L ndern eingetragen sein k nnen Firefox und die Firefox Logos sind Warenzeichen der Mozilla Foundation Mozilla und die Mozilla Logos sind Warenzeichen der Mozilla Foundation Sonstige
12. ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 118 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 14 5 FTP 14 5 FTP Die Daten einer berwachung werden in XML Dateien geschrieben und per FTP bermittelt Hierbei wird 24 Stunden lang versucht die Datei zu bertragen Schl gt dies fehl so wird die Datei in das Verzeichnis monitor orphans kopiert und der SPONTS Administrator mit einer E Mail benachrichtigt Dieser hat dann entsprechende Schritte einzuleiten 14 5 1 Ausleitung ber Online Verbindung Besteht eine direkte Verbindung zur berechtigten Stelle beispielsweise ber eine SINA Box so ist beim Anlegen einer berwachungsma nahme der FTP Server der berechtigten Stelle anzugeben FTP Verbindungen vom SPONTS dorthin m ssen von Ihrem Netzwerk ber die SINA Box geleitet werden 14 5 2 Speichern auf Datentr ger Wird das Speichern der Datens tze auf einem Datentr ger gew nscht so ben tigen Sie einen eigenen FTP Server Geben Sie diesen beim Anlegen einer berwachungsma nahme an so dass SPONTS die XML Dateien an diesen Server schickt Von dort aus k nnen Sie die Datens tze auf den Datentr ger bertragen Sch tzen Sie den FTP Server gegen Zugriffe Unbefugter 14 5 3 FTP Proxy SPONTS kann mit einem eigenen FTP P
13. nderungen zu verwerfen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 30 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 2 Journal verwenden 6 2 Journal verwenden Journal bersicht Zaige 5 Z ien p o Seite Automat sch auffrischen nach 60 5akunden Anzeige erneuern CSV Expot warle setea erste vorige 123456788 1011 n chste letzte E Mail Datum Empfangsdatum amp E Nail From Subject fr focs io fio 2005 f o Hio aji6 Moafis 329 E Nail To Status k x 20c5 16 05 10 005 10 10 16 36 04 Messace ID E Mail arzeigen Abbildung 20 Journal bersicht Sie haben hier hnlich wie beim Bearbeiten der Black Whitelisten die M glichkeit nach einzelnen Eintr gen zu suchen Dabei k nnen Sie nach verschiedenen Kriterien suchen m ssen aber nicht alle angeben Lassen Sie bei der Suche eines der Felder leer so werden alle Ergebnisse f r dieses Feld angezeigt Das Journal enth lt einen Eintrag f r jede eingegangene abgewiesene und versendete Mail Die Spalte Status enth lt Informationen ber den Zustand einer Mail und kann einen der folgenden Werte annehmen aborted Der Versender hat die Verbindung getrennt bevor die Nachricht vollst ndig bermittelt wurde block
14. system spool sponts db Derby Netzwerkzugriff erlauben Erlaube Verbindungen von au erhalb zur Derby Datenbank Voreinstellung deaktiviert Derby Bind Adresse IP Adresse auf der eingehende Verbindungen zur Derby Datenbank erwartet werden leer lassen f r alle Schnittstellen Voreinstellung leer Derby Port Port auf dem eingehende Verbindungen zur Derby Datenbank erwartert werden Voreinstellung 1527 DNS Server IP Adresse des verwendeten DNS Servers Lassen Sie dieses Eingabefeld leer um die Voreinstellung des System zu nutzen Voreinstellung leer DNS Cache TTL Speicherdauer von Host Eintr gen im DNS Cache 1 bedeutet bis zum n chsten Neustart und 0 schaltet den Cache ab Voreinstellung 7200 Kompletter Pfad der JSSE Keystore Datei Vollst ndiger Pfad der Keystore Datei welche die Zertifikate Schl ssel f r SSL enth lt Voreinstellung system etc sponts sponts keystore H chstalter der Cache Eintr ge Sek Maximales Alter der Eintr ge im Cache in Sekunden ltere Eintr ge werden gel scht Voreinstellung 1209600 14 Tage Laufzeit Einstellungen Allgemein Tempor re s E Mail Verzeichnis se Eine Komma getrennte Liste von Verzeichnissen in denen E Maildaten zwischengespeichert werden Die Verzeichnisse sollten nur begrenzte Schreib Leseberechtigungen haben Voreinstellung system spool sponts SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 40 2006 iKu
15. v6 6 Juni 2006 7 5 UCE Benutzer warnen Dieser Zensor soll bei einer Missachtung der RFC eine Warnung des Empf ngers erwirken tempor re Ablehnung Dieser Zensor soll eine tempor re Ablehnung der E Mail erwirken permanente Ablehnung Dieser Zensor soll eine permanente Ablehnung der E Mail erwirken Automatische Blacklist Dieser Zensor soll bei einer Missachtung der RFC die Kombination aus versendendem Server und Absender in die Automatische Schwarze Liste eintragen Greylisting Greylisting ist defaultm ig deaktiviert weil es prinzipbedingt jedes Mal zu einer erheblichen Verz gerung f hrt wenn man zum ersten Mal Email von einem Sender erh lt Die SPONTS Timing Analyse erzielt bereits eine sehr guten Spammer Erkennungsrate Die Vor und Nachteile von Greylisting sollten insofern sorgfaltig abgewogen werden Greylisting bewirkt dass bisher unbekannte Kombinationen von Sender IP Adresse Absender und Empf nger in eine sog Greylist eingetragen werden Solange sich ein Eintrag in der Greylist befindet werden entsprechende Emails abgewiesen mit Temporary Failure Ein Eintrag wird nur dann aus der Greylist entfernt und in die Whitelist verschoben wenn nach Ablauf einer Mindestzeit und vor Ablauf einer Maximalzeit erneut eine Email mit der gleichen Kombination von Sender IP Absender und Empf nger eingeht Wird die Maximalzeit berschritten dann wird das Alter des Greylisting Eintrags auf O z
16. 10 Be e 1 1 SRPRPRRRARURERRENERDPARNEEREERE EEE ENIIENRENEBEHFPROEEEEFENAERDERRNERNEEREREEESERTERPERRAUERRRREE 87 11 Lizenzschl ssel installieren uunuuunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 88 111 SPONTS se need 88 11 2 D BEDV ANlM een 88 11 3 S0phO S 2 esse Essen 88 12 SPONTS IEIN ne 89 12 1 Direktzugriff auf die SQL Datenbank uunnesssesennenseeeennnnnnn 89 12 2 Mail Warteschlange 444 444440044000nRnnnnnannnnnnnn non una anna nn 95 13 Problembehebung und FAQ uuuuussrunununnnnnn0nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 97 13 1 Zu wenig Spam geliltert ununaenenenn aa n 97 13 2 Backend ausgefallen u 244444444400Hannonnnnnnnnnnnnnnnnnnnnnnnnnnnn 97 13 3 Wie berpr ft man ob SPONTS noch lebt 97 13 4 E Mails des Backup MX werden geblockt 244444nen nn 98 14 SPONTS Monitor TK V u2ureransuennsnsnsonnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn anne 99 141 F nktionsWeiSG is rugni a a a aA 99 142 ENBINdUNg reset en 99 14 3 Einsatzszenarien und Beispiele nennneennennnnnnn 100 14 4 Administration an ennen 111 MWST esse E AEN 118 14 6 Datenbank sesuse sauer 120 14 7 C nheeldiss2n 0ne erkenne ee 120 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 3 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes
17. Hier werden Logdateien abgespeichert SPONTS erzeugt standardm ig 3 Logdateien mit einer Gr e von jeweils maximal 4 MiB Dies k nnen Sie in der Datei system etc sponts Logging properties anpassen 8 3 3 system mods Hier liegen die einzelnen Programmmodule von SPONTS Alle in diesem Verzeichnis befindlichen Module werden verwendet deshalb d rfen Sie die Module nur ersetzen Wenn Sie Module umbenennen l schen oder neue hinzuf gen kann es zu Fehlfunktionen kommen 8 3 4 system spool Hier finden Sie die Spooldateien der einzelnen Module z B Warteschlange und Replay von SPONTS L schen Sie keine in diesem Verzeichnis vorhandenen Dateien da es sonst zu Fehlfunktionen kommen kann 8 3 5 system tmp Dieses Verzeichnis enth lt tempor re Dateien Das Verzeichnis wird beim Booten von SPONTS automatisch gel scht SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 85 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten 9 Zugriff per ssh 9 Zugriff per ssh
18. Nach dem Textk rper der statistischen E Mail werden Tabellen zu allen Punkten des Textk rpers erzeugt mit Ausnahme der zugestellten E Mails F r die Tabellen der als infizierten und desinfizierten E Mails werden separate Tabellenk pfe definiert e 0 Bezeichnung der Liste Voreinstellung Mails with status 0 Received From Subject Kopfzeile der Tabelle der infizierten E Mails Kopfzeile der Tabelle der als infiziert erkannten E Mails Diese Kopfzeile enth lt keine Platzhalter Voreinstellung Mails with status infected Received From Virus SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 44 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen Kopfzeile der Tabelle der desinfizierten E Mails Kopfzeile der Tabelle der erfolgreich desinfizierten E Mails d h E Mails welche von aktivierten Virenscannern erkannt wurden und aufgrund der aktivierten E Mail Desinfektion vgl Infizierte Dateianh nge entfernen Desinfektion S 52ff von diesen bereinigt werden konnten Voreinstellung Mails with status disinfected Received From removed Virus Die Konfigurationsseite der System Mail Einstellungen besitzt neben dem Knopf speichern einen weiteren Knopf Einstellungen zur cksetzen
19. _ lt orig ip gt p tcp dBore 110 J DNAT to destination lt sponts ip gt lt sponts port gt Wobei hier gilt lt orig ip gt IP Adresse auf die eingehende POP3 Verbindungen kommen e lt sponts ip gt IP Adresse des SPONTS lt sponts port gt Portnummer des SPONTS f r POP3 Sie m ssen f r das Weiterleiten der IP Pakete auch noch IP Routing aktivieren echo 1 gt proc sys net ipv4 ip_forward Falls Sie noch SNAT f r ausgehende Pakete aktivieren wollen kann das mit folgendem Befehl geschehen ipraples E Mac A POSMWROUTUNG 3 pO 9 Led SORE lt sponts port gt j MASQUERADE Achten Sie aber darauf dass Sie diese nderungen in die entsprechenden Start Skripte des Linux Servers eintragen damit diese Einstellungen bei einem Neustart nicht verloren gehen Einstellungen im SPONTS SPONTS kann f r quasi beliebig viele Domains und Backends konfiguriert werden Die Konfiguration ist in zwei Bereiche aufgeteilt Grundkonfiguration f r den ersten POP3 Proxy Konfiguration weiterer Proxies ab dem 2 Proxy Grundkonfiguration f r den ersten POP3 Proxy Die Grundeinstellungen finden Sie nach dem Anmelden als Admin an der Web GUI unter dem Men punkt SPONTS gt Einstellungen gt Monitor vgl 7 2 12 Monitor S 53 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 09 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplika
20. berwachenden Kennung Beginn und Ende der berwachung e Ziel IP f r die auszuleitenden Daten Name des Operators der diese Aktion ausgef hrt hat Danach kommt eine Spalte die angibt ob dieser Eintrag bereits gepr ft worden ist Ist er noch nicht gepr ft so erscheint ein Link als gepr ft markieren ansonsten erscheint der Text gepr ft Gleichen Sie jeden Eintrag in der Logdatei mit den schriftlichen Verf gungen ab Sie k nnen hierbei die Sortierung der Logeintr ge ber zwei Links oberhalb der Liste nach zu berwachender Kennung oder nach Zeitpunkt der Aktion sortieren Gibt es Umstimmigkeiten so sind diese dem Operator mitzuteilen und umgehend zu beheben Die Unstimmigkeiten sind an die RegTP zu melden TK V 817 2 Gibt es keine Unstimmigkeiten so ist dies ebenfalls formlos an die RegTP zu melden Datens tze die gepr ft worden sind werden durch Anwahl des Links als gepr ft markieren entsprechend markiert Operatorlogs l schen Nach einer Pr fung sind die Logeintr ge noch in dem Quartal das dem Ende der UM folgt aufzubewahren und danach zu l schen W hlen Sie hierzu den Punkt Protokoll l schen Nach einer Sicherheitsabfrage werden alle Logeintr ge die als gepr ft markiert sind und deren M lange genug abgelaufen sind automatisch gel scht SPONTS Monitor l scht nur diejenigen Eintr ge die gel scht werden d rfen so dass Sie diese Funktion jederzeit ausw hlen k nnen SPONTS
21. in Sekunden bevor der n chste Sendeversuch unternommen wird Voreinstellung 300 5 Minuten Wartezeit zwischen Sendeversuchen Sek Wartezeit nach einem erfolglosen Zustellversuch einer E Mail Nach dieser Wartezeit wird ein weiterer Sendeversuch unternommen RFC 1123 empfiehlt mindestens 30 Minuten 1800 Sekunden Voreinstellung 1800 30 Minuten Maximale gesamte E Mail Zustellungsdauer Sek Zeitdauer wie lange insgesamt versucht werden soll eine E Mail zu versenden bevor der Versuch aufgegeben wird und der Absender eine SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 51 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen Meldung ber die Unzustellbarkeit der E Mail bekommt RFC 1123 empfiehlt mindestens 4 5 Tage 345600 43200 Sekunden Voreinstellung 432000 Block Zeit f r lahme Server Sek Wenn ein SMTP Server zeitweise keine E Mails akzeptiert wird dieser f r die eingestellte Zeit f r den Versand gesperrt 0 deaktiviert die Sperrung lahmer Server Voreinstellung 1800 30 Minuten 7 2 10 Signatur Grundeinstellungen Men punkt SPONTS Einstellungen Mail Signatur Laufzeit Einstellungen Anh ngen der Signatur Mit diesem Schalten k nnen Sie das automatische Anh ngen
22. so k nnen diese ebenfalls erneut versendet werden Hierzu schr nken Sie zuerst die Ergebnismenge der Anzeige durch Eingabe von Absender E Mail From Empf nger E Mail To und oder Empfangsdatum ein Beim Empfangsdatum m ssen Sie den Haken vor von bzw bis setzen damit die Einschr nkung aktiv wird Danach klicken Sie auf Anzeige erneuern und pr fen ob Sie die richtigen Nachrichten ausgew hlt haben Ist dies der Fall so klicken Sie auf Alle neu zustellen und alle ausgew hlten Nachrichten werden nach einer Sicherheitsabfrage erneut versendet Informieren Sie Ihren Mail Administrator bevor Sie Mails erneut versenden insbesondere wenn es mehrere Mails auf einmal sind 6 4 Warteschlange Hier k nnen Sie veranlassen dass SPONTS versucht alle Ihre Mails die sich aktuell in der Warteschlange befinden sofort auszuliefern Im Zweifel sollten Sie dies mit Ihrem Mail Administrator absprechen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 33 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 Bedienung der Web GUI f r den Administrator 7 Bedienung der Web GUI f r den Administrator W iKu SPONTS SPONTS EEEN Web GUl Einstellungen Web GUI Grundeinstellungen Statische Einstellu
23. 168 100 2 Spomnecsi Standort 2 ip tunnel add sponts2 mode gre remote 192 168 3 1 local 192 168 2 1 Ar one e So 192 1658 100 5 route add host 192 168 100 6 sponts2 SPONTS ip tunnel add spontsl mode gre remote 192 168 1 1 local 192 168 3 1 Arcone e sSponcs l 192166 1002 roure ael hn0st 192 168 100 1 sponts i Ho cHwmel adi epomcs2 moce gr emoce 1192 1682 local 192 166 371 ireanii SBoRES2 L92 Lee 100 6 route add host 192 168 100 5 sponts2 Danach muss die jeweilige Tunnel Gegenseite mittels ping erreichbar sein Also beispielsweise auf dem SPONTS mit ping 192 168 100 1 bzw ping 192 168 100 5 Die Befehle f r den SPONTS m ssen in die Datei system etc boot local eingetragen werden damit sie nach einen Neustart automatisch ausgef hrt werden Einrichtung des Port Forwarders Jetzt kann an den Standorten ein Port Forwarder wie oben beschrieben eingerichtet werden Als Ziel des Port Forwarders muss jeweils die Tunnel Adresse von SPONTS verwendet werden also 192 168 100 2 f r Standort 1 und 192 168 100 6 f r Standort 2 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 11 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 4 1 Einbindung ins
24. Anhang Filter Zeige 10 Zeilen pro Sete Anzeige erneuern CSY Expor W hle Seitz erste vorige 1 r chste letzte Einf ugedatum f 2005 H10 10 Absender i Vorgehen Datei Endungen 1 i5 Is Treffer neuer Fintrag 2005 J u Jo Fr ES 053 2 ijboke de reiec W hle Seite i erste vorige 1 r chste letrte Abbildung 15 Anhang Filter bearbeiten l schen Um einen Eintrag zu l schen klicken Sie in der entsprechenden Zeile auf l schen Um einen Eintrag zu bearbeiten klicken Sie in der entsprechenden Zeile auf bearbeiten ndern Sie die Eingaben vgl 6 1 3 Neuer Eintrag in die Anhangfilter Liste S 23 und klicken Sie speichern zum Abspeichern oder klicken Sie auf abbrechen um Ihre Anderungen zu verwerfen Anhangfilter Liste nach Eintr gen durchsuchen e Geben Sie im Eingabefeld IP die IP Adresse nach welcher Sie in Ihrer Anhangfilter Liste suchen ein e Geben Sie im Eingabefeld Absender die E Mailadresse oder Domain an nach der Sie in Ihrer Black Whitelist suchen e W hlen in der Box Vorgehen aus ob Sie nach allen Eintr gen nach Eintr gen in der Blacklist ablehnen oder nach Eintr gen in der Whitelist annehmen suchen Geben Sie im Eingabefeld Datei Endungen die Endung der Dateianh nge nach denen Sie suchen ein An dieser Stelle k nnen Sie jedoch nur eine e Nutzen Sie die Eingabefelder Einf gedatum um nach Ein
25. B nach Verzeichnis tmp mycert crt kopieren Dann k nnen Sie das vorhandene Zertifikat konvertieren system mount java kin keytool keystore tmp keystore tmp import alias sponts file tmp mycert ert Installieren des SSL Zertifikates Als Ausgabedatei wurde zun chst tmp keystore tmp gew hlt um bei einem Fehler nicht das schon bestehende Zertifikat zu berschreiben Falls Ihnen bei der Zertifikatserstellung ein Fehler unterlaufen ist m ssen Sie die fehlerhafte Datei l schen bevor Sie ein neues Zertifikat erstellen z B mit rm tmp keystore tmp Hat die Erzeugung oder Konvertierung funktioniert k nnen Sie das bestehende Zertifikat ersetzen sh 2 05a cp tmp keystore tmp system etc sponts sponts keystore Falls Sie die Zertifikate auf einem anderen Rechner erzeugen oder konvertieren m ssen Sie noch den Pfad zum Programm keytool im oben angebenden Beispiel ndern und anschlie end die erzeugte keystore Datei per SCP oder SFTP auf SPONTS nach system ete sponts sponts keystore kopieren Verwenden mehrerer Zertifikate 1 Standardm ig verwendet SPONTS immer das Zertifikat in dem oben angegebenen Keystore Um weitere Zertifikate zu verwenden m ssen Sie diese auf den SPONTS kopieren und die entsprechenden Serverdienste in der SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 101 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Te
26. Backend 192 168 0 96 POP3 Portnummer im Backend 110 SSL zum POP3 Backend verwenden H chstzahl eingehender POP3 Verbindungen je Pi 10 speichern Abbildung 39 Einrichten POP3 Backend Folgende Parameter sind hier wichtig POP3 Server im Backend und POP3 Portnummer im Backend Hostname IP Adresse des POP3 Backends Monitor IMAP Einstellungen A Erweiterte Grundeinstellungen Einstellunge Laufzeit Einstellungen kein Server Neustart erforderlich IMAP Server im Backend 192 168 0 96 IMAP Portnummer im Backend 143 SSL zum IMAP Backend verwenden 2 Gemeinsames Verzeichnis auf dem IMAP Server Jusers 2 H chstzahl eingehender IMAP Verbindungen je IP 10 speichern Abbildung 40Einrichtung IMAP Backend SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 110 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele IMAP Server im Backend und IMAP Portnummer im Backend Hostname lP Adresse des IMAP Backends Konfiguration weiterer Proxies ab dem 2 Proxy Um weitere SMTP Proxies z B f r weitere Backends zu konfigurieren benutzen Sie die entsprechende Konfigurationsseite unter SPONTS gt Tabellen gt Proxies vgl 7 3 9 Proxies S 61 Dort wird Ihnen eine
27. Backup MX diesen mit als zul ssige E Mail Server angeben SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 99 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 SPONTS Monitor TK V 14 SPONTS Monitor TK V SPONTS Monitor erlaubt die berwachung von E Mail Kommunikation nach den Richtlinien der Telekommunikations berwachungsverordnung TKUV Hierzu werden die Protokolle lt SMTP SMTP S SMTP mit TLS IMAP IMAP S IMAP mit TLS POP3 POP3 S POP3 mit TLS berwacht und gegebenenfalls die geforderten Datens tze erzeugt und an die berechtigte Stelle bermittelt Diese Anleitung ist kein Ersatz f r das Lesen der TK V und der entsprechenden Technischen Richtlinie iKu hat die hier beschriebenen Ma nahmen und Vorgehensweisen sorgf ltig gepr ft bietet jedoch keinerlei Gew hr f r deren Richtigkeit 14 1 Funktionsweise Die berwachung von SMTP erfolgt in einem eigenen Milter der ber jede durchgeleitete E Mail informiert wird Deshalb ist hierf r keine eigene Konfiguration notwendig Die berwachung von IMAP POP3 erfolgt ber entsprechende Proxies die unabh ngig vom SMTP Server arbeiten 14 2 Einbindung Der komplette E Mail Verkehr muss ber SPONTS geleitet werden Dies umfasst sowohl den Empfang
28. Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 5 FTP keytool import keystore sponts keystor rile EEBSTORYy cer y alias schluessell Werden mehrere SPONTS an einen FTP Proxy angebunden so empfiehlt es sich den Namen des Kunden und eine fortlaufende Nummer f r die Box als Alias zu verwenden SQL Datenbank Au erdem ben tigen Sie eine SQL Datenbank die Zugangsdaten f r den Proxy enth lt Das folgende Beispiel bezieht sich auf eine MySQL Datenbank vom Prinzip her kann jede SQL Datenbank verwendet werden f r die ein JDBC Treiber verf gbar ist Im Folgenden wird von folgenden Daten ausgegangen Servername mysal intern sponts com Datenbank ftpproxy Username sponts ftp user Passwort geheimes passwort In dieser Datenbank ist folgende Tabelle anzulegen CREATE TABLE ftpuser user varchar 20 NOT NULL default password varchar 20 NOT NULL default PRIMARY KEY user Der MySQL Benutzer ftpproxy ben tigt nur Leserechte auf dieser Tabelle In diese Tabelle tragen Sie dann beliebig viele Zugangsdaten f r den Proxy ein Serverseitige Konfiguration Zum Starten des Proxies ben tigen Sie einen Rechner mit JRE 1 4 2 oder besser Darauf die Dateien FtpProxy jar den JDBC Treiber unter dem Namen jdbc jar kopieren sowie den Keystore mit dem SSL Zertifikat kopieren Da der JDBC Treiber automatisch geladen wird muss die Jar Datei jdbc jar hei en
29. Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen entsprechenden Servers ein Die Einstellung kann leer gelassen werden Voreinstellung Leer Syslog Portnummer Portnummer auf der ein konfigurierter Syslog Server Verbindungen erwartet Voreinstellung 514 Laufzeit Einstellungen System Mail Einstellungen zu den von SPONTS verschickten Systemmails Absenderadresse f r SPONTS E Mails Geben Sie hier die E Mail Adresse ein die als Absenderadresse verwendet wird um automatisch generierte Mails z B SPONTS Reports zu versenden Die voreingestellte Adresse sollte auf jeden Fall durch eine E Mail Adresse eines Systembetreuers ersetzt werden Voreinstellung sponts invalid Empf nger blockierter Anh nge Geben Sie hier die E Mail Adresse an an welche die entfernten Anh nge gesendet werden Jeder entfernte Anhang wird in einer eigenen E Mail an diese Adresse geschickt wobei im Betreff dieser E Mail die ID der E Mail die den Anhang enthielt erscheint Diese E Mails enthalten nicht den Text der urspr nglichen Mail sondern jeweils genau einen Anhang Um einen Anhang einer E Mail zuzuordnen muss der hier angegebene Empf nger nur in den Betreffzeilen seiner E Mails nach der Nachrichten ID suchen die in der urspr nglichen Mail enthalten ist Diese kann er sich vom Benutzer der den Anhang ben tigt mitteilen lassen Die voreingestellte Adresse sollte auf jeden Fall durch eine E Mail Adresse eines System
30. Diese IDs finden Sie auch in den Logdateien 7 7 2 Einstellungen Men punkt Journal gt Einstellungen Hier k nnen Sie Ober und Untergrenze der Anzahl der Journaleintr ge angeben Sobald die Obergrenze erreicht ist werden die ltesten Eintr ge aus dem Journal gel scht bis die Untergrenze erreicht ist SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 79 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 7 Journal Untere Schwelle der Zahl der Journal Eintr ge Wenn es mehr Protokoll Eintr ge gibt als in der Oberen Schwelle festgelegt l scht der Cron Dienst so viele Eintr ge bis weniger Eintr ge brig sind als in dieser Einstellung festgelegt Voreinstellung 30000 Obere Schwelle der Zahl der Journal Eintr ge Wenn es mehr Protokoll Eintr ge gibt als in dieser Einstellung festgelegt l scht der Cron Dienst so viele Eintr ge bis weniger Eintr ge brig sind als in Untere Schwelle festgelegt Voreinstellung 35000 7 8 Replay 7 8 1 Replay verwenden Men punkt Replay Das Replay bewahrt eine Kopie jeder eingegangenen Mail in einem Ringpuffer auf Die Gr e des Puffers wird durch die Festplattenkapazit t bestimmt Ist der Puffer voll wird die jeweils lteste
31. Dieser Zensor berpr ft die Einhaltung von RFC 821 und 822 in Bezug auf Absender und Empf nger Adressen Einige Spammer und leider auch einige legitime Mailserver halten sich nicht an den RFC und verschicken fehlerhafte Nachrichten Deshalb sollten Sie hierf r Punkte vergeben aber nicht blockieren SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 69 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 5 UCE Bewertungsfaktor f r Zensorergebnis Bewertungsfaktor f r eine erkannte RFC Missachtung Voreinstellung 2 Vorgehensweise Vorgehensweise f r E Mails die nicht den RFC Standards 821 und 822 entsprechen An dieser Stelle permanente Ablehnung oder Automatische Blacklist einzustellen ist nicht ratsam da es zu viele defekte Mailserver gibt Voreinstellung nichts M gliche Vorgehensweisen sind nichts Trotz einer Missachtung der RFCs soll dieser Zensor von sich aus keine Vorgehensweise ber die entsprechende E Mail erwirken Benutzer warnen Dieser Zensor soll bei einer Missachtung der RFC eine Warnung des Empf ngers erwirken tempor re Ablehnung Dieser Zensor soll eine tempor re Ablehnung der E Mail erwirken permanente Ablehnung Dieser Zensor soll eine permanente Ablehnung der E Mail erwirken
32. Domain sperren IP Adresse des Absenders eintragen Absender E Mail oder domain leer Empf nger E Mail oder domain domainname Vorgehen zur ckweisen reject Erweiterungen bat exe 7 3 8 Domain Admins Men punkt SPONTS Tabellen Domain Admins SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten 61 Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 3 Tabellen Hier k nnen Sie Administratoren f r die im SPONTS eingetragenen lokalen Domains hinzuf gen Ein Domain Administrator hat alle Berechtigungen eines Administrator in seiner jeweiligen Domain Er darf Konfigurationen f r E Mail Empf nger deren Adresse auf diese Domain enden vornehmen einschlie lich Envelope und Anhang Filter Domain Administratoren haben keinen Zugriff auf die Systemeinstellungen des SPONTS oder auf die Liste der Domain Administratoren 7 3 9 Proxies Men punkt SPONTS Tabellen Proxies Um SPONTS mit mehr als einer Proxy Einstellung zu nutzen k nnen sie weitere Konfigurationen an dieser Stelle eintragen Nach Neueintragungen oder nderungen in der Liste der Proxies m ssen Sie SPONTS neu starten um diese zu aktivieren 7 3 10 Benutzer Men punkt SPONTS Tabellen Benutzer
33. Empf nger E Mail oder eine Domain die IP Adresse des Backends und dessen Portnummer eintragen Eine sichere Kommunikation zwischen SPONTS und dem jeweiligen Backend k nnen Sie ber SSL erzwingen und es besteht die M glichkeit der Authentifizierung mit Login und Passwort am gew hlten Backend 7 3 6 Envelope Men punkt SPONTS Tabellen Envelop amp Mit dem Vorgehen nach SMTP Envelope k nnen Sie die normale Spam Bewertung umgehen und beliebig viele feste Vorgehensweisen definieren Als Kriterien stehen Ihnen hierbei e Absender IP e Absender Empf nger zur Verf gung Sie m ssen mindestens eines davon angeben Als Vorgehensweise haben Sie die Wahl zwischen annehmen accept Nachrichten werden immer angenommen e ablehnen reject Nachrichten werden immer abgewiesen e niemals zur ckweisen never reject Nachricht niemals zur ckweisen die eingehenden E Mails werden jedoch auf Viren gepr ft nicht auf Viren pr fen noscan Nachrichten werden ohne Virenpr fung verarbeitet eine Spam Pr fung wird jedoch vorgenommen e erlaube verschl sselte Dateien Diese Einstellung verhindert dass E Mails mit verschl sselten Dateien welche nicht von den Virenscannern gepr ft werden k nnen abgewiesen werden Eine Pr fung auf Spam wird hingegen durchgef hrt e Immer annehmen nicht auf Viren pr fen Eingehende E Mails werden immer angenommen Es wird keine Spam oder Virenpr fung vo
34. Erkennung von UCE Blockierung einer empfangenen E Mail auf und werden in vielen F llen dem Absender von seinem Mailserver zugestellt Meldung beim Zur ckweisen Text welcher mit einer SMTP Antwort 450 oder 550 gesendet wird wenn UCE erkannt und abgelehnt wird M gliche Meldungen sind mailbox unavailable access denied oder mailbox spam protected Voreinstellung mailbox spam protected Meldung f r Absender die in der Schwarzen Liste sind Text welcher mit einer SMTP Antwort 220 221 250 450 oder 550 gesendet wird wenn der Absender in der Schwarzen Liste eingetragen ist Voreinstellung blacklisted Meldung wenn ein Milter Problem aufgetreten ist Text welcher mit der SMTP Antwort 451 local error gesendet wird Diese Meldung tritt auf wenn in einem Milter ein Ausnahmezustand aufgetreten ist und die Mail nicht verarbeitet werden konnte Voreinstellung exception in milter Abschiedsmeldung Abschiedsmeldung welcher mit der SMTP Antwort 221 als Reaktion auf SMTP QUIT gesendet wird Voreinstellung goodbye Meldung f r Absender die in der Wei en Liste sind Text welcher mit einer SMTP Antwort 220 221 250 oder 354 gesendet wird wenn der Absender einer E Mail in der Wei en Liste steht Voreinstellung whitelisted Meldung wenn eine E Mail dauerhaft abgewiesen wurde Text welcher mit der SMTP Antwort 554 gesendet wird wenn eine E Mail abgelehnt wird Voreinstellung you are blocked
35. Konformit t S 68 Voreinstellung aktiviert e URL Blacklists URIDNSBLSs aktivieren Aktiviert den URIDNS Zensor der berpr ft ob der Inhalt body einer Mail URLs enth lt die in einer Schwarzen Liste URIDNS blacklist stehen Voreinstellung aktiviert Zensor Spamassassin aktivieren Aktiviert den Zensor Spamassassin zur Inhalts berpr fung einer eingehenden E Mail vgl 7 5 1 Spamassassin S 70 Voreinstellung aktiviert H chstalter von Auto Blacklist Eintr gen Sek Maximales Alter der Eintr ge der Automatischen Schwarzen Liste Haben Eintr ge in dieser Liste dieses Alter erreicht werden sie vom Cron Dienst aus der Liste entfernt vgl 7 5 2 Auto Blacklist S 73 Voreinstellung 1209600 14 Tage Realtime Blacklists RBLs Die Einstellungen des RBL Checks sind Laufzeit Einstellungen Nach nderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort Dieser Check pr ft ob der versendende Server einer eingehenden E Mail auf einer ffentlichen Schwarzen Liste vermerkt wurde Fundstellen in den einzelnen angegebenen Listen ergeben Punktzahlen die in ihrer Summe das Checkergebnis ergeben Das so errechnete Ergebnis wird mit dem zu diesem Check angegebenen Bewertungsfaktor multipliziert und geht in die Gesamtbewertung einer E Mail ein RBL Server Liste Komma getrennte Liste von RBL Servern Jede Fundstelle ergibt einen Bewertungspunkt Abweichende Bewertungen k nnen in e
36. Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 Bedienung der Web GUI f r Benutzer 6 Bedienung der Web GUI f r Benutzer Geben Sie f r die Anmeldung als Benutzer Ihre E Mailadresse im Feld Benutzer Anmeldung ein und klicken Sie auf den Button Zugangsberechtigung jetzt per E Mail schicken Sie erhalten dann eine E Mail mit einem Link zu Ihrer pers nlichen Benutzerkonfiguration des SPONTS Dieser Link ist standardm ig f r 8 Stunden g ltig und verweist auf die Konfigurationsseite f r den Benutzer Bei einem grafischen E Mail Programm z B Mozilla Mail oder MS Outlook m ssen Sie nach dem Abrufen der Mail nur noch auf den Link in der Mail klicken Alternativ k nnen Sie den Login Link auch aus der E Mail kopieren und in der Adressleiste Ihrer Browsers einf gen Sie werden dann auf die SPONTS Web GUI weitergeleitet Die Oberfl che ist in vier Bereiche Unterteilt welche in der folgenden Abbildung einzeln markiert sind s W user jbrke com angemeldt abmelden ons BR Neue Vorgehensweise nach SMTP Envelope IP Adresse des EEE 9 Absenders A bsender E Mail oder nur r Hilfe x domain IP Adresse Vorgehen E Mail annehmen speichern abbrechen Abbildung 8 Bereiche der Web GUl 1 Navigation 2 Datenbereich 3 Hilfebereich erscheint nur wenn Hilfe zu einem Ele
37. Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen e berlastschutz Sek Zeit die zwischen SMTP Data und einem OK des SPONTS gewartet wird Der berlastschutz sollte auf 60 Sekunden eingestellt sein Voreinstellung 60 e iKu Timing Whitelist aktivieren Aktiviert die Wei e Liste f r iKu Timing Die Aktivierung dieser Einstellung wird empfohlen Voreinstellung aktiviert Pr fe fremde SSL Zertifikate berpr fung fremder SSL Zertifikate auf Vertrauensw rdigkeit Hierzu muss das zu pr fende Zertifikat im SPONTS Keystore oder von einer vertrauensw rdigen Autorit t unterschrieben sein Voreinstellung aktiviert Verzeichnis in dem die Logdateien liegen Pfadangabe des Verzeichnisses in dem die Protokolldateien des SPONTS zu finden sind Diese Angabe wird f r den Export als Zip Archiv Backup verwendet Voreinstellung system log sponts Volle Pfadangabe des Programms mysqldump Vollst ndige Pfadangabe des Kommandozeilen Programms welches die Datenbank im Backup sichert Voreinstellung system mount mysql mysqldump Gesamte Kommunikation aufzeichnen nur zur Fehlersuche Diese Einstellung aktiviert das Protokollieren der kompletten SMTP Kommunikation Diese Einstellung sollten Sie nur zur Fehlersuche aktivieren Vorein
38. Um die Authentifizierung von Clients von jeder beliebigen IP Adresse ohne die aktivierte Pr fung gegen das Backend Backendcheck aktivieren S 48 zu erm glichen k nnen Sie hier die Benutzer mit ihren Passworten eintragen 7 3 11 Statistik Men punkt SPONTS Tabellen Statistikeh ber die Statistik Einwilligung k nnen Sie den Versand der t glichen Statistiken ber eingehende E Mails an eine Domain oder einzelne Benutzer kontrollieren Tragen Sie dazu einzelne E Mail Adressen oder die entsprechende Domain in die Liste ein 7 3 12 Virenscanner E Mail Desinfektion Men punkt SPONTS Tabellen Virenscanner Unter diesem Men punkt k nnen Sie die Liste der Benutzer oder Domains bearbeiten f r die eine Desinfektion virenverseuchter E Mails versucht werden soll bearbeiten Zus tzlich muss unter der Konfiguration der Virenscanner die entsprechende Einstellung Infizierte Dateianh nge entfernen Desinfektion S 52 aktiviert sein Die Einwilligungen zur Desinfektion von infizierten E Mails d rfen aufgrund des Fernmeldegesetzes nur dann f r Dom nen global eingerichtet werden wenn Ihre Nutzer einer entsprechenden Betriebsvereinbarung eingewilligt haben da dies einer Nachrichtenunterdr ckung Zensur entspricht 7 4 Aktionen 7 4 1 Backup Men punkt SPONTS Aktionen Backup Hier k nnen Sie eine Sicherung der Einstellungen und Datenbanken mit einem Klick auf Zip Archiv anfordern Diese Sicherung enth lt die K
39. anderen Port gelegt Zus tzlich wird ein weiterer SMTP Server eingerichtet der E Mails auf Port 25 entgegennimmt und diese wiederum per SMTP an SPONTS weiterleitet Dazu wird der bereits vorhandene Mailserver in zwei Instanzen aufgeteilt Eine Instanz nimmt E Mails per SMTP auf Port 25 aus dem Internet entgegen und f hrt dabei auch die Access Kontrolle aus Diese Instanz leitet die eingehenden E Mails dann an SPONTS weiter SPONTS sendet dann wiederum die E Mail an die zweite Instanz des Mailservers die die E Mail dann ausliefert oder weiterleitet Diese Funktionalit t kann mit den wichtigsten Unix Mailservern erreicht werden Bitte beachten Sie dass die Sandwich Technik beim Betrieb von SPONTS Monitor nur dann zul ssig ist wenn das umschlie ende Mail System das Durchreichen von SMTP AUTH beherrscht F r TK V wird die IP Adresse des absendenden Hosts ben tigt Da im Sandwich Modus alle Mails vom vorhandenen Mailserver kommen kann nicht die IP Adresse der SMTP Verbindung ausgewertet werden Stattdessen werden die Received Kopfzeilen der E Mail ausgewertet Achten Sie darauf dass ihr Mailserver Received Header erzeugt Im SPONTS stellen Sie dann ber die Option Anzahl vorgeschalteter Mailserver im Sandwich Mode S 54 ein welche Received Header er auswerten soll Ist nur ein Server vorgeschaltet so stellen Sie 1 ein Befinden sich mehrere SMTP Server vor dem SPONTS beispielsweise ein Postfix und ein Virenscanner
40. angegebene Absender einer E Mail berhaupt existiert Dazu wird eine SMTP Verbindung zum Absende Server ffnet und versucht eine Mail an den Absender zu schicken Dies wird auch Call Out genannt Bewertungsfaktor f r Zensorergebnis Bewertungsfaktor f r E Mails deren Absender keine E Mail vom Empf nger annehmen Voreinstellung 1 Punktzahl die zu einer Warnung f hrt Voreinstellung 9999 Punktzahl die zu einer tempor ren Ablehnung f hrt Voreinstellung 1 Punktzahl die zu einer permanenten Ablehnung f hrt Voreinstellung 9999 Punktzahl die zu einem Eintrag in die Auto Blacklist f hrt Voreinstellung 9999 Punktzahl f r tempor re SMTP Ergebnisse Axx Punktzahl welche vom Zensor vergeben wird sobald der Absender vor bergehend keine E Mails vom Empf nger annimmt SMTP 4xx Gr nde daf r k nnen z B Greylisting oder berf llte Mailaccounts sein Voreinstellung 0 5 Punktzahl f r permanente SMTP Ergebnisse 5xx Punktzahl welche vom Zensor vergeben wird sobald der Absender dauerhaft keine E Mails vom Empf nger annimmt SMTP 5xx Gr nde daf r k nnen z B ung ltige Absenderadressen Blacklisting aber auch ein kurzzeitiger Ausfall des Mailservers sein Voreinstellung 1 Zensor f r RFC Konformit t Die Einstellungen des Zensors f r RFC Konformit t sind Laufzeit Einstellungen Nach Anderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort
41. den UMS Zugang nutzen Voreinstellung 11995 G ltige Server und Netzwerke von POP3 MUAs Netze aus denen der POP3 Dienst genutzt werden darf zur Eingabe Syntax siehe IP Adressen und Netzwerke Seite 37 Die Angabe des Netzes 0 0 0 0 0 0 0 0 erlaubt alle Hosts die diesen Rechner erreichen sollte aber aus Sicherheitsgr nden unbedingt vermieden werden Voreinstellung 127 0 0 1 POP3 Timeout Sek Wartezeit in Sekunden nach der eine inaktive Verbindung abgebrochen wird Voreinstellung 900 15 Minuten POP3 admin username Benutzername f r UMS Zugang POP3 admin password Passwort f r UMS Zugang Allow POP3 access by users Wenn diese Option eingeschaltet ist k nnen alle Benutzer deren Email Adresse in der Tabelle Benutzer eingetragen ist per POP3 auf Emails zugreifen die an ihre Adresse gerichtet ist Das zu verwendende Passwort ergibt sich aus der Tabelle Benutzer 7 6 3 Konfiguration des Zugriffs In der SPONTS Web GUI k nnen Sie alle Einstellungen f r UMS vornehmen Um zugreifen zu k nnen m ssen Sie den zugreifenden Host als G ltige Server und Netzwerke von POP3 MUAS eintragen Hier k nnen Sie einzelne IP Adressen oder komplette IP Subnetze eintragen Wenn Sie diese Einstellung leer lassen ist der Zugriff von berall aus erlaubt Dies sollten Sie aus Sicherheitsgr nden nicht tun wenn Sie keine Firewall haben die entsprechende Zugriffe aus dem Internet blockt SPONTS ist ein eing
42. die Authentifizierungsmethoden CRAM MD5 und CRAM SHA1 muss ein Passwort angegeben werden Andernfalls kann ber diese Methode nicht authentifiziert werden recipientkeys Zuf llige tempor re Schl ssel zur Benutzeranmeldung recipient varchar 200 E Mail Adresse oder Domain des Empf ngers password varchar 24 zuf lliger tempor rer Schl ssel f r Benutzeranmeldung created datetime Zeitpunkt der Erzeugung Die Eintr ge in dieser Tabelle werden vom System generiert und verwaltet recipientstatistic Domain und Empf ngerspezifische Mailstatistiken recipient varchar 200 E Mail Adresse oder Domain des Empf ngers reportday date Zeitpunkt des Reporteintrags delivered queued Anzahl der zugestellten Mails Anzahl der in die Warteschlange eingestellten Mails aborted int 11 Anzahl der nicht zustellbaren Mails blocked int 11 Anzahl der geblockten Mails virused int 11 Anzahl der von Virenscannern gemeldeten Mails undelivered disinfected Die Eintr ge in dieser Tabelle werden vom System generiert und verwaltet Anzahl der unzustellbaren Mails Anzahl der desinfizierten Mails replayadmin Liste der Replay Administratoren vgl 7 8 3 Replay Admins S 80 login varchar 200 Login des Replay Administrators password varchar 200 Passwort SPONTS ist ein eingetragenes Warenzeichen der
43. e Backend IP und Backend Port Stellen Sie hier IP Nummer und Port des Backends f r diesen Proxy ein e Backend Verbindung ber SSL Hier k nnen Sie einstellen ob SPONTS versucht das Backend ber SSL anzusprechen Stellen Sie in diesem Fall bitte sicher dass Ihr Backend auch SSL unterst tzt und der Port stimmt blicherweise 995 f r POP3 S und 993 f r IMAP S Im Zweifel sollten Sie SSL komplett deaktivieren Mit speichern werden diese Einstellungen gespeichert Zum Aktivieren m ssen Sie SPONTS neu starten 14 3 3 POP3 IMAP Proxy Die folgenden Hinweise beziehen sich auf den Betrieb von SPONTS als POP3 bzw IMAP Proxy F r den Betrieb als eigenst ndigen POP3 Server ohne Backend lesen die bitte Abschnitt 14 3 4 POP3 Betrieb Seite 110 Umstellung Netzwerkinfrastruktur f r eingehende Verbindungen POP3 und IMAP k nnen f r diese Szenarien identisch behandelt werden da sie identische Kommunikationswege verwenden TCP Verbindung vom Client auf den entsprechenden Port des Mailservers Dies gilt auch f r POP IMAP ber SSL Umstellen DNS In diesem Szenario finden die Zugriffe f r IMAP und POP3 direkt auf SPONTS statt Ziel ist es hier dass der Client sich beim POP IMAP Abruf direkt mit SPONTS SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 07 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Sy
44. eine aktuelle schwarze Liste von Pr fsummen typischer Spam Mails verwaltet SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 72 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 5 UCE Bewertungsfaktor f r Zensor Ergebnis Bewertungsmultiplikator f r E Mails die von der Inhaltsanalyse als auf der schwarzen Liste stehend erkannt wurden Voreinstellung 1 Vorgehensweise Vorgehensweise f r E Mails die von der Inhaltsanalyse als auf der schwarzen Liste stehend erkannt wurden Voreinstellung permanente Ablehnung UCE Punktzahl Auswertung Die Einstellungen der UCE Punktzahl Auswertung sind Laufzeit Einstellungen Nach Anderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort Hier geben Sie an was anhand der durch alle aktivierten UCE Checks berechneten Gesamtbewertung einer E Mail mit dieser geschehen soll Punktzahl die zu einer Warnung f hrt Voreinstellung 4 Punktzahl die zu einer tempor ren Ablehnung f hrt Voreinstellung 9999 e Punktzahl die zu einer permanenten Ablehnung f hrt Voreinstellung 9999 Punktzahl die zu einem Eintrag in die Auto Blacklist f hrt Voreinstellung 9999 Warnung in Betreffzeile einf gen Wenn eine E Mail die f r Warnungen
45. einstellbaren Zeitraum automatisch gel scht Sollte eine Mail f lschlicherweise eine viel zu hohe Punktzahl erhalten haben so m ssen Sie den Absender aus dieser Liste entfernen damit er wieder Mails an Sie schicken kann 7 5 3 UCE Opt In UCE Einwilligung Men punkt UCE gt UCE Opt in Die Liste der UCE Einwilligungen beinhaltet alle Empf ngeradressen und Domains f r welche die UCE Pr fungen genutzt werden sollen F r Adressen oder Domains die nicht in dieser Liste eingetragen sind werden keine UCE Pr fungen vorgenommen Die Einwilligungen f r UCE d rfen aufgrund des Fernmeldegesetzes nur dann f r Dom nen global eingerichtet werden wenn Ihre Nutzer einer entsprechenden Betriebsvereinbarung eingewilligt haben da dies einer Nachrichtenunterdr ckung Zensur entspricht 7 5 4 Einweg Wegwerfadressen Unter Einweg bzw Wegwerfadressen verstehen sich E Mail Adressen zur kurzzeitigen Nutzung Diese k nnen z B zur Anmeldung auf Webseiten genutzt SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 74 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 5 UCE werden wobei eine Einwegadresse im Format schl sselwort anzahl empf nger oder schl sselwort empf nger angegeben werden kann
46. erfolgen darf 3 Passwort f r SPONTS Monitor SQL Benutzer Die Datenbank f r TK V ist von der normalen Datenbank getrennt da nderungen ausschlie lich ber die SPONTS Oberfl che erfolgen d rfen Geben Sie hier 2x das Passwort an das diese Datenbank sch tzt 4 SSL Keystore neu erzeugen Der Zugriff auf die Web Oberfl che von SPONTS erfolgt verschl sselt Hierzu ist ein Schl sselpaar notwendig dass bei der Erstinstallation erzeugt werden muss Geben Sie deshalb hier Yes an und notieren Sie sich die beiden digitalen Fingerabdr cke der erzeugten Schl ssel Sie ben tigen Sie sp ter um beim Zugriff auf die Web GUI zu pr fen ob Sie mit der richtigen Maschine verbunden sind 5 Start SPONTS at system boot SPONTS beim Booten automatisch starten Auf SUSE und Debian Systemen kann SPONTS so eingerichtet werden dass er beim Booten automatisch startet Auf anderen Systemen konsultieren Sie bitte Ihre Systemdokumentation wie dies einzurichten ist 6 Start Restart SPONTS now SPONTS jetzt starten Ob der SPONTS jetzt sofort gestartet werden soll Sie k nnen dies auch h ndisch ber etce init d sponts start erreichen 3 5 2 Startmeldung pr fen Nach dem Start des SPONTS k nnen Sie mit dem Befehl tail f var log sponts sponts log 0 die Startmeldungen verfolgen Ende mit Strg C Sobald die Meldung INFO Starting Coyote HTTP 1 1 on http 25443 erscheint k nnen Sie auf die Web GUI unter der URL https lt
47. evtl bereits vorhandene Konfiguration angezeigt Durch klicken auf neuer Eintrag k nnen Sie einen weiteren Proxy hinzuf gen Neue Proxy Einstellung IP Adresse IP Port Typ SSL benutzen Backend IP Backend Port Backend Verbindung ber SSL Pfad zum SSL Zertifikat des Backends Sie m ssen SPONTS neu starten damit diese nderungen aktiv werden speichern abbrechen Abbildung 41 Einrichtung weiterer POP3 Proxies dd D o o o IP address und IP port Stellen Sie hier die IP Nummer und den Port ein auf dem SPONTS auf eingehende POP3 Verbindungen lauscht Wenn Sie das Feld f r die IP Nummer leer lassen l uft der Dienst auf allen Netzwerkinterfaces des SPONTS Typ POP3 oder IMAP e SSL benutzen Hiermit erlauben Sie SSL und TLS Verbindungen auf den SPONTS e Backend IP und Backend Port Stellen Sie hier IP Nummer und Port des Backends f r diesen Proxy ein e Backend Verbindung ber SSL Hier k nnen Sie einstellen ob SPONTS versucht das Backend per SSL anzusprechen Stellen Sie in diesem Fall bitte sicher dass Ihr Backend auch SSL unterst tzt Im Zweifel sollten Sie SSL komplett deaktivieren Mit speichern werden diese Einstellungen gespeichert Zum Aktivieren m ssen Sie SPONTS neu starten 14 3 4 POP3 Betrieb SPONTS als POP3 Server Der Benutzer Zugriff auf die Warteschlange erm glicht den Betrieb von SPONTS als vollwertigen POP3 Server ohne SMTP Backend ber die entsprechende Ei
48. fung ist riskant da einige Domains keine MX MailExchange Server haben z B Mailinglisten Server Die Bewertungen dieses Checks sollten aus diesem Grund nicht zu hoch eingestellt werden e Bewertungsfaktor f r Zensor Ergebnis Bewertungsmultiplikator f r Domains ohne DNS Eintr ge vom Typ MX oder A Voreinstellung 1 Punktzahl f r kein MX Bewertung f r Domains ohne MX Eintrag f r die jedoch eine IP Adresse A Eintrag ermitteln werden k nnen Voreinstellung 0 25 Punktzahl f r kein MX keine IP Bewertung f r eine Domain ohne MX Eintrag und ohne IP Adresse A Eintrag Voreinstellung 1 Punktzahl bei ung ltiger Domain Bewertung f r ung ltige oder unbekannte Domains Voreinstellung 2 Punktzahl die zu einer Warnung f hrt Voreinstellung 9999 Punktzahl die zu einer tempor ren Ablehnung f hrt Voreinstellung 1 e Punktzahl die zu einer permanenten Ablehnung f hrt Voreinstellung 9999 Punktzahl die zu einem Eintrag in die Auto Blacklist f hrt Voreinstellung 9999 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 67 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 5 UCE Sender Policy Framework SPF Die Einstellungen zum Sender Policy Framework sind Laufzeit Einstellungen Nac
49. in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 2 Einbindung system etc boot local ber die Linux Befehle ifconfig und route selbst definieren 14 3 Einsatzszenarien und Beispiele 14 3 1 Allgemeine Voraussetzungen Alle Szenarien haben gemeinsam dass SPONTS f r alle Verbindungen als Proxy zwischen dem Client bzw sendenden Mail Server und dem eigentlichen Mailserver Backend geschaltet wird Wichtig ist hierbei dass der Client bzw sendende Mailserver keine M glichkeit erh lt an SPONTS vorbei auf den urspr nglichen Mailserver zuzugreifen Dies bedingt auch dass die Authentisierung von SPONTS durchgef hrt wird Hierf r m ssen in SPONTS Parameter wie eigene Domains und trusted networks angegeben werden Eine Ausnahme bildet hier lediglich die Sandwich Technik die weiter unten beschrieben wird Hier wird ein Teil des urspr nglichen Mailservers der dann auch die Authentisierung bernimmt vor SPONTS geschaltet SSL und Zertifikate SPONTS unterst tzt beliebig viele SSL Zertifikate Um SSL zu verwenden muss das Zertifikat im Tomcat keystore Format vorliegen Das Erzeugen eines Zertifikates ist in 4 4 Zertifikate S 12 ff beschrieben Importieren eines bereits bestehenden Zertifikates Wenn Sie bereits ein Zertifikat besitzen das Sie benutzen wollen m ssen Sie es zun chst per SCP oder SFTP auf SPONTS z
50. jeweils entsprechenden virtuellen Schnittstellen Dies hat den Vorteil dass Routing Eintr ge nur an den beiden Endpunkten erforderlich sind und nicht an allen Routern dazwischen Eine Verschl sselung oder Authentisierung des SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 10 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 4 1 Einbindung ins Netzwerk Datenverkehrs erfolgt bei GRE Tunneln nicht Wie alle Schnittstellen erh lt auch der Tunnel ein Netzwerk und eine IP Adresse In diesem Beispiel werden folgende Adressen verwendet Tunnel Standort 1 192 168 100 1 SPONTS 192 168 100 2 192 168 100 0 30 Tunnel Standort 2 192 168 100 5 SPONTS 192 168 100 6 192 168 100 4 30 Der SPONTS Kernel hat Unterst tzung f r GRE Tunnel integriert Bei modularen Kerneln m ssen Sie eventuell den Befehl modprobe ip_gre eingeben um die Unterst tzung zu laden Um einen GRE Tunnel aufzubauen geben Sie folgenden Befehl ein ip tunnel add lt name gt mode gre remote lt IP Adresse Gegenseite gt local lt IP Adresse lokal gt In diesem Beispiel w ren folgende Befehle erforderlich Standort 1 oEinnerseeeeEsponmesismoceHezeere more O o Oea Ar onc ec sSponcsl 192 iee 100 A courte acil hn06t 192
51. nnen UCE Mails geblockt werden ohne die UCE Zensoren zu durchlaufen Die Nutzung der Schwarzen Liste kann Systemressourcen des SPONTS schonen Statische Einstellungen Allgemein Men punkt UCE Bei nderungen der statischen Einstellungen zu UCE muss SPONTS wie auch bei statischen Systemeinstellungen neu gestartet werden damit diese wirksam werden Realtime Blacklists RBLs aktivieren Aktiviert die Nutzung des RBL Zensors vgl 7 5 1 Realtime Blacklists S 65 Voreinstellung aktiviert SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 65 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 5 UCE Domain berpr fung des Absenders aktivieren Aktiviert die berpr fung der Absender Domain vgl 7 5 1 berpr fung der Absender Domain S 66 Voreinstellung aktiviert SPF berpr fung aktivieren Aktiviert SPF Checks des Absenders vgl 7 5 1 Sender Policy Framework S 67 Voreinstellung aktiviert e SMTP berpr fung des Absenders aktivieren Aktiviert die berpr fung des Absenders ber SMTP vgl 7 5 1 SMTP berpr fung des Absenders S 68 Voreinstellung aktiviert Zensor f r RFC Konformit t aktivieren Aktiviert die Pr fung eingehender E Mails auf RFC Konformit t vgl 7 5 1 Zensor f r RFC
52. oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 7 Connector e nicht berwacht e berwacht ohne Nutzdaten e berwacht mit Nutzdaten 3 Bestimmung ob eine Mail ausgeleitet werden muss gt Parameter E Mailadresse Postfach Server ID Message ID gt Antworten e keine Ausleitung e mit Nutzdaten ohne Nutzdaten 14 7 2 Protokoll Spezifikation Im folgenden ist grob dargestellt wie das Protokoll konkret abl uft lt 220 Text lt Challenge in spitzen Klammern gt gt AUTHENTICATE CRAM MD5S lt client id gt lt response gt einmal lt 235 ok 535 access denied gt disconnect gt Filterbeginn v MAILADDRESS lt mailaddress gt beliebig oft lt 250 ok gt ACCOUNT lt account gt beliebig oft lt 250 ok gt SERVER lt serverid gt einmal optional lt 250 ok gt Ausleitungsbeginn gt CHECK lt message id gt lt 300 unmonitored 310 monitored without userdata 320 monitored with userdata gt PROTOCOL POP3 IMAP SMTP HTTP lt 250 ok gt PARTNER lt partner gt lt 250 ok gt DIRECTION RECEIVED RETRIEVED SENT LEFT lt 250 0k gt RELEASECAUSE lt releasecause gt lt amp 1250 0K gt IP lt ip gt lt 250 ok gt TRANSMIT gt Ausleitung ohne Nutzdaten lt 250 ok TRA
53. und Versand von Mails per SMTP als auch den Abruf per POP3 oder IMAP sowie das Hochladen von Mails in IMAP Ordner Hierbei muss auch die IP Adresse der Gegenstelle protokolliert werden 14 2 1 Einbindung von SMTP SMTP Server werden ber die Standard SMTP Engine vom SPONTS angebunden Diese unterst tzt den Empfang und den Versand von E Mails 14 2 2 Einbindung von IMAP POP3 IMAP und POP3 Server werden ber den IMAP bzw POP3 Proxy eingebunden Dieser reicht Befehle des Clients transparent an den eigentlichen Server hier Upstream genannt weiter und ebenso die Antworten des Servers an den Client E Mail Abrufe werden automatisch erkannt und mit den aktuellen berwachungsma nahmen abgeglichen und ggf die entsprechenden Daten an die berechtigte Stelle ausgeleitet In der Konfigurationsdatei k nnen Sie jeweils einen Upstream Server f r IMAP und POP3 angeben Haben Sie mehr Server so k nnen Sie diese in der Tabelle Proxies definieren Hierbei m ssen Sie auf dem SPONTS jeweils eine eigene IP Adresse und oder Port angeben In der Spalte SSL definieren Sie ob SSL verwendet werden soll Da die Konfiguration von SPONTS nur eine IP Adresse kennt m ssen Sie weitere IP Adressen sowie die entsprechenden Routing Eintr ge in der Datei SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 00 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder
54. von Signaturtexten an jede E Mail aktivieren oder deaktivieren e Signatur Der hier angegebene Text wird an alle Emails angeh ngt HTML Signatur Der hier angegebene HTML Text wird an alle HTML Emails angeh ngt 7 2 11 Virenscanner Grundeinstellungen Men punkt SPONTS Einstellungen Virenscanner Laufzeit Einstellungen Allgemein Vorgehen bei Mailbomben Vorgehen sobald die Grenzwerte f r E Mail Bomben berschritten werden Als Vorgehen stehen folgende Einstellungen zur Auswahl e annehmen Trotz einer erkannten Mailbombe wird die E Mail ohne Virenpr fung angenommen e ablehnen Die E Mail wird mit einer Fehlermeldung abgelehnt Voreinstellung annehmen AntiVir aktivieren Aktivierung des Virenscanners AntiVir Voreinstellung deaktiviert Sophos aktivieren Aktiviert den Virenscanner Sophos Voreinstellung deaktiviert SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 52 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 2 Einstellungen Erweiterte Einstellungen Laufzeit Einstellungen Allgemein Maximale Gr e des Archiv Inhalts Maximale Gr e dekomprimierter Archive in Bytes Diese Einstellung dient der Erkennung von Mailbomben Voreinstellung 100000000 Maximale Rekursion in Ar
55. von Malware z B Viren oder Trojaner genutzt Bestimmte Anh nge z B ausf hrbare Dateien stellen daher oft ein hohes Sicherheitsrisiko dar Sie k nnen hier grunds tzlich bestimmte Dateien sperren um dieses Risiko zu minimieren Dabei werden die Dateien genau wie von SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 23 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS Windows an der Dateiendung identifiziert SPONTS kann alle Anh nge anhand der Dateiendung durchlassen oder entfernen Wird ein Anhang von einer E Mail entfernt so bleibt die E Mail ansonsten unver ndert Lediglich der Anhang wird durch einen Hinweis ersetzt der den Dateinamen des Anhangs enth lt und eine Identifikationsnummer ID ber die Sie bei Ihrem Mailadministrator den Anhang anfordern k nnen Beispiel f r eine E Mail mit entferntem Anhang Hallo Hans anbei ein toller Bildschirmschoner Gru Frank The file Bildschirmschoner exe has been removed by SPONTS Journal entry for this mail https sponts journal Details jsp id 100AF3C8BF4 0 Der Hinweis auf den entfernten Anhang befindet sich unterhalb des Textes der E Mail Sie k nnen diesem Hinweis den Dateinamen und die ID entnehme
56. werden 4 2 Einstellen der IP Konfiguration Die Vorgehensweise zum Einstellen der IP Konfiguration entnehmen Sie bitte der beiliegenden Kurzanleitung 4 3 Verwendete TCP UDP Ports SPONTS akzeptiert eingehende Verbindungen und baut Verbindungen nach au en auf Die daf r standardm ig verwendeten TCP Ports sind SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 12 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 4 3 Verwendete TCP UDP Ports Ziel Port Richtung Funktion 22 TCP eingehend SSH SFTP Zugriff des Administrators 25 TCP eingehend SMTP Eingang einstellbar Option SMTP Portnummer des SPONTS 25 TCP ausgehend SMTP Ausgang Sender SMTP check 53 UDP ausgehend DNS Abfragen 80 TCP ausgehend automatische H BEDV und Sophos Antivir Updates 123 UDP ausgehend Zeitsynchronisation per NTP 3306 TCP eingehend MySQL Zugriff 8443 TCP eingehend Web GUI einstellbar Option HTTPS Portnummer der Web GUN 11110 TCP eingehend UMS POP3 Zugriff einstellbar Option POP3 Portnummer Bei den Ports f r SSH MySQL und UMS POP3 ist es nicht notwendig dass diese aus dem Internet erreichbar sind Sie sind nur f r den Administrator vorgesehen und k nnen mit einer Firewall gesperrt werden Die verwend
57. 00 Sekunden vor Voreinstellung 1800 Maximale Anzahl eingebender IMAP Verbindungen Maximale Anzahl gleichzeitig eingehender IMAP Verbindungen von unterschiedlichen IP Adressen Voreinstellung 50 IMAP Backlog Wartezeit Sek Wenn die maximale Anzahl an eingehenden IMAP Verbindungen von unterschiedlichen IP Adressen erreicht ist wird diese Zeit in Sekunden auf das Freigegeben einer bestehenden Verbindung gewartet bevor die neue eingehende Verbindung getrennt wird Voreinstellung 10 Monitor FTP Men punkt SPONTS Einstellungen Monitor FTP SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 56 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen Grundeinstellungen Laufzeit Einstellungen Allgemein H chstzahl gleichzeitiger FTP Verbindungen Maximale Anzahl gleichzeitiger FTP Verbindungen zur Ausleitung von E Mail Daten Voreinstellung 8 Erweiterte Einstellungen Laufzeit Einstellungen Allgemein Wartezeit zwischen FTP Versuchen Sek Wartezeit zwischen zwei FTP Sendeversuchen Voreinstellung 300 5 Minuten Mindestalter von FTP Dateien vor Neuversuch Sek Mindestalter von E Mail Dateien auf der Festplatte bevor ein neuer Sendeversuch ber FTP unternommen werden soll Voreinste
58. 13 35 41 lt shelbynicholson_no bio mach m 19 12 04 lt natalia nikhefk nikhef nl gt Mails with status blocked Received From Subject 10 31 06 lt bobbicash_gx blues uab es gt 05 34 11 lt ceruzbutts_fs asbjerg dk gt 08 41 41 lt vshowroom linedmainly com gt 08 42 39 lt vshowroom ardiscantwin com gt 11 40 46 lt 10129 10616841 ozalya com gt Wanted Real Estate Investor 15 53 57 lt edbahirfasheyiky_004 virgilio PARTERNSHIP REQUIRED 6 1 5 Einweg Wegwerfadressen Unter Einweg bzw Wegwerfadressen verstehen sich E Mail Adressen zur kurzzeitigen Nutzung Diese k nnen z B zur Anmeldung auf Webseiten genutzt werden wobei eine Einwegadresse im Format schl sselwort anzahl empf nger oder schl sselwort empf nger angegeben werden kann Benutzer die sich zur Nutzung der Einwegadressen angemeldet haben m ssen die selbst erzeugten Adressen nicht im SPONTS angeben Eine neue Einwegadresse wird vom System bernommen und die mit dieser Adresse angegebene Anzahl von E Mails wird an den eigentlichen Empf nger weitergeleitet Beispiel einwegadresse 12 benuter domain de E Mails an diese Adresse werden an den Empf nger lt benutzer domain de gt weitergeleitet Nach 12 empfangenen E Mails wird diese Adresse blockiert Die Anzahl der ber eine Einwegadresse empfangenen E Mails sowie die noch verf gbare Anzahl von E Mails bevor der Empfang blockiert wird ist ber die Liste der Adresse
59. 2005 03 08 13 36 08 Empfangsdatum 2005 03 08 14 06 47 Gesamtgr e seze Anh nge Spam Punktzahl 7 4 Status blocked spamassassin warning Spam True 7 4 5 0 0 4 TO_ADDRESS_EQ_REAL To repeats address as real name 0 4 MILLION USD BODY Talks about millions of dollars 0 2 HTML MESSAGE BODY HTML included in message 1 1 MIME HTML _NO_CHARSET RAW Message text in HTML without charset 0 6 SUBJ_ALL_CAPS Subject is all capitals 0 9 MIME_BOUND_NEXTPART Spam tool pattern in MIME boundary 3 0 NIGERIAN_BODYl Message body looks like a Nigerian spam message 1 0 9 MSGID_FROM_MTA_HEADER Message Id was added by a relay Abbildung 21 Journal Details 6 2 1 Verbindungs und Nachrichten ID Die eindeutige Verbindungs ID welche als Kopfzeile in den Journal Details angezeigt wird besteht aus Hexadezimal Zeichen beispielsweise 10282452BAD 0 blicherweise wird pro Verbindung nur jeweils eine Nachricht bertragen aber insbesondere bei Mailinglisten k nnen es auch mehrere sein Jede Nachricht wird von 0 beginnend durchnummeriert d h 10282452BAD 0 ist die erste Nachricht die in der Verbindung 10282452BAD bermittelt wurde Diese IDs finden Sie auch in den Logdateien 6 3 Replay verwenden Geht eine einzelne Mail verloren beispielsweise durch Viren oder Fehlbedienung so kann sie ber die Replay Funktion beliebig oft erneut versendet werden Hierzu w hlt man in der Web GUI den Punkt Replay an Replay bersicht Zeig
60. 3 S Portnummer von SPONTS Monitor Port auf dem eingehende POP3 S Verbindungen erwartet werden Der Wert 0 deaktiviert das Monitoring f r POP3 S Voreinstellung 18995 IMAP Bind Adresse von SPONTS Monitor IP Adresse auf der eingehende IMAP Verbindungen erwartet werden Lassen Sie diese Einstellung leer wenn alle Schnittstellen des SPONTS genutzt werden sollen Voreinstellung 127 0 0 1 IMAP Portnummer von SPONTS Monitor Port auf dem eingehende IMAP Verbindungen erwartet werden Der Wert 0 deaktiviert das Monitoring f r IMAP Voreinstellung 18143 IMAP S Portnummer von SPONTS Monitor Port auf dem eingehende IMAP S Verbindungen erwartet werden Der Wert 0 deaktiviert das Monitoring f r IMAP S Voreinstellung 18993 Laufzeit Einstellungen Allgemein Betreiberkennung Betreiberkennung wie sie von der RegTP zugewiesen wurde Administrator Adresse E Mail Adresse f r Benachrichtigungen in Problemf llen des SPONTS Monitor SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 54 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 2 Einstellungen Erweiterte Einstellungen Laufzeit Einstellungen Allgemein Anzahl vorgeschalteter Mailserver im Sandwich Mode Anzahl der vor dem SPONTS vorgeschalteten Mailserver wenn
61. 3 Servers korrekt im SPONTS Keystore eingetragen haben siehe 4 4 Zertifikate Als Empf nger geben Sie die Email Adresse an an die die abgerufenen Emails weitergeleitet werden sollen Unter Index des Empfangs Servers geben Sie an den wievielten Received Header SPONTS verwenden soll um den rspr nglichen Absende Server zu ermitteln Der Wert ist O basiert d h wenn Sie 0 angeben wird der erste Header ausgewertet USW 7 3 4 Empf nger ersetzen Men punkt SPONTS Tabellen Empf nger ersetzeh Hier k nnen Sie Empf ngeradressen von SPONTS umschreiben lassen Tragen Sie dazu einzelne E Mail Adressen oder ganze Domains ein welche umgeschrieben werden sollen Hier haben Sie die ber die Einstellung Modus die M glichkeit die Empf ngeradresse einer E Mail umschreiben zu lassen oder eine Kopie der E Mail an eine andere Adresse senden zu lassen 7 3 5 Backend je Empf nger Men punkt SPONTS Tabellen Backend je Empf nger SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 58 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 3 Tabellen An dieser Stelle k nnen Sie f r Ihre E Mail Empf nger unterschiedliche Backends eintragen Um ein empf ngerspezifisches Backend am SPONTS einzurichten m ssen Sie zumindest die
62. 38 Empf nger blockierter Anh nge vgl S 38 e Web GUlI Passwort vgl S 44 Basis URL der Web GUI vgl S 45 Maximale E Mail Gr e vgl S 47 Empf nger berpr fung ber SQL aktivieren vgl S 47 Backend Check aktivieren vgl S 48 e Liste vertrauensw rdiger Netzwerke vgl S 49 Backend Servername vgl S 49 Backend SMTP Portnummer vgl S 49 Alle Einstellungen welche Sie ber diesen Wizard vornehmen sind Laufzeit Einstellungen und sofort nach erfolgreichem Beenden des Wizards verf gbar 71 2 Empf nger Wizard ber den Empf nger Wizard k nnen Sie neue g ltige Empf nger komfortabel in mehreren Tabellen einrichten SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 35 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 71 Wizards SPONTS admin angemeldet abmelden HEREIN Empf nger Wizard Schritt 1 Ende SER EWES Ei Tab Aktionen en UMS Journal Een Einwilligung zu Statistik Mails UCE Einwilligung rn Systeminfo Einwilligung zu Wegwerfadressen M Zur ck Weiter Abbildung 25 Empf nger Wizard Um neue Empf nger ber den Empf nger Wizard anzulegen tragen Sie eine Empf ngeradresse oder Domain f r eine ganze Domain als g ltige Empf nger ein vg
63. 6 6 Juni 2006 14 4 Administration berwachungsma nahme suchen Klicken Sie links auf Ma nahme suchen Sie k nnen nach berwachter Kennung oder Referenz Nr suchen Nach einen Klick auf den entsprechenden Suchen Knopf erscheinen alle entsprechenden Ma nahmen Abbildung 53 Suchergebnis berwachungsma nahme berwachungsma nahme ansehen berwachungsma nahme Zu berwachende Kennung monitor1 jboke com Mailbox monitorl Referenz Id Aktz 4711 0815 Beginn der berwachung 21 12 2004 13 33 09 Ende der berwachung 31 12 2004 12 34 45 Ziel IP 192 168 0 11 Ziel Port 21 Username behoerde Passwort geheim Zielverzeichnis ueberwl Ma nahme verl ngern Abbrechen Abbildung 54 berwachungsma nahme ansehen Klicken Sie auf den Link ansehen hinter einer berwachungsma nahme um diese anzusehen Das Ansehen von berwachungsma nahmen wird protokolliert Verl ngern von berwachungsma nahmen In der Anzeige einer berwachungsma nahme k nnen Sie ein anderes Ende eintragen und dann auf Ma nahme verl ngern klicken Damit wird die Ma nahme verl ngert Eine Ma nahme darf maximal um 3 Monate verl ngert werden Das Verl ngern von Ma nahmen wird protokolliert L schen von berwachungsma nahmen Klicken Sie auf den Link l schen hinter der entsprechenden Ma nahme Folgende Ma nahme wirklich l schen Zu berwachende Kennung monitor1 jboke com Mailbox monitorl Referenz Id Aktz 4
64. 711 0815 Ma nahme l schen Abbrechen Abbildung 55 berwachungsma nahme l schen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 117 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 14 4 Administration Klicken Sie auf Ma nahme l schen um sie zu l schen oder auf Abbrechen zum Abbrechen Wenn Sie eine Ma nahme l schen so wird dies protokolliert 14 4 5 Pr fung Die Pr fung von Operatorlogs ist nur f r Benutzer mit der Rolle Pr fer m glich Operatorlogs pr fen Mindestens alle 3 Monate m ssen die Logdateien des Operators gepr ft werden Hierbei ist die Logdatei mit den vorliegenden Uberwachungsverf gungen zu vergleichen Insbesondere ist hierbei darauf zu achten dass zu jeder M auch eine entsprechende schriftliche Verf gung existiert Besteht eine besondere Dringlichkeit so d rfen berwachungsverf gungen vorab per Fax bermittelt werden Binnen 7 Tagen muss eine schriftliche Ausfertigung folgen Geschieht dies nicht so ist die UM zu l schen siehe auch TKUV 812 2 Als Pr fer erhalten Sie eine Liste aller Logeintr ge die durch Aktionen eines der Operatoren verursacht worden sind Diese enthalten eine fortlaufende Nummerierung Id die eindeutige Nummer der M e die zu
65. 74 keyword varchar 200 Schl sselwort der Einwegadresse recipient varchar 200 Empf ngeradresse maxvalue int 11 Maximalzahl der empfangbaren E Mails remaining int 11 verbliebene Anzahl empfangbarer E Mails forwarded int 11 Gesamtzahl der weitergeleiteten E Mails blocked int 11 Anzahl der geblockten E Mails listdate datetime Zeitpunkt des ersten Auftretens der Einwegadresse lasthit datetime Zeitpunkt des letzten Treffers der Einwegadresse domainadmin Domainspezifische Administratoren vgl 7 3 8 Domain Admins S 60 domain varchar 200 Domain welche ber diesen Zugang administriert wird password varchar 40 SHA1 Hash des Passworts mailaddress varchar 200 E Mail Adresse des Domain Administrators In der Tabelle domainadmin muss der SHA1 Hashwert des Domainadmin Passwortes gespeichert werden envelopepolicy Black und Whitelisting vgl 7 3 6 Envelope S 58ff ip varchar 45 IP Nummer des sendenen SMTP Servers sender varchar 200 E Mail Adresse oder Domain des Senders recipient varchar 200 E Mail Adresse oder Domain des Empf ngers policy enum accept reject Vorgehensweisen never reject accept annehmen noscan spamtrap reject zur ckweisen allow encrypted never reject niemals zur ckweisen noscan nicht auf Viren pr fen spamtrap Postfach ist eine Spamfalle allow encrypted verschl
66. Absenders durchlassen IP Adresse des Absenders leer Absender E Mail oder domain eintragen Vorgehen annehmen Erweiterungen doc Nur pdf Anh nge einer Absende Domain komplett freischalten IP Adresse des Absenders leer Absender E Mail oder domain domainname Vorgehen annehmen Erweiterungen pdf Mails mit bat und exe Dateianh ngen von einem Server sperren IP Adresse des Absenders eintragen Absender E Mail oder domain leer Vorgehen ablehnen Erweiterungen bat exe Absender mit pif Dateianh ngen sperren IP Adresse des Absenders leer Absender E Mail oder domain eintragen Vorgehen ablehnen Erweiterungen pif SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 25 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS Eintr ge in der Anhangfilter Liste bearbeiten l schen Sie haben hier hnlich wie beim Bearbeiten der Black Whitelisten die M glichkeit nach einzelnen Eintr gen zu suchen Dabei k nnen Sie sich nach verschiedenen Kriterien suchen m ssen aber nicht alle angeben Lassen Sie bei der Suche eines der Felder leer so werden alle Ergebnisse f r dieses Feld angezeigt
67. Benutzer Benutzer bearbeiten Login admin Passwort Name Administrator Rolle Operator Pr fer Systemadministrator nderungen speichern Abbrechen Abbildung 47 Benutzer bearbeiten Geben Sie die ge nderten Daten ein und klicken Sie auf nderungen speichern zum Speichern oder auf Abbrechen zum Abbrechen Das eingegebene Passwort SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 114 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 4 Administration muss der Benutzer beim ersten Anmelden ndern Wenn Sie die Rolle eines Benutzers ndern so wird dies protokolliert Benutzer l schen Klicken Sie auf den Link l schen hinter dem entsprechenden Benutzer Folgenden Benutzer wirklich l schen Login admin Name Administrator Rolle Systemadministrator Benutzer l schen Abbrechen Abbildung 48 Benutzer l schen Klicken Sie auf Benutzer l schen um ihn zu l schen oder auf Abbrechen zum Abbrechen Wenn Sie einen Benutzer l schen so wird dies protokolliert Passwort ndern Jeder Benutzer muss nach seiner ersten Anmeldung sein Passwort ndern damit der Systemadministrator dieses Passwort nicht kennt Er kann sein Passwort auch jederzeit durch Klicken auf Passwort ndern
68. DNS Eintrag f r den Mail Server auf die neue IP Nummer stellen Bedenken Sie auch hier dass Anderungen im DNS nicht sofort f r alle sendenden Hosts wirksam sind Achten Sie darauf dass auch ausgehende Mails ber SPONTS versendet werden blicherweise wird f r ausgehende Mail nicht der MX Eintrag verwendet so dass Sie sicherstellen m ssen dass Clients f r ausgehende Mail auch SPONTS verwenden Umssttellen IP SPONTS Mail Server Backend lt IP1 gt 25 SMTP lt IP2 gt 25 SMTP Mail Server2 Backend Abbildung 32 Szenario Umstellung IP DNS oder MX Hierf r m ssen Sie f r SPONTS die IP Nummer des urspr nglichen Mailservers Backend verwenden und dem Backend eine andere IP Nummer geben Diese SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 02 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele Variante ist sofort einsatzbereit da alle neuen Zugriffe eingehende Mails direkt auf SPONTS erfolgen Port Forwarder auf SPONTS Bei diesem Szenario werden alle eingehenden Verbindungen auf Port 25 auf TCP Ebene auf SPONTS umgeleitet Dies geschieht durch sogenanntes Destination NAT DNAT bei dem die
69. Details zertfizierungspfad Anzeigen nur Eigenschaften Feld Wert EJ Fingerabdruckalgorithmus shal Fingerabdruck 6630 403C 2658 0775 EESF 8 6630 403C 2658 0775 EE5F 846F ADS 00E4 7509 2C08 Eigenschaften bearbeiten In Datei kopieren Abbildung 4 berpr fung Fingerprint IE Vergleichen Sie die angezeigte Pr fsumme mit der beiliegenden SHA1 Pr fsumme Wenn Sie bereinstimmt k nnen Sie sicher sein dass niemand die Verbindung abh ren kann Sie k nnen die Sicherheits Dialoge erneut ffnen indem Sie unten rechts auf das Symbol amp klicken SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 15 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 5 2 Mozilla Navigator 5 2 Mozilla Navigator Website zertifiziert von unbekannter Zertifizierungsstelle x Konnte die Identit t von sponts iku ag de als vertrauensw rdige Site nicht best tigen A M gliche Gr nde f r diesen Fehler Ihr Browser erkennt die Zertifizierungsstelle nicht die dieses Zertifikat herausgegeben hat Das Zertifikat dieser Site ist auf Grund einer Server Fehlkonfiguration nicht komplett Sie sind mit einer Site verbunden die vorgibt sponts iku ag de zu sein eventuell um Ihre vertraulichen Informationen abzufange
70. Deutsch SPONTS v6 6 Juni 2006 71 Wizards 71 Wizards v SPONTS admin S P C N TS angemeldet abmelden SPONTS Web GUI Lihat Sie befinden sich in der Web Schnittstelle zu den Einstellungen f r SPONTS den SMTP Proxy UCE Benutzen sie die Navigationsleiste links um einen Aspekt der Konfiguration auszuw hlen oder die Hilfetexte zu lesen SPONTS Wizards Die SPONTS Wizards bieten Ihnen die M glichkeit Einstellungen an Ihrem SPONTS geleitet durchzuf hren Konfigurations Wizard Minimale Einstellungen zur Nutzung des SPONTS Empf nger Wizard Einrichtung neuer Empf nger Lokale Domains Wizard Einrichtung neuer lokaler Domains Wizard L schen lokaler Domains L schen lokaler Domains aus allen Tabellen in denen diese Domain vorkommt Abbildung 24 Wizards Zur einfachen Konfiguration und Administration des SPONTS stehen Ihnen mehrere Wizards zur Verf gung ber diese k nnen Sie sich h ufig wiederholende Aufgaben der Administration Ihres SPONTS einfach und komfortabel durchf hren 71 1 Konfigurations Wizard Der Konfigurations Wizard dient der schellen und einfachen Einrichtung des SPONTS mit den minimalen Einstellungen welche f r den Betrieb n tig sind Sollten Sie SPONTS neu einrichten legen Sie ebenfalls g ltige Empf nger und lokale Domains ber die entsprechenden Wizards an ber den Konfiguration Wizard k nnen Sie die folgenden Einstellungen vornehmen e Absenderadresse f r SPONTS E Mails vgl S
71. Die Benutzerdaten k nnen entweder in der Tabelle Benutzer 7 3 10 Benutzer S 61 abgelegt oder gegen das Backend gepr ft werden Ist die Pr fung gegen das Backend aktiv so werden die Zugangsdaten gegen das Backend und die Tabelle Benutzer gepr ft Ist der Benutzer in einem der beiden vorhanden wird der Zugriff erlaubt e SMTP AUTH PLAIN erlauben Erlaubt die SMTP Authentisierungsmethode PLAIN Voreinstellung aktiviert e SMTP AUTH LOGIN erlauben Erlaubt die SMTP Authentisierungsmethode LOGIN Voreinstellung aktiviert SMTP AUTH CRAM MDS5 erlauben Erlaubt die SMTP Authentisierungsmethode CRAM MDS Voreinstellung aktiviert SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 49 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen SMTP AUTH CRAM SHA1 erlauben Erlaubt die SMTP Authentisierungsmethode CRAM SHA1 Voreinstellung aktiviert berpr fe SMTP Auth gegen Backend Die SMTP Authentifizierung wird gegen das Backend gepr ft Voreinstellung deaktiviert Laufzeit Einstellungen Authentifizierung ber IP Adressen Liste vertrauensw rdiger Netzwerke relaying erlaubt Rechner aus Netzwerken welche in dieser Liste eingetragen sind zur Eingabe Syntax siehe IP Adressen und Netzwerke Seite 37 d
72. Eintrag zu l schen klicken Sie in der entsprechenden Zeile auf l schen Um einen Eintrag zu bearbeiten klicken Sie in der entsprechenden Zeile auf bearbeiten ndern Sie die Eingaben vgl 6 1 2 Neuen Eintrag in der Black Whitelist erzeugen S 19 und klicken Sie speichern zum Abspeichern oder klicken Sie abbrechen um Ihre nderungen zu verwerfen Envelope Black Whitelist nach Eintr gen durchsuchen Da die Black Whitelisten durchaus sehr gro werden k nnen haben Sie die M glichkeit nach einzelnen Eintr gen zu suchen Dabei k nnen Sie nach verschiedenen Kriterien suchen m ssen aber nicht alle angeben Lassen Sie bei SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten 22 Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS der Suche eines der Felder leer so werden alle Ergebnisse f r dieses Feld angezeigt Grunds tzlich haben Sie folgende Suchoptionen e Geben Sie im Eingabefeld IP die IP Adresse nach welcher Sie in Ihrer Black Whitelist suchen ein Geben Sie im Eingabefeld Absender die E Mailadresse oder Domain an nach der Sie in Ihrer Black Whitelist suchen e W hlen in der Vorgehen Box aus ob Sie nach allen Eintr gen n
73. Es besteht die M glichkeit als Benutzer root per ssh auf die SPONTS Box zuzugreifen Benutzen Sie hierzu einen SSH Client Unter Linux k nnen Sie dazu das Kommando ssh benutzen f r Windows m ssen Sie einen geeigneten Client installieren z B putty Unter http www chiark greenend org uk sgtatham putty download html Sie diese Software erhalten Wollen Sie von einem Linux Rechner aus auf den SPONTS zugreifen geben Sie folgenden Befehl ein ssh root lt IP Adresse des SPONTS gt Greifen Sie mithilfe der Software putty auf den SPONTS zu geben Sie die IP Adresse des SPONTS an und aktivieren Sie das Protokoll ssh X PuTTY Configuration Category Session Logging E Terminal Basic options for your PuTTY session Specify your connection by host name or IP address Keyboard Bell Features E window Appearance Behaviour Translation Selection Colours E Connection Proxy Telnet Rlogin 8 SSH Auth Tunnels Bugs Host Name or IP address 192 168 0 29 Protocol C Raw Telnet Port 22 Rlogin SSH m Load save or delete a stored session Saved Sessions Default Settings Load Save Delete Close window on exit C Always C Never Only on clean exit About Abbildung 31 SSH Verbindung mit putty Wenn Sie per ssh auf der SPONTS Box eingeloggt sind haben Sie folgende M glichkeiten SPONTS Neustart Neustart der SPONTS Software kill
74. Ihnen hierbei Absender IP Absender Empf nger zur Verf gung Sie m ssen mindestens eines davon angeben Als Vorgehensweise haben Sie die Wahl zwischen annehmen accept e zur ckweisen reject Der angegebene Filter wird auf alle Anh nge angewandt auf welche die Liste der Dateiendungen zutrifft Geben Sie mehrere Endungen von Dateianh ngen an so m ssen diese durch Kommata getrennt werden Bsp exe bat Sie sollten an dieser Stelle auch den Punkt vor der Dateiendung angeben da sonst auch ungewollt andere Anh nge entfernt werden k nnten Wenn Sie beispielsweise die Dateiendung ml eintragen sind hier auch Anh nge mit der Endung html betroffen Sollte Sie jedoch als Dateiendungen htm angeben sind E Mailanh nge mit der Endung html nicht betroffen Beachten Sie dass Sie entweder einzelne Anh nge freischalten annehmen oder entfernen zur ckweisen Erzeugen Sie Eintr ge mit der Regel annehmen werden alle anderen Anh nge entfernt Sollten Sie Eintr ge mit der Regel ablehnen erzeugen werden alle anderen Anh nge durchgelassen Beispiele Nur pdf Anh nge einer Absende Domain komplett freischalten IP Adresse des Absenders leer Absender E Mail oder domain domainname Empf nger E Mail oder domain leer Vorgehen annehmen accept Erweiterungen pdf Mails mit bat und exe Dateianh ngen an eine
75. Kopie aus dem Puffer gel scht bis wieder genug Platz vorhanden ist Replay bersicht Zeige 10 Zeilen pro Seite Automatisch auffrischen nach 60 Sekunden Anzeige erneuern 2005 4 E Mail From v ir Abbildung 29 Auszug Replay Geht eine einzelne Mail auf dem Backend oder beim Empf nger verloren beispielsweise durch Viren oder Fehlbedienung so kann sie ber die Replay Funktion beliebig oft erneut an das Backend versendet werden Hierzu w hlen Sie in der Web GUI den Men punkt Replay an Sie haben hier hnlich wie beim Bearbeiten der Black Whitelisten die M glichkeit nach einzelnen Eintr gen zu suchen Dabei k nnen Sich nach verschiedenen Kriterien suchen m ssen aber nicht alle angeben Lassen Sie bei der Suche eines der Felder leer so werden alle Ergebnisse f r dieses Feld angezeigt In der bersicht k nnen Sie jetzt einzelne Mails durch einen Klick auf umleiten hinter der entsprechenden E Mail erneut an das Backend schicken Bei einem Klick SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 80 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 8 Replay auf redirect kann die Mail auch an ein anderes Postfach umgeleitet werden Ist das Journal verf gbar so kann durch einen Klick auf show der entsprechende Eintra
76. NSMIT size 354 go ahead N SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 122 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 7 Connector lt size bytes gt size CRLF lt size bytes gt CRLF lt 250 ok gt Ausleitungsende gt RESET gt Ausleitungs amp Filter Reset 250 ok N v QUTI 221 goodbye N SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 123 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten
77. Netzwerk Auf dem SPONTS muss ber den Men punkt SPONTS Proxies vgl 7 3 9 Proxies S 61 f r diese IP Adressen ein entsprechender Proxy eingerichtet werden R ck Routen mit Source Based Routing Damit der Port Forwarder korrekt arbeiten kann m ssen die Antworten von SPONTS an den richtigen Port Forwarder zur ckgesendet werden d h Anfragen ber Standort 1 m ssen wieder zu Standort 1 gesendet werden und Anfragen von Standort 2 m ssen zu Standort 2 geschickt werden Hierzu unterst tzt SPONTS Source Based Routing d h zur Wahl einer Route wird nicht die Zieladresse sondern die Quelladresse verwendet Das Routing l uft hierbei in zwei Schritten ab 1 Bestimmung einer alternativen Routing Tabelle basierend auf der Absende IP Adresse 2 Bestimmung der Route basierend auf der Ziel IP Adresse aus der alternativen Tabelle Mehr Informationen hierzu finden Sie beispielsweise unter http www wlug org nz SourceBasedRouting Die entsprechenden Befehle mit Tabelle 100 f r die Verbindung zu Standort 1 und Tabelle 101 f r Standort 2 im Beispiel w ren auf dem SPONTS io mile ack Crom 192 166 100 2 taole 100 ip route add default via 192 168 100 1 table 100 io mile ack Trom 192 166 100 6 taole 101 ip route add default via 192 168 100 5 table 101 Auch diese Befehle f r den SPONTS m ssen in die Datei system etc boot local eingetragen werden damit sie nach einen Neustart automatisch ausgef hrt
78. PONTS gemacht werden k nnen 7 10 2 Report Die Reporte werden Ihnen nur dann angezeigt wenn Sie eine g ltige Lizenz f r SPONTS Report besitzen Andernfalls werden Ihnen keine Liniendiagramme zu den erfassten Messdaten angezeigt sie erhalten lediglich eine Anzeige des erreichten Maximalwertes ber die y Achse der Diagramme Die gesammelten Messdaten werden in t glicher w chentlicher monatlicher und j hrlicher Zusammenfassung als Liniendiagramme dargestellt Das Liniendiagramm der t glichen bersicht zeigt die Daten der letzten 24 Stunden an wobei ein Messpunkt einer Mittelung ber 5 Minuten entspricht Das Liniendiagramm der w chentlichen bersicht zeigt die Daten der letzten Woche an wobei ein Messpunkt einer Mittelung ber 30 Minuten entspricht Das Liniendiagramm der monatlichen bersicht zeigt die Daten des letzten Monats an wobei ein Messpunkt einer Mittelung ber 2 Stunden entspricht Das Liniendiagramm der j hrlichen bersicht zeit die Daten des letzten Jahres an wobei ein Messpunkt einer Mittelung ber 1 Tag entspricht E Mail Men punkt Systeminfo gt E Mail Report Die Informationsseite E Mail Report bietet ber vier Grafiken einen berblick ber die Anzahl der von Ihrem SPONTS verarbeiteten E Mail Als Messkurven werden die Anzahlen der als UCE erkannten virenverseuchten desinfizierten normalen sowie die Gesamtzahl der verarbeiteten E Mails dargestellt UCE Module Men punkt Systeminfo g
79. SELECT Anweisung startet eine Abfrage Aufgrund der Syntax kann eine SELECT Anweisung auch als SFW Block SELECT FROM WHERE bezeichnet werden Syntax unvollst ndig SELECT Auswahlliste FROM Quelle WHERE Where Klausel ORDER BY Sortierungsattribut ASC DESC Auswahlliste bestimmt welche Spalten der Quelle auszugeben sind f r alle und ob Aggregatfunktionen anzuwenden sind e Quelle gibt an wo die Daten herkommen Es k nnen Relationen und Sichten angegeben werden und miteinander als kartesisches Produkt oder SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 90 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 12 1 Direktzugriff auf die SQL Datenbank als Verbund JOIN ab SQL 92 verkn pft werden Mit der zus tzlichen Angabe eines Namens k nnen Tupelvariablen besetzt werden d h Relationen f r die Abfrage umbenannt werden vgl Beispiele e Where Klausel bestimmt Bedingungen unter denen die Daten ausgegeben werden sollen In SQL au er MySQL lt 3 ist hier auch die Angabe von Unterabfragen m glich so dass SQL streng relational vollst ndig wird Sortierungsattribut nach ORDER BY werden Attribute angegeben nach denen sortiert werden soll ASC gibt dabei aufsteigende Standard DESC absteigend
80. SPONTS Adresse gt 25443 zugreifen und sich mit dem Passwort start anmelden Achten Sie hierbei auf die Angabe von https an Stelle von http da es sich um eine verschl sselte Verbindung handelt WICHTIG Im Handbuch ist als Port 8443 angegeben Da dieser Port auf Unix Systemen oftmals von Tomcat Installationen belegt ist wird bei der Installation als Software Paket der Port 25443 verwendet SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 8 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 4 Einrichtung 4 Einrichtung Die IP Adresseinstellungen m ssen Sie an dem Ger t direkt vornehmen Genauere Informationen hierzu finden Sie in der beiliegenden Kurzanleitung 4 1 Einbindung ins Netzwerk SPONTS ist ein SMTP Proxy Er sollte als alleiniger MX eingetragen sein damit er von den Absendeservern direkt kontaktiert wird Er leitet die Mail zum Backend weiter Um den maximalen Erfolg zu erreichen sollte er der einzige MX sein bzw alle MX sollten SPONTS verwenden In folgenden Konfigurationsbeispielen Szenarien wird davon ausgegangen dass das Backend bereits an das Internet angeschlossen ist Sie k nnen f r die Integration des SPONTS in Ihr Netzwerk eines der folgenden Szenarien ausw hlen 4 1 1 Szenario 1 Backe
81. SPONTS Boxen zur ck geroutet werden entweder ber einzelne Host Routen oder Port basierendes Source Based Routing 14 6 Datenbank F r die SPONTS Monitor Einstellungen gibt es eine eigene Datenbank spontsmonitor Diese d rfen Sie nicht einsehen oder gar ver ndern da sowohl das Einsehen als auch das Ver ndern von berwachungsma nahmen nur berechtigten Personen erlaubt ist und die Zugriffe protokolliert werden m ssen Direkte Zugriffe auf die Datenbank gehen nicht ber den SPONTS und k nnen deshalb nicht protokolliert werden Deshalb wird hierf r auch ein eigenes zuf llig generiertes Passwort verwendet Sorgen Sie daf r dass die Settings properties nicht in falsche H nde ger t da diese das Passwort enth lt 14 7 Connector Der Monitor Connector erlaubt den Zugriff von au en auf die Monitor Datenbank sowie das Ausleiten von E Mails Er unterst tzt verschl sselte Verbindungen und Authentisierung ist telnet kompatibel und auf Performanz optimiert 14 7 1 Funktionalit t Das Protokoll orientiert sich an g ngigen Email Protokollen einfache zeilenbasierte Befehle menschen lesbar und bietet folgende Funktionalit t 1 Authentisierung 2 Bestimmung ob ein Postfach berwacht wird gt Parameter E Mailadresse Postfach Server ID gt Antworten SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 121 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes
82. SPONTS Monitor im Sandwich Mode betrieben wird Tempor res Verzeichnis f r SPONTS Monitor Dieses Verzeichnis darf nicht f r alle lesbar sein da es E Maildaten enthalten wird Monitor POP3 Men punkt SPONTS Einstellungen Monito POP3 Grundeinstellungen Laufzeit Einstellungen Allgemein POP3 Server im Backend IP Adresse oder Name des POP3S Servers im Backend Voreinstellung localhost POP3 Portnummer im Backend Port des POP3 Servers im Backend Voreinstellung 110 SSL zum POP3 Backend verwenden Die POP3 Verbindung zum Backend wird SSL verschl sselt aufgebaut Voreinstellung deaktiviert H chstzahl eingehender POP3 Verbindungen je IP Maximale Anzahl eingehender POP3 Verbindungen von einer einzelnen IP Adresse Sobald diese Verbindungszahl erreicht ist wird keine weitere eingehende POP3 Verbindung akzeptiert bis bestehende Verbindungen von dieser IP Adresse freigegeben werden Voreinstellung 10 Erweiterte Einstellungen Laufzeit Einstellungen Allgemein Maximalzahl eingehender POP3 Verbindungen Maximale Anzahl gleichzeitig eingehender POP3 Verbindungen von unterschiedlichen IP Adressen Voreinstellung 50 POP3 Backlog Wartezeit Sek Wenn die maximale Anzahl an eingehenden POP3 Verbindungen von unterschiedlichen IP Adressen erreicht ist wird diese Zeit in Sekunden auf das Freiwerden einer bestehenden Verbindung gewartet bevor die neue eingehende Verbindung getrennt
83. Suffix d rfen Sie hier K f r KiB und M f r MiB verwenden Lassen Sie ihn weg so wird der Wert als Byteangabe interpretiert und 256 Byte sind zu wenig WICHTIG Standardm ig wird SPONTS als Benutzer sponts gestartet d h ohne root Rechte Damit ist es normalerweise nicht m glich einen Dienst auf einem Port unterhalb von 1024 laufen zu lassen Wenn Sie SPONTS auf dem Port 25 SMTP konfigurieren wollen m ssen Sie ihn entweder als root laufen lassen einen Port Forwarder oder unter Linux AccessFS verwenden Danach muss der SPONTS ber das Konfigurationsskript eingerichtet werden sh opt sponts bin setup sponts sh Die Konfiguration erfolgt in 6 Schritten 1 Create Overwrite all SPONTS settings sollen die SPONTS Einstellungen erzeugt berschrieben werden Antworten Sie bei der Erstinstallation mit Yes damit die Konfigurationsdatei erzeugt wird SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 7 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 3 5 Installation als Paket unter Linux 2 Passwort f r SPONTS SQL Benutzer SPONTS verwendet eine eigene SQL Datenbank f r seine Programm und Logdaten Auf diese Datenbank k nnen Sie als Administrator auch zugreifen Geben Sie hier 2x das Passwort an mit dem der Zugriff
84. Zieladresse der eingehenden IP Pakete f r diese Verbindungen umgeschrieben wird Achten Sie aber unbedingt darauf dass an dieser Stelle kein Source NAT SNAT Umschreiben der Quelladresse stattfindet da die Quelladresse zur Erf llung der TK V ben tigt wird Aus diesem Grund k nnen Sie hier auch keinen TCP Proxy einsetzen da auch hier die Quelladresse ge ndert wird Sie m ssen au erdem darauf achten dass SPONTS ber eine funktionierende Internetverbindung verf gt da eingehende TCP Verbindungen beantwortet werden m ssen Falls SPONTS in einem privaten IP Adressbereich liegt m ssen die Antwortpakete des SPONTS im Gegensatz zu den eingehenden Paketen per SNAT bzw Masquerading umgeschrieben werden Port SPONTS Mail Server Forwarder Backend 25 SMTP gt SMTP 25 SMTP Port Mail Server Forwarder Backend Abbildung 33 Szenario Port Forwarder Der Port Forwarder kann auf dem urspr nglichen Mailserver oder auf einem eigenen Rechner eingerichtet werden oder in einer bereits vorhandenen Firewall eingetragen werden Falls Port Forwarder und Backend auf einem Rechner liegen ben tigen Sie f r die Verbindungen von SPONTS auf das Backend eine eigene IP Adresse oder einen gesonderten Port In diesem Beispiel wird von einem eigenen Port ausgegangen da diese Variante flexibler ist Beispiel f r einen Port Forw
85. ach Eintr gen in der Blacklist zur ckweisen oder nach Eintr gen in der Whitelist annehmen suchen e Nutzen Sie die Eingabefelder Einf gedatum um nach Eintr gen in der Black Whitelist zu einem bestimmten Zeitpunkt oder innerhalb eines bestimmten Zeitraums zu suchen Ansicht aktualisieren Klicken Sie Anzeige erneuern um die Ansicht zu aktualisieren Angezeigte Zeilenanzahl pro Seite w hlen Geben Sie die Anzahl der Zeilen an die pro Seite angezeigt werden sollen Angezeigte Seite W hlen Geben Sie die Seitenzahl der Seite mit Eintr gen ein die angezeigt werden soll Exportieren und speichern der Black Whitelist Klicken Sie auf CSV Export um die vollst ndige Liste zu speichern Die Speicherung der Liste erfolgt unabh ngig von einer m glichen Filterung der Listeneintr ge Diese Liste kann in Tabellenkalkulationsprogrammen ge ffnet werden als Trennzeichen der Spalten wird ein Semikolon verwendet 6 1 3 Anhang Filter Men punkt SPONTS gt Tabellen gt Anhang us 2 juuke cunm angemelde atmelden am Anhang Filter Fnvelone Bang Zeige DO Zeik po Seile Anzeige erneuar C3Y Exgeri UCE Opt in W nke Seile erste vorge 1 n chste letzte Einf gedatum Wartoszalange maizos o g ip Absender Vorgehen Datei Endungen un 15 las j k Irottor neuer Eintrag Abbildung 13Anhang Filter Anh nge in E Mails werden oft zum Transport
86. achungsma nahme anlegen Klicken Sie links auf Ma nahme anlegen und geben Sie die entsprechenden Daten ein Klicken Sie dann auf Ma nahme anlegen zum Anlegen der Ma nahme oder auf Abbrechen zum Abbrechen der Eingabe Mailbox bezieht sich auf den SMTP AUTH POP3 IMAP Login des zu berwachenden Ziel IP Ziel Port Username Passwort und Zielverzeichnis beziehen sich auf den FTP Server der berechtigten Stelle Das Ende der Ma nahme darf maximal 3 Monate nach dem aktuellen Datum liegen Das Anlegen von berwachungsma nahmen wird protokolliert Folgende Ma nahme wurde angelegt Zu berwachende Kennung monitorl1 jboke com Mailbox monitorl Referenz Id Aktz 4711 0815 Beginn der berwachung 21 12 2004 13 33 09 Ende der berwachung 31 12 2004 12 34 45 Ziel IP 192 168 0 11 Ziel Port 21 Username behoerde Passwort geheim Zielverzeichnis ueberwl Abbildung 52 Best tigung einer angelegten berwachungsma nahme Wurde die berwachungsma nahme erfolgreich angelegt so erscheint der folgende Dialog der die Daten der Uberwachungsma nahme enth lt Pr fen Sie genau ob die Daten der U berwachungsverf gung entsprechen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 116 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v
87. al java SPONTS Reboot Neustart des kompletten Systems init 6 SPONTS Shutdown Herunterfahren der SPONTS Box init 0 Warnung Nach der Eingabe des Shutdown Befehls init 0 schaltet sich die SPONTS Box vollst ndig ab 86 SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 9 Zugriff per ssh SPONTS Neustart nach Update restart sponts sh reset_to_factory_defaults Werksseitige Einstellungen wieder herstellen Achtung Hiermit wird die komplette Datenbank und alle Einstellungen berschrieben Alle Mails in Replay und in der Queue sowie der Lizenzschl ssel werden gel scht Editieren der SPONTS Einstellungen Die Einstellungen des SPONTS sind in der Datei Settings properties im Verzeichnis system etc sponts gespeichert Sie m ssen diese Datei von Hand editieren wenn Sie z B den Start der WEB Gui deaktiviert haben und diese wieder aktivieren wollen Zum editieren dieser Datei sollten Sie Grundkenntnisse im Umgang mit dem Texteditor vibesitzen 9 1 Reaktivierung der WEB Gui nach vorheriger Deaktivierung 1 Wechseln Sie zun chst in das Verzeichnis der SPONTS Einstellungen ca system etc sponts 2 Sichern Sie die Einstellungsdatei in einer Kopie um diese noch im Originalzustand vorliegen zu haben falls Probleme w hrend des Editierens mit vi auftreten cp Settings properties Settings properties orig
88. arder Wenn Sie als Betriebssystem Linux 2 4 2 6 mit iptables verwenden kann der Portforwarder beispielsweise folgenderma en eingetragen werden os abilleise Bene NEEREROU FEN GE E Or PEIcpE O SE NZ to destination lt spontsip gt lt spontsport gt Wobei hier gilt lt origip gt IP Adresse auf die eingehende SMTP Verbindungen kommen MX lt spontsip gt IP Adresse des SPONTS e lt spontsport gt Portnummer des SPONTS f r SMTP SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 03 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele Sie m ssen f r das Weiterleiten der IP Pakete auch noch IP Routing aktivieren echo 1 gt proc sys net ipv4 ip_forward Wenn Sie den Port Forwarder auch als Default Gateway f r ausgehende Verbindungen verwenden m ssen Sie mit folgendem Befehl SNAT aktivieren ipralbles t marc A POSTROULINE s lt spontSLp gt 9 COS ports lt spontsport gt j MASQUERADE Achten Sie aber darauf dass Sie diese nderungen in die entsprechenden Start Skripte des Linux Servers eintragen damit diese Einstellungen bei einem Neustart nicht verloren gehen Sandwich Technik Bei der Sandwich Technik wird der vorhandene Mailserver auf einen
89. betreuers ersetzt werden Voreinstellung admin invalid Warnung Anh nge die auf diese Weise entfernt werden werden nicht auf Viren gepr ft Benutzen Sie zum Abruf dieser E Mails einen m glichst sicheren Mail Client auf einem m glichst sicheren und virenresistenten Betriebssystem z B Mozilla Thunderbird unter Linux Erweiterte Einstellungen Statische Einstellungen Allgemein Dateiname der SPONTS Lizenz Vollst ndiger Pfad zu der Datei mit den Lizenzinformationen Voreinstellung system etc sponts sponts license key JDBC Treiberklasse Verwendete JDBC Treiberklasse Geben Sie hier den vollst ndigen Java Klassennamen an Voreinstellung org apache derby jdbc EmbeddedDriver JDBC URL URL zum Zugriff auf die Datenbank Voreinstellung jdbc derby SPONTS create false SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 39 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen JDBC Benutzername Benutzername f r JDBC Zugriffe Voreinstellung sponts JDBC Passwort Passwort f r JDBC Zugriffe Geben Sie das Passwort zur berpr fung der korrekten Schreibweise in beide Eingabefelder ein Derby Datenverzeichnis Verzeichnis f r die Datenbankdateien von Derby Voreinstellung
90. bsendeserver den zust ndigen Mailserver auf TCP Port 25 Die bermittlung geschieht in mehreren Schritten in denen nacheinander der Absender ein oder mehrere Empf nger und der Nachrichtentext bertragen werden SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 5 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 3 Software Installation 3 Software Installation Dieses Kapitel ist nur relevant wenn Sie SPONTS als installierbares Software Paket erhalten haben Wenn Sie eine SPONTS Appliance erworben haben ist die erforderliche Software bereits vollst ndig auf der gelieferten Hardware vorhanden und Sie k nnen direkt weiterlesen auf Seite 8 Kapitel 4 Einrichtung 3 1 Installationsvoraussetzungen SPONTS ben tigt etwa 20 MB Speicherplatz f r den Programmcode etwa 300MB f r seine Daten wobei dies von der speziellen Konfiguration abh ngt und etwa 128 256 MB Hauptspeicher Au erdem wird eine aktuelle Java Runtime JRE in der Version 1 5 oder h her ben tigt 3 2 Installation von Java Das aktuelle JRE erhalten Sie unter http www java com bzw von Ihrem Betriebssystem Hersteller Sollten Sie sich f r den Download von java com entscheiden so ist es ausreichend das Paket in ein Verzeichnis zu installieren und dieses bei
91. che Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS e Geben Sie dann die P Adresse des Absenders die Sie auf die Blacklist Whitelist setzen m chten ein e Geben Sie die E Mailadresse oder Domain Absender E Mail oder nur Domain die Sie auf die Blacklist Whitelist setzen m chten ein W hlen Sie in der Box Vorgehen was mit einer E Mail welche an Sie gerichtet ist geschehen soll Dabei stehen Ihnen die folgenden Vorgehensweisen zur Verf gung E Mail zur ckweisen oder auf die Dies entspricht einem sogenannten Blacklisting Eingehende E Mails welche auf die Einstellungen zutreffen werden immer abgelehnt E Mail annehmen Eingehende E Mails welche auf die Einstellungen zutreffen werden angenommen Es werden jedoch weiterhin Virenpr fungen an der eingehenden E Mail vorgenommen was je nach Konfiguration durch Ihren Administrator zu einer Ablehnung wegen Virenverseuchung f hren Diese Einstellung entspricht einem sogenannten Whitelisting E Mail niemals zur ckweisen Durch diese Einstellung k nnen Sie verhindern dass E Mails welche als UCE oder Virenverseucht erkannt werden abgewiesen werden Es wird lediglich eine Warnung in den Mailbetreff eingetragen falls dies vom Administrator konfiguriert wurde immer annehmen nicht auf Viren pr fen Eingehende E Mails welche auf diese Einstellungen zutr
92. chive Maximale Rekursionstiefe bei Archiven Diese Einstellung dient der Erkennung von Mailbomben Voreinstellung 6 Maximales Verh ltnis unkomprimiert komprimiert Maximales Verh ltnis von dekomprimierten zu komprimierten Daten Diese Einstellung dient der Erkennung von Mailbomben Voreinstellung 150 Max Anzahl an Virenscannern Maximale Anzahl der gleichzeitig laufenden Virenscanner Instanzen Voreinstellung 2 Wartezeit auf verf gbare Scanner Sek Sobald die maximale Anzahl der parallel laufenden Virenscannern erreicht ist wird diese Zeit in Sekunden auf das Freiwerden eines Scanners gewartet bevor die Verbindung getrennt wird Voreinstellung 240 Infizierte Dateianh nge entfernen Desinfektion Durch die Aktivierung dieser Einstellung wird versucht infizierte Dateianh nge aus einer E Mail zu entfernen Nach dieser Desinfektion wird die betreffende E Mail erneut auf Virenbefall gepr ft Sollten die Virenscanner selbst nach der Desinfektion als infiziert erkannt wird diese von SPONTS abgelehnt Andernfalls wird die E Mail an den Empf nger weitergeleitet und im Inhalt der E Mail wird vermerkt dass ein Virus entfernt worden ist Diese Desinfektion wird jedoch nur f r Benutzer oder Domains durchgef hrt welche eine Einwilligung in der Einwilligungsliste 7 3 12 Virenscanner E Mail Desinfektion S 61 haben Voreinstellung deaktiviert Laufzeit Einstellungen H BEDV AntiVir Servername f r AntiVir Name des Se
93. chl ssel sponts sein Hinweis SPONTS vor der Version 2 2 hat als Alias noch jetty verwendet so dass Sie diesen Alias angeben m ssen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 13 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 5 Zugriff auf die Web Oberfl che Web GUI 5 Zugriff auf die Web Oberfl che Web GUl Die Web Oberfl che ist standardm ig erreichbar unter https lt ip adresse gt 8443 verschl sselt Die Web Oberfl che ist etwa 1 2 Minuten nach dem Starten von SPONTS verf gbar SPONTS wird ber eine Web Oberfl che konfiguriert Hierbei kommt SSL Verschl sselung zum Einsatz Eine Verbindung ohne SSL ist aus Sicherheitsgr nden nicht m glich Zudem m ssen Sie in Ihrem Browser Cookies und JavaSkript aktivieren F r den SSL verschl sselten Zugang greifen Sie mit einem Browser per HTTPS auf Port 8443 der eingestellten IP Adresse der SPONTS Box zu Ist die IP Adresse beispielsweise 192 168 0 29 so greifen sie auf https 192 168 0 29 8443 zu HTTPS Verbindungen werden mit so genannten Zertifikaten autorisiert SPONTS verwendet ein Zertifikat das Ihr Browser nicht automatisch berpr fen kann und Sie deshalb davor warnt Sie m ssen daher das Zertifikat manuell be
94. ckigen Klammern hinter dem RBL Server angegeben wird z B list dsbl org 1 25 relays ordb org Voreinstellung list dsbl org relays ordb org Bewertungsfaktor f r Zensor Ergebnis Voreinstellung 3 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 66 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 5 UCE Punktzahl die zu einer Warnung f hrt Voreinstellung 9999 Punktzahl die zu einer tempor ren Ablehnung f hrt Voreinstellung 1 Punktzahl die zu einer permanenten Ablehnung f hrt Voreinstellung 9999 Punktzahl die zu einem Eintrag in die Auto Blacklist f hrt Voreinstellung 9999 berpr fung der Absender Domain DNS Die Einstellungen der berpr fung der Absender Domain Laufzeit Einstellungen Nach Anderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort Dieser Check berpr ft ob die angegebene Absender Domain existiert Um Schleifen zu verhindern wird dies erst gemacht sobald der Sende Server den Nachrichtentext schicken will Sollten Informationen zur ermittelten Absender Domain nicht existent sein wird das jeweilige Zensor Ergebnis mit dem eingestellten Bewertungsfaktor multipliziert und geht in die Gesamtbewertung einer E Mail ein Die berpr
95. damit sie gefunden wird Gestartet wird der Proxy wie folgt java jeaz WEodzorsy Jar lt eore gt lt Jelse eir wer gt lt jelae uel gt lt Jelaea Userz gt lt jdbce password gt lt keystore gt lt keystore pw gt lt key pw gt lt need trusted certificate yes no gt wobei der Port 21000 fest vorgegeben ist also beispielsweise SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 120 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 5 FTP java jar FtpProxy jar 21000 org gjt mm mysql Driver jdbe mysql mysql intern http net ftpproxy sponts ftp user geheimes passwort ftpproxy keystore geheim keystore geheim key no Das ganze sollte so gestartet werden dass nach einem Absturz der Dienst neu gestartet wird also beispielsweise unter Linux in die etc inittab oder unter Windows als Service eintragen Clientseitige Konfiguration SPONTS In den SPONTS Monitoreinstellungen den DNS Namen des Proxies sowie Benutzername und Passwort angeben Wir empfehlen hierbei f r jeden SPONTS ein eigenes Login zu verwenden Routing Bei dem Routing des FTP Proxies ist zu beachten dass aller Datenverkehr zur SINA Box gehen muss bis auf den der auf Port 21000 reinkommt Diese muss zu den
96. definierte Mindestspambewertung erreicht die Betreffzeile der Mail mit einem Pr fix versehen Diese Einstellung k nnen Sie nutzen um die mit einer Warnung versehenen E Mails in Ihrem E Mail Programm durch Filter in spezielle Ordner sortieren zu lassen und die Empf nger auf eine m gliche Spam E Mail aufmerksam zu machen Voreinstellung aktiviert Text der Warnung Pr fix welcher bei einer als Spam erkannten Mail am Beginn der Betreffzeile angef gt wird Voreinstellung SPAM Proaktive Anti UCE Ma nahmen Die Einstellungen der Proaktiven Anti UCE Ma nahmen sind Laufzeit Ein stellungen Nach nderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort F r eingehende E Mails welche ber die Envelope Filterung mit der Vorgehensweise Spamfalle gefiltert wurden vgl 7 3 6 Envelope S 58 k nnen Sie hier die Einstellungen der Spamfalle vornehmen Eine Spamfalle blockiert den versendenden Server eine bestimmte Zeit und senkt so dessen Maildurchsatz und wird aus diesem Grund auch als Teergrube bezeichnet Der Einsatz von Spamfallen sollte nur f r Server oder Adressen genutzt werden bei denen Sie sicher sind dass sie der Verbreitung von Spam dienen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 73 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verbote
97. der Konfiguration des SPONTS weiter unten anzugeben Auf diese Weise k nnen Sie auch ein JRE zur ausschlie lichen Verwendung durch den SPONTS installieren wenn Sie keine Ver nderungen an einer bestehenden Java Installation vornehmen wollen Stellen Sie nach der Installation sicher dass die korrekte Java Version installiert ist Sie ffnen dazu am besten ein Kommandozeilen Fenster und geben ein cd lt bin Verzeichnis der Java Installation gt java version unter Unix Systemen java version unter Windows Die Ausgabe sollte ungef hr wie folgt aussehen Wichtig ist dass die Version mindestens 1 5 x ist java version 1 5 0_06 Java TM 2 Runtime Environment Standard Edition build 1 5 0_06 b05 Java HotSpot TM Client VM build 1 5 0_06 b05 mixed mode sharing Falls das bin Verzeichnis ihrer Java Installation im Systempfad PATH enthalten ist m ssen Sie nicht in das Verzeichnis wechseln sondern k nnen den java Befehl direkt verwenden 3 3 Installer f r Windows SPONTS ist f r Windows als Installer Paket verf gbar F hren Sie den Installer aus und folgen Sie den Anweisungen am Bildschirm 3 4 Systemunabh ngiger Installer jar SPONTS ist f r alle Java f higen Betriebssysteme mittels des Installer Pakets im Jar Format installierbar F hren Sie den Installer mittels java jar lt Pfad zur Jar Datei gt aus und folgen Sie den Anweisungen am Bildschirm SPONTS ist ein eingetragenes Warenzeiche
98. der unterschiedlicher Priorit t angegeben werden Beim Verschicken einer Mail an diese Domain wird zuerst der Server mit der niedrigsten Priorit t kontaktiert Ist dieser nicht erreichbar werden die anderen in aufsteigender Priorit t kontaktiert Es ist erlaubt mehreren Servern die gleiche Priorit t zu geben um eine automatische Lastverteilung zu erreichen Ist f r eine Domain kein MX Server eingetragen so wird nach einer IP Adresse A Eintrag gesucht und wenn vorhanden diese kontaktiert Manche Spammer ignorieren die Priorit ten oder verschicken trotz vorhandenem MxX Eintrag an die Adresse im A Eintrag Dies hat zur Folge dass die eigenen Server bzw die des eigenen Providers Spam an den SPONTS weiterleiten Damit diese Server von SPONTS nicht blockiert werden sollten sie in die Whitelist vgl 7 3 6 Envelope S 58ff aufgenommen werden Dies gilt auch f r einen Backup MX da dieser einer SPF Uberpr fung nicht standh lt 2 2 Backend Das Backend ist der Mailserver an den eingehende Mail weiter geschickt werden soll Dies kann der zust ndige Mailserver z B Lotus Notes Postfix Sendmail oder Exchange sein oder ein ihm vorgeschalteter Virenscanner z B VirusWall 2 3 Absendeserver Der Server der per SMTP eine Mail an Sie schicken will 2 4 SMTP Simple Mail Transfer Protocol SMTP ist die Sprache mit der Mailserver im Internet untereinander kommunizieren Zum Versenden einer Nachricht kontaktiert der A
99. die beide Received Header einbauen so tragen Sie die entsprechende Anzahl der Mailserver ein Wenn Sie nicht genau wissen wie viele Mailserver sich vor dem SPONTS befinden senden Sie eine Mail von au en beispielsweise ber einen Web Mailer an eine interne Mailadresse Lassen Sie sich dann die Kopfzeilen der Mail anzeigen Eine solche Zeile sieht beispielsweise so aus Received from sponts iku ag de sponts iku ag de 192 168 1 20 by h216 1loc0 iku netz de Postfix with SMTP id 0C4F01851A1 for lt k huwig iku ag de gt Mon 17 Jan 2005 11 37 39 0100 CET Hier wird ein Beispiel f r den g ngigen Mailserver postfix aufgezeigt SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 04 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele Mail Server SPONTS Backend 25 SMTP SMTP Back 25 Mail Server2 Backend SMTP Back Abbildung 34 Sandwich Technik f r SMTP Konfigurationsbeispiel f r Postfix z B f r Debian SLOX oder SLES Um die zwei Instanzen des Postfix zu starten sind zwei Eintr ge Zeilen in der Datei etc postfix master cf n tig Zun chst nd
100. e 10 Zeilen pro Seite Automatisch auffrischen nach 60 Sekunden Anzeige erneuern W hle Seite a E Mail From E Mail To Alle neu zustellen umleiten anzeigen en anzeigen anzeigen anzeigen umleiten anzeigen replay umleiten anzeigen replay umleiten anzeigen 1 2 3 4 5 6 7 8 9 replay umleiten anzeigen 10 005 07 replay umleiten anzeigen Abbildung 22 Auszug Replay SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 32 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 3 Replay verwenden Sie haben hier hnlich wie beim Bearbeiten der Black Whitelisten die M glichkeit nach einzelnen Eintr gen zu suchen Dabei k nnen Sie nach verschiedenen Kriterien suchen m ssen aber nicht alle angeben Lassen Sie bei der Suche eines der Felder leer so werden alle Ergebnisse f r dieses Feld angezeigt In der bersicht kann man jetzt einzelne Mails durch einen Klick auf replay hinter der entsprechenden E Mail erneut schicken Bei einem Klick auf umleiten kann die Mail auch an einen anderen Empf nger umgeleitet werden Ist das Journal verf gbar so kann durch einen Klick auf anzeigen der entsprechende Eintrag im Journal eingesehen werden Gehen mehrere Mails verloren
101. e Einstellungen werden w hrend des Systemstarts des SPONTS geladen Nach Ver nderungen an diesen Einstellungen m ssen Sie SPONTS neu starten damit diese wirksam werden Dynamische bzw Laufzeit Einstellungen werden w hrend des Programmlaufs bei Bedarf ausgelesen Ver nderungen an diesen Einstellungen werden sofort wirksam ein Neustart ist nicht notwendig SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 37 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen Nachdem Sie Einstellungen auf einer Seite vorgenommen haben m ssen Sie diese mit speichern am Ende der Konfigurationsseite best tigen 7 2 1 Hinweise zur Eingabe Einige der Einstellungen erfordern ein bestimmtes Format Syntax In vielen F llen wird die Web GUI sie auf eventuelle Eingabefehler hinweisen IP Adressen und Netzwerke Die Angabe erfolgt ber Netznummer Netzmaske f r Netzwerke oder IP Adresse f r einzelne Hosts beides ist derzeit auf IPv4 begrenzt F r die Netzmaske sind zwei Schreibweisen m glich zum Beispiel 172 16 0 0 255 255 0 0 oder 172 16 0 0 16 f r das Class B Netz 172 16 x x 7 2 2 System Men punkt SPONTS Einstellungen System Unter den Systemeinstellungen befinden sich allgemeine Einstellungen zum SPONTS Grund
102. e Sortierung an Ein Sortierungsattribut muss nicht in der Auswahlliste vorkommen Beispiele SELECT FROM validrecipients e Listet alle Werte aller Spalten aus der Tabelle validrecipients auf SELECT ip FROM attachmentfilter e Projektion Listet nur die Spalte ip aus der Tabelle attachmenttfilter SELECT sender recipient FROM attachmentfilter WHERE hits gt 100 Selektion Listet die Spalten sender und recipient aus der Tabelle attachmentfilter auf die mehr als 100 mal genutzt wurden SELECT COUNT FROM journal WHERE status blocked recipient LIKE jboke de AND maildate lt 20062001 AND maildate gt 20061001 Aggregation Anzahl aller Eintr ge der Tabelle journal deren Status blocked Empf nger jboke de ist und die zwischen dem 10 01 2006 und 20 01 2006 empfangen wurden Datenmanipulation INSERT und DELETE Zur Datenmanipulation stehen die Befehle INSERT und DELETE zur Verf gung ENSERT IENO Relation Arzzisen I Anl Konstanten IINSERASERN NOER ING Eon serie lest Bela DELETE FROM Relation WHERE Where Klausel e Mit INSERT k nnen explizit konstruierte Tupel oder die Ergebnisse eines SFW Blocks in eine Relation eingef gt werden e Wird bei DELETE die WHERE Klausel weg gelassen wird die ganze Relation gel scht aber nicht das Schema Beispiele INSERT INTO validrecipients recipient VALUES jboke de e F g
103. e das verwendete Schl sselwort Ihre eigentliche Empf ngeradresse sowie einige Zahlen zur betreffenden Adresse max E Mails Maximalzahl der E Mails welche ber diese Einwegadresse empfangen werden kann Diese Anzahl haben Sie mit der Eingabe der Einwegadresse auf einer Internetseite mit der Anzahl zwischen Schl sselwort und Ihrer Adresse angegeben Haben Sie dort keine Anzahl angegeben so wird die Maximalzahl auf einen durch den Administrator festgelegten Einstellung festgesetzt Diese Maximalzahl einer Einwegadresse k nnen Sie ber bearbeiten ver ndern jedoch nie h her als die durch den Administrator festgelegte Zahl setzen verf gbare E Mails Anzahl der noch ber diese Einwegadresse empfangbaren E Mails Sobald die Anzahl der verf gbaren E Mails auf 0 gesunken ist werden E Mails an diese Adresse abgelehnt Sie k nnen die Anzahl der verf gbaren E Mails ber bearbeiten ver ndern jedoch nie h her als die durch den Administrator festgelegte Zahl setzen e weitergeleitete E Mails Hier sehen Sie wie viele E Mails bisher ber diese Einwegadresse an Ihre eigentliche E Mailadresse weitergeleitet wurden Diese Zahl kann von Ihnen nicht ver ndert werden SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 29 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch
104. ed Die eingegangene E Mail wurde blockiert Gr nde f r das Blockieren der E Mail k nnen ber die Details der E Mail eingesehen werden und sind unter dem Punkt Reason vermerkt e queued Die Nachricht wurde in die Warteschlange eingestellt und wartet auf Zustellung zum entsprechenden Backend oder E Mail Server e delivered Die Nachricht wurde erfolgreich an das Backend oder den E Mail Server ausgeliefert e exception Bei der Verarbeitung ist in SPONTS ein nicht abgefangener Fehler auftreten Gr nde dieses Fehlers k nnen ber die Details der E Mail eingesehen werden und sind unter dem Punkt Reason vermerkt Klicken Sie bei der entsprechenden E Mail auf den Link anzeigen so erhalten Sie detaillierte Informationen zu dieser Mail SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 31 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 2 Journal verwenden Journal Details 10282452BAD 0 Remote IP 216 219 235 61 Envelope From lt brianlewis barrelhorses com gt Envelope To lt t neumann ilu ag de gt Absender E Mail From brian lewis lt brianlewis barrelhorses com gt E Mail To brianlewis barrelhorses com lt brianlewis barrelhorses com gt Cc Bcc Reply To Betreff FROM THE DESK OF BRIAN LEWIS E Mail Datum
105. effen werden weder auf UCE noch auf Viren gepr ft erlaube verschl sselte Dateien Eingehende E Mails welche aufgrund von verschl sselten Dateien nicht auf Viren gescannt werden k nnen werden durch diese Einstellung dennoch angenommen Andernfalls kann es je nach Konfiguration durch Ihren Administrator vorkommen dass solche Dateien abgelehnt werden da ihre Inhalte nicht berpr ft werden k nnen Postfach ist eine Spamfalle Absendeserver von E Mails welche auf diese Einstellungen zutreffen werden in ihrem Sendeversuch f r eine bestimmte Zeit blockiert bevor die E Mail aufgrund von UCE abgelehnt wird Eine Spamfalle bezeichnet solche Postf cher welche zur Senkung der Sendeleistung von Spammern genutzt werden kann Klicken Sie auf speichern um Ihren Eintrag abzuspeichern Mit einem Klick auf sehen Sie im Hilfebereich den entsprechenden Hilfetext Der Hilfetext bleibt so lange stehen bis Sie einen neuen Hilfetext ausw hlen oder diesen mit einem Klick auf X im Hilfebereich schlie en Die Eintragungen die Sie an dieser Stelle machen k nnen zu einem sehr fr hen Zeitpunkt der E Mail bertragung gepr ft werden und wirken so vor sp ter folgenden berpr fungen Sollte Ihr Administrator jedoch ebenfalls Einstellungen an diesen Tabellen vorgenommen haben so berschreiben die systemweiten Einstellungen Ihre pers nlichen Einstellungen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 21
106. eilt in statische und dynamische Einstellungen Anderungen an statischen Einstellungen werden erst nach einem Neustart des SPONTS wirksam Anderungen an dynamischen Einstellungen werden sofort wirksam Sie sollten unbedingt SSL verschl sseltes POP3 POP3 S verwenden da sonst die Passw rter und der Nachrichtentext unverschl sselt bermittelt werden SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 76 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 6 UMS POP3 Bind Adresse IP Adresse auf der der POP3 Dienste laufen soll Normalerweise k nnen Sie dieses Feld leer lassen der Dienst l uft dann auf allen IP Adressen des SPONTS Voreinstellung 127 0 0 1 POP3 Portnummer Port Nummer f r den POP3 Dienst Beachten Sie dass der hier voreingestellte Port 11110 nicht der Standardport f r POP3 ist Sie m ssen diesen Port auch auf dem E Mail Client einstellen den Sie f r den UMS Zugang nutzen Um den POP3 Dienst zu deaktivieren geben Sie 0 als Port an Voreinstellung 11110 POP3 S Portnummer Port Nummer f r den POP3 Dienst ber SSL Beachten Sie dass der hier voreingestellte Port 11995 nicht der Standardport f r POP3 S ist Sie m ssen diesen Port auch auf dem E Mail Client einstellen den Sie f r
107. einstellungen Statische Einstellungen Allgemein SMTP Bind Adresse des SPONTS IP Adresse Schnittstelle des SPONTS auf der auf eingehende SMTP Verbindungen gewartet wird Lassen Sie diese Einstellung leer f r alle Schnittstellen Voreinstellung leer alle Schnittstellen SMTP Portnummer des SPONTS Port des SPONTS auf dem eingehende SMTP Verbindungen erwartet werden Setzen Sie diese Einstellung auf 0 um sie zu deaktivieren Voreinstellung 25 SMTP S Portnummer des SPONTS Port des SPONTS auf dem eingehende SMTP S Verbindungen erwartet werden Setzen Sie diese Einstellung auf 0 um sie zu deaktivieren Voreinstellung 465 Statische Einstellungen Syslog Server Hier befinden sich die Einstellungen zu einem verwendeten Syslog Server Dieser kann die von SPONTS protokollierten Logs aufzeichnen Java Loglevel Java Protokollierebene f r Syslog Alle Mitteilungen mit der eingestellten oder einer h heren Ebene werden protokolliert und an den Syslog Server weitergegeben Voreinstellung INFO e Syslog Server Protokollier Syslog Server an den die zu protokollierenden Mitteilungen weitergegeben werden Geben Sie hier die IP Adresse oder den Namen des SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 38 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch
108. eitpunkt des Listeneintrags lasthit timestamp 14 Zeitpunkt des letzten Treffers auf diesem Eintrag hits int 11 Anzahl der bisherigen Treffer auf diesem Filter autoblacklist Automatische Schwarze Liste vgl 7 5 2 Auto Blacklist S 73 ff ip varchar 45 IP Nummer des sendenen SMTP Servers sender varchar 200 E Mail Adresse oder Domain des Senders listdate datetime Zeitpunkt des Listeneintrags lasthit timestamp 14 Zeitpunkt des letzten Treffers auf diesem Eintrag hits int 11 Anzahl der bisherigen Treffer cache vgl 7 4 3 Cache l schen S 62 type int 11 0 IMMUNEHOST 1 g ltige Domain 2 g ltiger Absender 3 g ltiger SPF Sender 4 authentisierter Benutzer 5 Empf nger mit tempor rem Whitelisting id varchar 255 value varchar 255 listdate datetime Zeitpunkt des Eintrags disinfectionoptin Einwilligung zur E Mail Desinfektion vgl 7 3 12 Virenscanner E Mail Desinfektion S 61 recipient varchar 200 Empf ngeradresse oder Domain der Einwilligung disposableoptin Einwilligung zur Nutzung von Einwegadressen vgl 7 5 4 Einwilligung zu Einwegadressen S 75 recipient varchar 200 Empf ngeradresse oder Domain der Einwilligung 92 Benutzerhandbuch Deutsch v6 6 Juni 2006 12 1 Direktzugriff auf die SQL Datenbank SPONTS disposablerecipients Einwegadressen und Empf nger vgl 7 5 4 Einwegadresse und Empf nger S
109. enen Einwegadressen und ihre Empf nger mit Statistiken Die Statistiken der Einwegadressen enthalten Schl sselwort Das mit einer Einwegadresse angegebene Schl sselwort Empf ngeradresse Eigentliche Empf ngeradresse einer Einwegadresse max E Mails Die mit der Angabe einer Einwegadresse erzeugte Maximalzahl erlaubter Einwegadressen bzw die eingestellte automatische Maximalzahl verf gbare E Mails Anzahl der ber diese Einwegadresse noch akzeptierten E Mail Diese Zahl wird mit jeder weitergeleiteten E Mail gesenkt sobald der Wert 0 erreicht ist werden alle weiteren E Mails geblockt Diese Zahl kann ber den Link SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 75 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 5 UCE bearbeiten der entsprechenden Schl sselwort E Mail Kombination ver ndert werden um mehr als die urspr ngliche Anzahl an E Mails zu erlauben weitergeleitete E Mails Gesamtzahl der bisher weitergeleiteten E Mails Diese Zahl kann gr er sein als die urspr ngliche Maximalzahl einer Einwegadresse da die Zahl der noch verf gbaren E Mails korrigiert werden kann e geblockte E Mails Gesamtzahl der geblockten E Mails einer Einwegadresse ber den Link bearbeiten k nnen Sie Ei
110. er iKu Systemhaus AG 47 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen Received Kopfzeile hinzuf gen SPONTS f gt eine Received Kopfzeile in die Mail ein Voreinstellung aktiviert Maximale E Mail Gr e in Bytes Sollte das Backend ber eine Gr enbeschr nkung f r eingehende Mails verf gen so muss hier ebenfalls eine Beschr nkung angegeben werden Diese muss kleiner als diejenige des Backends sein damit sichergestellt ist dass das Backend alle Mails akzeptiert Die maximale zul ssige E Mail Gesamtgr e wird in in Bytes ohne Kopfzeilen angegeben Ein Wert von 0 deaktiviert diese Einstellung die E Mail Gr e wird dann nicht begrenzt Voreinstellung 0 H chstzahl der Hops H chstzahl von Mail Hops Server Stationen um Schleifen zu vermeiden Voreinstellung 25 H chstzahl der Empf nger Maximale Anzahl der Empf nger f r eine E Mail Transaktion Durch diese Einstellung k nnen DOS Angriffe Denial Of Service abgewehrt werden Voreinstellung 100 H chstzahl an Kopfzeilen Maximale Anzahl an Kopfzeilen f r eine Mail Durch diese Einstellung k nnen DOS Angriffe abgewehrt werden Voreinstellung 1000 Wartezeit zwischen Abrufversuchen sec Gibt an wie lange gewartet werden soll bevor erneu
111. er neue hinzuf gen oder vorhandene Module l schen kann es zu Fehlfunktionen kommen Nach dem Aufspielen m ssen Sie einen Reboot ausl sen Dies k nnen Sie ber die Web GUI oder auf der Kommandozeile durchf hren SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 88 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 11 Lizenzschl ssel installieren 11 Lizenzschl ssel installieren Zum Aufspielen von Updates ben tigen Sie SFTP Zugang vgl Kap 8 Zugriff per SFTP S 83 11 1 SPONTS Die Lizenzdatei muss in dem Verzeichnis system etc sponts unter dem Namen sponts license key gespeichert werden Danach muss SPONTS neu gestartet werden 11 2 H BEDV Antivir Die Lizenzdatei muss in dem Verzeichnis system spool antivir unter dem Namen hbedv key gespeichert werden Danach muss SPONTS neu gebootet werden 11 3 Sophos F r den Virenschutz von Sophos wird Ihnen ein Zugang mit Benutzernamen und Passwort zur Verf gung gestellt Diese Zugangsdaten m ssen Sie in die Datei system etc sophos sophos update cfg eintragen Die entsprechenden Felder stehen direkt am Anfang der Datei Die anderen Parameter in dieser Konfigurationsdatei sollten Sie nicht ndern Falls Sie einen HTTP Proxy verwenden m ssen Sie diesen und evtl auch Ben
112. ern Sie die Konfiguration des smtpd der auf Port 25 auf eingehende Verbindungen wartet so dass er alle Mail an SPONTS weiterleitet smtp inet n n smtpd o smtpd_proxy_filter lt sponts ip gt lt sponts port gt o smtpd_client_connection_count_limit 1000 Beachten Sie dass Sie diese Zeile nicht einfach hinzuf gen sondern die Zeile erg nzen die mit smtp beginnt F gen Sie keine Zeilenumbr che ein es muss sich um eine Zeile handeln F gen Sie dazu einfach die zus tzlichen Optionen alles hinten o f r den Prozess smtpd hinzu Ersetzen Sie hierbei auch die folgenden Felder lt sponts ip gt IP Adresse oder DNS Name des SPONTS lt sponts port gt Port auf dem SPONTS auf eingehende SMTP Verbindungen dieses Mailservers wartet Um die zweite Instanz f r den Backend Dienst zu aktivieren f gen Sie bitte folgende Zeile in die Datei etc postfix master cf hinzu 10026 inet n n smtpd 0o smtpd_authorized_xforward_hosts 127 0 0 1 8 o smtpd_client_restrictions o smtpd_helo_restrictions o smtpd_sender_restrictions o smtpd_recipient_restrictions permit_mynetworks reject o smtpd_data_restrictions o mynetworks lt sponts ip gt 32 o receive_override_options no_unknown_recipient_checks Diese Zeile konfiguriert den Backend Dienst auf Port 10026 Falls dieser Port schon belegt ist k nnen Sie einen beliebigen anderen noch freien Port verwenden Achten Sie darauf dass Sie diesen dann auc
113. erreichen sollten Sie diese Einstellung vgl Max Anzahl an Spamassassin Instanzen S 71 erh hen da Ihr SPONTS System zu lange auf freie Instanzen des Spamassassin wartet und der Durchsatz der verarbeiteten E Mails beschr nkt werden k nnte 7 10 3 Gleichzeitige Instanzen der Virenscanner Men punkt Systeminfo gt Virusscanner Der Report der gleichzeitigen Instanzen der Virenscanner bietet eine bersicht ber die Anzahl der gleichzeitig laufenden Instanzen der jeweiligen Virenscanner Sollte diese Messkurve h ufig den Maximalwert erreichen sollten Sie entsprechende Einstellung vgl Max Anzahl an Virenscannern S 52 erh hen da Ihr SPONTS zu lange auf freie Instanzen der Virenscanner wartet und der Durchsatz der verarbeiteten E Mail beschr nkt werden k nnte SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 83 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 8 Zugriff per SFTP 8 Zugriff per SFTP Zum Aufspielen von Updates und manuellen ndern der Konfiguration verwenden Sie den SFTP Zugriff Der Benutzername zum Zugriff per SFTP ist admin das Passwort entnehmen Sie der beiliegenden Kurzbeschreibung 8 1 KDE Unter KDE greifen Sie auf die URL sftp admin lt ip adresse gt zu Ist die IP Adres
114. eten Ports der Web GUI m ssen nur dann vom Internet aus erreichbar sein wenn Sie Zugriffe auf diese f r Benutzer au erhalb Ihres Netzes erlauben wollen 4 4 Zertifikate SPONTS unterst tzt verschl sselte Verbindungen f r alle Protokolle Hierzu ben tigt er ein SSL Zertifikat das w hrend der Installation erzeugt wird Dieses Zertifikat kann auch selbst erzeugt werden Hierzu brauchen Sie das Programm keytool das Bestandteil des Java Runtime Environment JRE von Sun und auf dem SPONTS unter system mount java bin keytool verf gbar ist Zum Erzeugen eines weiteren Zertifikates geben Sie folgenden Befehl ein keytool genkey keystore neuer keystore keypass qgeheim key storepass geheim keystore keyalg RSA dname CN ftpproxy beispieldomain net alias sponts Syanl eiey 7830 Das Zertifikat ist dann in der Datei neuer keystore unter dem Alias sponts abgelegt und wird mit den Passw rtern geheim keystore f r den Keystore und geheim key f r den Key gesch tzt Wichtig Damit SPONTS die Schl ssel entschl sseln kann muss als Keystore und Schl sselpasswort jeweils 6 Punkte eingegeben werden Dieses feste Passwort wurde gew hlt da der SPONTS das Passwort im Klartext kennen muss Die Verwendung eines anderen Passwortes bietet deshalb keine zus tzliche Sicherheit Der Alias ist frei w hlbar muss aber f r von SPONTS zu verwendende S
115. etragenes Warenzeichen der iKu Systemhaus AG 77 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 6 UMS Den Benutzernamen und das Passwort k nnen Sie frei w hlen Aktivieren Sie aus Sicherheitsgr nden wenn m glich immer SSL POP3 S da sonst Daten insbesondere Benutzername und Passwort protokollbedingt unverschl sselt ber Ihr Netzwerk versendet werden Server Typ POP Mail Server Server Name spots Port 11995 Standard 995 Benutzername fiku r Server Einstellungen IV Sichere Verbindung verwenden SSL P Sichere Authentifikation verwenden Beim Starten auf neue Mail pr fen V le fio Minuten auf neue Nachrichten pr fen 7 Neue Nachrichten automatisch herunterladen IV Nachrichten auf dem Server belassen F r maximal E Tage MiB g J Papierkorb beim Verlassen leeren Erweitert Lokales verzeichnis E 1DOKUMENTE UND EINSTELLUNGEN IDEL ANWENDUNGSDATEN Mozilla Profie Durchsuchen Abbrechen Hilfe Abbildung 27 Einstellungen POP3 Abruf f r Mozilla Mail Standardm ig arbeitet POP3 S ber den Port 995 Aus Sicherheitsgr nden ist SPONTS im Auslieferungszustand auf Port 11995 eingestellt damit Viren und W rmer ihn nicht finden und damit keine unn tige CPU Last erzeugen Ansonsten spricht nichts dagegen
116. figuration angezeigt Durch klicken auf neuer Eintrag k nnen Sie einen weiteren Proxy hinzuf gen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 06 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele Neue Proxy Einstellung IP Adresse IP Port Typ SSL benutzen Backend IP Backend Port Backend Verbindung ber SSL Pfad zum SSL Zertifikat des Backends Sie m ssen SPONTS neu starten damit diese nderungen aktiv werden speichern abbrechen Abbildung 35 Neue Proxy Einstellungen is 2 Ti 2 14 e IP Adresse und IP Port Stellen Sie hier die IP Nummer und den Port ein auf dem SPONTS auf eingehende E Mails per SMTP lauscht Wenn Sie das Feld f r die IP Nummer leer lassen l uft der Dienst auf allen Netzwerkinterfaces des SPONTS Achten Sie darauf dass SPONTS wenn er direkt als MX angesprochen werden soll auf Port 25 SMTP erreichbar sein muss Wenn Sie hier also einen anderen Port als 25 einstellen muss der Zielport umgeschrieben werden Dies funktioniert nur mit den Methoden Port Forwarder und Sandwich Technik Typ SMTP e SSL benutzen Hiermit arbeitet der Port im SSL Modus Dies ist sinnvoll wenn Sie Authentifizierung verwenden
117. g im Journal eingesehen werden Gehen mehrere Mails verloren so k nnen diese ebenfalls erneut versendet werden Hierzu schr nken Sie zuerst die Ergebnismenge durch Eingabe von Absender envfrom Empf nger envrept und oder Empfangsdatum receiveddate ein Beim Empfangsdatum m ssen Sie den Haken vor from von bzw to bis setzen damit die Einschr nkung aktiv wird Danach klicken Sie auf Refresh view und pr fen ob Sie die richtigen Nachrichten ausgew hlt haben Ist dies der Fall so klicken Sie auf replay al und alle ausgew hlten Nachrichten werden nach einer Sicherheitsabfrage erneut versendet Achten Sie auf die Zahlenangabe oberhalb der Sicherheitsabfrage Diese gibt an wie viele Nachrichten bei replay all versendet werden 7 8 2 Einstellungen Men punkt Replay gt Einstellungen Hier k nnen Sie Ober und Untergrenze des freien Festplattenplatzes angeben Sobald die Untergrenze erreicht ist werden die ltesten Eintr ge aus dem Replay Speicher gel scht bis die Obergrenze erreicht ist Der freie Speicher sollte mindestens 10 der Festplattenkapazit t betragen 7 8 3 Replay Admins Men punkt Replay gt Replay Admins Die Liste der Replay Administratoren kann an dieser Stelle gef hrt werden Ein Replay Administrator kann sich mit seinem Login und Kennwort an Ihrem SPONTS anmelden erh lt lediglich Zugriff auf das Modul Replay und kann E Mails wieder in das E Mailsystem einstellen Ein Replay Admini
118. gehende Verbindung abgelehnt Voreinstellung 50 H chstzahl eingehender SMTP Verbindungen je IP Maximale Anzahl eingehender SMTP Verbindungen von einer einzigen IP Ist diese Anzahl erreicht wird eine bestimmte Zeit auf das Freiwerden einer bestehenden Verbindung gewartet Sollte dies nicht der Fall sein wird die eingehende Verbindung abgelehnt Voreinstellung 10 Pipelining erlauben Diese Einstellung erlaubt den Einsatz von Pipelining Pipelining beschleunigt die E Mail bertragung durch den Verzicht auf Pipelining werden einige Spammer blockiert oder zumindest in ihrem E Mail Versand verlangsamt Voreinstellung deaktiviert Erweiterte Einstellungen Laufzeit Einstellungen Allgemein SMTP Timeout Sek SMTP Wartezeit Timeout in Sekunden Unt tige SMTP Verbindungen werden nach dieser Wartezeit geschlossen Empfohlen werden mindestens 120 Sekunden Voreinstellung 300 5 Minuten SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 46 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen Backlog Wartezeit Sek Wenn die maximale Anzahl eingehender Verbindungen erreicht ist wird diese Zeit in Sekunden auf das Freiwerden einer bestehenden Verbindung gewartet bevor die neue eingehende Verbindung getrenn
119. genes Warenzeichen der iKu Systemhaus AG 45 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 2 Einstellungen Benutzeranmeldungs Timeout Sek Haltbarkeitsdauer der Benutzerlogin Schl ssel in Sekunden Ist ein Schl ssel lter als die hier angegebene Zeit muss dieser einen neuen Login Schl ssel ber die Web GUI anfordern und erh lt einen aktuellen Login Link zugeschickt Voreinstellung 28880 8 Stunden Basis URL der Web GUI Basis URL f r alle Links auf dem SPONTS Server Die Links sind nach folgendem Schema aufgebaut https lt sponts hostname gt lt port gt Voreinstellung https sponts invalid 83443 Voreingestellte Sprache der GUI Als Sprachen der Web GUI k nnen Sie Deutsch oder Englisch w hlen Diese Einstellung gilt f r alle Benutzer die sich an der Web GUI anmelden Voreinstellung Deutsch 7 2 5 Eingehende Verbindungen Men punkt SPONTS Einstellungen Verbindunger Eingehende Verbindungen Grundeinstellungen Laufzeit Einstellungen Allgemein e Maximalzahl eingehender Verbindungen Maximale Anzahl gleichzeitiger eingehender Verbindungen zum SPONTS Ist diese Anzahl erreicht wird eine bestimmte Zeit auf das Freiwerden einer Verbindung gewartet Sollte keine bestehende Verbindung frei werden wird die ein
120. glichen Bewertungsregeln in aufsteigender Reihenfolge sind Warnung tempor re Ablehnung permanente Ablehnung Eintragen in die Auto Blacklist Empfohlene Vorgehensweise f r Spam Abwehr SPONTS l sst sich so einstellen dass potenzielle Spam Nachrichten nur markiert aber nicht geblockt werden Sie sollten SPONTS f r eine Weile auf diese Weise laufen lassen und ber das Journal pr fen ab welcher Punktzahl ein Blocken sinnvoll ist Ebenso k nnen Sie erkennen welche erw nschten Werbemail Absender beispielsweise Lieferanten und Newsletter in die Whitelist eingetragen werden m ssen Erst wenn keine erw nschte Mail eine Punktzahl ber einem bestimmten Grenzwert beispielsweise 5 mehr erh lt sollten Sie das Blockieren aktivieren Die UCE Einstellungen des SPONTS sind wie die Systemeinstelluingen unterteilt in statische und dynamische Einstellungen Sollten Sie nderungen an statischen Einstellungen vornehmen m ssen Sie SPONTS neu starten nachdem Sie die Einstellungen durch speichern am Ende der Einstellungsseite bernommen haben Erst dann werden diese wirksam vgl 7 4 2 Neustart S 62 Sollten Sie nderungen an dynamischen Einstellungen vornehmen werden diese wirksam sobald Sie die Einstellungen durch speichern am Ende der Einstellungsseite bernommen haben Begriffe der UCE Einstellungen Die UCE Einstellungen beinhalten f r die Zensoren sowie die gesamte UCE Bewer
121. h Anderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort Das Sender Policy Framework ist eine Erweiterung des DNS Eintrags von Domains in deren TXT Eintr gen angegeben werden wird welche Server im Namen dieser Domain E Mails versenden d rfen N here Informationen zu SPF und der Konfiguration Ihres DNS Eintrags finden Sie unter http spf pobox com H ufig werden E Mails welche ber einen Backup MX empfangen werden durch den SPF Check geblockt da dieser nicht im SPF Eintrag der entsprechenden Domain vermerkt ist Tragen Sie in diesen F llen den Backup MX mit seiner IP Adresse in die Tabelle Envelope S 58 mit der Regel niemals zur ckweisen never reject ein Bewertungsfaktor f r Zensor Ergebnis Bewertungsmultiplikator f r E Mails die von einem Server kommen dessen SPF berpr fung negativ ausgefallen ist Voreinstellung 3 Punktzahl die zu einer Warnung f hrt Voreinstellung 1 Punktzahl die zu einer tempor ren Ablehnung f hrt Voreinstellung 2 e Punktzahl die zu einer permanenten Ablehnung f hrt Voreinstellung 3 Punktzahl die zu einem Eintrag in die Auto Blacklist f hrt Voreinstellung 9999 Punktzahl f r das SPF Ergebnis NONE Bewertung f r Server deren Domain keinen ver ffentlichten SPF Eintrag haben Server ohne zugeh rigen SPF Eintrag sollten nicht abgewiesen werden Voreinstellung 0 Punktzahl f r das SPF Ergebnis NEUTRAL Bewer
122. h in der Backendkonfiguration des SPONTS angeben Ersetzen Sie auch hier lt sponts ip gt durch die IP Nummer oder den DNS Namen des SPONTS Einstellungen im SPONTS SPONTS kann f r beliebig viele Domains und Backends konfiguriert werden Die Konfiguration ist in zwei Bereiche aufgeteilt e Grundkonfiguration f r den ersten SMTP Proxy SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 05 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele Konfiguration weiterer Proxies ab dem 2 Proxy Grundkonfiguration f r den ersten SMTP Proxy Die Grundeinstellungen finden Sie nach dem Anmelden als Admin an der Web GUI unter SPONTS Hier sind folgende Parameter relevant vgl 7 2 9 Backend Servername S 49 Men punkt SPONTS gt Einstellungen gt Versand gt Backend Backend Hostname Backend SMTP Portnummer Tragen Sie bei Servername des Backends und SMTP Portnummer des Backends die IP Nummer oder den DNS Namen sowie den SMTP Port des Backends ein Men punkt SPONTS gt Einstellungen gt Weitergabe Servername f r Backend Check vgl 7 2 8 Weitergabe S 47 SMTP Portnummer f r Backendcheck Bei eingehenden SMTP Verbindungen wird gepr ft ob das Backend E Mails f r de
123. hier nicht aufgef hrten Namen und Produktbezeichnungen sind m glicherweise eingetragene Marken oder Marken der betreffenden Firmen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 Inhaltsverzeichnis IMBIESSUN zieren ee ee eek 2 Hinweise zu Marken nn 2 1 Einf hrung ne 3 2 Grundbegriffe u 0000000 aa 4 2 1 MX M allbExchangen essen 4 2 2 Backend een ee 4 2 3 Absendeserver u nene ee 4 2 4 SMTP Simple Mail Transfer Protoco u z2444444444H nenn 4 3 Software lnstallation si ea 5 3 1 Installationsvoraussetzungen uuuuussssessnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnn nn 5 3 2 Installation von Java 5 3 3 Installer t r WiNndBWS 2 5 3 4 Systemunabh ngiger Installer jar 2444444444 nennen 5 3 5 Installation als Paket unter Linux 2444444444nnnnnnnnnnnenennnnn nennen 6 4 EiNnfichf ng au 8 4 1 Einbindung ins Netzwerks 8 4 2 Einstellen der IP Konfiguration 2244444444440Hnnnnnnnnnn anne 11 4 3 Verwendete TCP UDP Ports 2224244444444444nnnnnnnnnnnnnnnnnnnnnnnnnnnn 11 242er Kali 12 5 Zugriff auf die Web Oberfl che Web GU unnuunnnnnsnnnnnnnnnnennnnn
124. hnen reject Absender sperren IP Adresse des Absenders leer Absender E Mail oder domain eintragen Empf nger E Mail oder domain leer Vorgehen E Mail ablehnen reject Bestimmten Absender an bestimmten Empf nger freischalten IP Adresse des Absenders leer Absender E Mail oder domain eintragen Empf nger E Mail oder domain eintragen Vorgehen E Mail annehmen accept 7 3 7 Anhang Men punkt SPONTS Tabellen Anhang ber die Anhang Filter Liste kann SPONTS bestimmte Dateianh nge in E Mails von einem Absender oder an einen Empf nger durchlassen oder entfernen Wird ein Anhang von einer E Mail entfernt so bleibt die E Mail ansonsten unver ndert Lediglich der Anhang wird durch einen Hinweis ersetzt der den Dateinamen des Anhang sowie eine Identifikationsnummer ID enth lt ber diese SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 60 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 3 Tabellen Identifikationsnummer k nnen Benutzer den Anhang bei ihrem Administrator anfordern Die durch den Administrator erzeugten Anhang Filter werden vor Anhang Filtern der Benutzer verarbeitet und k nnen diese so bergehen Als Kriterium zur Anhang Filterung stehen
125. iKu Systemhaus AG 95 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 12 1 Direktzugriff auf die SQL Datenbank replaylog Daten der Mails im Replay Ringpuffer path varchar 100 Pfad im Dateisystem sender text E Mail Adresse oder Domain des Senders recipient text E Mail Adresse oder Domain des Empf ngers receiveddate datetime Datum und Uhrzeit der E Mail Ankunftszeitpunkt bei SPONTS Die Eintr ge in dieser Tabelle werden vom System generiert und verwaltet statisticoptin Empf nger der Mailstatistiken vgl 7 3 11 Statistik S 61 recipient varchar 200 E Mail Adresse oder Domain des Empf ngers uceoptin UCE Einwilligung f r E Mail Adressen und Domains vgl 7 5 3 UCE Opt In UCE Einwilligung S 73 recipient varchar 200 E Mail Adresse oder Domain des Empf ngers users Logins zur SMTP Authentifizierung am SPONTS vgl 7 3 10 Benutzer S 61 login varchar 200 Login password varchar 200 Passwort validrecipients G ltige Empf ngeradressen und Domains vgl 7 3 1 Empf nger S 56 recipient varchar 200 E Mail Adresse oder Domain des Empf ngers 12 2 Mail Warteschlange vgl 7 9 Warteschlange S 80 Die Warteschlange liegt im Verzeichni
126. ie Details der E Mail eingesehen werden und sind unter dem Punkt Reason vermerkt Sie haben hier hnlich wie beim Bearbeiten der Black Whitelisten die M glichkeit nach einzelnen Eintr gen zu suchen Dabei k nnen Sie sich nach verschiedenen Kriterien suchen m ssen aber nicht alle angeben Lassen Sie bei der Suche eines der Felder leer so werden alle Ergebnisse f r dieses Feld angezeigt Journal bersicht Zaige 5 Z ien p o Seite Automat sch auffrischen nach 60 5akunden Anzeige erneuern CSV Expot warle setea erste vorige 123456788 1011 n chste letzte E Mail Datum Empfangsdatum amp E Nail From Subject 20c5 10 10 uao giz E Nail To 20c5 H10 Ene W Messace ID E Mail arzeigen Abbildung 28 Journal bersicht Klicken Sie bei der entsprechenden E Mail auf den Link anzeigen so erhalten Sie detaillierte Informationen zu dieser Mail Bei Klick bei der entsprechenden E Mail auf den Link replay wird die Mail ber das Replay wieder als Mail in das System eingestellt 7 71 Verbindungs und Nachrichten ID Die eindeutige Verbindungs ID besteht aus Hexadezimal Zeichen beispielsweise FAB9FC7A27 blicherweise wird pro Verbindung nur jeweils eine Nachricht bertragen aber insbesondere bei Mailinglisten k nnen es auch mehrere sein Jede Nachricht wird von 0 beginnend durchnummeriert d h FABIFC7A27 0 ist die erste Nachricht die in der Verbindung FAB9FC7A27 bermittelt wurde
127. ilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele SPONTS Konfiguration unter Proxies anlegen Legen Sie die Zertifikate auf dem SPONTS im Unterverzeichnis system local ab da alle anderen Verzeichnisse durch ein Update berschrieben werden k nnen Geben Sie dann in der Proxy Konfiguration den vollst ndigen Pfad zu der Datei an 14 3 2 SMTP Umstellung Netzwerkinfrastruktur f r eingehende Verbindungen Umstellen MX oder DNS In diesem Szenario wird der Eingang der E Mails auf SPONTS umgestellt Dies kann mit verschiedenen Methoden geschehen welche aber f r neue Konstellationen keinen Unterschied machen Ziel ist es hier dass der sendende Host aus dem Internet sich beim SMTP Versand direkt mit SPONTS verbindet SPONTS muss aber f r jede dieser M glichkeiten aus dem Internet auf Port 25 erreichbar sein Die Umstellung eingehender Mail kann mit folgenden Methoden erreicht werden Beim Einsatz von mehreren SPONTS k nnen auch mehrere MX Eintr ge verwendet werden Alle MX m ssen auf einen SPONTS Monitor zeigen Beachten Sie dass eine DNS Umstellung immer einige Zeit braucht bis sie jedem sendenden Host bekannt ist F r eine schnelle Umstellung ist die Umstellung von DNS Eintr gen ungeeignet Umstellung des der MX Eintrages Eintr ge f r die entsprechende Domain MX Eintrag nicht ndern sondern nur den
128. imale E Mail Gr e in Bytes S 47 am SPONTS einstellen greift sofort oder diese am Backend entfernen b anderes Backend einstellen greift sofort SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 97 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 13 Problembehebung und FAQ 13 Problembehebung und FAQ 13 1 Zu wenig Spam gefiltert Fehler Eine Mail wurde nicht gefiltert obwohl sie eine eindeutige Spam Mail ist L sung Im Journal die entsprechende Mail aufrufen show und dort pr fen welche Punktzahl erreicht wurde Ist diese auf 0 0 so kann es sein dass eine Whitelist aktiv wurde Beispielsweise eine Whitelist f r einen Backup MX Pr fen Sie hierzu die Absende IP Adresse Achten Sie auch darauf ob Zensoren aktiviert sind als Bewertungsfaktor bei diesen allerdings 0 eingetragen ist Sollten diese Zensoren eine positive Erkennung einer UCE durchf hren wird ihr Ergebnis in die Gesamtsumme der Zensoren ebenfalls mit 0 einflie en und so keine Wirkung zeigen 13 2 Backend ausgefallen Fehler Das Backend ist ausgefallen uns SPONTS soll alle in der Zwischenzeit eingehende E Mails puffern L sung Damit die gepufferten E Mails wegen des Backend Ausfalls nicht fr hzeitig als unzustellbar geblockt werden m ssen Sie
129. ingehenden Spam Mails nicht aktivieren so werden diese nur als UCE markiert und durchgelassen Klicken Sie auf speichern um Ihre nderungen zu speichern Die Einwilligung zur Spamabwehr ist n tig da dies einer Nachrichtenunterdr ckung Zensur Ihres E Mailverkehrs entspricht und aufgrund des Fernmeldegesetzes nur in Verbindung mit Beriebsvereinbarungen o von Ihrem Administrator global eingerichtet werden darf Mail Statistik aktivieren Um eine Statistik Ihrer eingehenden Mails zu erhalten setzen Sie das H kchen bei E Mail Statistik aktivieren Sie erhalten dann t glich per E Mail eine Statistik ber Ihre eingehenden E Mails Klicken Sie auf speichern um Ihre nderungen zu speichern SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 27 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS Beispiel Mailstatistik saw SPONTS daily mail report For user jboke com Report for Tue 2 Nov 2004 eelliwerzreels U queued 0 aborted 6 blocked 6 Mails with status aborted Received From Subject 02 14 50 lt davis dyn 28 direct ca gt 04 53 25 lt 5Ysuzanne44 LyBp73fXmv net gt 11 49 32 lt michael greenepc archeveche m 13 35 16 lt lloydkochhn archeveche mtl qe
130. kats gt Yalidit t Ausgestellt am 04 10 2004 L uft aus am 24 09 2006 Fingerabdr cke SHA1 Fingerprint C5 65 EC CA E7 BS 2D 2F 2F 92 BC F1 96 24 40 86 FD 01 12 63 MDS Fingerprint B4 65 DB 61 0E DE FE EF 77 60 9E 6B 4E F2 1F B6 Hilfe Schlie en Abbildung 6 berpr fung Fingerprint Mozilla SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 16 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 5 2 Mozilla Navigator Unter dem Punkt Fingerabdr cke steht sowohl der SHA1 als auch der MD5 Fingerprint Vergleichen Sie die angezeigte Pr fsummen mit den beiliegenden Pr fsummen Wenn Sie bereinstimmen k nnen Sie sicher sein dass niemand die Verbindung abh ren kann Sie k nnen die Sicherheits Dialoge erneut ffnen indem Sie unten rechts auf das Symbol klicken 5 3 Anmeldung an der WEB GUI Nachdem Sie sich mit Ihrem Browser mit dem SPONTS verbunden haben stehen Ihnen zwei M glichkeiten zur Verf gung sich anzumelden e Benutzer Anmeldung Administrator Anmeldung inkl Domain und Replay Administratoren u SPONTS m Benutzer Anmeldung Bitte geben Sie Ihre E Mail Adresse ein Zugangsberechtigung jetzt per E Mail schicken m Administrator Anmeldung Login OoOO e Password OoOO Anme
131. kurzzeitig die Maximale gesamte E Mail Zustellungsdauer Sek S 50 erh hen Diese Einstellung ist im Auslieferungszustand auf 432000 Sekunden 5 Tage eingestellt E Mails welche l nger als diese Zeitdauer in der Warteschlange verweilen werden als unzustellbare E Mails behandelt Tragen Sie an dieser Stelle eine h here Maximalzeit z B 864000 Sekunden 10 Tage ein Achten Sie darauf dass diese Zeiten in Sekunden angegeben werden m ssen und nicht unter der Ausfallzeit Ihres Backend liegt W hrend der Ausfallzeit Ihres Backends sollten Sie zudem die Zwischenspeicher des SPONTS von Zeit zu Zeit berpr fen Sobald die Spoolverzeichnisse keinen Speicherplatz mehr bieten kann Ihr SPONTS keine E Mails mehr puffern Falls der Speicherplatz in diesen Verzeichnissen knapp wird k nnen Sie angesammelte Dateien aus den Spoolverzeichnissen ber SFTP Zugriff auf einen anderen Rechner verschieben und nach Wiederinbetriebnahme des Backends in diese Verzeichnisse zur ck kopieren Nachdem Sie Ihr Backend wieder in Betrieb genommen haben sollten Sie SPONTS dazu veranlassen die in der Warteschlange angesammelten E Mails zu versenden vgl 7 9 Warteschlange S 80 Klicken Sie dazu im Men auf den Eintrag Warteschlange und in der erscheinenden Seite auf den Knopf Warteschlange abarbeiten Nachdem die gesammelten E Mails aus der Warteschlange abgearbeitet wurden sollten Sie die zuvor ge nderte Einstellung Maximale gesamte E Mail Zustellungsda
132. l dazu 7 3 1 Empf nger S 56 Zus tzlich k nnen Sie den oben angegebenen Empf nger durch den Wizard in die Liste der Empf nger statistischer E Mails vgl 7 3 11 Statistik S 61 e UCE Einwilligung vgl 7 5 3 UCE Opt In UCE Einwilligung S 73 e Einwilligungen zur Nutzung von Wegwerfadressen vgl 7 5 4 Einwilligung zu Einwegadressen S 75 durch Aktivierung der jeweiligen Optionsfelder eintragen lassen 71 3 Lokale Domains Wizard 1 T SPONTS admin S P o N T S angemeldet abmelden z Schritt 1 Em Neue Domain ETC ETTE E Domain Name poo 2 Clust Ars R Mail f r alle Postf cher akzeptieren I Systeminfo UCE Einwilligung f r diese Domain I Domain Administrator optional Passwort 2 E Mail Zur ck Weiter Abbildung 26 Lokale Domains Wizard Um eine neue lokale Domain zu erzeugen starten Sie den Lokale Domains Wizard und tragen Sie den Namen der Domain im Feld Domain Name ein vgl dazu 7 3 2 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 36 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 71 Wizards Lokale Domains S 57 Zus tzlich k nnen sie die angegebene Domain ber das Optionsfeld Mail f r alle Postf cher akzeptieren in die Liste der g ltige
133. ldung Abbildung 7 Anmeldung am SPONTS Die Benutzer Anmeldung ist f r normale Benutzer gedacht Diese bekommen nach der Angabe ihrer E Mail Adresse eine E Mail mit Login Link zugeschickt und k nnen dar ber ihre pers nlichen Einstellungen vornehmen vgl 6 Bedienung der Web GUI f r Benutzer S 18 ff ber die Administrator Anmeldung k nnen sich alle Administoren inkl Domain und Replay Administratoren anmelden Um welche Administratoren Rolle es sich handelt wird automatisch ermittelt Der Administrator Benutzername admin kann alle systemrelevanten Konfigurationen am SPONTS durchf hren vgl 7 Bedienung der Web GUI f r den Administrator S 33 ff Domain Administratoren sind nur in der ISP Internet Service Provider Version des SPONTS verf gbar Hier kann ein vom Administrator festgelegter Don nen Administrator die Einstellungen f r eine einzelne Dom ne ndern SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 17 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 5 3 Anmeldung an der WEB GUI Replay Administratoren k nnen nur auf die Replay Funktionen zugreifen vgl 7 8 3 Replay Admins S 80 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 18 2006 iKu Systemhaus AG Alle
134. llung 300 5 Minuten FTP Proxy Host Hostname des FTP Proxys Lassen Sie diese Einstellung leer wenn kein Proxy verwendet wird Voreinstellung leer FTP Proxy Port Port des FTP Proxys Voreinstellung leer FTP Proxy Benutzername Benutzername zur Anmeldung am FTP Proxy Voreinstellung leer FTP Proxy Passwort Passwort zur Anmeldung am FTP Proxy Voreinstellung leer 7 3 Tabellen Hier befinden sich alle in Tabellenform gefassten Konfigurationen des SPONTS wie Empf nger und Domainlisten oder Filterungen nach E Mail Envelope und Anh ngen Die jeweiligen Tabellen haben in ihren Kopfzeilen Felder zur Filterung Um nach Begriffen zu filtern geben Sie diesen in das entsprechende Feld ein und dr cken Sie die Eingabetaste Die Begriffe m ssen Sie nicht mit angeben wenn Sie nur Teilworte von gesuchten Begriffen suchen wollen Um neue Eintr ge in einer Liste zu erzeugen Klicken Sie auf den Link neuer Eintrag im rechten Teil der Kopfzeile einer Tabelle ber diesen Link gelangen Sie zu einer Eingabeseite zu den Eintr gen der gew hlten Tabelle 7 31 Empf nger Men punkt SPONTS Tabellen Empf nger SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 57 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Ju
135. lope Klicken Sie im Navigationsbereich auf SPONTS gt Tabellen gt Envelope um Ihre Black Whitelisten zu bearbeiten Whitelist Sie erlauben den Empfang von E Mails von der IP Adresse Domain oder E Mailadresse die Sie auf die Whitelist setzen Blacklist Sie verbieten den Empfang von E Mails von der IP Adresse Domain oder E Mailadresse die Sie auf die Blacklist setzen Neuen Eintrag in der Black Whitelist erzeugen user ko com angemeldt abrielden Vorgehen nach SMTP Envelope Zege 10 Zeiler orc Sete Arze ge ernsue Even l W he Seto arste vor ge 1 n chste eizte Finfigedatum Wartesch arg zus io fio mA J o Hio Wahe seta 7 arste vorge 1 nacrete sizte Abbildung 10 Eintrag in Black Whitelisten W hlen Sie in der Navigation den Punkt SPONTS gt Tabellen gt Envelope Klicken dann auf neuer Eintrag um einen neuen Eintrag anzulegen i Ku V user jboke com angemeldet abmelden SPONTS Systemhaus AG Neue Vorgehensweise nach SMTP Envelope LEGIGI IP Adresse des O D UCE Absenders f Absender E Mail Replay oder nur domain Warteschlange Vorgehen E Mail annehmen speichern abbrechen Abbildung 11 Eintrag in Black Whitelist bearbeiten SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 20 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckli
136. ment ausgew hlt wurde 4 Login Informationen Link zum Abmelden 6 1 Konfiguration des UCE Moduls SPONTS UCE Unsolicited Commercial E Mail Unerw nschte Werbemail beinhaltet die Benutzereigenen Einstellungen zur Spam Abwehr Hier k nnen Sie ein gesondertes Vorgehen anhand von Absenderadressen oder E Mail Anh ngen konfigurieren bzw Ihren UCE Schutz f r die im Login angegebene E Mail Adresse aktivieren oder deaktivieren 6 1 1 Kurzbeschreibung der Konfigurationsm glichkeiten Envelope Vorgehen nach SMTP Envelope Hiermit k nnen Sie einzelne E Mails mit bestimmten Eigenschaften z B bestimmter Absender z B in jedem Fall sperren Blacklisting oder in jedem Fall durchlassen Whitelisting SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 19 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS Anhang Filter Hier k nnen Sie bestimmte Anh nge anhand ihrer Dateiendung sperren oder erlauben UCE Opt in E Mail Statistik und Spam Blockierung aktivieren deaktivieren Einstellungen zum Spam Schutz allgemein 6 1 2 Envelope Vorgehen nach SMTP Envelope Black Whitelisten von Absende IP Adressen E Mails und Domains Men punkt SPONTS gt Tabellen gt Enve
137. minal j Keyboard o Enable x11 forwarding x11 forwarding Bell display location i Features Remote x11 authentication protocol 5 Window MIT Magic Cookie 1 O XDM Authorization 1 Appearance Behaviour Port forwarding Translation C Local ports accept connections from other hosts Selection C Remote ports do the same SSH v2 only Colours Forwarded ports _Bemove 3 Remove E Connection Proxy Telnet Rlogin 2 SSH Add new forwarded port Auth Source port 8443 Tunnels Bugs Destination localhost 8443 Local O Remote O Dynamic Abbildung 43 Port Forwarder mit PuTTY und auf Add klicken PuTTY Configuration Category B Session Options controlling SSH tunnelling Logging pa Be d C Enable x11 forwarding x11 forwarding Bell display location ee Features Remote X11 authentication protocol B window MIT Magic Cookie 1 O XDM Authorization 1 Appearance Behaviour Port forwarding Translation C Local ports accept connections from other hosts Selection C Remote ports do the same SSH v2 only Colours Forwarded ports _Bemove N Remove E Connection Proxy L8443 localhost 8443 Telnet Rlogin 5 SSH Add new forwarded port Auth eg Tunnels Eu Bugs Destination Local O Remote O Dynamic Source port Abbildung 44 eingerichteter Port Forwarder mit PuTTY Danach k nnen Sie in Ihrem Browser ber Ihttps localhost 8443 auf die
138. mit Port Forwarding Steht SPONTS nicht an dem Standort an dem die Mailserver stehen so muss der Datenverkehr entsprechend umgeleitet werden Hierbei stellt sich das Problem dass das Routing in beide Richtungen ber den Port Forwarder laufen muss was beispielsweise mit IP IP Tunneln und Source Based Routing zu l sen ist Die Vorgehensweise ist folgende MAILSERYER SECURITY Abbildung 1 Mehrere Standorte mit einem zentralen SPONTS e an den einzelnen Standorten wird jeweils ein GRE Tunnel Generic Routing Encapsulation zum SPONTS aufgebaut ein Port Forwarder leitet Anfragen ber den Tunnel zum SPONTS weiter e Antworten des SPONTS werden per Source Based Routing wieder ber den Tunnel versendet mittels Masquerading Source NAT wird die Adresse des SPONTS auf die des Port Forwarders umgeschrieben Als Beispiel folgt die Konfiguration unter Linux sollten Sie ein anderes Betriebssystem f r Ihren Port Forwarder verwenden so entnehmen Sie die entsprechenden Befehle dessen Handbuch In dem Beispiel wird von folgender Konfiguration ausgegangen Port Forwarder am Standort 1 hat die IP Adresse 192 168 1 1 24 Port Forwarder am Standort 2 hat die IP Adresse 192 168 2 1 24 SPONTS hat die IP Adresse 192 168 3 1 24 Das Beispiel ist f r zwei Standorte ist aber auf beliebig viele Standorte erweiterbar Einrichtung des GRE Tunnels Ein GRE Tunnel wirkt wie ein virtuelles Netzwerkkabel zwischen zwei Rechnern mit
139. n Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 5 UCE Meldung die eine Teergrube beim Verz gern sendet SMTP Meldung welche von der Teergrube beim Verz gern des E Mail Empfang gesendet wird Voreinstellung please hold the line Gesamt Verz gerung der Teergrube Sek Voreinstellung 60 Sonstige Einstellungen Ein besonderes Feature von SPONTS UCE ist die M glichkeit Emails zwar auf SMTP Ebene mit einer Fehlermeldung als nicht zugestellt zu quittieren sie aber trotzdem zuzustellen Geblockte Mails zustellen Hiermit aktivieren deaktivieren Sie die Zustellung von Emails die auf SMTP Ebene abgelehnt wurden Bedenken Sie dass f r der sendende Mailserver eine von SPONTS abgelehnte Email als nicht zugestellt bzw nicht zustellbar betrachten wird und dem Absender dies h chstwahrscheinlich in Form einer entsprechenden Fehlermeldungs Email mitteilt Die Option Geblockte Mails zustellen sollte deswegen mit Vorsicht verwendet werden 7 5 2 Auto Blacklist Men punkt SPONTS gt UCE gt Auto Blacklist Die Automatische Blacklist wird von SPONTS selbst ndig erg nzt sobald die Punktzahl einer Nachricht den entsprechenden Grenzwert bersteigt Gesperrt wird die Kombination von Absendeserver IP und Absender um bei gef lschten Absendern keine St rungen des regul ren Mailbetriebs zu verursachen Die Tabelle enth lt eine Spalte hits die die Anzahl der Treffer angibt Die Eintr ge werden nach einem
140. n Bitte benachrichtigen Sie den Webmaster dieser Site ber dieses Problem Bevor Sie dieses Zertifikat akzeptieren sollten Sie das Zertifikat dieser Site genau berpr fen Wollen Sie dieses Zertifikat akeptieren um die Website sponts iku ag de zu indentifizieren C Dieses Zertifikat permanent akzeptieren Dieses Zertifikat vor bergehend f r diese Sitzung akzeptieren C Dieses Zertifikat nicht akzeptieren und nicht mit dieser Website verbinden Abbrechen Hilfe Abbildung 5 berpr fung Zertifikat Mozilla Beim Zugriff auf die Seite erscheint zuerst folgende Meldung Falls vorher noch zus tzlich die Meldung Sicherheitsfehler Domainnamen stimmen nicht berein erscheint dann bedeutet das lediglich dass der in der SPONTS IP Konfiguration angegebene Hostname nicht mit dem Namen bereinstimmt mit dem Sie auf SPONTS zugreifen Klicken Sie jetzt auf Zertifikat untersuchen um den folgenden Dialog zu 73 Zertifikat Ansicht sponts iku ag de xj Allgemein Details Konnte dieses Zertifikat aus unbekannten Gr nden nicht verifizieren Ausgestellt f r Allgemeiner Name CN sponts iku ag de Organisation 0 lt kein Teil des Zertifikats gt Organistationseinheit OU lt kein Teil des Zertifikats gt Seriennummer 41 61 89 42 Ausgestellt von Allgemeiner Name CN sponts iku ag de Organisation 0 lt kein Teil des Zertifikats gt Organistationseinheit OU lt kein Teil des Zertifi
141. n Falls Ihr SPONTS ber das Modul Journal verf gt k nnen Sie ber den Link weitere Informationen zu dieser E Mail und des der Anh nge bekommen Beachten Sie dass Sie entweder einzelne Anh nge freischalten annehmen oder entfernen zur ckweisen Erzeugen Sie Eintr ge mit der Regel annehmen werden alle anderen Anh nge entfernt Sollten Sie Eintr ge mit der Regel ablehnen erzeugen werden alle anderen Anh nge durchgelassen Der Administrator des SPONTS hat die M glichkeit globale Listen zu erstellen die den Benutzerlisten vorgeschaltet sind Daher kann es vorkommen dass Sie bestimmte Anh nge freigeschaltet haben Sie diese aber trotzdem nicht empfangen k nnen Fragen Sie im Zweifelsfall Ihren Administrator Neuer Eintrag in die Anhangfilter Liste Mit einem Klick auf neuer Eintrag werden Sie zum Eingabedialog weitergeleitet Neuer Anhang Filter IP Adresse des Absenders Absender E Mail oder nur bokede domain jboke de Vorgehen annehmen v Endungen mar a kommagetrennt exe pdf _speichern abbrechen Abbildung 14 Anhangfilter einf gen e Geben Sie die IP Adresse des Absenders von welchem Sie eingehende E Mails mit Dateianh ngen erlauben oder verbieten m chten ein Diese Funktion wird allerdings nur in Sonderf llen ben tigt Normalerweise k nnen Sie dieses Feld leer lassen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 24
142. n Empf nger vgl 7 3 1 Empf nger S 56 UCE Einwilligung f r diese Domain in die Liste der UCE Einwilligungen vgl 7 5 3 UCE Opt In UCGE Einwilligung S 73 eintragen lassen Desweiteren k nnen Sie durch Angabe eines geeigneten Passworts und einer E Mail Adresse einen Domain Administrator vgl 7 3 8 Domain Admins S 60 f r die angegebene Domain durch den Wizard anlegen lassen 7 1 4 Wizard L schen lokaler Domains ber diesen Wizard k nnen sie eine lokale Domain und Empf nger welche zu dieser Domain geh ren aus den folgenden Tabellen entfernen e Lokale Domains Empf nger Statistik e UCE Opt In UCE Einwilligung Einwilligung zu Einwegadressen Domain Admins 7 2 Einstellungen Hier richten Sie SPONTS f r Ihr Netzwerk ein Es gibt zwei Arten von Einstellungen 1 statische Einstellungen 2 Laufzeit Einstellungen Bei nderungen an den statischen Einstellungen m ssen Sie SPONTS ber den Punkt Neustarf 7 4 2 Neustart S 62 neu starten Um die minimalen Einstellungen zur Inbetriebnahme des SPONTS vorzunehmen nutzen Sie den Konfigurations Wizard und richten Sie Empf nger und Dom nen ber die entsprechenden Wizards ein Die jeweiligen SPONTS Einstellungen sind unterteilt in Grund und Erweiterte Einstellungen blicherweise m ssen lediglich Grundeinstellungen angepasst werden Als Einstellungstypen stehen statische und dynamische Einstellungen zur Verf gung Statisch
143. n Sie die Punktzahl eines einzelnen Zensors oder der gesamten UCE Erkennung angeben ab der eine E Mail mit einer Header Zeile X SPONTS Warning versehen werden soll Geben Sie an diesen Stellen den Wert des Zensor Ergebnisses an wenn z B immer eine Warnung erzeugt werden soll sobald ein Zensor greift Geben Sie an diesen Stellen den Wert 9999 an wenn dieses Ergebnis niemals erreicht werden soll Punktzahl die zu einer tempor ren Ablehnung f hrt An diesen Stellen k nnen Sie die Punktzahl eines einzelnen Zensors oder der gesamten UCE Erkennung angeben ab der eine E Mail tempor r abgelehnt werden soll Der Absender erh lt auf SMTP Ebene eine Meldung dass die entsprechende Mailbox zeitweise nicht verf gbar ist e Punktzahl die zu einer permanenten Ablehnung f hrt An diesen Stellen k nnen Sie die Punktzahl eines einzelnen Zensors oder der gesamten UCE Erkennung angeben ab der eine E Mail permanent abgelehnt werden soll Der Absender erh lt eine SMTP Ebene eine Meldung dass die entsprechende Mailbox permanent nicht verf gbar ist Punktzahl die zu einer Eintragung in die Auto Blacklist f hrt An diesen Stellen k nnen Sie die Punktzahl eines einzelnen Zensors oder gesamten UCE Erkennung angeben ab der eine E Mail permanent abgelehnt und zus tzlich die Kombination aus Absenderadresse und sendendem Mailserver in die Automatische Schwarze Liste eingetragen wird vgl 7 5 2 Auto Blacklist S 73 ber diese Liste k
144. n der iKu Systemhaus AG 6 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 3 5 Installation als Paket unter Linux 3 5 Installation als Paket unter Linux Die Software Version von SPONTS ist als Debian Paket DEB als RPM Paket f r SUSE und RedHat sowie als TAR Archiv verf gbar Sie m ssen das Paket als Systemverwalter installieren Beachten Sie hierzu die Hinweise Ihres Betriebssystemherstellers Unverbindlich hier ein paar Beispielsbefehle Installation des Debian Paketes Installieren Sie das Paket mit dem Befehl dpkg i lt Dateiname deb gt Installation des RPM Paketes Installieren Sie das Paket mit dem Befehl rpm hiv lt Dateiname rpm gt Installation des TAR Archives Entpacken Sie das Paket mit dem Befehl cd tar xvzf lt Dateiname tar gz gt 3 5 1 Konfiguration Wenn Sie Java nicht systemweit installiert haben m ssen Sie SPONTS das Installationsverzeichnis des JRE mitteilen Am einfachsten geht es indem Sie den entsprechenden Eintrag JAVA_HOME in opt sponts conf settings anpassen SPONTS_USER sponts JAVA_HOME opt jre SPONTS_JVM_ARGS server Xms32M Xmx256M In dieser Datei k nnen Sie auch den zu verwendenden Benutzer und die maximalen Speichernutzung von SPONTS ber die Option Xmx angeben Als
145. n jeweiligen Empf nger entgegennimmt Falls hierf r ein anderer Rechner als das Backend verwendet wird k nnen Sie diesen hier angeben Bleiben die Felder leer wird das Backend zur Pr fung der Empf nger benutzt e Backend Check aktivieren Sie k nnen die Pr fung des Backends auch deaktivieren was z B bei einem MS Exchange Server sinnvoll ist da er ohnehin alle E Mails per SMTP zun chst annimmt Empf nger berpr fung ber SQL aktivieren Wenn Sie diesen Check deaktivieren wird eine Pr fung auf g ltige Empf nger und Domains nur gegen das Backend durchgef hrt Die Einstellungen bei Empf nger und Lokale Domains haben dann keine Wirkung mehr Stellen Sie sicher dass Sie hiermit kein offenes Mail Relay erzeugen Dies kann dann passieren wenn Ihr Backend s mtliche E Mails von der SPONTS IP weiterleitet Men punkt SPONTS gt Einstellungen gt Versand e Smarthost Servername Smarthost SMTP Portnummer Hier k nnen Sie einen sogenannten Smarthost angeben an den alle ausgehende Mail geschickt wird Wenn Sie diese Felder leer lassen werden ausgehende E Mails direkt an den zust ndigen MX des Empf ngers geschickt Konfiguration weiterer Proxies ab dem 2 Proxy Um weitere SMTP Proxies z B f r weitere Backends zu konfigurieren benutzen Sie die entsprechende Konfigurationsseite unter SPONTS gt Tabellen gt Proxies vgl 7 3 9 Proxies S 61 Dort wird Ihnen eine evtl bereits vorhandene Kon
146. n und Empf nger einsehbar und konfigurierbar Einwilligung Men punkt UCE Opt in gt Einwegadressen Um Einwegadressen f r Ihre Mailadresse nutzen zu k nne m ssen Sie die Einwilligung f r diese aktivieren Klicken Sie auf speichern um Ihre Einstellung im System zu speichern SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 28 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS T iKu Yen a E ystemhaus AG Einwilligung zu Einwegadressen r Einwegadressen erlauben Abbildung 17 Einwilligung zu Einwegadressen Bearbeiten von Einwegadressen Men punkt UCE Opt in gt Einwegadressen gt Adressen und Empf nger Einwegadressen und Empf nger Zeg 19 Zeirposee Arzuyae r mLarr ESUERm Calle sies are range nice die I Schl sselwort Lmtp ngeradresse E Mais VE ER ai m Dr 3 LE fe ho fio vara seer eree varaa Anscheie azie Fr m Abbildung 18 Einwegadressen bearbeiten Nachdem Sie eine Einwilligung zur Nutzung von Einwegadressen abgegeben haben k nnen Sie diese nutzen Die von Ihnen in Verwendung befindlichen Einwegadressen k nnen Sie ber den Men punkt Adressen und Empf nger einsehen und teilweise bearbeiten Auf dieser bersichtsseite sehen Sie zu jeder Einwegadress
147. nd hat eine ffentliche IP Adresse Das Backend hat eine aus dem Internet erreichbare IP Adresse und nimmt auf dieser Mails entgegen Um SPONTS einzubinden bestehen zwei M glichkeiten 1 Die IP Adresse des Backends wird ge ndert und SPONTS erh lt die vorherige IP Adresse 2 SPONTS erh lt eine andere ebenfalls aus dem Internet erreichbare IP Adresse Im DNS muss diese neue Adresse an Stelle der Adresse des Backends eingetragen werden DNS Eintr ge haben eine gewisse Lebenszeit von blicherweise mehreren Stunden bis zu wenigen Tagen So lange kann es dauern bis alle Mailserver eine nderung registriert haben und den gew nschten Server kontaktieren Manche Mailserver ignorieren die angegebenen Lebenszeiten und arbeiten bis zu mehreren Wochen mit den veralteten Eintr gen Welches dieser Verfahren Sie w hlen h ngt vorrangig davon ab ob sie die IP Adresse ihres Backends ohne weiteres ndern k nnen Wenn ja ist die erste Methode die bessere da sie sofort aktiv wird Das Backend kann nach der Umstellung auch im Intranet stehen da es aus dem Internet nicht mehr direkt erreichbar sein muss Sollten Sie ber eine vorgeschaltete Firewall verf gen so k nnen Sie auch SPONTS und das Backend im DNS eintragen und den SMTP Zugriff auf das Backend in der Firewall sperren Hierbei empfiehlt sich die Verwendung einer REJECT Regel die eine ICMP Fehlermeldung zur ck liefert da sonst der Absendeserver jeweils bis zu 5 Minuten
148. ndern Passwort ndern Login admin Altes Passwort pers Neues Passwort Poren Penner Passwort ndern Abbildung 49 Passwort ndern Das neue Passwort muss anders als das alte Passwort lauten Die nderung des Passwortes wird protokolliert 14 4 4 berwachungsma nahmen M verwalten Die Verwaltung von UM ist nur f r Benutzer mit der Rolle Operator m glich Diese erhalten folgendes Menu Ma nahme en Suche Ma nahme nach Kennung Suchen Ma nahme suchen Suche Ma nahme nach Referenz Nr Suchen Abmelden Abbildung 50 berwachungsma nahmen Menu In der Mitte befinden sich zwei Felder f r die Eingabe von Suchkriterien und links ein Menu f r weitere Aktionen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 115 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 4 Administration berwachungsma nahmen anlegen Neue berwachungsma nahme anlegen Zu berwachende Kennung monitor1 jboke com Mailbox monitor Referenz Nr aktz 4711 0815 Ende der berwachung 31 12 2004 12 34 45 Ziel IP 192 168 011 00 Ziel Port Bio Username behoerde Passwort geheim Zielverzeichnis ueberwl Nutzdaten ausleiten M Einschr nkung auf Server IDs serverl Ma nahme anlegen Abbrechen Abbildung 51 berw
149. ngen Server Neustart erforderlich Benutzeranmeldungs Voreingestellte Sprache der GUI Abbildung 23 SPONTS Admin Oberfl che Die Oberfl che ist wie bei der Benutzerkonfiguration in vier Bereiche aufgeteilt die in obiger Abbildung einzeln markiert sind 1 Navigation 2 Datenbereich 3 Hilfebereich erscheint nur wenn Hilfe zu einem Element ausgew hlt wurde 4 Login Informationen Link zum Abmelden Die Navigation bleibt immer links im Bild Der Datenbereich ndert sich abh ngig vom gew hlten Navigationspunkt Wenn Sie mit der Maus auf das Zeichen klicken erscheint im Hilfebereich der entsprechende Hilfetext zu dieser Funktion Hierzu muss in Ihrem Browser Java Script aktiviert sein Der Hilfetext bleibt so lange stehen bis Sie einen neuen Hilfetext ausw hlen oder diesen mit einem Klick auf X im Hilfebereich schlie en Nachdem Sie Einstellungen auf einer Seite vorgenommen haben m ssen Sie diese mit speichern am Ende der Konfigurationsseite best tigen Zur Konfiguration von SPONTS m ssen Sie zuerst unter Empf nger die g ltigen Empf nger eingeben sowie unter Einstellungen die Einstellungen ihres Netzwerkes angeben SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 34 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch
150. ni 2006 7 3 Tabellen Hier geben Sie die g ltigen Empf ngeradressen an Sie k nnen sowohl einzelne Benutzer im Format benutzer domain als auch komplette Domains im Format domain angeben SPONTS nimmt nur E Mails f r Empf nger oder Domains an die in dieser Liste eingetragen sind Bei E Mails an Empf nger die nicht in dieser Liste eingetragen sind wird die Annahme verweigert Wenn Sie eine komplette Domain angeben dann werden auch E Mails mit Zieladresse benutzer anderedomain domain akzeptiert Stellen Sie sicher dass Ihr Backend solche Mails nicht an benutzer anderedomain weiterleitet damit Sie kein offenes Relay haben 7 3 2 Lokale Domains Men punkt SPONTS Tabellen Lokale Domains Tragen Sie hier auch wenn bei Empf nger schon angegeben alle Domains ein f r die SPONTS E Mail empfangen soll SPONTS nimmt nur E Mails f r die in dieser Liste angegebenen Domains an Bei E Mails an Domains die nicht in dieser Liste eingetragen sind wird die Annahme verweigert 7 3 3 Abrufkonten POP3 Men punkt SPONTS Tabellen Abrufkonten Hier k nnen Sie alle POP3 Server eintragen von denen in regelm igen Abst nden siehe Einstellungen Mail Empfang Wartezeit zwischen Abrufversuchen Emails abgerufen werden sollen Der Standard Port f r POP3 ist 110 995 bei Verwendung von SSL W hlen Sie die Option SSL Zertifikat g ltig nur dann aus wenn sie das SSL Zertifikat des POP
151. nn 13 5 1 Microsoft Internet Explorer 2242444444404nnnnnnnnnnnnennnnnnnnnnnnnnnn nn 13 5 2 Mozilla NaVvigalbr are en 15 5 3 Anmeldung an der WEB GUlL 202 22 16 6 Bedienung der Web GUI f r Benutzer uuuuuuuuunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 18 6 1 Konfiguration des UCE Moduls SPONTS sesessssseneeeenneeeseesereeen 18 6 2 Journal verwenden 2244444400n0nn4nnnnnnnnnnnnnnnnnnnnnnnanannnnnnnnnnnnnnn 30 6 3 Replay VOrWenden ereie een 31 6 4 Warteschlange ee 32 7 Bedienung der Web GUI f r den Administrator enn0nnnnnn 33 TA VZO ee een 34 7 2 Einstellung Eici E RE 36 7 3 Tabel Neisse tee 56 TAAKION EN eeen rise ee 61 7O UCE soper ee See 62 TEUYUMS ceee e e E E E E R 75 T JOU Al ereas ee 77 1 8 2 0 F SANERENEREEEETERENENCIRTENENGESEENEEREENERKREHERTEUENENELERBERLEHEERETEFENBERTNERRRFRENELERHBENE 79 7 3 Warleschlangba seen 80 2 10 SYSIEMINId cr due nee 80 8 ZUG Der SF IP anne einen 83 81 KDE ae 83 8 2 WIDER nee ee ee 83 8 3 VerzeichnisstrUK U a2 24er 83 9 Z griff Ber Seh sen ee 85 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 2 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 9 1 Reaktivierung der WEB Gui nach vorheriger Deaktivierung 86
152. normale SPONTS GUI und ber SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 1 1 3 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 14 4 Administration Ihttps localhost 8443 monitor auf die SPONTS Monitor GUI zugreifen 14 4 3 Benutzerverwaltung Die Benutzerverwaltung ist nur f r Benutzer mit der Rolle System Administrator m glich Diese erhalten folgendes Menu Benutzer anlegen Benutzer Benutzer bearbeiten Abmelden Abbildung 45 Benutzermen In der Mitte befindet sich eine Liste aller SPONTS Monitor Benutzer mit zugeh rigen Aktionen und links ein Menu f r weitere Aktionen Benutzer anlegen Klicken Sie links auf Benutzer anlegen und geben Sie die entsprechenden Daten ein Klicken Sie dann auf Benutzer anlegen zum Anlegen des Benutzers oder auf Abbrechen zum Abbrechen der Eingabe Benutzer anlegen Login admin Passwort Poren Name Administrator Rolle Operator Pr fer Systemadministrator Benutzer anlegen Abbrechen Abbildung 46 Benutzer anlegen Das eingegebene Passwort muss der Benutzer beim ersten Anmelden ndern Das Anlegen von Benutzern wird protokolliert Benutzer bearbeiten Klicken Sie auf den Link bearbeiten hinter dem entsprechenden
153. nstellung in der Rubrik UMS kann die POP3 Zugriffs M glichkeit f r Benutzer jederzeit aktiviert bzw deaktiviert werden Der Administrator tr gt die Email Adressen f r die ein POP3 Konto eingerichtet werden soll in der Tabelle Benutzer ein legt ein Passwort fest und teilt es dem SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 111 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele Benutzer mit Der Benutzer kann seine Emails mit einem beliebigen POP3 Client abrufen Automatisierter Abruf externer POP3 Konten SPONTS kann in regelm igen Abst nden externe POP3 Konten abrufen und an einstellbare Empf nger Adressen weiterleiten Verwenden Sie die dazu die Tabelle Abrufkonten siehe Abschnitt 7 3 3 Abrufkonten POP3 14 4 Administration Die Administration erfolgt ausschlie lich ber die Web GUl Hierbei werden wie von TK V 816 gefordert alle relevanten Aktionen protokolliert Deshalb verf gt SPONTS Monitor ber eine eigene Benutzerverwaltung Diese kennt 3 verschiedene Benutzer Rollen 1 Sysadmin darf Benutzer anlegen ndern l schen und Rechte vergeben 2 Operator darf berwachungsma nahmen anlegen einsehen verl ngern und l schen 3 Inspector pr ft und l scht Pr
154. nstellungen an einer Einwegadresse vornehmen ber den Link l schen k nnen Sie eine registrierte Einwegadresse l schen Einwilligung zu Einwegadressen Men punkt UCE gt Einwegadressen gt Opt in Liste der Empf ngeradressen und domains f r die der Empfang von Einwegadressen erlaubt ist Empf nger und Domains welche nicht in dieser Liste eingetragen sind k nnen keine Einwegadressen empfangen 7 6 UMS 7 6 1 UMS verwenden UMS erlaubt den Zugriff auf die Warteschlange per POP3 Der UMS Administrator kann auf alle Emails zugreifen Benutzern kann der Zugriff auf Emails erlaubt werden die an sie gerichtet sind Alle eingehenden E Mails werden zuerst in einer Warteschlange gespeichert Aus dieser Warteschlange werden die Nachrichten an das Backend geschickt Ist das Backend nicht erreichbar so verbleiben sie in der Warteschlange bis das Backend wieder erreichbar ist Hierbei wird in regelm igen Abst nden gepr ft ob das Backend erreichbar ist W hrend der Ausfallzeit kann der Administrator per POP3 auf diese Warteschlange zugreifen Das L schen einer Nachricht entfernt diese endg ltig aus der Warteschlange Deshalb muss in Ihrem Mail Programm beim POP3 Abruf die Option Nachrichten auf dem Server belassen aktiviert sein SPONTS UMS unterst tzt UIDL so dass jede Nachricht nur einmal heruntergeladen wird 7 6 2 Einstellungen Men punkt UCE Die Einstellungen zu UMS sind untert
155. oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 1 Einf hrung 1 Einf hrung Herzlichen Gl ckwunsch dass Sie sich f r SPONTS entschieden haben Dieses Qualit tsprodukt garantiert h chste Sicherheit f r Ihre E Mailversorgung SPONTS ist das ideale Mittel um die st ndige Verf gbarkeit von E Mails sicherzustellen und gleichzeitig unerw nschte Nachrichten abzuwehren SPONTS ist sehr einfach zu installieren und zu benutzen Da SPONTS aber auch eine F lle von M glichkeiten bietet sollten Sie dieses Handbuch aufmerksam lesen damit dem erfolgreichen Einsatz von SPONTS nichts mehr im Wege steht SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 4 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 2 Grundbegriffe 2 Grundbegriffe Solche K sten enthalten Tipps und Hinweise zur Verwendung von SPONTS Solche K sten enthalten Kurzbeschreibungen die die wichtigsten Punkte zusammenfassen 2 1 MX Mail Exchanger Ein MX ist der f r eine Internet Domain zust ndige Mailserver Im Domain Name Service DNS ist f r jede Domain vermerkt welcher Mailserver Nachrichten f r diese annimmt Hierbei k nnen mehrere Server mit gleicher o
156. onfigurationsdatei Ihres SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 62 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 4 Aktionen SPONTS sowie einen vollst ndigen Auszug der SQL Tabellen der Datenbanken zum Zeitpunkt der Sicherung 7 4 2 Neustart Men punkt SPONTS Aktionen Neustart Hier k nnen Sie SPONTS neu starten oder abschalten Dabei stehen Ihnen die folgenden M glichkeiten zur Verf gung SPONTS jetzt neu starten SPONTS Engine neu starten schnell SPONTS aus und anschalten Warmstart SPONTS inklusive Betriebssystem langsam SPONTS abschalten SPONTS herunterfahren ausschalten Achtung SPONTS schaltet sich mit Shutdown komplett ab Einschalten k nnen Sie SPONTS allerdings nur am Ger t selbst 7 4 3 Cache l schen Men punkt SPONTS Aktioner Cache l scheh Es wird der komplette Cache gel scht Dieser enth lt Hosts in Verbindung mit der Timing Analyse vgl iKu Timing Whitelist aktivieren S 40 e durch den SenderDomainCheck gepr fte g ltige Domains vgl berpr fung der Absender Domain S 66 e durch den SenderSMTPCheck gepr fte g ltige Absender vgl Sender Policy Framework S 67 7 4 4 SQL ber den Men punkt SQL gelangen sie zu einer Eingabema
157. ort 3306 Datenbank sponts Benutzername admin SPONTS verwendet eine MySQL Datenbank zur Speicherung der Empf nger Black Whitelisten des Journals und vielem mehr Durch den direkten Zugriff auf die Datenbank k nnen Sie entsprechende SQL Kenntnisse vorausgesetzt leicht eigene Auswertungen nach Ihren Bed rfnissen erstellen Auch k nnen Sie SPONTS in Ihre eigenen Infrastruktur integrieren indem Sie statt mit der Web GUI zu arbeiten direkt die entsprechenden Tabellen ndern 12 1 1 JDBC z B Java OpenOffice Eine genaue Erkl rung der Installation finden Sie unter http www mysal de doc de Java html 12 1 2 ODBC z B Microsoft Access Eine genaue Erkl rung der Installation finden Sie unter http www mysal de doc de ODBC html 12 1 3 Kurzeinf hrung in SQL SQL ist eine deklarative Datenbanksprache f r Relationale Datenbanken und besitzt eine relativ einfache Syntax die an die englische Umgangssprache angelehnt ist Durch SQL wird eine Reihe von Befehlen zur Definition von Datenstrukturen zur Manipulation von Datenbest nden Anf gen Bearbeiten und L schen von Datens tzen und zur Abfrage von Daten und zur Verwaltung der Zugangskontrolle zur Verf gung gestellt Im Folgenden wird eine kurze Beschreibung Befehlen der Datenbankabfrage und Datenmanipulation gegeben eine genauere Erkl rung der Datenbanksprache SQL finden Sie z B unter http de wikipedia org wiki Sgl Datenbankanfragen SELECT Die
158. otokolldateien Beim Setzen der Passw rter mit setup wird ein Sysadmin mit Login admin und dem f r admin gew hlten Passwort angelegt Mit diesem Zugang k nnen weitere Benutzer angelegt werden 14 4 1 Anmeldung Die Web Oberfl che ist standardm ig erreichbar unter https lt ip adresse gt 8443 monitor verschl sselt Geben Sie in dem Dialog Ihre Zugangsdaten ein Anmeldung Login admin Passwort Pe Anmelden Abbildung 42 Anmeldung an SPONTS Monitor Im Auslieferungszustand ist das Adminstratorpasswort start Klicken Sie dann auf Anmelden 14 4 2 Anmeldung ber verschl sselten Tunnel Die Verbindung zum SPONTS Monitor muss ber das firmeneigene Netzwerk oder ber eine verschl sselte Punkt zu Punkt Verbindung erfolgen Eine verschl sselte Punkt zu Punkt Verbindung k nnen Sie mit SSH erzeugen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 112 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 4 Administration ssn N L 8443 localhost 8443 benutzer sponts Mit dem unter Windows verf gbaren Programm PuTTY geht dies indem Sie unter SSH Tunnels einen Port Forwarder einrichten X PuTTY Configuration Categony B Session Options controlling SSH tunnelling Logging 5 Ter
159. pr fung der E Mail Empf nger ber das Backend Wenn dieser Eintrag leer ist wird das voreingestellte Backend genutzt Voreinstellung leer SMTP Portnummer f r den Backendcheck SMTP Port des Backends zur berpr fung Voreinstellung leer SSL zum Backendcheck benutzen Die Verbindung zum Backend wird SSL verschl sselt aufgebaut Voreinstellung deaktiviert e Backendcheck aktivieren Aktiviert die berpr fung des Empf ngers beim Backend Diese Einstellung ist sinnvoll wenn Sie nicht jeden g ltigen Empf nger einzeln in die SQL Tabelle eintragen wollen Durch den Backendcheck werden nur E Mails weitergeleitet deren Empf nger dem Backend bekannt sind Diese Einstellung sollte aktiviert werden wenn das Backend nur bestimmte Adressen empf ngt damit keine Mails auf der SPONTS Box wegen Unzustellbarkeit liegen bleiben Voreinstellung aktiviert Sollte das Backend ausfallen so werden in dieser Zeit alle Empf ngeradressen akzeptiert damit keine Nachricht verloren geht Laufzeit Einstellungen Authentifizierung Mittels SMTP Authentisierung k nnen Clients von jeder beliebigen IP Adresse aus eine Mail ber SPONTS versenden Relay Die Authentisierung stellt sicher dass nur berechtigte Clients dies k nnen Diese erfolgt ber Benutzername und Passwort wobei die folgenden Verfahren zur Verf gung stehen e PLAIN Klartext LOGIN Klartext e CRAM MDS5 Verschl sselt e CRAM SHA1 Verschl sselt
160. rfen E Mails ohne UCE Pr fung an externe Domains senden Die Eintr ge der Liste werden durch Kommas oder Zeilenwechsel getrennt angegeben Eine Datei bzw einen Pfad zu einer Datei mit diesen Informationen k nnen Sie an dieser Stelle nicht eintragen Voreinstellung leer Erweiterte Einstellungen Laufzeit Einstellungen Allgemein Zeitfenster f r Anmeldung durch SMTP nach POP IMAP Sek Zeitfenster f r SMTP Zugriffe nach erfolgreicher POP IMAP Anmeldung 0 deaktiviert SMTP nach POP IMAP Voreinstellung 300 5 Minuten 7 2 9 Versand Men punkt SPONTS Einstellungen Mail Versand Grundeinstellungen Laufzeit Einstellungen Backend Backend Servername Name des Servers an den eingehende E Mails weitergeleitet werden Geben Sie hier den Namen oder die IP Adresse Ihres Backends an Voreinstellung smtp invalid Backend SMTP Portnummer Portnummer des Backend Servers Voreinstellung 25 SSL zum Backend benutzen Durch aktivieren dieser Einstellung werden die Verbindungen zum Backend ber eine SSL Verschl sselung aufgebaut Voreinstellung deaktiviert Authentifizierung Methode der Authentifizierung am Backend SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 50 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6
161. rgenommen e Postfach ist eine Spamfalle Diese Einstellung dient der Nutzung von Spamfallen Teergruben Durch diese Einstellung wird der versendende Server im Sendevorgang blockiert Die Einstellungen hierzu finden Sie unter 7 5 1 Proaktive Anti UCE Ma nahmen S 72ff SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 59 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 3 Tabellen Beispiele Alle Nachrichten eines Absenders z B Newsletter durchlassen IP Adresse des Absenders leer Absender E Mail oder domain eintragen Empf nger E Mail oder domain leer Vorgehen E Mail annehmen accept Alle Nachrichten an einen Empf nger durchlassen IP Adresse des Absenders leer Absender E Mail oder domain leer Empf nger E Mail oder domain eintragen Vorgehen E Mail annehmen accept Absende Domain komplett freischalten z B Kunde IP Adresse des Absenders leer Absender E Mail oder domain domainname Empf nger E Mail oder domain eintragen Vorgehen E Mail annehmen accept Spam Server sperren IP Adresse des Absenders eintragen Absender E Mail oder domain leer Empf nger E Mail oder domain eintragen Vorgehen E Mail able
162. rmationen ber die Anzahl der empfangenen E Mail sowie detaillierte Tabellen ber E Mails deren Empfang bzw Versand nicht problemlos durchgef hrt werden konnte SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 43 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 2 Einstellungen Betreffzeile Betreffzeile einer statistischen E Mail mit den Platzhaltern 0 Empf ngeradresse e 1 Datum Voreinstellung SPONTS report for 0 1 Mailtext Der eigentliche Text einer statistischen E Mail Dieser Text wird im oberen Teil der Mail eingef gt und in jedem Fall dargestellt F r den Mailtext steht eine Reihe von Platzhaltern zu Verf gung 0 Empf ngeradresse e 1 Datum e 2 Anzahl zugestellter E Mails e 3 Anzahl der Mails in der Warteschlange 4 Anzahl abgebrochener Mailzustellungen e 5 Anzahl blockierter E Mails e 6 Anzahl infizierter E Mails Viren e 7 Anzahl desinfizierter E Mails erfolgreich entfernte Viren 8 Anzahl unzustellbarer E Mails Voreinstellung SPONTS daily mail report for 0 Report for tl delivered 2 queued 3 aborted 4 blocked 1 5 infected 6 disinfected 7 undelivered 8 Kopfzeile der Tabellen
163. roxy kommunizieren Dieser ist in Java geschrieben und damit unter jedem g ngigen Betriebssystem lauff hig SSL Zertifikat Zum Betrieb ben tigen Sie ein SSL Zertifikat In 4 4 Zertifikate S 12 ist beschrieben wie Sie ein solches erzeugen k nnen Da die so erzeugten Zertifikate nicht von einer der vom JRE akzeptierten zentralen Zertifizierungsinstanzen unterschrieben wurden werden sie von der JRE nicht akzeptiert und mit der Fehlermeldung certificate_unknown bzw sun security validator ValidatorException No trusted certificate found abgewiesen Deshalb ist es notwendig die Schl ssel auf beiden Seiten der Verbindung bekannt zu machen Hierzu muss jeweils ein Schl sselzertifikat mit Angabe des Keystore Passwortes exportiert werden keytool por Keys tore PONTS KEVSTCOL FERS PONES ECET alias sponts bzw keytool export keystore ftpproxy keystore file ftpproxy cer alias sponts Auf der jeweils anderen Seite muss der Schl ssel importiert werden wobei ein eindeutiger Alias verwendet werden muss damit mehrere Schl ssel unterschieden werden k nnen keytool import keystore ftpproxy keystor file sponts cer alias schluessell bzw SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 119 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten
164. rpr fen um sicherzustellen dass niemand Ihnen ein falsches Zertifikat unterschiebt und damit die Verbindung entschl sseln kann Hierzu m ssen Sie sicherstellen dass der Fingerprint des Zertifikats eine Art Pr fsumme mit demjenigen der dem Ger t beiliegt bereinstimmt Es gibt zwei Pr fsummenarten e MD5 lt SHA1 Nicht jeder Browser unterst tzt beide Pr fsummenarten es ist jedoch vollkommen ausreichend nur eine davon zu berpr fen Die genaue Vorgehensweise hierf r entnehmen Sie bitte der Anleitung Ihres Browsers Exemplarisch werden hier die Meldungen des Microsoft Internet Explorers und des Mozilla Navigators gezeigt 5 1 Microsoft Internet Explorer Beim Zugriff auf die Seite erscheint zuerst folgende Meldung Sicherheitshinweis l xj j Informationen die Sie mit dieser Site austauschen k nnen von oi anderen weder angesehen noch ver ndert werden Das Sicherheitszertifikat der Site ist jedoch fehlerhaft A Das Sicherheitszertifikat wurde von einer Firma ausgestellt die Sie nicht als vertrauensw rdig eingestuft haben Untersuchen Sie das Zertifikat um festzustellen ob Sie der ausstellenden Institution vertrauen m chten Das Datum des Sicherheitszertifikates ist g ltig A Der auf dem Sicherheitszertifikat angegebene Name stimmt nicht mit dem Namen der Site berein Soll der Yorgang fortgesetzt werden Ja Zertifikat anzeigen Abbildung 2 Sicherheitshinweis des IE SPONTS is
165. rvers auf dem AntiVir l uft Sollte AntiVir lokal auf dem SPONTS laufen geben Sie hier bitte localhost an Voreinstellung Localhost Portnummer des SAVAPI von AntiVir SAVAPI Port von AntiVir Voreinstellung 9753 Laufzeit Einstellungen Sophos SAVI via Sophie Socket Name von Sophie Name des Unix Domain Sockets um die Verbindung zu Sophie aufzubauen Voreinstellung system spool sophos sophie SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 53 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 2 Einstellungen Laufzeit Einstellungen Kaspersky via aveclient Socket Name von Kaspersky Name des Unix Domain Sockets um die Verbindung zu aveclient aufzubauen Voreinstellung system spool kav aveserver 7 2 12 Monitor Men punkt SPONTS Einstellungen Monitor Grundeinstellungen Statische Einstellungen Allgemein POP3 Bind Adresse von SPONTS Monitor IP Adresse auf der eingehende POP3 Verbindungen erwartet werden Lassen Sie diese Einstellung leer wenn alle Schnittstellen des SPONTS genutzt werden sollen Voreinstellung 127 0 0 1 POP3 Portnummer von SPONTS Monitor Port auf dem eingehende POP3 Verbindungen erwartet werden Der Wert 0 deaktiviert das Monitoring f r POP3 Voreinstellung 18110 POP
166. s system spool sponts Jede Mail wird auf bis zu 4 Dateien aufgeteilt die als Dateinamen die ID der E Mail plus eine der folgenden Endungen haben 0 Envelope und Verwaltungsinformationen 1 Mail Text 2 vom SPONTS hinzugef gte Headerzeilen 3 Empf nger bei denen die Zustellen tempor r nicht geklappt hat optional Dieses Verzeichnis wird alle Wartezeit zwischen Sendeversuchen Sek S 50 Sekunden durchgesehen und alle darin enthaltenen Mails die lter als Mindestalter in der Warteschlange Sek S 50 sind an die SPONTS Programm interne Sende Queue angehangen Neue Mails werden direkt an diese Queue angehangen gt Man kann Verzeichnisse erzeugen und Mails in diese Die verschobenen E Mails werden dann nicht mehr zugestellt erscheinen aber im Journal noch als queued da das Verschieben keinen Einfluss auf die SQL Datenbank hat SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 96 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 12 2 Mail Warteschlange Beispielproblem Backend hat eine Gr enbeschr nkung SPONTS nicht Folge Mails bleiben auf dem SPONTS liegen und verstopfen die Warteschlange da neue Mails hineinkommen aber jedesmal versucht wird die zu gro en Mails zuzustellen L sung a Max
167. se beispielsweise 192 168 0 100 so greifen Sie auf sftp admin 192 168 0 100 zu 8 2 WinSCP Unter http winscp sourceforge net erhalten Sie die Software WinSCP WinSCP Anmeldung E 21x E Sitzung Sitzung gespeicherte Sitzung Bechnermame Portnummer Umgebung 192 168 0 100 22 SSH Z Einstellungen Benutzername Kennwort Datei mit privatem Schl ssel Protokoll SEE SFTP notfalls SCP 2l I Espertenmodus ber Languages Speichem Schlie en Abbildung 30 WinSCP Geben Sie hier den Rechnernamen und als Benutzername admin ein Als Protokoll muss SFTP eingestellt sein 8 3 Verzeichnisstruktur Nach dem Anmelden per SFTP erhalten Sie Zugriff auf die Festplatte von SPONTS Wechseln Sie zuerst in das Unterverzeichnis system Hier sind alle Einstellungen und Dateien von SPONTS gespeichert 8 3 1 system etc Hier finden Sie Konfigurationsdateien des verwendeten Linux Systems sowie des SPONTS selbst Sie k nnen diese Dateien durch Kopieren auf Ihre lokale Festplatte sichern sollten aber keine Ver nderungen daran vornehmen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 84 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 8 3 Verzeichnisstruktur 8 3 2 system log
168. ske ber die Sie eine Datei mit SQL Befehlen angeben k nnen um diese auf der Datenbank auszuf hren 7 5 UCE 7 5 1 UCE Einstellungen Der Bereich UCE Unsolicited Commercial E Mail Unerw nschte Werbe Mail beinhaltet Einstellungen zur Spam Abwehr Die meisten Einstellungen beziehen sich auf Checks und Zensoren Dies sind einzelne Programmelemente welche Aspekte einer eingehenden Mail analysieren und bewerten Hierbei k nnen Sie Straf Punkte und Bewertungsfaktoren f r jeden zutreffenden Check vergeben berschreitet die erreichte Punktzahl Score einstellbare Grenzwerte so wird gewarnt oder sogar die Annahme der Mail verweigert Zus tzlich k nnen Sie bei einigen Modulen angeben was mit einer E Mail passieren soll die unabh ngig von anderen aktivierten Checks von diesem Check als UCE eingestuft wird Die durch einzelne Checks gesetzten Regeln zum SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 63 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 5 UCE weiteren Verfahren mit einer eingehenden Mail k nnen durch nachfolgende Checks lediglich erh ht werden Sollte die Gesamtpunktzahl aller Checks nicht zu einer UCE Bewertung einer E Mail f hren wird trotzdem die h chste zuvor gesetzte Regel genutzt Die m
169. sselte Dateien erlauben listdate datetime Zeitpunkt des Eintrags lasthit timestamp 14 Zeitpunkt des letzten Treffers hits int 11 Anzahl der Treffer auf dem Eintrag ftpuser Logins des FTP Proxy optional user varchar 20 Benutzername password varchar 20 Passwort journal vgl 7 7 Journal S 77 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 93 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 12 1 Direktzugriff auf die SQL Datenbank id varchar 20 Eindeutige ID des Journal Eintrages ip varchar 45 IP Nummer des sendenen SMTP Servers sender text E Mail Adresse des Senders SMTP MAIL FROM recipient text E Mail Adresse des Empf ngers SMTP RCPT TO mailsender text E Mail Adresse des Senders aus E Mail Header sender mailfrom text E Mail Adresse des Senders aus E Mail Header from mailto text E Mail Adresse des Empf ngers aus E Mail Header to cc text E Mail Adresse n weiterer Empf ngers aus E Mail Header cc bcc text E Mail Adresse n f r Blindkopien replyto text Antwort E Mail Adresse aus E Mail Header replyto maildate datetime Datum und Uhrzeit der E Mail aus E Mail Header date receiveddate datetime Datum und Uhrzeit der E Mail Ankunftszei
170. stellung deaktiviert Datei mit g ltigen Empf nger Domains Vollst ndige Pfadangabe der Datei die g ltige Empf ngerdomains enth lt Diese Datei muss jeweils eine Domain pro Zeile ohne enthalten Voreinstellung leer Liste der IKUC berechtigten Netzwerke Liste von IKUC Netzwerken zur Eingabe Syntax siehe IP Adressen und Netzwerke Seite 37 von denen aus IKUC Befehle ausgef hrt werden k nnen beispielsweise durch den GenericProxy Eintr ge werden durch Kommas oder Zeilenwechsel getrennt Voreinstellung leer Laufzeit Einstellungen Cron Cron ist ein Dienst des Betriebssystems welcher zu festgelegten Zeiten Aktionen ausf hrt Startzeit von Cron Startzeit der Cron Auftr ge Die Zeit wird im Format hh mm angegeben Voreinstellung 03 15 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 41 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen e Cronjob Latenz Sek Verz gerung in Sekunden zwischen Cron Auftr gen um andere Prozesse nicht zu lange zu blockieren Voreinstellung 300 Laufzeit Einstellungen SMTP Meldungen Innerhalb des SMTP Protokolls k nnen f r Benutzer verst ndliche Meldungen in Textform von SPONTS erzeugt werden Diese Meldungen treten vorwiegend im Fall der
171. stemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele verbindet SPONTS muss aber f r jede dieser M glichkeiten aus dem Internet auf den entsprechenden Ports f r POP IMAP erreichbar sein SPONTS Mail Server Backend lt IP1 gt 143 IMAP lt IP2 gt 143 IMAP Mail Server2 Backend Abbildung 36 Szenario Umstellung IP oder DNS DNS Eintrag f r den Mail Server auf die neue IP Nummer stellen Bedenken Sie auch hier dass Anderungen im DNS nicht sofort f r alle Clients wirksam sind Umsstellen IP Hierf r m ssen Sie f r SPONTS die IP Nummer des urspr nglichen Mailservers Backend verwenden und dem Backend eine andere IP Nummer geben Diese Variante ist sofort einsatzbereit da alle neuen Zugriffe dann direkt auf SPONTS erfolgen Port Forwarder auf SPONTS Bei diesem Szenario werden alle eingehenden Verbindungen auf die Ports f r POP IMAP auf TCP Ebene auf SPONTS umgeleitet Dies geschieht durch sogenanntes Destination NAT bei dem die Zieladresse der eingehenden IP Pakete f r diese Verbindungen umgeschrieben wird Achten Sie aber unbedingt darauf dass Sie an dieser Stelle kein SNAT Umschreiben der Quelladresse stattfindet da die Quelladresse zur Erf llung der TK V ben tigt wird Aus diesem Grund k nnen Sie hier auch keinen TCP Proxy einsetzen da auch hier die Quelladresse ge ndert wird
172. strator hat keinen Zugriff auf die Einstellungen des Replays oder auf die Liste der Replay Administratoren 7 9 Warteschlange Men punkt Warteschlange Hier k nnen Sie veranlassen dass SPONTS versucht alle Mails die sich aktuell in der Warteschlange befinden sofort auszuliefern Dies ist oft sinnvoll wenn das Backend nach einem Ausfall wieder zur Verf gung steht 7 10 Systeminfo Men punkt Systeminfo Hier erhalten Sie einige Informationen ber den Systemstatus die installierte Software und Lizenzen Ihres SPONTS 7 10 1 Protokolle Men punkt Systeminfo gt Protokolle ber diesen Men punkt erhalten Sie eine bersicht ber die letzten protokollierten Meldungen Ihres SPONTS Diese Meldungen sind in zeitlich absteigender SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 81 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 10 Systeminfo Reihenfolge sortiert d h der aktuellste Eintrag befindet sich in der ersten Zeile Sie k nnen alle protokollierte Meldungen ber den Link Zip Archiv in einer komprimierten Datei auf Ihrem Rechner speichern Dies ist in Supportf llen wichtig da in h ufigen F llen erst ber die Konfiguration und protokollierte Meldungen Aussagen ber den Grund eines Fehlverhaltens des S
173. t UCE Module Der Report der UCE Module bietet einen berblick ber die Nutzung der einzelnen UCE Module Verbindungen Eingehend Men punkt Systeminfo Verb Eing Der Report der eingehenden Verbindungen bietet einen berblick ber die Anzahl der eingehenden Verbindungen ber SMTP POP3 und IMAP Gleichzeitige ausgehende SMTP Verbindungen Men punkt Systeminfo gt SMTP Out Der Report der gleichzeitig ausgehenden SMTP Verbindungen bietet einen berblick ber die Anzahl gleichzeitiger SMTP Verbindungen zum Backend und zu anderen E Mail Servern an die SPONTS E Mails weiterleitet SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 82 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 10 Systeminfo Nutzung der Systemressourcen Men punkt Systeminfo gt Ressourcen Der Report der Nutzung der Systemressourcen bietet einen berblick ber die prozentuale Nutzung des Arbeitsspeichers des Systems Gleichzeitige Spamassassin Instanzen Men punkt Systeminfo gt Spamassassin Der Report der Nutzung gleichzeitiger Spamassassin Instanzen bietet eine bersicht ber die Anzahl der gleichzeitig laufenden Instanzen des Spamassassin Sollte diese Messkurve h ufig den Maximalwert der gleichzeitigen Spamassassin Instanzen
174. t SSL Verschl sselung type enum smtp imap Typ der Verbindung pop3 id varchar 40 ssicertificatepath varchar 200 Pfad zum SSL Zertifikat des Backends SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 94 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 12 1 Direktzugriff auf die SQL Datenbank rcptrewrite Empf nger Ersetzungsregeln vgl 7 3 4 Empf nger ersetzen S 57 recipient varchar 200 E Mail Adresse oder Domain des Empf ngers newrecipient varchar 200 neuer Empf nger oder Domain mode enum redirect copy redirect Umschreiben des Empf ngers auf neuen Empf nger copy Kopie an neuen Empf nger recipientbackend Empf ngerspezifische Backends vgl 7 3 5 Backend je Empf nger S 57 recipient varchar 200 E Mail Adresse oder Domain des Empf ngers backendhost varchar 200 IP Adresse oder DNS Name des SMTP Backends backendport int 5 Portnummer des SMTP Backends usessl enum yes no SSL gesicherte Verbindung login varchar 200 Login am Backend zur Authentifizierung am Backend password varchar 200 method enum PLAIN Authentisierungsmethode LOGIN CRAM MD5 CRAM SHA1 F r
175. t alle in der Tabelle Abrufkonten eingetragenen POP3 Konten abgerufen werden Die Angabe ist in Sekunden Weniger als 10 Minuten sind nicht sinnvoll Voreinstellung 1800 7 2 8 Weitergabe Men punkt SPONTS Einstellungen Mail Weitergabe Grundeinstellungen Laufzeit Einstellungen Allgemein Empf nger berpr fung ber SQL aktivieren Pr ft die Empf nger einer Mail gegen die Tabellen Empf nger und Lokale Domains Ist ein Empf nger oder seine Domain nicht in beiden Tabellen eingetragen wird die E Mail als unzustellbar abgelehnt Voreinstellung aktiviert Laufzeit Einstellungen Backendcheck Wenn SPONTS eingehende Nachrichten nicht zum Backend sondern zu einem vorgeschalteten Server beispielsweise einem Virus Scanner schicken soll dann k nnen Sie hier das eigentliche Backend einstellen Der Backend Check wird dann gegen das hier eingestellte Backend gemacht die Nachricht selbst wird aber zum Viren Scanner gesendet Wenn Sie hier nichts eintragen wird f r den Check das eingestellte Backend verwendet SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 48 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 2 Einstellungen Servername f r Backendcheck Name oder IP Adresse des Backend Servers f r die ber
176. t ein eingetragenes Warenzeichen der iKu Systemhaus AG 14 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 5 1 Microsoft Internet Explorer Die Meldung Der auf dem Sicherheitszertifikat angegebene Name stimmt nicht mit dem Namen der Site berein erscheint nur wenn der in der SPONTS IP Konfiguration angegebene Hostname nicht mit dem Namen bereinstimmt mit dem Sie auf SPONTS zugreifen Zertifikat USE 1 Allgemein Details zertifizierungspfad Anzeigen nur Version 1 Felder bus lt Alle gt Nur Version 1 Felder R Nur Erweiterungen Version Nur kritische Erweiterungen P serienn Nur Eigenschaften E signaturalgorithmus mdSRSA Flaussteller localhost Development iKu 5 E G ltig ab Mittwoch 21 April 2004 15 4 E G ltig bis Dienstag 20 Juli 2004 15 44 43 E Antragsteller localhost Development iKu 5 E ffentlicher Schl ssel RSA 1024 Bits xl Eigenschaften bearbeiten In Datei kopieren Abbildung 3 Zertifikat berpr fen IE Klicken Sie jetzt auf Zertifikat anzeigen um den folgenden Dialog zu erhalten und w hlen Sie in diesem die Anzeige Nur Eigenschaften aus Es erscheint der folgende Dialog der die SHA1 Pr fsumme des Zertifikates enth lt ertia 1 Allgemein
177. t eine Zeile mit dem gegebenen Empf nger in die Tabelle validrecipients ein DELETE FROM autoblacklist WHERE sender LIKE jboke de Entfernt alle Eintr ge aus der Tabelle autoblacklist deren Eintr ge im Feld sender auf jboke de enden SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 91 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten 12 1 Direktzugriff auf die SQL Datenbank Datendefinition CREATE ALTER DROP Zugangkontrolle GRANT und REVOKE 12 1 4 Beschreibung SQL Tabellen Fett geschriebene Felder sind Prim rschl ssel attachmentfilter Filterung von E Mail Ang ngen vgl 7 3 7 Anhang S 59 ff ip varchar 45 IP Nummer des sendenen SMTP Servers sender varchar 200 E Mail Adresse oder Domain des Senders recipient varchar 200 E Mail Adresse oder Domain des Empf ngers policy enum accept reject Vorgehensweise extensions varchar 255 Liste der Dateinamenerweiterungen mit Komma getrennt listdate datetime Z
178. t wird Voreinstellung 10 7 2 6 Ausgehende Verbindungen Men punkt SPONTS Einstellungen Verbindungen Ausgehende amp verbindungen Grundeinstellungen Laufzeit Einstellungen Allgemein H chstzahl gleichzeitiger Verbindungen zum Backend Maximale Anzahl der Verbindungen die gleichzeitig zum Backend hin ge ffnet werden Voreinstellung 8 7 2 7 Empfang Men punkt SPONTS Einstellungen Mail Empfang Diese Einstellungen betreffen den Empfang von E Mails Grundeinstellungen Laufzeit Einstellungen Allgemein e TLS f r SMTP erlauben Erlaubt per TLS Transport Layer Security verschl sselte SMTP bertragung von E Mails Voreinstellung aktiviert e TLS f r POP3 erlauben Erlaubt per TLS Transport Layer Security verschl sselte POP3 bertragung von E Mails Voreinstellung aktiviert e TLS f r IMAP erlauben Erlaubt per TLS Transport Layer Security verschl sselte IMAP bertragung von E Mails Voreinstellung aktiviert Kopfzeile X Envelope To hinzuf gen F gt die Kopfzeile X Envelope To zu jeder Mail hinzu Diese Einstellung kann f r Multidrop Postf cher n tig sein Voreinstellung deaktiviert Warnung Durch aktivieren dieser Einstellung werden BCC Empf nger Blindkopien sichtbar f r alle Empf nger Vorhandene Received Kopfzeilen entfernen Alle vorhandenen Received Header werden aus der Mail entfernt Voreinstellung deaktiviert SPONTS ist ein eingetragenes Warenzeichen d
179. tion als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 14 3 Einsatzszenarien und Beispiele Monitor Einstellungen Grundeinstell Erweiterte rungein ungen Einstellungen Statische Einstellungen Server Neustart erforderlich POP3 Bind Adresse von SPONTS Monitor 127 001 04 POP3 Portnummer von SPONTS Monitor is110 POP3 S Portnummer von SPONTS Monitor 18995 IMAP Bind Adresse von SPONTS Monitor 127 001 0 IMAP Portnummer von SPONTS Monitor fis143 00 IMAP S Portnummer von SPONTS Monitor 18993 Laufzeit Einstellungen kein Server Neustart erforderlich Betreiberkennung REG 2 Administrator Adresse Jadmin invalid 2 speichern Abbildung 38 Einrichtung POP3 und IMAP Proxy Hier k nnen Sie die Parameter f r eingehende Verbindungen auf SPONTS konfigurieren Sie sollten hier die Standard Ports f r IMAP und POP3 verwenden wie im Beispiel gezeigt Wenn Sie die Felder f r Bind Adresse leer lassen wartet SPONTS auf allen Netzwerkinterfaces auf eingehende Verbindungen Das Backend stellen Sie unter SPONTS Einstellungern Monitor POP3tvgl 7 2 12 Monitor POP3 S 54 und SPONTS Einstellungen Monitor IMAP vgl 7 2 12 Monitor IMAP S 54 Monitor POP3 Einstellungen Erweiterte Grundeinstellungen Einstellungen Laufzeit Einstellungen kein Server Neustart erforderlich POP3 Server im
180. tpunkt bei SPONTS subject text Betreff der E Mail aus E Mail Header subject totallength bigint 20 Gesamtl nge der E Mail in Bytes attachments text Name der Attachments spamscore double Gesamtspamscore der E Mail status enum aborted aborted Versenden der Mail wurde abgebrochen blocked queued blocked Mail wurde vom System blockiert delivered queued Weiterleitung der Mail fehlgeschlagen wird noch in der undelivered Warteschlange gehalten deleted exception delivered Mail zugestellt undelivered Mail nicht zugestellt deleted vom Administrator aus der Warteschlange gel scht exception Ausnahmezustand w hrend der E Mail Verarbeitung reason text Grund f r Status Die Eintr ge in diese Tabelle werden vom System generiert Es d rfen keine Journaleintr ge manuell hinzuf gt oder ver ndert werden localdomains vgl 7 3 2 Lokale Domains S 57 domain varchar 200 Domains f r die E Mail empfangen wird monitorproxies vgl 7 3 9 Proxies S 61 ip varchar 45 IP Nummer auf der auf eingehende Verbindungen gewartet werden soll port int 11 Port Nummer auf der auf eingehende Verbindungen gewartet werden soll usessl enum yes no SSL bei der eingehenden Verbindungen nutzen upstreamip varchar IP Nummer des Backends upstreamport int Port Nummer des Backends upstreamssl enum yes no Verbindung zum Backend mi
181. tr gen in der Black Whitelist zu einem bestimmten Zeitpunkt oder innerhalb eines bestimmten Zeitraums zu suchen Ansicht aktualisieren Klicken Sie Ansicht erneuern um die Ansicht zu aktualisieren Angezeigte Zeilenanzahl pro Seite w hlen Geben Sie hier die Anzahl der Zeilen an die pro Seite angezeigt werden sollen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 26 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 6 1 Konfiguration des UCE Moduls SPONTS Angezeigte Seite W hlen Geben Sie die Seitenzahl der Seite mit Eintr gen ein die angezeigt werden soll Exportieren und speichern der Anhangfilter Liste Klicken Sie auf CSV Export um die Liste zu speichern Diese Liste kann in Tabellenkalkulationsprogrammen ge ffnet werden Als Trennzeichen der Spalten wird ein Semikolon verwendet 6 1 4 UCE Opt in Men punkt UCE Opt in 1 T user jboke com angemeldet abmelden SPONTS Systemhaus AG UCE Einwilligung Einwegadressen P spamabwehr aktivieren 7 E Mail Statistik aktivieren EHEN Warteschlange speichern Abbildung 16 UCE Einwilligung Spamabwehr aktivieren Um das Blocken von UCE zu aktivieren setzen Sie das H kchen bei Spamabwehr aktivieren Sollten Sie das Blocken von e
182. tung Einstellungspunkte mit bereinstimmenden Bezeichnungen welche an dieser Stelle erkl rt werden Zensor Punktzahl Bei einigen Checks oder Zensoren k nnen Sie festlegen welche Punktzahl als Ergebnis bei Zutreffen des Checks als Ergebnis genutzt werden soll e Bewertungsfaktoren f r Zensor Ergebnis Das Ergebnis eines Checks oder Zensors wird mit dem angegebenen Bewertungsfaktoren multipliziert Durch diese Einstellung k nnen Sie einzelne Zensoren mit ihren Ergebnissen st rker in die Gesamtwertung einflie en lassen Hinweis Sollte ein Bewertungsfaktor von 0 konfiguriert sein wird der entsprechende Zensor trotz seiner Aktivierung nicht zu einer Bewertung einer E Mail beitragen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 64 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 5 UCE Zensor Ergebnis Das Zensor Ergebnis ergibt sich aus dem Produkt der Zensor Punktzahl und dem Bewertungsfaktor f r das Zensor Ergebnis Zensor Ergebnis Zensor Punktzahl Bewertungsfaktor f r Zensor Ergebnis Gesamtbewertung einer E Mail Die Gesamtbewertung einer E Mail ist die Summe der Zensor Ergebnisse aller aktivierten Zensoren Punktzahl die zu einer Warnung f hrt An diesen Stellen k nne
183. tung f r Server deren Domain keinen aussagekr ftigen SPF Eintrag ver ffentlichen Ein solcher neutraler SPF Eintrag muss wie ein fehlender Eintrag behandelt werden Voreinstellung 0 Punktzahl f r das SPF Ergebnis FAIL Bewertung f r Server mit einem negativen SPF Eintrag Solche Server geh ren laut SPF Eintrag der angebenden Domain nicht zur Gruppe der zul ssigen Mailserver und d rfen keine E Mails im Namen der Domain verschicken Voreinstellung 3 Punktzahl f r das SPF Ergebnis TEMP_ERROR Bewertung f r Server deren SPF berpr fung einen vor bergehenden Fehler w hrend DNS Abfrage oder anderen Verarbeitungsschritten des Zensors ergeben haben Voreinstellung 0 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 68 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 5 UCE Punktzahl f r das SPF Ergebnis PERM_ERROR Bewertung f r Server deren SPF berpr fung zu einem behebbaren Fehler gef hrt haben z B bei Fehlern im SPF Eintragsformat Voreinstellung 1 SMTP berpr fung des Absenders Die Einstellungen zur SMTP berpr fung des Absenders sind Laufzeit Ein stellungen Nach nderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort Dieser Check berpr fen ob der
184. uer Sek wieder auf ihren Anfangswert setzen Falls Sie das Modul UMS haben k nnen Sie zudem jederzeit w hren der Ausfallzeit Ihres Backends ber den UMS Zugang auf die eingegangenen E Mails zugreifen und diese Ihren Nutzern zukommen lassen vgl 7 6 UMS S 75ff 13 3 Wie berpr ft man ob SPONTS noch lebt Zur berpr fung ob SPONTS noch arbeitet k nnen Sie dies auf seinem SMTP Port einen Verbindungsversuch z B in einem Shellskript testen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 98 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 13 4 E Mails des Backup MX werden geblockt 13 4 E Mails des Backup MX werden geblockt Fehler Eingehende E Mails welche von einem Backup MX kommend eingehen werden geblockt L sung Oftmals halten E Mails welche ber einen Backup MX versendet werden einer SPF berpr fung vgl Sender Policy Framework S 67 nicht stand und werden abgelehnt da h ufig der Backup MX nicht im SPF Eintrag der entsprechenden Domain zugelassen wird Um E Mails welche von diesen Servern kommen annehmen zu k nnen tragen Sie die IP Adresse des Backup MX in der Tabelle Envelope S 58 mit der Regel niemals zur ckweisen never reject ein Allgemein sollte der SPF Eintrag der Domain des
185. ungs Timeout Sek S 45ff konfigurierbare Zeit g ltig ist Betreffzeile Betreffzeile der Anmelde Mail F r diese Betreffzeile stehen Ihnen zwei Platzhalter zur Verf gung e 0 Login Link Der Login Link selbst wird in dieser Stelle eingef gt 1 Verfallsdatum Verfallsdatum des Anmeldelinks Voreinstellung SPONTS login link Mailtext Mailtext der Anmelde Mail Dem Mailtext stehen die Platzhalter der Betreffzeile zur Verf gung Voreinstellung Use this link to login 0 It is valid until 1 Laufzeit Einstellung Attachment Link Mails Attachment Link Mails werden an das ber Empf nger blockierter Anh nge S 38ff konfigurierte Postfach geschickt falls E Mailanh nge als zu blockierende Anh nge erkannt werden Betreffzeile Betreffzeile der Attachment Link Mails die der Sie die M glichkeit haben durch zwei Platzhalter die Mail ID und den Dateinamen mit einf gen zu lassen 0 Mail ID e 1 Dateiname des Anhangs Voreinstellung SPONTS attachment ID 0 ATTACHMENT 1 Die Attachment Link Mail selbst enth lt den blockierten Anhang welcher bei Bedarf an den eigentlichen Empf nger weitergereicht werden kann Laufzeit Einstellung Statistische E Mails Die statistischen E Mails werden an den Administrator die Domainadministratoren f r ihre jeweile Dom ne und alle Benutzer mit einer aktivierten Einwilligung f r Statistiken t glich verschickt Diese E Mails enthalten Info
186. ur ck gesetzt d h die Wartezeit beginnt von vorn e Initial greylisting delay Mindest Verweildauer in Sekunden f r Eintr ge in der Greylist H chstalter von unbest tigten Eintr gen Sek Maximalalter von Greylist Eintr gen Zensor Spamassassin Die Einstellungen des Zensors Spamassassin sind Laufzeit Einstellungen Nach Anderungen an diesen Einstellungen muss SPONTS nicht neu gestartet werden sie greifen sofort Spamassassin http www spamassassin org ist ein heuristischer Spam Erkenner der mit fast 1 000 verschiedenen Tests erkennt ob es sich bei einer Nachricht um Spam handelt oder nicht Hierbei wird eine Punktzahl anhand des E Mail Inhalts vergeben die umso h her ist je wahrscheinlicher es ist dass es sich bei der Nachricht um Spam handelt Bewertungsfaktor f r Zensor Ergebnis Bewertungsmultiplikator f r die Ergebnisse von Spamassassin Voreinstellung 1 SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 71 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 7 5 UCE Punktzahl die zu einer Warnung f hrt Voreinstellung 9999 Punktzahl die zu einer tempor ren Ablehnung f hrt Voreinstellung 9999 Punktzahl die zu einer permanenten Ablehnung f hrt Voreinstellung 9999 Punktzahl die
187. utzernamen und Passwort daf r ebenfalls angeben Die Datei k nnte beispielsweise wie folgt aussehen Web login data download not EM download export SavWebLogin spohosloginname export SavWebPasswd geheim Proxy details in the format http lt ip gt lt port gt leave empty for no proxy EXPORTE PER FON HEEBEN prozy SIE Username password for proxy authentication leave empty for no authentication export ProxyUser proxyloginname export ProxyPassword geheimproxy Filename for LINUX to download without any extension export Iname linux intel 1ibe6 glibe 2 2 first extension for LINUX default tar export Lextl tar Second extension for LINUX export Lext2 2 Weitere Konfigurationen zum Sophos Virenscanner k nnen Sie au erdem in den Dateien system etc sophos sophie savi und system etc sophos sophie cfg vornehmen Beachten Sie aber dass nderungen in diesen Dateien die Funktionsweise des kompletten SPONTS beeintr chtigen k nnen SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 89 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 12 SPONTS Intern 12 SPONTS Intern 12 1 Direktzugriff auf die SQL Datenbank Datenbank Typ MySQL 3 x P
188. versucht das Backend zu erreichen bevor er aufgibt Diese Konfiguration hat den Vorteil dass sie durch einfaches ndern der Firewall Regeln die Mails wieder direkt ber das Backend empfangen k nnen 4 1 2 Szenario 2 Bestehender MX wird ber Port Forwarding Destination NAT der Firewall angesprochen Dieses Szenario ist einfacher als Szenario 1 da keine nderungen an IP Adressen und DNS Eintr gen notwendig sind SPONTS muss eine eigene IP Adresse erhalten und diese als Forward Ziel in der Firewall eingetragen werden Hierbei muss sichergestellt werden dass bei eingehenden TCP Verbindungen SPONTS die SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 9 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten Benutzerhandbuch Deutsch SPONTS v6 6 Juni 2006 4 1 Einbindung ins Netzwerk original Absende IP Adresse des versendenden Mailservers und nicht diejenige der Firewall sieht Bei aktuellen Firewalls ist dies die bliche Arbeitsweise und deshalb normalerweise kein Problem Sie k nnen dies leicht im SPONTS Journal vgl 7 7 Journal S 77ff berpr fen hier steht f r jede empfangene oder abgewiesene Nachricht die IP Adresse des Absendeservers drin Diese darf f r eine von au en empfangene Nachricht nicht die IP Adresse der Firewall sein 4 1 3 Szenario 3 Verteilte Standorte
189. wenn Sie diesen auf 995 stellen m chten 7 7 Journal Men punkt Journa Das Journal enth lt einen Eintrag f r jede eingegangene und auch jede abgewiesene Mail Uber den Navigationspunkt Journal erhalten Sie alle vorhandenen Eintr ge Die Spalte Status enth lt Informationen ber den Zustand der Mail und kann einen der folgenden Werte annehmen aborted abgebrochene E Mails Der Versender hat die Verbindung getrennt bevor die Nachricht vollst ndig bermittelt wurde e blocked geblockte E Mails Die eingegangene E Mail wurde blockiert Gr nde f r das Blockieren der E Mail k nnen ber die Details der E Mail eingesehen werden und sind unter dem Punkt Reason vermerkt e queued E Mails in Warteschlange Die Nachricht wurde in die Warteschlange eingestellt und wartet auf Zustellung zum entsprechenden Backend oder E Mail Server SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 78 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 7 Journal delivered zugestellte E Mails Die Nachricht wurde erfolgreich an das Backend oder den E Mail Server ausgeliefert e exception Fehler bei der Verarbeitung Bei der Verarbeitung ist in SPONTS ein nicht abgefangener Fehler auftreten Gr nde dieses Fehlers k nnen ber d
190. wird Voreinstellung 10 Monitor IMAP Men punkt SPONTS Einstellungen Monitor IMAP SPONTS ist ein eingetragenes Warenzeichen der iKu Systemhaus AG 2006 iKu Systemhaus AG Alle Rechte vorbehalten Kopie Reproduktion oder Duplikation als Ganzes oder in Teilen ist ohne ausdr ckliche Erlaubnis der iKu Systemhaus AG verboten 55 SPONTS Benutzerhandbuch Deutsch v6 6 Juni 2006 7 2 Einstellungen Grundeinstellungen Laufzeit Einstellungen Allgemein IMAP Server im Backend IP Adresse oder Name des IMAP Servers im Backend Voreinstellung localhost IMAP Portnummer im Backend Port des IMAP Servers im Backend Voreinstellung 143 SSL zum IMAP Backend verwenden Die IMAP Verbindung zum Backend wird SSL verschl sselt aufgebaut Voreinstellung deaktiviert Gemeinsames Verzeichnis auf dem IMAP Server Gemeinsames Verzeichnis auf dem IMAP Server welches bei Kopieroperationen mit berwacht werden soll Voreinstellung users H chstzahl eingehender IMAP Verbindungen je IP Maximale Anzahl eingehender IMAP Verbindungen von einer einzelnen IP Adresse Sobald diese Verbindungszahl erreicht ist wird keine weitere eingehende IMAP Verbindung akzeptiert bis bestehende Verbindungen von dieser IP Adresse freigegeben werden Voreinstellung 10 Erweiterte Einstellungen Laufzeit Einstellungen Allgemein IMAP Timeout Sek IMAP Zeit berschreitung RFC2060 Abschnitt 5 4 schreibt mindestens 30 Minuten 18
191. zu einem Eintrag in die Auto Blacklist f hrt Voreinstellung 9999 Servername von spamd Name des Servers auf dem spamd der daemon Hintergrundprozess von SpamAssassin l uft Voreinstellung localhost IP Portnummer von spamd Port ber den spamd erreicht wird Voreinstellung 783 Max Anzahl an Spamassassin Instanzen Maximale Anzahl der gleichzeitig laufenden Spamassassin Instanzen Voreinstellung 2 Wartezeit auf verf gbaren Spamassassin Sek Wenn die maximale Anzahl an parallel laufenden Spamassassin Instanzen erreicht ist wird diese Zeit an Sekunden auf das Freiwerden einer Instanz gewartet bevor die Verbindung getrennt wird Voreinstellung 240 4 Minuten maximale E Mail Gr e Maximale Gr e der E Mails in Bytes welche durch SpamAssassin berpr ft werden sollen Dies spart Rechenleistung da Spammer in der Regel kleine Nachrichten erzeugen um in kurzer Zeit viele Nachrichten verschicken zu k nnen Voreinstellung 100000 e Ergebnisbericht Spamassassin Ergebnisse welche in die System Logdatei geschrieben werden sollen Voreinstellung alle Als Arten des Ergebnisberichts stehen folgende Einstellungen zur Verf gung keine keine Berichte e nur Spam nur Berichte ber Spam Mails alle Berichte ber alle E Mails Inhaltsanalyse F r diese Inhaltsanalyse wird von eingehenden Emails jeweils eine sogenannte weiche Pr fsumme erzeugt und mit einem Server von iKu abgeglichen der
Download Pdf Manuals
Related Search
Administrationshandbuch administrationshandbuch