Securepoint Unified Mail Archive Einrichtungsassistent

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche


Informationen

Letze Anpassung zur Version: 2.5.10
Bemerkung: Neuer Artikel
Vorherige Versionen:

Einleitung

Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.

Zugriff auf die Administrationsoberfläche

Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.

Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:

https://192.168.175.254:11115

Wahrscheinlich wird die IP-Adresse des administrierenden Rechners vorher noch an das Netzwerk des UMA angepasst werden müssen.

Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.

UMA-Administration-Center

Login

Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:

Benutzername: admin
Kennwort: insecure

Nach einem Klick auf den UMA23 AI LoginB.png Button ist das Administrations-Webinterface zugänglich.



Der Einrichtungs-Assistent

Einrichtungs-Assistent Start

Start: Importieren einer vorhandenen Konfiguration

Sollte schon eine Konfiguration vorhanden sein welche auch genutzt werden soll, gibt es hier die Möglichkeit die Datei über UMA20 AI DAuswB.png einfach auszuwählen und anschließend mit einem Klick auf UMA23 AI AImportB.png zu importieren.
Das UMA wird nun konfiguriert und neu gestartet.

Anschließend wird das Admin-Interface über den Browser mit der IP-Adresse dieser Konfiguration neu aufgerufen.


Wenn noch keine Konfiguration vorhanden ist oder das UMA neu eingerichtet werden soll, geht es mit einem Klick auf UMA23 AI WeiterB.png zum nächsten Schritt.

Schritt 1: Administrator Benutzer & Lizenzierung

Einrichtungs-Assistent Schritt 1

Zuerst wird auf der linken Seite des Fensters an den Benutzer admin ein neues Passwort vergeben, das in der darunterliegenden Zeile noch einmal wiederholt wird, um Tippfehler zu vermeiden.
Weiterhin sollte eine E-Mail-Adresse eingetragen werden, an die Status oder Fehlermeldungen des UMA versendet werden können.

Auf der rechten Seite kann die aus dem Resellerportal heruntergeladene Lizenzdatei über den Button UMA20 AI DAuswB.png auf das UMA geladen und diese über den entsprechenden Button UMA23 AI RegB.png registriert werden.

Die Lizenzierung kann auch später durchgeführt werden. Zu Beachten ist aber, dass ohne gültige Lizenz keine E-Mails vom Mailserver abgeholt werden und nach sieben (7) Tagen ohne Lizenz die Archivierung des UMA deaktiviert wird. Es kann aber weiterhin auf die Archivierten E-Mails und Dokumente zugegriffen werden.


Mit einem Klick auf UMA23 AI WeiterB.png geht es zum nächsten Schritt.

Schritt 2: Netzwerk & Zeit Einstellungen

Einrichtungs-Assistent Schritt 2

Auf der linken Seite wird die IP-Adresse des UMA mit der Subnetzmaske eingegeben, über die das UMA erreichbar sein soll, sowie die IP ihres Standardgateways.
Unter Hostname ist der Namen des UMA und unter Domäne die lokale Domäne einzutragen, in der sich das UMA befinden soll.
Wenn ein Active Directory-Server im Netzwerk genutzt wird, wird dessen IP-Adresse in der Zeile Domain Name Server eingetragen.

Auf der rechten Seite befinden sich die Einstellungen für den Zeit-Server. Hierbei ist darauf zu achten, dass Region und Zone korrekt ausgewählt wurden.
Der Securepoint NTP-Server ist standardmäßig eingetragen. Dieser Eintrag kann aber jederzeit geändert werden.

Mit einem Klick auf UMA23 AI WeiterB.png wird die Netzwerkkonfiguration neu geschrieben und der Browser wird auf die neue IP-Adresse umgeleitet. Anschließend kann mit dem nächsten Schritt weitergemacht werden.

Schritt 3: Festplatten-Initalisierung

Einrichtungs-Assistent Schritt 3

Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.
Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.

Mit einem Klick auf UMA23 AI WeiterB.png wird die Initialisierung gestartet und das UMA im Anschluß neu gestartet.

Hierbei ist zu beachten, dass bei diesem Vorgang alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht werden.


Nachdem das UMA neu gestartet ist, kann sich wieder eingeloggt werden und der nächsten Schritt mit einem Klick auf UMA23 AI WeiterB.png ausgeführt werden.

Schritt 4: Remote Mailserver Einstellungen & Remote E-Mail Konten

Einrichtungs-Assistent Schritt 4

Auf dem UMA wird seit Version 2.5.8 nur noch der sogenannte Hub-Mode verwendet. Hierbei muss die Netzwerkstruktur zum Mailserver nicht geändert werden und es werden auch E-Mails erfasst, die nicht die Protokolle POP3, IMAP oder SMTP (z.B. Outlook per MAPI Protokoll) nutzen.

Dafür werden nacheinander die verwendeten E-Mail-Domänen in das entsprechende Feld eingetragen. Mit einem Klick auf hinzufügen wird der Eintrag aus dem Eingabefeld übernommen. Anschließend ist das Eingabefeld wieder frei und die nächste Domäne kann eingetragen und hinzugefügt werden.

Unter Remote Mail Account bekommt der Zugriff auf den Mail-Server einen Namen und es wird die IP-Adresse oder der Hostname des Mailservers unter Servername eingetragen.
Unter Benutzername und Passwort werden die Zugangsdaten eingetragen, die auf dem Mailserver für das Hub-Konto eingerichtet wurden oder noch einzurichten sind.
Entsprechende Beispiele finden sich unter Anpassung des Exchange Server 2013.

Unter Protokoll kann ausgewählt werden, ob die Nachrichten per IMAP oder POP3 vom Mailserver abgeholt werden sollen. Bei der Einstellung Auto, nimmt das UMA das Protokoll, welches auf dem Mailserver eingerichtet wurde.

Im Auslieferzustand fragt das UMA jede Minute den Mailserver ob neue E-Mails im Hub-Postfach liegen und belässt diese nach der Abholung auf dem Mailserver.

Soll eine verschlüsselte Verbindung zu dem Mailserver hergestellt werden, wird noch das verwendete SSL-Protokoll gewählt.

Schließlich können über die Funktion MS Journal-Envelope Erkennung Header Einträge aus dem Microsoft Exchange Journal Header ausgelesen werden, sofern vorhanden, um damit zum Beispiel auch "BCC" Einträge zu erkennen.

Mit einem Klick auf UMA23 AI WeiterB.png geht es zum nächsten Schritt.


Schritt 5: Konten

In diesem Schritt wir definiert, welches System die Benutzerverwaltung übernehmen soll.
Zur Auswahl stehen Windows Active Directory, Anderer LDAP-Server oder lokale Benutzer.

Einrichtungs-Assistent Schritt 5

Active Directory

In den meisten Fällen findet die Konten-Verwaltung über den Active Directory-Service statt, sodass das UMA in die Domäne integriert und der AD die entsprechenden Rechte für Zugriff auf die Konten erteilt.

Unter Windows Domäne wird die entsprechende Domäne eingetragen, in der sich das Active Directory befindet.
Die Arbeitsgruppe muss mit dem NetBIOS-Namen der Domäne übereinstimmen und unter Passwort Server wird die IP-Adresse oder der Hostname des Active Directory-Servers eingetragen.
Im Feld Admin Konto muss ein Benutzer mit den entsprechenden Rechten eingetragen (im Zweifelsfall Domänen-Administrator-Rechte) und das Passwort dieses Benutzers unter Admin Passwort" hinzugefügt werden.

Mit einem Klick auf UMA23 AI WeiterB.png geht es dann zum letzten Schritt.

Einrichtungs-Assistent Schritt 5

Anderer LDAP-Server

Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:

Unter Passwort Server die IP-Adresse des LDAP-Server und anschließend folgende Einträge:

  • unter Base wird die Domain in der Form dc=localdomain dc=local eingetragen,
  • der Benutzernamen des LDAP-Server in der Form cn=admin,
  • das Passwort zu dem vorher angegebenen Benutzernamen,
  • die Organisationseinheit unter User Container in der Form ou=users,
  • den LDAP Userfilter in der Form (objectClass=inetOrgPerson)
  • und abschließend das oder die Nutzer Attribut(e) z.B. uid .

Abschließend werden noch die Mailattribute hinzugefügt und mit einem Klick auf den Button UMA23 AI WeiterB.png geht es zum letzten Schritt.

Einrichtungs-Assistent Schritt 5

lokale Benutzer

Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.

Hierzu gibt es die Möglichkeit über den Button UMA20 AI DAuswB.png eine Liste im CSV-Format zu importieren.

Der Inhalt der *.csv-Datei muss folgendes Format haben:

userid,password,firstname,lastname,email,optionalemail

Nachdem eine entsprechende Datei ausgewählt wurde, wird diese mit einem Klick auf UMA20 AI ImportB.png importiert.

Dieser Schritt wird mit einem Klick auf UMA23 AI WeiterB.png abgeschlossen.

Schritt 6: Globale Archiv-Regeln

Einrichtungs-Assistent Schritt 6

Über globale Archiv-Regeln wird gewährleistet, dass alle E-Mails, die vom Mailserver abgeholt werden, in ein Langzeitarchiv kopiert werden.

In diesem Schritt wird ausgewählt, für welche E-Mail-Domänen globale Archiv-Regeln automatisch angelegt und in welches Langzeitarchiv diese kopiert werden. Dabei bietet sich das Archiv für 10 Jahre LTA/10 an, da die meisten Dokumente im Geschäftsverkehr diesem gesetzlichen Aufbewahrungszeitraum unterliegen.

Im Benutzerinterface kann dann der Benutzer für jedes Dokument einzeln entscheiden, wie lange dieses zu archivieren ist.




Der Assistent wird dann über den Button UMA23 AI BeendB.png abgeschlossen.