Wechseln zu:Navigation, Suche
Wiki































syncing disks

De.png
En.png
Fr.png






Letzte Anpassung: 10.2023
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-

Allgemein

  • Kann das UMA auch ohne Mailserver verwendet werden?

    Kann das UMA auch ohne Mailserver verwendet werden?
  • Antwort

    Gibt es ausschließlich nur einzelne Postfächer/Konten, die bei einem Anbieter von E-Mail-Diensten wie GMX, WEB, GMAIL, 1&1 oder Ähnlichen, von einzelnen internen Clients abgerufen werden, kann das UMA im Normalfall nicht eingesetzt werden.
    Begründung

    Das UMA holt ausschließlich Mail von Postfächern/Konten die ein "UNSEEN"-Tag haben (ungelesene E-Mails).

    Nach einem Abruf werden die entsprechenden E-Mails entweder als gelesen markiert oder gelöscht. Ein direktes Abrufen von Benutzerpostfächern würde also dazu führen, dass nur eingehende Mails abgeholt werden. Ausgehende E-Mails haben immer ein "SEEN"-Tag und werden somit nicht archiviert. Zudem sieht der Client nach dem Abruf des UMA keine "Neuen" E-Mails mehr oder das UMA holt keine E-Mails ab, weil im Client, durch Anklicken der Mails, diese schon ein "SEEN"-Tag haben (als gelesen markiert sind). Die einzige Möglichkeit, wie das UMA im HUB-Modus Mails archivieren kann ist, diese von einem zentralen Postfach/Konto, Benutzerunabhängig, abzuholen. Damit die E-Mails in dieses neu angelegte Postfach/Konto einlaufen, muss die Option einer Weiterleitung für jedes Postfach/Konto bestehen. Diese Weiterleitung muss für eingehende sowie ausgehende E-Mails gelten!

    Bei den meisten der obigen Mailprovider kann KEINE ausgehende Weiterleitung für E-Mails eingerichtet werden, weshalb das UMA hier nicht eingesetzt werden kann!
    Lösung

    Bitte im Vorfeld bei dem in Verwendung befindlichem E-Mail-Provider informieren, bzgl. der Möglichkeit einer vollständigen Weiterleitung pro Postfach/Konto! Ist diese Möglichkeit gegeben, steht dem Einsatz einer UMA nichts im Wege.

    Bei der Verwendung von Office365 sowie Hostet-Mailserver Lösungen ist ein Journaling oder eine vollständige Weiterleitung in den meisten Fällen möglich.
    Ebenfalls möglich ist, in diesem Zusammenhang, die Lösung der Terra-Cloud oder eines kostenfrei internen Mailserver wie H-Mail zu verwenden.

    Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter Konfiguration - Office 365 bereit.


  • Ist es möglich das UMA an mehrere Benutzerumgebungen anzubinden?

    Ist es möglich das UMA an mehrere Benutzerumgebungen anzubinden?
  • Antwort

    Diese Funktionalität wird nicht von uns unterstützt. Es wird ausschließlich nur das Nutzen einer Umgebung (AD, OpenLDAP oder lokale Benutzer) unterstützt. So genannte Forest Root Domains, bzw. das Splitten von Domain Controllern wird nicht unterstützt, da die Benutzer und deren E-Mailadressen nicht Serverübergreifend via LDAP abgefragt werden können. Die LDAP-Anfrage richtet sich immer nur ausschließlich an den mit dem UMA verbundenen Domain Controller.


  • Lässt sich der transparente Modus konfigurieren?

    Lässt sich der transparente Modus konfigurieren?
  • Antwort

    Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.


  • Was passiert, wenn die Lizenz des UMA ungültig wird?

    Was passiert, wenn die Lizenz des UMA ungültig wird?
  • Antwort

    • Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
    • Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails


  • Müssen öffentliche Ordner lizenziert werden?

    Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?
  • Antwort

    Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.


  • Ist es möglich die Ordnerstrukturen des UMA abzubilden?

    Ist es möglich die Ordnerstrukturen des UMA abzubilden?
  • Antwort

    Diese Funktionalität wird nicht von uns unterstützt und es ist auch nicht geplant diese in Zukunft zu implementieren. Ordnerstrukturen ändern sich stetig und dies müsste auf dem UMA nachvollzogen werden, womit die readonly-Funktion des UMA aufgehoben werden müsste.


    Lizensierung

  • Warum lässt sich die Lizenz nicht einspielen?

    Warum lässt sich die Lizenz nicht einspielen? (z.B.:Beim Hochladen der Dateien ist ein Fehler aufgetreten.)
  • Antwort

    Dies kann daran liegen das dass UMA vollgelaufen ist. Steht in der Übersicht der freie Speicher auf 0b, so ist kein Einspielen einer Lizenz möglich.

    Lösung

    Der Speicher muss erweitert werden. Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und Erweiterung des Archivspeichers des UMA
    Des Weiteren kann eine Ursache die interne Zeit des UMA sein. Weicht diese zu weit von der Lizenzlaufzeit ab, kann die Lizenz nicht hochgeladen werden bzw. ist nach dem Hochladen ungültig.

    1. Mit dem UMA über die Konsole oder mit einem ssh-Client verbinden. Vor einem ssh-Connect muss der ssh-Dienst des UMA unter "Administration -> Wartung" gestartet werden:
    ssh -l admin 192.168.175.254
    2. Die Zeit des UMA auf das aktuelle Datum sowie die aktuelle Uhrzeit setzen:
    date -s "06 Oct 2019 10:50:00"

    3. Das Admininterface im Browser durch [STRG]+[R] neuladen.


    Archiv / Archivierung

  • Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?

    Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?
  • Antwort

    Ja. Unter System-Einstellungen Reiter E-Mail Konten lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
    notempty
    Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.


  • Wie werden Spam-E-Mails von der Archivierung ausgenommen?

    Wie werden Spam-E-Mails von der Archivierung ausgenommen?
  • Antwort

    E-Mails sollen bereits am E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.


  • Werden verschlüsselte E-Mails archiviert?

    Werden verschlüsselte E-Mails archiviert?
  • Antwort

    Verschlüsselte E-Mails werden so archiviert, wie sie sind. Der Header einer E-Mail ist nicht verschlüsselt, so dass die Zuweisung zum Benutzer getroffen werden kann. Ein privater Schlüssel kann in dem UMA nicht hinterlegt werden. Daher müssen diese E-Mails zur Sichtung aus dem UMA heruntergeladen werden, um sie dann mit internen Mitteln öffnen zu können.


  • Wieso werden Mails vom Exchange-Mailserver nicht abgeholt?

    Wieso werden Mails vom Exchange-Mailserver nicht abgeholt?
  • Antwort

    Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im Folgenden haben wir die häufigsten dargestellt.
    Lösung

    Möglichkeit 1: Die UMA Lizenz ist abgelaufen

    Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.
    Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

    Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll
    Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.
    Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und Erweiterung des Archivspeichers des UMA

    Möglichkeit 3: Journal-Postfach zu voll
    Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.
    Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.
    Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach, nachdem es diese abgeholt hat.

    notempty
    Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.



    Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht
    Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.
    Anschließend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.

    Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems
    Lösung: Debugging des IMAP-Dienstes per Telnet.

    1. Mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem verbinden.
    telnet 192.168.1.50 143
    Begrüßung des Servers.
    OK The Microsoft Exchange IMAP4 service is ready.
    2. Einloggen mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".
    a1 LOGIN journal insecure
    Der IMAP-Dienst des Mailsystems nimmt den Login an.
    a1 OK LOGIN completed.
    3. Die verfügbaren IMAP-Ordner anzeigen.
    a2 LIST „“ „*“
    Das Mailsystem listet alle Ordner auf.
    * LIST (\HasNoChildren) „/“ Aufgaben

    * LIST (\HasNoChildren) „/“ Entw&APw-rfe
    * LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
    * LIST (\HasNoChildren) „/“ „Gesendete Elemente“
    * LIST (\HasNoChildren) „/“ Journal
    * LIST (\HasNoChildren) „/“ Junk-E-Mail
    * LIST (\HasNoChildren) „/“ Kalender
    * LIST (\HasChildren) „/“ Kontakte
    * LIST (\HasNoChildren) „/“ Notizen
    * LIST (\HasNoChildren) „/“ Postausgang
    * LIST (\Marked \HasNoChildren) „/“ INBOX
    a2 OK LIST completed.
    


    4. Den Ordner INBOX (Posteingang) auswählen.
    a3 SELECT INBOX
    Der Server gibt eine Übersicht des Ordners aus.
    * 0 EXISTS

    * 0 RECENT
    * FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
    * OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
    * OK [UIDVALIDITY 14] UIDVALIDITY value
    * OK [UIDNEXT 40] The next unique identifier value
    a3 OK [READ-WRITE] SELECT completed.
    


    Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gemeldet haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.
    Gängiger Fehler: Die Komponente Imap Proxy auf dem Exchange ist inaktiv.
    Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
    Get-ServerComponentState -identity <ServerName>
    Ist der ComponentState "inaktiv", dann kann dieser mit folgendem Befehl wieder aktiviert werden:
    Set-ServerComponentState -identity <ServerName> -Component ImapProxy -Requester HealthAPI -State Active
    Nach dem Aktivieren des ComponentState müssen die IMAPv4 und IMAPv4 BackEnd Dienste neugestartet werden.



    Möglichkeit 6: Bug in der Mailserversoftware
    Die Abholung der E-Mails aus dem Sammelpostfach ist nicht mehr möglich.
    Bis zum CU6 (Cumulatives Update 6) in den Exchange-Servern 2013 und 2016 existiert ein Bug der den IMAP und POP Dienst betrifft. Hier kann nach einiger Zeit kein Login mehr stattfinden, obwohl die Dienste laufen und auch der Component-State aktive ist.
    Lösung: Neuste Updates auf den Mailserver spielen. Ab dem CU7 auf beiden Server-Varianten ist dieser Fehler behoben.

    Möglichkeit 7: Im Exchange ist der Papierkorb des Postfachs voll
    Die Abholung von einem Exchange ist nicht mehr möglich.
    Taucht im Log die Meldung "NO Expunch failed" auf, so ist im Exchange der Papierkorb für das Postfach voll. Im Log erscheinen dann auch Mail Header Fehler, welche jedoch keine sind, da die erste abgerufene Mail gefetched wird und dann nicht gelöscht werden kann. Jede weitere Mail ist dann nicht zu fetchen und erzeugt diese Meldung.

    Lösung: Den Papierkorb des Journals leeren.


  • Archiviert das UMA verschlüsselte E-Mails?

    Archiviert das UMA verschlüsselte E-Mails?
  • Antwort

    Das UMA archiviert verschlüsselte, sowie unverschlüsselt E-Mails, da der Header immer frei lesbar ist und somit auch eine Userzuordnung stattfinden kann. Es gibt allerdings keine Möglichkeit Zertifikate für die verschlüsselten E-Mails zu hinterlegen. Die Suche im User-Interface kann somit nur anhand der im Header stehenden Informationen vorgenommen werden.
    Lösung

    Eine Möglichkeit, dem User seine E-Mails unverschlüsselt zur Verfügung zu stellen ist, das Zertifikat im E-Mail Client des User zu hinterlegen und den E-Mail Client direkt an das UMA per IMAP anzubinden.


  • Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?

    Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?
  • Antwort

    Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und erweitern des Archivspeichers des UMA


    Import

  • Warum ist der Massenimport nicht verfügbar?

    Warum ist der Massenimport nicht verfügbar?
  • Antwort

    Der Massenimport wird nicht angezeigt.
    Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

    Monitoring

  • SNMP im UMA aktivieren

    SNMP im UMA aktivieren
  • Antwort

    Die folgenden Schritte müssen im Admin-Interface ausgeführt werden:

    Im Bereich System-Einstellungen / Netzwerk Abschnitt SNMP Einstellungen

    • SNMP Dienst Aktiviert
    • Je nach Art der SNMP Abfrage, können noch nötige Einstellungen für SNMPv3 oder SNMPv2c/v1 gewählt werden


  • Belegten Speicher des UMA per SNMP auslesen

    Belegten Speicher des UMA per SNMP auslesen
  • Antwort

    Der belegte Speicher kann mit folgenden OIDs errechnet werden:

    hrStorageUsed.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID
    hrStorageAllocationUnits.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID

    Die beiden Werte müssen multipliziert werden:
    hrStorageUsed.45 * hrStorageAllocationUnits.45 = Belegter Speicher in Byte


  • Gesamtspeicher des UMA per SNMP auslesen

    Gesamtspeicher des UMA per SNMP auslesen
  • Antwort

    Der Gesamtspeicher kann aus folgenden OIDs errechnet werden:

    hrStorageSize.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID
    hrStorageAllocationUnits.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID

    Die beiden Werte müssen multipliziert werden:
    hrStorageSize.45 * hrStorageAllocationUnits.45 = Gesamtspeicher in Byte

    notempty
    Achtung: Bei der Berechnung sollte beachtet werden das noch ca. 14% des Speichers in dem UMA für Datenbanken und Snapshots reserviert sind.
    Eine Warnmeldung über das Monitoring sollte also spätestens bei 80%, im besten Fall 70% Füllgrad des Systems erfolgen.


    Fehlermeldungen

  • Mails werden nicht archiviert und bleiben im Journal liegen

    Mails werden nicht archiviert und bleiben im Journal liegen
  • Fehlermeldung

    err auth: Error: ldap(testuser@securepoint.de): LDAP search returned multiple entries

    err lmtp(testuser@securepoint.de): Error: auth-master: userdb lookup(testuser@securepoint.de): Auth USER lookup failed
    err lmtp(6584): Error: lmtp-server: conn unix:pid=6596,uid=1 [1]: rcpt testuser@securepoint.de: Failed to lookup user testuser@securepoint.de: Internal error occurred. Refer to server log for more information.
    err temp error on testuser@securepoint.de. will skip this run (8)

    debug error fetching mail: msg_uid=1608625960-18520, errormsg: no error - authenticated (1)


    Ursache

    Die angegebene E-Mail-Adresse im Benutzer-Repository (Azure-AD, AD, openLDAP oder lokaler Benutzer) ist mehr als einem Objekt zugeordnet.


    Lösung

    Für eine E-Mail-Archivierung muss immer eine eindeutige Zuordnung vorhanden sein.
    Die E-Mail-Adresse muss aus den multiplen Objekten (User oder Public-Folder) entfernt werden, so dass diese ausschließlich einem Objekt zugeordnet ist.
    • Im Azure-AD können gleiche Mailadressen in unterschiedlichen Objekten lediglich unter dem Punkt "otherMails" existieren
    • In einem lokalem AD sind auch bei primären Mailadressen (Attribut "mail") Mehrfacheinträge möglich, auch wenn Microsoft dies nicht supportet
    • Alternativ können doppelte Einträge auch unter dem Attribut "proxyAddresses" existieren
    Ist der Umstand behoben und die Mailadresse nur einem Objekt im Benutzer-Repository zugewiesen, werden die vorerst nicht abgerufenen E-Mails beim nächsten Durchlauf des Journals vom fetchmail erneut abgerufen und archiviert.


  • Mails einer bestimmten Domain werden nicht archiviert

    Mails einer bestimmten Domain werden nicht archiviert
  • Fehlermeldung

    fetchmail info recipient tMTMNyBrh3jf@gmail.com not in our domainlist


    Ursache

    Die Maildomain ist nicht in der Liste der zu archivierenden E-Mail-Domains unter dem Punkt System-Einstellungen Reiter E-Mail-Server  Abschnitt Remote E-Mail-Server Einstellungen hinterlegt.


    Lösung

    Dies ist nicht zwangsläufig ein Fehler, sondern kann auch einfach als Hinweis dienen.
    Die im Mail-Header genannte Domain ist in die Liste der zu archivierenden Domains einzutragen.


  • Mails einer bestimmten E-Mail-Adresse werden nicht archiviert

    Mails einer bestimmten E-Mail-Adresse werden nicht archiviert
  • Fehlermeldung

    fetchmail info recipient 1.lok-leipzig@arcor.de not available, or denied by license


    Ursache

    Die E-Mailadresse ist keinem bekannten Benutzer oder Public-Folder zugeordnet.


    Lösung

    Überprüfen, ob diese E-Mail-Adresse einem Benutzer oder Public-Folder unter Systemeinstellungen Reiter E-Mail-Server  Abschnitt Remote E-Mail-Server Einstellungen hinterlegt ist.

    Die Logmeldung "info" deutet auch an, dass es sich nicht zwangsläufig um einen Fehler handeln muss, sondern einfach als Hinweis dient, dass eben diese E-Mail-Adresse derzeit nicht archiviert wird.

    Da das UMA alle Mailadresse des Headers (from,to,cc oder den enverlope-header) überprüft, kann bei unbekannten "recipient" diese Meldung häufiger erscheinen.
    Sollte ein anderer Header-Eintrag mit einer E-Mailadresse, passend zu einem der UMA bekannten User in der gleichen E-Mail existieren, so wird diese Mail auch trotz der Log-Meldung für selbigen archiviert.


  • Backup-Target lässt sich nicht mounten

    Backup-Target lässt sich nicht mounten
  • Fehlermeldung

    Kernel warning No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount.


    Ursache

    Am Target ist keine spezifische SMB Variante ausgewählt (in den Backup-Gerät Einstellungen unter dem Punkt "Wartung") und die sicherste verfügbare wird automatisch gewählt.


    Lösung

    Diese Meldung ist kein Fehler, sondern weist lediglich auf den genannten Umstand hin.
    Bei einem erfolgreichen Backup mit einem Windows Share und automatischer SMB Auswahl wird folgender Logauflauf generiert:
    2021-05-11 13:46:25 +02:00 Backup info starting to backup files

    2021-05-11 13:46:25 +02:00 Kernel info EXT4-fs (dm-5): mounted filesystem with ordered data mode. Opts: (null)
    2021-05-11 13:46:26 +02:00 Backup info syncing disks
    2021-05-11 13:46:26 +02:00 Backup info unmounting snapshot
    2021-05-11 13:46:26 +02:00 Backup info removing snapshot
    2021-05-11 13:46:26 +02:00 Kernel warning No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount.
    2021-05-11 13:46:26 +02:00 Backup info checking for old lingering backup snapshots
    2021-05-11 13:46:26 +02:00 Backup info unmounting snapshot
    2021-05-11 13:46:26 +02:00 Backup info removing snapshot
    2021-05-11 13:46:26 +02:00 Backup info The data backup was completed (job: backup)
    2021-05-11 13:46:26 +02:00 Backup info done

    2021-05-11 13:46:35 +02:00 Kernel warning No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount.



  • Backup ist fehlgeschlagen

    Backup ist fehlgeschlagen
  • Fehlermeldung

    2021-05-11 14:03:20 +02:00 Backup err The data backup was terminated due to an error (job: backup)

    2021-05-11 14:03:20 +02:00 Backup info done
    2021-05-11 14:03:20 +02:00 Kernel err CIFS VFS: Server 192.168.175.56 has not responded in 180 seconds. Reconnecting...
    2021-05-11 14:03:20 +02:00 Kernel err CIFS VFS: Send error in SessSetup = -11

    2021-05-11 14:03:20 +02:00 Kernel err CIFS VFS: cifs_mount failed w/return code = -11


    Ursache

    Das Backup bricht wegen eines Fehlers ab.


    Lösung

    Logmeldung vom "Backup" sowie "Kernel". Meldungen sind zusammenhängend unter dem Log-Punkt "System" sichtbar.
    Die Ursache ist dann im Kernel-Log darunter ersichtlich. In diesem Beispiel ist das Backup-Target nicht mehr erreichbar.