Wechseln zu:Navigation, Suche
Wiki





























{{var | neu--Azure | Authentifizierung mit OAuth 2 | [[#Create e-mail domains | Authentication with OAuth 2 }}

De.png
En.png
Fr.png









Letzte Anpassung: 01.2023

Neu:
  • Hinweis, zum Import von E-Mails
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UMA-IP:Port oder UMA-URL:Port
z.B.: https://uma.ttt-point.de:11115
Default: https://192.168.175.254:11115
System-Einstellungen



Gründe für den Einsatz von UMA as a Service

Managed Services in der IT-Sicherheit bedeutet längst viel mehr, als nur technische Lösungen anzubieten. Managed Service bedeutet, einen definierten Service ohne Kosten für eine eigene Infrastruktur auch für kleine Umgebungen sowohl kosteneffizient als auch hochverfügbar anbieten zu können.

UMA as a Service bringt Ihrem Kunden diese Vorteile:

  • Rechtliche Vorteile:
    • Signierung von E-Mails und Dokumenten mit qualifizierten Zeitstempeln
      (manipulationsfreie und gerichtsfeste Archivierung.)
    • Revisionssichere E-Mail-Archivierung nach höchsten Standards
    • Erfüllung der gesetzlichen Vorgaben, GoBD, HGB, AO, Basel II und BSI TR 03125
    • Regelbasierte Speicherung
    • Automatische Ablage nach gesetzlichen Archivierungszeiträumen
  • Betriebliche Vorteile:
    • Erhöht die Leistung eines bestehenden Mail-Servers und gibt Speicherkapazitäten durch die Auslagerung historischer E-Mails frei.
    • Starke Suchmaschine für E-Mails und Dokumente
    • Sortierung, Kategorisierung und Indexierung von E-Mails und Dokumenten
    • Reduziert die E-Mail-Speicherkosten dauerhaft, durch regelbasiertes Löschen von nicht benötigten E-Mails.
    • Datensicherungen werden mit UMA drastisch vereinfacht

Zusätzlich bringt UMA as a Service für Sie als Reseller folgende Vorteile:

  • Es ist multimandantenfähig für bis zu 50 Kunden
  • Bereitstellung von bis zu 500 Postfächern
  • Optimierung für Office 365
  • Es ist keine Änderung der Infrastruktur beim Kunden notwendig


Securepoint unterstützt Sie dazu mit diesen Leistungen:

  • Komplette Bereitstellung
  • Journal-E-Mail-Postfächer
  • Backup
  • Monitoring
  • Updates und Support

Organisatorische Voraussetzungen

UMA v3.1 Dashboard UMAaaS.png
Für den Einsatz einer UMAaaS-Umgebung ist eine Weiterleitung aller ein- und ausgehenden E-Mails notwendig! Beachtet werden sollte hier der Punkt "Kann das UMA auch ohne Mailserver verwendet werden?"

Der Managed Service "UMA as a Service" kann entweder über das TERRA CLOUD Center oder über die api Cloud bestellt werden.

  • Für eine Bestellung im TERRA CLOUD Center muss das dortige Konto mit einem entsprechenden Securepoint Reseller-Account verknüpft werden. Das wird in den Einstellungen (Zahnrad unten links) unter „Meine zusätzlichen Dienstleistungen" → „Securepoint“ konfiguriert.

    Nach erfolgreicher Verknüpfung finden sich unsere Produkte unter: "TERRA CLOUD" -> "Security as a Service".Bei weiteren Fragen zum Bestellprozess steht das WORTMANN AG Security-Team (E-Mail: security@wortmann.de) zur Verfügung. Bitte für Bestellungen ausschließlich die URL www.terracloud.de verwenden.

  • Für eine Bestellung über api Cloud muss das dortige Konto mit einem entsprechendem Securepoint Reseller-Account verknüpft werden. Das wird in den Einstellungen (Zahnrad unten links) unter „Meine zusätzlichen Dienstleistungen" > „Securepoint“ konfiguriert.

    Bei weiteren Fragen zum Bestellprozess haben, steht das api Security-Team (E-Mail: security@vad4u.de) zur Verfügung.

Der Dienst wird durch die Firma Wortmann AG bereitgestellt und auf deren Servern in Deutschland gehostet und von Securepoint konfiguriert und betreut.
Wenn der Service bereitsteht wird eine Mail mit den erforderlichen Zugangsdaten versendet.
Das Kennwort für den Administrator-Zugang wird telefonisch mitgeteilt und darf nicht geändert werden! Wir benötigen die Zugangsdaten für die Wartung des Managed Service (Updates, Monitoring etc.) !

  • Der Import von E-Mails in das UMAaaS ist ein kostenpflichtiger Service.
    Dieser kann über die Terra Cloud, die api Cloud oder direkt über Securepoint gebucht werden.


  • Konfiguration

    E-Mail-Domänen anlegen

    System-Einstellungen Reiter E-Mail-Server

    Es werden per Default E-Mail-Adressen für den Empfang von Mails für die Archivierung unter der Domäne archiv.securepoint.cloud zur Verfügung gestellt. Dieser Zugang ist bereits vorkonfiguriert.
    Es lassen sich weitere Domänen hinzufügen, deren Zugang im Abschnitt Remote E-Mail Konten konfiguriert werden muss.

    Remote E-Mail-Server Einstellungen UMAv3.3 System-Einstellungen E-Mail-Server Remote-E-Mail-Server-Einstellungen.png
    E-Mail-Domänen: ttt-point.onmicrosoft.com
    Beispiel für Office-365-Domäne
    E-Mail-Domäne hinzufügen mit hinzufügen Siehe auch den Wiki-Artikel zu Office 365-Konten
    Damit eine E-Mail für ein Konto archiviert werden kann, muss an dieser Stelle die vollständige E-Mail Domäne hinterlegt werden.



    Das Administrations-Center erlaubt weitere Einstellungen, die jedoch auf keinen Fall ohne Rücksprache mit unserem Support geändert werden sollten.
    Remote E-Mail-Konten
    Änderungen nur nach Rücksprache mit unserem Support!
    Remote Smarthost Einstellungen
    Wird nicht konfiguriert
    Remote E-Mail-Konten UMAv3.3 System-Einstellungen E-Mail-Server Remote-E-Mail-Konten.png
    An dieser Stelle wird das zentrale E-Mail Postfach konfiguriert, auf dem alle zu archivierenden E-Mails eintreffen.
    Die Zuordnung zu einzelnen Benutzern mit deren Mailadressen erfolgt im Reiter Konten bzw. UMA NG v3 (Neu oder Upgrade ab 15. Juni 2020): im Reiter E-Mail Konten. Mit Konto hinzufügen können weitere E-Mail Postfächer konfiguriert werden.
    Name: Xnnnnn Name der Verbindung zum Server Wird von Securepoint vergeben
    Protokoll: Auto Das verwendete Protokoll (POP3 oder IMAP) mit dem das UMA die E-Mails vom Mailserver abholt. Bei der Option AUTO sucht sich das UMA automatisch das auf dem Mailserver verwendete Protokoll.
    OAuth 2 (IMAP) Für die Nutzung des Protokolls OAuth 2 ist eine vorhandene OAuth 2 Verbindung notwendig. Weitere Informationen im Wiki-Artikel Azure Apps mit OAuth für das UMA.
    Ausschließlich für Einzelbenutzer möglich
    Servername: imap.archiv.securepoint.cloud Adresse des Servers, auf dem die zu archivierende Mails eintreffen. Wird von Securepoint vergeben
    Benutzername: Xnnnnn
    Passwort: •••••• Passwort für die Anmeldung am Server, auf dem die zu archivierenden Mails eintreffen
    E-Mails abholen alle: 1 Minute (Default) Frequenz, mit der die Mails abgeholt werden
    Keep Mails: Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keep Mails verhindert dieses Löschen.
  • Bei Aktivierung können externe Postfächer volllaufen!
    Keep Mails sollte nur vorübergehend für Testzwecke verwendet werden, oder wenn anderweitig sichergestellt ist, dass das externe Postfach seine Kapazitätsgrenze nicht erreicht.
  • SSL: Wird benötigt
    Max. E-Mail Größe: Deaktiviert Lässt sich zwischen deaktiviert und 1- 100MB einstellen.
    E-Mail Header Auswertung: MS Journal-Envelope Erkennung Einschalten
    default
    Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
    BCC-Empfänger stehen nicht im eigentlichen Mail-Header
    MS Journal-Envelope Erkennung Ausschalten Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Envelope-To Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Original-To Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Delivered-To Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Benutzerdefinierter Empfänger Header Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll.
    Bsp.: envelope-from


    Benutzerkonten konfigurieren

    System-Einstellungen Reiter E-Mail Konten

    Benutzer Repository
    Benutzerverzeichnis UMAv3.3 System-Einstellungen E-Mail-Konten Benutzer-Repository.png
    Lokale Benutzer
    Lokale Benutzer
    Es lassen sich ausschließlich lokale Benutzerlisten verwenden.
    Um AD oder LDAP-Verzeichnis-Dienste verwenden zu können ist ein lokales UMA als Hardware oder VM notwendig.

    Lokale Benutzer
    Benutzer hinzufügen
    Benutzer hinzufügen
    Um einen neuen lokalen Benutzer hinzufügen, wird auf die Schaltfläche geklickt.
    Benutzer-ID: Benutzername für den Zugang zum UMA E-Mail Archiv. (Frei wählbar)
    Der Benutzername läßt sich später nicht mehr ändern.
    Wir empfehlen dringend den Benutzernamen mit einem Kunden-spezifischem Prefix zu versehen. So kann die Übersicht bei der Anzeige der Konten gewährleistet und Probleme bei Namensgleichheit vermieden werden!
    UMAv3.3 System-Einstellungen E-Mail-Konten Lokale-Benutzer-hinzufügen.png
    Passwort: Passwort, für den Zugang zum UMA E-Mail Archiv
    Vorname: Vorname des Benutzers
    Nachname: Nachname des Benutzers
    E-Mail: Mail-Adresse, auf die der Benutzer Zugriff hat, z.B.: user@ttt-point.onmicrosoft.com . Hier können mehrere Adressen mit hinzufügen hinterlegt werden.
    Damit die E-Mails auch archiviert werden, muss die dazugehörige Maildomäne (hier: ttt-point.onmicrosoft.com) unter E-Mail-Server / Remote E-Mail-Server Einstellungen eingetragen werden.
    Speichern Abschluss des Vorgangs
    CSV Import
    CSV Import
    Es lässt sich eine .csv-Datei mit folgendem Format importieren: Benutzer-ID, Passwort, Vorname, Nachname, E-Mail, weitere E-Mail
    Es können beliebig viele Mail-Adressen angegeben werden.
    Der Inhalt der .csv-Datei muss UTF-8 kodiert und ohne Kopfzeile sein.
    Durchsuchen Auswahl einer Import-Datei
    Importieren Abschluss des Vorgangs
    CSV Export
    CSV Export
    Download Die Benutzerliste lässt sich mit folgenden Angaben exportieren:
    Benutzer-ID, Passwort, Vorname, Nachname, E-Mail, weitere E-Mail-Adressen
    Der Inhalt der .csv-Datei ist UTF-8 kodiert und ohne Kopfzeilen.

    Archivierte Benutzerkonten

    Archivierte Benutzerkonten
    Manuelle Auswahl aktivieren UMAv3.3 System-Einstellungen E-Mail-Konten Lokale-Benutzer.png
    Mit Auswahl dieser Option läßt sich die Archivierung auf einzelne Konten beschränken
    Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind!
    Ein Bei Aktivierung wird der ausgewählte Benutzeraccount archiviert. Dies kann entweder für bestimmte Accounts, oder für alle getätigt werden.
    Die zu archivierten Benutzerkonten werden in Archivierte Benutzerkonten aufgelistet.
    Benutzer Suche     Filtert die angezeigten Accounts unmittelbar auf enthaltene Zeichen.