Das UMA arbeitet im HUB-Modus und holt in diesem Fall die E-Mails aus einem Sammelkonto ab.
Während viele E-Mail-Anbieter diese Funktion nur für eingehende E-Mails unterstützen, lassen sich bei Office 365 über eine so genannte Journal-Regel auch ausgehende Mails in das Sammelpostfach kopieren.
Dieser Artikel zeigt die Einrichtung über das Office-365-Administrationsportal in das UMA.
Benutzer-Verwaltung
Anbindung an ein Active Directory (empfohlen)
Ist ein Active Directory vorhanden, ist es empfehlenswert die Office 365-Umgebung in die lokale Umgebung zu integrieren. Durch die Integration werden die Benutzer und E-Mail-Einstellungen zwischen Office 365 und dem Active Directory synchronisiert. Dieses erleichtert die Administration aller Systeme und erhöht den Komfort für den Benutzer.
notempty
Dies ist die einzige Möglichkeit, Public Folder und Shared Mailboxen als öffentliche Ordner zu archivieren!
Lokale Benutzer
Falls kein Active Directory vorhanden ist, können die Benutzer lokal auf dem UMA verwaltet werden.
notempty
Es können nur private Archive angelegt werden und keine öffentlichen.
Existiert also beispielsweise eine info@-Adresse, muss diese Adresse einem Benutzer zugewiesen werden. Sie verbraucht damit auch eine Benutzer-Lizenz im Securepoint UMA. Die Freigabe dieses Archives für andere Benutzer ist nicht möglich.
Einrichtung
Hinzufügen der Journal-Regel
Journal-Regel in Office 365
notempty
Änderung im Office365 Portal
Login im Microsoft Purview-Complianceportal
In der Menüleiste am linken Bildschirmrand wird "Lösungen" ausgewählt
Aufrufen der "Datenlebenszyklusverwaltung"
Unter "Exchange (Legacy)" kann dann über die Schaltfläche + Neue Regel eine Journalregel hinzugefügt werden
notempty
Achtung: Es ist nicht möglich eine E-Mail-Domain zu verwenden, die über Office 365 verwaltet wird.
Beschriftung
Wert
Beschreibung
Journalberichte senden an
B20201332.123abc@archiv.securepoint.cloud
Ein- und ausgehende E-Mails werden in Kopie an diese Adresse gesendet. Das UMA fragt dieses E-Mailkonto ab und archiviert.
Journalregelname
UMA-Archivierung
Frei wählbarer, aussagekräftiger Regel-Name
Journalnachrichten gesendet oder empfangen von
Jeder Ein bestimmter Benutzer oder eine bestimmte Gruppe
Für eine korrekte Konfiguration muss Jeder ausgewählt werden. Bei der zweiten Option öffnet sich ein Fenster, aus dem der Benutzer oder die Gruppe ausgewählt wird.
Typ der Nachricht für das Journal
Alle Nachrichten Nur interne Nachrichten Nur externe Nachrichten
Für eine korrekte Konfiguration müssen Alle Nachrichten ausgewählt werden.
Nach einem Klick auf Speichern ist die Regel aktiv und von jeder ein- und ausgehenden E-Mail wird eine Kopie an die eingetragene E-Mail-Adresse gesendet.
notempty
Es muss zusätzlich eine Adresse für nicht zustellbare Journalberichte angegeben werden. Die hier angegebene E-Mail-Adresse muss zwingend innerhalb der Office365-Domain liegen und es dürfen keinerlei Regeln auf dem Posteingang des Kontos wirken!
E-Mail-Konto in dem UMA
Konfiguration im UMA
Dieses Postfach wird dann in dem UMA eingetragen. Die Konfiguration erfolgt im Menü System-Einstellungen/ E-Mail-Server Abschnitt
Remote-E-Mail-Konten empfangen alle Journal-E-Mails eines Mail-Servers. Dazu gehören in der Regel mehrere einzelne Benutzer-E-Mail-Konten. Die Remote E-Mail-Konten müssen im Mail-Server als Journal-Konten angelegt sein, damit hier alle zugehörigen Mails (aus- und eingehende Mails des Maiservers) empfangen werden können.
Die Archivierung erfolgt nur, wenn unter System-Einstellungen / E-Mail-Konten Benutzer mit einer entsprechenden E-Mail-Adresse angelegt werden.
Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen.
Verbindungssicherheit:
Neu ab UMA v3.3.1
STARTTLS
Zur Verbindungsverschlüsselung wird STARTTLS verwendet. Default
SSL
Zur Verbindungsverschlüsselung wird SSL verwendet
Keine (unsicher)
Die Verbindung wird nicht verschlüsselt. Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt! Eine Aktualisierung der Gegenstelle ist dringend erforderlich!
E-Mails und Kennwörter werden im Klartext versendet. Von der Verwendung wird abgeraten. Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar.
Max. E-Mail Größe
deaktiviert
Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
E-Mail Header Auswertung:
MS Journal-Envelope Erkennung Einschalten default
Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
In Microsoft Azure im Menü Azure Active Directory / Übersicht unter Tenant ID
Client ID:
11111111-aaaa-bbbb-2222-…
In Microsoft Azure im Menü Enterprise Applications / All Applications / Anwendungsname / Übersicht unter Application ID'
Benutzername:
ttt-point@anyideas.onmicrosoft.com
Benutzername für das Journal-E-Mail-Konto im Azure
Client Secret:
33334444-dddd-eeee-ffff-…
In Microsoft Azure im Menü Certificates & secrets im Reiter Client secrets unter Value
E-Mails abholen alle:
1 Minute
Gibt an, wie oft der externe Mail-Server auf neue E-Mails geprüft wird
Keep Mails:
Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen.
Bei Aktivierung können externe Postfächer volllaufen! Keepmails sollte nur vorübergehend für Testzwecke verwendet werden, oder wenn anderweitig sichergestellt ist, daß das externe Postfach seine Kapazitätsgrenze nicht erreicht.
Verbindungssicherheit:
Neu ab UMA v3.3.1
STARTTLS
Zur Verbindungsverschlüsselung wird STARTTLS verwendet.
SSL
Zur Verbindungsverschlüsselung wird SSL verwendet. Default
Keine (unsicher)
Die Verbindung wird nicht verschlüsselt. Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt! Eine Aktualisierung der Gegenstelle ist dringend erforderlich!
E-Mails und Kennwörter werden im Klartext versendet. Von der Verwendung wird abgeraten. Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar.
Max. E-Mail Größe
deaktiviert
Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
E-Mail Header Auswertung:
MS Journal-Envelope Erkennung Einschalten default
Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen.
