https://wiki.securepoint.de/api.php?action=feedcontributions&feedformat=atom&user=DirkgSecurepoint Wiki - Benutzerbeiträge [de]2026-05-27T22:33:34ZBenutzerbeiträgeMediaWiki 1.43.5https://wiki.securepoint.de/index.php?title=UTM/APP/MailRelay_11.8&diff=29368UTM/APP/MailRelay 11.82019-02-08T14:23:22Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Mailrelay}}<br />
<br />
'''Konfiguration des Mailrelays'''<br><br />
Letze Anpassung zur Version: '''11.8''' <br />
<br><br />
Bemerkung: Allgemeine Anpassung auf die aktuelle Version<br />
<br><br />
Vorherige Versionen: [[UTM/APP/Mailrelay| '''11.7''']]<br />
<br><br />
<br />
===Konfiguration des Mailrelay===<br />
<br />
<p>Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen internen Mailserver weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.</p><br />
Zum Schutz vor Spam bzw. zur Entlastung des [http://wiki.securepoint.de/index.php/Spamfilter_V11 Mailfilters] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechner. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.<br />
<br />
===Voraussetzungen===<br />
====Providerseitige Einstellungen====<br />
Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:<br />
<br />
*Eine feste IP-Adresse.<br />
*Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.firma.de).<br />
*Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.firma.de).<br />
*Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).<br />
<br />
'''''Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!'''''<br />
<br />
{{Hinweis | Hinweis:}} Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/produkte/utm-firewalls.html Hardwareempfehlungen] unbedingt berücksichtigt werden!<br><br><br />
<br />
====Regelwerk====<br />
<br />
[[Datei:UTM_V11-8_PFMR.png|thumb|right|hochkant=2|Portfilterregel für eingehende Mails]]<br />
Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:<br />
<br />
{{Hinweis|Hinweis:}} Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blacklisten für Spammer gelistet wird.<br />
<br />
{{Hinweis | ! Wichtig:}} Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!<br />
<br><br clear=all><br />
<br />
====E-Mail-Adresse====<br />
Unter {{Menu| Netzwerk | Servereinstellungen}} {{Beschriftung|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden. Sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.<br />
<br><br><br />
<br />
===Grundkonfiguration des Mail Relay zum Empfang von Mails===<br />
<br />
Die Konfiguration des Mailrelay findet unter {{Menu| Anwendungen | Mail Relay}} statt. <br />
<br clear=all><br />
<br />
===={{Reiter|Allgemein}}====<br />
[[Datei:UTM 11-8 Mailrelay Allgemein.png|thumb|right|hochkant=1.5|Allgemeine Einstellungen des Mail Relay]]<br />
<p>{{Tab | {{Beschriftung|Mailfilter aktivieren:}} | aktivieren}}</p><br />
<p>{{Tab | {{Beschriftung|Postmaster-Adresse:}} | Hier muss eine korrekte Mail-Adresse hinterlegt sein.}}</p><br />
{{Tabp | {{Beschriftung|Maximale Nachrichtengröße:}} | <code>20</code> Megabytes ist die Standard-Vorgabe.}}<br />
{{Tabp | {{Beschriftung| Ausgehende IP-Adresse: }} | Bei Multipath-Routing kann hier eine Ausgehende Schnittstelle durch die IP-Adresse angegeben werden.{{Hinweis | !}} Auch die Interne Kommunikation läuft dann über diese IP. Es müssen weitere Filter eingerichtet werden, damit auch interne Mails mit dieser IP akzeptiert werden.}}<br />
<br />
<br clear=all><br />
<br />
===={{Reiter|Smarthost}}====<br />
{{pt|UTM 11-8 Mailrelay Smarthost.png|Smarthost Einstellungen des Mail Relay}}Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.<br />
{{Tabp | {{Beschriftung| Smarthost aktivieren: }} | muss aktiviert sein.| 210px| 3px}}<br />
{{Tabp | {{Beschriftung|Smarthost:}} | <code>smtp.allerweltsprovider.de</code> Externer Mailserver | 210px| 3px}}<br />
{{Tabp | {{Beschriftung|Port:}} | <code>25</code> Mail-Port für externen Mail-Server}}<br />
{{Tabp | {{Beschriftung| Authentifizierung aktivieren:}} | Sollte unbedingt aktiv sein müssen!!| 210px| 3px}}<br />
{{Tabp | {{Beschriftung|Benutzer:}} | <Code>Zugangsdaten</code>| 210px| 3px}}<br />
{{Tabp | {{Beschriftung|Passwort}} | <code>Zugangsdaten</code>| 210px| 3px}}<br />
<br clear=all><br />
<br />
===={{Reiter|Relaying}}====<br />
{{ pt | UTM 11-8 Mailrelay Relaying.png | Konfiguration Relaying}}{{h5 | Relaying-Liste | {{KastenGrau | Relaying-Liste}} }}<br />
Zentrale Einstellung ist, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.<br />
<br clear=all><br />
{{ pt | UTM 11-8 Mailrelay Relaying Domain hinzufügen.png | Domain / Host hinzufügen Dialog}}Hinzufügen eines Eintrags mit dem Button {{Button|+ Domain / Host hinzufügen}}<br />
<p>Angabe folgender Werte:</p><br />
{{ td | {{Beschriftung|Domain:}} | <code>Domainname</code> | w=100px }}<br />
{{ td | {{Beschriftung | Option}} | {{MenuD | Kriterium auswählen}} <br><br />
* {{ td | {{MenuD | NONE}} | Die Aktion wird auf alle Ereignisse angewendet. | w=100px }}<br />
* {{ TabDL | {{MenuD | From}} | Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: partnerfirma.de - Betrifft alle Mails mit der Domain <code>partnerfirma.de</code> im Absender. | w=100px }}<br />
* {{TabDL | {{MenuD | To}} | Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: firma.de - Betrifft alle Mails mit der Domain <code>firma.de</code> im Empfänger. | w=100px }} <br />
* {{TabDL |{{MenuD | Connect}} | Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: <code>partnerfirma.de</code> - Betrifft alle Mails, von Mailservern aus der Domain <code>partnerfirma.de</code> - unabhängig vom Sender oder Empfänger der Mail. | w=100px }} | w=100px }}<br />
<br />
<br><br />
{{ TabDL | {{Beschriftung|Aktion}} | {{MenuD|Wert auswählen}} <br><br />
* {{TabDL | {{MenuD | RELAY}} | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | w=100px }}<br />
* {{TabDL | {{MenuD | REJECT}} | Mails werden abgewiesen. | w=100px }}<br />
* {{TabDL | {{MenuD | OK}} | Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet. | w=100px }} | w=100px }}<br />
<br />
{{ TabDL | | Da es einerseits keine lokalen Postfächer auf der Securepoint Appliance gibt und andererseits alle Mails, für die kein Relay-Eintrag existiert, ohnehin abgewiesen werden, ist "RELAY" an dieser Stelle die einzig sinnvolle Option. | w=100px }}<br />
<br />
Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden. <p><br />
{{td | |{{ td | {{ B | Domain}} |<code>firma.de</code> | w=100px }}<br />
{{ td | {{ b | Option}} |<code>To</code> | w=100px }}<br />
{{ td | {{ b | Aktion}} | <code>RELAY</code> | w=100px }} | w=100px }}<br />
<br clear=all><br />
<br />
{{ td | {{KastenGrau | Exakten Domainnamen für das Relaying verwenden:}} |{{ButtonAn |Ein}} Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen. <br><br />
Beispiel: '''In die Relayliste eingetragene Domain: securepoint.de'''<br><br />
{{#if:||<br />
{{{!}} border="0" class="wikitable"<br />
!{{ButtonAn | Ein}} <br> vom Mailrelay akzeptiert !! {{ButtonAus | Aus}} <br>vom Mailrelay akzeptiert<br />
{{!}}-<br />
{{!}}@securepoint.de {{!}}{{!}} @securepoint.de<br>@support.securepoint.de<br>@securepoint.de.com<br />
{{!}}} }}<br />
| w=350px }}<br />
<br><br />
<br clear=all><br />
{{h5 | Einstellungen | {{Kasten | Einstellungen}} }}{{ a | 6}}<br />
{{TabDL | {{ Beschriftung | TLS Verschlüsselung für das Mailrelay aktivieren:}} | {{ButtonAn|Ein}} Wird TLS deaktiviert, werden Mails im Klartext unverschlüsselt versendet! | w=25em | m=5px}}<br />
{{TabDL | {{Beschriftung | CA:}} | Auswahl der {{MenuD | öffentlichen Zertifizierungsstelle}}, wenn ein öffentliches Zertifikat einer Zertifizierungsstelle zur Verfügung steht.<br> Die UTM bringt eine eigene Zertifizierungsstelle mit eigenem Zertifikat mit, die per {{MenuD | Default}} vorgegeben sind. | w=5.5em | m=5px }}<br />
{{TabDL | {{Beschriftung | Zertifikat:}} | Auswahl des dazugehörigen {{MenuD | Zertifikats}} | w=5.5em | m=5px }}<br />
<br />
<br><br><br />
<br />
===={{Reiter|SMTP Routen}}====<br />
{{ h5 | SMTP Routen-Liste | {{KastenGrau | SMTP Routen-Liste}} }}<br />
{{pt | UTM 11-8 Mailrelay SMTP Routen.png|Konfiguration der SMTP Routen}}Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.</p><br />
<p>Mit dem Button {{Button|+&nbsp;SMTP-Routing&nbsp;hinzufügen}} werden weitere Routen angelegt.</p><br />
<br />
<p>Erforderliche Angaben dabei:</p><br />
{{TabP | {{Beschriftung|Domain:}} | <code>Maildomain</code> | 6.1em}}<br />
{{TabP | {{Beschriftung|Mailserver:}} | <code>entweder als FQDN oder die IP-Adresse</code> | 6.1em}}<br />
<br />
{{ h5 | Einstellungen | {{Beschriftung| Einstellungen}} }}<br>In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.<p></p><br />
<br />
{{ td | {{Beschriftung| E-Mail-Adresse überprüfen: }} | Es stehen folgende {{MenuD|Werte}} zur Verfügung:<br><br />
*{{ td | {{MenuD|SMTP}} | Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab.<br>{{Hinweis|Hinweis:}} Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange) | w=100px }}<br />
*{{ td | {{MenuD | LDAP}} | Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br>Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu | Authentifizierung | AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten. | w=100px }}<br />
*{{ td | {{MenuD | Lokale E-Mail-Adressliste}} |Hier stehen alle bekannten Adressen.| w=170px }}<br />
{{ td ||Mit {{Button | Lokale E-Mail-Adressliste bearbeiten}} können Mail-Adressen hinzugefügt und entfernt werden. | w=125px }} | w=200px }}<br />
<br clear=all><br />
<br><br><br />
<br />
===Optionale Einstellungen===<br />
Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:<br />
<br><br><br />
<br />
====Greylisting====<br />
{{pt|UTM_v11-8_Mailrelay_Greylisting-on.png|Konfiguration von Greylisting}}Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.<br />
<p>Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.</p><br />
<br />
=====Whitelist=====<br />
<!-- [[Datei:UTM116_AI_MRGLwldom.png|hochkant=1.5|thumb|right|Whitelisteintrag einer MailserverDomain]] --><br />
Die Whitelist erlaubt folgende Einträge:<br />
{{ td | {{Reiter| IP / Netzwerke}} | Hier können einzelne IP-Adressen oder Netzwerke hinzugefügt werden z.B.: <code>10.0.0.0/8</code> | w=110px | m=3px }}<br />
{{ td | {{Reiter|Domains}} | Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.: <code>Maildomain.net</code><br>{{Hinweis | Wichtig | background-color=gelb}} Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender <code>user@EigenerDomainname.de</code> sendet über den Mailserver <code>smtp.allerweltsprovider.de</code> | w=110px | m=3px }}<br />
{{ td | {{Reiter|Empfänger}} | Hier können einzelne Empfänger hinzugefügt werden z.B.: <code>MailUser@Maildomain.de</code> | w=110px | m=3px }}<br />
{{ td | {{Reiter|Absender}} | Hier können einzelne Absender hinzugefügt werden z.B.: <code>MailSender@Maildomain.org</code><br>Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: <code>/.*@Maildomain\.org/</code> | w=110px | m=3px }}<br />
<p></p><br />
<br />
=====Einstellungen=====<br />
<br />
{{Tabp | {{Beschriftung |Greylisting aktivieren: }} | aktiviert die Funktion | 210px| 3px}}<br />
{{Tabp | {{Beschriftung |SPF aktivieren:}} | Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird die Mail ohne Verzögerung zugestellt. | 210px| 3px}}<br />
{{Tabp | {{Beschriftung |Automatisches Whitelisten für:}} | Vorgabe <code>7</code> Tage: Für diesen Zeitraum werden Mails sofort entgegengenommen. | 210px| 3px}}<br />
{{Tabp | {{Beschriftung |Verzögerung: }} | Vorgabe <code>2</Code> Minuten: Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen. | 210px| 3px}}<br />
<p></p><br />
<p>{{Hinweis | Hinweis| gelb}} Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden</p><br />
{{Hinweis | Positiv: | grün}} Wird ein größerer Wert für {{Beschriftung |Verzögerung}} von z.B.: <code>30</code> Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen.<br />
<br><br><br />
<br />
====Domain Mapping====<br />
<p>Domains können gemappt werden, eingehende Mails an um z.B. <code>user@Maildomain.net</code> auch unter <code>user@Maildomain.de</code> zu empfangen.</p><br />
<p>Mit {{Button|+ Domain Mapping hinzufügen}} kann das Mapping zwischen zwei Domains aktiviert werden.</p><br />
<p>Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden.</p><br />
<br clear=all><br><br><br />
<br />
====Erweiterte Einstellungen====<br />
{{pt|UTM_V11-8_Mailrealy_Erweitert.png|Erweiterte Einstellungen des Mail Relay}}Auf der Registerkarte "Erweitert" befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:<br />
{{ td | {{h6 | Greeting Pause | {{Beschriftung|Greeting Pause:}} }} | <code>2000</code> Milisekunden (Standardwert). Zeit, in der der Mailserver die Greetingzeile auswertet, bevor er SMTP-Kommandos sendet, um die Mailzustellung einzuleiten. | w=245px }}<br />
----<br />
{{ td | {{h6 | Helo | {{Beschriftung| HELO benötigt:}} }} | Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten. | w=245px }}<br />
----<br />
{{ td | {{h6 | Recipient flooding verhindern: | {{ b | Recipient flooding verhindern: }} }} | {{ButtonAus |Aus}} | w=245px | m=5px }}<br />
{{ td | {{Beschriftung| Verzögerung nach: }} | {{sw |2}} Versuchen. Anzahl fehlgeschlagener Zustellungsversuche (z.B. aufgrund von fehlgeschlagener Adressvalidierung), bevor Anfragen nur noch verzögert beantwortet werden. | w=245px }}<br />
----<br />
{{ td | {{h6 | Empfängerbeschränkung aktivieren: | {{ b | Empfängerbeschränkung aktivieren:}} }} | {{ButtonAus | Aus}} | w=245px | m=5px }}<br />
{{ td | {{Beschriftung| Limit:}} | {{ sw |25}} Diese Option blockiert Mails, die mehr als eine einstellbare Zahl Empfängeradressen aufweisen | w=245px }}<br />
----<br />
{{ td | {{h6 | Verbindungslimit | {{ b | Verbindungslimit aktivieren:}} }} | {{ButtonAus |Aus}} | w=245px | m=5px }}<br />
{{ td | {{Beschriftung| Erlaubte Verbindungen pro Sekunde:}} | {{ sw | 5 }} Anzahl der Verbindungen, die das Mailrelay pro Sekunde annimmt. "Befreundete" Mailserver können mit {{Button|Ausnahmen}} in einer Ausnahmeliste von dieser Limitierung ausgenommen werden.| w=245px }}<br />
----<br />
{{ td | {{h6 | Rate Kontrolle | {{ b | Rate Kontrolle }} }} | {{ButtonAus |Aus}} | w=245px | m=5px }}<br />
{{ td | {{Beschriftung| Time frame: }} | {{sw | 60 }} Sekunden. Zeitraum, innerhalb dessen gezählt wird.| w=245px }}<br />
{{ td | {{Beschriftung| Verbindungen pro Host:}} | {{ sw | 5 }} Anzahl der Verbindungen pro Host, die innerhalb des Time frames aufgebaut werden können.<br>Bekannte Mailserver können als {{Button|Ausnahmen}} von dieser Limitierung definiert werden. | w=245px }}<br />
----<br />
{{ td | {{h6 | Reverse DNS lookup | {{Beschriftung|Reverse DNS lookup benötigt:}} }} | {{ButtonAus |Aus}} kann ggf. aktiviert werden | w=245px | m=5px }}<br />
<br />
{{ td | {{h6 | Unauflösbare Domains | {{Beschriftung|Unauflösbare Domains akzeptieren:}} }} | {{ButtonAus |Aus}}kann ggf. aktiviert werden | w=245px }}<br />
<br><br><br />
<br />
===Konfiguration des Mailrelays für ausgehende Mails===<br />
<br />
Um wirklich sicherzugehen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.<br />
<br />
====Regelwerk====<br />
<br />
Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.<br />
[[Datei:UTM_V11-8_PFMR2.png|hochkant=2|thumb|right|Firewall-Regel für ausgehende Mails aus dem internen Netz]]<br />
Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:<br />
<br clear=all><br />
<br />
[[Datei:UTM_V11-8_PFMR Serverobjekt.png|hochkant=1|thumb|right|Netzwerkobjekt Mailserver]]<br />
Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:<br />
<br clear=all><br />
<br />
[[Datei:UTM_V118_PFMR3.png|hochkant=2|thumb|right|Firewall-Regel für ausgehende Mails des Mailservers]]<br />
Dieses Objekt kann dann in der Firewall-Regel verwendet werden:<br />
<br />
Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").<br />
<br />
====Konfiguration Relaying====<br />
<p>Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:</p><br />
{{td | {{Button|+ Domain / Host hinzufügen}} | <br />
{{ td | {{Beschriftung|Domain}} | <code>192.168.175.30/30</code> oder <code>192.168.175.100</code><br>{{Hinweis | Dieses sind Beispiel-IPs. Diese müssen durch individuelle Adressen ersetzt werden! | gelb}} | w=100px }}<br />
{{ td | {{Beschriftung|Option}} | {{MenuD|None}} | w=100px }}<br />
{{ td | {{Beschriftung|Aktion}} | {{MenuD|Relay}} | w=100px }} }}<br />
<br><br><br />
<br />
===Ergebnis===<br />
Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.<br />
----<br />
{{h3 | Copyright & Disclaimer}}<br />
{{ kl |Copyright &copy; 1998-2014 Proofpoint, Inc. All rights reserved.<br><br />
Copyright &copy; 1988, 1993 The Regents of the University of California. All rights reserved.<br />
Disclaimer/Limitation of Liability: <br />
This software is provided by SENDMAIL, Inc. and contributors "as is" and any Express or implied warranties, including, but not limited zo, the implied warranties of merchantability and fitness for a particular purpose are disclaimed. In no event shall sendmail, Inc., the regents of the University of California or contributors be liable for any direct, indirect, incidental, special exemplary or consequential damages (including, but not limited to procurement of substitute goods or services; loss of use, data or profits; or business interruption). However caused and on any theory of liability, wheter in contract, strict liability, or tort (including negligence or otherwise) arising in any way out of the use of this software, even if advised of the possibility of such damages.}}</div>Dirkghttps://wiki.securepoint.de/index.php?title=UTM/RULE/ibf_v11.8&diff=29068UTM/RULE/ibf v11.82019-02-07T13:45:50Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE: Identity-Based Firewall (IBF)}}<br />
'''Einrichtung Identity-Based Firewall (IBF) für SSL-VPN'''<br />
<p>{{ Hinweis | Neue Funktion in 11.8 | 11.8 }} </p><br />
Mit der 11.8 ist es möglich Benutzer-Gruppen automatisch als Netzwerkobjekte verfügbar zu machen.<br><br />
Diese Funktion ist zunächst mit SSL-VPN-Benutzer-Gruppen möglich.<br />
<br />
===Einführung===<br />
Bisher mussten unter {{Menu | Firewall | Portfilter }} {{Reiter | Netzwerkobjekte }} einzelne Hosts oder Netzwerke mit IP-Adresse als {{KastenGrau | Netzwerkobjekte }} angelegt werden und konnten dann zu {{KastenGrau | Netzwerkgruppen}} zusammengefügt werden.<br />
Jetzt ist es möglich, Netzwerkobjekte auf Grundlage von Benutzergruppen automatisch zu erstellen und so identitätsbasierte Portfilter-Regeln einzusetzen.<br><br />
Wenn die Benutzer durch ein AD oder LDAP authentifiziert werden, wird der Verwaltungsaufwand deutlich reduziert.<br><br />
<br><br><br />
====Gruppen konfigurieren====<br />
{{pt | UTM_v11-8_Authentifizierung_Benutzer_Gruppe-hinzufügen_Berechtigungen.png | Gruppen hinzufügen }}Dies erfolgt unter {{Menu | Authentifizierung | Benutzer }} {{ Reiter | Gruppen }}<br><br />
<p>Entweder wird eine neu Gruppe erstellt {{Button | + Gruppe hinzufügen }} oder eine bestehende Gruppe wird bearbeitet.</p><br />
{{h5 | {{ Reiter | Berechtigungen}} | {{ Reiter | Berechtigungen}} }}<p></p><br />
<p>{{ b | Gruppenname: }} <code>Road-Warrior</code> Eingabe eines aussagekräftigen Namens</p><br />
{{ td<br />
|{{ButtonAn|Ein}}<br />
|Userinterface<br />
| m=5px | w=60px }}<br />
{{ td<br />
|{{ButtonAn|Ein}}<br />
|SSL-VPN<br />
| w=60px }}<br />
<br clear=all><br />
<br />
{{ pt | UTM_v11-8_Authentifizierung_Benutzer_Gruppe-hinzufügen_SSL-VPN.png | Konfiguration SSL-VPN }}{{ h5 | {{ Reiter | SSL-VPN }} | {{ Reiter | SSL-VPN }} }}<p></p><br />
{{ b | Client im Userinterface herunterladbar: }} {{ButtonAn |Ja}} {{a |0}}<br />
{{ td || Wenn der Client nicht anderweitig verteilt wird. | m=5px }} <br />
{{ td | {{ b | SSL-VPN Verbindung: }} | {{ MenuD | Auswahl der gewünschten Verbindung }} {{a | 4}} {{ kl | Angelegt unter {{ Menu | VPN | SSL-VPN }} }} | m=5px }}<br />
{{ td | {{ b | Client-Zertifikat: }} | {{ MenuD | Auswahl des Zertifikats für diese Gruppe }} <br>{{a|4}}{{ kl | Angelegt unter {{ Menu | Authentifizierung | Zertifikate }} {{Reiter | Zertifikate }} }} | m=5px }}<br />
{{ td | {{ b | Remote Gateway: }} | <code>IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen.</code> <br>Eine mögliche Auswahl ist per {{ MenuD | Dropdown }} erreichbar | m=5px }}<br />
{{ td | {{ b | Redirect Gateway: }} | {{ ButtonAus |Aus}} Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons {{ ButtonAn |Ein}} wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM. Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client. | m=5px }}<br />
{{ td | {{ b | Im Portfilter verfügbar: }} <br> {{ Hinweis | Neue Funktion in 11.8 | 11.8 }} | {{ ButtonAn |Ja}} Durch Aktivierung dieser Option können im Portfilter Regeln für diese Gruppe erstellt werden. <br>Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser, über SSL-VPN verbundenen Gruppe sind, steuern. | m=5px }}<br />
<br />
<br clear=all><br />
{{ pt | UTM_v11-8_Firewall_Portfilter_SSL-VPN-Gruppe.png | hochkant=2 | Portfilter mit SSL-VPN-Gruppe }}{{h4 | Portfilter konfigurieren | Portfilter konfigurieren }} <p></p><br />
<p>{{ Menu | Firewall | Portfilter}} {{ Button | + Regel hinzufügen}}</p><br />
{{ td | {{ Kasten | Aktiv }} | {{ButtonAn |Ein}} | w=90px | m=5px }}<br />
{{ td | {{ Kasten | Aktion}} | {{ MenuD | Accept }} (Default) | w=90px | m=5px }}<br />
{{ td | {{ Kasten | Logging}} | {{ MenuD | gewünschte Loggingstufe }} | w=90px | m=5px }}<br />
{{ td | {{ Kasten | Gruppe}} | {{ MenuD | gewünschte Gruppe auswählen }} | w=90px | m=5px }}<br />
{{ td | {{ b | Quelle }} | [[Datei:UTM_v11-8_Firewall_Portfilter_SSL-VPN-Netzwerkobjekt.png | x20px | Link=]] Hier kann jetzt die zuvor angelegte SSL-VPN-Gruppe als Netzwerkobjekt direkt ausgewählt werden | w=90px | m=5px }}<br />
{{ td | {{ b | Ziel }} | <code>Zielnetzwerkobjekt</code> | w=90px | m=5px }}<br />
{{ td | {{ b | Dienst }} | <code>Auswahl des benötigten Dienstes oder einer Dienstegruppe</code> | w=90px | m=5px }}<br />
<p>{{ Button | Hinzufügen und schließen }}</p><br />
<p>{{ Button | ‣ Regeln aktualisieren}}</p><br />
<br />
<br clear=all><br />
<br />
===Ergebnis===<br />
<p>Der angelegte Portfilter ist nun für alle Benutzer gültig, die sich in der Gruppe Road-Warrior befinden.</p></div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/Einrichtungsassistent_v2.5&diff=14116UMA/Einrichtungsassistent v2.52017-08-25T13:37:03Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Einrichtungsassistent)}}<br />
<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Neuer Artikel<br />
<br><br />
Vorherige Versionen: <br />
<br><br />
<br />
== Einleitung ==<br />
Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.<br><br />
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.<br />
<br />
==Zugriff auf die Administrationsoberfläche==<br />
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.<br />
<br />
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:<br />
<br />
<p><span style="white-space:pre">&#9;</span> '''https://192.168.175.254:11115'''</p><br />
<br />
Wahrscheinlich wird die IP-Adresse des administrierenden Rechners vorher noch an das Netzwerk des UMA angepasst werden müssen.<br />
<br />
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.<br />
<br />
'''UMA-Administration-Center'''<br />
[[Datei:UMA23_AI_Login.png|250px|thumb|right|Login]]<br />
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:<br />
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Kennwort:<span style="white-space:pre">&#9;&#9;</span>insecure</p><br />
<br />
Nach einem Klick auf den [[Datei:UMA23_AI_LoginB.png|70px]] Button ist das Administrations-Webinterface zugänglich.<br />
<br />
<br />
<br />
<br />
<br />
==Der Einrichtungs-Assistent==<br />
<br />
[[Datei:UMA23_AI_EAstart.png|250px|thumb|right|Einrichtungs-Assistent Start]]<br />
===Start: Importieren einer vorhandenen Konfiguration===<br />
Sollte schon eine Konfiguration vorhanden sein welche auch genutzt werden soll, gibt es hier die Möglichkeit die Datei über [[Datei:UMA20_AI_DAuswB.png|80px]] einfach auszuwählen und anschließend mit einem Klick auf [[Datei:UMA23_AI_AImportB.png|80px]] zu importieren.<br><br />
Das UMA wird nun konfiguriert und neu gestartet.<br />
<br />
Anschließend wird das Admin-Interface über den Browser mit der IP-Adresse dieser Konfiguration neu aufgerufen.<br />
<br />
<br />
Wenn noch keine Konfiguration vorhanden ist oder das UMA neu eingerichtet werden soll, geht es mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] zum nächsten Schritt.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 1: Administrator Benutzer & Lizenzierung===<br />
[[Datei:UMA23_AI_EAs1.png|250px|thumb|right|Einrichtungs-Assistent Schritt 1]]<br />
Zuerst wird auf der linken Seite des Fensters an den Benutzer '''''admin''''' ein neues Passwort vergeben, das in der darunterliegenden Zeile noch einmal wiederholt wird, um Tippfehler zu vermeiden. <br><br />
Weiterhin sollte eine E-Mail-Adresse eingetragen werden, an die Status oder Fehlermeldungen des UMA versendet werden können.<br />
<br />
Auf der rechten Seite kann die aus dem [http://my.securepoint.de Resellerportal] heruntergeladene Lizenzdatei über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] auf das UMA geladen und diese über den entsprechenden Button [[Datei:UMA23_AI_RegB.png|80px]] registriert werden.<br />
<br />
Die Lizenzierung kann auch später durchgeführt werden. Zu Beachten ist aber, dass ohne gültige Lizenz keine E-Mails vom Mailserver abgeholt werden und nach sieben (7) Tagen ohne Lizenz die Archivierung des UMA deaktiviert wird. Es kann aber weiterhin auf die Archivierten E-Mails und Dokumente zugegriffen werden.<br />
<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum nächsten Schritt.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 2: Netzwerk & Zeit Einstellungen===<br />
[[Datei:UMA23_AI_EAs2.png|250px|thumb|right|Einrichtungs-Assistent Schritt 2]]<br />
Auf der linken Seite wir die IP-Adresse des UMA mit der Subnetzmaske eingegeben, über die das UMA erreichbar sein soll, sowie die IP ihres Standardgateways.<br><br />
Unter ''Hostname'' ist der Namen des UMA und unter ''Domäne'' die lokale Domäne einzutragen, in der sich das UMA befinden soll.<br><br />
Wenn ein Active Directory-Server im Netzwerk genutzt wird, wird dessen IP-Adresse in der Zeile ''Domain Name Server'' eingetragen.<br />
<br />
Auf der rechten Seite befinden sich die Einstellungen für den Zeit-Server. Hierbei ist darauf zu achten, dass Region und Zone korrekt ausgewählt wurden.<br><br />
Der Securepoint NTP-Server ist standardmäßig eingetragen. Dieser Eintrag kann aber jederzeit geändert werden.<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Netzwerkkonfiguration neu geschrieben und der Browser wird auf die neue IP-Adresse umgeleitet. Anschließend kann mit dem nächsten Schritt weitergemacht werden.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 3: Festplatten-Initalisierung===<br />
[[Datei:UMA23_AI_EAs3.png|250px|thumb|right|Einrichtungs-Assistent Schritt 3]]<br />
Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.<br><br />
Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Initialisierung gestartet und das UMA im Anschluß neu gestartet.<br />
<br />
Hierbei ist zu beachten, dass bei diesem Vorgang alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht werden.<br />
<br />
<br />
Nachdem das UMA neu gestartet ist, kann sich wieder eingeloggt werden und der nächsten Schritt mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] ausgeführt werden.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 4: Remote Mailserver Einstellungen & Remote E-Mail Konten===<br />
[[Datei:UMA25_AI_EAs4.png|250px|thumb|right|Einrichtungs-Assistent Schritt 4]]<br />
Auf dem UMA wird seit Version 2.5.8 nur noch der sogenannte Hub-Mode verwendet. Hierbei muss die Netzwerkstruktur zum Mailserver nicht geändert werden und es werden auch E-Mails erfasst, die nicht die Protokolle POP3, IMAP oder SMTP (z.B. Outlook per MAPI Protokoll) nutzen.<br />
<br />
Dafür werden nacheinander die verwendeten E-Mail-Domänen in das entsprechende Feld eingetragen. Mit einem Klick auf <font color="blue"><u>hinzufügen</u></font> wird der Eintrag aus dem Eingabefeld übernommen. Anschließend ist das Eingabefeld wieder frei und die nächste Domäne kann eingetragen und hinzugefügt werden.<br />
<br />
Unter ''Remote Mail Account'' bekommt der Zugriff auf den Mail-Server einen Namen und es wird die IP-Adresse oder der Hostname des Mailservers unter ''Servername'' eingetragen.<br><br />
Unter ''Benutzername'' und ''Passwort'' werden die Zugangsdaten eingetragen, die auf dem Mailserver für das Hub-Konto eingerichtet wurden oder noch einzurichten sind.<br><br />
Entsprechende Beispiele finden sich unter [[Anpassung_Exchange-Server_2013_für_HUB_Modus_UMA2.0 | Anpassung des Exchange Server 2013]].<br />
<br />
Unter ''Protokoll'' kann ausgewählt werden, ob die Nachrichten per ''IMAP'' oder ''POP3'' vom Mailserver abgeholt werden sollen. Bei der Einstellung ''Auto'', nimmt das UMA das Protokoll, welches auf dem Mailserver eingerichtet wurde.<br />
<br />
Im Auslieferzustand fragt das UMA jede Minute den Mailserver ob neue E-Mails im Hub-Postfach liegen und belässt diese nach der Abholung auf dem Mailserver.<br />
<br />
Soll eine verschlüsselte Verbindung zu dem Mailserver hergestellt werden, wird noch das verwendete SSL-Protokoll gewählt.<br />
<br />
Schließlich können über die Funktion ''MS Journal-Envelope Erkennung'' Header Einträge aus dem Microsoft Exchange Journal Header ausgelesen werden, sofern vorhanden, um damit zum Beispiel auch "BCC" Einträge zu erkennen.<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum nächsten Schritt.<br />
<br />
<br />
===Schritt 5: Konten===<br />
In diesem Schritt wir definiert, welches System die Benutzerverwaltung übernehmen soll.<br><br />
Zur Auswahl stehen ''Windows Active Directory'', ''Anderer LDAP-Server'' oder ''lokale Benutzer''.<br />
[[Datei:UMA23_AI_EAs5.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]<br />
====Active Directory====<br />
In den meisten Fällen findet die Konten-Verwaltung über den Active Directory-Service statt, sodass das UMA in die Domäne integriert und der AD die entsprechenden Rechte für Zugriff auf die Konten erteilt.<br />
<br />
Unter ''Windows Domäne'' wird die entsprechende Domäne eingetragen, in der sich das Active Directory befindet.<br><br />
Die ''Arbeitsgruppe'' muss mit dem NetBIOS-Namen der Domäne übereinstimmen und unter ''Passwort Server'' wird die IP-Adresse oder der Hostname des Active Directory-Servers eingetragen.<br><br />
Im Feld ''Admin Konto'' muss ein Benutzer mit den entsprechenden Rechten eingetragen (im Zweifelsfall Domänen-Administrator-Rechte) und das Passwort dieses Benutzers unter ''Admin Passwort" hinzugefügt werden.<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es dann zum letzten Schritt.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:UMA23_AI_EAs52.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]<br />
====Anderer LDAP-Server====<br />
Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:<br />
<br />
Unter '''Passwort Server''' die IP-Adresse des LDAP-Server und anschließend folgende Einträge:<br />
*unter '''Base''' wird die Domain in der Form ''dc=localdomain dc=local'' eingetragen,<br />
*der '''Benutzernamen''' des LDAP-Server in der Form ''cn=admin'',<br />
*das '''Passwort''' zu dem vorher angegebenen Benutzernamen,<br />
*die Organisationseinheit unter '''User Container''' in der Form ''ou=users'',<br />
*den '''LDAP Userfilter''' in der Form ''(objectClass=inetOrgPerson)''<br />
*und abschließend das oder die '''Nutzer Attribut(e)''' z.B. ''uid'' .<br />
<br />
Abschließend werden noch die Mailattribute hinzugefügt und mit einem Klick auf den Button [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum letzten Schritt.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:UMA23_AI_EAs53.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]<br />
====lokale Benutzer====<br />
<br />
Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.<br />
<br />
Hierzu gibt es die Möglichkeit über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] eine Liste im CSV-Format zu importieren.<br />
<br />
Der Inhalt der *.csv-Datei muss folgendes Format haben:<br />
userid,password,firstname,lastname,email,optionalemail<br />
<br />
Nachdem eine entsprechende Datei ausgewählt wurde, wird diese mit einem Klick auf [[Datei:UMA20_AI_ImportB.png|60px]] importiert.<br />
<br />
Dieser Schritt wird mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] abgeschlossen.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 6: Globale Archiv-Regeln===<br />
[[Datei:UMA23_AI_EAs6.png|250px|thumb|right|Einrichtungs-Assistent Schritt 6]]<br />
Über globale Archiv-Regeln wird gewährleistet, dass alle E-Mails, die vom Mailserver abgeholt werden, in ein Langzeitarchiv kopiert werden.<br />
<br />
In diesem Schritt wird ausgewählt, für welche E-Mail-Domänen globale Archiv-Regeln automatisch angelegt und in welches Langzeitarchiv diese kopiert werden. Dabei bietet sich das Archiv für 10 Jahre LTA/10 an, da die meisten Dokumente im Geschäftsverkehr diesem gesetzlichen Aufbewahrungszeitraum unterliegen.<br />
<br />
Im Benutzerinterface kann dann der Benutzer für jedes Dokument einzeln entscheiden, wie lange dieses zu archivieren ist.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Der Assistent wird dann über den Button [[Datei:UMA23_AI_BeendB.png|50px]] abgeschlossen.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/Einrichtungsassistent_v2.5&diff=14113UMA/Einrichtungsassistent v2.52017-08-25T13:30:46Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Einrichtungsassistent)}}<br />
<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Neuer Artikel<br />
<br><br />
Vorherige Versionen: <br />
<br><br />
<br />
== Einleitung ==<br />
Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.<br><br />
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.<br />
<br />
==Zugriff auf die Administrationsoberfläche==<br />
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.<br />
<br />
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:<br />
<br />
<p><span style="white-space:pre">&#9;</span> '''https://192.168.175.254:11115'''</p><br />
<br />
Wahrscheinlich wird die IP-Adresse des administrierenden Rechners vorher noch an das Netzwerk des UMA angepasst werden müssen.<br />
<br />
Da es sich um eine mit einem Zertifikat verschlüsselte Verbindung handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden.<br />
<br />
'''UMA-Administration-Center'''<br />
[[Datei:UMA23_AI_Login.png|150px|thumb|right|Login]]<br />
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:<br />
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Kennwort:<span style="white-space:pre">&#9;&#9;</span>insecure</p><br />
<br />
Nach einem Klick auf den [[Datei:UMA23_AI_LoginB.png|70px]] Button ist das Administrations-Webinterface zugänglich.<br />
<br />
==Der Einrichtungs-Assistent==<br />
<br />
[[Datei:UMA23_AI_EAstart.png|250px|thumb|right|Einrichtungs-Assistent Start]]<br />
===Start: Importieren einer vorhandenen Konfiguration===<br />
Sollte schon eine Konfiguration vorhanden sein welche auch genutzt werden soll, gibt es hier die Möglichkeit die Datei über [[Datei:UMA20_AI_DAuswB.png|80px]] einfach auszuwählen und anschließend mit einem Klick auf [[Datei:UMA23_AI_AImportB.png|90px]] zu importieren.<br><br />
Das UMA wird nun konfiguriert und neu gestartet.<br />
<br />
Anschließend wird das Admin-Interface über den Browser mit der IP-Adresse dieser Konfiguration neu aufgerufen.<br />
<br />
<br />
Wenn noch keine Konfiguration vorhanden ist oder das UMA neu eingerichtet werden soll, geht es mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] zum nächsten Schritt.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 1: Administrator Benutzer & Lizenzierung===<br />
[[Datei:UMA23_AI_EAs1.png|250px|thumb|right|Einrichtungs-Assistent Schritt 1]]<br />
Zuerst wird auf der linken Seite des Fensters an den Benutzer '''''admin''''' ein neues Passwort vergeben, das in der darunterliegenden Zeile noch einmal wiederholt wird, um Tippfehler zu vermeiden. <br><br />
Weiterhin sollte eine E-Mail-Adresse eingetragen werden, an die Status oder Fehlermeldungen des UMA versendet werden können.<br />
<br />
Auf der rechten Seite kann die aus dem [http://my.securepoint.de Resellerportal] heruntergeladene Lizenzdatei über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] auf das UMA geladen und diese über den entsprechenden Button [[Datei:UMA23_AI_RegB.png|80px]] registriert werden.<br />
<br />
Die Lizenzierung kann auch später durchgeführt werden. Zu Beachten ist aber, dass ohne gültige Lizenz keine E-Mails vom Mailserver abgeholt werden und nach sieben (7) Tagen ohne Lizenz die Archivierung des UMA deaktiviert wird. Es kann aber weiterhin auf die Archivierten E-Mails und Dokumente zugegriffen werden.<br />
<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum nächsten Schritt.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 2: Netzwerk & Zeit Einstellungen===<br />
[[Datei:UMA23_AI_EAs2.png|250px|thumb|right|Einrichtungs-Assistent Schritt 2]]<br />
Auf der linken Seite wir die IP-Adresse des UMA mit der Subnetzmaske eingegeben, über die das UMA erreichbar sein soll, sowie die IP ihres Standardgateways.<br><br />
Unter ''Hostname'' ist der Namen des UMA und unter ''Domäne'' die lokale Domäne einzutragen, in der sich das UMA befinden soll.<br><br />
Wenn ein Active Directory-Server im Netzwerk genutzt wird, wird dessen IP-Adresse in der Zeile ''Domain Name Server'' eingetragen.<br />
<br />
Auf der rechten Seite befinden sich die Einstellungen für den Zeit-Server. Hierbei ist darauf zu achten, dass Region und Zone korrekt ausgewählt wurden.<br><br />
Der Securepoint NTP-Server ist standardmäßig eingetragen. Dieser Eintrag kann aber jederzeit geändert werden.<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Netzwerkkonfiguration neu geschrieben und der Browser wird auf die neue IP-Adresse umgeleitet. Anschließend kann mit dem nächsten Schritt weitergemacht werden.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 3: Festplatten-Initalisierung===<br />
[[Datei:UMA23_AI_EAs3.png|250px|thumb|right|Einrichtungs-Assistent Schritt 3]]<br />
Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.<br><br />
Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] wird die Initialisierung gestartet und das UMA im Anschluß neu gestartet.<br />
<br />
Hierbei ist zu beachten, dass bei diesem Vorgang alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht werden.<br />
<br />
<br />
Nachdem das UMA neu gestartet ist, kann sich wieder eingeloggt werden und der nächsten Schritt mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] ausgeführt werden.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 4: Remote Mailserver Einstellungen & Remote E-Mail Konten===<br />
[[Datei:UMA25_AI_EAs4.png|250px|thumb|right|Einrichtungs-Assistent Schritt 4]]<br />
Auf dem UMA wird seit Version 2.5.8 nur noch der sogenannte Hub-Mode verwendet. Hierbei muss die Netzwerkstruktur zum Mailserver nicht geändert werden und es werden auch E-Mails erfasst, die nicht die Protokolle POP3, IMAP oder SMTP (z.B. Outlook per MAPI Protokoll) nutzen.<br />
<br />
Dafür werden nacheinander die verwendeten E-Mail-Domänen in das entsprechende Feld eingetragen. Mit einem Klick auf <font color="blue"><u>hinzufügen</u></font> wird der Eintrag aus dem Eingabefeld übernommen. Anschließend ist das Eingabefeld wieder frei und die nächste Domäne kann eingetragen und hinzugefügt werden.<br />
<br />
Unter ''Remote Mail Account'' bekommt der Zugriff auf den Mail-Server einen Namen und es wird die IP-Adresse oder der Hostname des Mailservers unter ''Servername'' eingetragen.<br><br />
Unter ''Benutzername'' und ''Passwort'' werden die Zugangsdaten eingetragen, die auf dem Mailserver für das Hub-Konto eingerichtet wurden oder noch einzurichten sind.<br><br />
Entsprechende Beispiele finden sich unter [[Anpassung_Exchange-Server_2013_für_HUB_Modus_UMA2.0 | Anpassung des Exchange Server 2013]].<br />
<br />
Unter ''Protokoll'' kann ausgewählt werden, ob die Nachrichten per ''IMAP'' oder ''POP3'' vom Mailserver abgeholt werden sollen. Bei der Einstellung ''Auto'', nimmt das UMA das Protokoll, welches auf dem Mailserver eingerichtet wurde.<br />
<br />
Im Auslieferzustand fragt das UMA jede Minute den Mailserver ob neue E-Mails im Hub-Postfach liegen und belässt diese nach der Abholung auf dem Mailserver.<br />
<br />
Soll eine verschlüsselte Verbindung zu dem Mailserver hergestellt werden, wird noch das verwendete SSL-Protokoll gewählt.<br />
<br />
Schließlich können über die Funktion ''MS Journal-Envelope Erkennung'' Header Einträge aus dem Microsoft Exchange Journal Header ausgelesen werden, sofern vorhanden, um damit zum Beispiel auch "BCC" Einträge zu erkennen.<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum nächsten Schritt.<br />
<br />
<br />
===Schritt 5: Konten===<br />
In diesem Schritt wir definiert, welches System die Benutzerverwaltung übernehmen soll.<br><br />
Zur Auswahl stehen ''Windows Active Directory'', ''Anderer LDAP-Server'' oder ''lokale Benutzer''.<br />
[[Datei:UMA23_AI_EAs5.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]<br />
====Active Directory====<br />
In den meisten Fällen findet die Konten-Verwaltung über den Active Directory-Service statt, sodass das UMA in die Domäne integriert und der AD die entsprechenden Rechte für Zugriff auf die Konten erteilt.<br />
<br />
Unter ''Windows Domäne'' wird die entsprechende Domäne eingetragen, in der sich das Active Directory befindet.<br><br />
Die ''Arbeitsgruppe'' muss mit dem NetBIOS-Namen der Domäne übereinstimmen und unter ''Passwort Server'' wird die IP-Adresse oder der Hostname des Active Directory-Servers eingetragen.<br><br />
Im Feld ''Admin Konto'' muss ein Benutzer mit den entsprechenden Rechten eingetragen (im Zweifelsfall Domänen-Administrator-Rechte) und das Passwort dieses Benutzers unter ''Admin Passwort" hinzugefügt werden.<br />
<br />
Mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] geht es dann zum letzten Schritt.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:UMA23_AI_EAs52.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]<br />
====Anderer LDAP-Server====<br />
Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:<br />
<br />
Unter '''Passwort Server''' die IP-Adresse des LDAP-Server und anschließend folgende Einträge:<br />
*unter '''Base''' wird die Domain in der Form ''dc=localdomain dc=local'' eingetragen,<br />
*der '''Benutzernamen''' des LDAP-Server in der Form ''cn=admin'',<br />
*das '''Passwort''' zu dem vorher angegebenen Benutzernamen,<br />
*die Organisationseinheit unter '''User Container''' in der Form ''ou=users'',<br />
*den '''LDAP Userfilter''' in der Form ''(objectClass=inetOrgPerson)''<br />
*und abschließend das oder die '''Nutzer Attribut(e)''' z.B. ''uid'' .<br />
<br />
Abschließend werden noch die Mailattribute hinzugefügt und mit einem Klick auf den Button [[Datei:UMA23_AI_WeiterB.png|50px]] geht es zum letzten Schritt.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:UMA23_AI_EAs53.png|250px|thumb|right|Einrichtungs-Assistent Schritt 5]]<br />
====lokale Benutzer====<br />
<br />
Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.<br />
<br />
Hierzu gibt es die Möglichkeit über den Button [[Datei:UMA20_AI_DAuswB.png|80px]] eine Liste im CSV-Format zu importieren.<br />
<br />
Der Inhalt der *.csv-Datei muss folgendes Format haben:<br />
userid,password,firstname,lastname,email,optionalemail<br />
<br />
Nachdem eine entsprechende Datei ausgewählt wurde, wird diese mit einem Klick auf [[Datei:UMA20_AI_ImportB.png|60px]] importiert.<br />
<br />
Dieser Schritt wird mit einem Klick auf [[Datei:UMA23_AI_WeiterB.png|50px]] abgeschlossen.<br />
<div style="clear: both;"></div><br />
<br />
===Schritt 6: Globale Archiv-Regeln===<br />
[[Datei:UMA23_AI_EAs6.png|250px|thumb|right|Einrichtungs-Assistent Schritt 6]]<br />
Über globale Archiv-Regeln wird gewährleistet, dass alle E-Mails, die vom Mailserver abgeholt werden, in ein Langzeitarchiv kopiert werden.<br />
<br />
In diesem Schritt wird ausgewählt, für welche E-Mail-Domänen globale Archiv-Regeln automatisch angelegt und in welches Langzeitarchiv diese kopiert werden. Dabei bietet sich das Archiv für 10 Jahre LTA/10 an, da die meisten Dokumente im Geschäftsverkehr diesem gesetzlichen Aufbewahrungszeitraum unterliegen.<br />
<br />
Im Benutzerinterface kann dann der Benutzer für jedes Dokument einzeln entscheiden, wie lange dieses zu archivieren ist.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Der Assistent wird dann über den Button [[Datei:UMA23_AI_BeendB.png|50px]] abgeschlossen.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Grundeinrichtung_v2.5&diff=14110UMA/UMA Grundeinrichtung v2.52017-08-25T13:07:29Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.<br />
<br />
==Positionierung des UMA im internen Netzwerk==<br />
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]<br />
Für die Einbindung der UMA-Appliance in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss und er ist in der Lage auch E-Mails, die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI), zu archivieren.<br />
<br />
==Netzwerkeinstellungen==<br />
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z.B. die IP-Adresse und der Administrator-Zugang.<br />
<br />
Voreinstellungen:<br />
<br />
<p><span style="white-space:pre">&#9;</span>IP-Adresse:<span style="white-space:pre">&#9;&#9;&#9;</span>192.168.175.254<br><br />
<span style="white-space:pre">&#9;</span>Subnetzmaske:<span style="white-space:pre">&#9;&#9;</span>255.255.255.0<br><br />
<span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Passwort:<span style="white-space:pre">&#9;&#9;&#9;</span>insecure</p><br />
<br />
Ist das UMA mit einem Stromanschluss verbunden, wird das System mit der Starttaste gestartet.<br />
<br />
==Anpassen der IP-Adresse==<br />
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.<br />
<br />
Um die Appliance in das bestehenden Netzwerk einzubinden, muss die IP-Adresse des UMA angepasst werden. <br><br />
Dazu wird ein Monitor und eine Tastatur direkt an die Appliance angeschlossen und diese konfiguriert, bevor sie in das bestehende Netzwerk eingebunden wird.<br />
<br />
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.<br />
<br />
Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br><br />
password: insecure<br><br />
<br />
Auf der Konsolen-Umgebung hat der Administrator nur sehr eingeschränkten Rechte im System.<br />
<br />
In diesem Beispiel benutzen wir das Subnetz 192.168.145.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br><br />
Es ist darauf zu Achten, dass die gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.<br />
<br />
Die IP-Adresse des UMA wird nun mit folgendem Befehl geändert:<br />
ip addr replace 192.168.145.110/24 dev bridge0<br />
<br />
Die so durchgeführte IP-Adressänderung ist nur temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br><br />
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.<br />
<br />
Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.<br />
<br />
==Zugriff auf die Administrationsoberfläche==<br />
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.<br />
<br />
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox oder Google Chrome) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:<br />
<br />
<p><span style="white-space:pre">&#9;</span> '''https://192.168.145.110:11115'''</p><br />
<br />
Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden, da dieses dem Browser nicht bekannt ist..<br />
<br />
'''UMA-Administration-Center'''<br />
[[Datei:UMA25_AI_Login.png|150px|thumb|right|Login]]<br />
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:<br />
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Kennwort:<span style="white-space:pre">&#9;&#9;</span>insecure</p><br />
<br />
Nach einem Klick auf den [[Datei:UMA25_AI_LoginB.png|60px]] Button, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden muss.<br />
<br />
<br />
<br />
<br />
<br />
Es folgt der Einrichtungsassistent für die Ersteinrichtung des UMA. Diesem haben wir wegen des Umfangs einen eigenen Artikel unter [[UMA/Einrichtungsassistent#Der_Einrichtungs-Assistent | Einrichten des UMA mit dem Einrichtungsassistenten]] gewidmet.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Grundeinrichtung_v2.5&diff=14107UMA/UMA Grundeinrichtung v2.52017-08-25T12:45:13Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.<br />
<br />
==Positionierung des UMA im internen Netzwerk==<br />
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]<br />
Für die Einbindung der UMA-Appliance in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss und er ist in der Lage auch E-Mails, die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI), zu archivieren.<br />
<br />
==Inbetriebnahme==<br />
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z.B. die IP-Adresse und der Administrator-Zugang.<br />
<br />
Voreinstellungen:<br />
<br />
<p><span style="white-space:pre">&#9;</span>IP-Adresse:<span style="white-space:pre">&#9;&#9;&#9;</span>192.168.175.254<br><br />
<span style="white-space:pre">&#9;</span>Subnetzmaske:<span style="white-space:pre">&#9;&#9;</span>255.255.255.0<br><br />
<span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Passwort:<span style="white-space:pre">&#9;&#9;&#9;</span>insecure</p><br />
<br />
Ist das UMA mit einem Stromanschluss verbunden, wird das System mit der Starttaste gestartet.<br />
<br />
===Anpassen der IP-Adresse===<br />
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.<br />
<br />
Um die Appliance in das bestehenden Netzwerk einzubinden, muss die IP-Adresse des UMA angepasst werden. <br><br />
Dazu wird ein Monitor und eine Tastatur direkt an die Appliance angeschlossen und diese konfiguriert, bevor sie in das bestehende Netzwerk eingebunden wird.<br />
<br />
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.<br />
<br />
Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br><br />
password: insecure<br><br />
<br />
Auf der Konsolen-Umgebung hat der Administrator nur sehr eingeschränkten Rechte im System.<br />
<br />
In diesem Beispiel benutzen wir das Subnetz 192.168.145.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br><br />
Es ist darauf zu Achten, dass die gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.<br />
<br />
Die IP-Adresse des UMA wird nun mit folgendem Befehl geändert:<br />
ip addr replace 192.168.145.110/24 dev bridge0<br />
<br />
Die so durchgeführte IP-Adressänderung ist nur temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br><br />
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.<br />
<br />
Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.<br />
<br />
===Zugriff auf die Administrationsoberfläche===<br />
Die Konfiguration des UMA erfolgt über eine Weboberfläche, die mit einem Internetbrowser über eine verschlüsselte Verbindung vorgenommen wird.<br />
<br />
Nach dem Anschließen des UMA und der Anbindung an das Netzwerk über ein Patch-Kabel, wird über einen Internetbrowser (wir empfehlen Mozilla Firefox oder Google Chrome) in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:<br />
<br />
<p><span style="white-space:pre">&#9;</span> '''https://192.168.145.110:11115'''</p><br />
<br />
Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, muss dieses mit „Ich kenne das Risiko“, „Ausnahmen hinzufügen" und „Sicherheits-Ausnahmeregel bestätigen“ bestätigt werden, da dieses dem Browser nicht bekannt ist..<br />
<br />
'''UMA-Administration-Center'''<br />
[[Datei:UMA25_AI_Login.png|150px|thumb|right|Login]]<br />
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:<br />
<p><span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Kennwort:<span style="white-space:pre">&#9;&#9;</span>insecure</p><br />
<br />
Nach einem Klick auf den [[Datei:UMA25_AI_LoginB.png|60px]] Button, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden müssen..<br />
<br />
===Lizenz importieren===<br />
[[Datei:UMA20_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Wechseln Sie in den Bereich ''Lizenz'' unter der Registerkarte "Setup".<br />
<br />
Klicken Sie auf [[Datei:UMA20_AI_DAuswB.png|85px]] und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.<br />
<br />
Klicken Sie dann im Webinterface auf den Button [[Datei:UMA20_AI_RegB.png|60px]]<br />
<br />
Sollte Ihnen noch keine Lizenz-Datei vorliegen, erhalten sie diese im Securepoint-Registrierungsportal unter http://my.securepoint.de<br />
<br />
===Storage initialisieren===<br />
[[Datei:UMA20_AI_SASpeicher2.png|250px|thumb|right|Archiv Speicher initialisiert]]<br />
Wechseln Sie im Register „Setup“ auf ''Archiv-Speicher''. Hier werden die Festplatten für den weiteren Gebrauch vorbereitet. <br />
<br />
Sollte eine Initialisierung des Archiv-Storage noch nicht stattgefunden haben, klicken Sie auf [[Datei:UMA20_AI_SInitialB.png|60px]] und warten sie bis dieser Vorgang abgeschlossen ist.<br><br />
Bei einer Appliance mit Software-RAID, wird das korrekte RAID-Level automatisch gewählt.<br />
<br />
Bei vorhandenem Hardware-RAID-Controller sind die Festplatten auf Diesem schon konfiguriert und werden daher nur als eine Festplatte angezeigt.<br />
<br />
===IP-Adresse, Gateway, DNS und Domain anpassen===<br />
[[Datei:UMA20_AI_SNetzw100.png|250px|thumb|right|Netzwerk Einstellungen]]<br />
Um die IP-Adressen dauerhaft einzustellen, wechseln Sie unter „Setup“ in den Bereich ''Netzwerk''.<br><br />
Hier passen Sie die IP-Adresse des UMA an ihr lokales Subnetz an und tragen die IP-Adresse der Firewall als Router-IP-Adresse ein.<br />
<br />
Im Anschluss wird das UMA neu gestartet und ist dann unter der neuen IP im Netz erreichbar.<br />
<br />
Im Abschnitt ''Lokale Einstellungen'' tragen Sie den Hostnamen des UMA und die lokale Domain ein.<br />
<br />
Sollte die Firewall in Ihrem Netzwerk auch als Nameserver dienen, tragen Sie diese IP in das entsprechende Feld im Bereich ''Nameserver Einstellungen'' ein. Ansonsten wählen sie die IP des DNS-Servers ihres Netzwerkes.</div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_LoginB.png&diff=14104Datei:UMA25 AI LoginB.png2017-08-25T12:21:49Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Grundeinrichtung_v2.5&diff=14101UMA/UMA Grundeinrichtung v2.52017-08-25T12:18:01Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.<br />
<br />
==Positionierung des UMA im internen Netzwerk==<br />
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]<br />
Für die Einbindung der UMA-Appliance in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss und er ist in der Lage auch E-Mails, die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI), zu archivieren.<br />
<br />
==Inbetriebnahme==<br />
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z.B. die IP-Adresse und der Administrator-Zugang.<br />
<br />
Voreinstellungen:<br />
<br />
<p><span style="white-space:pre">&#9;</span>IP-Adresse:<span style="white-space:pre">&#9;&#9;&#9;</span>192.168.175.254<br><br />
<span style="white-space:pre">&#9;</span>Subnetzmaske:<span style="white-space:pre">&#9;&#9;</span>255.255.255.0<br><br />
<span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Passwort:<span style="white-space:pre">&#9;&#9;&#9;</span>insecure</p><br />
<br />
Ist das UMA mit einem Stromanschluss verbunden, wird das System mit der Starttaste gestartet.<br />
<br />
===Anpassen der IP-Adresse===<br />
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.<br />
<br />
Um die Appliance in das bestehenden Netzwerk einzubinden, muss die IP-Adresse des UMA angepasst werden. <br><br />
Dazu wird ein Monitor und eine Tastatur direkt an die Appliance angeschlossen und diese konfiguriert, bevor sie in das bestehende Netzwerk eingebunden wird.<br />
<br />
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.<br />
<br />
Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br><br />
password: insecure<br><br />
<br />
Auf der Konsolen-Umgebung hat der Administrator nur sehr eingeschränkten Rechte im System.<br />
<br />
In diesem Beispiel benutzen wir das Subnetz 192.168.145.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br><br />
Es ist darauf zu Achten, dass die gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.<br />
<br />
Die IP-Adresse des UMA wird nun mit folgendem Befehl geändert:<br />
ip addr replace 192.168.145.110/24 dev bridge0<br />
<br />
Die so durchgeführte IP-Adressänderung ist nur temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.<br><br />
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.<br />
<br />
Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Grundeinrichtung_v2.5&diff=14098UMA/UMA Grundeinrichtung v2.52017-08-25T12:16:47Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.<br />
<br />
==Positionierung des UMA im internen Netzwerk==<br />
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]<br />
Für die Einbindung der UMA-Appliance in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss und er ist in der Lage auch E-Mails, die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI), zu archivieren.<br />
<br />
==Inbetriebnahme==<br />
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z.B. die IP-Adresse und der Administrator-Zugang.<br />
<br />
Voreinstellungen:<br />
<br />
<p><span style="white-space:pre">&#9;</span>IP-Adresse:<span style="white-space:pre">&#9;&#9;&#9;</span>192.168.175.254<br><br />
<span style="white-space:pre">&#9;</span>Subnetzmaske:<span style="white-space:pre">&#9;&#9;</span>255.255.255.0<br><br />
<span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Passwort:<span style="white-space:pre">&#9;&#9;&#9;</span>insecure</p><br />
<br />
Ist das UMA mit einem Stromanschluss verbunden, wird das System mit der Starttaste gestartet.<br />
<br />
===Anpassen der IP-Adresse===<br />
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.<br />
<br />
Um die Appliance in das bestehenden Netzwerk einzubinden, muss die IP-Adresse des UMA angepasst werden. <br><br />
Dazu wird ein Monitor und eine Tastatur direkt an die Appliance angeschlossen und diese konfiguriert, bevor sie in das bestehende Netzwerk eingebunden wird.<br />
<br />
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.<br />
<br />
Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:<br><br />
password: insecure<br><br />
<br />
Auf der Konsolen-Umgebung hat der Administrator nur sehr eingeschränkten Rechte im System.<br />
<br />
In diesem Beispiel benutzen wir das Subnetz 192.168.145.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br><br />
Es ist darauf zu Achten, dass die gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.<br />
<br />
Die IP-Adresse des UMA wird nun mit folgendem Befehl geändert:<br />
ip addr replace 192.168.145.110/24 dev bridge0<br />
<br />
Die so durchgeführte IP-Adressänderung ist nur temporär und nach einem Neustart wird diese wieder auf den Auslieferungszustand zurückgesetzt.<br><br />
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.<br />
<br />
Anschließend wird das UMA mit dem Netzwerk-Switch des Subnetzes verbunden.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14095UMA/UMA Lizenz v2.52017-08-25T11:57:13Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb eines Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br><br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.<br />
<br />
'''Beispiel:''' <br><br />
Ein Unternehmen hat 10 Mitarbeiter mit jeweils einer eigenen E-Mail-Adresse. Als E-Mail-Server wird ein Exchange-Server verwendet und das UMA ist an das Active Directory angebunden. Zusätzlich existieren die E-Mail-Adressen info@ und einkauf@ als Verteilerlisten auf dem Exchange. Das Unternehmen verfügt also über insgesamt 12 aktiv genutzte E-Mail-Adressen. Auf dem UMA müssen nur 10 Benutzer lizenziert werden, da die zwei Verteilerlisten nicht von der Lizenz erfasst werden.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
'''Beispiel:'''<br> <br />
Ein Unternehmen hat 20 Mitarbeiter mit jeweils einer eigenen E-Mail-Adresse. Als E-Mail-Server wird ein Tobit-Server verwendet und das UMA arbeitet mit einer lokalen Benutzerverwaltung. Zusätzlich existieren die E-Mail-Adressen info@, einkauf@, support@ als Verteilerlisten auf dem Tobit. Das Unternehmen verfügt also über insgesamt 23 aktiv genutzte E-Mail-Adressen. Diese E-Mail-Adressen sind jeweils einem Benutzer auf dem UMA zugewiesen. Ein lokaler Benutzer entspricht einem Archiv auf dem UMA. In diesem Fall müssen alle 23 Archive in der Lizenzierung berücksichtigt werden.<br />
<br />
==Lizenz importieren==<br />
[[Datei:UMA25_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.<br><br />
Dazu wird die Schaltfläche [[Datei:UMA20_AI_DAuswB.png|80px]] betätigt, die UMA Lizenzdatei ausgewählt und in das UMA hochgeladen.<br />
<br />
Anschließend wird mit dieser über die Schaltfläche [[Datei:UMA25_AI_RegB.png|70px]] die Lizenz aktiviert.<br />
<br />
<br />
<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white"><br />
Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen.<br />
Dieses Dokument fordern Sie bitte beim Securepoint-Vertrieb an.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Ist die Lizenz importiert, finden sich hier alle Lizenzdaten aufgelistet.<br />
<br />
==Abgelaufene Lizenz==<br />
Ist die Gültigkeit der Lizenz überschritten, ist das UMA weiterhin in Betrieb, es holt aber ab dem Ablaufdatum keine neuen E-Mails mehr vom Mailserver ab.<br><br />
Schon archivierte E-Mails und Dokumente können aber eingesehen und heruntergeladen werden und der Beweiserhalt für diese Dokumente bleibt auch bestehen.<br />
<br />
==Erst-Inbetriebnahme==<br />
Wurde bei der Erst-Inbetriebnahme noch keine Nutzungslizenz importiert, werden nach der Einrichtung keine E-Mails zur Archivierung vom Mailserver abgeholt.</div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_RegB.png&diff=14092Datei:UMA25 AI RegB.png2017-08-25T11:55:56Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_SInitialB.png&diff=14089Datei:UMA25 AI SInitialB.png2017-08-25T11:55:41Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_SNetzw145.png&diff=14086Datei:UMA25 AI SNetzw145.png2017-08-25T11:55:16Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_SASpeicher2.png&diff=14083Datei:UMA25 AI SASpeicher2.png2017-08-25T11:54:52Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_Login.png&diff=14080Datei:UMA25 AI Login.png2017-08-25T11:54:30Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Grundeinrichtung_v2.5&diff=14077UMA/UMA Grundeinrichtung v2.52017-08-24T14:45:15Z<p>Dirkg: Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}} == Informationen == Letze Anpassung zur Version: '''2.5.10''' <br> Bemerkung: Überarbeitet…“</p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Grundeinrichtung}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Grundeinrichtung_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Um das UMA zu konfigurieren muss dieses in das interne Netzwerk mit eingebunden und vorbereitet werden. Diese Grundeinrichtung soll in der folgenden Anleitung behandelt werden.<br />
<br />
==Positionierung des UMA im internen Netzwerk==<br />
[[Datei:UMA20_AHB_pic4.png|150px|right|thumb|]]<br />
Für die Einbindung der UMA-Appliance in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss und er ist in der Lage auch E-Mails, die andere Protokolle als POP3, IMAP oder SMTP nutzen (z.B. via Outlook über MAPI), zu archivieren.<br />
<br />
==Inbetriebnahme==<br />
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z.B. die IP-Adresse und der Administrator-Zugang.<br />
<br />
Voreinstellungen:<br />
<br />
<p><span style="white-space:pre">&#9;</span>IP-Adresse:<span style="white-space:pre">&#9;&#9;&#9;</span>192.168.175.254<br><br />
<span style="white-space:pre">&#9;</span>Subnetzmaske:<span style="white-space:pre">&#9;&#9;</span>255.255.255.0<br><br />
<span style="white-space:pre">&#9;</span>Benutzername:<span style="white-space:pre">&#9;&#9;</span>admin<br><br />
<span style="white-space:pre">&#9;</span>Passwort:<span style="white-space:pre">&#9;&#9;&#9;</span>insecure</p><br />
<br />
Ist das UMA mit einem Stromanschluss verbunden, wird das System mit der Starttaste gestartet.<br />
<br />
===Anpassen der IP-Adresse===<br />
Um das Webinterface des UMA zu erreichen, muss sich entweder der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24, oder das UMA wird auf das schon bestehende Netzwerk eingestellt.<br />
<br />
Um die Appliance in das bestehenden Netzwerk einzubinden, muss die IP-Adresse angepasst werden. <br><br />
Dazu wird ein Monitor und eine Tastatur direkt an die Appliance angeschlossen und diese konfiguriert, bevor sie in das bestehende Netzwerk eingebunden wird.<br />
<br />
Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse '''temporär''' anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.<br />
<br />
Melden Sie sich mit dem vorkonfigurierten Administrator-Account an:<br><br />
password: insecure<br><br />
<br />
Sie sind jetzt als Benutzer mit eingeschränkten Superuser-Rechten am System angemeldet.<br />
<br />
In diesem Beispiel benutzen wir das Subnetz 192.168.100.0/24. Sinnvoll wäre, das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.<br><br />
Achten Sie darauf, dass die von Ihnen gewählte Netzwerk-IP für das UMA nicht schon von einem anderem Gerät ihres Netzwerkes genutzt wird.<br />
<br />
Ändern Sie die IP-Adresse des UMA nun mit folgendem Befehl:<br />
ip addr replace 192.168.100.254/24 dev bridge0<br />
<br />
Achten Sie darauf, dass die so durchgeführte IP-Adressänderung nur temporär ist und nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt wird.<br><br />
Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.<br />
<br />
Anschließend verbinden Sie das UMA mit einem Netzwerk-Switch des Subnetzes.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/HyperV_install_v3&diff=14074UMA/HyperV install v32017-08-24T14:06:26Z<p>Dirkg: </p>
<hr />
<div>'''Einleitung'''<br />
<br />
Eine Virtualisierungssoftware ermöglicht es, verschiedene Systeme auf einem physikalischen Rechner zu installieren und gleichzeitig zu nutzen. Dabei wird dem einzelnen System vorgetäuscht, dass es der alleinige Nutzer der physikalischen Hardware ist. Ziel dabei ist es, die Ressourcen eines Rechners aufzuteilen. Es ist also möglich, mehrere getrennte Systeme zu betreiben, ohne über physikalisch getrennte Hardware zu verfügen.<br />
<br />
Die einzelnen Systeme werden als virtuelle Maschinen (VM) angelegt. Der physikalische Rechner wird Host genannt. Auf diesem wird die Virtualisierungssoftware installiert, die die Computer-Ressourcen wie Prozessorleistung, Arbeitsspeicher und Netzwerkverbindungen verwaltet und den einzelnen Gastmaschinen zuteilt.<br />
[[Datei:Vm_HyperV_Server.png| left| thumb| 165px|<font size=1>Host mit mehreren Gastsystemen</font>]]<br />
[[Datei:vm_server_farm.png| right| thumb| 150px|<font size=1>Aufbau ohne Virtualisierung</font>]]<br />
<br><br><br><br><br />
<br><br><br><br><br />
<br><br><br><br><br />
<br><br><br><br />
<br />
Über den Hyper-V-Manager kann man sich mit dem Server verbinden und den Host administrieren. <br />
<br />
<br />
<br />
__TOC__<br />
<br />
<br />
===Virtuelle Maschine erstellen===<br />
<br />
Um das Securepoint Unified Mail Archive zu installieren, wird auf dem Server ein Gastsystem, eine virtuelle Maschine benötigt. <br />
<br />
====Vorraussetzungen====<br />
<br />
*Bis Version 2.1.2 müssen der Virtuellen Maschine zwei Netzwerkkarten zur Verfügung stehen. Diese Netzwerkkarten müssen an unterschiedliche Netzwerke(virtuelle Switche) angeschlossen sein. <br />
*Seit Version 2.1.3 genügt eine Netzwerkkarte.<br />
*Es muss mindestens 4GB Hauptspeicher zur Verfügung stehen.<br />
*Für den produktiven Einsatz müssen mindestens 4 virtuelle CPUs zur Verfügung stehen (aktuelle Xeons werden empfohlen).<br />
*4-16GB als erste Festplatte für die UMA Firmware<br />
*Je nach E-Mail aufkommen, muss ausreichend Festplattenspeicher zur Verfügung stehen. Mindestens aber 150GB.<br />
<br />
Grobe Berechnungsgrundlage für den Archivspeicher mit den Empfohlenen 50% Sicherheitspuffer auf den Zuwachs:<br />
Zu Importierende Bestandsdaten + Datenzuwachs für 3 - 5 Jahre x 3,5 = Größe des Archivspeicher<br />
<br />
'''Abweichende Größenangaben in den Screenshots sind zu ignorieren.'''<br />
<br><br><br />
<br />
<br />
====''Neuen virtuellen Computer erstellen''====<br />
<br />
Über das Auswahlmenü auf der rechten Seite unter "Neu" -> "Virtueller Computer..." wird zunächst der Assistent zum Anlegen einer neuen virtuellen Maschine gestartet.<br />
<br><br><br><br />
<br />
[[Datei:Hyperv-uma-1.jpg| thumb| 450px|<font size=1>Assistent 1 - Art der Konfiguration</font>]]<br />
*Im ersten Schritt muss ein "Name" für die virtuelle Maschine eingegeben werden.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-2.jpg| thumb| 450px|<font size=1>Assistent 2 - Generationen</font>]]<br />
*Für den Betrieb des UMA ist es notwendig das virtuelle System als Generation 1 VM zu betreiben.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-3.jpg| thumb| 450px|<font size=1>Assistent 3 - RAM-Zuteilung</font>]]<br />
*Im dritten Schritt wird der virtuellen Maschine Arbeitsspeicher zugeteilt. Hier sind die oben genannten Mindestvorraussetzungen zu beachten.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-4.jpg| thumb| 450px|<font size=1>Assistent 4 - Wahl des Netzwerkadapters</font>]]<br />
* Nun muss der virtuellen Maschine ein Netzverkadapter zugeordnet werden<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-5.jpg| thumb| 450px|<font size=1>Assistent 5 - System-Festplatte</font>]]<br />
*In Schritt fünf wird der Speicher für die System-Festplatte angegeben.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-6.jpg| thumb| 450px|<font size=1>Assistent 6 - Fertigstellen</font>]]<br />
*Im letzten Schritt kann bereits das UMA-ISO für die Installation ausgewählt werden. Danach wird über die Zusammenfassung und den Button "Fertig stellen" die Virtuelle Maschine angelegt.<br />
<div style="clear: both;"></div><br />
<br />
<br />
====Anpassung der Konfiguration====<br />
===== Erweiterung des Hauptspeichers =====<br />
[[Datei:Hyperv-uma-7.jpg| thumb| 450px|<font size=1>Assistent zum Hinzufügen einer neuen Festplatte </font>]]<br />
*Um die Storage-Festplatte hinzuzufügen muss zunächst das Fenster "Einstellungen" mit einem Rechtsklick auf die erstellte VM geöffnet werden. Danach kann unter IDE-Controller der Assistent zum Hinzufügen einer neuen Festplatte gestartet werden.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-8.jpg| thumb| 450px|<font size=1>Wählen des Formates </font>]]<br />
*Nach der Vorbemerkung kann zwischen dem Format "VHD (nur bis zu einer Größe von 2TB)" oder "VHDX" gewählt werden.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-9.jpg| thumb| 450px|<font size=1>Art der virtuellen Festplatte </font>]]<br />
*Für die Wahl der Storage-Festplatte wurde sich in diesem Beispiel für die Option "Feste-Größe" entschieden. Bei einem verschlüsselten Dateisystem auf das viele schreib/lese-Zugriffe erfolgen ist es die sicherere und performantere Lösung.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-10.jpg| thumb| 450px|<font size=1>Namensvergabe </font>]]<br />
*Nun muss der Festplatte ein Name vergeben und der Speicher-Ort angegeben werden.<br />
<div style="clear: both;"></div><br />
<br />
[[Datei:Hyperv-uma-11.jpg| thumb| 450px|<font size=1>Größenvergabe und Abschluss </font>]]<br />
*Im letzten Schritt muss die Größe des Storage festgelegt werden. Hierbei ist die unter Voraussetzungen angegebene Rechenformel zu beachten! Nach dem kontrollieren der Einstellungen unter "Zusammenfassung" kann die Festplatte mit klicken auf "Fertig stellen" angelegt werden.<br />
<div style="clear: both;"></div><br />
<br />
Die UMA-VM ist nun bereit in Betrieb genommen zu werden.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14068UMA/UMA Lizenz v2.52017-08-24T12:01:21Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb eines Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br><br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.<br />
<br />
'''Beispiel:''' <br><br />
Ein Unternehmen hat 10 Mitarbeiter mit jeweils einer eigenen E-Mail-Adresse. Als E-Mail-Server wird ein Exchange-Server verwendet und das UMA ist an das Active Directory angebunden. Zusätzlich existieren die E-Mail-Adressen info@ und einkauf@ als Verteilerlisten auf dem Exchange. Das Unternehmen verfügt also über insgesamt 12 aktiv genutzte E-Mail-Adressen. Auf dem UMA müssen nur 10 Benutzer lizenziert werden, da die zwei Verteilerlisten nicht von der Lizenz erfasst werden.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
'''Beispiel:'''<br> <br />
Ein Unternehmen hat 20 Mitarbeiter mit jeweils einer eigenen E-Mail-Adresse. Als E-Mail-Server wird ein Tobit-Server verwendet und das UMA arbeitet mit einer lokalen Benutzerverwaltung. Zusätzlich existieren die E-Mail-Adressen info@, einkauf@, support@ als Verteilerlisten auf dem Tobit. Das Unternehmen verfügt also über insgesamt 23 aktiv genutzte E-Mail-Adressen. Diese E-Mail-Adressen sind jeweils einem Benutzer auf dem UMA zugewiesen. Ein lokaler Benutzer entspricht einem Archiv auf dem UMA. In diesem Fall müssen alle 23 Archive in der Lizenzierung berücksichtigt werden.<br />
<br />
==Lizenz importieren==<br />
[[Datei:UMA25_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.<br><br />
Dazu wird die Schaltfläche [[Datei:UMA20_AI_DAuswB.png|80px]] betätigt, die UMA Lizenzdatei ausgewählt und in das UMA hochgeladen.<br />
<br />
Anschließend wird mit dieser über die Schaltfläche [[Datei:UMA25_AI_iSCSIRegB.png|70px]] die Lizenz aktiviert.<br />
<br />
<br />
<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white"><br />
Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen.<br />
Dieses Dokument fordern sie bitte beim Securepoint-Vertrieb an.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Ist die Lizenz importiert, finden sich hier alle Lizenzdaten aufgelistet.<br />
<br />
==Abgelaufene Lizenz==<br />
Ist die Gültigkeit der Lizenz überschritten, ist das UMA weiterhin in Betrieb, es holt aber ab dem Ablaufdatum keine neuen E-Mails mehr vom Mailserver ab.<br><br />
Schon archivierte E-Mails und Dokumente können aber eingesehen und heruntergeladen werden und der Beweiserhalt für diese Dokumente bleibt auch bestehen.<br />
<br />
==Erst-Inbetriebnahme==<br />
Wurde bei der Erst-Inbetriebnahme noch keine Nutzungslizenz importiert, werden nach der Einrichtung keine E-Mails zur Archivierung vom Mailserver abgeholt.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14065UMA/UMA Lizenz v2.52017-08-24T11:57:37Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb eines Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br><br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
==Lizenz importieren==<br />
[[Datei:UMA25_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.<br><br />
Dazu wird die Schaltfläche [[Datei:UMA20_AI_DAuswB.png|80px]] betätigt, die UMA Lizenzdatei ausgewählt und in das UMA hochgeladen.<br />
<br />
Anschließend wird mit dieser über die Schaltfläche [[Datei:UMA25_AI_iSCSIRegB.png|70px]] die Lizenz aktiviert.<br />
<br />
<br />
<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white"><br />
Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen.<br />
Dieses Dokument fordern sie bitte beim Securepoint-Vertrieb an.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Ist die Lizenz importiert, finden sich hier alle Lizenzdaten aufgelistet.<br />
<br />
==Abgelaufene Lizenz==<br />
Ist die Gültigkeit der Lizenz überschritten, ist das UMA weiterhin in Betrieb, es holt aber ab dem Ablaufdatum keine neuen E-Mails mehr vom Mailserver ab.<br><br />
Schon archivierte E-Mails und Dokumente können aber eingesehen und heruntergeladen werden und der Beweiserhalt für diese Dokumente bleibt auch bestehen.<br />
<br />
==Erst-Inbetriebnahme==<br />
Wurde bei der Erst-Inbetriebnahme noch keine Nutzungslizenz importiert, werden nach der Einrichtung keine E-Mails zur Archivierung vom Mailserver abgeholt.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14062UMA/UMA Lizenz v2.52017-08-24T10:43:49Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz)}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb einer Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br><br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
==Lizenz importieren==<br />
[[Datei:UMA25_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.<br><br />
Dazu wird die Schaltfläche [[Datei:UMA20_AI_DAuswB.png|80px]] betätigt, die UMA Lizenzdatei ausgewählt und in das UMA hochgeladen.<br />
<br />
Anschließend wird mit dieser über die Schaltfläche [[Datei:UMA25_AI_iSCSIRegB.png|70px]] die Lizenz aktiviert.<br />
<br />
<br />
<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white"><br />
Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen.<br />
Dieses Dokument fordern sie bitte beim Securepoint-Vertrieb an.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Ist die Lizenz importiert, finden sich hier alle Lizenzdaten aufgelistet.<br />
<br />
==Abgelaufene Lizenz==<br />
Ist die Gültigkeit der Lizenz überschritten, ist das UMA weiterhin in Betrieb, es holt aber ab dem Ablaufdatum keine neuen E-Mails mehr vom Mailserver ab.<br><br />
Schon archivierte E-Mails und Dokumente können aber eingesehen und heruntergeladen werden und der Beweiserhalt für diese Dokumente bleibt auch bestehen.<br />
<br />
==Erst-Inbetriebnahme==<br />
Wurde bei der Erst-Inbetriebnahme noch keine Nutzungslizenz importiert, werden nach der Einrichtung keine E-Mails zur Archivierung vom Mailserver abgeholt.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14059UMA/UMA Lizenz v2.52017-08-24T10:41:32Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz)}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb einer Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
==Lizenz importieren==<br />
[[Datei:UMA25_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.<br><br />
Dazu wird die Schaltfläche [[Datei:UMA20_AI_DAuswB.png|80px]] betätigt, die UMA Lizenzdatei ausgewählt und in das UMA hochgeladen.<br />
<br />
Anschließend wird mit dieser über die Schaltfläche [[Datei:UMA25_AI_iSCSIRegB.png|70px]] die Lizenz aktiviert.<br />
<br />
<br />
<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white"><br />
Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen.<br />
Dieses Dokument fordern sie bitte beim Securepoint-Vertrieb an.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Ist die Lizenz importiert, finden sich hier alle Lizenzdaten aufgelistet.<br />
<br />
==Abgelaufene Lizenz==<br />
Ist die Gültigkeit der Lizenz überschritten, ist das UMA weiterhin in Betrieb, es holt aber ab dem Ablaufdatum keine neuen E-Mails mehr vom Mailserver ab.<br><br />
Schon archivierte E-Mails und Dokumente können aber eingesehen und heruntergeladen werden und der Beweiserhalt für diese Dokumente bleibt auch bestehen.<br />
<br />
==Erst-Inbetriebnahme==<br />
Wurde bei der Erst-Inbetriebnahme noch keine Nutzungslizenz importiert, werden nach der Einrichtung keine E-Mails zur Archivierung vom Mailserver abgeholt.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14056UMA/UMA Lizenz v2.52017-08-24T10:35:44Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz)}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb einer Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
==Lizenz importieren==<br />
[[Datei:UMA25_AI_SLizenz.png|250px|thumb|right|Lizenz importieren]]<br />
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.<br><br />
Dazu wird die Schaltfläche [[Datei:UMA20_AI_DAuswB.png|80px]] betätigt, die UMA Lizenzdatei ausgewählt und in das UMA hochgeladen.<br />
<br />
Anschließend wird mit dieser über die Schaltfläche [[Datei:UMA25_AI_iSCSIRegB.png|60px]] die Lizenz aktiviert.<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white"><br />
Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen.<br />
Dieses Dokument fordern sie bitte beim Securepoint-Vertrieb an.<br />
</div><br />
<div style="clear: both;"></div><br />
<br />
Ist die Lizenz importiert, finden sich hier alle Lizenzdaten aufgelistet.<br />
<br />
==Abgelaufene Lizenz==<br />
Ist die Gültigkeit der Lizenz überschritten, ist das UMA weiterhin in Betrieb, es holt aber ab dem Ablaufdatum keine neuen E-Mails mehr vom Mailserver ab.<br><br />
Schon archivierte E-Mails und Dokumente können aber eingesehen und heruntergeladen werden und der Beweiserhalt für diese Dokumente bleibt auch bestehen.<br />
<br />
==Erst-Inbetriebnahme==<br />
Wurde bei der Erst-Inbetriebnahme noch keine Nutzungslizenz importiert, werden nach der Einrichtung keine E-Mails zur Archivierung vom Mailserver abgeholt.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14053UMA/UMA Lizenz v2.52017-08-24T10:13:25Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz)}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb einer Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
==Lizenz importieren==<br />
Unter dem Menüpunkt ''Lizenz'', welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14050UMA/UMA Lizenz v2.52017-08-24T08:41:19Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz)}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb einer Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' empfohlen.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
==Lizenz importieren==<br />
Unter dem Menüpunkt ''Lizenz'' welcher sich unter dem Menü ''Setup'' befindet, wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/UMA_Lizenz_v2.5&diff=14047UMA/UMA Lizenz v2.52017-08-24T08:28:21Z<p>Dirkg: Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz)}} == Informationen == Letze Anpassung zur Version: '''2.5.10''' <br> Bemerkung: Überarbeitet…“</p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive Nutzungs-Lizenz)}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Überarbeiteter Artikel<br />
<br><br />
Vorherige Versionen: [[Lizenz_UMA2.0 | v 2.0]]<br />
<br><br />
<br />
== Einleitung ==<br />
Für den Betrieb einer Securepoint UMA ist immer eine Nutzungs-Lizenz erforderlich.<br />
Hierbei sind zwei Komponenten zu berücksichtigen. Zum einen eine Laufzeit in der diese Gültig ist und zum anderen die Anzahl der Postfächer, welche mit dem UMA Archiviert werden sollen.<br />
<br />
==Unterschiede durch die Benutzerverwaltung==<br />
===Active Directory===<br />
Wird für die Authentifizierung ein Active Directory verwendet, kann das UMA zwischen privaten und öffentlichen Archiven unterscheiden. Ausschließlich private Archive müssen bei der Lizenzierung berücksichtigt werden. Hierbei wird jeder aktive User im AD lizenziert.<br />
<br />
====Private-Archive====<br />
Die privaten Archive können eindeutig einem User zugeordnet werden.<br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Benutzerkonto im Active Directory. Verfügt ein Benutzer über mehrere E-Mail-Adressen werden diese in einem Archiv zusammengefasst<br />
<br />
====Öffentliche-Archive====<br />
Ein öffentliches Archiv wird einem Objekt (z. B. Verteilerliste) im Active Directory zugeordnet. <br><br />
Die Zuordnung erfolgt dabei über die E-Mail-Adresse zu einem Objekt im Active Directory. Auch mehrere E-Mail-Adressen können einem Archiv zugeordnet sein.<br />
<br />
Wird ein Active Directory in Kombination mit einem Exchange verwendet, ist eine Zuordnung vom System vorgegeben. Hierbei wird eine manuelle Auswahl im Menü ''Konten'' unter ''Setup'' empfohlen.<br />
<br />
===LDAP und lokale Benutzerverwaltung===<br />
Bei einer Benutzerverwaltung über einen LDAP-Server oder einer auf dem UMA lokal angelegten Benutzerverwaltung, kann '''nicht''' zwischen privaten und öffentlichen Archiven unterschieden werden. Jeder Benutzer der auf dem LDAP-System bzw. lokal angelegt wurde, entspricht einem Archiv und wird von der Lizenz abgezogen.<br />
<br />
==Lizenz importieren==<br />
Im Menü ''Lizenz'' unter ''Setup'' wird die Nutzungs-Lizenz importiert, welche vorher als Datei aus dem Securepoint Resellerportal unter [http://my.securepoint.de my.securepoint.de] heruntergeladen wurde.</div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_SLizenz.png&diff=14044Datei:UMA25 AI SLizenz.png2017-08-23T14:34:57Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14041UMA/FAQ2017-08-23T11:56:51Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br> <br />
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel. <br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki bereit unter [[UMA/BP/Office_365 | Konfiguration - Office 365]]<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.<br />
<br />
==E-Mails werden nicht vom Exchange-Mailserver abgeholt==<br />
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.<br />
<br />
====Möglichkeit 1: Die UMA Lizenz ist abgelaufen====<br />
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br><br />
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.<br />
<br />
====Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll====<br />
Kann das UMA keine weiteren Daten archivieren weil kein Speicherplatz mehr für das Archiv zur Verfügung steht, kann dieses unter bestimmten Umständen durch einen größeren Speicher ersetzt werden.<br><br />
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]<br />
<br />
====Möglichkeit 3: Journal-Postfach zu voll.====<br />
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br> <br />
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden. <br />
<br />
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
====Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht====<br />
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br><br />
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.<br />
<br />
====Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====<br />
Lösung: Debugging des IMAP-Dienstes per Telnet.<br />
<br />
1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.<br />
telnet 192.168.1.50 143<br />
Der Server begrüßt Sie.<br />
* OK The Microsoft Exchange IMAP4 service is ready.<br />
<br />
<br />
2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".<br />
a1 LOGIN journal insecure<br />
Der IMAP-Dienst des Mailsystems nimmt den Login an.<br />
a1 OK LOGIN completed.<br />
<br />
<br />
3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.<br />
a2 LIST „“ „*“<br />
<br />
Das Mailsystem listet alle Ordner auf.<br />
* LIST (\HasNoChildren) „/“ Aufgaben<br />
* LIST (\HasNoChildren) „/“ Entw&APw-rfe<br />
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“<br />
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“<br />
* LIST (\HasNoChildren) „/“ Journal<br />
* LIST (\HasNoChildren) „/“ Junk-E-Mail<br />
* LIST (\HasNoChildren) „/“ Kalender<br />
* LIST (\HasChildren) „/“ Kontakte<br />
* LIST (\HasNoChildren) „/“ Notizen<br />
* LIST (\HasNoChildren) „/“ Postausgang<br />
* LIST (\Marked \HasNoChildren) „/“ INBOX<br />
a2 OK LIST completed.<br />
<br />
<br />
4. Wählen Sie den Ordner INBOX (Posteingang) aus.<br />
a3 SELECT INBOX<br />
<br />
Der Server gibt eine Übersicht des Ordners aus.<br />
* 0 EXISTS<br />
* 0 RECENT<br />
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)<br />
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags<br />
* OK [UIDVALIDITY 14] UIDVALIDITY value<br />
* OK [UIDNEXT 40] The next unique identifier value<br />
a3 OK [READ-WRITE] SELECT completed.<br />
<br />
<br />
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br><br />
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br><br />
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:<br />
Get-ServerComponentState <ServerName><br />
<br />
<br />
==UMA Lizenz==<br />
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br><br />
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt<br />
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails<br />
<br />
<br />
'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br><br />
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.<br />
<br />
==UMA Archiv-Speicher==<br />
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br><br />
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/Archivspeichererweiterung_v2.5.10&diff=14038UMA/Archivspeichererweiterung v2.5.102017-08-23T11:46:03Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Austausch und erweitern des Archivspeichers des UMA}}<br />
<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Neuer Artikel<br />
<br><br />
Vorherige Versionen:<br />
<br><br />
<br />
== Einleitung ==<br />
Können die alten Festplatten die sichere Archivierung nicht mehr gewährleisten oder reicht der Archiv-Speicherplatz des UMA nicht mehr aus und muss vergrößert werden, können die Festplattensysteme für den Archivspeicher ausgetauscht werden.<br />
<br />
====Alt gegen Neu====<br />
Geht es dabei nur um einen Festplattentausch alt gegen neu mit der gleichen Kapazität, wird einfach ein Platte dieses RAID Verbund ausgetauscht und die Daten werden erneut gespiegelt. Anschließend wird bei Bedarf dann die nächste Platte ausgetauscht.<br />
<br />
====Erweiterung des UMA-Archivspeicher====<br />
Geht es allerdings um das Vergrößern des Archivspeichers, müssen bei der Verwendung von UMA Hardware die Platten gegen größere ausgetauscht werden. Dieses geht allerdings nicht wie gerade beschrieben Platte für Platte, sondern es müssen alle Festplatten auf einmal ausgetauscht werden, da ansonsten die Kapazitäten der anderen Platten im RAID Verbund mit übernommen werden.<br> <br />
Bei virtuellen Festplatten einer virtuellen Maschine, ist es durch die auf dem UMA verwendete Verschlüsselung der Archiv-Platten nicht möglich, diese einfach zu vergrößern.<br><br />
Auch hier muss diese virtuelle Platte gegen eine größere virtuelle Platte ausgetauscht werden.<br />
<br />
Dieser Festplattentausch soll in den folgenden Schritten beschrieben werden.<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Weder ein Hardware- noch ein Software-UMA kann beliebig um Archiv-Speicherplatz erweitert werden ohne dass gegebenenfalls die Performance des UMA darunter leidet. Klären Sie bitte vorher, wieviel Archivspeicher für das verwendete UMA genutzt werden kann.<br />
Zu beachten ist auch, dass die Anzahl der Benutzer und der E-Mails an die Performance der Hardware des UMA angepasst sein muss und dieses nicht durch den größeren Archivspeicher automatisch erweitert werden kann.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
==Schritte==<br />
===Schritt 1: Keine E-Mails mehr von Mailserver abholen===<br />
Das UMA darf während der folgenden Schritte keine E-Mails mehr vom Mailserver archivieren, da ansonsten nicht sichergestellt werden kann, dass alle neuen E-Mails anschließend auf der neuen Archivplatte zur Verfügung stehen.<br />
<br />
Am einfachsten ist es, dass Passwort des HUB-Konto auf dem UMA zu verändern, so dass das UMA keine E-Mails mehr vom Mailserver abholen kann. Es kommt dann zu Fehlermeldungen des Fetchmail auf dem UMA. Durch diese Fehlermeldung haben Sie dann eine Dokumentation, ab welchem Zeitpunkt keine E-Mails mehr aus dem HUB-Konto des Mailserver abgeholt werden.<br />
<br />
===Schritt 2: Backup des UMA Archiv===<br />
Nun wird ein Backup des Datenarchiv erstellt, so wie dieses unter ''Administration'' im Menüpunkt ''Backup'' ja schon eingerichtet ist. Hierfür einfach im ''Backup Job'' die Schaltfläche '''''Backup erstellen''''' betätigt.<br />
<br />
Sollte noch kein Backup eingerichtet sein, ist hier noch ein Backup Device und ein Backup Job anzulegen. Informationen dazu unter [[Administration-Center_Webinterface_UMA2.4#Backup | Backup im UMA Handbuch.]]<br />
<br />
Weiterhin muss die Konfiguration des UMA gesichert werden, da hier die Container-Verschlüsselungsdaten enthalten sind, ohne die das Archiv-Backup in das UMA nicht wieder eingespielt werden kann. Dieses wird für den Fall benötigt, das beim Festplattentausch auch die Firmware des UMA neu installiert werden muss.<br />
<br />
===Schritt 3: Ausschalten des UMA und Festplattentausch===<br />
Das Ausschalten des UMA erfolgt unter ''Administration'' im Menüpunkt ''Wartung'' durch das betätigen der Schaltfläche '''''! Gerät ausschalten'''''.<br />
<br />
Ist das Gerät abgeschaltet, können die alten Festplatten gegen die neuen ausgetauscht werden.<br />
<br />
Nach dem Austausch wird das UMA wieder neu gestartet.<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Handelt es sich bei dem UMA um ein System mit Hardware RAID Controller, müssen die neuen Festplatten erst im RAID Controller registriert werden. Bei neueren UMA Systemen mit Hardware RAID, liegt sowohl die UMA-Firmware als auch das Archiv jeweils in einem Virtual Drive. Diese müssen dann vorher neu erzeugt werden.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
===Schritt 4: Initialisieren des Archivspeicher===<br />
Nach dem erneuten Einloggen auf das Administrations-Webinterface des UMA geht es zum Menüpunkt ''Archiv-Speicher'' welcher sich im Menü unter ''Setup" befindet.<br />
<br />
Handelt es sich um ein Software RAID werden hier alle Festplatten angezeigt, die für das Archiv zu einem RAID Verbund zusammengeführt werden sollen.<br><br />
Bei einem Hardware RAID Controller wird an dieser Stelle nur eine Platte angezeigt.<br />
<br />
Ein Klick auf die Schaltfläche '''''Initialisieren''''' bereitet diese dann für den Einsatz als Archivspeicher auf dem UMA auf.<br />
<br />
===Schritt 5: Archiv Backup wiederherstellen===<br />
Nun im Menü ''Backup'' den entsprechenden ''Backup Job'' und das letzte, darin enthaltene Backup auswählen und mit einem Klick auf die Schaltfläche '''''Wiederherstellen''''' wieder auf den Archivspeicher importieren.<br />
<br />
===Schritt 6: Abschluss===<br />
Zu guter letzt sollte nun überprüft werden, ob Dokumente im Archiv liegen und diese Aufrufbar sind. Da bei einem Backup keine Index Daten mit gesichert werden, dauert das erste Einloggen auf dem Benutzer-Webinterface in der Regel etwas länger, da die Index Datenbank für den Benutzer neu angelegt wird.<br />
<br />
Ist der Zugriff auf die Archivdaten erfolgreich, muss nun noch das korrekte Passwort des Mailserver Hub-Konto auf dem UMA wieder eingetragen werden, damit die neuen E-Mails abgeholt und archiviert werden können.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/Backup_v2.5.10&diff=14032UMA/Backup v2.5.102017-08-23T11:26:18Z<p>Dirkg: Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Securepoint UMA Sichern und Wiederherstellen}} == Informationen == Letze Anpassung zur Version: '''2.5.10''' <br> Bemerkung: Neuer Artikel <br>…“</p>
<hr />
<div>{{DISPLAYTITLE:Securepoint UMA Sichern und Wiederherstellen}}<br />
== Informationen ==<br />
Letze Anpassung zur Version: '''2.5.10''' <br />
<br><br />
Bemerkung: Neuer Artikel<br />
<br><br />
Vorherige Versionen:<br />
<br><br />
<br />
== Einleitung ==<br />
Das UMA ist ein revisionssicheres Archivierungssystem. Alle archivierten Informationen sollen unverändert aufbewahrt werden und Anwendern einfach und ständig zur Verfügung stehen.<br />
<br />
In der Betrachtung einer ganzheitlichen Backup-Strategie müssen diese Informationen berücksichtigt werden, so dass sie im Falle eines Ausfall des UMA und der dann folgenden Neuinstallation, wieder zur Verfügung gestellt werden können.<br />
<br />
Die Backup-Strategie wird um eine der nachfolgenden Backup-Optionen des UMA erweitert.<br />
<br />
==Sicherung der UMA Konfiguration==<br />
[[Datei:UMA25_AI_Backup1.png|300px|thumb|right|Backup Menü]]<br />
<br />
[[Datei:UMA25_AI_Backup2.png|750px|left]]<br />
<br />
<br />
Das Menü der UMA Backup-Funktion befindet sich unter ''Administration'' unter dem Menüpunkt ''Backup''.<br />
<br />
Da der Archivspeicher des UMA verschlüsselt ist und auch die Backup Dateien beim Erstellen verschlüsselt werden, ist es notwendig diesen Schlüssel zu sichern.<br><br />
Die Container-Verschlüsselungsinformationen befinden sich in der UMA Konfiguration. Daher muss diese als erste gesichert werden.<br />
<br />
Im Abschnitt ''Konfiguration Import/Export'' wird zunächst die Schaltfläche [[Datei:UMA25_AI_ExportB.png|70px]] betätigt, welche sich daraufhin in eine Schaltfläche mit der Bezeichnung [[Datei:UMA25_AI_DownlB.png|70px]] verändert. Ein Klick auf diese Schaltfläche lädt nun die UMA Konfiguration als Datei mit der Bezeichnung "uma-config.db" in den für Ihre Downloads bestimmten Ordner.<br><br />
Diese sollte noch an ein paar weitere Orte kopiert werden, so dass sichergestellt ist, dass diese im Notfall auch zur Verfügung steht.<br />
<br />
Zusätzlich muss auch der Verschlüsselungscode, der im gleichnamigen Abschnitt unter ''Backup'' zu finden ist, ebenfalls gesichert werden.<br />
<br />
==Backup Geräte==<br />
[[Datei:UMA25_AI_Backup4.png|300px|thumb|right|Backup Geräte]]<br />
Das Archiv-System kann entweder auf einem Netzwerkspeicher oder auf einem externen Speichermedium gesichert werden.<br />
Externe Speichermedien werden über einen USB-Anschluss an die Appliance angeschlossen. Es werden sowohl externe Festplatten als auch Flash-Speichermedien (USB-Sticks, etc.) unterstützt.<br />
<br />
Zunächst werden im Abschnitt ''Backup Geräte'' das oder die Geräte definiert, auf denen die Backups gesichert werden sollen. Hierbei wird nach folgenden Typen unterschieden:<br />
<br />
<br />
<br />
<br />
===iSCSI (Empfohlen)===<br />
[[Datei:UMA25_AI_BackupiSCSI.png|300px|thumb|right|Backup iSCSI]]<br />
Bei iSCSI (internet Small Computer System Interface) handelt es sich um ein sehr effizientes Netzwerk-Datenübertragungsverfahren. <br><br />
Die Speichergeräte, auf denen dann die Daten gespeichert werden sollen, werden als "Target" bezeichnet. Viele Serversysteme oder NAS (Network Attached Storage) können als iSCSI Targets eingerichtet werden.<br />
<br />
Sehr interessant ist die Kombination von iSCSI mit dem Sicherungsformat "Time Machine". Bei Time Machine handelt es sich um inkrementelle Backups, die weniger Speicherplatz benötigen, da nach dem ersten vollständigen Backup anschließend nur die Änderungen gespeichert werden. Das kann den Backup-Vorgang insgesamt beschleunigen.<br><br />
Das Sicherungsformat Time Machine kann nur bei der Verwendung der Geräte Typen iSCSI oder USB verwendet werden.<br />
<br />
====Einrichtung====<br />
Zunächst muss ein iSCSI Target auf einem NAS oder Server eingerichtet werden. Dazu schauen Sie sich bitte die Anleitungen zu den entsprechenden Speichergeräten oder Servern an.<br />
<br />
Auf dem UMA wird nun der Backup Gerätetyp ''iSCSI'' ausgewählt, ein Name hinzugefügt, damit ein Backup Job auf dieses Gerät zugreifen kann. Nachfolgend wird der Hostname bzw. die IP-Adresse des Laufwerk bzw. des Server eingetragen, auf dem das iSCSI Target angelegt wurde.<br />
<br />
Über die Schaltfläche [[Datei:UMA25_AI_iSCSIZielaendB.png|80px]] wird die Verbindung aufgebaut und die Informationen zu dem Target abgefragt. In den Feldern ''Aktuelles Ziel'' und ''UUID'' werden die Informationen zu dem Ziel-Laufwerk ausgegeben.<br><br />
Da es möglich, ist auf einem Ziel-Laufwerk mehrere iSCSI Targets einzurichten, muss das gewünschte unter ''iSCSI Ziel'' ausgewählt werden. Abgeschlossen wird dieser Vorgang durch die Betätigung der Schaltfläche [[Datei:UMA25_AI_iSCSIRegB.png|80px]].<br />
<br />
Es folgt ein Hinweis, dass alle bisherigen Daten auf diesem Laufwerk überschrieben werden.<br />
<br />
Ist die Registrierung abgeschlossen, wird das angelegte Backup-Gerät über die Schaltfläche [[Datei:UMA25_AI_SaveaB.png|75px]] gespeichert.<br />
<br />
Abschließend muss ein Test über die Schaltfläche [[Datei:UMA25_AI_DevtestB.png|80px]] durchgeführt werden, der natürlich mit einer Erfolgsmeldung von dem UMA bestätigt werden sollte.<br />
<br />
* Verwendet wird hierfür der Port 3260.<br />
<br />
===Windows Share===<br />
[[Datei:UMA25_AI_BackupWS1.png|300px|thumb|right|Backup Windows Share]]<br />
Ein Windows Share ist ein freigegebenes, über ein Netzwerk mit dem Protokoll SMB (Server Message Block) erreichbares Laufwerk oder Ordner, üblicherweise auf einem Windows Server oder auf einem NAS.<br />
<br />
Zu beachten ist hierbei, dass der korrekte Share Name eingetragen wird.<br />
[[Datei:Win10_UMA_Backup_Pfad10.png|400px|center]]<br />
<br />
Lautet der Pfad zum Share, zum Beispiel ''\\backup-server.securepoint.local\Backup\UMA'' ist als Share Name '''''Backup''''' einzutragen. ''UMA'' ist hierbei der Name des Ordners.<br />
<br />
<br />
<br />
<br />
[[Datei:UMA25_AI_BackupWS2.png|300px|thumb|right|Backup Windows Share]]<br />
<br />
[[Datei:Win10_UMA_Backup_Pfad20.png|400px|center]]<br />
<br />
Gibt es keinen Ordner, wie zum Beispiel bei dem Pfad ''\\backup-server.securepoint.local\Backup'', muss in dem Feld Ordner ein Slash '''/''' eingetragen werden.<br />
<br />
<br />
<br />
<br />
Weiterhin zu beachten ist, dass auf dem UMA, aufgrund des darunterliegenden Linux-System kein Backslash '''\''' für die Adressierung weiterer Unterordner verwendet wird, wie es bei Windows-Systemen gängig ist, sondern ein Slash '''/''' .<br />
<br />
Auch wird auf den Shares immer noch sehr häufig das NTLMv1 Protokoll für die Autorisierung verwendet. Sollte nicht klar sein, ob dieses noch in Verwendung ist, sollte es für die Nutzung auf dem UMA aktiviert werden.<br />
<br />
* Verwendet wird hierfür der Port 445.<br />
<br />
===SSH===<br />
[[Datei:UMA25_AI_BackupSSH.png|300px|thumb|right|Backup SSH]]<br />
Mit SSH (Secure Shell) ist eine verschlüsselte Übertragung auf ein mit einem SSH-Server ausgestattetes Netzlaufwerk oder einen Server über das Protokoll SCP (Secure Copy Protocol) möglich.<br />
<br />
Zu beachten ist hierbei die Angabe eines absoluten Pfades, angefangen mit dem '''/''' des Wurzelverzeichnis. Zum Beispiel:<br />
/Backup/UMA<br />
<br />
* Verwendet wird hierfür der Port 22.<br />
<br />
===FTP===<br />
[[Datei:UMA25_AI_BackupFTP1.png|300px|thumb|right|Backup FTP]]<br />
Steht ein FTP-Server (File Transfer Protocol) zur Verfügung, kann dieser ebenfalls für die Sicherung des UMA Archiv verwendet werden. Anders als bei SSH werden hierbei die Daten allerdings nicht verschlüsselt übertragen.<br />
<br />
Zu beachten ist hierbei, für welche Ordner FTP auf dem Server freigegeben wurde.<br><br />
Nehmen wir als Beispiel eine Ordnerstruktur Laufwerk/Backup/UMA.<br />
<br />
Wurde das gesamte Laufwerk für FTP freigegeben, muss unter "Ordner" in der UMA Einstellung '''''/Backup/UMA''''' eingetragen werden.<br />
<br />
<br />
<br />
<br />
[[Datei:UMA25_AI_BackupFTP2.png|300px|thumb|right|Backup FTP]]<br />
Wurde hingegen nur der Ordner ''UMA'' auf dem FTP Server freigegeben, muss im Feld ''Ordner'' nur der Slash '''/''' eingetragen werden, um das Backup im Ordner UMA auf dem FTP Server abzulegen.<br />
<br />
<br />
<br />
<br />
<br />
<br />
* Verwendet wird hierfür der Port 21.<br />
<br />
<br />
===USB===<br />
Ein USB Laufwerk ist immer dann praktisch, wenn "eben mal schnell" eine Sicherung erstellt werden soll. Unterstützt werden hier sowohl Festplatten als auch Flash-Speicher wie USB Sticks.<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Ein eingestecktes USB-Gerät könnte vom BIOS als Bootlaufwerk erkannt werden und dann den Neustart des UMA blockieren.<br><br />
Vor einem Neustart müssen daher USB-Geräte immer von dem UMA getrennt werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Nach Auswahl des Geräte-Typs ''USB Gerät'' und dem Eintragen des Namens, löst die Betätigung der Schaltfläche [[Datei:UMA25_AI_USB_LWwB.png|90px]] eine Suche der angeschlossenen USB Geräte aus.<br />
Sollten mehrere USB Geräte angeschlossen sein, kann das gewünschte Gerät aus der Liste unter ''verfügbare Geräte'' ausgewählt und mit einem Klick auf die Schaltfläche [[Datei:UMA25_AI_iSCSIRegB.png|80px]] eingebunden werden.<br />
<br />
===Gerät Testen===<br />
Nach dem Speichern des angelegten Backup Gerätes muss die Verbindung zu diesem Gerät getestet werden. Dazu wird die Schaltfläche [[Datei:UMA25_AI_DevtestB.png|80px]] betätigt, welche nach kurzer Zeit eine Erfolgsmeldung auslöst.<br />
<br />
==Backup Jobs==<br />
Sind nun die Geräte für das Backup ausgewählt und angelegt, steuert ein Backup Job wann, auf welchem Gerät und mit welchem Sicherungsformat ein Backup erstellt werden soll. Weiterhin wird hier definiert, wie viele Backups für die Wiederherstellung vorgehalten werden.<br />
<br />
Zunächst wird dem Job ein Name gegeben und ein Gerät ausgewählt, auf dem die Backups gespeichert werden sollen.<br />
<br />
===Zeitplan===<br />
[[Datei:UMA25_AI_BackupJob1.png|300px|thumb|right|Backup Job Zeitplanung]]<br />
Für eine Zeitplanung ist es wichtig, einige Funktionen des UMA zu berücksichtigen.<br />
<br />
Wird ein Backups ausgeführt, wird zuerst ein Snapshot von dem Archiv erstellt. Vor der Erstellung dieses Snapshot werden einige Dienste auf dem UMA angehalten. <br><br />
Dazu gehören unter anderem:<br />
*Dovecot: Dieser überprüft den Benutzernamen und die E-Mail-Adresse, die Filterregeln und veranlasst die Indexierung der eingehenden E-Mails. <br />
*LTA-Push: Dieser Dienst sorgt für den Transport von den LTA-Ordnern in das XML-Langzeitarchiv.<br />
*LTA-Dienst: Wandelt die E-Mails in ein XML-Format um, erstellt einen "Hashbaum" und holt den qualifizierten Zeitstempel. Dieser wird täglich ab 22:00 Uhr geholt.<br />
<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Folgendes ist bei der Zeitplanung zu beachten:<br />
*Während des Backup werden keine E-Mails überprüft oder indexiert. Daher ist es nicht ratsam, ein Backup während der Zeit durchzuführen, wenn die Benutzer auf das Archiv zugreifen müssen.<br />
*Aufgrund der Abholung des qualifizierten Zeitstempels und der anschließenden Erstellung des "Hashbaums", kann kein Backup zwischen 22:00 Uhr und 00:00 Uhr erstellt werden.<br />
*Backup Jobs nicht zur vollen Uhrzeit starten, da auch das UMA automatisch eigene Cron-Jobs zur vollen Uhrzeit startet.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Für die Zeitplanung stehen die Tage Montag bis Sonntag zur Verfügung. Das bedeutet zum Beispiel, dass einmal in der Woche, an jedem Sonntag ein Backup auf das angegebene Gerät durchgeführt wird.<br><br />
Weiterhin kann das Backup jeden Arbeitstag (Montag - Freitag) oder auch jeden Tag durchgeführt werden.<br />
<br />
<br />
[[Datei:UMA25_AI_BackupJobgB.png|150px|right|Anzahl Backups]]<br />
===Anzahl der gehaltenen Backups===<br />
Neben der Erstellung eines einzelnen Backups ist es auch möglich mehrere von unterschiedlichen Tagen vorzuhalten. Die Auswahl ist zwischen dem letzten (1) und den zehn letzten (10).<br />
<br />
Weiterhin ist es auch möglich alle Backups vorzuhalten, was allerdings nur bei der Verwendung des Sicherungsformates Time Machine sinnvoll ist.<br />
<br />
<br />
<br />
<br />
===Sicherungsformat===<br />
[[Datei:UMA25_AI_BackupJobSf.png|150px|right|Sicherungsformat]]<br />
Zur Auswahl stehen hier das Archivformat Tar, welches immer eine vollständige Backup Datei erstellt und das inkrementelle Format Time Machine, welches nach einem vollständigen Backup nur die Änderungen speichert.<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Time Machine kann nur in Verbindung mit den Backup Geräten iSCSI und USB verwendet werden.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
[[Datei:UMA25_AI_BackupJob2.png|300px|thumb|right|Backup Job]]<br />
===Backup erstellen===<br />
Um jetzt nicht warten zu müssen bis das Backup laut Zeitplan endlich gestartet wird, steht nach dem speichern des Backup Job die Schaltfläche [[Datei:UMA25_AI_ManBackupB.png|90px]] zur Verfügung, mit der das Backup manuell ausgeführt werden kann.<br />
<br />
<br />
<br />
<br />
===Überprüfen des Backup===<br />
Wurde das erste Backup erstellt, muss sichergestellt werden, dass dieses auch wiederhergestellt werden kann. Dazu dient die Schaltfläche [[Datei:UMA25_AI_WiederhstB.png|90px]].<br />
<br />
====Desaster Recovery====<br />
Um sicherzustellen, dass das Backup auch auf neu installierter Hardware wiederhergestellt werden kann, gehört ein Desaster Recovery Test immer mit zu einem vollständigen Backup dazu.<br><br />
Dazu kann zum Beispiel auf einer virtuellen Maschine eine UMA installiert werden. Auf diesem wird dann die vorher gesicherte UMA Konfigurationsdatei importiert. Über den Installationsassistenten oder unter ''Setup'' und dem Menüpunkt ''Archiv-Speicher'' wird die eingebundene Archiv-Festplatte initialisiert und danach über [[Datei:UMA25_AI_WiederhstB.png|90px]] das Backup wiederhergestellt.<br />
<br />
Erst wenn dieses erfolgreich war, kann davon ausgegangen werden, dass das Backup funktioniert.<br />
<br />
==Backup wiederherstellen==<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Das Wiederherstellen eines Backups ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
Da die Backup-Jobs verschiedene Formate und/oder verschiedene Speicherorte haben, ist die Wiederherstellungsfunktion bei den einzelnen Jobs eingefügt.<br />
<br />
[[Datei:UMA25_AI_BackupJobWL.png|300px|right|Backupliste]]<br />
Die Backups werden über ein Dropdownmenü ausgewählt.<br><br />
Die Bezeichnung der Backups setzt sich wie folgt zusammen:<br><br />
uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz<br />
{|<br />
|-<br />
|style="width:10%" | '''JJJJ''' ||Jahr vierstellig<br />
|-<br />
|'''MM''' ||Monat zweistellig<br />
|-<br />
|'''TT''' ||Tag zweistellig<br />
|-<br />
|colspan="2" | Das hierauf folgende '''T''' steht für Tag.<br />
|-<br />
|'''SS''' ||Stunde zweistellig<br />
|-<br />
|'''MM''' ||Minute zweistellig<br />
|-<br />
|'''ss''' ||Sekunden zweistellig<br />
|-<br />
|colspan="2" | Das hierauf folgende '''Z''' steht für Zeit.<br />
|-<br />
|'''ZZV''' ||Zeitzonenverschiebung vierstellig<br />
|-<br />
|colspan="2" | Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert oder von dieser subtrahiert werden.<br />
|}<br />
<br />
<br />
Die Schaltfläche ''Aktualisieren'' aktualisiert die Auflistung der Backups und mit einem Klick auf [[Datei:UMA25_AI_WiederhstB.png|90px]] wird die Wiederherstellung gestartet.<br />
<br />
==Abschließende Information==<br />
In einem Archiv-Backup sind sämtliche die Dokumente, E-Mails und Sicherungsinformationen enthalten. Index-Datenbanken müssen neu erstellt werden. Dieses geschieht in der Regel, wenn der Benutzer das erste Mal nach dem Wiederherstellen eines Backup über die Benutzeroberfläche des UMA auf seine Dokumente zugreifen möchte.<br><br />
Der erste Login wird dann etwas länger dauern als gewohnt, da die Index Datenbank für diesen Benutzer zunächst erneut angelegt werden muss.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14029UMA/FAQ2017-08-23T11:08:05Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br> <br />
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel. <br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki bereit unter [[UMA/BP/Office_365 | Konfiguration - Office 365]]<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.<br />
<br />
==E-Mails werden nicht vom Exchange-Mailserver abgeholt==<br />
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.<br />
<br />
====Möglichkeit 1: Journal-Postfach zu voll.====<br />
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br> <br />
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden. <br />
<br />
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
====Möglichkeit 2: Der IMAP-Dienst auf dem Mailsystem läuft nicht====<br />
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br><br />
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.<br />
<br />
====Möglichkeit 3: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====<br />
Lösung: Debugging des IMAP-Dienstes per Telnet.<br />
<br />
1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.<br />
telnet 192.168.1.50 143<br />
Der Server begrüßt Sie.<br />
* OK The Microsoft Exchange IMAP4 service is ready.<br />
<br />
<br />
2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".<br />
a1 LOGIN journal insecure<br />
Der IMAP-Dienst des Mailsystems nimmt den Login an.<br />
a1 OK LOGIN completed.<br />
<br />
<br />
3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.<br />
a2 LIST „“ „*“<br />
<br />
Das Mailsystem listet alle Ordner auf.<br />
* LIST (\HasNoChildren) „/“ Aufgaben<br />
* LIST (\HasNoChildren) „/“ Entw&APw-rfe<br />
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“<br />
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“<br />
* LIST (\HasNoChildren) „/“ Journal<br />
* LIST (\HasNoChildren) „/“ Junk-E-Mail<br />
* LIST (\HasNoChildren) „/“ Kalender<br />
* LIST (\HasChildren) „/“ Kontakte<br />
* LIST (\HasNoChildren) „/“ Notizen<br />
* LIST (\HasNoChildren) „/“ Postausgang<br />
* LIST (\Marked \HasNoChildren) „/“ INBOX<br />
a2 OK LIST completed.<br />
<br />
<br />
4. Wählen Sie den Ordner INBOX (Posteingang) aus.<br />
a3 SELECT INBOX<br />
<br />
Der Server gibt eine Übersicht des Ordners aus.<br />
* 0 EXISTS<br />
* 0 RECENT<br />
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)<br />
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags<br />
* OK [UIDVALIDITY 14] UIDVALIDITY value<br />
* OK [UIDNEXT 40] The next unique identifier value<br />
a3 OK [READ-WRITE] SELECT completed.<br />
<br />
<br />
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br><br />
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br><br />
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:<br />
Get-ServerComponentState <ServerName><br />
<br />
<br />
====Möglichkeit 4: Die UMA Lizenz ist abgelaufen====<br />
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br><br />
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.<br />
<br />
==UMA Lizenz==<br />
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br><br />
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt<br />
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails<br />
<br />
<br />
'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br><br />
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.<br />
<br />
==UMA Archiv-Speicher==<br />
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br><br />
Das folgende Verfahren ist dem verschlüsselten Dateisystem des UMA geschuldet, welches '''NICHT''' erweiterbar ist.<br />
* Verfälschen Sie den Login des Journal-Benutzers, damit die E-Mail-Abholung nicht mehr funktioniert<br />
* Aktuelles Archiv-Datenbackup erstellen<br />
* UMA-Konfiguration sichern<br />
* Verschüsselungscode für das Backup sichern<br />
* UMA herunterfahren<br />
* Festplattenkapazität erweitern<br />
* UMA hochfahren<br />
* Speicher initialisieren<br />
* Einspielen der Config<br />
* Rücksichern des Datenbackup<br />
* Den Login des Journal-Benutzers korrigieren<br />
<br />
<br />
Eine ausfürhliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweitern des Archivspeichers des UMA]]</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14026UMA/FAQ2017-08-23T09:25:16Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br> <br />
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel. <br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki bereit unter [[UMA/BP/Office_365 | Konfiguration - Office 365]]<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.<br />
<br />
==E-Mails werden nicht vom Exchange-Mailserver abgeholt==<br />
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.<br />
<br />
====Möglichkeit 1: Journal-Postfach zu voll.====<br />
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br> <br />
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden. <br />
<br />
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
====Möglichkeit 2: Der IMAP-Dienst auf dem Mailsystem läuft nicht====<br />
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br><br />
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.<br />
<br />
====Möglichkeit 3: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====<br />
Lösung: Debugging des IMAP-Dienstes per Telnet.<br />
<br />
1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.<br />
telnet 192.168.1.50 143<br />
Der Server begrüßt Sie.<br />
* OK The Microsoft Exchange IMAP4 service is ready.<br />
<br />
<br />
2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".<br />
a1 LOGIN journal insecure<br />
Der IMAP-Dienst des Mailsystems nimmt den Login an.<br />
a1 OK LOGIN completed.<br />
<br />
<br />
3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.<br />
a2 LIST „“ „*“<br />
<br />
Das Mailsystem listet alle Ordner auf.<br />
* LIST (\HasNoChildren) „/“ Aufgaben<br />
* LIST (\HasNoChildren) „/“ Entw&APw-rfe<br />
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“<br />
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“<br />
* LIST (\HasNoChildren) „/“ Journal<br />
* LIST (\HasNoChildren) „/“ Junk-E-Mail<br />
* LIST (\HasNoChildren) „/“ Kalender<br />
* LIST (\HasChildren) „/“ Kontakte<br />
* LIST (\HasNoChildren) „/“ Notizen<br />
* LIST (\HasNoChildren) „/“ Postausgang<br />
* LIST (\Marked \HasNoChildren) „/“ INBOX<br />
a2 OK LIST completed.<br />
<br />
<br />
4. Wählen Sie den Ordner INBOX (Posteingang) aus.<br />
a3 SELECT INBOX<br />
<br />
Der Server gibt eine Übersicht des Ordners aus.<br />
* 0 EXISTS<br />
* 0 RECENT<br />
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)<br />
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags<br />
* OK [UIDVALIDITY 14] UIDVALIDITY value<br />
* OK [UIDNEXT 40] The next unique identifier value<br />
a3 OK [READ-WRITE] SELECT completed.<br />
<br />
<br />
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br><br />
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br><br />
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:<br />
Get-ServerComponentState <ServerName><br />
<br />
<br />
====Möglichkeit 4: Die UMA Lizenz ist abgelaufen====<br />
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br><br />
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.<br />
<br />
==UMA Lizenz==<br />
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br><br />
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt<br />
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails<br />
<br />
<br />
'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br><br />
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.<br />
<br />
==UMA Archiv-Speicher==<br />
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br><br />
Das folgende Verfahren ist dem cryptischen Dateisystem des UMA geschuldet, welches '''NICHT''' erweiterbar ist.<br />
* Verfälschen Sie den Login des Journal-Benutzers, damit die E-Mail-Abholung nicht mehr funktioniert<br />
* Aktuelles Archiv-Datenbackup erstellen<br />
* UMA-Konfiguration sichern<br />
* Verschüsselungscode für das Backup sichern<br />
* UMA herunterfahren<br />
* Festplattenkapazität erweitern<br />
* UMA hochfahren<br />
* Speicher initialisieren<br />
* Einspielen der Config<br />
* Rücksichern des Datenbackup<br />
* Den Login des Journal-Benutzers korrigieren<br />
<br />
<br />
Eine ausfürhliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweitern des Archivspeichers des UMA]]</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14023UMA/FAQ2017-08-23T09:24:06Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br> <br />
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 Securepoint UMA in kleinen Umgebungen] befindet sich in unserem YouTube Channel. <br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki bereit unter [[UMA/BP/Office_365 | Konfiguration - Office 365]]<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.<br />
<br />
==E-Mails werden nicht vom Exchange-Mailserver abgeholt==<br />
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.<br />
<br />
====Möglichkeit 1: Journal-Postfach zu voll.====<br />
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br> <br />
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden. <br />
<br />
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
====Möglichkeit 2: Der IMAP-Dienst auf dem Mailsystem läuft nicht====<br />
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br><br />
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.<br />
<br />
====Möglichkeit 3: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====<br />
Lösung: Debugging des IMAP-Dienstes per Telnet.<br />
<br />
1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.<br />
telnet 192.168.1.50 143<br />
Der Server begrüßt Sie.<br />
* OK The Microsoft Exchange IMAP4 service is ready.<br />
<br />
<br />
2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".<br />
a1 LOGIN journal insecure<br />
Der IMAP-Dienst des Mailsystems nimmt den Login an.<br />
a1 OK LOGIN completed.<br />
<br />
<br />
3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.<br />
a2 LIST „“ „*“<br />
<br />
Das Mailsystem listet alle Ordner auf.<br />
* LIST (\HasNoChildren) „/“ Aufgaben<br />
* LIST (\HasNoChildren) „/“ Entw&APw-rfe<br />
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“<br />
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“<br />
* LIST (\HasNoChildren) „/“ Journal<br />
* LIST (\HasNoChildren) „/“ Junk-E-Mail<br />
* LIST (\HasNoChildren) „/“ Kalender<br />
* LIST (\HasChildren) „/“ Kontakte<br />
* LIST (\HasNoChildren) „/“ Notizen<br />
* LIST (\HasNoChildren) „/“ Postausgang<br />
* LIST (\Marked \HasNoChildren) „/“ INBOX<br />
a2 OK LIST completed.<br />
<br />
<br />
4. Wählen Sie den Ordner INBOX (Posteingang) aus.<br />
a3 SELECT INBOX<br />
<br />
Der Server gibt eine Übersicht des Ordners aus.<br />
* 0 EXISTS<br />
* 0 RECENT<br />
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)<br />
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags<br />
* OK [UIDVALIDITY 14] UIDVALIDITY value<br />
* OK [UIDNEXT 40] The next unique identifier value<br />
a3 OK [READ-WRITE] SELECT completed.<br />
<br />
<br />
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br><br />
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br><br />
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:<br />
Get-ServerComponentState <ServerName><br />
<br />
<br />
====Möglichkeit 4: Die UMA Lizenz ist abgelaufen====<br />
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br><br />
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.<br />
<br />
==UMA Lizenz==<br />
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br><br />
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt<br />
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails<br />
<br />
<br />
'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br><br />
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.<br />
<br />
==UMA Archiv-Speicher==<br />
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br><br />
Das folgende Verfahren ist dem cryptischen Dateisystem des UMA geschuldet, welches '''NICHT''' erweiterbar ist.<br />
* Verfälschen Sie den Login des Journal-Benutzers, damit die E-Mail-Abholung nicht mehr funktioniert<br />
* Aktuelles Archiv-Datenbackup erstellen<br />
* UMA-Konfiguration sichern<br />
* Verschüsselungscode für das Backup sichern<br />
* UMA herunterfahren<br />
* Festplattenkapazität erweitern<br />
* UMA hochfahren<br />
* Speicher initialisieren<br />
* Einspielen der Config<br />
* Rücksichern des Datenbackup<br />
* Den Login des Journal-Benutzers korrigieren<br />
<br />
<br />
Eine ausfürhliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweitern des Archivspeichers des UMA]]</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14020UMA/FAQ2017-08-23T09:19:16Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br> <br />
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Ein passendes Webinar zu diesem Thema befindet sich in unserem YouTube Channel unter https://www.youtube.com/watch?v=-1NKrmvDaP0<br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki bereit unter [[UMA/BP/Office_365 | Konfiguration - Office 365]]<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.<br />
<br />
==E-Mails werden nicht vom Exchange-Mailserver abgeholt==<br />
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.<br />
<br />
====Möglichkeit 1: Journal-Postfach zu voll.====<br />
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br> <br />
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden. <br />
<br />
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
====Möglichkeit 2: Der IMAP-Dienst auf dem Mailsystem läuft nicht====<br />
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br><br />
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.<br />
<br />
====Möglichkeit 3: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====<br />
Lösung: Debugging des IMAP-Dienstes per Telnet.<br />
<br />
1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.<br />
telnet 192.168.1.50 143<br />
Der Server begrüßt Sie.<br />
* OK The Microsoft Exchange IMAP4 service is ready.<br />
<br />
<br />
2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".<br />
a1 LOGIN journal insecure<br />
Der IMAP-Dienst des Mailsystems nimmt den Login an.<br />
a1 OK LOGIN completed.<br />
<br />
<br />
3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.<br />
a2 LIST „“ „*“<br />
<br />
Das Mailsystem listet alle Ordner auf.<br />
* LIST (\HasNoChildren) „/“ Aufgaben<br />
* LIST (\HasNoChildren) „/“ Entw&APw-rfe<br />
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“<br />
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“<br />
* LIST (\HasNoChildren) „/“ Journal<br />
* LIST (\HasNoChildren) „/“ Junk-E-Mail<br />
* LIST (\HasNoChildren) „/“ Kalender<br />
* LIST (\HasChildren) „/“ Kontakte<br />
* LIST (\HasNoChildren) „/“ Notizen<br />
* LIST (\HasNoChildren) „/“ Postausgang<br />
* LIST (\Marked \HasNoChildren) „/“ INBOX<br />
a2 OK LIST completed.<br />
<br />
<br />
4. Wählen Sie den Ordner INBOX (Posteingang) aus.<br />
a3 SELECT INBOX<br />
<br />
Der Server gibt eine Übersicht des Ordners aus.<br />
* 0 EXISTS<br />
* 0 RECENT<br />
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)<br />
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags<br />
* OK [UIDVALIDITY 14] UIDVALIDITY value<br />
* OK [UIDNEXT 40] The next unique identifier value<br />
a3 OK [READ-WRITE] SELECT completed.<br />
<br />
<br />
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br><br />
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br><br />
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:<br />
Get-ServerComponentState <ServerName><br />
<br />
<br />
====Möglichkeit 4: Die UMA Lizenz ist abgelaufen====<br />
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br><br />
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.<br />
<br />
==UMA Lizenz==<br />
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br><br />
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt<br />
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails<br />
<br />
<br />
'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br><br />
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.<br />
<br />
==UMA Archiv-Speicher==<br />
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br><br />
Das folgende Verfahren ist dem cryptischen Dateisystem des UMA geschuldet, welches '''NICHT''' erweiterbar ist.<br />
* Verfälschen Sie den Login des Journal-Benutzers, damit die E-Mail-Abholung nicht mehr funktioniert<br />
* Aktuelles Archiv-Datenbackup erstellen<br />
* UMA-Konfiguration sichern<br />
* Verschüsselungscode für das Backup sichern<br />
* UMA herunterfahren<br />
* Festplattenkapazität erweitern<br />
* UMA hochfahren<br />
* Speicher initialisieren<br />
* Einspielen der Config<br />
* Rücksichern des Datenbackup<br />
* Den Login des Journal-Benutzers korrigieren<br />
<br />
<br />
Eine ausfürhliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweitern des Archivspeichers des UMA]]</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14017UMA/FAQ2017-08-23T09:01:52Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br> <br />
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Ein passendes Webinar zu diesem Thema befindet sich in unserem YouTube Channel unter https://www.youtube.com/watch?v=-1NKrmvDaP0<br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki bereit unter [[UMA/BP/Office_365 | Konfiguration - Office 365]]<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.<br />
<br />
==Abholen der E-Mails vom Exchange-Mailserver==<br />
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten Möglichkeiten dargestellt.<br />
<br />
====Möglichkeit 1: Journal-Postfach zu voll.====<br />
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br> <br />
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden. <br />
<br />
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
====Möglichkeit 2: Der IMAP-Dienst auf dem Mailsystem läuft nicht====<br />
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br><br />
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.<br />
<br />
====Möglichkeit 3: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====<br />
Lösung: Debugging des IMAP-Dienstes per Telnet.<br />
<br />
1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.<br />
telnet 192.168.1.50 143<br />
Der Server begrüßt Sie.<br />
* OK The Microsoft Exchange IMAP4 service is ready.<br />
<br />
<br />
2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".<br />
a1 LOGIN journal insecure<br />
Der IMAP-Dienst des Mailsystems nimmt den Login an.<br />
a1 OK LOGIN completed.<br />
<br />
<br />
3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.<br />
a2 LIST „“ „*“<br />
<br />
Das Mailsystem listet alle Ordner auf.<br />
* LIST (\HasNoChildren) „/“ Aufgaben<br />
* LIST (\HasNoChildren) „/“ Entw&APw-rfe<br />
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“<br />
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“<br />
* LIST (\HasNoChildren) „/“ Journal<br />
* LIST (\HasNoChildren) „/“ Junk-E-Mail<br />
* LIST (\HasNoChildren) „/“ Kalender<br />
* LIST (\HasChildren) „/“ Kontakte<br />
* LIST (\HasNoChildren) „/“ Notizen<br />
* LIST (\HasNoChildren) „/“ Postausgang<br />
* LIST (\Marked \HasNoChildren) „/“ INBOX<br />
a2 OK LIST completed.<br />
<br />
<br />
4. Wählen Sie den Ordner INBOX (Posteingang) aus.<br />
a3 SELECT INBOX<br />
<br />
Der Server gibt eine Übersicht des Ordners aus.<br />
* 0 EXISTS<br />
* 0 RECENT<br />
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)<br />
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags<br />
* OK [UIDVALIDITY 14] UIDVALIDITY value<br />
* OK [UIDNEXT 40] The next unique identifier value<br />
a3 OK [READ-WRITE] SELECT completed.<br />
<br />
<br />
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br><br />
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br><br />
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:<br />
Get-ServerComponentState <ServerName><br />
<br />
<br />
====Möglichkeit 4: Die UMA Lizenz ist abgelaufen====<br />
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br><br />
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.<br />
<br />
==UMA Lizenz==<br />
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br><br />
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt<br />
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails<br />
<br />
'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br><br />
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.<br />
<br />
==UMA Archiv-Speicher==<br />
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br><br />
Das folgende Verfahren ist dem cryptischen Dateisystem des UMA geschuldet, welches '''NICHT''' erweiterbar ist.<br />
* Verfälschen Sie den Login des Journal-Benutzers, damit die E-Mail-Abholung nicht mehr funktioniert<br />
* Aktuelles Archiv-Datenbackup erstellen<br />
* UMA-Konfiguration sichern<br />
* Verschüsselungscode für das Backup sichern<br />
* UMA herunterfahren<br />
* Festplattenkapazität erweitern<br />
* UMA hochfahren<br />
* Speicher initialisieren<br />
* Einspielen der Config<br />
* Rücksichern des Datenbackup<br />
* Den Login des Journal-Benutzers korrigieren<br />
<br />
<br />
Eine ausfürhliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweitern des Archivspeichers des UMA]]</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14014UMA/FAQ2017-08-23T07:29:03Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br> <br />
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Ein passendes Webinar zu diesem Thema befindet sich in unserem YouTube Channel unter https://www.youtube.com/watch?v=-1NKrmvDaP0<br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki bereit unter http://wiki.securepoint.de/index.php/UMA/BP/Office_365<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14011UMA/FAQ2017-08-23T07:07:48Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br> <br />
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Zu diesem Thema haben wir auch ein passendes Webinar veröffentlicht. https://www.youtube.com/watch?v=-1NKrmvDaP0<br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 findet sich unter http://wiki.securepoint.de/index.php/UMA/BP/Office_365<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.</div>Dirkghttps://wiki.securepoint.de/index.php?title=UMA/FAQ&diff=14008UMA/FAQ2017-08-23T07:06:33Z<p>Dirkg: </p>
<hr />
<div>{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}<br />
==UMA ohne Mailserver==<br />
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br><br />
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br><br />
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein. Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.<br />
<br />
Derzeit uns bekannte Hoster: <br />
*Office365<br />
*Hosted Exchange<br />
*Kontent.com<br />
<br />
<br />
Zu diesem Thema haben wir auch ein passendes Webinar veröffentlicht. https://www.youtube.com/watch?v=-1NKrmvDaP0<br />
<br />
Eine Anleitung zur Einrichtung von MS Office 365 findet sich unter http://wiki.securepoint.de/index.php/UMA/BP/Office_365<br />
<br />
==Import==<br />
'''Massenimport nicht verfügbar'''<br><br />
Der Massenimport wird nicht angezeigt.<br />
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.<br />
<br />
==Transparenter Modus==<br />
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br><br />
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.<br />
<br />
==Ausnahmen von der E-Mail Archivierung==<br />
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br><br />
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;"><br />
Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.<br />
</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
<br />
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br><br />
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.</div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupJob2.png&diff=13984Datei:UMA25 AI BackupJob2.png2017-08-15T15:03:09Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:Win10_UMA_Backup_Pfad20.png&diff=13981Datei:Win10 UMA Backup Pfad20.png2017-08-15T14:06:38Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:Win10_UMA_Backup_Pfad10.png&diff=13978Datei:Win10 UMA Backup Pfad10.png2017-08-15T14:04:53Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:WINSRV_FTP-Pfad.png&diff=13969Datei:WINSRV FTP-Pfad.png2017-08-15T13:31:23Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupWS2.png&diff=13960Datei:UMA25 AI BackupWS2.png2017-08-15T13:28:00Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupWS1.png&diff=13957Datei:UMA25 AI BackupWS1.png2017-08-15T13:27:35Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupSSH.png&diff=13954Datei:UMA25 AI BackupSSH.png2017-08-15T13:27:15Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupJobZP.png&diff=13951Datei:UMA25 AI BackupJobZP.png2017-08-15T13:26:53Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupJobWL.png&diff=13948Datei:UMA25 AI BackupJobWL.png2017-08-15T13:26:34Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupJobSf.png&diff=13945Datei:UMA25 AI BackupJobSf.png2017-08-15T13:26:17Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupJobgB.png&diff=13942Datei:UMA25 AI BackupJobgB.png2017-08-15T13:25:57Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupJob1.png&diff=13939Datei:UMA25 AI BackupJob1.png2017-08-15T13:25:23Z<p>Dirkg: </p>
<hr />
<div></div>Dirkghttps://wiki.securepoint.de/index.php?title=Datei:UMA25_AI_BackupiSCSI.png&diff=13936Datei:UMA25 AI BackupiSCSI.png2017-08-15T13:24:45Z<p>Dirkg: </p>
<hr />
<div></div>Dirkg