KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 9: | Zeile 9: | ||
| Erste Schritte mit der Securepoint Mail Security | | Erste Schritte mit der Securepoint Mail Security | ||
| First Steps with Securepoint Mail Security }} | | First Steps with Securepoint Mail Security }} | ||
{{var | | |||
| | {{var | Einleitung | ||
| | | Einleitung | ||
{{var | | | Introduction }} | ||
| Um ''Securepoint Mail Security'' nutzen zu können muss diese Erfolgreich im Resellerportal [[Mailsecurity/Buchung | gebucht]] werden. | {{var | Einleitung--desc | ||
Anschließend können die ersten Schritte zur Einrichtung vorgenommen werden. | | Securepoint Mail Security ist ein cloudbasiertes Mail Relay für die effiziente Filterung des Mailverkehrs.<br> | ||
| To use ''Securepoint Mail Security'', it must first be succesfully [{{#var:host}}Mailsecurity/Buchung booked] in the Reseller Portal<p>Once the booking is complete, an Onboarding email will be sent.</p> | Für die Integration in den bestehenden E-Mail-Datenstrom sind eine aktive Internetverbindung sowie eine eigene E-Mail-Domain erforderlich, die auf einem Mailserver oder bei einem Provider gehostet wird und aus dem Internet erreichbar ist. | ||
Damit der gesamte E-Mail-Verkehr über die Securepoint Mail Security umgeleitet werden kann, müssen die MX-Records der entsprechenden Domain entsprechend angepasst werden. | |||
Zudem ist sicherzustellen, dass der empfangende Mailserver oder Provider für den Empfang und Versand von E-Mails über die Securepoint Mail Security konfiguriert werden kann. Die Kommunikation erfolgt dabei ausschließlich über den SMTP-Port 25. | |||
| Integration into the existing email data stream requires an active internet connection and a separate email domain that is hosted on a mail server or by a provider and can be accessed from the internet. | |||
In order for all email traffic to be redirected via Securepoint Mail Security, the MX records of the corresponding domain must be adjusted accordingly. | |||
It must also be ensured that the receiving mail server or provider can be configured to receive and send emails via Securepoint Mail Security. Communication takes place exclusively via SMTP port 25.}} | |||
{{var | Anmeldung im Portal | |||
| Anmeldung im Portal | |||
| Registration in the portal }} | |||
{{var | Rolle vergeben Button--Bild | |||
| MaS Ersteinrichtung Rolle vergeben Button.png | |||
| MaS Ersteinrichtung Rolle vergeben Button-en.png }} | |||
{{var | Rolle vergeben Button--desc | |||
| Im Resellerportal muss in der {{info|{{Menu|Verwaltung|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} oder https://my.securepoint.de/mail-security|Mail Security Verwaltung|zez}} mithilfe der Schaltfläche {{spc|Rolle vergeben}} {{info|rechts neben der Suchzeile}} der Dialog zur Rollenvergabe geöffnet werden. | |||
| In the reseller portal, the {{info|{{Menu|Verwaltung|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} or https://my.securepoint.de/mail-security|Mail Security Administration|zez}} must be opened using the {{spc|Assign role}} button. {{info|to the right of the search bar}} to open the dialog for assigning roles. }} | |||
{{var | Rolle vergeben--Bild | |||
| MaS 1.0 Ersteinrichtung Rolle vergeben.png | |||
| MaS 1.0 Ersteinrichtung Rolle vergeben-en.png }} | |||
{{var | 1=Rolle vergeben--desc | |||
| 2=In dem Dialog kann einem ausgewählten Benutzer eine {{Einblenden2| Rolle | Rollenbeschreibung ausblenden| true | info tolltip| {{:Mailsecurity/Rollen}} }} in der ''Mail Security'' zugewiesen werden. Alle Rollen außer ''Admin'' schränken die Nutzung des Portals ein. | |||
<li class="list--element__alert list--element__hint">Nur der '''Hauptbenutzer''' (kenntlich durch das Kronen-Symbol {{spc|fa|o|-|icon-c=red|class=fal fa-crown}}) der jeweiligen Firma kann Rollen für die Mail Security vergeben.</li> | |||
<li class="list--element__alert list--element__positiv">Erst nach der Eingabe einer Suche in dem Benutzer Feld, werden Benutzer vorgeschlagen</li> | |||
| 3= In the dialog, a {{Einblenden2| role | hide role description| true | info tolltip| {{:Mailsecurity/Roles}} }} in ''Mail Security'' can be assigned to a selected user. All roles except ''Admin'' restrict the use of the portal. | |||
<li class="list--element__alert list--element__hint">Only the '''main user''' (recognizable by the crown symbol {{spc|fa|o|-|icon-c=red|class=fal fa-crown}}) of the respective company can assign roles for Mail Security.</li> | |||
<li class="list--element__alert list--element__positiv">Only after entering a search in the user field, users are suggested</li> }} | |||
{{var | Anmelden--Bild | |||
| MaS 1.0 Ersteinrichtung Anmelden.png | |||
| MaS 1.0 Ersteinrichtung Anmelden-en.png }} | |||
{{var | Anmelden--desc | |||
| Autorisierte Benutzer können unter {{Menu|Verwaltung|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} mit der Schaltfläche {{spc|Anmelden}} in das ''Mail Security'' Portal gelangen | |||
| Authorized users can access the ''Mail Security'' portal via the {{spc|Login}} button under {{Menu|Management|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} }} | |||
{{var | Grundeinrichtung | |||
| Grundeinrichtung | |||
| Basic setup }} | |||
{{var | Domäne hinzufügen--desc | |||
| {{f|Domäne hinzufügen--desc}} | |||
| {{f|Add domain--desc}} }} | |||
{{var | Domäne hinzufügen--Bild | |||
| MaS Ersteinrichtung Domaene hinzufuegen.png | |||
| MaS Ersteinrichtung Domaene hinzufuegen-en.png }} | |||
{{var | Domäne hinzufügen--desc | |||
| | |||
* Unter {{Menu-mas|mail.security|Domänen}} kann über die Schaltfläche {{spc|+|c|-|bc=rot}} eine neue Domain hinzugefügt werden. | |||
* Für die Validierung ist ein neuer TXT-Record in den Domaineinstellungen des Providers erforderlich. | |||
** Der benötigte Wert für den TXT-Eintrag muss aus dem Mail Security Portal kopiert und eingefügt werden. | |||
** Bei einigen Providern ist zusätzlich ein Name erforderlich, dieser ist in der Regel ''@''. | |||
** Eine niedrige TTL (z. B. 1 Minute) kann den Vorgang zudem beschleunigen. | |||
* Sobald der Eintrag beim Provider gesetzt ist, kann die Domain im Portal mit der Schaltfläche {{Button|Bestätigen}} hinzugefügt werden. | |||
| | |||
* Under {{Menu-mas|mail.security|Domains}} a new domain can be added via the {{spc|+|c|-|bc=rot}} button. | |||
* A new TXT record in the provider's domain settings is required for validation. | |||
** The required value for the TXT record must be copied and pasted from the Mail Security Portal. | |||
** For some providers, a name is also required, this is usually ‘’@''. | |||
** A low TTL (e.g. 1 minute) can also speed up the process. | |||
* As soon as the entry is set at the provider, the domain can be added in the portal with the {{Button|Confirm}} button.}} | |||
{{var | Inbound-Route hinzufügen--Bild | |||
| MaS Ersteinrichtung Inbound-Route hinzufuegen.png | |||
| MaS Ersteinrichtung Inbound-Route hinzufuegen-en.png }} | |||
{{var | Inbound-Route hinzufügen--desc | |||
| | |||
* Unter {{Menu-mas|mail.security|Inbound}} kann über die Schaltfläche {{spc|+|c|-|bc=rot}} eine neue eingehende Route erstellt werden. | |||
* Dazu wird in dem erscheinenden Fenster ein Name für die Route vergeben, die zuvor hinzugefügte Domain ausgewählt und ein Zielserver angegeben. {{info|Bei der Nutzung von Microsoft 365 (Office 365) ist der entsprechende MX-Eintrag aus den Domaineinstellungen von Microsoft 365 zu verwenden (z. B. test-de.mail.protection.outlook.com)|Bei Nutzung von Microsoft 365}} | |||
| | |||
* Under {{Menu-mas|mail.security|Inbound}}, a new inbound route can be created using the {{spc|+|c|-|bc=rot}} button. | |||
* To do this, enter a name for the route in the window that appears, select the previously added domain and specify a destination server. {{info|When using Microsoft 365 (Office 365), the corresponding MX entry from the Microsoft 365 domain settings must be used (e.g. test-en.mail.protection.outlook.com)|When using Microsoft 365}} }} | |||
{{var | Outbound-Route hinzufügen--Bild | |||
| MaS Ersteinrichtung Outbound-Route hinzufuegen.png | |||
| MaS Ersteinrichtung Outbound-Route hinzufuegen-en.png }} | |||
{{var | Outbound-Route hinzufügen--desc | |||
| | |||
* Unter {{Menu-mas|mail.security|Outbound}} kann über die Schaltfläche {{spc|+|c|-|bc=rot}} eine neue ausgehende Route erstellt werden. | |||
* Dazu wird in dem erscheinenden Fenster ein Name für die Route vergeben und eine Verifizierungsoption ausgewählt. | |||
** Bei der Nutzung eines lokalen Mailservers mit fester IP sollte die Option {{b|{{ButtonAn|Anw=radio}} Default}} mit der entsprechenden IP gewählt werden. | |||
** Alternativ steht die Option {{b|{{ButtonAn|Anw=radio}} SMTP-Authentifizierung}} zur Verfügung. | |||
** Falls Microsoft 365 (Office 365) verwendet wird, muss die Option {{b|{{ButtonAn|Anw=radio}} Relay}} gewählt und die Route mit der eingehenden Domain verknüpft werden. | |||
| * Under {{Menu-mas|mail.security|Outbound}}, a new outbound route can be created using the {{spc|+|c|-|bc=red}} button. | |||
* A name for the route is assigned in the window that appears and a verification option is selected. | |||
** When using a local mail server with a fixed IP, the option {{b|{{ButtonAn|Anw=radio}} Default}} with the corresponding IP should be selected. | |||
** Alternatively, the option {{b|{{ButtonAn|Anw=radio}} SMTP authentication}} is available. | |||
** If Microsoft 365 (Office 365) is used, the option {{b|{{ButtonAn|Anw=radio}} Relay}} option must be selected and the route linked to the incoming domain. }} | |||
{{var | Konfiguration des Mailservers | |||
| Konfiguration des Mailservers | |||
| Configuration of the mail server }} | |||
{{var | Konfiguration des Mailservers--desc | |||
| | |||
Im folgenden wird die Konfiguration eines eigenen Mailservers erklärt, falls Office 365 verwendet wird hilft [[Mailsecurity/Office365|dieser Artikel]] weiter. | |||
* Für den Empfang von E-Mails sind in der Regel keine zusätzlichen Anpassungen erforderlich. Zur Erhöhung der Sicherheit kann der Empfang jedoch auf das IP-Subnetz der Mail Security ''91.212.136.0/24'' eingeschränkt werden. | |||
* Um die Mails über die Mail Security ausgehend zu verschicken, muss der Sendeconnector des Mailservers auf Smarthost: ''relay.mymailwall.com'' zeigen. Je nach ausgewählter Routenoption, optional mit Authentifizierung. | |||
| The configuration of your own mail server is explained below; if Office 365 is used, [{{#var:host}}Mailsecurity/Office365 this article] will help. | |||
* As a rule, no additional adjustments are required to receive emails. However, to increase security, receipt can be restricted to the Mail Security IP subnet ‘'91.212.136.0/24’'. | |||
* In order to send outgoing mails via Mail Security, the send connector of the mail server must point to Smarthost: ''relay.mymailwall.com''. Depending on the selected route option, optionally with authentication. }} | |||
{{var | DNS Einträge konfigurieren | |||
| DNS Einträge konfigurieren | |||
| Configure DNS entries }} | |||
{{var | DNS Einträge konfigurieren--desc | |||
| | |||
* Der MX muss auf ''mx.mymailwall.com'' abgeändert werden. Es darf nur diesen einen MX geben. Sollte beim Ändern des MX darauf hingewiesen werden, das andere Einträge durch die Veränderung entfernt werden, empfiehlt es sich, diese zunächst zu notieren. Besonders bei der Nutzung von Microsoft 365 (Office 365) können TXT-Einträge wie ''autodiscover'' oder ähnliche erforderlich sein und sollten nach der Anpassung wieder hinzugefügt werden. | |||
* Der TXT-Record zum SPF Eintrag muss um ''include:mymailwall.com'' erweitert werden, um eine korrekte E-Mail-Authentifizierung sicherzustellen. | |||
* Für DKIM ist ein CNAME-Eintrag erforderlich. Dabei wird als Name (erster Wert) ''mailsecurity._domainkey'' gesetzt. Der Inhalt (zweiter Wert) lautet ''mailsecurity._domainkey.mymailwall.com''. | |||
| | |||
* The MX must be changed to ‘'mx.mymailwall.com’'. There can only be one MX. If, when changing the MX, you are informed that other entries will be removed by the change, it is advisable to make a note of these first. Especially when using Microsoft 365 (Office 365), TXT entries such as ‘'autodiscover’' or similar may be required and should be added again after customization. | |||
* The TXT record for the SPF entry must be extended by ‘'include:mymailwall.com’' to ensure correct email authentication. | |||
* A CNAME entry is required for DKIM. The name (first value) is set to ‘'mailsecurity._domainkey’'. The content (second value) is ''mailsecurity._domainkey.mymailwall.com''. }} | |||
{{var | Voraussetzungen | |||
| Voraussetzungen | |||
| Prerequisites }} | |||
{{var | Voraussetzungen--desc | |||
| * Um ''Securepoint Mail Security'' nutzen zu können muss diese Erfolgreich im Resellerportal [[Mailsecurity/Buchung | gebucht]] werden. | |||
* Nach erfolgreicher Buchung wird eine Onboarding-Mail versendet.<br>Diese E-Mail enthält Hinweise zu den wichtigsten Konfigurationen: | |||
** '''E-Mail Empfang''' | |||
*** Zur Aktivierung muss der aktuelle MX-Eintrag der Domain durch den Hostnamen mx.mymailwall.com ersetzt werden. <small>Konfiguration beim Domain Hoster</small> | |||
*** Um sicherzustellen, dass der Mailverkehr über die Securepoint Cyber Defence Cloud läuft, darf auf keinen Fallback bzw. ein Backup MX-Eintrag verwendet werden. | |||
*** Über den eigenen Mailserver oder die lokale Firewall kann der Port 25/tcp so eingeschränkt werden, dass E-Mails lediglich von unseren Gateways (Netz 91.212.136.0/24) angenommen werden. So wird sichergestellt, dass alle eingehenden E-Mails den Spam- und Malware-Scan durchlaufen. | |||
** '''E-Mails versenden''' | |||
*** E-Mails müssen an den Smarthost relay.mymailwall.com gesendet werden (Port 25) | |||
*** SPF: include:mymailwall.com {{info|SPF definiert den oder die autorisierten Absender (in diesem Fall auch mymailwall.com)}} <small>Konfiguration beim Domain Hoster</small> | |||
*** DKIM: mailsecurity._domainkey IN CNAME mailsecurity._domainkey.mymailwall.com {{info|DKIM bestätigt die Authentizität von E-Mails durch digitale Signaturen (werden von Securepoint Mail Security automatisch hinzugefügt)}} <small>Konfiguration beim Domain Hoster</small> | |||
* Anschließend können die ersten Schritte zur Einrichtung vorgenommen werden. | |||
| To use ''Securepoint Mail Security'', it must first be succesfully [{{#var:host}}Mailsecurity/Buchung booked] in the Reseller Portal<p>Once the booking is complete, an Onboarding email will be sent.</p><!-- ***** | }} ****** --> | |||
After receiving this email, the initial setup step can be started. }} | After receiving this email, the initial setup step can be started. }} | ||
{{var | Zugang zum Mail-Security Portal | {{var | Zugang zum Mail-Security Portal | ||
| Zeile 26: | Zeile 153: | ||
| Zunächst muss dem gewünschten Benutzer in den Benutzereinstellungen {{info|{{Menu|Resellerportal|Benutzer|Anw=RSP}} Aktion {{spc|cog|b|x}} }} die Rolle ''Mail-Security'' zugewiesen werden. | | Zunächst muss dem gewünschten Benutzer in den Benutzereinstellungen {{info|{{Menu|Resellerportal|Benutzer|Anw=RSP}} Aktion {{spc|cog|b|x}} }} die Rolle ''Mail-Security'' zugewiesen werden. | ||
| First, the desired user must be assigned the ''Mail-Security'' role in the user settings {{info{{Menu|Resellerportal|User|Anw=RSP}} under the action {{spc|cog|b|x}} }} }} | | First, the desired user must be assigned the ''Mail-Security'' role in the user settings {{info{{Menu|Resellerportal|User|Anw=RSP}} under the action {{spc|cog|b|x}} }} }} | ||
{{var | Rolle vergeben Button--Bild | |||
| MaS Ersteinrichtung Rolle vergeben Button.png | |||
| MaS Ersteinrichtung Rolle vergeben Button-en.png }} | |||
{{var | Rolle vergeben Button--desc | |||
| Im Resellerportal muss in der {{info|{{Menu|Verwaltung|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} oder https://my.securepoint.de/mail-security|Mail Security Verwaltung|zez}} mithilfe der Schaltfläche {{spc|Rolle vergeben}} {{info|rechts neben der Suchzeile}} der Dialog zur Rollenvergabe geöffnet werden. | |||
| In the reseller portal, the {{info|{{Menu|Administration|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} or https://my.securepoint.de/mail-security|Mail Security Administration|zez}} must be opened using the {{spc|Assign role}} button. {{info|to the right of the search bar}} to open the dialog for assigning roles. }} | |||
{{var | Rolle vergeben--Bild | {{var | Rolle vergeben--Bild | ||
| MaS 1.0 Ersteinrichtung Rolle vergeben.png | | MaS 1.0 Ersteinrichtung Rolle vergeben.png | ||
| MaS 1.0 Ersteinrichtung Rolle vergeben-en.png }} | | MaS 1.0 Ersteinrichtung Rolle vergeben-en.png }} | ||
{{var | 1=Rolle vergeben--desc | {{var | 1=Rolle vergeben--desc | ||
| 2= | | 2=In dem Dialog kann einem ausgewählten Benutzer eine {{Einblenden2| Rolle | Rollenbeschreibung ausblenden| true | info tolltip| {{:Mailsecurity/Rollen}} }} in der ''Mail Security'' zugewiesen werden. Alle Rollen außer ''Admin'' schränken die Nutzung des Portals ein. | ||
<li class="list--element__alert list--element__hint">Nur der '''Hauptbenutzer''' (kenntlich durch das Kronen-Symbol {{spc|fa|o|-|icon-c=red|class=fal fa-crown}}) der jeweiligen Firma kann Rollen für die Mail Security vergeben.</li> | <li class="list--element__alert list--element__hint">Nur der '''Hauptbenutzer''' (kenntlich durch das Kronen-Symbol {{spc|fa|o|-|icon-c=red|class=fal fa-crown}}) der jeweiligen Firma kann Rollen für die Mail Security vergeben.</li> | ||
| 3=In the | <li class="list--element__alert list--element__positiv">Erst nach der Eingabe einer Suche in dem Benutzer Feld, werden Benutzer vorgeschlagen</li> | ||
<li class="list--element__alert list--element__hint">Only the ''' | | 3= In the dialog, a {{Einblenden2| Role | hide role description| true | info tolltip| {{:Mailsecurity/Rollen}} }} in ‘'Mail Security’' can be assigned to a selected user. All roles except ‘'Admin’' restrict the use of the portal. | ||
<li class="list--element__alert list--element__hint">Only the '''main user''' (recognizable by the crown symbol {{spc|fa|o|-|icon-c=red|class=fal fa-crown}}) of the respective company can assign roles for Mail Security.</li> | |||
<li class="list--element__alert list--element__positive">Only after entering a search in the user field, users are suggested</li>}} | |||
{{var | Anmelden--Bild | {{var | Anmelden--Bild | ||
| MaS 1.0 Ersteinrichtung Anmelden.png | | MaS 1.0 Ersteinrichtung Anmelden.png | ||
| Zeile 61: | Zeile 196: | ||
{{var | Einrichtung | {{var | Einrichtung | ||
| Einrichtung | | Einrichtung | ||
| | | Set-up }} | ||
{{var | Hinzufügen einer Domäne | {{var | Hinzufügen einer Domäne | ||
| Hinzufügen einer Domäne | | Hinzufügen einer Domäne | ||
| | | Adding a domain }} | ||
{{var | Hinzufügen einer Domäne--desc | {{var | Hinzufügen einer Domäne--desc | ||
| Um eine Domäne in der Mailsecurity verwenden zu können muss diese zunächst unter {{Menu-mas|mail.security|Domänen}} hinzugefügt werden.<br> | | Um eine Domäne in der Mailsecurity verwenden zu können muss diese zunächst unter {{Menu-mas|mail.security|Domänen}} hinzugefügt werden.<br> | ||
Hierzu ist eine Verifikation, mithilfe eines TXT-Eintrages nötig {{info|Dieser Eintrag ändert nichts an der Funktionsweise der Domäne, er ist lediglich zur Verifikation nötig.}}. Dieser Eintrag muss in der Domänenkonfiguration des Anbieters, bei dem die Domäne gebucht ist, erstellt werden.<br> | Hierzu ist eine Verifikation, mithilfe eines TXT-Eintrages nötig {{info|Dieser Eintrag ändert nichts an der Funktionsweise der Domäne, er ist lediglich zur Verifikation nötig.}}. Dieser Eintrag muss in der Domänenkonfiguration des Anbieters, bei dem die Domäne gebucht ist, erstellt werden.<br> | ||
Nachdem der Eintrag erstellt wurde kann die Domäne hinzugefügt werden. | Nachdem der Eintrag erstellt wurde kann die Domäne hinzugefügt werden. | ||
| }} | | To be able to use a domain in Mailsecurity, it must first be added under {{Menu-mas|mail.security|Domains}}.<br> | ||
This requires verification using a TXT entry {{info|This entry does not change the functionality of the domain, it is only required for verification}}. This entry must be created in the domain configuration of the provider with whom the domain is booked.<br> | |||
Once the entry has been created, the domain can be added.}} | |||
{{var | Hinzufügen einer Domäne--Bild | {{var | Hinzufügen einer Domäne--Bild | ||
| MaS Ersteinrichtung Domaene hinzufuegen.png | | MaS Ersteinrichtung Domaene hinzufuegen.png | ||
| Zeile 78: | Zeile 215: | ||
{{var | Domain Übersicht--desc | {{var | Domain Übersicht--desc | ||
| Anschließend sollte die Domäne in der Übersicht der Domänen, unter {{Menu-mas|mail.security|Domänen}}, zu sehen sein. | | Anschließend sollte die Domäne in der Übersicht der Domänen, unter {{Menu-mas|mail.security|Domänen}}, zu sehen sein. | ||
| | | The domain should then be visible in the overview of domains under {{Menu-mas|mail.security|Domains}}. }} | ||
Mailsecurity/Ersteinrichtung.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki