Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Zeile 138: Zeile 138:


==Verschlüsselte E-Mails im UMA==
==Verschlüsselte E-Mails im UMA==
Archiviert das UMA verschlüsselte E-Mails?
'''Archiviert das UMA verschlüsselte E-Mails?'''


Das UMA archiviert verschlüsselte, wie unverschlüsste E-Mails, da der Header immer frei lesbar ist und somit auch eine Userzuordnung stattfinden kann. Es gibt allerdings keine Möglichkeit Zertifikate für die verschlüsselten E-Mails zu hinterlegen. Die Suche im User-Interface kann somit nur anhand der im Header stehenden Informationen vorgenommen werden.
Das UMA archiviert verschlüsselte, wie unverschlüsste E-Mails, da der Header immer frei lesbar ist und somit auch eine Userzuordnung stattfinden kann. Es gibt allerdings keine Möglichkeit Zertifikate für die verschlüsselten E-Mails zu hinterlegen. Die Suche im User-Interface kann somit nur anhand der im Header stehenden Informationen vorgenommen werden.

Version vom 13. August 2018, 09:06 Uhr

UMA ohne Mailserver

Kann das UMA auch ohne Mailserver verwendet werden?
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.

Derzeit uns bekannte Hoster:

  • Office365
  • Hosted Exchange
  • Kontent.com


Ein passendes Webinar zum Thema "Securepoint UMA in kleinen Umgebungen" befindet sich in unserem YouTube Channel.

Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter Konfiguration - Office 365 bereit.

Import

Massenimport nicht verfügbar
Der Massenimport wird nicht angezeigt. Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.

Transparenter Modus

Der transparente Modus lässt sich nicht konfigurieren.
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

Ausnahmen von der E-Mail Archivierung

Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.

Alert-yellow.png

Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.


Wie werden Spam-E-Mails von der Archivierung ausgenommen?
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

Werden Verschlüsselte E-Mails archiviert?
Verschlüsselte E-Mails werden so archiviert wie sie sind. Der Header einer E-Mail ist nicht verschlüsselt, so das die Zuweisung zum Benutzer getroffen werden kann. Ein Privater Schlüssel kann in dem UMA nicht hinterlegt werden. Daher müssen diese E-Mails zur Sichtung aus dem UMA heruntergeladen werden, um sie dann mit internen Mitteln öffnen zu können.


E-Mails werden nicht vom Exchange-Mailserver abgeholt

Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im Folgenden haben wir die häufigsten dargestellt.

Möglichkeit 1: Die UMA Lizenz ist abgelaufen

Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll

Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und Erweiterung des Archivspeichers des UMA

Möglichkeit 3: Journal-Postfach zu voll.

Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.
Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.

Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.

Alert-yellow.png

Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.

Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht

Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.
Anschliessend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.

Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems

Lösung: Debugging des IMAP-Dienstes per Telnet.

1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.

telnet 192.168.1.50 143

Der Server begrüßt Sie.

* OK The Microsoft Exchange IMAP4 service is ready.


2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".

a1 LOGIN journal insecure

Der IMAP-Dienst des Mailsystems nimmt den Login an.

a1 OK LOGIN completed.


3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.

a2 LIST „“ „*“

Das Mailsystem listet alle Ordner auf.

* LIST (\HasNoChildren) „/“ Aufgaben
* LIST (\HasNoChildren) „/“ Entw&APw-rfe
* LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
* LIST (\HasNoChildren) „/“ „Gesendete Elemente“
* LIST (\HasNoChildren) „/“ Journal
* LIST (\HasNoChildren) „/“ Junk-E-Mail
* LIST (\HasNoChildren) „/“ Kalender
* LIST (\HasChildren) „/“ Kontakte
* LIST (\HasNoChildren) „/“ Notizen
* LIST (\HasNoChildren) „/“ Postausgang
* LIST (\Marked \HasNoChildren) „/“ INBOX
a2 OK LIST completed.


4. Wählen Sie den Ordner INBOX (Posteingang) aus.

a3 SELECT INBOX

Der Server gibt eine Übersicht des Ordners aus.

* 0 EXISTS
* 0 RECENT
* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
* OK [UIDVALIDITY 14] UIDVALIDITY value
* OK [UIDNEXT 40] The next unique identifier value
a3 OK [READ-WRITE] SELECT completed.

Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gemeldet haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:

Get-ServerComponentState -identity <ServerName>

Ist der ComponentState "inaktiv", dann kann dieser mit folgendem Befehl wieder aktivert werden:

Set-ServerComponentState -identity <ServerName> -Component ImapProxy -Requester HealthAPI -State Active 

Nach dem Aktivieren des ComponentState müssen die IMAPv4 und IMAPv4 BackEnd Dienste neugestartet werden.


UMA Lizenz

Was passiert, wenn die Lizenz des UMA ungültig wird?

  • Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
  • Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails


Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?
Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

Verschlüsselte E-Mails im UMA

Archiviert das UMA verschlüsselte E-Mails?

Das UMA archiviert verschlüsselte, wie unverschlüsste E-Mails, da der Header immer frei lesbar ist und somit auch eine Userzuordnung stattfinden kann. Es gibt allerdings keine Möglichkeit Zertifikate für die verschlüsselten E-Mails zu hinterlegen. Die Suche im User-Interface kann somit nur anhand der im Header stehenden Informationen vorgenommen werden.

Eine Möglichkeit, dem User seine E-Mails unverschlüsselt zur Verfügung zu stellen ist, das Zertifikat im E-Mail Client des User zu hinterlegen und den E-Mail Client direkt an das UMA per IMAP anzubinden.

UMA Archiv-Speicher

Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und erweitern des Archivspeichers des UMA

Belegter Speicher von UMA per SNMP auslesen
Damit die OIDs abgefragt werden können, muss der SNMP Dienst auf dem UMA aktiviert werden.

Der belegte Speicher kann mit den folgenden OIDs abgefragt werden

hrStorageUsed.42 -> .1.3.6.1.2.1.25.2.3.1.6.42
hrStorageAllocationUnits.42 -> .1.3.6.1.2.1.25.2.3.1.4.42

Die beiden Werte müssen multipliziert werden:
hrStorageUsed.42 * hrStorageAllocationUnits.42 = Belegter Speicher in Byte

Der Gesamtspeicher kann mit den folgenden OIDs abgefragt werden

hrStorageSize.42 -> .1.3.6.1.2.1.25.2.3.1.5.42
hrStorageAllocationUnits.42 -> .1.3.6.1.2.1.25.2.3.1.4.42

Die beiden Werte müssen multipliziert werden:
hrStorageSize.42 * hrStorageAllocationUnits.42 = Gesamtspeicher in Byte

UMA Extras

SNMP im UMA aktivieren

Die folgenden Schritte müssen im Admin-Interface ausgeführt werden.

Im Bereich Setup unter Netzwerk ist der Punkt SNMP Einstellungen

  • Den SNMP Dienst aktivieren

Je nach Art der SNMP Abfrage, können noch nötige Einstellungen für SNMPv3 oder SNMPv2c/v1 gewählt werden