Mailsecurity/Ersteinrichtung: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 24. Juni 2025, 11:39 Uhr

Erste Schritte mit der Securepoint Mail Security

Letzte Anpassung: 04.2025

Neu:

Artikel grundlegend überarbeitet

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Einleitung

Securepoint Mail Security ist ein cloudbasiertes Mail Relay für die effiziente Filterung des Mailverkehrs.
Für die Integration in den bestehenden E-Mail-Datenstrom sind eine aktive Internetverbindung sowie eine eigene E-Mail-Domain erforderlich, die auf einem Mailserver oder bei einem Provider gehostet wird und aus dem Internet erreichbar ist. Damit der gesamte E-Mail-Verkehr über die Securepoint Mail Security umgeleitet werden kann, müssen die MX-Records der entsprechenden Domain entsprechend angepasst werden. Zudem ist sicherzustellen, dass der empfangende Mailserver oder Provider für den Empfang und Versand von E-Mails über die Securepoint Mail Security konfiguriert werden kann. Die Kommunikation erfolgt dabei ausschließlich über den SMTP-Port 25.

Anmeldung im Portal

Abb.1

Im Resellerportal muss in der

oder https://my.securepoint.de/mail-security

mithilfe der Schaltfläche Rolle vergeben

rechts neben der Suchzeile

der Dialog zur Rollenvergabe geöffnet werden.

Abb.2

In dem Dialog kann einem ausgewählten Benutzer eine

Beschriftung	Beschreibung
Admin	Nutzer mit allen Rechten für seine eigene Organisation und Kunden
Techniker	Administrativer Nutzer für technische Einstellungen und Kundenverwaltung, er hat alle Rechte bis auf die User Management Rolle für seine eigene Organisation
Benutzer	Administrativer Nutzer für den spezifischen Kunden
Read-only Benutzer	Read-Only Nutzer für diesen spezifischen Kunden

in der Mail Security zugewiesen werden. Alle Rollen außer Admin schränken die Nutzung des Portals ein.

Nur der Hauptbenutzer (kenntlich durch das Kronen-Symbol ) der jeweiligen Firma kann Rollen für die Mail Security vergeben.

Erst nach der Eingabe einer Suche in dem Benutzer Feld, werden Benutzer vorgeschlagen

Abb.3

Autorisierte Benutzer können unter mit der Schaltfläche Anmelden in das Mail Security Portal gelangen

Grundeinrichtung

Abb.1

Unter mail.security Domänen kann über die Schaltfläche eine neue Domain hinzugefügt werden.
Für die Validierung ist ein neuer TXT-Record in den Domaineinstellungen des Providers erforderlich.
- Der benötigte Wert für den TXT-Eintrag muss aus dem Mail Security Portal kopiert und eingefügt werden.
- Bei einigen Providern ist zusätzlich ein Name erforderlich, dieser ist in der Regel @.
- Eine niedrige TTL (z. B. 1 Minute) kann den Vorgang zudem beschleunigen.
Sobald der Eintrag beim Provider gesetzt ist, kann die Domain im Portal mit der Schaltfläche Bestätigen hinzugefügt werden.

Abb.2

Unter kann über die Schaltfläche eine neue eingehende Route erstellt werden.

Dazu wird in dem erscheinenden Fenster ein Name für die Route vergeben, die zuvor hinzugefügte Domain ausgewählt und ein Zielserver angegeben.

Bei der Nutzung von Microsoft 365 (Office 365) ist der entsprechende MX-Eintrag aus den Domaineinstellungen von Microsoft 365 zu verwenden (z. B. test-de.mail.protection.outlook.com)

Abb.3

Unter kann über die Schaltfläche eine neue ausgehende Route erstellt werden.

Dazu wird in dem erscheinenden Fenster ein Name für die Route vergeben und eine Verifizierungsoption ausgewählt.

Bei der Nutzung eines lokalen Mailservers mit fester IP sollte die Option Default mit der entsprechenden IP gewählt werden.
Alternativ steht die Option SMTP-Authentifizierung zur Verfügung.
Falls Microsoft 365 (Office 365) verwendet wird, muss die Option Relay gewählt und die Route mit der eingehenden Domain verknüpft werden.

Konfiguration des Mailservers

Im folgenden wird die Konfiguration eines eigenen Mailservers erklärt, falls Office 365 verwendet wird hilft dieser Artikel weiter.

Für den Empfang von E-Mails sind in der Regel keine zusätzlichen Anpassungen erforderlich. Zur Erhöhung der Sicherheit kann der Empfang jedoch auf das IP-Subnetz der Mail Security 91.212.136.0/24 eingeschränkt werden.
Um die Mails über die Mail Security ausgehend zu verschicken, muss der Sendeconnector des Mailservers auf Smarthost: relay.mymailwall.com zeigen. Je nach ausgewählter Routenoption, optional mit Authentifizierung.

DNS Einträge konfigurieren

Der MX muss auf mx.mymailwall.com abgeändert werden. Es darf nur diesen einen MX geben. Sollte beim Ändern des MX darauf hingewiesen werden, das andere Einträge durch die Veränderung entfernt werden, empfiehlt es sich, diese zunächst zu notieren. Besonders bei der Nutzung von Microsoft 365 (Office 365) können TXT-Einträge wie autodiscover oder ähnliche erforderlich sein und sollten nach der Anpassung wieder hinzugefügt werden.
Der TXT-Record zum SPF Eintrag muss um include:mymailwall.com erweitert werden, um eine korrekte E-Mail-Authentifizierung sicherzustellen.
Für DKIM ist ein CNAME-Eintrag erforderlich. Dabei wird als Name (erster Wert) mailsecurity._domainkey gesetzt. Der Inhalt (zweiter Wert) lautet mailsecurity._domainkey.mymailwall.com.

@@ Zeile 2: / Zeile 2: @@
 {{#vardefine:headerIcon|spicon-mailsecurity}}
+{{:Mailsecurity/Ersteinrichtung.lang}}
-{{var	| display
+{{var	| neu--Artikel überarbeitet
-		| Mail Security Ersteinrichtung
+		| Artikel grundlegend überarbeitet
-		| Mail Security Inital Setup}}
-{{var	| head
-		| Erste Schritte mit der Securepoint Mail Security
-		| First Steps with Securepoint Mail Security }}
-{{var	| Voraussetzungen
-		| Voraussetzungen
-		|  }}
-{{var	| Voraussetzungen--desc
-		| * Um ''Securepoint Mail Security'' nutzen zu können muss diese Erfolgreich im Resellerportal [[Mailsecurity/Buchung | gebucht]] werden.
-* Nach erfolgreicher Buchung wird eine Onboarding-Mail versendet.<br>Diese E-Mail enthält Hinweise zu den wichtigsten Konfigurationen:
-** '''E-Mail Empfang'''
-*** Zur Aktivierung muss der aktuelle MX-Eintrag der Domain durch den Hostnamen mx.mymailwall.com ersetzt werden. <small>Konfiguration beim Domain Hoster</small>
-*** Um sicherzustellen, dass der Mailverkehr über die Securepoint Cyber Defence Cloud läuft, darf auf keinen Fallback bzw. ein Backup MX-Eintrag verwendet werden.
-*** Über den eigenen Mailserver oder die lokale Firewall kann der Port 25/tcp so eingeschränkt werden, dass E-Mails lediglich von unseren Gateways (Netz 91.212.136.0/24) angenommen werden. So wird sichergestellt, dass alle eingehenden E-Mails den Spam- und Malware-Scan durchlaufen.
-** '''E-Mails versenden'''
-*** E-Mails müssen an den Smarthost relay.mymailwall.com gesendet werden (Port 25)
-*** SPF: include:mymailwall.com {{info|SPF definiert den oder die autorisierten Absender (in diesem Fall auch mymailwall.com)}} <small>Konfiguration beim Domain Hoster</small>
-*** DKIM: mailsecurity._domainkey IN CNAME mailsecurity._domainkey.mymailwall.com {{info|DKIM bestätigt die Authentizität von E-Mails durch digitale Signaturen (werden von Securepoint Mail Security automatisch hinzugefügt)}} <small>Konfiguration beim Domain Hoster</small>
-* Anschließend können die ersten Schritte zur Einrichtung vorgenommen werden.
-		| To use ''Securepoint Mail Security'', it must first be succesfully [{{#var:host}}Mailsecurity/Buchung  booked] in the Reseller Portal<p>Once the booking is complete, an Onboarding email will be sent.</p><!-- ***** |  }} ****** -->
-After receiving this email, the initial setup step can be started. }}
-{{var	| Zugang zum Mail-Security Portal
-		| Zugang zum ''Mail Security'' Portal
-		| Accessing the ''Mail Security'' Portal }}
-{{var	| Mail-Security Rolle zuweisen--Bild
-		| MaS 1.0 Ersteinrichtung Benutzer Rolle Mail-Security.png
-		| MaS 1.0 Ersteinrichtung Benutzer Rolle Mail-Security-en.png }}
-{{var	| Mail-Security Rolle zuweisen--desc
-		| Zunächst muss dem gewünschten Benutzer in den Benutzereinstellungen {{info|{{Menu|Resellerportal|Benutzer|Anw=RSP}} Aktion {{spc|cog|b|x}} }} die Rolle ''Mail-Security'' zugewiesen werden.
-		| First, the desired user must be assigned the ''Mail-Security'' role in the user settings {{info{{Menu|Resellerportal|User|Anw=RSP}} under the action {{spc|cog|b|x}} }}   }}
-{{var	| Rolle vergeben Button--Bild
-		| MaS Ersteinrichtung Rolle vergeben Button.png
-		| MaS Ersteinrichtung Rolle vergeben Button-en.png }}
-{{var	| Rolle vergeben Button--desc
-		| Im Resellerportal muss in der {{info|{{Menu|Verwaltung|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} oder https://my.securepoint.de/mail-security|Mail Security Verwaltung|zez}} mithilfe der Schaltfläche {{spc|Rolle vergeben}} {{info|rechts neben der Suchzeile}} der Dialog zur Rollenvergabe geöffnet werden.
-		|  }}
-{{var	| Rolle vergeben--Bild
-		| MaS 1.0 Ersteinrichtung Rolle vergeben.png
-		| MaS 1.0 Ersteinrichtung Rolle vergeben-en.png }}
-{{var	| 1=Rolle vergeben--desc
-		| 2=In dem Dialog kann einem ausgewählten Benutzer eine {{Einblenden2| Rolle | Rollenbeschreibung ausblenden| true | info tolltip| {{:Mailsecurity/Rollen}} }}  in der ''Mail Security'' zugewiesen werden. Alle Rollen außer ''Admin'' schränken die Nutzung des Portals ein.
-<li class="list--element__alert list--element__hint">Nur der '''Hauptbenutzer''' (kenntlich durch das Kronen-Symbol {{spc|fa|o|-|icon-c=red|class=fal fa-crown}}) der jeweiligen Firma kann Rollen für die Mail Security vergeben.</li>
-<li class="list--element__alert list--element__positiv">Erst nach der Eingabe einer Suche in dem Benutzer Feld, werden Benutzer vorgeschlagen</li>
-		| 3= }}
-{{var	| Anmelden--Bild
-		| MaS 1.0 Ersteinrichtung Anmelden.png
-		| MaS 1.0 Ersteinrichtung Anmelden-en.png }}
-{{var	| Anmelden--desc
-		| Autorisierte Benutzer können unter {{Menu|Verwaltung|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} mit der Schaltfläche {{spc|Anmelden}} in das ''Mail Security'' Portal gelangen
-		| Authorized users can access the ''Mail Security'' portal via the {{spc|Login}} button under {{Menu|Management|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}} }}
-{{var	| Hinzufügen eines Mail-Servers
-		| Hinzufügen eines Mail-Servers
-		| Adding a Mail Server }}
-{{var	| Hinzufügen eines Mail-Servers--desc
-		| Um E-Mails überprüfen zu können, müssen diese über den ''Mail Security'' Server geleitet werden.
-		| To enable email filtering, emails must be routed through the ''Mail Security'' server. }}
-{{var	| Eingehende Route hinzufügen--Bild
-		| MaS Ersteinrichtung Eingehend TTT-Point.png
-		| MaS Ersteinrichtung Eingehend TTT-Point-en.png }}
-{{var	| Eingehende Route hinzufügen--desc
-		| Dazu wird zunächst eine Eingehende Route unter {{Menu-mas|mail.security|Eingehend}} hinzugefügt. Eine detaillierte Beschreibung der einzelnen Einstellungsmöglichkeiten ist im [[Mailsecurity/Mailsecurity#Eingehend|Artikel zum Menüabschnitt mail.security]]  zu finden.
-		| First, an inbound route must be added under {{Menu-mas|mail.security|Inbound}}. A detailed description of the individual configuration options can be found in the [{{#var:host}}Mailsecurity/Mailsecurity#Inbound Article for the menu section mail.security]. }}
-{{var	| Eingehende Route fertig--Bild
-		| MaS 1.0 Ersteinrichtung Eingehend fertig.png
-		| MaS 1.0 Ersteinrichtung Eingehend fertig-en.png }}
-{{var	| Eingehende Route fertig--desc
-		| Wenn die Route bestätigt wurde, sollte die Route unter {{Menu-mas|mail.security|Eingehend}} angezeigt werden.
-		| Once the route has been confirmed, it should appear under the {{Menu-mas|mail.security|Inbound}} section.  }}
-{{var	| Einrichtung
-		| Einrichtung
-		|  }}
-{{var	| Hinzufügen einer Domäne
-		| Hinzufügen einer Domäne
-		|  }}
-{{var	| Hinzufügen einer Domäne--desc
-		| Um eine Domäne in der Mailsecurity verwenden zu können muss diese zunächst unter {{Menu-mas|mail.security|Domänen}} hinzugefügt werden.<br>
-Hierzu ist eine Verifikation, mithilfe eines TXT-Eintrages nötig {{info|Dieser Eintrag ändert nichts an der Funktionsweise der Domäne, er ist lediglich zur Verifikation nötig.}}. Dieser Eintrag muss in der Domänenkonfiguration des Anbieters, bei dem die Domäne gebucht ist, erstellt werden.<br>
-Nachdem der Eintrag erstellt wurde kann die Domäne hinzugefügt werden.
-		| }}
-{{var	| Hinzufügen einer Domäne--Bild
-		| MaS Ersteinrichtung Domaene hinzufuegen.png
-		| MaS Ersteinrichtung Domaene hinzufuegen-en.png }}
-{{var	| Domain Übersicht--Bild
-		| MaS Ersteinrichtung Domain Uebersicht.png
-		| MaS Ersteinrichtung Domain Uebersicht-en.png }}
-{{var	| Domain Übersicht--desc
-		| Anschließend sollte die Domäne in der Übersicht der Domänen, unter {{Menu-mas|mail.security|Domänen}}, zu sehen sein.
-		|  }}
-{{var	| neu--Neuer Abschnitt Domänen
-		| Neuer Abschnitt: [[#Hinzufügen einer Domäne|Hinzufügen einer Domäne]]
-		|  }}
-{{var	| Neuer Abschnitt
-		| Neuer Abschnitt
-		|  }}
-{{var	| neu--Domänen müssen hinzugefügt werden
-		| Bevor Domänen verwendet werden können, müssen diese hinzugefügt werden
-		|  }}
-{{var	| neu--Domänen müssen hinzugefügt werden--desc
-		| Es können nur [[#Hinzufügen einer Domäne|hinzugefügte Domänen]] ausgewählt werden.
-		|  }}
-{{var	| neu--Zugang zum Mail Security Portal detaillierter
-		| [[#Zugang_zum_Mail_Security_Portal|Zugang zum Mail Security Portal]] detaillierter beschrieben
 		|  }}
 </div>{{Select_lang}}{{TOC2}}
-{{Header|03.2025|
+{{Header|04.2025|
-* {{#var:neu--Neuer Abschnitt Domänen}}
+* {{#var:neu--Artikel überarbeitet}}
-* {{#var:neu--Domänen müssen hinzugefügt werden}}
 |URL=https://my.securepoint.de
 |Menu={{Menu|Verwaltung|Mail-Security|Anw=RSP|icon=spicon-mailsecurity}}
-|zuletzt=03.2025
-* {{#var:neu--Zugang zum Mail Security Portal detaillierter}}
 }}
 ----
-=== {{#var:Voraussetzungen}} ===
+=== {{#var:Einleitung}} ===
 <div class="einrücken">
-{{#var:Voraussetzungen--desc}}
+{{#var:Einleitung--desc}}
 </div>
 ----
-=== {{#var:Zugang zum Mail-Security Portal}} ===
+=== {{#var:Anmeldung im Portal}} ===
 <div class="einrücken">
 {{Gallery3
-<!--	|{{#var:Mail-Security Rolle zuweisen--Bild}}|{{#var:Mail-Security Rolle zuweisen--desc}}  -->
 	|{{#var:Rolle vergeben Button--Bild}}|{{#var:Rolle vergeben Button--desc}}
 	|{{#var:Rolle vergeben--Bild}}|{{#var:Rolle vergeben--desc}}
@@ Zeile 139: / Zeile 32: @@
 ----
-=== {{#var:Einrichtung}} ===
+=== {{#var:Grundeinrichtung}} ===
-==== {{#var:Hinzufügen einer Domäne}} ====
 <div class="einrücken">
-{{Hinweis-box|{{#var:Neuer Abschnitt}}|gr|03.2025|status=neu}}
 {{Gallery3
-	|{{#var:Hinzufügen einer Domäne--Bild}}|{{#var:Hinzufügen einer Domäne--desc}}
+	|{{#var:Domäne hinzufügen--Bild}}|{{#var:Domäne hinzufügen--desc}}
-	|{{#var:Domain Übersicht--Bild}}|{{#var:Domain Übersicht--desc}}
+	|{{#var:Inbound-Route hinzufügen--Bild}}|{{#var:Inbound-Route hinzufügen--desc}}
-|i=3|i2=2}}
+	|{{#var:Outbound-Route hinzufügen--Bild}}|{{#var:Outbound-Route hinzufügen--desc}}
+|i=3|Abb=true}}
+<br clear=all></div>
+----
+=== {{#var:Konfiguration des Mailservers}} ===
+<div class="einrücken">
+{{#var:Konfiguration des Mailservers--desc}}
 </div>
+=== {{#var:DNS Einträge konfigurieren}} ===
-==== {{#var:Hinzufügen eines Mail-Servers}} ====
 <div class="einrücken">
-{{Gallery3
+{{#var:DNS Einträge konfigurieren--desc}}
-	|{{#var:Eingehende Route hinzufügen--Bild}}|{{#var:Eingehende Route hinzufügen--desc}}{{Hinweis-box|{{#var:neu--Domänen müssen hinzugefügt werden--desc}}|gr|03.2025|status=update}}
+</div>
-	|{{#var:Eingehende Route fertig--Bild}}|{{#var:Eingehende Route fertig--desc}}
+----
-|i=4|i2=2|Abb=true}}
-<br clear=all></div>