Wechseln zu:Navigation, Suche
Wiki
K
 
(34 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Securepoint Unified Mail Archive FAQ}}
+
{{Set_lang}}
==UMA ohne Mailserver==
 
'''Kann das UMA auch ohne Mailserver verwendet werden?'''<br>
 
Der Einsatz des UMA in Umgebungen ohne Mailserver hat bestimmte Voraussetzungen:<br>
 
Das benutzerunabhängige Journal-Postfach, welches das UMA abholt, kann grundsätzlich auch bei einem Mail-Hoster platziert sein.<br>
 
Besonderheit hierbei: Nur wenige Hoster unterstützen die Kopie in das Journal-/Sammelpostfach für ein UND ausgehende E-Mails.
 
  
Derzeit uns bekannte Hoster:  
+
{{#vardefine:headerIcon|fal fa-question}}
*Office365
+
{{:UMA/FAQ.lang}}
*Hosted Exchange
 
*Kontent.com
 
  
 +
</div>{{TOC2}}
 +
{{Header|4.2022|
 +
* {{#var:neu--OIDs für UMA NG}}
 +
}}
  
Ein passendes Webinar zum Thema [https://www.youtube.com/watch?v=-1NKrmvDaP0 "Securepoint UMA in kleinen Umgebungen"] befindet sich in unserem YouTube Channel.
+
<div class="FAQ">
 +
== {{#var:Allgemein}} ==
 +
<li class="list--element__bullet">{{h3|{{#var:UMA ohne Mailserver}}  }}{{#var:UMA ohne Mailserver}}</li>
 +
<div class="Einrücken">
 +
{{#var:UMA ohne Mailserver--desc}}
  
Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki bereit unter [[UMA/BP/Office_365 | Konfiguration - Office 365]]
+
''{{#var:Begründung}}''<br>
 +
<div class="Einrücken">{{#var:UMA ohne Mailserver--Begründung}}</div>
  
==Import==
+
''{{#var:Lösung}}''<br>
'''Massenimport nicht verfügbar'''<br>
+
<div class="Einrücken">{{#var:UMA ohne Mailserver--Lösung}}</div>
Der Massenimport wird nicht angezeigt.
+
</div>
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.
+
 
 +
'''Ist es möglich Das UMA an mehrere Benutzerumgebungen anzubinden?'''<br>
 +
Diese Funktionalität wird nicht von uns unterstützt. Es wird ausschließlich nur das Nutzen einer Umgebung (AD, OpenLDAP oder lokale Benutzer) unterstützt. So genannte Forest Root Domains, bzw. das Splitten von Domain Controllern wird nicht unterstützt, da die Benutzer und deren E-Mailadressen nicht Serverübergreifend via LDAP abgefragt werden können. Die LDAP-Anfrage richtet sich immer nur ausschließlich an den mit dem UMA verbundenen Domain Controller
  
==Transparenter Modus==
 
 
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
 
'''Der transparente Modus lässt sich nicht konfigurieren.'''<br>
 
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.
 
Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.
  
==Ausnahmen von der E-Mail Archivierung==
+
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
 +
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
 +
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails
 +
 
 +
 
 +
'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
 +
Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.
 +
 
 +
'''Ist es möglich die Ordnerstrukturen des UMA abzubilden?'''<br>
 +
Diese Funktionalität wird nicht von uns unterstützt und es ist auch nicht geplant die in Zukunft zu implementieren.
 +
 
 +
Ordnerstrukturen ändern sich stetig und dies müsste auf dem UMA nachvollzogen werden, womit die readonly-Funktion des UMA aufgehoben werden müsste.
 +
 
 +
----
 +
 
 +
==Lizensierung==
 +
'''Die Lizenz lässt sich nicht einspielen. (z.B.:There was an error uploading the files.)'''<br>
 +
Dies kann daran liegen das dass UMA vollgelaufen ist. Steht in der Übersicht der freie Speicher auf 0b, so ist kein Einspielen einer Lizenz möglich. <br>
 +
 
 +
''Lösung:''<br>
 +
Der Speicher muss erweitert werden. Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweiterung des Archivspeichers des UMA]]
 +
 
 +
Desweiteren kann eine Ursache die interne Zeit des UMA sein. Weicht diese zuweit von der Lizenzlaufzeit ab, kann die Lizenz nicht hochgeladen werden bzw. ist nach dem hochladen ungültig.<br>
 +
 
 +
''Lösung:''<br>
 +
1. Verbinden Sie sich mit dem UMA über die Konsole oder mit einem ssh-Client. Beachten Sie, dass vor einem ssh-Connect der ssh-Dienst des UMA unter "Administration -> Wartung" gestartet werden muss.
 +
ssh -l admin 192.168.175.254
 +
 
 +
2. Setzen Sie die Zeit des UMA auf das aktuelle Datum sowie die aktuelle Uhrzeit.
 +
date -s "06 Oct 2019 10:50:00"
 +
 
 +
3. Laden Sie das Admininterface im Browser durch [STRG]+[R] neu.
 +
 
 +
----
 +
==Archiv / Archivierung==
 
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
 
'''Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?'''<br>
 
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
 
Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.
Zeile 38: Zeile 75:
  
 
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
 
'''Wie werden Spam-E-Mails von der Archivierung ausgenommen?'''<br>
SPAM-E-Mails sollten bereits an Ihrem E-Mail-Gateway gefiltert werden und somit gar nicht erst im Journal-Postfach des Mailsystems eintreffen.
+
E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.
 +
 
 +
'''Werden Verschlüsselte E-Mails archiviert?'''<br>
 +
Verschlüsselte E-Mails werden so archiviert wie sie sind. Der Header einer E-Mail ist nicht verschlüsselt, so das die Zuweisung zum Benutzer getroffen werden kann. Ein Privater Schlüssel kann in dem UMA nicht hinterlegt werden. Daher müssen diese E-Mails zur Sichtung aus dem UMA heruntergeladen werden, um sie dann mit internen Mitteln öffnen zu können.
 +
 
 +
'''Mails werden nicht vom Exchange-Mailserver abgeholt'''<br>
 +
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im Folgenden haben wir die häufigsten dargestellt.
 +
 
 +
''Möglichkeit 1: Die UMA Lizenz ist abgelaufen''<br>
 +
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
 +
Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.
  
==E-Mails werden nicht vom Exchange-Mailserver abgeholt==
+
''Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll''<br>
Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im folgenden haben wir die häufigsten dargestellt.
+
Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.<br>
 +
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweiterung des Archivspeichers des UMA]]
  
====Möglichkeit 1: Journal-Postfach zu voll.====
+
''Möglichkeit 3: Journal-Postfach zu voll''<br>
Ab einer gewissen Anzahl von E-Mails zeigt sich leider immer wieder das Problem, dass der IMAP-Dienst auf dem Mailsystem träge reagiert.<br>  
+
Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.<br>  
Lösung: In diesem Fall müssen die E-Mails im Posteingang des Journal-Postfachs auf dem Mailserver geprüft und gegebenenfalls überflüssige E-Mails gelöscht werden.  
+
Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.  
  
 
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
 
Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.
Zeile 56: Zeile 104:
 
<div style="clear: both;"></div>
 
<div style="clear: both;"></div>
  
 
+
''Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht''<br>
====Möglichkeit 2: Der IMAP-Dienst auf dem Mailsystem läuft nicht====
 
 
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
 
Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.<br>
Anschliessend sollte ein Test mit einem Telnet Client auf den Mailserver erfolgen. Wie dieser duchzuführen ist, wird unter Möglichkeit 3 beschrieben.
+
Anschliessend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.
  
====Möglichkeit 3: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems====
+
''Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems''<br>
 
Lösung: Debugging des IMAP-Dienstes per Telnet.
 
Lösung: Debugging des IMAP-Dienstes per Telnet.
  
Zeile 106: Zeile 153:
 
  a3 OK [READ-WRITE] SELECT completed.
 
  a3 OK [READ-WRITE] SELECT completed.
  
 
+
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gemeldet haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gebracht haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.<br>
 
 
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
 
Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.<br>
 
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
 
Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:
  Get-ServerComponentState <ServerName>
+
  Get-ServerComponentState -identity <ServerName>
  
 +
Ist der ComponentState "inaktiv", dann kann dieser mit folgendem Befehl wieder aktivert werden:
 +
<pre>Set-ServerComponentState -identity <ServerName> -Component ImapProxy -Requester HealthAPI -State Active </pre>
  
====Möglichkeit 4: Die UMA Lizenz ist abgelaufen====
+
Nach dem Aktivieren des ComponentState müssen die IMAPv4 und IMAPv4 BackEnd Dienste neugestartet werden.
Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.<br>
+
 
Lösung: Es muss eine neue UMA Lizenz beim Securepoint Vertrieb in Auftrag gegeben werden.
+
''Möglichkeit 6: Bug in der Mailserversoftware''<br>
 +
Die Abholung der E-Mails aus dem Sammelpostfach ist nicht mehr möglich.<br>
 +
Bis zum CU6 (Cumulatives Update 6) in den Exchange-Servern 2013 und 2016 existiert ein Bug der den IMAP und POP Dienst betrifft. Hier kann nach einiger Zeit kein Login mehr stattfinden obwohl die Dienste laufen und auch der Component-State aktive ist.<br>
 +
 
 +
Lösung: Neuste Updates auf den Mailserver spielen. Ab dem CU7 auf beiden Server-Varianten ist dieser Fehler behoben.<br>
  
==UMA Lizenz==
+
'''Archiviert das UMA verschlüsselte E-Mails?'''<br>
'''Was passiert, wenn die Lizenz des UMA ungültig wird?'''<br>
+
Das UMA archiviert verschlüsselte, wie unverschlüsste E-Mails, da der Header immer frei lesbar ist und somit auch eine Userzuordnung stattfinden kann. Es gibt allerdings keine Möglichkeit Zertifikate für die verschlüsselten E-Mails zu hinterlegen. Die Suche im User-Interface kann somit nur anhand der im Header stehenden Informationen vorgenommen werden.
*Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
 
*Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails
 
  
 +
Eine Möglichkeit,  dem User seine E-Mails unverschlüsselt zur Verfügung zu stellen ist, das Zertifikat im E-Mail Client des User zu hinterlegen und den E-Mail Client direkt an das UMA per IMAP anzubinden.
  
'''Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?'''<br>
 
– Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.
 
  
==UMA Archiv-Speicher==
 
 
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
 
'''Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?'''<br>
Das folgende Verfahren ist dem cryptischen Dateisystem des UMA geschuldet, welches '''NICHT''' erweiterbar ist.
+
Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und erweitern des Archivspeichers des UMA]]
* Verfälschen Sie den Login des Journal-Benutzers, damit die E-Mail-Abholung nicht mehr funktioniert
+
 
* Aktuelles Archiv-Datenbackup erstellen
+
----
* UMA-Konfiguration sichern
+
 
* Verschüsselungscode für das Backup sichern
+
==Import==
* UMA herunterfahren
+
'''Massenimport nicht verfügbar'''<br>
* Festplattenkapazität erweitern
+
Der Massenimport wird nicht angezeigt.
* UMA hochfahren
+
Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.
* Speicher initialisieren
+
----
* Einspielen der Config
+
 
* Rücksichern des Datenbackup
+
== {{#var:Monitoring}} ==
* Den Login des Journal-Benutzers korrigieren
+
 
 +
=== {{#var:SNMP im UMA aktivieren}} ===
 +
{{#var:SNMP im UMA aktivieren--desc}}
 +
 
 +
=== {{#var:Belegter Speicher}} ===
 +
<div class="Einrücken">{{#var:Belegter Speicher--desc}}</div>
  
 +
=== {{#var:Gesamtspeicher}} ===
 +
<div class="Einrücken">{{#var:Gesamtspeicher--desc}}</div>
  
Eine ausfürhliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter [[UMA/Archivspeichererweiterung | Austausch und Erweitern des Archivspeichers des UMA]]
+
{{Hinweis| !! {{#var:Hinweis reservierter Speicher}} | g}}

Aktuelle Version vom 21. April 2022, 10:44 Uhr



























Letzte Anpassung zur Version: 4.2022
Neu

Vorherige Versionen: -

Allgemein

  • Kann das UMA auch ohne Mailserver verwendet werden?

    Kann das UMA auch ohne Mailserver verwendet werden?
  • Gibt es ausschließlich nur einzelne Postfächer/Konten, die bei einem Anbieter von E-Mail-Diensten wie GMX, WEB, GMAIL, 1&1 oder Änlichen, von einzelnen internen Clients abgerufen werden, kann das UMA im Normalfall nicht eingesetzt werden.

    Begründung:

    Das UMA holt ausschließlich Mail von Postfächern/Konten die ein "UNSEEN"-Tag haben (ungelesene E-Mails).

    Nach einem Abruf werden die entsprechenden E-Mails entweder als gelesen markiert oder gelöscht. Ein direktes Abrufen von Benutzerpostfächern würde also dazu führen das nur eingehende Mails abgeholt werden. Ausgehende E-Mails haben immer ein "SEEN"-Tag und werden somit nicht archiviert. Zudem sieht der Client nach dem Abruf des UMA keine "Neuen" E-Mails mehr oder das UMA holt keine E-Mails ab weil im Client, durch anklicken der Mails, diese schon ein "SEEN"-Tag haben (als gelesen markiert sind). Die einzige Möglichkeit, wie das UMA im HUB-Modus Mails archivieren kann ist, diese von einem zentralen Postfach/Konto, Benutzerunabhängig, abzuholen. Damit die E-Mails in dieses neu angelegte Postfach/Konto einlaufen muss die Option einer Weiterleitung für jedes Postfach/Konto bestehen. Diese Weiterleitung muss für eingehende sowie ausgehende E-Mails gelten!

    Bei den meisten der obigen Mailprovider kann KEINE ausgehende Weiterleitung für E-Mails eingerichtet werden, weshalb das UMA hier nicht eingesetzt werden kann!

    Lösung:

    Bitte informieren Sie sich im Vorfeld, bei dem in Verwendung befindlichem E-Mail-Provider, über die Möglichkeiten einer vollständigen Weiterleitung pro Postfach/Konto! Ist diese Möglichkeit gegeben, steht dem Einsatz einer UMA nichts im Wege.

    Bei der Verwendung von Office365 sowie Hostet-Mailserver Lösungen ist ein Journaling oder eine vollständige Weiterleitung in den meisten Fällen möglich.
    Ebenfalls möglich ist, in diesem Zusammenhang, die Lösung der Terra-Cloud oder eines kostenfrei Internen Mailserver wie H-Mail zuverwenden.

    Ein passendes Webinar zum Thema "Securepoint UMA in kleinen Umgebungen" befindet sich in unserem YouTube Channel.

    Eine Anleitung zur Einrichtung von MS Office 365 liegt im Securepoint Wiki unter Konfiguration - Office 365 bereit.

    Ist es möglich Das UMA an mehrere Benutzerumgebungen anzubinden?
    Diese Funktionalität wird nicht von uns unterstützt. Es wird ausschließlich nur das Nutzen einer Umgebung (AD, OpenLDAP oder lokale Benutzer) unterstützt. So genannte Forest Root Domains, bzw. das Splitten von Domain Controllern wird nicht unterstützt, da die Benutzer und deren E-Mailadressen nicht Serverübergreifend via LDAP abgefragt werden können. Die LDAP-Anfrage richtet sich immer nur ausschließlich an den mit dem UMA verbundenen Domain Controller

    Der transparente Modus lässt sich nicht konfigurieren.
    Der transparente Modus ist seit Version 2.5.8 nicht mehr konfigurierbar und wird ab UMA Version 3 komplett entfernt.

    Was passiert, wenn die Lizenz des UMA ungültig wird?

    • Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt
    • Es besteht nur noch ein lesender Systemzugriff auf die bisher archivierten E-Mails


    Müssen öffentliche Ordner (Verteilerlisten, Freigegebene Postfächer, public folder) lizenziert werden?
    Nein, die öffentlichen Postfächer werden bei einer Anbindung an das Active-Directory erkannt und müssen nicht lizenziert werden. Die Nutzung von öffentlichen Postfächern ist nur bei Verwendung eines Active Directory möglich.

    Ist es möglich die Ordnerstrukturen des UMA abzubilden?
    Diese Funktionalität wird nicht von uns unterstützt und es ist auch nicht geplant die in Zukunft zu implementieren.

    Ordnerstrukturen ändern sich stetig und dies müsste auf dem UMA nachvollzogen werden, womit die readonly-Funktion des UMA aufgehoben werden müsste.


    Lizensierung

    Die Lizenz lässt sich nicht einspielen. (z.B.:There was an error uploading the files.)
    Dies kann daran liegen das dass UMA vollgelaufen ist. Steht in der Übersicht der freie Speicher auf 0b, so ist kein Einspielen einer Lizenz möglich.

    Lösung:
    Der Speicher muss erweitert werden. Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und Erweiterung des Archivspeichers des UMA

    Desweiteren kann eine Ursache die interne Zeit des UMA sein. Weicht diese zuweit von der Lizenzlaufzeit ab, kann die Lizenz nicht hochgeladen werden bzw. ist nach dem hochladen ungültig.

    Lösung:
    1. Verbinden Sie sich mit dem UMA über die Konsole oder mit einem ssh-Client. Beachten Sie, dass vor einem ssh-Connect der ssh-Dienst des UMA unter "Administration -> Wartung" gestartet werden muss.

    ssh -l admin 192.168.175.254
    

    2. Setzen Sie die Zeit des UMA auf das aktuelle Datum sowie die aktuelle Uhrzeit.

    date -s "06 Oct 2019 10:50:00"
    

    3. Laden Sie das Admininterface im Browser durch [STRG]+[R] neu.


    Archiv / Archivierung

    Lassen sich bestimmte E-Mail-Adressen von der Archivierung ausnehmen?
    Ja. Unter „Administration“ -> „E-Mail-Blacklist“ lassen sich E-Mail-Adressen von der Archivierung ausnehmen.

    Alert-yellow.png

    Achtung: Es lassen sich nur vollständige E-Mail-Adressen definieren. Wildcards können nicht verwendet werden.


    Wie werden Spam-E-Mails von der Archivierung ausgenommen?
    E-Mails sollen bereits an E-Mail-Gateway (z. B. Securepoint NextGen UTM) als SPAM identifiziert und gefiltert werden. Somit trifft SPAM erst gar nicht im Journal-Postfach des Mailsystems ein.

    Werden Verschlüsselte E-Mails archiviert?
    Verschlüsselte E-Mails werden so archiviert wie sie sind. Der Header einer E-Mail ist nicht verschlüsselt, so das die Zuweisung zum Benutzer getroffen werden kann. Ein Privater Schlüssel kann in dem UMA nicht hinterlegt werden. Daher müssen diese E-Mails zur Sichtung aus dem UMA heruntergeladen werden, um sie dann mit internen Mitteln öffnen zu können.

    Mails werden nicht vom Exchange-Mailserver abgeholt
    Es kann verschiedene Gründe geben, warum die E-Mails aus dem Journal-Postfach des Exchange-Mailserver von dem UMA nicht abgeholt werden können. Im Folgenden haben wir die häufigsten dargestellt.

    Möglichkeit 1: Die UMA Lizenz ist abgelaufen
    Die Abholung der E-Mails aus dem Sammelpostfach wird eingestellt.
    Lösung: Es muss eine neue gültige Lizenz im UMA registriert werden.

    Möglichkeit 2: Der Archiv-Speicherplatz des UMA ist voll
    Steht kein Speicherplatz zur Verfügung, kann das UMA keine weiteren Daten archivieren. Unter Berücksichtigung der Systemvoraussetzungen/Projektplanung, kann der vorhandene durch neuen Speicher mit höherer Kapazität ersetzt werden.
    Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und Erweiterung des Archivspeichers des UMA

    Möglichkeit 3: Journal-Postfach zu voll
    Ab einer gewissen Anzahl von E-Mails kann der IMAP-Dienst eines E-Mailsystems träge reagieren.
    Lösung: In diesem Fall müssen auf dem Mailserver der Posteingang des Journal-Postfachs geprüft und überflüssige E-Mails gelöscht werden.

    Über das Webinterface des UMA lässt sich die Funktion "E-Mails auf dem Server belassen" deaktivieren. Das UMA löscht dann die E-Mails aus dem Journal-Postfach nachdem es diese abgeholt hat.

    Alert-yellow.png

    Achtung: Das Löschen über diese Funktion bezieht sich nur auf E-Mails die nach dem deaktivieren abgeholt werden.

    Möglichkeit 4: Der IMAP-Dienst auf dem Mailsystem läuft nicht
    Lösung: Status des Dienstes auf dem Mailserver prüfen und den Dienst gegebenenfalls neu starten.
    Anschliessend einen Verbindungstest mit einem Telnet-Client zum Mailserver durchführen. Wie dieser durchzuführen ist, wird unter Möglichkeit 5 beschrieben.

    Möglichkeit 5: Grundsätzliches Problem mit dem IMAP-Dienst des Mailsystems
    Lösung: Debugging des IMAP-Dienstes per Telnet.

    1. Verbinden Sie sich mit einem Rechner mit installiertem Telnet-Client auf das Mailsystem.

    telnet 192.168.1.50 143
    

    Der Server begrüßt Sie.

    * OK The Microsoft Exchange IMAP4 service is ready.
    


    2. Loggen Sie sich nun mit dem Journal-Konto, welches auch in dem UMA konfiguriert ist, ein. In diesem Beispiel ist der Benutzername "journal" und das Passwort "insecure".

    a1 LOGIN journal insecure
    

    Der IMAP-Dienst des Mailsystems nimmt den Login an.

    a1 OK LOGIN completed.
    


    3. Lassen Sie sich die verfügbaren IMAP-Ordner anzeigen.

    a2 LIST „“ „*“
    

    Das Mailsystem listet alle Ordner auf.

    * LIST (\HasNoChildren) „/“ Aufgaben
    * LIST (\HasNoChildren) „/“ Entw&APw-rfe
    * LIST (\HasNoChildren) „/“ „Gel&APY-schte Elemente“
    * LIST (\HasNoChildren) „/“ „Gesendete Elemente“
    * LIST (\HasNoChildren) „/“ Journal
    * LIST (\HasNoChildren) „/“ Junk-E-Mail
    * LIST (\HasNoChildren) „/“ Kalender
    * LIST (\HasChildren) „/“ Kontakte
    * LIST (\HasNoChildren) „/“ Notizen
    * LIST (\HasNoChildren) „/“ Postausgang
    * LIST (\Marked \HasNoChildren) „/“ INBOX
    a2 OK LIST completed.
    


    4. Wählen Sie den Ordner INBOX (Posteingang) aus.

    a3 SELECT INBOX
    

    Der Server gibt eine Übersicht des Ordners aus.

    * 0 EXISTS
    * 0 RECENT
    * FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
    * OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
    * OK [UIDVALIDITY 14] UIDVALIDITY value
    * OK [UIDNEXT 40] The next unique identifier value
    a3 OK [READ-WRITE] SELECT completed.
    

    Sollte das Mailsystem bis zu diesem Punkt keinen Fehler gemeldet haben, läuft der IMAP-Dienst augenscheinlich normal und fehlerfrei.
    Gängiger Fehler: Die Komponente ImapProxy auf dem Exchange ist inaktiv.
    Der Status der Komponente kann mit folgendem Kommando über die Exchange-Shell unter Exchange 2013 und 2016 abgerufen werden:

    Get-ServerComponentState -identity <ServerName>
    

    Ist der ComponentState "inaktiv", dann kann dieser mit folgendem Befehl wieder aktivert werden:

    Set-ServerComponentState -identity <ServerName> -Component ImapProxy -Requester HealthAPI -State Active 

    Nach dem Aktivieren des ComponentState müssen die IMAPv4 und IMAPv4 BackEnd Dienste neugestartet werden.

    Möglichkeit 6: Bug in der Mailserversoftware
    Die Abholung der E-Mails aus dem Sammelpostfach ist nicht mehr möglich.
    Bis zum CU6 (Cumulatives Update 6) in den Exchange-Servern 2013 und 2016 existiert ein Bug der den IMAP und POP Dienst betrifft. Hier kann nach einiger Zeit kein Login mehr stattfinden obwohl die Dienste laufen und auch der Component-State aktive ist.

    Lösung: Neuste Updates auf den Mailserver spielen. Ab dem CU7 auf beiden Server-Varianten ist dieser Fehler behoben.

    Archiviert das UMA verschlüsselte E-Mails?
    Das UMA archiviert verschlüsselte, wie unverschlüsste E-Mails, da der Header immer frei lesbar ist und somit auch eine Userzuordnung stattfinden kann. Es gibt allerdings keine Möglichkeit Zertifikate für die verschlüsselten E-Mails zu hinterlegen. Die Suche im User-Interface kann somit nur anhand der im Header stehenden Informationen vorgenommen werden.

    Eine Möglichkeit, dem User seine E-Mails unverschlüsselt zur Verfügung zu stellen ist, das Zertifikat im E-Mail Client des User zu hinterlegen und den E-Mail Client direkt an das UMA per IMAP anzubinden.


    Wie wird verfahren, wenn kein Archiv-Speicherplatz mehr verfügbar ist?
    Eine ausführliche Anleitung zu diesem Thema findet sich im Securepoint Wiki unter Austausch und erweitern des Archivspeichers des UMA


    Import

    Massenimport nicht verfügbar
    Der Massenimport wird nicht angezeigt. Der Massenimport ist nur in Verbindung mit einer AD-Umgebung und Microsoft-Exchange nutzbar.


    Monitoring

    SNMP im UMA aktivieren

    Die folgenden Schritte müssen im Admin-Interface ausgeführt werden:

    Im Bereich System-Einstellungen / Netzwerk Abschnitt SNMP Einstellungen

    • SNMP Dienst Aktiviert
    • Je nach Art der SNMP Abfrage, können noch nötige Einstellungen für SNMPv3 oder SNMPv2c/v1 gewählt werden

    Belegten Speicher des UMA per SNMP auslesen

    Der belegte Speicher kann mit folgenden OIDs errechnet werden:

    hrStorageUsed.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID
    hrStorageAllocationUnits.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID

    Die beiden Werte müssen multipliziert werden:
    hrStorageUsed.45 * hrStorageAllocationUnits.45 = Belegter Speicher in Byte

    Gesamtspeicher des UMA per SNMP auslesen

    Der Gesamtspeicher kann aus folgenden OIDs errechnet werden:

    hrStorageSize.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID
    hrStorageAllocationUnits.45 → .1.3.6.1.2.1.25.2.3.1.5 Neue OID

    Die beiden Werte müssen multipliziert werden:
    hrStorageSize.45 * hrStorageAllocationUnits.45 = Gesamtspeicher in Byte

    Achtung: Bei der Berechnung sollte beachtet werden das noch ca. 14% des Speichers in dem UMA für Datenbanken und Snapshots reserviert sind.
    Eine Warnmeldung über das Monitoring sollte also spätestens bei 80%, im besten Fall 70% Füllgrad des Systems erfolgen.