GFI MailEssentials 12 Handbuch

Transcrição

GFI MailEssentials 12
Handbuch
GFI Software Ltd.
http://www.gfisoftware.de
E-Mail: [email protected]
Dieses Handbuch wurde von GFI Software Ltd verfasst und
produziert. Die Informationen in diesem Dokument können ohne
vorherige Ankündigung geändert werden. In den Beispielen
verwendete Firmen, Namen und Daten sind, wenn nicht anders
angegeben, rein fiktiv. Ohne vorherige ausdrückliche und schriftliche
Zustimmung von GFI Software Ltd. darf das Dokument weder ganz
noch teilweise in irgendeiner Form, sei es elektronisch oder
mechanisch, oder zu irgendeinem Zweck reproduziert bzw.
übertragen werden.
GFI MailEssentials wurde von GFI Software Ltd. entwickelt. GFI
MailEssentials ist von GFI Software Ltd. urheberrechtlich geschützt.
© 1998-2007 GFI Software Ltd. Alle Rechte vorbehalten.
GFI MailEssentials ist eine eingetragene Marke; GFI Software Ltd.
und das GFI-Logo sind Marken von GFI Software Ltd. in Europa, den
USA und anderen Ländern.
Version 12 – Letzte Aktualisierung: 05. Juli 2007
Inhaltsverzeichnis
Über GFI MailEssentials
1
Einführung...................................................................................................................... 1
Hauptfunktionen von GFI MailEssentials ....................................................................... 1
Komponenten von GFI MailEssentials........................................................................... 2
Installieren von GFI MailEssentials
5
Einführung...................................................................................................................... 5
Update von früheren Versionen (9, 10 und 11) ............................................................. 6
Installieren auf einem Microsoft Exchange 2000/2003-Server ...................................... 7
Installieren auf einem separaten Server ...................................................................... 11
Eingeben des Registrierschlüssels nach der Installation............................................. 24
Installieren des Regel-Managers (für Junk-Mail-Ordner)............................................. 24
Der Bayes’sche Anti-Spam-Filter
29
Einführung.................................................................................................................... 29
Funktionsweise des Bayes'schen Spam-Filters........................................................... 29
Erstellen einer angepassten Bayes'schen Begriffsdatenbank........................ 30
Erstellen einer unternehmensspezifischen Ham-Datenbank.......................... 30
Erstellen einer Spam-Datenbank .................................................................... 31
Ablauf des Filtervorgangs ............................................................................... 31
Vorteile der Bayes’schen Filtertechnologie.................................................................. 32
Hinweis zum Einsatz des Bayes’schen Filters................................................ 33
Lernphase des Bayes'schen Filters ............................................................................. 33
Konfigurieren des Bayes'schen Filters......................................................................... 34
Updates........................................................................................................... 35
Aktionen .......................................................................................................... 35
Konfigurieren der Anti-Spam-Optionen
37
Einführung.................................................................................................................... 37
Festlegen des Perimeter (Gateway)-SMTP-Servers ................................................... 39
Phishing URI Realtime Blocklist (PURBL) ................................................................... 41
Sender Policy Framework (SPF) ................................................................................. 44
Funktionsweise von SPF ................................................................................ 44
Konfigurieren der SPF-Funktionen ................................................................. 46
Whitelist........................................................................................................................ 49
Auto-Whitelist .................................................................................................. 50
Stichwort-Whitelist .......................................................................................... 52
IP-Whitelist ...................................................................................................... 53
Abwehr von Directory Harvesting Attacks (DHA) ........................................................ 54
Benutzerdefinierte Blacklist.......................................................................................... 56
DNS-Blacklists (DNSBL).............................................................................................. 57
Spam URI Realtime Blocklists (SURBL)...................................................................... 62
Header-Kontrolle .......................................................................................................... 64
Stichwortsuche............................................................................................................. 68
Identifizieren neuer Absender ...................................................................................... 71
Aktionen – Umgang mit Spam-Mail ............................................................................. 73
Globale Anti-Spam-Aktionen........................................................................................ 77
Anordnung der Anti-Spam-Module im Filterungsprozess ............................................ 78
Inhaltsverzeichnis • i
Spam-Verwaltung durch Anwender
81
Einführung.................................................................................................................... 81
Überprüfen von als Spam klassifizierten Mitteilungen ................................................. 81
Hinzufügen von Absendern zur Whitelist ..................................................................... 82
Hinzufügen von Absendern zur Blacklist ..................................................................... 82
Hinzufügen von Diskussionslisten zur Whitelist........................................................... 83
Hinzufügen von Spam zur Spam-Datenbank .............................................................. 83
Hinzufügen von Ham zur Ham-Datenbank .................................................................. 83
Schützen von Öffentlichen Ordnern vor unautorisiertem Zugriff ................................. 84
Konfigurieren von Scans Öffentlicher Ordner per IMAP oder MAPI............................ 84
Erstellen eines dedizierten Kontos für den IMAP-Login ................................. 85
Ausblenden von Postings in GFI Anti-Spam-Ordnern .................................... 86
Konfigurieren von Disclaimern
89
Einführung.................................................................................................................... 89
Konfigurieren eines Disclaimers .................................................................................. 89
Konfigurieren von Auto-Replies
93
Einführung.................................................................................................................... 93
Konfigurieren von Auto-Replies ................................................................................... 93
Konfigurieren des Mail-Monitors
97
Einführung.................................................................................................................... 97
Konfigurieren der E-Mail-Überwachung....................................................................... 97
Aktivierung/Deaktivierung des Mail-Monitors.............................................................101
Konfigurieren des Listen-Servers
103
Einführung..................................................................................................................103
Anforderungen für den Listen-Server ...........................................................103
Erstellen einer Liste....................................................................................................104
Eigenschaften einer Newsletter-Liste ........................................................................108
Erstellen einer Listen-spezifischen Fußzeile ................................................108
Einrichten von Listen-spezifischen Berechtigungen .....................................109
Hinzufügen neuer Abonnenten .....................................................................110
Verwenden der Newsletter-Liste................................................................................111
Versand von Newslettern..............................................................................111
Allgemeine Hinweise zu Newsletter-Abonnements ......................................111
Abonnieren eines Newsletters ......................................................................112
Abbestellen eines Newsletters......................................................................112
Verlinkung über Ihre Website........................................................................112
Erstellen einer Diskussionsliste .................................................................................112
Eigenschaften der Diskussionsliste ...........................................................................113
Erstellen einer Listen-spezifischen Fußzeile ................................................113
Hinzufügen neuer Abonnenten .....................................................................113
Importieren von Abonnenten/der Datenbank-Struktur ...............................................113
Installieren von MS Message Queuing (MSMQ) unter Windows 2000 .....................114
Konfigurieren der E-Mail-Archivierung
117
Einführung..................................................................................................................117
Konfigurieren der Archivierungsfunktion ....................................................................117
Konfigurieren von IIS für Zugriff auf Archive Web Interface (AWI) ............................120
AWI-Zugriffsbeschränkung per NTFS-Berechtigungen ................................124
Aufruf des AWI ..............................................................................................125
AWI-Aufruf über den Knoten E-Mail-Archiv durchsuchen ............................126
Erstellen von E-Mail-Berichten
ii •Inhaltsverzeichnis
127
Einführung..................................................................................................................127
Konfigurieren des Bericht-Moduls..............................................................................127
Bericht zum täglichen Spam-Aufkommen..................................................................128
Bericht zu Anti-Spam-Regeln.....................................................................................130
Benutzerbezogene E-Mail-Statistik............................................................................131
Nutzungsstatistik Domäne .........................................................................................133
Nutzungsstatistik Mail-Server (täglich).......................................................................134
Benutzerbezogener E-Mail-Verkehr...........................................................................136
Ergänzende Optionen ................................................................................................137
Ausdrucken von Berichten .........................................................................................138
Speichern von Berichten............................................................................................139
Konfigurieren des POP3-Downloaders
141
E-Mails empfangen: POP3 oder SMTP? ...................................................................141
Konfigurieren des POP3-Downloader........................................................................143
Optionen für eine DFÜ-Verbindung (Dial-Up)............................................................145
Synchronisieren der Konfigurationsdaten
147
Einführung..................................................................................................................147
Anti-Spam Synchronisations-Agent ...........................................................................147
Konfigurieren des Master-Servers ................................................................148
Installieren der BITS-Server-Erweiterungen auf dem MasterServer............................................................................................................150
Konfigurieren eines Slave-Servers ...............................................................151
Import-/Export-Tool für Konfigurationseinstellungen .................................................153
Exportieren von Konfigurationseinstellungen ...............................................154
Exportieren von Einstellungen per Befehlszeile ...........................................155
Importieren von Konfigurationseinstellungen................................................156
Importieren von Einstellungen per Befehlszeile............................................156
Ergänzende Optionen
159
Knoten zu allgemeinen Einstellungen........................................................................159
GFI MailEssentials Monitor ........................................................................................159
Konfigurieren eines „gefälschten“ Non-Delivery Reports (NDR) ...............................159
Hinzufügen zusätzlicher lokaler Domänen ................................................................160
Auswählen des Update-Servers ................................................................................161
Auswählen des virtuellen Standardservers für SMTP ...............................................162
Remote-Befehle .........................................................................................................163
Verwenden von Remote-Befehlen .............................................................................165
Beispiele.....................................................................................................................166
Protokollieren von Remote-Befehlen .........................................................................168
Troubleshooting
169
Einführung..................................................................................................................169
Knowledge-Base ........................................................................................................169
Support-Anfrage per E-Mail .......................................................................................169
Support-Anfrage per Web-Chat .................................................................................170
Support-Anfrage per Telefon .....................................................................................170
Web-Forum ................................................................................................................170
Mitteilungen zu neuen Builds .....................................................................................170
Inhaltsverzeichnis • iii
Über GFI MailEssentials
Einführung
GFI MailEssentials bietet Server-basierten Spam-Schutz und erweitert
die Funktionalität Ihres E-Mail-Servers mit wichtigen Funktionen für
elektronische Post. GFI MailEssentials wird als Zusatzprodukt für
Ihren E-Mail-Server installiert und kann von Anwendern vollkommen
intuitiv eingesetzt werden – eine zusätzliche Produktschulung ist nicht
notwendig.
Hauptfunktionen von GFI MailEssentials
Server-basierte Spam-Abwehr
Anwender aus allen Bereichen werden tagtäglich von einer Flut
betrügerischer und teilweise auch beleidigender E-Mail-Werbung
belästigt. Aus diesem Grund sollte der umfassende Schutz vor SpamMails ein wesentlicher Bestandteil Ihrer Netzwerk-Sicherheitsstrategie
sein. Spam-Nachrichten gehen zu Lasten der Produktivität und der
Netzwerkressourcen – ganz abgesehen von der Gefahr, dass sie
potenzielle Virenträger sind. GFI MailEssentials bietet ein fortschrittliches Anti-Spam-Modul mit Blacklists/Whitelists, einen Bayes'schen
Filter sowie eine Stichwort-Kontrolle und Header-Analyse.
Unternehmensweiter Disclaimer/Fußzeilentext
Da Unternehmen für den Inhalt von Nachrichten ihrer Angestellten zur
Verantwortung gezogen werden können, sollte jede ausgehende EMail mit einem Disclaimer versehen werden, der rechtliche Hinweise
enthält. Der Disclaimer/Fußnoten-Text kann zudem verwendet
werden, um jeder Mitteilung eine standardmäßige Unternehmensmitteilung hinzuzufügen, z. B. Adressinformationen oder Produktankündigungen. Obwohl die meisten Mitarbeiter ihre eigene Signatur
anfügen, ist mit einem Disclaimer oder einer Fußnote sichergestellt,
dass stets auch einheitliche Unternehmensmitteilung übermittelt wird.
Disclaimer können an den Anfang oder an das Ende einer E-Mail
gestellt werden. Zudem lassen sich Disclaimer mit Feldern/Variablen
versehen, beispielsweise einem Empfängernamen oder einer E-MailAdresse. Auf diese Weise können sie für die jeweiligen Empfänger
personalisiert werden.
E-Mail-Archivierung in einer Datenbank
GFI MailEssentials kann alle ein- und ausgehenden E-Mails archivieren. Somit können Sie Sicherheitskopien der gesamten E-MailKorrespondenz erstellen und sehr leicht Nachrichten wieder finden,
z. B. E-Mails eines bestimmten Kunden. Sie können auch den Inhalt
von Nachrichten und die Qualität der Antworten überprüfen.
Über GFI MailEssentials • 1
Berichterstellung
GFI MailEssentials bietet ein leistungsstarkes Bericht-Modul, das es
Ihnen ermöglicht, detaillierte Berichte zum Internet-Mail-Verkehr zu
erstellen, z. B. Tagesstatistiken, detaillierte Protokolle zu versendeten
E-Mails, Berichte zu einzelnen Anwendern oder für einen bestimmten
Zeitraum. Solche Berichte können z. B. zur Kostenüberwachung eingesetzt werden.
Personalisierte, Server-basierte Auto-Replies mit Referenznummer
Automatische E-Mail-Antworten können vielseitig eingesetzt werden
und sind nicht nur auf Abwesenheitsmitteilungen beschränkt. Mit automatischen Antworten können Sie z. B. Ihre Kunden wissen lassen,
dass ihre E-Mail empfangen wurde und die Anfrage in Bearbeitung ist.
GFI MailEssentials weist jeder Antwort eine Referenznummer zu, die
von Kunden und Mitarbeitern zum leichteren Auffinden von E-Mails
genutzt werden kann.
POP3-Downloader
Mit einigen Mail-Servern wie z.B. Exchange Server und Lotus Notes
ist
es
nicht
möglich,
POP3-Postfächer
herunterzuladen.
GFI MailEssentials bietet hierfür ein Utility, das Mitteilungen von
POP3-Postfächern an die Mailboxen Ihres E-Mail-Servers weiterleiten
und verteilen kann.
E-Mail-Überwachung
Mit dem E-Mail-Monitor lässt sich eine Kopie von E-Mails erstellen, die
von einer bestimmten lokalen Adresse oder Domain verschickt oder
empfangen wurden. So können Sie die E-Mail-Korrespondenz einer
bestimmten Person oder Abteilung zentral speichern. Da sich Kopien
von Nachrichten automatisch an eine E-Mail-Adresse schicken lassen,
ist es möglich, alle Mitteilungen zur weiteren Inhaltssuche in einer
Exchange- oder Outlook-Datenbank zu sichern.
Listen-Server (optional)
GFI MailEssentials bietet einen kompletten Listen-Server, mit dem Sie
mühelos Newsletter-Verteiler oder Diskussionslisten einrichten
können.
Komponenten von GFI MailEssentials
GFI MailEssentials besteht aus folgenden Komponenten:
GFI MailEssentials Mail-Sink (E-Mail-Zentrale)
Das Mail-Sink ist an den Windows IIS SMTP-Dienst gebunden und
analysiert alle ein- und ausgehenden E-Mails.
Konfigurationsmenü von GFI MailEssentials
Die Konfiguration von GFI MailEssentials wird über die Microsoft
Management Console (MMC) bereitgestellt und erlaubt die Festlegung
aller programmrelevanten Einstellungen.
2 • Über GFI MailEssentials
Screenshot 1 – GFI MailEssentials Konfigurationsmenü
GFI MailEssentials Monitor
Über den GFI MailEssentials Monitor können sämtliche Prozesse von
GFI MailEssentials angezeigt werden. Der Abruf von POP-Mail lässt
sich über den Reiter POP2Exchange kontrollieren.
Screenshot 2 – GFI MailEssentials Monitor
GFI MailEssentials Listen-Server
Der Listen-Server von GFI MailEssentials verarbeitet alle von Ihnen
konfigurierten Newsletter- und Diskussionslisten.
GFI MailEssentials Attendant
Der
Attendant
führt
Wartungsarbeiten
GFI MailEssentials regelmäßig erforderlich sind.
durch,
die
für
Über GFI MailEssentials • 3
GFI MailEssentials Bericht-Modul
Das Bericht-Modul bietet hilfreiche und übersichtliche Reports zur
Anzahl der verarbeiteten E-Mails und informiert über die Wirksamkeit
der Spam-Filter.
Screenshot 3 – GFI MailEssentials Bericht-Modul
4 • Über GFI MailEssentials
Installieren von GFI MailEssentials
Einführung
In diesem Kapitel erfahren Sie, wie GFI MailEssentials zu installieren
und konfigurieren ist. GFI MailEssentials bietet zwei Installationsmöglichkeiten:
Installationsoption 1: Installieren von GFI MailEssentials auf
einem Server mit Exchange Server 2000/2003
Diese Option ermöglicht die schnelle und problemlose Installation des
Produkts. GFI MailEssentials wird direkt auf dem Server installiert, auf
dem Exchange Server 2000/2003 läuft. Weitere Informationen zu
dieser Installationsmöglichkeit finden Sie im Abschnitt „Installieren von
GFI MailEssentials auf einem Exchange 2000/2003-Server“.
Hinweis: Diese Installationsmöglichkeit erlaubt es Ihnen, als Spam
klassifizierte E-Mails direkt in den Junk-Mail-Ordner eines Benutzers
weiterzuleiten. So können diese Nachrichten von Zeit zu Zeit auf
Fehlalarme überprüft werden. Wenn Sie GFI MailEssentials in der
DMZ oder vor dem Exchange 2000/2003-Server installieren, kann
diese Funktion nicht genutzt werden.
Installationsoption 2: Installieren auf einem separaten
Server
Wenn
Sie
kein
Exchange
2000/2003
einsetzen
oder
GFI MailEssentials vom Exchange 2000/2003-Server getrennt installieren möchten, können Sie die Software auf einem separaten Server
einrichten. Dadurch bleibt der E-Mail-Server Ihres Unternehmens
weiterhin durch die Firewall geschützt. GFI MailEssentials wird dann
seine Arbeit als Smart Host/Mail Relay-Server im äußeren Netzwerk
verrichten (auch als DMZ – demilitarisierte Zone – oder „Screened
Subnet“ bekannt).
Dies hat zusätzliche Vorteile:
•
Sie können Ihren E-Mail-Server warten und dabei weiterhin
Internet-Mails empfangen.
•
Die Ressourcen Ihres E-Mail-Servers werden weniger beansprucht.
•
Der mit GFI MailEssentials ausgestattete Server kann weniger
leistungsfähig sein als Ihr E-Mail-Server und Mitteilungen dennoch
schneller verarbeiten.
•
Sie profitieren von zusätzlicher Fehlertoleranz. Sollte Ihr E-MailServer ausfallen, können Sie E-Mails auch weiterhin empfangen.
Diese werden während des Ausfalls in eine Warteschlange auf
dem GFI MailEssentials-Server gestellt.
Installieren von GFI MailEssentials • 5
Hinweis: Dieser Einzel-Server muss nicht ausschließlich für
GFI MailEssentials verwendet werden. Es ist auch möglich, ihn für
andere Applikationen wie GFI MailSecurity einzusetzen.
Wenn Sie diese Option wählen, müssen vor der Installation von
GFI MailEssentials die Internet Information Services konfiguriert
werden. Im Abschnitt „Installieren auf einem separaten Server“ weiter
unten finden Sie die entsprechenden Installationsanweisungen.
Wichtig: Eine aussagekräftige Beurteilung der Spam-Erkennungsrate
durch GFI MailEssentials ist erst möglich, nachdem der Bayes’sche
Filter mindestens eine Woche lang Ihre E-Mail-Korrespondenz analysiert und daraus gelernt hat! Verglichen mit anderen Anti-SpamLösungen erzielen Sie mit GFI MailEssentials dank dieser exakten
Anpassung weitaus höhere Erkennungsraten bei Spam-Mitteilungen.
Update von früheren Versionen (9, 10 und 11)
Hinweis 1: Nur die Versionen 9, 10 und 11 von GFI MailEssentials
können auf GFI MailEssentials 12 aktualisiert werden.
Hinweis 2: Das Update auf Version 12 kann nicht rückgängig
gemacht werden.
Wenn Sie aktuell GFI MailEssentials 9, 10 oder 11 einsetzen, ist ein
Update auf Version 12 problemlos möglich. Sämtliche Konfigurationseinstellungen aus den Versionen 9, 10 und 11 bleiben erhalten. Sie
müssen innerhalb von 30 Tagen nach der Installation des Updates
den für die aktuelle Vollversion benötigten neuen Registrierschlüssel
eingeben. Weitere Informationen zum Erhalt des aktualisierten
Schlüssels erhalten Sie unter http://customers.gfi.com.
So aktualisieren Sie das Produkt:
1. Rufen Sie das Setup-Programm von GFI MailEssentials 12 auf dem
Server auf, auf dem die Software bereits installiert ist. Das
Installationsprogramm fragt Sie, ob die aktuell installierte Version von
GFI MailEssentials entfernt und die neue Version 12 installiert werden
soll. Klicken Sie auf Ja.
Screenshot 4 – Bestätigung des Update-Vorgangs
2. Nach Ihrer Bestätigung erfolgt der Installationsablauf von
GFI MailEssentials 12 wie bei einer neuen Installation der Software
(siehe hierzu auch eine detaillierte Beschreibung weiter unten in
diesem Kapitel). Der Zielorder lässt sich jedoch nicht ändern.
Hinweise nur für Anwender mit GFI MailEssentials 9
Sind alle Installationsdateien von GFI MailEssentials 12 übertragen
worden, informiert Sie das Setup-Programm, dass die Datei zur
Gewichtung der Bayes’schen Spam-Begriffe („weights.bsp“) in das ab
6 • Installieren von GFI MailEssentials
Version 10 verwendete neue Format konvertiert werden muss. Dieses
neue Format ist kompakter und benötigt weniger Speicherplatz.
Während der Konvertierung erscheint eine Fortschrittsanzeige auf
dem Bildschirm.
Ist dieser Vorgang beendet, klicken Sie auf Fertig stellen, um das
Update abzuschließen.
Installieren auf einem Microsoft Exchange 2000/2003-Server
Empfohlener Modus bei Einsatz von MS Exchange 2000/2003
Systemanforderungen
•
Windows 2000 Server/Windows Server 2003 oder Advanced
Server
•
Microsoft Exchange Server 2000/2003
•
Wenn Sie das Bericht-Modul von GFI MailEssentials verwenden
möchten, müssen die Microsoft XML Core Services (MSXML)
installiert sein. Diese sind im Lieferumfang von GFI MailEssentials
enthalten und werden automatisch installiert, wenn Sie Englisch
als Sprache Ihres Betriebssystems gewählt haben.
•
Wichtig: Konfigurieren Sie Ihre Anti-Viren-Software so, dass die
GFI MailEssentials- und IIS-Verzeichnisse nicht gescannt werden.
Anti-Viren-Produkte können die normale Funktionsweise von
Software beeinträchtigen und verlangsamen zudem Anwendungen, die auf Dateien zugreifen müssen. Microsoft empfiehlt,
keine dateibasierte Anti-Viren-Software auf Computern mit
Exchange Server einzusetzen. Weitere Informationen hierzu
erhalten Sie unter: http://kbase.gfi.com/showarticle.asp?id
=KBID001824
•
Stellen Sie sicher, dass eingesetzte Backup-Software zu keinem
Zeitpunkt eine Sicherheitskopie der GFI MailEssentials-Verzeichnisse anlegt.
•
Nur für Listen-Server: Für den Listen-Server muss Microsoft
Message Queuing (MSMQ) installiert werden. Hierbei handelt es
sich um ein von Microsoft entwickeltes, skalierbares System, das
die Nachrichtenübermittlung und das Speichern von Nachrichten
in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ
ist im Lieferumfang von Windows 2000/2003 und XP enthalten,
wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des
Listen-Servers von GFI MailEssentials wird MSMQ benötigt.
Weitere Informationen zur Installation finden Sie im Kapitel
„Konfigurieren des Listen-Servers“. Wenn Sie den Listen-Server
nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig.
Hinweis: Bei Cluster-Installationen lesen Sie bitte vor der Installation
von
GFI
MailEssentials
folgenden
Knowledge-Base-Artikel:
http://kbase.gfi.com/showarticle.asp?id=KBID001639
Während der Installation muss GFI MailEssentials die ExchangeDienste starten und beenden.
Starten der Installation von GFI MailEssentials
1. Melden Sie sich am Exchange-Server als Administrator an, und
starten Sie das Installationsprogramm von GFI MailEssentials.
2. Der Begrüßungsbildschirm wird eingeblendet. Schließen Sie alle
geöffneten Windows-Programme, und klicken Sie auf die Schaltfläche
Weiter.
3. Das Installationsprogramm fragt Sie, ob Sie nach einer neueren
Version von GFI MailEssentials suchen möchten. Sie sollten immer
die neueste Version des Produkts verwenden.
4. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie
auf die Schaltfläche Weiter.
5. Das Installationsprogramm fragt Sie, wo Sie GFI MailEssentials
installieren möchten. GFI MailEssentials benötigt ca. 70 MB freien
Speicherplatz auf der Festplatte. Zusätzlich müssen ca. 200 MB für
temporäre Dateien verfügbar sein.
6. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und
den Registrierschlüssel ein. Wenn Sie das Produkt nur testen
möchten, darf der vorgegebene Eintrag „Evaluation“ nicht verändert
werden. Klicken Sie auf die Schaltfläche Weiter.
7. Das Installationsprogramm fordert Sie zur Eingabe der E-MailAdresse des Administrators auf. Bei kritischen Ereignissen werden
Warnmeldungen an diese Adresse geschickt.
8. Wird GFI MailEssentials auf einem als Front-End-Server konfigurierten Exchange-Server eingesetzt (d. h. vor einem anderen
Exchange-Server in einer DMZ), können Sie wählen, ob die Software
Active Directory (AD) oder SMTP unterstützen soll. Der Active
Directory-Modus erlaubt es Ihnen, im AD eingetragene Benutzer
auswählen und ihnen individuelle Einstellungen/Regeln zuzuweisen,
z. B. Disclaimer. Bei einem Front-End-Server stehen jedoch nicht alle
Benutzer zur Verfügung. In diesem Fall sollten Sie die SMTPUnterstützung wählen, die es Ihnen erlaubt, für die benutzerbasierten
Einstellungen/Regeln die SMTP-Mail-Adresse anzugeben.
Screenshot 5 – Auswahl der Unterstützung von SMTP oder Active Directory
9. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist,
können Sie diesen Dienst während der Installation von
GFI MailEssentials einrichten. Dieser Dienst ist für den Betrieb des
Listen-Servers erforderlich. Bei MSMQ handelt es sich um ein von
Microsoft
entwickeltes,
skalierbares
System,
das
die
Nachrichtenübermittlung und das Speichern von Nachrichten in
Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im
Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch
nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers
von GFI MailEssentials wird MSMQ benötigt. Falls Sie die ListenServer-Unterstützung nicht benötigen oder diese Funktion erst später
installieren möchten, klicken Sie auf Nein, um mit der Installation von
GFI MailEssentials fortzufahren. Wenn Sie mit einem Klick auf Ja die
Installation von MSMQ bestätigen, halten Sie bitte die Windows
Setup-CD bereit.
Screenshot 6 – Installation von Microsoft Message Queuing (MSMQ)
10. Die Installation bestätigt nun die von Ihnen über IIS/Exchange
konfigurierten lokalen E-Mail-Domänen (z. B. meineDomaene.de).
Stellen Sie sicher, dass Ihre lokalen Domänen korrekt aufgeführt sind.
Hinweis: GFI MailEssentials filtert NUR die an Ihre lokalen E-MailDomänen verschickten Mitteilungen. Sind diese Domänen nicht
ordnungsgemäß konfiguriert, werden Spam-Mails nicht erkannt.
Lokale E-Mail-Domänen lassen sich auch zu einem späteren
Zeitpunkt über das Konfigurationsmenü von GFI MailEssentials
ändern.
Screenshot 7 – Konfigurieren der lokalen Domäne
11. Das Setup-Programm kopiert nun alle Programmdateien in den
ausgewählten Zielordner und schließt die Installation mit der
Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken
Sie auf Fertig stellen, um das Setup-Programm zu beenden. Nachdem alle Dateien kopiert wurden, werden Sie gefragt, ob der SMTPDienst neu gestartet werden kann.
12. Nach der Installation überprüft das Setup-Programm, ob die
Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und
verwenden Sie zudem die englischsprachige Version von Microsoft
Windows, installiert das Setup-Programm die XML-Engine automatisch. Wenn Sie nicht mit der englischsprachigen Version von
Windows arbeiten, werden Sie zum Download und zur Installation der
erforderlichen Microsoft XML-Engine aufgefordert. Die XML-Engine
wird vom Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere
Applikationen greifen unter Umständen ebenfalls darauf zurück.
Weitere Informationen hierzu erhalten Sie in folgendem KnowledgeBase-Artikel:
http://kbase.gfi.com/showarticle.asp?id=KBID001584.
Installieren auf einem separaten Server
Wenn Sie GFI MailEssentials auf einem getrennten Server
installieren, der nicht Ihr Gateway-SMTP-Server ist, müssen Sie nach
Beendigung der Installation die Option Perimeter-SMTP-Server
entsprechend konfigurieren. Der Perimeter-SMTP-Server ist der
Gateway-SMTP-Server, der Ihre E-Mails direkt aus dem Internet
empfängt. Geben Sie in GFI MailEssentials die IP-Adresse dieses
SMTP-Servers an. Dies ist vor allem für die Nutzung des SPF-Filters
erforderlich. Weitere Informationen zur Einrichtung des PerimeterSMTP-Servers erhalten Sie unter „Festlegen des Perimeter
(Gateway)-SMTP-Servers“ im Kapitel „Konfigurieren der Anti-SpamOptionen“. GFI MailEssentials übernimmt hierbei die Funktion eines
Mail-Relay-Servers und übermittelt Nachrichten zwischen dem
Perimeter (Gateway)-SMTP-Server und den Benutzer-Postfächern.
Systemanforderungen
•
Windows 2000/2003 (Professional, Server oder Advanced Server)
oder Windows XP Professional.
Hinweis: (Bei Einsatz von Windows 2000 Professional oder XP sind
nur bis zu 10 eingehende SMTP-Verbindungen gleichzeitig möglich.
Daher sollte Windows Server 2000/2003 verwendet werden.)
•
Installierter IIS SMTP-Dienst, als SMTP-Relay für Ihren E-MailServer aktiv. Hierbei muss der MX-Eintrag Ihrer Domäne auf den
Server verweisen, auf dem GFI MailEssentials installiert ist.
Weitere
Informationen
hierzu
finden
Sie
unter:
http://support.microsoft.com/support/kb/articles/Q293/8/00.AS
P.
•
Microsoft Exchange Server 2003, 2000, 4, 5, oder 5.5, Lotus
Notes 4.5 und höher oder ein SMTP-/POP3-Mail-Server.
•
Wichtig: Konfigurieren Sie Ihre Anti-Viren-Software so, dass die
GFI MailEssentials- und IIS-Verzeichnisse nicht gescannt werden.
Anti-Viren-Produkte können die normale Funktionsweise von
Software beeinträchtigen und verlangsamen zudem Anwen-
dungen, die auf Dateien zugreifen müssen. Microsoft empfiehlt,
keine dateibasierte Anti-Viren-Software auf Computern mit
Exchange Server einzusetzen. Weitere Informationen hierzu
erhalten Sie unter:
•
Stellen Sie zudem sicher, dass eingesetzte Backup-Software zu
keinem Zeitpunkt eine Sicherheitskopie der GFI MailEssentialsVerzeichnisse anlegt.
•
Nur für Listen-Server: Für den Listen-Server muss Microsoft
Message Queuing (MSMQ) installiert werden. Hierbei handelt es
sich um ein von Microsoft entwickeltes, skalierbares System, das
die Nachrichtenübermittlung und das Speichern von Nachrichten
in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ
ist im Lieferumfang von Windows 2000/2003 und XP enthalten,
wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des
Listen-Servers von GFI MailEssentials wird MSMQ benötigt.
Weitere Informationen zur Installation finden Sie im Kapitel
„Konfigurieren des Listen-Servers“. Wenn Sie den Listen-Server
nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig.
Installieren und Konfigurieren des IIS SMTP-Dienstes
GFI MailEssentials setzt den SMTP-Dienst der Windows IIS als
SMTP-Server ein. Aus diesem Grund müssen Sie den SMTP-Dienst
zuerst als Mail-Relay-Server konfigurieren.
Informationen zum SMTP-Dienst der Windows IIS
Der Windows SMTP-Dienst gehört zu den Internet-Informationsdiensten (Internet Information Services, IIS), die wiederum
Bestandteil von Windows 2000/2003 sind. Er wird von Microsoft
Exchange Server als Message Transfer Agent (MTA) eingesetzt und
kann selbst ein sehr hohes E-Mail-Aufkommen problemlos bewältigen.
Der SMTP-Dienst von Windows IIS 5 ist in jeder Windows-Version
enthalten, auch bei Windows Professional.
Hinweis: Bei Cluster-Installationen lesen Sie bitte vor der Installation
von
GFI
MailEssentials
folgenden
Knowledge-Base-Artikel:
So installieren und konfigurieren Sie den SMTP-Dienst der IIS als
Mail-Relay-Server:
Schritt 1: Überprüfung der Installation des SMTP-Diensts
1. Klicken Sie auf Start ` Einstellungen ` Systemsteuerung.
2. Klicken Sie auf Software, und wählen Sie die Option WindowsKomponenten hinzufügen/entfernen.
3. Klicken Sie auf die aktivierte Komponente InternetInformationsdienste (IIS) und dann auf die Schaltfläche Details.
4. Kontrollieren Sie, ob das Kontrollkästchen zu SMTP-Dienst
markiert ist. Ist dies nicht der Fall, markieren Sie es.
5. Klicken Sie auf die Schaltfläche OK, und folgen Sie den
angezeigten Installationsanweisungen.
Schritt 2: Benennen des Mail-Relay-Servers und Zuweisen
der IP-Adresse
1. Klicken Sie auf Start ` Einstellungen ` Systemsteuerung `
Verwaltung.
2. Klicken Sie auf Internet-Informationsdienste (IIS) Manager.
3. Erweitern Sie die Baumansicht unter dem Server-Namen. Klicken
Sie mit der rechten Maustaste auf den Knoten Virtueller
Standardserver für SMTP, und wählen Sie Eigenschaften.
4. Weisen Sie dem Server eine IP-Adresse zu, und klicken Sie auf die
Schaltfläche OK.
Screenshot 8 – Angabe von Name und IP-Adresse des Mail-Relay-Servers
Schritt 3: Konfigurieren des SMTP-Dienstes zur
Weiterleitung von Mitteilungen an Ihren E-Mail-Server
Mit diesem Schritt konfigurieren Sie den SMTP-Dienst so, dass er
eingehende Nachrichten an Ihren E-Mail-Server weiterleitet.
Hinweis: Während der Installation wird GFI MailEssentials diesen
Schritt automatisch durchführen. Das Programm wird Sie nach dem
Namen Ihrer lokalen Domäne fragen und diese als Remote-Domäne
einrichten. Sie wird im rechten Fenster angezeigt. Wenn Sie diesen
Schritt jedoch manuell vornehmen, sollten Sie sich vor der Installation
von GFI MailEssentials vergewissern, dass der Relay-Server korrekt
funktioniert.
Erstellen einer lokalen Domäne unter IIS zum Weiterleiten
von E-Mail
Klicken Sie auf Start ` Einstellungen ` Systemsteuerung `
Verwaltung, und wählen Sie den Internetdienste-Manager aus.
Erweitern Sie zuerst die Baumansicht unter dem Server-Namen und
anschließend Virtueller Standardserver für SMTP. Standardmäßig
sollte eine lokale (Standard-)Domäne mit dem voll qualifizierten
Domänennamen des Servers vorgegeben sein.
Konfigurieren Sie die Domäne für eingehende Nachrichten:
1. Klicken Sie mit der rechten Maustaste auf das Symbol Domänen,
klicken Sie dann auf Neu und anschließend auf Domäne.
2. Klicken Sie auf Remote ` Weiter, und geben Sie den Domänennamen im entsprechenden Eingabefeld ein. Klicken Sie auf Fertig
stellen.
Screenshot 9 – Konfigurieren der Domäne
Wichtig: Fügen Sie alle lokalen E-Mail-Domänen hinzu (z. B.
meinUnternehmen.de) – andernfalls werden eingehende
Mitteilungen nicht auf Spam überprüft!
Hinweis: Bei der Installation importiert GFI MailEssentials die Daten
der lokalen E-Mail-Domänen aus dem IIS-SMTP-Dienst. Wenn Sie
weitere lokale E-Mail-Domänen hinzufügen möchten, muss dieser
Schritt über das Konfigurationsmenü von GFI MailEssentials erfolgen.
Nähere Informationen finden Sie unter „Zusätzliche lokale Domänen
hinzufügen“ im Kapitel „Ergänzende Optionen“.
Wenn Sie zusätzliche lokale Domänen für den IIS-SMTP-Dienst
hinzufügen, werden diese erst dann automatisch erkannt, wenn sie
über das Konfigurationsmenü von GFI MailEssentials eingetragen
worden sind. Dies ermöglicht die Einrichtung von Remote-SmartHosts für einzelne nicht-lokale Domänen.
Konfigurieren der Domäne zur Weitergabe von Nachrichten
an den E-Mail-Server
1. Rufen Sie die Eigenschaften der soeben erstellten Domäne auf,
und markieren Sie das Kontrollkästchen Eingehende Nachrichten
können an diese Domäne weitergegeben werden.
2. Wenn Sie diese Einstellung für eine interne Domäne vornehmen,
geben Sie im Bereich Routingdomäne die IP-Adresse des Servers
an, der E-Mails für den Domänennamen empfängt.
3. Wählen Sie die Option Gesamte Mail an Smart Host weiterleiten,
und geben Sie dann in eckigen Klammern die IP-Adresse des Servers
ein, der für die Mitteilungen an diese Domäne zuständig ist. Beispiel:
[123.123.123.123]
Hinweis: Sie müssen die IP-Adresse des Servers in eckigen
Klammern angeben, damit der Server sie als IP-Adresse erkennt und
nicht versucht wird, einen DNS-Lookup durchzuführen.
4. Klicken Sie auf die Schaltfläche OK.
Schritt 4: Sichern des Mail-Relay-Servers
Geben Sie alle E-Mail-Server an, die Nachrichten über diesen MailRelay-Server versenden. Hierdurch grenzen Sie die Anzahl der Server
ein, die Mitteilungen über diesen Server ins Internet verschicken
dürfen. Ohne diese Einschränkung kann Ihr Mail-Relay-Server von
jedem beliebigen Benutzer als offener Relay-Server verwendet
werden (z. B. zum Versenden von Spam-Mails). So sichern Sie Ihren
Mail-Relay-Server:
1. Öffnen Sie die Eigenschaften von Virtueller Standardserver für
SMTP.
2. Gehen Sie auf den Reiter Zugriff, und klicken Sie auf Relay.
Screenshot 10 – Relay-Optionen
3. Klicken Sie auf Nur den unten angezeigten Computern.
4. Klicken Sie auf Hinzufügen, und geben Sie die IP-Adresse Ihres EMail-Servers ein, der Mitteilungen an diesen Server weiterleiten darf.
Sie können hier einen einzelnen Computer, eine Gruppe von
Computern oder eine Domäne eingeben:
Einzelner Computer – Legen Sie einen bestimmten Host fest, der
Mitteilungen über diesen Server weiterleiten darf. Wenn Sie auf die
Schaltfläche DNS-Suche klicken, können Sie die IP-Adresse eines
Hosts abfragen.
Gruppe von Computern – Geben Sie eine Basis-IP-Adresse für die
Computer ein, die Mitteilungen weiterleiten dürfen.
Domäne – Wählen Sie über die Auswahl des Domänennamens alle
Computer dieser Domäne aus, die Mitteilungen weiterleiten dürfen.
Diese Option hat zur Folge, dass die Verarbeitungslast gesteigert und
die Leistung des SMTP-Dienstes u. U. beeinträchtigt wird, da für alle
IP-Adressen, über die eine Weiterleitung erfolgen soll, wird zur
Kontrolle des Domänennamens ein Reverse DNS Lookup durchgeführt.
Schritt 5: Konfigurieren des E-Mail-Servers zum Weiterleiten
von Mitteilungen über den Mail-Relay-Server
Nachdem Sie den IIS-SMTP-Dienst für den Versand und Empfang
von Mitteilungen konfiguriert haben, müssen Sie Ihren E-Mail-Server
so einrichten, dass er alle Nachrichten an den Mail-Relay-Server
weitergibt. Führen Sie hierfür bitte folgende Schritte durch:
Bei Verwendung von Microsoft Exchange Server 4/5/5.5
1. Starten Sie den Microsoft Exchange Administrator.
2. Gehen Sie auf Internet Mail-Dienst, und doppelklicken Sie darauf,
um die Eigenschaften des Diensts zu konfigurieren.
3. Klicken Sie auf den Reiter Verbindungen.
4. Wählen Sie im Bereich Nachrichtenversand die Option Alle Nachrichten an Host weiterleiten. Geben Sie den Namen oder die IPAdresse des GFI MailEssentials-Servers ein.
5. Klicken Sie auf die Schaltfläche OK, und führen Sie einen Neustart
von Exchange Server durch. Dies kann aus dem Dienste-Applet
heraus erfolgen.
Bei Verwendung von Microsoft Exchange Server 2000/2003
Sie müssen einen SMTP-Connector einrichten, der alle Nachrichten
an GFI MailEssentials weiterleitet:
1. Starten Sie den Exchange System-Manager.
Screenshot 11 – Weiterleitung von Mitteilungen an den GFI MailEssentials-Server
2. Klicken Sie mit der rechten Maustaste auf den Knoten Connectors
` Neu ` SMTP-Connector, und erstellen Sie einen neuen SMTPConnector. Geben Sie den Namen des Connectors an.
3. Wählen Sie die Option Gesamte Mail über diesen Connector an
diese Smarthosts weiterleiten. Geben Sie die IP-Adresse des GFI
MailEssentials-Servers (des Mail-Relay-Servers) in eckigen Klammern
ein, z. B. [100.130.130.10].
Screenshot 12 - Angabe der IP-Adresse des GFI MailEssentials-Servers
4. Klicken Sie unter der Liste der lokalen Bridgeheads auf die
Schaltfläche Hinzufügen, und wählen Sie die gewünschten virtuellen
SMTP-Server für die E-Mail-Weiterleitung aus.
Screenshot 13 – Hinzufügen eines Bridgehead
5. Gehen Sie auf den Reiter Adressraum, und klicken Sie auf die
Schaltfläche Hinzufügen. Wählen Sie SMTP, und klicken Sie auf die
Schaltfläche OK.
Screenshot 14 – Hinzufügen von „SMTP“ als Adressraum
6. Klicken Sie abschließend erneut auf die Schaltfläche OK. Alle EMails werden nun an den GFI MailEssentials-Server weitergeleitet.
Bei Verwendung von Lotus Notes oder eines SMTP-/POP3Servers
Informationen zum Weiterleiten von Mitteilungen an den GFI
MailEssentials-Server finden Sie im Handbuch zu Ihrem E-MailServer.
Schritt 6: MX-Eintrag der Domäne auf Mail-Relay-Server
verweisen lassen
Da der neue Mail-Relay-Server als erster alle eingehenden E-Mails
empfangen muss, ist der MX-Eintrag Ihrer Domäne unbedingt zu
aktualisieren, damit er auf die IP-Adresse des neuen Mail-RelayServers verweist. Andernfalls gehen die Nachrichten weiterhin direkt
an Ihren E-Mail-Server und würden somit an GFI MailEssentials
vorbeigeleitet werden.
Wenn Sie einen eigenen DNS-Server haben, müssen Sie diese
Änderung dort entsprechend vornehmen. Haben Sie einen Internet
Service Provider (ISP) mit der Verwaltung beauftragt, muss er den
MX-Eintrag für Sie aktualisieren. Nach der Änderung können Sie mit
folgendem Test überprüfen, ob der MX-Eintrag korrekt ist:
Überprüfen des MX-Eintrags Ihrer Domäne
1. Öffnen Sie die Eingabeaufforderung. Geben Sie „nslookup“ ein.
2. Geben Sie „set type=mx“ an.
3. Geben Ihre E-Mail-Domäne ein.
4. Der MX-Eintrag sollte nun in Form einer einzigen IP-Adresse
bestehen. Dies muss die IP-Adresse des Mail Relay-Servers sein.
Screenshot 15 – Prüfen des MX-Eintrags Ihrer Domäne
Hinweis: Wenn Sie E-Mail über einen Smart-Host versenden
möchten (bei Einsatz einer DFÜ-Verbindung) oder Ihre Post über
ETRN-fähige Server empfangen wollen, müssen Sie die IIS zusätzlich
als Mail-Relay-Server konfigurieren. Weitere Informationen hierzu
finden Sie im IIS-Handbuch.
Schritt 7: Testen des neuen Mail-Relay-Servers
Bevor Sie mit der Installation von GFI MailEssentials beginnen, sollten
Sie sicherstellen, dass Ihr neuer Mail-Relay-Server korrekt arbeitet.
1. Testen Sie den IIS SMTP-Eingang des Mail-Relay-Servers, indem
Sie eine Nachricht von einem externen E-Mail-Konto an einen
internen Benutzer verschicken (hierfür können Sie z. B. Hotmail
verwenden, wenn Sie kein anderes externes Konto haben). Stellen
Sie sicher, dass die Nachricht vom E-Mail-Client empfangen wurde.
2. Testen Sie den IIS SMTP-Ausgang des Mail-Relay-Servers, indem
Sie eine Nachricht über einen Internet-Mail-Client an ein externes
Mail-Konto senden. Stellen Sie sicher, dass der externe Empfänger
die E-Mail erhalten hat.
Hinweis: Anstatt einen E-Mail-Client einzusetzen, können Sie eine
Nachricht auch manuell per Telnet versenden. Diese Möglichkeit
bietet Ihnen auch mehr Informationen zur Lösung eventuell auftretender Probleme. Unter folgendem Link finden Sie hierzu den entsprechenden Artikel in der Microsoft Knowledge Base:
http://support.microsoft.com/support/kb/articles/Q153/1/19.asp
Schritt 8: Starten der Installation von GFI MailEssentials
1. Melden Sie sich am neu konfigurierten Mail-Relay-Server als
Administrator an, und starten Sie das Installationsprogramm von
GFI MailEssentials.
2. Der Begrüßungsbildschirm wird eingeblendet. Schließen Sie alle
geöffneten Windows-Programme, und klicken Sie auf die Schaltfläche
Weiter. GFI MailEssentials wird Sie fragen, ob Sie nach einer neueren
Version des Programms suchen möchten. Verwenden Sie immer die
neueste Version.
2. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie
3. Das Installationsprogramm fragt Sie, wo Sie GFI MailEssentials
installieren möchten. GFI MailEssentials benötigt ca. 70 MB freien
Speicherplatz auf der Festplatte. Zusätzlich müssen ca. 200 MB für
temporäre Dateien verfügbar sein.
4. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und
den Registrierschlüssel ein. Wenn Sie das Produkt nur testen
möchten, darf der vorgegebene Eintrag „Evaluation“ nicht verändert
werden. Klicken Sie auf die Schaltfläche Weiter.
5. Geben Sie jetzt die IP-Adresse des E-Mail-Servers, den Port sowie
den Namen Ihrer lokalen Domäne ein.
•
Geben Sie die IP-Adresse Ihres E-Mail-Servers ein (z. B. den
Namen des Exchange-Servers) sowie den zugehörigen Port.
•
Geben Sie Ihre lokale Domäne an. Die lokale Domäne ist der
letzte Teil Ihrer internen E-Mail-Adresse, z. B. gfisoftware.de.
Screenshot 16 – Eingabe der IP-Adresse des E-Mail-Servers und der lokalen Domäne
6. Das Installationsprogramm fragt Sie nun nach der E-Mail-Adresse
des Administrators. Bei kritischen Ereignissen werden Warnmeldungen an diese Adresse geschickt.
7. Wenn Sie GFI MailEssentials auf einem Server installieren, der Teil
einer Domäne ist, und Active Directory (AD) steht zur Verfügung, fragt
Sie das Installationsprogramm, ob der Active Directory-Modus oder
SMTP-Modus unterstützt werden soll. Der Active Directory-Modus
erlaubt es Ihnen, im AD eingetragene Benutzer auswählen und ihnen
individuelle Einstellungen/Regeln zuzuweisen, z. B. Disclaimer. Wird
Ihr Server jedoch in der DMZ betrieben, sollte die Unterstützung von
SMTP gewählt werden. Bei diesem Modus muss für alle benutzerbasierten Einstellungen oder Regeln die SMTP-Mail-Adresse eingegeben werden.
Screenshot 17 – Auswahl der Unterstützung von SMTP oder Active Directory
8. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist,
können Sie diesen Dienst während der Installation von GFI
MailEssentials einrichten. Dieser Dienst ist für den Betrieb des ListenServers erforderlich. Bei MSMQ handelt es sich um ein von Microsoft
entwickeltes, skalierbares System, das die Nachrichtenübermittlung
und das Speichern von Nachrichten in Warteschlangen für WindowsAnwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows
2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig
installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird
MSMQ benötigt. Falls Sie die Listen-Server-Unterstützung nicht
benötigen oder diese Funktion erst später installieren möchten,
klicken Sie auf Nein, um mit der Installation von GFI MailEssentials
fortzufahren. Wenn Sie mit einem Klick auf Ja die Installation von
MSMQ bestätigen, halten Sie bitte die Windows Setup-CD bereit.
Screenshot 18 – Installation von Microsoft Message Queuing (MSMQ)
9. Das Setup-Programm überprüft nun die von Ihnen konfigurierten
lokalen Domänen. Lokale Domänen werden aus Ihrer ISS-Installation
abgerufen. Stellen Sie sicher, dass Ihre lokalen Domänen korrekt
aufgeführt sind.
Wichtig: Fügen Sie alle lokalen E-Mail-Domänen hinzu (z. B.
meinUnternehmen.de) – andernfalls werden eingehende Mitteilungen nicht auf Spam überprüft!
Lokale E-Mail-Domänen lassen sich auch zu einem späteren Zeitpunkt über das Konfigurationsmenü von GFI MailEssentials ändern.
Screenshot 19 – Bestätigung der lokalen Domäne
10. Das Setup-Programm kopiert nun alle Programmdateien in den
ausgewählten Zielordner und schließt die Installation mit der
Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken
Sie auf Fertig stellen, um das Setup-Programm zu beenden. Nachdem alle Dateien kopiert wurden, werden Sie gefragt, ob der SMTPDienst neu gestartet werden kann.
11. Nach der Installation überprüft das Setup-Programm, ob die
Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und
verwenden Sie zudem die englischsprachige Version von Microsoft
Windows, installiert das Setup-Programm die XML-Engine automatisch. Wenn Sie nicht mit der englischsprachigen Version von
Windows arbeiten, werden Sie zum Download und zur Installation der
erforderlichen Microsoft XML-Engine aufgefordert. Die XML-Engine
wird vom Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere
Applikationen greifen unter Umständen ebenfalls darauf zurück.
Weitere Informationen hierzu erhalten Sie in folgendem KnowledgeBase-Artikel:
Sollten während der Installation die IIS-Dienste laufen, muss
GFI MailEssentials sie beenden, um einzelne Dateien zu installieren.
Ist die Installation beendet, werden Sie gefragt, ob die Dienste erneut
gestartet werden sollen.
Eingeben des Registrierschlüssels nach der Installation
Nachdem Sie GFI MailEssentials erworben haben, können Sie Ihren
Registrierschlüssel unter dem Knoten Allgemeine Einstellungen `
Lizenzierung eingeben.
Wenn Sie eine Testversion von GFI MailEssentials nutzen, können
Sie die Software mit Evaluierungsschlüssel nur für 30 Tage einsetzen.
Wenn Sie nach Ablauf dieser Frist GFI MailEssentials erwerben
möchten, brauchen Sie hier nur den endgültigen Registrierschlüssel
einzugeben, ohne das Produkt erneut installieren zu müssen.
Sie müssen GFI MailEssentials für alle Anwender lizenzieren, die auf
Ihrem E-Mail-Server registriert sind.
Die Eingabe des Registrierschlüssels ist nicht mit der OnlineRegistrierung Ihrer Firmendaten auf der GFI-Website zu verwechseln.
Die Online-Registrierung ist wichtig, um Ihnen bei Problemen
schneller helfen und Sie über wichtige Produktmitteilungen informieren
zu
können.
Bitte
registrieren
Sie
sich
unter
http://www.gfisoftware.de/de/pages/regfrm.htm.
Installieren des Regel-Managers (für Junk-Mail-Ordner)
Hinweis: Der Regel-Manager läuft nur unter Windows 2000 und
höher. Er kann nicht unter Windows NT eingesetzt werden.
Mailbox-Regel-Manager
Der Regel-Manager für Postfächer ist ein Utility, das Ihnen beim
Erstellen von Regeln für Benutzerpostfächer hilft, sodass als Spam
markierte E-Mails automatisch in den Junk-Mail-Ordner des
Empfängers verschoben werden. Dort lassen sie sich dann leichter
vom Benutzer überprüfen.
Funktionsweise
Der Regel-Manager wird zunächst auf dem Exchange ServerComputer installiert. Dann müssen die Postfächer angegeben werden,
für die eine Regel eingerichtet werden soll. Abschließend muss im
Konfigurationsmenü von GFI MailEssentials festgelegt werden, dass
sämtliche als Spam klassifizierten E-Mails zu markieren sind.
Hinweis: Wenn Sie den Regel-Manager einsetzen möchten,
dürfen Sie nur die Aktion KENNZEICHNEN wählen. Bei allen
anderen Aktionen werden Spam-Mitteilungen bereits abgefangen,
bevor sie in das Postfach des Benutzers gelangen, und die Regel
kommt nie zur Anwendung.
Screenshot 20 – Kennzeichnung von Nachrichten zwecks Einsatz des Regel-Managers
Auf diese Weise werden sämtliche Spam-Mitteilungen, wie im obigen
Screenshot dargestellt, als [SPAM] markiert. Die für die Mailbox
definierten Regeln verschieben als [SPAM] markierte Post in ein
Verzeichnis Ihrer Wahl, z. B. den Junk-Mail-Ordner des Empfängers.
Der Mailbox-Regel-Manager kann verwendet werden:
•
wenn GFI MailEssentials nicht auf dem Exchange 2000/2003Server installiert wurde, sondern als Mail-Relay eingesetzt wird,
z. B. in einer DMZ,
•
bei Verwendung von Exchange 5.5.
Haben Sie GFI MailEssentials bereits auf dem Exchange 2000/2003Server installiert, wird der Mailbox-Regel-Manager nicht benötigt, da
GFI MailEssentials empfangene Post ohne zusätzliche Unterstützung
in den Junk-Mail-Ordner eines Benutzers weiterleiten kann.
Installieren des Regel-Managers und des Bayes'schen
Assistenten
So installieren Sie den Mailbox-Regel-Manager und den Bayes'schen
Assistenten:
1. Kopieren Sie die Datei bayesianwiz.exe, die Sie im Verzeichnis
MailEssentials\bsw finden, auf den Server, auf dem diese Utilities
installiert werden sollen.
2. Starten Sie bayesianwiz.exe, klicken Sie auf die Schaltfläche
Weiter, und geben Sie den Pfad an, unter dem die Dateien zum
Bayes’schen Assistenten und Regel-Manager entpackt werden sollen.
3. Klicken Sie auf Ja, um den Bayes’schen Assistenten zu installieren.
Hinweis: Der Bayes’sche Assistent kann nur auf einem getrennten
Server als eigenständiges Tool installiert werden. Im Lieferumfang der
Server-Version von GFI MailEssentials ist der Bayes’sche Assistent
bereits enthalten und kann ohne weitere Konfigurierung eingesetzt
werden.
Hinweis: Bei der Installation des Bayes’schen Assistenten
(bayesianwiz.exe) werden kein Desktop-Symbol oder zusätzliche
Komponenten in der Programmgruppe von GFI MailEssentials erstellt.
Um den Mailbox-Regel-Manager zu starten, muss rulemgmt.exe
gestartet werden.
Konfigurieren von Regeln für Benutzer-Mailboxen
So konfigurieren Sie Regeln für Benutzer-Mailboxen:
1. Gehen Sie zum Programmverzeichnis von GFI MailEssentials
(Standard: C:\Program Files\GFI\MailEssentials), und starten Sie den
Regel-Manager (rulemgmt.exe).
Screenshot 21 – Regel-Manager
2. Im Hauptfenster werden alle Postfächer angezeigt, die auf Ihrem
Server gefunden werden konnten. Wählen Sie nun die Mailboxen, für
die eine Regel installiert werden soll. Zwei verschiedene Regeltypen
sind möglich:
•
Regeln, die als Spam klassifizierte E-Mails in den Junk-MailOrdner des Empfängers verschieben.
•
Regeln, die als Spam markierte Mitteilungen löschen. (Diese
Regeln können für Benutzer eingesetzt werden, die ihre SpamMails automatisch löschen lassen wollen).
Hinweis: Sie können mehrere Postfächer gleichzeitig auswählen und
für alle eine gemeinsame Regel definieren.
3. Klicken Sie auf die Schaltfläche Konfigurieren. Standardmäßig
sucht die Regel nach dem Begriff „[SPAM]“ in der Betreff-Zeile. Dieser
Begriff sollte so eingegeben werden, wie er bei der Konfigurierung
unter dem Reiter Aktionen als Kennzeichnung von Spam definiert
wurde.
Hinweis: Beachten Sie, dass bei Änderung dieser Einstellung der
Begriff, den GFI MailEssentials auf Server-Ebene für die
Kennzeichnung von Spam verwendet, ebenfalls zu ändern ist.
4. Wählen Sie, ob Spam-Mitteilungen gelöscht oder in einen
gesonderten Ordner verschoben werden sollen. Soll Spam in einen
Ordner verschoben werden, müssen Sie dessen Namen angeben.
Wenn Sie beispielsweise „Posteingang\junk“ wählen, wird der Ordner
als Unterordner zum Posteingangsordner angelegt. Wenn Sie lediglich
„Junk“ angeben, wird der Ordner in der obersten Ebene angelegt, d. h.
beispielsweise auf der gleichen Ebene wie der Posteingang.
5. Klicken Sie auf die Schaltfläche Übernehmen.
Screenshot 22 – Erstellung einer Regel
6. Sämtliche Postfächer, für die Sie eine Regel definiert haben,
werden blau hervorgehoben.
Der Bayes’sche Anti-Spam-Filter
Einführung
Der Bayes’sche Filter ist die in GFI MailEssentials eingesetzte
Kerntechnologie zur Bekämpfung von Spam. Obwohl es viele weitere
Funktionen zur Spam-Abwehr gibt, die ebenfalls wichtig und nützlich
sind, ergänzen diese lediglich den Bayes’schen Filter, mit dem sich
Spam fast vollständig vom Netzwerk fernhalten lässt.
Bei der Bayes'schen Filtertechnologie handelt es sich um eine
adaptive Technik, die unerwünschte Mitteilungen mit „statistischer
Intelligenz“ abwehrt und von Spammern nur sehr schwer zu überlisten
ist.
Administratoren, die sich mit der Funktionsweise der Bayes'schen
Filtertechnologie näher vertraut machen, werden schon nach
kürzester Zeit Erfolge in der Spam-Abwehr verzeichnen und die
Technologie optimal ausnutzen können.
In diesem Kapitel wird die Funktionsweise des Bayes’schen Filters
detailliert erklärt. Erfahren Sie, wie der Filter optimal konfiguriert wird
und warum er erst nach einer Lernphase effektiv eingesetzt werden
kann.
Wichtig: Eine aussagekräftige Beurteilung der Spam-Erkennungsrate
durch GFI MailEssentials ist erst möglich, nachdem der Bayes’sche
Filter mindestens eine Woche lang Ihre E-Mail-Korrespondenz analysiert und daraus gelernt hat! Verglichen mit anderen Anti-SpamLösungen erzielen Sie mit GFI MailEssentials dank dieser exakten
Anpassung weitaus höhere Erkennungsraten bei Spam-Mitteilungen.
Funktionsweise des Bayes'schen Spam-Filters
Die Bayes'sche Filtertechnologie basiert auf dem mathematischen
Prinzip, dass die meisten Ereignisse voneinander abhängig sind und
dass die Wahrscheinlichkeit eines zukünftigen Ereignisses aus
vorherigen Ereigniseintritten abgeleitet werden kann. Weitere mathematische Hintergrundinformationen zur Bayes’schen Filtertechnologie
finden Sie unter Bayesian Parameter Estimation und An Introduction
to Bayesian Networks and their Contemporary Applications.
Diese Technik eignet sich ideal zum Identifizieren von Spam.
Bestimmte Begriffe oder Inhalte werden oft nur in Spam-Mitteilungen
verwendet und kommen in „gewöhnlichen“ E-Mails nicht vor. Werden
dieselben Begriffe in einer neuen Mitteilung gefunden, handelt es sich
bei dieser Nachricht mit größter Wahrscheinlichkeit um Spam.
Der Bayes’sche Anti-Spam-Filter • 29
Erstellen einer angepassten Bayes'schen Begriffsdatenbank
Bevor Nachrichten mit Hilfe diese Methode gefiltert werden können,
muss eine Datenbank mit Wörtern oder Token (Dollar-Zeichen, IPAdressen, Domänen etc.) erstellt werden, die aus Spam-Beispielen
und gültigen Mitteilungen (auch als „Ham“ bezeichnet) stammen.
Abbildung 1 – Erstellung einer Begriffsdatenbank für den Filter
Danach wird jedem Wort oder Token ein Wahrscheinlichkeitswert
zugewiesen. Die Wahrscheinlichkeit basiert hierbei auf Berechnungen, in die einfließt, wie oft das in der Spam-Mail verwendete
Wort/der Token im Vergleich mit erwünschten Nachrichten (Ham)
vorkommt. Als Datenmaterial dienen ausgehende Benutzerpost und
Analyseergebnisse bekannter Spam-Mitteilungen. Hierbei werden
sämtliche Wörter und Token in beiden E-Mail-Kategorien analysiert,
um bestimmten Wörtern einen Wahrscheinlichkeitswert zuzuweisen,
der sie als Spam-typisch klassifiziert.
Der Wahrscheinlichkeitswert wird wie folgt berechnet: Beim Wort
„Hypothek““, das in 3.000 Spam-Mails 400 Mal vorkommt und in 300
erwünschten E-Mails 5 Mal verwendet wird, liegt die SpamWahrscheinlichkeit bei 0,8889. Berechnung: (400/3000) / (5/300 +
400/3000) = 0,8889.
Erstellen einer unternehmensspezifischen Ham-Datenbank
Im Zusammenhang mit der Ham-Datenbank muss beachtet werden,
dass die Analyse von Ham-Mitteilungen speziell für die E-MailKorrespondenz eines einzelnen Unternehmens vorgenommen wird
und die Ergebnisse somit nicht allgemeingültig sind. Beispielsweise
würde die Anwendung einer allgemeinen Anti-Spam-Regel auf die EMail-Korrespondenz eines Finanzunternehmens sehr viele Fehlalarme
auslösen, da von diesem das sonst für Spam übliche Wort „Hypothek“
sehr häufig und legitim verwendet wird. Nach einer Lernphase und
Anpassung an die Unternehmenskorrespondenz zu Beginn seines
Einsatzes überprüft der Bayes'sche Filter jedoch die gültige ausgehende Post des Unternehmens, erkennt dabei „Hypothek“ als
häufig eingesetzten Begriff in ordnungsgemäßen Mitteilungen und vermeidet somit eine zu hohe Anzahl von Fehlalarmen – die Erkennungsrate „echter“ Spam-Mitteilungen ist somit viel höher.
30 • Der Bayes’sche Anti-Spam-Filter
Hinweis: Bei anderen Anti-Spam-Lösungen ist die Bayes’sche Filtertechnologie nicht sehr umfassend integriert, z. B. beim Spam-Filter
von Outlook oder dem Internet Message Filter von Exchange Server.
Diese Lösungen bieten lediglich eine standardmäßige Ham-Datei, die
nicht dynamisch erweitert wird und sich nicht an die Anforderungen
Ihres Unternehmens anpassen lässt. Obwohl bei dieser Technologie
keine Lernphase erforderlich ist, weist sie zwei grundlegende Mängel
auf:
1. Die Datei mit den Ham-Daten ist öffentlich zugänglich und kann
daher von professionellen Spammern gehackt und somit umgangen
werden. Ist die Ham-Datei jedoch an Ihr Unternehmen angepasst und
somit einzigartig, hat das Hacken der Ham-Datei keinen Sinn. Auch
beispielsweise für den Spam-Filter von Outlook 2003 oder Exchange
Server sind bereits Hacks aufgetaucht. Weitere Informationen zu
diesem Thema finden Sie unter „Microsoft Outlook 2003 Spam Filter:
Under the hood“.
2. Der Inhalt der Ham-Datendatei ist sehr allgemein gehalten. Da die
speziellen Eigenheiten der für Ihr Unternehmen üblichen Korrespondenz nicht berücksichtigt werden, ist diese Datei längst nicht so
effektiv wie eine individuell angepasste Ham-Datei und hat eine
höhere Anzahl von Fehlalarmen zur Folge.
Erstellen einer Spam-Datenbank
Zusätzlich zur Ham-Datenbank greift der Bayes’sche Filter zur
Kontrolle von Mitteilungen auch auf eine Datei mit Spam-Daten
zurück, die Spam-Profil-Datei weights.bsp. In dieser Datei muss für
eine optimale Erkennung eine große Auswahl bekannter SpamMitteilungen gespeichert sein. Daher ist es erforderlich, dass diese
Datei von der Anti-Spam-Lösung kontinuierlich mit den neuesten
Spam-Nachrichten aktualisiert wird. Hierdurch wird sichergestellt,
dass der Bayes’sche Filter auch sämtliche neuen Spam-Tricks
erkennt und eine hohe Erkennungsrate erzielt (Hinweis: Optimale
Erkennungsraten ergeben sich erst nach einer zweiwöchigen Lernphase.)
Ablauf des Filtervorgangs
Sind die Datenbanken für Ham- und Spam-Nachrichten erstellt, kann
der Spam-Wahrscheinlichkeitswert für die einzelnen Wörter berechnet
werden, und der Filter ist einsatzbereit.
Trifft eine neue E-Mail ein, wird sie in ihre einzelnen Wörter aufgeschlüsselt, wobei die wichtigsten herausgegriffen werden, d. h. solche,
die für die Klassifizierung von E-Mail als Spam von größter Bedeutung
sind. Unter Berücksichtigung diese Wörter errechnet der Bayes'sche
Filter die Wahrscheinlichkeit, ob eine neue Mitteilung als Spam eingestuft werden muss oder nicht. Ist die Wahrscheinlichkeit größer als ein
bestimmter Schwellenwert, z. B. 0,9, wird die Nachricht als Spam
gekennzeichnet.
Der Bayes'sche Ansatz der Spam-Bekämpfung hat sich als äußerst
effektiv erwiesen. Die britische BBC hat hervorgehoben, dass mit
dieser Methode über 99,7 Prozent aller Spam-Mitteilungen erkannt
werden und Fehlalarme dabei sehr selten sind.
Vorteile der Bayes’schen Filtertechnologie
1. Die Bayes'sche Methode berücksichtigt die gesamte
Mitteilung. Hierbei werden nicht nur Spam-typische Stichwörter
erkannt, sondern auch solche, die in gültiger E-Mail-Korrespondenz
vorkommen. Beispiel: Nicht jede E-Mail, in der die Wörter „kostenlos“
und „bares Geld““ vorkommen, ist als Spam einzustufen. Der Vorteil
der Bayes'schen Methode besteht darin, dass Wörter, die am
auffälligsten sind (ermittelt durch ihre Abweichung vom gängigen
Wortschatz), kontrolliert werden, um dann die Wahrscheinlichkeit für
das Vorliegen einer Spam-Mitteilung zu berechnen. Die Bayes'sche
Methode würde die Wörter „bares Geld“ und „kostenlos“ zwar als
auffällig einstufen, jedoch gleichzeitig den Namen des Absenders als
Geschäftskontakt erkennen und die Mitteilung somit als legitim klassifizieren. Somit wirken mehrere berücksichtigte Wörter und Merkmale
als ausgleichend. Diese Filterung stellt einen wesentlich intelligenteren Ansatz der Spam-Abwehr dar, da alle Merkmale einer Mitteilung
untersucht werden – und nicht nur einzelne Stichwörter, deren
Verwendung in einer E-Mail bereits ausreicht, diese (fälschlicherweise) als Spam zu klassifizieren.
2. Ein Bayes'scher Filter aktualisiert sich automatisch und
kontinuierlich. Der Filter verarbeitet die Merkmale neuartiger SpamMitteilungen und neuer, gültiger E-Mails, die verschickt werden, und
passt sich somit aktuellen Spam-Methoden und veränderten Korrespondenzgewohnheiten an. Zu beliebten Spam-Methoden zählt
beispielsweise, dass Spammer versuchen, Spam-typische Wörter zu
maskieren, beispielsweise durch Verwendung von „k-o-s-t-e-n-l-o-s“
anstatt von „kostenlos“, um die Stichwort-Kontrolle zu umgehen. Diese
Taktik ist solange erfolgreich, bis die neuen Schreibweisen in
Stichwort-Datenbanken aufgenommen sind. Der Bayes'sche Filter
hingegen erkennt solche Manipulationen von vornherein vollkommen
automatisch. Eine veränderte Schreibweise wird von ihm sogar als ein
eindeutiges Merkmal für Spam gedeutet, da es unwahrscheinlich ist,
dass sie in dieser Form in Ham-Mitteilungen vorkommt. Ein weiteres
Beispiel für eine auffällige Schreibweise ist die Verwendung des
Wortes „5ex“ an Stelle von „Sex“. Es ist anzunehmen, dass das Wort
„5ex“ in einer erwünschten Nachricht nicht verwendet wird. Die
Wahrscheinlichkeit, dass es sich bei einer Mitteilung mit diesem Wort
um Spam handelt, steigt somit.
3. Der Bayes’sche Filter passt sich flexibel an die Benutzerkorrespondenz an. Die Korrespondenzgewohnheiten des Unternehmens in der E-Mail-Kommunikation werden vom Bayes’schen
Filter berücksichtigt. So erkennt der Filter z. B. beim Einsatz im EMail-System eines Autohändlers, dass das Wort „Hypothek“ in einer
E-Mail ein Anzeichen für eine Spam-Mitteilung ist, wohingegen der
Filter in einem Finanzunternehmen dieses Wort als nicht verdächtig
einstufen würde.
4. Die Bayes'sche Methode kann für mehrere Sprachen und
international eingesetzt werden. Da sich der Bayes'sche Anti-SpamFilter automatisch anpasst, kann er für jede Sprache eingesetzt
werden. Ein Großteil der Stichwort-Listen ist hingegen nur auf Englisch verfügbar und eignet sich daher nicht zur Kontrolle von in
anderen Sprachen verfassten Mitteilungen. Der Bayes'sche Filter
berücksichtigt sogar bestimmte sprachliche Abweichungen oder
Bedeutungsunterschiede von Wörtern je nach Kontext. Diese
intelligente Analyse ermöglicht die Blockierung einer noch größeren
Anzahl von Spam-Mitteilungen.
5. Ein Bayes'scher Filter ist schwerer zu überlisten als ein
Stichwort-Filter. Versierte Spammer, die einen Bayes'schen Filter
täuschen wollen, können versuchen, weniger negativ belegte Wörter
zu verwenden (keine Spam-typischen wie „kostenlos“, „Viagra“ etc.)
oder mehrere Begriffe, die ein allgemeines Merkmal gültiger
Nachrichten sind (z. B. ein gültiger Kontaktname). Letztere Variante
kann jedoch nicht realisiert werden, da dem Spammer das E-MailProfil jedes Empfängers bekannt sein müsste. Für Spam-Versender
ist es jedoch so gut wie unmöglich, an diese Information jedes
potenziellen Empfängers zu gelangen. Bei Verwendung von neutralen
Begriffen wie „öffentlich“ scheitert dieser Versuch, da diese bei der
Endanalyse nicht berücksichtigt werden. Auch die Maskierung von
Spam-typischen Wörtern, z. B. „H-y-p-o-t-h-e-k“ an Stelle von
„Hypothek“ verspricht keinen Erfolg, sondern bewirkt eher das Gegenteil: Wohl kaum ein Benutzer wird die erste Schreibweise in seinen
Nachrichten verwenden.
Hinweis zum Einsatz des Bayes’schen Filters
Keine andere Anti-Spam-Technologie ist so effizient in der Abwehr
unerwünschter Werbemitteilungen wie die Bayes’sche Filtertechnologie – eine korrekte Implementierung und Anpassung vorausgesetzt. Es besteht jedoch auf den ersten Blick ein Nachteil, der aber
nicht sehr gravierend ist: Ein effizienter Einsatz und eine aussagekräftige Beurteilung des Bayes’schen Filters ist erst möglich, nachdem
der Filter mindestens zwei Wochen lang Ihre E-Mail-Korrespondenz
analysiert und daraus gelernt hat. Eine weitere Möglichkeit wäre, die
Ham- und Spam-Datenbanken manuell zu erstellen. Dies ist jedoch
sehr zeitaufwändig und komplex, sodass Sie das Ende der Lernphase
und automatischen Konfigurierung des Filters abwarten sollten. Im
Laufe der gesamten Einsatzzeit verbessert sich zudem die Effizienz
des Bayes’schen Filters, da die Anpassung an die Korrespondenzgewohnheiten immer weiter verfeinert wird.
Lernphase des Bayes'schen Filters
Nach der Installation von GFI MailEssentials ist der Bayes'sche Filter
zunächst deaktiviert. GFI MailEssentials wird standardmäßig mit einer
Ham- und Spam-Datenbank ausgeliefert (inkl. 2000 Mitteilungen). Es
ist jedoch zu empfehlen, dass der Bayes’sche Filter vor seiner
Aktivierung „trainiert“ wird, d. h. sich während einer Lernphase durch
Analyse Ihres unternehmensspezifischen „E-Mail-Profils“ selbst
konfiguriert. Hierfür gibt es zwei Möglichkeiten:
1. Automatisch, d. h. durch das Erfassen ausgehender E-Mails.
GFI MailEssentials sammelt erwünschte E-Mail („Ham“) durch das
Scannen ausgehender Post. Der Bayes’sche Filter kann aktiviert
werden, nachdem mindestens 500 ausgehende Mitteilungen (bei
überwiegend englischsprachigen E-Mails) bzw. 1000 ausgehende
Mitteilungen (bei überwiegend nicht englischsprachigen Nachrichten)
erfasst worden sind. Hierfür sind üblicherweise nur wenige Tage
erforderlich.
Screenshot 23 – Bereitstellung von Ham für den Bayes’schen Filter
2. Durch die Bereitstellung von Ham für den Bayes’schen Filter, indem
zwischen 500 und 1000 Mitteilungen aus dem Ordner Gesendete
Objekte in den Unterordner Dies ist kein Spam des Ordners
GFI Anti-Spam-Ordner verschieben. Weitere Informationen hierzu
finden Sie unter „Hinzufügen von Ham zur Ham-Datenbank“ im Kapitel
„Spam-Verwaltung durch Anwender“.
Konfigurieren des Bayes'schen Filters
Nachdem die Lernphase des Bayes’schen Filters abgeschlossen ist,
kann der Filter aktiviert werden. So aktivieren Sie den Bayes’schen
Filter:
Screenshot 24 – Eigenschaften der Bayes’schen Analyse
1. Gehen Sie im Konfigurationsmenü von GFI MailEssentials auf AntiSpam ` Bayes'sche Analyse, klicken Sie mit der rechten Maustaste
auf den Knoten, und wählen Sie Eigenschaften. Hierdurch wird das
Dialogfeld für die Eigenschaften des Bayes’schen Filters geöffnet.
Wählen Sie über den Reiter Allgemein das Kontrollkästchen zu
Bayes’sche Analyse aktivieren aus.
2. Stellen Sie sicher, dass die Option Automatisch von ausgehenden E-Mails lernen ausgewählt ist. Mit dieser Option wird die
Datenbank für erwünschte E-Mail automatisch durch ausgehende
Post auf dem neuesten Stand gehalten.
Updates
Screenshot 25 – Update des Bayes’schen Filterprofils
3. Über den Reiter Updates können Sie angeben, wie oft
GFI MailEssentials nach Aktualisierungen der Spam-Datenbank
suchen soll. Markieren Sie hierfür das Kontrollkästchen zu
Automatisch nach Updates suchen, und geben Sie dann im
Eingabefeld Download/Kontrollieren alle: einen Zeitabstand in Stunden an. Soll die Aktualisierung der Datenbank sofort erfolgen, klicken
Sie auf die Schaltfläche Updates jetzt abrufen. Die Updates werden
vom Server heruntergeladen, den Sie in der Drop-Down-Liste als
Update-Server angegeben haben. Weitere Informationen zur Auswahl
des gewünschten Download-Servers erhalten Sie im Kapitel
„Ergänzende Optionen“ unter „Auswählen des Update-Servers“.
Aktionen
Nach der Konfigurierung des Bayes'schen Filters können Sie
festlegen, was mit als Spam markierter Post geschehen soll. Weitere
Informationen hierzu erhalten Sie im Kapitel „Konfigurieren der AntiSpam-Optionen“ unter „Aktionen – Umgang mit Spam-Mail“.
Konfigurieren der Anti-Spam-Optionen
Einführung
GFI MailEssentials wehrt Spam-Mails bereits auf Server-Ebene ab.
Die zusätzliche Installation und Aktualisierung von Anti-Spam-Software auf jedem einzelnen Desktop-Server ist somit nicht notwendig.
GFI MailEssentials setzt verschiedene Methoden zur Spam-Identifizierung ein:
Phishing URI Realtime Blocklist (PURBL)
Mit Hilfe des Anti-Phishing-Moduls und seiner PURBL werden alle
Links aus dem Textkörper einer Nachricht herausgefiltert und mit URIs
bekannter Phishing-Sites verglichen. Zudem findet eine Kontrolle auf
typische Phishing-Stichwörter statt.
Sender Policy Framework (SPF)
Beim SPF wird ein Texteintrag im DNS von Domänen veröffentlicht,
der Informationen dazu liefert, welche Server Mitteilungen von dieser
Domäne verschicken. GFI MailEssentials unterstützt SPF und wehrt
Spam ab, indem der SPF-Eintrag in den eingegangenen Mitteilungen
überprüft wird. Mit dieser Funktion lässt sich festlegen, wie E-Mails mit
gefälschten Absenderadressen von der SPF-Kontrolle verarbeitet
werden sollen. So können Sie z. B. nur solche Mitteilungen blockieren
lassen, bei denen ein gefälschter Absender eindeutig nachgewiesen
wurde.
Whitelists
Whitelists
enthalten
E-Mail-Adressen,
IP-Adressen
und
Wörter/Begriffe, anhand derer GFI MailEssentials erkennt, dass eine
Mitteilung immer als erwünscht einzustufen ist. Diese Listen lassen
sich mit GFI MailEssentials auch automatisch auf Grundlage der verschickten Mitteilungen erstellen.
Directory Harvesting (DHA, Identifizierung von Verzeichnisangriffen)
Mit der Funktion zur Identifizierung und Abwehr von Verzeichnisangriffen werden E-Mails blockiert, die an Anwender adressiert sind,
welche auf dem E-Mail-Server eines Unternehmens nicht verzeichnet
sind. Bei dieser Art von E-Mail-Angriffen versenden Spammer Mitteilungen, bei denen gültige Bestandteile aus bekannten E-MailAdressen verwendet und mit gängigen Benutzernamen oder
alphanumerischen Kombinationen kombiniert werden („Brute-ForceAngriff“). Hierdurch wird versucht herauszufinden, welche weiteren EMail-Konten auf dem Server existieren.
Konfigurieren der Anti-Spam-Optionen • 37
Benutzerdefinierte Blacklist
Mit Hilfe dieser Funktion können Sie Domänen und E-Mail-Adressen
angeben, von denen Sie keine Mitteilungen erhalten möchten.
Bayes'sche Analyse
Bei dieser Funktion wird der Inhalt eingehender Post analysiert und
aufgrund statistischer Regeln festgestellt, ob es sich hierbei um Spam
handelt oder nicht. Der Bayes’sche Filter wird im Kapitel „Der
Bayes’sche Anti-Spam-Filter“ beschrieben.
DNS-Blacklists
Mit Hilfe dieser Funktion können Sie GFI MailEssentials überprüfen
lassen, ob der Absender einer E-Mail in einer öffentlichen DNSBlacklist, die über bekannte Spammer informiert, verzeichnet ist (z. B.
ORDB). Zudem haben Sie die Möglichkeit, Nachrichten blockieren zu
lassen, die von Botnet-/Zombie-Rechnern verschickt wurden, deren
IP-Adressen bei SORBS.net gelistet sind.
Spam URI Realtime Blocklists (SURBL)
Diese Funktion filtert Links oder Domänen-Angaben aus dem Textkörper einer Mitteilung heraus und überprüft, ob sie auf einer
öffentlichen Spam-URI-Blocklist wie sc.surbl.org verzeichnet sind.
Header-Kontrolle
Mit dieser Funktion wird die E-Mail-Kopfzeile auf typische SpamMerkmale überprüft.
Stichwortsuche
Legen Sie Begriffe fest, anhand derer eine Nachricht als Spam identifiziert wird.
Neue Absender
Diese Funktion identifiziert automatisch E-Mails, die von Absendern
empfangen werden, mit denen Sie bislang noch keine Korrespondenz
geführt haben. Diese Mitteilungen können nicht nur aus erwünschten
Quellen stammen, sondern auch Spam sein, der von den SpamFiltern nicht erkannt wurde.
Screenshot 26 – Anti-Spam Konfigurationsoptionen
38 • Konfigurieren der Anti-Spam-Optionen
Wird eine Spam-Nachricht von GFI MailEssentials entdeckt, kann
diese gelöscht, in einen zentralen Ordner verschoben, an eine andere
E-Mail-Adresse weitergeleitet, als Spam markiert oder in den JunkMail-Ordner des Empfängers verschoben werden.
Hinweis: Um Absender von Spam-Mail daran zu hindern, Mitteilungen
über Ihren E-Mail-Server zu verschicken, muss der Server so konfiguriert werden, dass eine E-Mail-Weiterleitung nicht möglich ist. Hilfe
hierzu finden Sie im Handbuch Ihres E-Mail-Servers.
Festlegen des Perimeter (Gateway)-SMTP-Servers
Der Perimeter-SMTP-Server ist der Gateway-Server, der E-Mails
verarbeitet, die direkt aus dem Internet empfangen werden.
Abbildung 2 – Typische SMTP-Relay-Server-Anordnung im Perimeter
Solche SMTP-Gateway-Server werden üblicherweise in den DNS MXEinträgen einer Domäne angegeben und konfiguriert und oftmals in
einer Demilitarisierten Zone (DMZ) eingerichtet. Bei der DMZ (siehe
Abbildung oben) handelt es sich um ein intern zugängliches Netzwerk,
das typischerweise nur für Server verwendet wird, auf die von
externen Clients im Internet zugegriffen wird, z. B. Web-, FTP- und EMail-Server.
Gehen E-Mails auf dem Server mit GFI MailEssentials ein, die über
einen anderen Gateway-Server weitergeleitet wurden, müssen Sie
über den Reiter Perimeter-SMTP-Server unter den Anti-SpamEigenschaften die Einstellungen für Ihren SMTP-Gateway-Server
angeben, damit der SPF-Filter und die Botnet-/Zombie-Überprüfung
korrekt funktionieren. Beispiel: Ein englisches Unternehmen empfängt
alle seine E-Mails auf einem SMTP-Server in den USA. Da der
amerikanische SMTP-Server alle eingegangenen Mitteilungen an den
lokalen englischen SMTP-Server weiterleitet, handelt es sich beim
diesem in den USA betriebenen Server um einen Perimeter-GatewayServer des Unternehmens. Bei der Installation von GFI MailEssentials
auf dem lokalen SMTP-Server in England muss das Unternehmen
somit darauf achten, dass dieser Server mit der entsprechenden
Option als Perimeter-SMTP-Server ausgeschlossen wird (siehe
nachfolgenden Screenshot). Zudem müssen die Daten des USServers korrekt angegeben werden, damit der SPF-Filter und die
Botnet-/Zombie-Überprüfung funktionieren.
Screenshot 27 –Einstellungen des Perimeter-SMTP-Server
Wurde GFI MailEssentials nicht auf dem Perimeter-SMTP-Server
installiert, gehen Sie wie folgt vor:
1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam,
und wählen Sie Eigenschaften.
2. Klicken Sie auf den Reiter Perimeter-SMTP-Server, und wählen
Sie die Option Dieser Computer ist kein Perimeter-SMTP-Server.
3. Klicken Sie auf die Schaltfläche Hinzufügen, und geben Sie die IPAdresse Ihres Perimeter (Gateway)-SMTP-Servers an. Wiederholen
Sie diesen Vorgang, wenn Sie weitere Perimeter-SMTP-Server
angeben wollen, die bei Ihnen im Einsatz sind. Achten Sie dabei
darauf, dass diese Server in der von Ihnen gewünschten Reihenfolge
angegeben werden, mit dem wichtigsten Perimeter-Server an erster
Stelle.
Hinweis: Durch Klicken auf die Schaltfläche Autom. Suche… wird
ein DNS MX-Lookup gestartet, der die IPs der in Ihren lokalen
Domänen konfigurierten Perimeter-SMTP-Server automatisch abruft.
Phishing URI Realtime Blocklist (PURBL)
Mit Hilfe des zum so genannten Social Engineering zählenden
Versands von Phishing-E-Mails versuchen Angreifer, unter Vorspiegelung einer falschen Identität an vertrauliche Zugangsdaten zu
gelangen. Phishing-E-Mails sind wie offizielle Anschreiben gestaltet,
beispielsweise wie eine Bankmitteilung. In einer solchen Nachricht
werden Empfänger gebeten, z. B. ihre Zugangsdaten für das OnlineBanking des Bankinstituts oder Kreditkartenangaben zu bestätigen.
Zu diesem Zweck wird in der Phishing-E-Mail ein Uniform Resource
Identifier (URI) bzw. Link angegeben, über den der Empfänger auf
eine Website geleitet wird, über die er seine Daten eingeben soll.
Diese Site sieht wie der offizielle Web-Auftritt des vorgetäuschten
Absenders aus, wurde aber vom Absender der Phishing-E-Mail nur
zum Abschöpfen der Daten eingerichtet. Gibt ein Anwender nun seine
vertraulichen Daten auf der Phishing-Site ein, gehen diese direkt an
den Angreifer und können von ihm missbraucht werden.
Die Phishing URI Realtime Blocklist (PURBL) von GFI MailEssentials
hilft bei der Identifizierung von Phishing-Nachrichten, indem die in
einer E-Mail enthaltenen URIs anhand einer Datenbank zu bereits
bekannten Phishing-URIs überprüft werden. Zusätzlich wird in den
URIs nach typischen Phishing-Stichwörtern gesucht.
So aktivieren Sie das Anti-Phishing-Modul:
1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam `
Phishing URI Realtime Blocklist, und wählen Sie Eigenschaften.
Screenshot 28 – Eigenschaften der Phishing URI Realtime Blocklist
2. Der Reiter Phishing URI Realtime Blocklist wird automatisch
aufgerufen. Markieren Sie das Kontrollkästchen Nachrichten auf
URIs zu bekannten Phishing-Sites überprüfen. Hierdurch kontrolliert GFI MailEssentials die in einer E-Mail enthaltenen URIs und
vergleicht sie mit in einer Datenbank gespeicherten, bereits bekannten
Phishing-URIs. Bei einem Treffer wird die entsprechende E-Mail als
Spam markiert.
3. Sollen die in einer E-Mail verwendeten URIs zudem auf typische
Phishing-Stichwörter überprüft werden, gehen Sie auf den Reiter
Stichwörter, und markieren Sie das Kontrollkästchen URIs in
Nachrichten auf typische Phishing-Stichwörter überprüfen.
Screenshot 29 – Typische Phishing-Begriffe
4. Klicken Sie auf die Schaltfläche Suchwort, um neue PhishingBegriffe hinzuzufügen. Geben Sie im Dialogfenster zur Stichworteingabe den neuen Phishing-Begriff ein, und klicken Sie auf die
Schaltfläche OK. Der Begriff wird der Stichwortliste typischer
Phishing-Begriffe hinzugefügt.
Hinweis: Um einen Phishing-Begriff zu bearbeiten/entfernen, wählen
Sie diesen in der Liste aus, und klicken Sie auf die Schaltfläche
Bearbeiten bzw. Entfernen.
5. Haben Sie alle Änderungen vorgenommen, klicken Sie auf die
Schaltfläche Übernehmen, um die neuen Einstellungen zu speichern.
Reiter „Updates“
Über den Reiter Updates können Sie festlegen, dass
GFI MailEssentials automatisch nach Anti-Phishing-Updates sucht
und diese herunterlädt. Da fortlaufend neue Phishing-URIs bekannt
und erfasst werden, sollte die Option zum automatischen Kontrollieren
und Downloaden dauerhaft aktiviert sein, um effektiv vor PhishingVersuchen geschützt zu sein.
Wenn Sie per E-Mail informiert werden möchten, dass ein neues AntiPhishing-Update heruntergeladen und installiert worden ist, markieren
Sie das Kontrollkästchen, dass bei einem erfolgreichen Update eine
Benachrichtigung verschickt werden soll.
Wenn Sie auch bei einem fehlgeschlagenen Update informiert werden
möchten, wählen Sie die entsprechende Option aus.
Die Anti-Phishing-Updates werden vom Server heruntergeladen, den
Sie in der Drop-Down-Liste als Update-Server angegeben haben.
Weitere Informationen zur Auswahl des gewünschten DownloadServers erhalten Sie im Kapitel „Ergänzende Optionen“ unter
„Auswählen des Update-Servers“.
Screenshot 30 - Automatische Anti-Phishing-Updates
Reiter „Aktionen“
Nachdem Sie die angegeben haben, welche PURBL-Kontrollen
durchzuführen sind, klicken Sie auf den Reiter Aktionen, um
festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als
Spam klassifiziert wurden. Weitere Informationen zu möglichen
Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in
diesem Kapitel.
Reiter „Erweitert“
Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere
Optionen“ in diesem Kapitel.
Sender Policy Framework (SPF)
GFI MailEssentials bietet Unterstützung für das Sender Policy
Framework (SPF). Mit Hilfe des SPF können Sie feststellen, ob die
Absenderadresse einer empfangenen E-Mail gefälscht wurde. Das
Fälschen von Absenderadressen ist eine beliebte Methode von
Spammern, unerkannt zu bleiben und wird mittlerweile von den
meisten Versendern unerwünschter Werbebotschaften eingesetzt.
Das SPF ist bereits von vielen großen Providern und Unternehmen
eingeführt worden und erfreut sich einer wachsenden Beliebtheit.
Beim SPF lassen Unternehmen im bestehenden DNS-Eintrag einer
Domäne zusätzliche Angaben zu den IP-Adressen ihrer E-Mail-Server
eintragen.
Wird
beispielsweise
eine
E-Mail
von
[email protected] verschickt, muss UnternehmenABC im
Rahmen des SPF einen SPF-Eintrag veröffentlicht haben, damit Empfänger per SPF-Abfrage im DNS überprüfen können, ob die IPAdresse zur angezeigten Absender-Domäne von UnternehmenABC
passt oder gefälscht ist. Hat UnternehmenABC keinen SPF-Eintrag
veröffentlicht, wird als Ergebnis der SPF-Abfrage „unknown“ ausgegeben.
Funktionsweise von SPF
Domänen leiten Anfragen über öffentliche Einträge (DNS) an Rechner
weiter, die Dienste (Web, E-Mail usw.) bereitstellen. DNS-Einträge
von Domänen enthalten E-Mail-Einträge (MX-Einträge) um zu
informieren, welche Server E-Mails für diese Domänen empfangen.
Beim Sender Policy Framework veröffentlichen Domänen in ihren
DNS-Einträgen zusätzlich einen Texteintrag, der auch Informationen
dazu liefert, welche Server berechtigt sind, Mitteilungen von dieser
Domäne zu verschicken. Wird eine E-Mail von einer Domäne
empfangen, kann GFI MailEssentials diesen Eintrag kontrollieren um
festzustellen, ob die E-Mail tatsächlich vom angeblichen Absender
stammt.
Um diese Funktion von GFI MailEssentials nutzen zu können, müssen
Sie selbst jedoch keine SPF-Einträge veröffentlichen. Sollten Sie dies
dennoch wünschen, können Sie hierfür den SPF-Assistenten nutzen
unter http://www.openspf.org/wizard.html.
Beispiel für eine SPF-Kontrolle
Um unerkannt zu bleiben, fälschen Spammer die Absenderadresse
ihrer Mitteilungen und verschicken sie z. B. unter dem Namen
„UnternehmenABC“.
Hierbei wird eine Verbindung mit Ihrem E-Mail-Server von einer
beliebigen IP-Adresse hergestellt, nicht jedoch von UnternehmenABC.
Wenn Sie nun diese Spam-Mitteilung erhalten, steht unter MAIL
FROM: [email protected]. Diese unzuverlässige Angabe können Sie dank SPF nun jedoch auf ihre
Richtigkeit überprüfen. Dafür muss lediglich im DNS-Eintrag von
UnternehmenABC kontrolliert werden, ob die IP-Adresse der empfangenen Nachricht tatsächlich aus dem Unternehmensnetzwerk
stammt.
Hat UnternehmenABC einen SPF-Eintrag im DNS-Eintrag veröffentlicht, erfährt GFI MailEssentials darüber, ob der sendende EMail-Server in der Tat von UnternehmenABC für den E-Mail-Versand
autorisiert wurde.
Kommt von UnternehmenABC somit die Rückmeldung, dass der
sendende Server bekannt ist, wird die Mitteilung akzeptiert und die
Authentizität des Absenders ist gesichert. Besteht die Mitteilung den
SPF-Test jedoch nicht, ist die Absenderadresse gefälscht. Die E-Mail
stammt stammt daher vermutlich von einem Spammer.
Weitere Informationen zu SPF und der detaillierten Funktionsweise
finden Sie auf der SPF-Web-Site unter http://www.openspf.org.
Konfigurieren von SPF bei Einsatz eines SMTP-Servers
(Gateway) im Netzwerk-Perimeter
Der Perimeter-SMTP-Server ist der Server, der E-Mails direkt aus
dem Internet empfängt. Falls GFI MailEssentials auf einem solchen
Server installiert ist, müssen Sie keine weiteren Einstellungen
vornehmen. Eine Konfigurierung der entsprechenden Optionen über
den Reiter Perimeter-SMTP-Server unter den Eigenschaften des
Knotens Anti-Spam ist somit nicht erforderlich.
Konfigurieren von SPF bei Einsatz eines nicht im NetzwerkPerimeter betriebenen SMTP-Servers
Wurde GFI MailEssentials nicht auf einem Perimeter-SMTP-Server
installiert, müssen über den Reiter Perimeter-SMTP-Server unter den
Eigenschaften des Knotens Anti-Spam entsprechende Einstellungen
vorgenommen werden. Klicken Sie hierfür mit der rechten Maustaste
auf den Knoten Anti-Spam ` Eigenschaften und dann auf den Reiter
Perimeter-SMTP-Server.
Falls Sie nicht wissen, ob GFI MailEssentials auf Ihrem PerimeterSMTP-Server installiert ist, können Sie mit Hilfe der Schaltfläche
Autom. Suche einen MX-Lookup per DNS-Server durchführen und
die IP-Adresse Ihres Perimeter-SMTP-Servers automatisch definieren
lassen.
Weitere Informationen zur Konfigurierung der Einstellungen zum
Perimeter-SMTP-Server erhalten Sie im Kapitel „Festlegen des
Perimeter-(Gateway)-SMTP-Servers“.
Konfigurieren der SPF-Funktionen
Die SPF-Funktionen werden über den Knoten Anti-Spam ` Sender
Policy Framework konfiguriert. Mit einem rechten Mausklick auf
diesen Knoten rufen Sie die SPF-Eigenschaften auf.
SPF-Blockierungsstufe
Screenshot 31 – Konfigurieren der SPF-Blockierungsstufe
Über die Blockierungsstufe können Sie die Empfindlichkeit der SPFKontrollen festlegen. Vier verschiedene Stufen stehen zur Auswahl:
Keine – Keine Mitteilungen blockieren. Bei Auswahl dieser Option
werden eingehende E-Mails nicht per SPF-Überprüfung kontrolliert.
Niedrig – Es werden nur solche Mitteilungen blockiert, deren
Absenderadresse eindeutig als gefälscht identifiziert wurde (SPF
„fail“). Hierdurch werden alle Mitteilungen mit gefälschten Absenderadressen als Spam gekennzeichnet.
Mittel – Es werden Mitteilungen blockiert, deren Absenderadresse
gefälscht zu sein scheint (SPF „fail“ und „softfail“). Hierdurch werden
alle Mitteilungen, deren Absenderadresse anscheinend gefälscht
wurde, als Spam gekennzeichnet. Diese Einstellung wird als
Standardeinstellung empfohlen.
Hoch – Hierbei werden alle Mitteilungen blockiert, bei denen die
Authentizität des Absenders nicht erwiesen ist (SPF „fail“, „softfail“,
„neutral“, „none“ und „unknown“). Bei dieser Option werden alle
eingehenden Mitteilungen als Spam behandelt, wenn die Absenderadresse nicht eindeutig als authentisch identifiziert werden konnte. Da
die meisten E-Mail-Server bislang noch keinen SPF-Eintrag besitzen,
sollte diese Einstellung noch nicht verwendet werden.
Nachdem Sie die Empfindlichkeit der SPF-Kontrolle festgelegt haben,
klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Wenn Sie bereits in GFI MailEssentials angegeben haben, dass
dieser Rechner nicht Ihr Perimeter-SMTP-Server ist (siehe auch
„Festlegen des Perimeter (Gateway)-SMTP-Servers“), erscheint ein
Hinweis, der dem nachfolgend abgebildeten ähnelt. Er informiert über
die Einstellungen des Perimeter-SMTP-Servers, den Sie in
GFI MailEssentials konfiguriert haben (d. h. er listet die IPs auf, die für
Ihren Perimeter-SMTP-Server angegeben wurden).
Screenshot 32 – Aktuelle Einstellungen der Perimeter-SMTP-Server
Ist GFI MailEssentials auf Ihrem Perimeter-SMTP-Server installiert
oder haben Sie bislang noch nicht angegeben, dass der E-MailServer, auf dem GFI MailEssentials installiert ist, kein PerimeterSMTP-Server ist (siehe „Festlegen des Perimeter (Gateway)-SMTPServers“), erscheint unten abgebildeter Hinweis.
Screenshot 33 - Hinweis: Für SPF erforderliche Perimeter-Server-Einstellungen
Ist der Computer kein Perimeter-Server, erinnert Sie dieser Hinweis
daran, dass entsprechende Einstellungen über die Option PerimeterSMTP-Server aus den Eigenschaften des Knotens Anti-Spam
festgelegt werden müssen. Klicken Sie hierfür mit der rechten
Maustaste auf Knoten Anti-Spam, dann auf Eigenschaften und
schließlich auf den Reiter Perimeter-SMTP-Server. Weitere
Informationen zur Konfigurierung des Perimeter-SMTP-Servers
erhalten Sie im Kapitel „Festlegen des Perimeter (Gateway)-SMTPServers“ in diesem Kapitel.
Klicken Sie auf die Schaltfläche OK. Wenn Sie Ihre DNSEinstellungen/Dienste testen möchten, klicken Sie auf die Schaltfläche
Test.
Konfigurieren von Ausnahmen
Über den Reiter Ausnahmen können Sie IP-Adressen und
Empfänger angeben, für die keine SPF-Kontrollen durchgeführt
werden sollen.
Screenshot 34 – Konfigurieren der SPF-Ausnahmen
IP-Ausnahmeliste – In dieser Liste eingetragene IP-Adressen werden
von den SPF-Kontrollen automatisch nicht berücksichtigt. Klicken Sie
auf die Schaltfläche Hinzufügen, um eine neue IP-Adresse auf die
Liste der Ausnahmen zu setzen. Um eine IP-Adresse zu entfernen,
markieren Sie diese, und klicken Sie auf Entfernen. Um alle in der IPAusnahmeliste eingetragenen Adressen wieder kontrollieren zu
lassen, entfernen Sie die Markierung des Kontrollkästchens IP-Ausnahmeliste.
Empfänger-Ausnahmeliste – Empfänger, die in der EmpfängerAusnahmeliste eingetragen sind, erhalten stets alle E-Mails, selbst
wenn die Mitteilungen per SPF blockiert werden würden. Einträge in
der Ausnahmeliste lassen in einer der folgenden Varianten angeben:
•
Lokaler Bereich – z. B. als „Verstoß“ angegeben (entspricht z. B.
[email protected] oder [email protected]).
•
Domäne
–
z.
B.
@unternehmenabc.com
(entspricht
*@unternehmenabc.com, z. B. [email protected],
[email protected] usw.).
•
Vollständige Adresse – z. B. [email protected]
(entspricht nur der Adresse [email protected]).
Um die Empfänger-Ausnahmeliste zu deaktivieren, entfernen Sie die
Markierung des Kontrollkästchens Empfänger-Ausnahmeliste.
Trusted Forwarder SPF Global Whitelist – Über die Trusted
Forwarder Global Whitelist (www.trusted-forwarder.org) steht eine
globale Whitelist für SPF-Benutzer zur Verfügung. Diese Whitelist
bietet die Möglichkeit, dass legitime Mitteilungen von bekannten und
vertrauenswürdigen E-Mail-Forwardern nicht von den SPF-Kontrollen
abgefangen werden, da die Forwarder bei der Weiterleitung kein
Envelope-from Rewriting-System einsetzen. Diese Einstellung ist
standardmäßig aktiviert. Sie sollte stets aktiviert bleiben.
Nachdem Sie die SPF-Funktion konfiguriert haben, klicken Sie auf
den Reiter Aktionen. Hier können Sie festlegen, was mit E-Mails
geschehen soll, die vom SPF-Filter als Spam klassifiziert wurden.
Weitere Informationen zu möglichen Aktionen erhalten Sie unter
„Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel.
Whitelist
Eine Whitelist ist eine Liste mit vertrauenswürdigen E-Mail-Adressen
und Domänen, von Sie stets Mitteilungen erhalten möchten. Von
diesen Adressen oder Domänen verschickte Nachrichten werden
somit niemals als Spam klassifiziert. Zudem können Sie Stichwörter
festlegen, bei deren Verwendung im Betreff oder Textkörper eine
eingehende Mitteilung automatisch als erwünscht eingestuft wird.
Um die Whitelist zu konfigurieren, klicken Sie mit der rechten
Maustaste auf den Knoten Anti-Spam ` Whitelist, und wählen Sie
aus dem Kontextmenü Eigenschaften aus. Über den ersten Reiter
wird die Whitelist konfiguriert.
Screenshot 35 – In einer Whitelist verzeichnete Domänen
So fügen Sie eine erwünschte Domäne oder E-Mail-Adresse der
Whitelist manuell hinzu:
1. Klicken Sie auf die Schaltfläche Hinzufügen. Der Dialog zur
Eingabe der E-Mail-Adresse/Domäne wird angezeigt.
2. Geben Sie im Eingabefeld E-Mail-Adresse/Domäne eine
vollständige E-Mail-Adresse, eine gesamte Domäne (z. B.
*@companysupport.com) oder ein Domänen-Suffix (z. B. *@*.mil oder
*@*.edu) an. Beim letzten Beispiel wird Post von Domänen aus dem
universitären oder militärischen Bereich nie als Spam gekennzeichnet.
3. Um festzulegen, mit welchem Feld des E-Mail-Headers ein Eintrag
übereinstimmen soll, um als erwünscht zu gelten, wählen Sie eine der
Optionen zum Überprüfen des Headers. Um beispielsweise sämtliche
von einem bestimmten Anwender erhaltenen Nachrichten als erwünscht zu klassifizieren, wählen Sie die Option MIME FROM:
überprüfen.
Hinweis 1: Einige Newsletter werden über Mailer verschickt, die den
Absender im MIME TO-Feld nicht angeben. Die Header-Kontrolle von
GFI MailEssentials deutet dies als Spam-Merkmal und klassifiziert die
Nachricht dementsprechend. Diese Newsletter sollten per Option
MIME TO: überprüfen auf die Whitelist gesetzt werden.
Hinweis 2: Bei lokalen Benutzern, deren Mitteilungen nicht auf Spam
überprüft werden sollen, geben Sie die E-Mail-Adresse ein, und
wählen Sie MIME TO: überprüfen.
Screenshot 36 – Hinzufügen eines Whitelist-Eintrags
Auto-Whitelist
Bei Aktivierung dieser Funktion werden E-Mail-Adressen, an die Sie
Mitteilungen verschicken, automatisch in der Whitelist eingetragen.
Um auf jeden Fall eine Rückantwort vom Empfänger einer von Ihnen
verschickten Mitteilung zu erhalten, sollten Sie diesen somit mit Hilfe
der Auto-Whitelist-Funktion in die Liste der erwünschten Absender
aufnehmen lassen. Das automatische Hinzufügen von Adressaten zur
Whitelist ist sehr zuverlässig und hält Ihre Whitelist stets auf einem
aktuellen Stand, ohne dass diese aufwändig verwaltet werden muss.
Sie können festlegen, wie viele E-Mail-Adressen insgesamt In der
Whitelist verzeichnet sein sollen. Die maximale Anzahl beträgt 30.000
Adressen. Bei Überschreiten dieses Werts werden die ältesten
Einträge automatisch gelöscht.
Screenshot 37 – Optionen für die Auto-Whitelist
Die Auto-Whitelist besteht aus zwei Funktionsbereichen: Beim ersten
wird überprüft, ob der Absender einer eingehenden E-Mail in der
Adressenliste der Auto-Whitelist verzeichnet ist. Ist dies der Fall, wird
die Mitteilung direkt an das Postfach des Empfängers weitergeleitet
ohne weitere Spam-Filter zu durchlaufen. Diese Funktion ist
standardmäßig aktiviert. Sie kann aber im Eigenschaften-Dialog der
Whitelist durch Aufhebung der Markierung von E-Mails mit AutoWhitelist
abgleichen
deaktiviert
werden.
Der
zweite
Funktionsbereich filtert die Empfängeradresse aus ausgehenden EMails heraus und fügt sie der Datei autowhitelist.mdb hinzu, um
dann für den ersten Funktionsbereich zur Verfügung zu stehen. Diese
Funktion ist ebenfalls standardmäßig aktiviert. Sie kann ebenfalls im
Eigenschaften-Dialog der Whitelist durch Aufhebung der Markierung
von Auto-Whitelist automatisch erweitern deaktiviert werden. Die in
einer Auto-Whitelist verzeichneten Einträge können über den Reiter
Whitelist in der Drop-Down-Liste Filter durch Auswahl von Alle
automatischen Einträge anzeigen aufgeführt werden.
Es wird dringend empfohlen, diese Funktionen zu nutzen, da mit
ihrer Hilfe die Zahl der Fehlalarme bedeutend reduziert werden
kann.
Stichwort-Whitelist
Screenshot 38 – In einer Whitelist verzeichnete Stichwörter
GFI MailEssentials ermöglicht es Ihnen, Stichwörter festzulegen,
aufgrund derer Mitteilungen als Ham (d. h. als erwünschte Mails)
markiert werden. Stellt GFI MailEssentials fest, dass ein in der
Stichwort-Whitelist eingetragener Begriff in einer empfangenen
Mitteilung verwendet wird, leitet das Programm diese E-Mail automatisch direkt an den Posteingang des Empfängers weiter. Eine
Kontrolle durch die Anti-Spam-Filter findet hierbei nicht statt.
Diese Option sollte überlegt eingesetzt werden, da die Eingabe zu
vieler Stichwörter bewirkt, dass auch Spam-Mitteilungen an den
Filtern vorbeigeleitet werden. Whitelist-Stichwörter lassen sich sowohl
für die Betreffzeile als auch den Textkörper definieren.
1. Um Whitelist-Stichwörter für den Textkörper festzulegen, klicken
Sie auf den Reiter Stichwort-Whitelist (Textkörper), und wählen
Sie Hinzufügen.
2. Um Whitelist-Stichwörter für den Betreff festzulegen, klicken Sie
auf den Reiter Stichwort-Whitelist (Betreff), und wählen Sie
Hinzufügen.
IP-Whitelist
Screenshot 39 – Angabe vertrauenswürdiger IPs
Bei E-Mails, die von Servern stammen, deren IP-Adresse in der IPWhitelist angegeben ist, erfolgt keine weitere Kontrolle der Mitteilung
durch die Spam-Filter von GFI MailEssentials. Diese Mitteilungen
werden automatisch als erwünscht eingestuft und direkt in den
Posteingang des Empfängers weitergeleitet. Um diese Funktion zu
aktivieren, klicken Sie im Eigenschaften-Dialogfeld der Whitelist auf
den Reiter IP-Whitelist. Markieren Sie die Option, dass IP-Adressen
angegeben werden sollen, die als vertrauenswürdige Absender
erwünschter Mitteilungen (Ham) gelten. Fügen Sie alle gewünschten
IP-Adressen der Whitelist hinzu, oder löschen bzw. ändern Sie
Adressen, die bereits in der Liste verzeichnet sind.
Screenshot 40 – Angabe neuer vertrauenswürdiger IPs
Um IPs hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen.
Im oben abgebildeten Dialog IP- oder Subnetz-Adresse können Sie
die IP-Adresse eines einzelnen Computers oder über die
entsprechende Option einen IP-Bereich für eine Gruppe von
Computern angeben, gemeinsam mit der Subnetz-Adresse und Maske.
Abwehr von Directory Harvesting Attacks (DHA)
Mit Directory Harvesting Attacks (DHAs, Verzeichnisangriffe)
versuchen Spammer, an neue E-Mail-Adressen zu gelangen. Sie
erzeugen dabei aus gültigen E-Mail-Adressen einer Unternehmensdomäne oder eines ISP-Mail-Servers eine Vielzahl weiterer Adresskombinationen. Diese werden dann an den E-Mail-Server eines
Unternehmens geschickt und überlasten ihn. Gültige Adressen, für die
der empfangende E-Mail-Server keine Fehlermeldung zurückgibt,
werden zudem in die Mailing-Listen des Spammers aufgenommen
und für weitere unerwünschte Massensendungen verwendet.
Die
Funktion
zur
Abwehr
von
Verzeichnisangriffen
in
GFI MailEssentials wehrt diese Art von Angriffen ab, indem E-Mails
mit Empfängern, die auf dem E-Mail-Server oder im Active Directory
eines Unternehmens nicht existieren, blockiert werden. Dabei wird
über den Active Directory- oder LDAP-Server überprüft, ob die
Adressaten im Unternehmen existieren.
Die Einstellungen für diese Funktion werden über den Knoten AntiSpam ` Directory Harvesting vorgenommen. Mit einem rechten
Mausklick auf Directory Harvesting rufen Sie die Eigenschaften des
DHA-Schutzes auf. Die Funktion wird durch Auswahl von Directory
Harvesting-Schutz aktivieren aktiviert.
Hinweis: Um Fehlalarme zu vermeiden, geben Sie im Eingabefeld
Blockieren, falls Anzahl nicht existierender Empfänger
größer/gleich einen angemessenen Wert ein. Bei erwünschten Nachrichten, deren Empfängerliste eine Adresse mit einem Tippfehler oder
die Adressen bereits ausgeschiedener Mitarbeiter enthält, kann diese
Option verhindern, dass eine sofortige Blockierung erfolgt. Standardmäßig ist hier der Wert 1 angegeben (DHA-Einstellung von
GFI MailEssentials 11).
Bereits mit Erreichen des angegebenen Grenzwerts wird die
konfigurierte Aktion ausgelöst. Liegt die Gesamtzahl der Empfänger
unter dem Grenzwert, wird die konfigurierte Aktion nur dann
ausgelöst, wenn KEINER der Empfänger existiert. Andernfalls wird die
Nachricht nicht als Spam markiert.
Screenshot 41 – DHA-Funktion
Ist GFI MailEssentials im SMTP-Modus installiert, geben Sie die
Daten des LDAP-Servers sein, d. h. den Server-Namen. Alle anderen
Vorgaben brauchen nicht verändern zu werden. Erfordert Ihr LDAPServer eine Authentifizierung, stellen Sie sicher, dass das Kontrollkästchen Anonymer Bindungsvorgang nicht markiert ist, und geben
Sie die notwendigen Zugangsdaten ein. Die von Ihnen festgelegten
LDAP-Einstellungen können überprüft werden, indem Sie auf die
Schaltfläche Test klicken. Durch Klicken auf Übernehmen werden die
die aktuellen Einstellungen gespeichert.
Ist GFI MailEssentials im Active Directory-Modus installiert, legen Sie
die Art der Anwendersuche fest, die sich für Ihr Unternehmen am
besten eignet. Native Active Directory-Suche verwenden überprüft
Anwenderdaten per Active Directory. Bei Auswahl von LDAP-Suche
verwenden müssen die LDAP-Einstellungen angegeben werden, um
auf Ihrem LDAP-Server nach Anwendern suchen zu können.
Hinweis 1: Ist GFI MailEssentials im Active Directory-Modus in einer
DMZ installiert, sind im Active Directory der DMZ üblicherweise nicht
alle Netzwerk-Benutzer (d. h. E-Mail-Empfänger) verzeichnet. Dies hat
zur Folge, dass viele Fehlalarme ausgegeben werden. Ein einem
solchen Fall sollten Sie die DHA-Kontrollen per LDAP-Suche durchführen lassen. Wählen Sie hierfür die Option LDAP-Suche verwenden aus, und geben Sie die erforderlichen LDAP-Server-Daten an.
Hinweis 2: Wird GFI MailEssentials hinter einer Firewall betrieben,
kann die DHA-Funktion keine direkte Verbindung mit dem internen AD
herstellen. Damit die DHA-Funktion durch die Firewall hindurch auf
das interne AD Ihres Netzwerks zugreifen kann, müssen Sie in
diesem Fall trotz Verfügbarkeit beider Such-Optionen die LDAPSuche verwenden. Stellen Sie sicher, dass bei Ihrer Firewall Port 389
freigeschaltet ist.
Hinweis 3: Wenn Sie eine Verbindung zum Active Directory per LDAP
aufbauen, d. h., wenn GFI MailEssentials in einer DMZ oder hinter
einer Firewall installiert ist, müssen Sie die Anmeldedaten in folgender
Form
angeben:
Domäne\Anwender
(z.
B.
„masterdomain\administrator“).
Hinweis 4: In einer Active Directory-Umgebung ist der LDAP-Server
üblicherweise der Domänen-Controller.
Nachdem Sie die DHA-Funktion konfiguriert haben, klicken Sie auf
den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen
soll, die von diesem Filter als Spam klassifiziert wurden. Weitere
Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen –
Umgang mit Spam-Mail“ in diesem Kapitel.
Benutzerdefinierte Blacklist
Eine Blacklist ist eine von Ihnen definierte Datenbank mit E-MailAdressen und Domänen, von denen Sie auf keinen Fall Mitteilungen
erhalten wollen. Post von diesen unerwünschten Adressen oder
Domänen wird somit immer als Spam klassifiziert.
Die Blacklist wird über den Knoten Anti-Spam ` Benutzerdefinierte
Blacklist konfiguriert. Mit einem rechten Mausklick auf den Knoten
Benutzerdefinierte Blacklist rufen Sie deren Eigenschaften auf.
Screenshot 42 – Benutzerdefinierte Blacklist
Um eine unerwünschte Domäne oder E-Mail-Adresse auf die Blacklist
zu setzen, klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie im
sich öffnenden Dialogfeld die vollständige E-Mail-Adresse oder eine
komplette Domäne an, z. B. *@spammer.com. Das Sternchen (*)
dient als Platzhalter für sämtliche E-Mail-Adressen in dieser Domäne.
Screenshot 43 – Hinzufügen einer Blacklist-Adresse
Sie können auch komplette Domänen-Suffixe in der Blacklist
eintragen, z. B. *@*.jp. Bei diesem Beispiel wird sämtliche
elektronische Post aus Japan als Spam markiert. Beim Hinzufügen
von Blacklist-Einträgen sollten Sie sehr sorgfältig vorgehen.
Geben Sie danach an, ob der neue Blacklist-Eintrag für das MIME
TO-Feld oder das MIME-FROM-Feld gelten soll. Die Option für MIME
TO ermöglicht es Ihnen, Nachrichten zu blockieren, die an eine nicht
existierende E-Mail-Adresse verschickt wurden. Dies erweist sich
dann als nützlich, wenn kein Non-Delivery-Report (NDR) verschickt
werden soll, sondern lediglich das automatische Löschen der E-Mail
erwünscht ist (z. B. bei Nachrichten an ehemalige Mitarbeiter eines
Unternehmens).
Nachdem Sie die Benutzerdefinierte Blacklist konfiguriert haben,
klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails
geschehen soll, die von diesem Filter als Spam klassifiziert wurden.
DNS-Blacklists (DNSBL)
Hinweis: Für diese Funktion muss der DNS-Server korrekt
konfiguriert worden sein.
Ist der DNS-Server nicht ordnungsgemäß konfiguriert, treten
Zeitüberschreitungen für Anforderungen auf, und Mitteilungen werden
nur sehr langsam bearbeitet. Zudem werden dann auch viele
erwünschte, gültige Mitteilungen als Spam klassifiziert. Weitere
Informationen hierzu erhalten Sie im GFI Knowledge-Base-Artikel
KBID001770.
GFI MailEssentials unterstützt eine Vielzahl von DNS-Blacklists, die
über den gleichnamigen Knoten konfiguriert werden können. DNSGFI MailEssentials 12 Handbuch
Blacklists sind Datenbanken, in denen SMTP-Server verzeichnet sind,
die für den Versand von Spam-Mails eingesetzt werden. Bereits
mehrere Drittanbieter stellen DNS-Blacklists zur Verfügung. Die
Qualität, Zuverlässigkeit und Aktualität dieser Listen ist jedoch recht
unterschiedlich.
Beim Verschicken einer E-Mail wird diese über mehrere SMTP-Server
weitergeleitet, bevor sie ihr Ziel erreicht. Die IP-Adresse jedes
einzelnen dieser SMTP-Server ist hierbei im E-Mail-Header
verzeichnet. GFI MailEssentials kontrolliert sämtliche im NachrichtenHeader gefundene öffentliche IPs mit der konfigurierten DNSBLDatenbank (z. B. ordb.org).
ORDB.org ist eine gemeinnützige Organisation, die mit ihrer ORDBListe eine Open-Relay-Datenbank mit IP-Adressen von bekannten
offenen SMTP-Relays verwaltet. Diese Relays werden (unter
Umständen) für den Versand unerwünschter Massen-E-Mails
missbraucht. Über den Zugriff auf die ORDB-Liste ist es Systemadministratoren möglich, den E-Mail-Verkehr mit den darin
verzeichneten Servern zuzulassen oder zu sperren.
Funktionsweise
GFI MailEssentials kontrolliert sämtliche im Nachrichten-Header
gefundene öffentliche IPs mit der konfigurierten DNSBL-Datenbank
(z. B. ordb.org). Alle überprüften IPs werden in einer internen
Datenbank gespeichert, und es werden keine weiteren DNSBLChecks für gleiche IPs durchgeführt. Die IP-Adressen bleiben 4 Tage
in der Datenbank gespeichert oder bis der SMTP-Dienst neu gestartet
wird.
Screenshot 44 – Eigenschaften der DNS-Blacklist
So aktivieren Sie die DNS-Blacklist-Funktion:
1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam
` DNS-Blacklist, und wählen Sie Eigenschaften.
2. Markieren Sie das Kontrollkästchen Überprüfen, ob der
sendende Mail-Server in einer der folgenden DNS-Blacklists
eingetragen ist.
3. Wählen Sie die DNS-Blacklist, mit der eingehende
abgeglichen werden soll. Beispiel: relays.ordb.org.
Post
Hinweis 1: Durch Klicken auf die Schaltfläche Test können Sie
kontrollieren, ob die ausgewählten Blacklists verfügbar sind.
Hinweis 2: Anfragen an eine DNS-Blacklist können eine gewisse Zeit
in Anspruch nehmen (je nach Internet-Anbindung). Der E-MailVersand kann daher verlangsamt werden, vor allem, wenn Sie
mehrere DNS-Blacklists abfragen.
Per Mausklick auf die Schaltfläche Hinzufügen können Sie zudem die
Liste der bereits vorhandenen DNS-Blacklists erweitern.
Screenshot 45 – Hinzufügen weiterer DNS-Blacklists
Geben Sie die Domäne der DNSBL (z. B. sbl.spamhaus.org) im
geöffneten Dialogfeld ein, und klicken Sie auf die Schaltfläche OK.
Um die Abfrage-Reihenfolge der aktivierten DNS-Blacklists zu ändern,
markieren Sie die zu verschiebende Blacklist, und klicken Sie dann
auf die Schaltflächen Nach oben oder Nach unten, um ihre
Abfragepriorität zu ändern. In der DNSBL-Liste werden zuerst alle
aktivierten Blacklists aufgeführt.
Um eine Blacklist zu bearbeiten oder zu löschen, markieren Sie die
jeweilige Blacklist, und klicken Sie dann auf die entsprechende
Schaltfläche.
Botnet-/Zombie-Überprüfung
Spammer versuchen zunehmend, per Spyware oder Bot-Programme,
die auch zum Sammeln von E-Mail-Adressen für Spam-Zwecke
verwendet werden, Privat-Computer zu infizieren. Ziel ist es, dabei zu
einem „Botnet“ verbundene, miteinander kommunizierende und
ferngesteuerte Bots oder „Zombies“ für das Versenden von Millionen
von Spam-Nachrichten zu missbrauchen – ohne dass die betroffenen
Anwender etwas davon mitbekommen.
Den meisten Privat-PCs wird vom ISP (Internet Service Provider) eine
dynamisch vergebene IP-Adresse zugewiesen.
Will ein Heimanwender eine E-Mail verschicken, stellt der Privat-PC
(mit der dynamischen IP) eine Verbindung mit dem E-Mail-Server des
ISP her, der eine feste IP-Adresse besitzt. Dieser verschickt dann
wiederum die Nachricht an den Empfänger.
Versendet jedoch ein infizierter, unter Kontrolle eines Spammers
stehender „Zombie-PC“, der eine dynamische IP-Adresse besitzt, eine
Spam-Nachricht, stellt er hierfür eine direkte Verbindung mit dem
SMTP-Server des Opfers her.
Auf Grundlage dessen erkennt GFI MailEssentials Spam-E-Mails, die
von einem Botnet-/Zombie-Rechner verschickt wurden, da die
Verbindungs-IP in der von SORBS.net geführten Liste dynamisch
zugewiesenen IP-Adressraums überprüft wird.
E-Mails, die über eine dynamische IP verschickt wurden, sind ein
Anzeichen für von einem Botnet- oder Zombie-Rechner verschickten
Spam. Um diese Nachrichten zu blockieren, markieren Sie das
Kontrollkästchen E-Mails blockieren, die von auf SORBS.net
aufgeführten dynamischen IP-Adressen verschickt wurden.
Konfigurieren der Botnet-/Zombie-Überprüfung bei Einsatz
eines SMTP-Servers (Gateway) im Netzwerk-Perimeter
Der Perimeter-SMTP-Server ist der Server, der E-Mails direkt aus
dem Internet empfängt. Falls GFI MailEssentials auf einem solchen
Server installiert ist, müssen Sie hierzu keine weiteren Einstellungen
über den Reiter Perimeter-SMTP-Server in den Eigenschaften des
Knotens Anti-Spam vornehmen.
Konfigurieren der Botnet-/Zombie-Überprüfung bei Einsatz
eines SMTP-Servers (Gateway) außerhalb des NetzwerkPerimeters
Wurde GFI MailEssentials nicht auf einem Perimeter-SMTP-Server
installiert, müssen über den Reiter Perimeter-SMTP-Server unter den
Eigenschaften des Knotens Anti-Spam entsprechende Einstellungen
vorgenommen werden. Klicken Sie hierfür mit der rechten Maustaste
auf den Knoten Anti-Spam ` Eigenschaften und dann auf den Reiter
Falls Sie nicht wissen, ob GFI MailEssentials auf einem PerimeterSMTP-Server installiert ist, können Sie mit Hilfe der Schaltfläche
Autom. Suche einen MX-Lookup per DNS-Server durchführen und
die IP-Adresse Ihres Perimeter-SMTP-Servers automatisch definieren
lassen.
Weitere Informationen zur Konfigurierung der Einstellungen für den
Perimeter-SMTP-Server erhalten Sie unter „Festlegen des Perimeter(Gateway)-SMTP-Servers“ in diesem Kapitel.
Klicken Sie auf die Schaltfläche Übernehmen, um die Konfigurationseinstellungen zu speichern. Wenn Sie bereits in GFI MailEssentials
angegeben haben, dass dieser Rechner nicht Ihr Perimeter-SMTPServer ist (siehe auch „Festlegen des Perimeter (Gateway)-SMTPServers“ in diesem Kapitel), erscheint ein Hinweis, der dem
nachfolgend abgebildeten ähnelt. Er informiert über die Einstellungen
des Perimeter-SMTP-Servers, den Sie in GFI MailEssentials
konfiguriert haben (d. h. er listet die IPs auf, die für Ihren PerimeterSMTP-Server angegeben wurden).
Screenshot 46 – Aktuelle Einstellungen der Perimeter-SMTP-Server
Ist GFI MailEssentials auf Ihrem Perimeter-SMTP-Server installiert
oder haben Sie bislang noch nicht angegeben, dass der E-MailServer, auf dem GFI MailEssentials installiert ist, kein PerimeterSMTP-Server ist (siehe „Festlegen des Perimeter (Gateway)-SMTPServers“), erscheint unten abgebildeter Hinweis.
Screenshot 47 - Hinweis: Erforderliche Perimeter-Server-Einstellungen für die Botnet-/ZombieÜberprüfung
Ist der Computer kein Perimeter-Server, erinnert Sie dieser Hinweis
daran, dass entsprechende Einstellungen über Perimeter-SMTPServer aus den Eigenschaften des Knotens Anti-Spam festgelegt
werden müssen. Klicken Sie hierfür mit der rechten Maustaste auf
Knoten Anti-Spam, dann auf Eigenschaften und schließlich auf den
Reiter
Weitere
Informationen
zur
Konfigurierung des Perimeter-SMTP-Servers erhalten Sie unter
„Festlegen des Perimeter (Gateway)-SMTP-Servers“ in diesem
Kapitel. Klicken Sie auf „OK“.
Nachdem Sie die angegeben haben, welche DNS-Blacklists
abzufragen sind, klicken Sie auf den Reiter Aktionen, um festzulegen,
was mit E-Mails geschehen soll, die von diesem Filter als Spam
klassifiziert wurden. Weitere Informationen zu möglichen Aktionen
erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem
Kapitel.
Spam URI Realtime Blocklists (SURBL)
Ein Universal Resource Identifier (URI) besteht aus einer
standardisierten Zeichenfolge, die der Adressierung von Ressourcen
im WWW dient. Mit gängigen URIs wie Uniform Resource Locators
(URLs) und Uniform Resource Names (URNs) werden Informationsangebote im WWW und/oder Dateien auf FTP-Servern genau gekennzeichnet bzw. können darüber abgerufen werden. URLs werden vor
allem auf Websites eingesetzt, können aber auch Teil des Textkörpers
einer E-Mail sein, über den beispielsweise neue Besucher auf eine
Web-Site geführt werden sollen.
SURBLs unterscheiden sich von den meisten anderen RealtimeBlacklists (RBL) vor allem darin, dass mit ihrer Hilfe Mitteilungen durch
Überprüfung der im Textkörper eingebetteten URIs als Spam
identifiziert werden können. Im Gegensatz zu vielen anderen RBLs
werden SURBLs jedoch nicht eingesetzt, um Spammer zu blockieren.
Anstatt dessen erlauben sie die Abwehr von Mitteilungen, in deren
Textkörper Spam-Hosts (z. B. Web-Server, Domänen, Web-Sites)
erwähnt werden.
Screenshot 48 – Eigenschaften der Spam URI Realtime Blacklist
So aktivieren Sie den SURBL-Filter:
1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam
` Spam URI Realtime Blocklist, und wählen Sie Eigenschaften.
2. Markieren Sie im sich öffnenden Dialogfenster die Option
Kontrollieren, ob Mitteilungen URIs mit Domänen enthalten,
die in diesen Blacklists verzeichnet sind, um die SURBLKontrolle für eingehende Nachrichten zu aktivieren.
3. Markieren Sie in der angezeigten Übersicht die Blacklists, auf die
mit Hilfe der SURBL-Funktion zugegriffen werden soll. Die in einer
E-Mail enthaltenen URLs werden mit den Einträgen der aus-
gewählten Liste verglichen. Bei Übereinstimmungen wird die EMail als Spam klassifiziert.
4. Wenn Sie alle Einstellungen vorgenommen haben, klicken Sie auf
Übernehmen.
Hinweis 1: Die Verbindung mit den ausgewählten SURBL-Providern
kann über die entsprechende Schaltfläche getestet werden.
Hinweis 2: Um weitere SURBLs hinzuzufügen, klicken Sie auf die
entsprechende Schaltfläche, geben Sie den vollständigen Namen der
Domäne an, die die Blacklist zur Verfügung stellt, z. B. URIBL.com,
und klicken Sie auf die Schaltfläche OK, um den neuen Eintrag zu
übernehmen.
Tipp: Multi.surbl.org vereint die folgenden Listen in einer einzigen
Liste:
•
sc.surbl.org
•
ws.surbl.org
•
Datenquelle zu Phishing von mailsecurity.net.au
•
Datenquelle zu Phishing von fraud.rhs.mailpolice.com
•
ob.surbl.org
•
ab.surbl.org
•
jp data source
Multi.surbl.org vereint somit alle bereits über GFI MailEssentials
verfügbaren SURBL-Listen und bietet zusätzlich zwei weitere
Informationsquellen. Sie brauchen nur multi.surbl.org zur SURBLFilterung einzusetzen und profitieren dadurch von folgenden Vorteilen:
•
Sie müssen nur eine Blacklist markieren.
•
Sie können zwei weitere
URLs/Domänen nutzen.
•
Multi.surbl.org enthält keine doppelten Einträge, da die vereinten
Listen abgeglichen werden. Die Überprüfung kann hierdurch
schneller erfolgen als bei gleichzeitigem, separatem Einsatz der
anderen vier Blacklists.
Quellen
zur
Kontrolle
von
Hinweis 1: Wenn Sie multi.surbl.org aktivieren, sollten Sie alle
anderen SURBL-Listen in der Konfiguration deaktivieren. Andernfalls
wird derselbe Scan mehrmals (in mehreren Listen) durchgeführt, was
zu einer längeren E-Mail-Verarbeitung führt.
Hinweis 2: Die einzigen
multi.surbl.org sind:
Nachteile
durch
den
Einsatz
von
•
Sie erhalten aufgrund der höheren Anzahl an Blacklists auch eine
höhere Anzahl an Fehlalarmen.
•
Die in multi.surbl.org verzeichneten Einträge haben mit 6 Stunden
eine höhere TTL (time to live) als solche aus den anderen Listen
(die TTL bei Einträgen von sc.surbl.org beträgt 10 Minuten). Dies
könnte Fehlalarme zur Folge haben.
•
Ist die Liste von multi.surbl.org nicht erreichbar, werden auch
keine SURBL-Checks durchgeführt.
Tipp: Falls der SURBL-Filter bei aktivierter Liste von multi.surbl.org
eine große Anzahl an Fehlalarmen ausgibt, sollten Sie diese Liste
deaktivieren und dafür die anderen 4 SURBL-Listen einzeln aktivieren.
Werden zeitweilig sehr viele Fehlalarme ausgegeben, sollen Sie die
Anzahl der im SURBL-Filter aktivierten Listen verringern.
Weitere Informationen zu SURBL-Listen
http://www.surbl.org/lists.html.
erhalten
Sie
unter
Nachdem Sie die angegeben haben, welche SURBLs abzufragen
sind, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit EMails geschehen soll, die von diesem Filter als Spam klassifiziert
wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie
unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel.
Header-Kontrolle
Das Modul zur Header-Kontrolle analysiert die einzelnen Felder im EMail-Header. Hierbei werden das SMTP- und MIME-Feld untersucht.
SMTP-Felder werden vom E-Mail-Server festgelegt, MIME-Felder
hingegen vom E-Mail-Client (der die E-Mail im MIME-Format kodiert).
Die Konfigurierung der Anti-Spam-Erkennung mit Hilfe von E-MailHeadern erfolgt über den Knoten Anti-Spam ` Header-Kontrolle. Mit
einem rechten Mausklick auf diesen Knoten rufen Sie die
Eigenschaften für die Header-Kontrolle auf.
Screenshot 49 – Allgemeine Einstellungen für die Header-Kontrolle
Optionen zum Überprüfen von Headern auf Spam-Merkmale
Über den Reiter Allgemein im Dialogfenster Eigenschaften der
Header-Kontrolle können folgende Optionen ausgewählt werden:
1. E-Mail-Header auf leeres MIME FROM:-Feld überprüfen – Mit
dieser Funktion wird geprüft, ob der Absender der E-Mail seinen
Namen im „FROM:“-Feld angegeben hat. Fehlt der Absender, stammt
die E-Mail vermutlich von einem Spammer.
2. E-Mail-Header auf irreguläres MIME FROM:-Feld überprüfen –
Mit dieser Funktion wird kontrolliert, ob das MIME FROM-Feld eine
korrekte Notation aufweist, d. h., ob es dem RFC-Format entspricht.
Von Spammern wird die FROM-Adresse oftmals falsch oder fehlerhaft
angegeben.
3. Maximal erlaubte Anzahl der Empfänger pro Mitteilung – Mit
dieser Funktion werden E-Mails mit großen Empfängerlisten als Spam
klassifiziert. E-Mails mit umfangreichen Empfängerlisten sind zumeist
Kettenbriefe oder wurden von unerfahrenen Anwendern versehentlich
an eine ganze Empfängergruppe verschickt.
4. E-Mails mit unterschiedlichen SMTP TO:- und MIME TO:Feldern in den E-Mail-Adressen als Spam markieren – Mit dieser
Funktion wird überprüft, ob die Angaben in den SMTP TO- und MIME
TO-Feldern übereinstimmen. Der E-Mail-Server eines Spammers
muss immer eine SMTP TO-Adresse angeben. Die MIME TO-Adresse
wird jedoch oftmals nicht mit angegeben oder unterscheidet sich von
der SMTP TO-Adresse. Durch Aktivierung dieser Funktion von
GFI MailEssentials können viele Spam-Mitteilungen abgefangen
werden. Dabei ist jedoch zu beachten, dass die MIME TO-Adresse
auch von einigen Listen-Servern nicht angegeben wird. Aus diesem
Grund müssen bei Verwendung dieser Funktion alle Absenderadressen von Newslettern in die Whitelist aufgenommen werden, falls
diese als Spam markiert werden sollten. Dies kann über den Knoten
Whitelist erfolgen oder indem der Newsletter einfach per Drag-andDrop in den öffentlichen Ordner GFI Anti-Spam-Ordner ` Diese
Diskussionsliste abonnieren verschoben wird.
5. Überprüfen, ob E-Mail nur aus Remote-Images besteht – Eine
weitere Methode von Spammern, Stichwort-Filter zu umgehen, sind so
genannte „Nur-Bild-Mails“. GFI MailEssentials kann E-Mails als Spam
klassifizieren, die fast nur aus Remote-Bildern, die beim Nachrichtenaufruf von entfernten Servern abgerufen werden, und kaum aus Text
bestehen.
Screenshot 50 – Allgemeine Einstellungen für die Header-Kontrolle (Forts.)
6. Gültigkeit der Absender-Domäne überprüfen – Mit dieser
Funktion können Sie eine DNS-Überprüfung der im MIME FROM-Feld
angegebenen Domäne durchführen und feststellen, ob diese gültig ist.
Trifft dies nicht zu, ist die Mitteilung mit größter Sicherheit eine SpamMail.
Hinweis: Für diese Funktion muss der DNS-Server korrekt
konfiguriert worden sein. Andernfalls treten Zeitüberschreitungen
auf, und Mitteilungen werden nur sehr langsam verarbeitet. Zudem
würden viele erwünschte E-Mails als Spam klassifiziert werden. Nach
Aktivierung dieser Funktion können Sie DNS-Server und -Services
durch Klick auf die entsprechende Schaltfläche testen. Nach dem Test
wird das Ergebnis des Tests angezeigt.
7. Maximal erlaubte Anzahl von Ziffern im MIME-Absenderfeld –
In vielen Fällen kann bei mehr als drei Ziffern im MIME FROM-Feld
davon ausgegangen werden, dass der Absender ein Spammer ist.
Dies liegt daran, dass Spam-Versender häufig spezielle Tools
einsetzen, mit denen die Reply to-Adressen bei Hotmail oder anderen
Free-Mail-Diensten automatisch erzeugt werden. Oftmals werden
dabei drei oder mehr Ziffern im Namen verwendet um sicherzustellen,
dass die Reply to-Adresse eindeutig ist.
8. Kontrollieren, ob die Betreffzeile den ersten Teil der
Empfänger-Adresse enthält –
Um eine Spam-Mail zu
„personalisieren“, wird von Spammern häufig der vor dem @-Zeichen
stehende Benutzername des Empfängers in der Betreffzeile eingesetzt. Beachten Sie, dass bei Verwendung dieser Funktion im Zusammenhang mit generischen Adressen wie [email protected]
Probleme entstehen können. E-Mails von Kunden, die auf eine automatische Antwort mit dem Betreff „Ihre Anfrage an unseren Vertrieb“
antworten, würden dann als Spam klassifiziert werden. Klicken Sie auf
die Schaltfläche Ausnahmen, um dieses Problem zu umgehen,
indem Sie Adressen angeben, für die diese Kontrolle nicht
durchgeführt werden soll.
Screenshot 51 – Von der Prüfung ausgenommene E-Mail-Adressen
9. E-Mail auf verschlüsselte IP-Adressen überprüfen – Sucht im
Nachrichten-Header und Textkörper nach URLs, die eine
hexadezimal/oktal verschlüsselte IP (z. B. http://0072389472/
hello.com) aufweisen oder eine Kombination aus Benutzername/
Passwort enthalten (z. B. [email protected])
Diese Praktiken werden sowohl von Spammern als auch Hackern
gerne eingesetzt. So würden folgende Beispiele als Spam klassifiziert
werden:
http://12312
www.microsoft.com:hello%01@123123
10. E-Mail auf eingebettete GIF-Bilder überprüfen – Kontrolliert, ob
eine E-Mail ein oder mehrere eingebettete Bilder im GIF-Format
enthält. Spammer setzen Bilder dieser Art immer häufiger ein, um
Spam-Filter zu überlisten. Da jedoch auch in erwünschten E-Mails
GFI-Bilder verwendet werden können, beispielsweise in Form von
Firmen- oder Produkt-Logos in der E-Mail-Signatur, sind bei
Aktivierung dieser Option Fehlalarme möglich.
11. E-Mail auf PDF-Spam überprüfen – Kontrolliert, ob an E-Mails
eine oder mehrere PDF-Dateien angehängt sind, die PDF-Spamtypische Eigenschaften besitzen. PDF-Spam ist eine neue Methode,
derer sich Spam-Versender bedienen, da andere Spam-Varianten wie
Bilder-Spam zunehmend von Filtern erkannt und blockiert werden. Mit
dem neuen Check wird PDF-Spam identifiziert und das E-Mail-System
umfassender vor unerwünschten Nachrichten geschützt.
Sprachidentifizierung
Über den Reiter Spracheinstellungen im Dialog Eigenschaften der
Header-Kontrolle
stehen
verschiedene
Optionen
zur
Sprachenidentifizierung zur Verfügung. Viele Spam-Mails sind nicht in
der Sprache des Empfängers verfasst und enthalten fremde Schriftzeichen, z. B. aus dem asiatischen Raum. Mit Hilfe der Optionen zur
Sprachidentifizierung können Sie E-Mails mit fremden Schriftzeichen
blockieren.
Hinweis: GFI MailEssentials kann jedoch nicht zwischen Italienisch
und Französisch unterscheiden, da sie die gleichen Schriftzeichen
verwenden. Eine Identifizierung ist nur bei Sprachen mit nichtlateinischen Schriftzeichen möglich.
Screenshot 52 - Sprachidentifizierung
Nachdem Sie die Header-Kontrolle konfiguriert haben, klicken Sie auf
Stichwortsuche
Die Konfiguration der Anti-Spam-Regeln auf Grundlage von
Stichwörtern geschieht über den Knoten Anti-Spam ` Stichwortsuche. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die
Eigenschaften für die Stichwortsuche auf.
1. Wählen Sie die Option Nach folgenden Stichwörtern oder
Stichwort-Kombinationen im Textkörper suchen aus. Um
Stichwörter mit logischen Operatoren zu kombinieren, klicken Sie auf
die Schaltfläche Bedingung. Zur Eingabe einzelner Wörter oder
Begriffe ohne Operatoren klicken Sie auf die Schaltfläche Suchwort.
Screenshot 53 – Eigenschaften für die Anti-Spam-Stichwortsuche
Nur ganzes Wort suchen – Bei Auswahl dieser Option stellen Sie
sicher, dass GFI MailEssentials nur die E-Mails blockiert, die den von
Ihnen angegebenen Begriff als ganzes Wort und nicht als Wortbestandteil enthalten. Zum Beispiel wird bei Angabe des Worts „Sport“
eine E-Mail mit eben diesem Wort „Sport“ blockiert, wohingegen eine
Nachricht mit dem Wort „sportlich“ die Kontrolle ungehindert passieren
würde.
Hinzufügen von Bedingungen
Bedingungen bestehen aus einer Kombination von Stichwörtern, die
mit Operanden wie IF, AND, AND NOT, OR oder OR NOT verbunden
werden. Mit Hilfe von Bedingungen lassen sich Wortkombinationen
festlegen, die in der E-Mail enthalten sein müssen. So wird bei der
Bedingung „IF Wort1 AND Wort2“ nach Wort1 und Wort2 gesucht.
Damit diese Regel zur Anwendung kommt, müssen beide Wörter in
der E-Mail vorkommen. Klicken Sie auf die Schaltfläche Bedingung,
um eine Bedingung hinzuzufügen.
Screenshot 54 – Hinzufügen einer Bedingung
Hinzufügen von Stichwörtern
Wenn Sie nur nach einzelnen Wörtern oder Begriffen suchen
möchten, brauchen Sie keine Bedingung zu erstellen. In diesem Fall
können Sie hier einfach ein Stichwort eingeben. Klicken Sie hierfür auf
die Schaltfläche Suchwort. Wenn Sie mehrere Wörter eingeben, wird
GFI MailEssentials nach diesem Begriff suchen. Wenn Sie beispielsweise „Basketball-Sport“ eingeben, wird GFI MailEssentials nach
genau diesem Begriff suchen. Nur der gesamte Ausdruck wird diese
Regel aktivieren, nicht aber die Wörter „Basketball“ oder „Sport“, die
durch andere Wörter getrennt sind.
Screenshot 55 – Hinzufügen eines Stichworts oder eines Begriffs
Betreff
2. Um nach Wörtern in der Betreffzeile suchen zu lassen, gehen Sie
auf den Reiter Betreffzeile, und wählen Sie die Option Nach
folgenden Stichwörtern oder Stichwort-Kombinationen in der
Betreffzeile suchen aus. Danach können Sie die Wörter eingeben,
nach denen in der Betreffzeile gesucht werden soll. Um Stichwörter
mit logischen Operatoren zu kombinieren, klicken Sie auf die
Schaltfläche Bedingung. Zur Eingabe einzelner Wörter oder Begriffe
ohne Operatoren klicken Sie auf die Schaltfläche Suchwort.
Screenshot 56 – Einstellungen für Suche nach Stichwörtern in der Betreff-Zeile
Nachdem Sie die Stichwortsuche konfiguriert haben, klicken Sie auf
Identifizieren neuer Absender
GFI MailEssentials kann automatisch E-Mails identifizieren, die von
Absendern stammen, mit denen Sie bislang noch keine
Korrespondenz geführt haben. Diese Absender werden als neue
Absender klassifiziert, nachdem ein Abgleich mit den in den Whitelists
gespeicherten Adressen durchgeführt worden ist.
Hinweis: Es werden nur solche Mitteilungen in den Ordner „Neue
Absender“ verschoben, die keine Spam-typischen Merkmale aufweisen und deren Absender in keiner Whitelist verzeichnet sind.
Da es sich bei diesen E-Mails nicht nur um Nachrichten von
vertrauenswürdigen Absendern, sondern auch um unentdeckte SpamMitteilungen handeln kann, werden sie von GFI MailEssentials in
einem speziellen Ordner abgelegt. Durch die Trennung von den
ebenfalls gefilterten, im Posteingang abgelegten Mitteilungen ist eine
übersichtliche Überprüfung möglich. Von diesem Ordner aus lassen
sich unentdeckte Spam-Mitteilungen schnell erkennen und ihre
Absender der benutzerdefinierten Blacklist hinzufügen.
Hinweis: Um den Filter Neue Absender nutzen zu können, muss
mindestens eine der verfügbaren Whitelists aktiviert sein. Bei deaktivierten Whitelist-Funktionen und einer ungehinderten Filterung durch
die anderen Spam-Filter werden alle eingehenden Mitteilungen (ob
von neuen oder bekannten Absendern) im Posteingangsordner des
Empfängers abgelegt. Im Ordner Neue Absender werden somit nur
Mitteilungen abgelegt, deren Absenderprüfung per Whitelist negativ
verlaufen ist und die gleichzeitig nicht als Spam klassifiziert wurden.
So aktivieren Sie den Filter Neue Absender:
1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam `
Neue Absender, und wählen Sie Eigenschaften.
2. Markieren Sie unter dem Reiter Eigenschaften für Neue
Absender das Kontrollkästchen Neue Absender aktivieren, um
sämtliche eingehenden Nachrichten auf neue Absender zu überprüfen. Klicken Sie danach auf die Schaltfläche Übernehmen.
Screenshot 57 – Neue Absender – Eigenschaften
Reiter „Ausnahmen“
Über den Reiter Ausnahmen können Sie die Adressen (MIME TO)
aller lokalen Empfänger angeben, deren Mitteilungen von diesem
Filter nicht überprüft werden sollen.
So richten Sie die Liste der Ausnahmen ein:
1. Klicken Sie auf den Reiter Ausnahmen, und wählen Sie die Option
MIME TO-Ausnahmeliste aus.
2. Klicken Sie auf die Schaltfläche Hinzufügen, und geben Sie die EMail-Adresse des Absenders an, z. B. administrator@master72 • Konfigurieren der Anti-Spam-Optionen
domain.com. Wiederholen Sie den gleichen Schritt für alle Adressen,
die hinzugefügt werden müssen, und klicken Sie dann auf die
Schaltfläche Übernehmen, um diese Einträge zu speichern.
Tipp: Wenn die Ausnahmeliste nur zeitweilig deaktiviert werden soll,
brauchen nicht sämtliche Einträge gelöscht zu werden. Sie müssen in
diesem Fall lediglich die Auswahl der Option MIME TO-Ausnahmeliste durch Entfernen des Häkchens rückgängig machen.
Screenshot 58 – Neue Absender – Ausnahmen
Nachdem Sie den Filter Neue Absender konfiguriert haben, klicken
Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails
geschehen soll, die von diesem Filter als Spam klassifiziert wurden.
Aktionen – Umgang mit Spam-Mail
Mit Hilfe von Aktionen können Sie in GFI MailEssentials festlegen,
was mit als Spam klassifizierten E-Mails geschehen soll. Es ist
möglich, für jeden der verfügbaren Spam-Filter unterschiedliche
Aktionen festzulegen. Für jeden einzelnen Filter lässt sich zudem ein
eigener Ordner einrichten, in dem die von ihm abgefangenen SpamMitteilungen abgelegt werden. Dadurch können Sie sofort sehen,
warum eine Nachricht als Spam markiert wurde und haben die
Möglichkeit, die blockierten Mitteilungen schneller weiterzubearbeiten.
Mitteilungen, die vom Blacklist-Filter aussortiert wurden, könnten
beispielsweise sofort gelöscht werden, wohingegen für vom StichwortModul gefilterte Nachrichten andere Aktionen definierbar sind.
Für alle Spam-Filter stehen über den Reiter Aktionen dieselben
Optionen bereit.
Screenshot 59 – Aktionen nach der Identifizierung von Spam-Mail
Wählen Sie eine der folgenden Optionen aus um festzulegen, was mit
E-Mails geschehen soll, die als Spam klassifiziert wurden.
•
Löschen – Alle als Spam markierten Mitteilungen werden
gelöscht.
•
In Unterordner des Benutzers-Posteingangsordners verschieben – Alle als Spam markierten Mitteilungen werden in
einem entsprechenden Unterordner im Benutzer-Posteingang
abgelegt. GFI MailEssentials erstellt hierfür einen von Ihnen zu
benennenden Ordner, in den alle Nachrichten, die von diesem
Filter als Spam markiert wurden, verschoben werden. Dadurch
haben Benutzer die Möglichkeit, die als Spam markierten
Mitteilungen regelmäßig zu überprüfen, um Nachrichten, die
versehentlich als unerwünscht klassifiziert wurden, vor dem
Löschen zu bewahren. Wenn Sie z. B. „Posteingang/Header“ angeben, wird ein Unterverzeichnis „Header“ zum Posteingangsordner erstellt. Andernfalls wird das Verzeichnis auf derselben
Ebene wie der Posteingang erstellt. Für den Bayes’schen Filter,
den Stichwort- und den Header-Filter lässt sich jeweils ein eigener
Ordner erstellen und benennen. Spam-Mitteilungen werden dann
automatisch in dem Ordner des Filters abgelegt, der sie als unerwünscht klassifiziert hat. Dies hilft bei der Überprüfung der
Mitteilungen.
Hinweis: Beachten Sie, dass diese Option nur genutzt werden kann,
wenn GFI MailEssentials auf dem Exchange-Server im Active
Directory-Modus installiert wurde und Sie Exchange 2000/2003
einsetzen. Wenn Sie hingegen Exchange 5.5 verwenden oder
GFI MailEssentials nicht auf dem Exchange-Server betreiben, können
Sie diese Funktionalität dennoch nutzen, indem Sie die Kennzeichnungs-Funktion und den Regel-Manager verwenden. Weitere
Informationen zum Regel-Manager erhalten Sie im Kapitel „Installieren
von GFI MailEssentials“ unter „Installieren des Regel-Managers (für
Junk-Mail-Ordner)“.
•
An E-Mail-Adresse weiterleiten – Vom Anti-Spam-Filter als
Spam erkannte Nachrichten werden an die angegebene E-MailAdresse weitergeleitet. Dies kann z. B. die E-Mail-Adresse eines
Öffentlichen Ordners sein. Die Betreffzeile der E-Mail hat das
Format [Empfänger] [Betreff]. Dadurch haben Benutzer die
Möglichkeit, regelmäßig die als Spam markierten Mails zu
überprüfen, um zu verhindern, dass Nachrichten, die versehentlich
als unerwünscht klassifiziert wurden, gelöscht oder nicht beachtet
werden. Diese Funktion dient zudem der Verbesserung der AntiSpam-Regeln.
•
In folgenden Ordner verschieben – Vom Anti-Spam-Filter als
Spam erkannt Nachrichten werden als Datei in einem gesonderten
Ordner Ihres Systems abgelegt, z. B. unter „C:\GFI
MailEssentials\Spamnachrichten“.
Der
Dateiname
besitzt
folgendes Format: [Absender_Empfänger_Betreff_Nummer_
.eml]. Dadurch lassen sich Spam-Nachrichten schnell nach
Absenderadressen sortieren.
(z.
B.
C:\Spam-Mitteilungen\
MailOffers_1_.eml)
•
[email protected][email protected]_
E-Mail mit folgendem Text kennzeichnen – Die Spam-E-Mail
wird mit einem Hinweistext versehen. Die Mitteilung wird nicht
blockiert oder gelöscht. Sie können auch angeben, wo diese
Kennzeichnung („Tag“) eingefügt werden soll:
o
Am Anfang der Betreffzeile – Sie können die
Kennzeichnung zu Beginn des Betreffs der E-Mail einfügen
lassen (als Präfix). Beispiel: ”[SPAM]Jetzt kostenfreien
Mail-Account einrichten!”
o
Am Ende der Betreffzeile – Sie können die
Kennzeichnung am Ende des Betreffs der E-Mail einfügen
lassen (als Suffix). Beispiel: ”[SPAM]Jetzt kostenfreien
Mail-Account einrichten!”
o
Kennzeichnung in einem neuen X-Header der
Mitteilung einfügen (nicht im Betreff) – Hier wird die
gewünschte Kennzeichnung der E-Mail als neuer X-Header
hinzugefügt. Der X-Header hat dabei folgendes Format:
X-GFIME-SPAM: [Text der Kennzeichnung]
X-GFIME-SPAM-REASON:
[Grund
der
Kennzeichnung]
zum Beispiel:
X-GFIME-SPAM: [SPAM-Mitteilung]
X-GFIME-SPAM-REASON:
[DNSBL-Check
fehlgeschlagen – verschickt von BlacklistDomäne]
Die Kennzeichnungs-Option kann in Verbindung mit dem RegelManager eingesetzt werden, mit dessen Hilfe Sie problemlos
Sortierregeln für alle Postfächer auf Ihrem Exchange-Server konfigurieren können. Sämtliche als Spam gekennzeichneten Mitteilungen werden dann im Junk-Mail-Ordner des Empfängers abgelegt. Speicherort und Name des Ordners können individuell festgelegt werden.
•
In Junk-Mail-Ordner des Benutzers verschieben (nur bei
Exchange 2003) – Wenn Sie Exchange 2003 verwenden, kann
GFI MailEssentials Spam so markieren, dass die Mitteilung von
Outlook im Junk-Mail-Ordner des Empfängers abgelegt wird. Es ist
jedoch zu empfehlen, anstatt dessen die Funktion von
GFI MailEssentials zu nutzen, unerwünschte Mitteilungen in den
Spam-Ordner des Benutzers zu verschieben. Hierdurch können
Sie für den Bayes’schen Filter sowie den Stichwort- und HeaderFilter jeweils verschiedene Ordnernamen verwenden. Spam-Mitteilungen werden dann automatisch in dem Ordner abgelegt,
dessen Filter die Nachricht als unerwünscht identifiziert hat.
Weitere Optionen
Screenshot 60 – Reiter für weitere Aktionen
Über den Reiter Erweitert haben Sie die Möglichkeit, weitere
optionale Aktionen festzulegen:
•
Mit Hilfe der Option Ereignis in folgender Datei protokollieren
kann die Identifizierung einer Spam-Mitteilung in einer ProtokollDatei Ihrer Wahl protokolliert werden.
•
Die Option Non-Delivery-Report (NDR) erstellen ermöglicht es
Ihnen, „gefälschte“ NDRs anzufertigen. Empfängt das E-MailProgramm eines Spam-Versenders einen solchen NDR, wird Ihre
Adresse in den meisten Fällen aus der Spammer-Datenbank
gelöscht. Zusätzlich kann diese Funktion eingesetzt werden, um
Absender darüber zu informieren, dass ihre Mitteilungen als Spam
klassifiziert wurden. Vor allem während der anfänglichen
Trainingsphase des Bayes’schen Filters kann diese Funktion sehr
nützlich sein.
Hinweis: Der NDR kann auch individuell angepasst werden. Weitere
Informationen hierzu erhalten Sie im Kapitel „Ergänzende Optionen“
unter „Konfigurieren eines „gefälschten“ Non-Delivery-Reports (NDR)“.
Globale Anti-Spam-Aktionen
Dieser Abschnitt richtet sich nur Benutzer, die GFI MailEssentials auf
einem Exchange 2000/2003-Server installiert haben und die Funktion
zum Weiterleiten von Post an den Junk-Mail-Ordner eines Anwenders nutzen. Wurde das Produkt nicht unter Exchange 2000/2003
installiert, steht der Reiter für die globalen Anti-Spam-Aktionen nicht
zur Verfügung.
Viele Spam-Mitteilungen werden an E-Mail-Adressen verschickt, die
nicht mehr auf Ihrem Server existieren. Wenn Sie daher als Spam
klassifizierte E-Mails in den Junk-Mail-Ordner eines Benutzers leiten,
bedeutet dies, dass Sie bei nicht existierenden Adressen einen relativ
hohen Anteil an Nachrichten erhalten, der in keinem Benutzer-Postfach abgelegt werden kann. Diese Nachrichten sollten ganz einfach
gelöscht werden. Aus Gründen der Fehlerbehebung oder zu Testzwecken könnten Sie diese E-Mails jedoch auch in einen Ordner
verschieben oder an eine ausgewählte E-Mail-Adresse weiterleiten.
Hierfür steht der Reiter Globale Aktionen unter den Anti-SpamEigenschaften zur Verfügung. So konfigurieren Sie die globalen
Aktionen:
und wählen Sie Eigenschaften.
Screenshot 61 – Globale Aktionen
2. Klicken Sie auf den Reiter Globale Aktionen, und wählen Sie, ob
•
die E-Mail gelöscht werden soll,
•
die Mitteilung an eine E-Mail-Adresse weiterzuleiten ist,
•
die E-Mail in einen bestimmten Ordner verschoben werden soll.
Zusätzlich kann durch Auswahl der Option Ereignis in folgender
Datei protokollieren das Löschen/Verschieben der Spam-Mail in
einer Protokoll-Datei Ihrer Wahl dokumentiert werden.
Anordnung der Anti-Spam-Module im Filterungsprozess
Legen Sie für jedes Anti-Spam-Modul eine Priorität fest, damit
eingehende E-Mails die Filter in einer bestimmten Reihenfolge
durchlaufen.
Hinweis: Sämtlichen Filtern kann eine Priorität zugewiesen werden.
Hiervon ausgenommen ist jedoch der Filter Neue Absender, der
automatisch mit der niedrigsten Priorität belegt wird. Dieser Filter steht
an letzter Stelle des Filterhierarchie, da er auf die Ergebnisse der
Whitelist-Checks und anderen Anti-Spam-Filter angewiesen ist.
Screenshot 62 – Zuweisung von Filtereigenschaften
So ordnen Sie die Anti-Spam-Filter an:
und wählen Sie die Option Festlegung der Modul-Priorität.
2. Markieren Sie den gewünschten Filter per Mausklick, und gehen
Sie dann auf die Schaltfläche (nach oben), um dem ausgewählten
Filter eine höhere Priorität zuzuweisen, d. h. in der Liste nach oben zu
verschieben. Das Zuweisen einer niedrigeren Priorität erfolgt über die
Schaltfläche (nach unten).
Hinweis: Durch Klicken auf die Schaltfläche Standardeinstellungen
werden die Filter wie von GFI empfohlen angeordnet.
3. Ist die Festlegung der Filter-Prioritäten beendet, klicken Sie auf die
Schaltfläche OK. Die Änderungen sind sofort gültig.
Spam-Verwaltung durch Anwender
Einführung
In diesem Kapitel wird erläutert, wie Spam auch von Anwenderseite
aus verwaltet werden kann. GFI MailEssentials ist so konzipiert, dass
Anwender möglichst wenig Zeit für die Verwaltung von Spam
aufwenden müssen. Wenn unerwünschte Mitteilungen nur als Spam
markiert werden und die Verwaltung dieser Nachrichten letztendlich
beim Anwender verbleibt, wird wertvolle Arbeitszeit verschenkt. Durch
Beachtung folgender Hinweise lässt sich GFI MailEssentials noch
effektiver einsetzen. Hierzu zählen:
1. Für eine genauere Konfigurierung sollte der Bayes’sche Filter mit
gültigen E-Mails aktualisiert werden, die GFI MailEssentials
fälschlicherweise als Spam markiert hat.
2. Ebenso sollten Spam-Mitteilungen, die fälschlicherweise als
erwünscht erkannt wurden, zur Analyse an den Bayes’schen Filter
weitergeleitet werden.
3. E-Mail-Absender und Newsletter sollten auf die Whitelist gesetzt
werden.
Oft sind es Anti-Spam-Lösungen, die von Anwendern dafür
verantwortlich gemacht werden, dass erwünschte Mitteilungen nicht
bei ihnen eingetroffen sind. Aus diesem Grund sollten Administratoren
vor allem kurz nach der Installation von GFI MailEssentials es Anwendern erlauben, selbst festzustellen, welche Mitteilungen als Spam
eingestuft wurden.
Überprüfen von als Spam klassifizierten Mitteilungen
GFI Mail Essentials sollte so konfiguriert werden, dass Mitteilungen,
die von den verschiedenen Spam-Filtern als unerwünscht markiert
wurden, in gesonderten Unterordnern zum Benutzer-Posteingangsordner abgelegt werden.
Screenshot 63 – Ablage von Spam in Unterordnern
Spam-Verwaltung durch Anwender • 81
Dadurch ist es leichter, die Mitteilungen von Zeit zu Zeit zu überprüfen
und Nachrichten zu identifizieren, die zu Unrecht als Spam klassifiziert
wurden. Die Verwendung getrennter Filterordner erlaubt auch einen
schnellen Überblick darüber, welcher Filter für die Klassifizierung einer
E-Mail als Spam verantwortlich war.
Weitere Informationen zur Konfigurierung und Aktivierung von SpamFiltern erhalten Sie im Kapitel „Konfigurieren der Anti-SpamOptionen“.
Hinzufügen von Absendern zur Whitelist
Wenn Anwender eine E-Mail-Adresse auf die Unternehmens-Whitelist
setzen möchten, müssen sie hierfür lediglich die entsprechende
Mitteilung per Drag-and-Drop im Öffentlichen Ordner GFI Anti-SpamOrdner ` Zur Whitelist hinzufügen ablegen.
Screenshot 64 – Hinzufügen einer E-Mail-Adresse zur Whitelist
Hinweis: Um die Öffentlichen Ordner GFI Anti-Spam-Ordner auf
Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie
in GFI MailEssentials die Option Öffentliche Ordner scannen
auswählen. Gleichzeitig muss auf Ihrem Exchange-Server der IMAPDienst aktiviert/gestartet werden.
GFI MailEssentials ruft die Mitteilungen ab und ergänzt die Whitelist
um die MIME FROM-Adresse (die gesamte E-Mail-Adresse, nicht die
Domäne).
Dieselben Schritte sind für Newsletter durchzuführen, die Sie erhalten
möchten. Diese sind ebenfalls im Ordner Zur Whitelist hinzufügen
abzulegen.
Hinweis: Wenn Sie eine Mitteilung per Drag-and-Drop im
entsprechenden Ordner ablegen, wird diese Nachricht standardmäßig
von MS Outlook dorthin verschoben. Um eine Kopie der E-Mail im
Ausgangsordner zu behalten, halten Sie die STRG-Taste gedrückt.
Hierdurch wird die Mitteilung nur kopiert.
Hinzufügen von Absendern zur Blacklist
Um den Absender einer Spam-Mail auf die Unternehmens-Blacklist zu
setzen, verschieben Sie die entsprechende Mitteilung einfach per
Drag-and-Drop in den Öffentlichen Ordner GFI Anti-Spam-Ordner `
Zur Blacklist hinzufügen.
82 • Spam-Verwaltung durch Anwender
GFI MailEssentials ruft die Mitteilungen ab und ergänzt die Blacklist
um die MIME FROM-Adresse (die gesamte E-Mail-Adresse, nicht die
Domäne).
Hinzufügen von Diskussionslisten zur Whitelist
Diskussionslisten (nicht Newsletter) werden oftmals ohne Angabe der
Adresse des E-Mail-Empfängers im MIME TO-Feld verschickt und
werden daher als Spam markiert. Wenn Sie diese Diskussionslisten
empfangen möchten, müssen Sie die entsprechenden E-MailAdressen der Mailer auf die Whitelist setzen.
Um einen Newsletter auf die Unternehmens-Whitelist zu setzen,
verschieben Sie die Diskussionsliste einfach per Drag-and-Drop in
den Öffentlichen Ordner GFI Anti-Spam-Ordner ` Diese
Diskussionsliste abonnieren. GFI MailEssentials verarbeitet diese
Mitteilung und ergänzt die Whitelist um die MIME FROM-, „Cc“- und
„Bcc“-Adresse (die gesamte E-Mail-Adresse, nicht die Domäne).
Hinzufügen von Spam zur Spam-Datenbank
Wurde eine Spam-Mitteilung nicht als solche erkannt und daher an
das Postfach eines Benutzers weitergeleitet, sollte der betreffende
Benutzer GFI MailEssentials darüber informieren. Hierfür steht der
Öffentliche Ordner Dies ist Spam zur Verfügung. Alle per Drag-andDrop in diesen Ordner verschobenen Mitteilungen werden von
GFI MailEssentials verarbeitet und der Spam-Datenbank hinzugefügt.
Hierdurch wird die Leistungsfähigkeit des Bayes’schen Filters weiter
erhöht.
Hinzufügen von Ham zur Ham-Datenbank
Wird bei der Überprüfung von als Spam gekennzeichneten Mitteilungen festgestellt, dass sich darunter eine erwünschte Nachricht
befindet, sollte diese vom Benutzer der Ham-Datenbank hinzugefügt
werden. Hierfür ist die entsprechende Mitteilung einfach per Drag-andDrop im Öffentlichen Ordner Dies ist kein Spam abzulegen. Dadurch
wird die Mitteilung von GFI MailEssentials der Ham-Datenbank hinzugefügt und der Bayes’sche Filter entsprechend konfiguriert, sodass
Mitteilungen dieser Art zukünftig nicht mehr als unerwünscht
klassifiziert werden.
Schützen von Öffentlichen Ordnern vor unautorisiertem Zugriff
Wenn es nicht allen Mitarbeitern in Ihrem Unternehmen möglich sein
soll, E-Mails in die GFI Anti-Spam-Ordner zu verschieben, können Sie
den Zugriff auf Öffentliche Ordner über den Exchange SystemManager einschränken.
auswählen. Gleichzeitig ist auf Ihrem Exchange-Server der IMAPDienst zu aktivieren/starten.
Konfigurieren von Scans Öffentlicher Ordner per IMAP oder MAPI
Um die Funktion zum Scannen Öffentlicher Ordner nutzen zu können,
muss GFI MailEssentials zuvor entsprechend konfiguriert werden.
Führen Sie hierfür bitte folgende Schritte durch:
1. Klicken Sie im Konfigurationsmenü von GFI MailEssentials mit der
rechten Maustaste auf den Knoten Anti-Spam, und wählen Sie
Eigenschaften.
2. Gehen Sie auf den Reiter Überprüfung öffentlicher Ordner.
Screenshot 65 – Konfigurieren des Scannens Öffentlicher Ordner
3. Markieren Sie das Kontrollkästchen Überprüfung öffentlicher
Ordner aktivieren.
4. Legen Sie fest, wie GFI MailEssentials Nachrichten aus den
Öffentlichen Ordnern abrufen soll:
•
Per MAPI (hierfür muss GFI MailEssentials auf dem ExchangeServer installiert sein) oder
•
Per IMAP (hierfür muss der IMAP-Dienst von Exchange gestartet
sein). IMAP erlaubt es Ihnen, die Öffentlichen Ordner per Fernzugriff zu scannen. Firewalls wirken dabei nicht behindernd.
Zudem ist der Einsatz mit anderen E-Mail-Servern möglich, die
IMAP unterstützen.
5. Wenn Sie IMAP auswählen, müssen Sie den Namen des E-MailServers angeben, den Port (standardmäßiger IMAP-Port: 143) sowie
einen Benutzernamen und das zugehörige Passwort. Falls eine
sichere Verbindung erforderlich ist, wählen Sie Sichere Verbindung
(SSL) verwenden aus.
6. Klicken Sie auf die Schaltfläche Test. Falls alle Einstellungen
korrekt sind, werden die Öffentlichen Ordner automatisch erstellt, und
der nachstehende Hinweis erscheint. Schlägt der Test fehl,
kontrollieren Sie die Zugangsdaten, und versuchen Sie es erneut.
Screenshot 66 – Erfolgreicher IMAP-Test
Erstellen eines dedizierten Kontos für den IMAP-Login
Ist GFI MailEssentials in einer DMZ installiert, sollte aus Sicherheitsgründen ein dediziertes Benutzerkonto erstellt werden, über das die
Mitteilungen aus den Öffentlichen Ordnern abgerufen werden. Dadurch ist Anwendern nur der Zugriff auf die GFI Anti-Spam-Ordner
möglich. So führen Sie die Konfigurierung unter Exchange 2003
durch:
1. Vor der Einrichtung des Benutzers sollten Sie unter Angabe der
Administrator-Anmeldedaten auf die Schaltfläche Test klicken um
sicherzustellen, dass IMAP korrekt funktioniert und dass die Öffentlichen Ordner erstellt wurden.
2. Richten Sie einen neuen Active Directory-Benutzer ein. Diese
Benutzer kann eingeschränkte Rechte besitzen.
3. Starten Sie den Exchange System-Manager, und gehen Sie auf
den Knoten Ordner ` Öffentliche Ordner. Klicken Sie mit der rechten
Maustaste auf GFI Anti-Spam-Ordner, und klicken Sie im Kontextmenü auf Eigenschaften.
4. Gehen Sie auf den Reiter Berechtigungen, und klicken Sie auf die
Schaltfläche Clientberechtigungen.
5. Klicken Sie auf die Schaltfläche Hinzufügen, wählen Sie den
Benutzer aus, den Sie in Schritt 2 eingerichtet haben, und klicken Sie
auf die Schaltfläche OK.
6. Klicken Sie auf den Benutzer, den Sie gerade zur Liste der ClientBerechtigungen hinzugefügt haben, und weisen Sie ihm im Bereich
Berechtigungen über die Drop-Down-Liste zu Funktionen die Rolle
Besitzer zu. Stellen Sie sicher, dass alle Kontrollkästchen markiert
sind und bei beiden Optionsfeldern Alle ausgewählt ist.
Screenshot 67 – Festlegen der Benutzerrolle
7. Klicken Sie zwei Mal auf die Schaltfläche OK, um zum Exchange
System-Manager zurückzukehren.
8. Klicken Sie mit der rechten Maustaste auf GFI Anti-Spam-Ordner,
und wählen Sie dann Alle Aufgaben ` Einstellungen weitergeben.
9. Markieren Sie im Dialogfeld Weitergabe von Ordnereinstellungen
das Kontrollkästchen Ordnerrechte, und klicken Sie auf die Schaltfläche OK.
10. Geben Sie abschließend den Benutzernamen ein, den Sie im
Konfigurationsmenü von GFI MailEssentials erstellt haben, und
klicken Sie danach auf die Schaltfläche Test, um sicherzustellen, dass
alle Berechtigungen korrekt eingerichtet wurden.
Ausblenden von Postings in GFI Anti-Spam-Ordnern
Falls gewünscht, können Sie Exchange Server so konfigurieren, dass
Postings für bestimmte Benutzer oder Gruppen nicht sichtbar sind.
1. Starten Sie den Exchange System-Manager, und gehen Sie auf
den Knoten Ordner ` Öffentliche Ordner. Klicken Sie mit der rechten
Maustaste auf GFI Anti-Spam-Ordner, und klicken Sie im
Kontextmenü auf Eigenschaften.
2. Gehen Sie auf den Reiter Berechtigungen, und klicken Sie auf die
Schaltfläche Clientberechtigungen.
3. Klicken Sie auf die Schaltfläche Hinzufügen, und wählen Sie den
Anwender/die Gruppe aus, die Postings nicht einsehen dürfen, und
klicken Sie auf OK.
4. Klicken Sie auf den Benutzer/die Gruppe, den Sie gerade zur Liste
der Client-Berechtigungen hinzugefügt haben, und legen Sie
seine/ihre Funktion als Mitarbeiter fest. Nur das Kontrollkästchen
Objekte erstellen darf markiert sein. Bei den Optionsfeldern muss
Keine ausgewählt sein.
5. Klicken Sie zwei Mal auf die Schaltfläche OK, um zum Exchange
System-Manager zurückzukehren.
6. Klicken Sie mit der rechten Maustaste auf GFI Anti-Spam-Ordner,
und wählen Sie dann Alle Aufgaben ` Einstellungen weitergeben.
7. Markieren Sie im Dialogfeld Weitergabe von Ordnereinstellungen
das Kontrollkästchen Ordnerrechte, und klicken Sie auf die
Schaltfläche OK.
Hinweis: Anwender-Beiträge gehen nur an die GFI Anti-SpamOrdner. Die gewählten Anwender können keine Mitteilungen aufrufen,
auch solche nicht, die sie selbst gepostet haben.
Konfigurieren von Disclaimern
Einführung
Was ist ein E-Mail-Disclaimer?
Disclaimer sind Standardmitteilungen, die an das Ende oder an den
Anfang ausgehender E-Mails gestellt werden. Sie können aus rechtlichen Gründen und/oder zu Marketing-Zwecken eingesetzt werden.
Verwendung eines Disclaimers aus rechtlichen Gründen
(Haftungsausschluss)
E-Mail-Disclaimer helfen Unternehmen, sich vor den potenziellen
rechtlichen Folgen abzusichern, die durch den Missbrauch von
Firmen-E-Mails entstehen können.
Standard-Haftungsausschlüsse sollten im Hinblick auf mögliche
gerichtliche Auseinandersetzungen aufgrund der Inhalte von E-MailNachrichten stets hinzugefügt werden.
Verwendung eines Disclaimers aus Marketing-Gründen
Disclaimer lassen sich auch einsetzen, um E-Mails automatisch eine
Beschreibung der Produkte/Dienstleistungen Ihres Unternehmens
hinzuzufügen.
Hinweis: Disclaimer werden nur ausgehenden Nachrichten hinzugefügt.
Konfigurieren eines Disclaimers
Um ausgehenden E-Mails einen Disclaimer hinzuzufügen, gehen Sie
auf den Knoten Disclaimer im Konfigurationsmenü von
GFI MailEssentials. Sie können unterschiedlichen Domänen oder
Benutzern verschiedene Disclaimer zuweisen.
So fügen Sie einen Disclaimer hinzu:
1. Klicken Sie im Konfigurationsmenü mit der rechten Maustaste auf
den Knoten E-Mail-Verwaltung ` Disclaimer. Wählen Sie aus dem
Kontextmenü Neu ` Disclaimer aus.
2. Geben Sie an, ob Sie einen Benutzer- oder Domänen-basierten
Disclaimer hinzufügen möchten. Falls Sie einen Domänen-basierten
Disclaimer erstellen möchten, können Sie die gewünschte Domäne
aus der Liste der konfigurierten Domänen auswählen. Alle von dieser
Domäne verschickten Mitteilungen werden mit einem Disclaimer
versehen. Wenn Sie einen Benutzer-Disclaimer erstellen möchten,
können Sie hierfür einen Benutzer oder eine Benutzer-Gruppe angeben. Dieser Disclaimer wird nur an E-Mails angehängt, die von
diesem Benutzer oder der Benutzer-Gruppe verschickt werden.
Konfigurieren von Disclaimern • 89
Screenshot 68 – Zuweisen von Disclaimern (für Domäne oder Benutzer)
3. Wenn Sie einen Benutzer-basierten Disclaimer erstellen möchten,
müssen Sie den entsprechenden Benutzer angeben. Haben Sie
GFI MailEssentials im Active Directory-Modus installiert, können Sie
Ihre Auswahl direkt über AD vornehmen. Wurde die Software ohne
Active Directory-Integration installiert, müssen Sie die SMTP-MailAdresse des Benutzers angeben.
Screenshot 69 – Auswahl des Benutzers/der Gruppe für einen neuen Benutzer-Disclaimer
4. Wenn Sie einen Domänen-basierten Disclaimer erstellen möchten,
müssen Sie die entsprechende Domäne angeben. Beachten Sie, dass
in diesem Fall der Disclaimer nur dann hinzugefügt wird, wenn die
Absenderadresse der E-Mail auch die von Ihnen festgelegte Domäne
enthält. Wenn Sie mehrere E-Mail-Adressen mit unterschiedlichen
Domänen verwenden, müssen Sie die Disclaimer für sämtliche von
Ihnen genutzten Domänen einrichten.
Screenshot 70 – Angabe einer Domäne für einen Domänen-basierten Disclaimer
90 • Konfigurieren von Disclaimern
5. Das Dialogfenster für die Eigenschaften des neuen Disclaimers
wird aufgerufen. Bestimmen Sie, ob der Disclaimer an den Anfang
oder an das Ende der E-Mail gestellt werden soll, indem Sie die
Position Anfang oder Ende auswählen. Soll der Disclaimer von
Domänen-basiert auf Benutzer-basiert (oder umgekehrt) umgestellt
oder soll eine andere Domäne bzw. ein anderer Benutzer verwendet
werden, klicken Sie auf die Schaltfläche Auswählen.
Screenshot 71 – Hinzufügen eines Disclaimers
6. Jetzt können Sie Ihren Disclaimer einrichten. Disclaimer lassen sich
sowohl im HTML- als auch im Nur-Text-Format erstellen. Um einen
HTML-Disclaimer zu erstellen, klicken Sie auf HTML bearbeiten,
damit der Editor für HTML-Disclaimer gestartet wird.
Screenshot 72 – Editor für HTML-Disclaimer
7. Mit Hilfe des Editors für HTML-Disclaimer lassen sich
unterschiedliche Schriftarten verwenden. Der Editor besitzt die
Funktionen eines einfachen Textverarbeitungsprogramms. Mit Hilfe
des Menüs Einfügen können Sie zudem Platzhalter im Disclaimer-
Konfigurieren von Disclaimern • 91
Text einsetzen. Platzhalter (Variablen) sind Felder, die durch den
jeweiligen Empfänger- oder Sendernamen in der E-Mail ersetzt
werden. Folgende Felder lassen sich im Disclaimer-Text integrieren:
[Display-Name des Empfängers], [E-Mail-Adresse des Empfängers],
[Datum], [Name des Absenders] und [E-Mail-Adresse des Absenders].
Haben Sie den Disclaimer vollständig bearbeitet, klicken Sie im Menü
auf Schließen. Dadurch wird der Disclaimer dem Dialogfeld für die
Disclaimer-Eigenschaften hinzugefügt.
8. Sie können auch eine TXT-Version Ihres Disclaimers (für E-Mails
im Nur-Text-Format) direkt über das Dialogfeld zu den DisclaimerEigenschaften hinzufügen. Geben Sie den Text einfach unmittelbar im
Bearbeitungsfeld Text-Disclaimer ein. Klicken Sie auf die Schaltfläche Variable, um ggf. Platzhalter einzugeben.
Screenshot 73 – Platzhalter für Disclaimer-Daten
Hinweis: Die Variablen für den Anzeigenamen und die E-MailAdresse des Empfängers werden nur dann ersetzt, wenn die E-Mail
lediglich an einen einzelnen Empfänger geschickt wird. Beim Verschicken der E-Mail an mehrere Empfänger wird die Variable automatisch mit dem Eintrag „Empfänger“ ersetzt.
9. Mit Hilfe der Schaltflächen Importieren und Exportieren lassen
sich Disclaimer bei Bedarf auch importieren oder exportieren.
10. Klicken Sie auf die Schaltfläche OK, um den Dialog zu schließen.
11. Der neue Disclaimer wird im rechten Fenster des Konfigurationsmenüs von GFI MailEssentials angezeigt. Neue Disclaimer erhalten
standardmäßig den Namen „Neuer Disclaimer“. Benennen Sie diesen
Namen um, indem Sie auf den Disclaimer klicken und dann die
Funktionstaste [F2] drücken. Der Disclaimer-Name wird hervorgehoben und kann neu benannt werden. Drücken Sie abschließend
auf die Eingabetaste, um den Namen zu bestätigen.
92 • Konfigurieren von Disclaimern
Einführung
Die Auto-Reply-Funktion ermöglicht es Ihnen, bei bestimmten
eingehenden E-Mails dem Absender eine automatische Antwort zuzuschicken. Jeder E-Mail-Adresse oder jedem Betreff einer Nachricht
lassen sich verschiedene Auto-Replies zuweisen. Um eine E-Mail zu
personalisieren, können Sie in einer solchen Antwort auch Platzhalter
einsetzen.
So erstellen Sie eine automatische Antwort:
den Knoten E-Mail-Verwaltung ` Auto-Replies. Wählen Sie im sich
öffnenden Kontextmenü Neu ` Auto-Reply.
2. Geben Sie im Dialogfeld E-Mail-Adresse die E-Mail-Adresse an,
für die diese Auto-Reply erstellt werden soll. Beispiel: Wenn Sie
„[email protected]“ eingeben, erhält der Absender einer an
diese Adresse gerichteten E-Mail eine automatische Antwort. Klicken
Sie auf die Schaltfläche OK. Der Optionen-Dialog für Auto-Replies
wird aufgerufen.
Screenshot 74 – Erstellen einer neuen automatischen Antwort
3. Soll eine Auto-Reply nur dann verschickt werden, wenn eine
eingehende E-Mail einen bestimmten Betreff hat, markieren Sie das
Kontrollkästchen und mit folgendem Betreff. Geben Sie dann im
nebenstehenden Eingabefeld den Betreff an.
4. Die automatische Antwort wird standardmäßig über dieselbe EMail-Adresse verschickt, die Sie in Schritt 2 angegeben haben. Soll
bei der automatischen Antwort als Absender im Feld „Von:“ eine
andere E-Mail-Adresse erscheinen, geben Sie diese im Feld AutoReply von: an.
5. Der Betreff der Auto-Reply kann im Feld Auto-Reply Betreff:
angegeben werden.
Konfigurieren von Auto-Replies • 93
6. Geben Sie im Eingabefeld Auto-Reply Text den Inhalt der automatischen Antwort ein. Liegt dieser Inhalt bereits in Form einer TextDatei vor, können Sie ihn mit Hilfe der Schaltfläche Importieren
importieren.
Screenshot 75 – Eigenschaften der Auto-Replies
7. Die automatische Antwort kann personalisiert werden, indem Sie
Variablen hinzufügen. Klicken Sie hierfür auf die Schaltfläche
Variable. Wählen Sie im sich öffnenden Dialog die gewünschte
Variable aus, die im Text eingefügt werden soll, und klicken Sie auf
die Schaltfläche OK. Wiederholen Sie diesen Schritt, bis alle von
Ihnen benötigten Variablen eingefügt sind.
94 • Konfigurieren von Auto-Replies
Screenshot 76 – Dialogfenster für Variablen
•
Datumsfeld – Über dieses Feld fügen Sie das Datum in die zu
verschickende E-Mail ein.
•
„Von:“-Feld E-Mail – In diesem Feld wird die E-Mail-Adresse des
Absenders eingefügt.
•
„Von:“-Feld Name – In diesem Feld wird der Anzeigename des
Absenders eingefügt.
•
Betreffzeile – In diesem Feld wird der Inhalt der Betreffzeile der
E-Mail eingefügt.
•
„An:“-Feld E-Mail – In diesem Feld wird die E-Mail-Adresse des
Empfängers eingefügt.
•
„An:“-Feld Name – In diesem Feld wird der Anzeigename des
Empfängers eingefügt.
•
Referenznummer – In diesem Feld wird die Referenznummer
eingefügt (falls erstellt).
8. Soll die automatische Antwort einen Dateianhang enthalten (z. B.
eine Produktbroschüre), klicken Sie auf die Schaltfläche Hinzufügen,
und wählen Sie die gewünschte Datei aus. Um einen Dateianhang zu
entfernen, klicken Sie in der Liste Anhänge auf den zu entfernenden
Dateianhang und dann auf Entfernen.
9. Soll in der Auto-Reply zusätzlich die ursprüngliche Nachricht als
Zitat enthalten sein, markieren Sie das Kontrollkästchen Zitatantwort
einfügen.
10. Um Auto-Replies leichter nachverfolgen zu können, kann jede
diese Nachrichten mit einer eigenen Referenznummer versehen
werden. Beispielsweise bei Kundenrückmeldungen auf eine AutoReply kann diese Referenznummer eine schnellere Bearbeitung ermöglichen. Um sowohl im Betreff der eingehenden E-Mail als auch
der daraufhin verschickten Auto-Reply eine Referenznummer zu erstellen, markieren Sie das Kontrollkästchen Referenznummer in der
Betreffzeile generieren.
11. Klicken Sie auf die Schaltfläche OK, um die Einstellungen zu
speichern.
Hinweis: Wenn Sie den Text für eine automatische Antwort verfassen, sollten Sie darauf achten, dass der Textkörper nicht mehr als
30 bis 40 Zeichen pro Zeile enthält. Außerdem sollten Sie keine
Absatzmarken verwenden. Ältere E-Mail-Server könnten ansonsten
Ihre Mitteilungen nicht korrekt verarbeiten, da diese Server Zeilen mit
mehr als 30-40 Zeichen einfach abschneiden. Ist Ihr Text länger und
enthält er am Ende der Zeile eine Absatzmarke, wird die Nachricht
beschnitten.
Konfigurieren von Auto-Replies • 95
96 • Konfigurieren von Auto-Replies
Konfigurieren des Mail-Monitors
Einführung
Der Mail-Monitor erlaubt es Ihnen, eine Kopie von E-Mails, die an oder
von bestimmten LOKALEN E-Mail-Adressen verschickt wurden, an
eine andere E-Mail-Adresse zu senden. Dadurch lässt sich der E-MailVerkehr einer Person oder Abteilung zentral speichern.
Da sich Kopien von Nachrichten automatisch an eine E-Mail-Adresse
schicken lassen, ist es möglich, alle Mitteilungen zur weiteren Inhaltssuche in einer Exchange- oder Outlook-Datenbank zu sichern. Der
Mail-Monitor kann daher als Ersatz für die Mail-Archivierung dienen.
Konfigurieren der E-Mail-Überwachung
Der Mail-Monitor kann über den Knoten Mail-Monitor konfiguriert
werden. So überwachen Sie eine bestimmte E-Mail-Adresse oder
Domäne:
1. Klicken Sie in der Konfiguration von GFI MailEssentials mit der
rechten Maustaste auf den Knoten E-Mail-Management ` MailMonitor. Wählen Sie im Kontextmenü Neu ` Monitor-Regel für
eingehende Post oder Neu ` Monitor-Regel für ausgehende Post,
je nach Erfordernis.
2. Das Dialogfeld zum Hinzufügen einer neuen Regel wird aufgerufen.
Geben Sie zuerst an, an welche E-Mail-Adresse/Postfach eine Kopie
der überwachten Nachrichten weitergeleitet werden soll. Die notwendigen Überwachungsregeln werden später von Ihnen definiert. Hier
kann die Adresse eines Managers/Administrators oder eine mit einem
öffentlichen Verzeichnis verbundene E-Mail-Adresse eingegeben
werden. Klicken Sie auf die Schaltfläche OK.
Screenshot 77 – Hinzufügen einer Mail-Monitor-Regel
3. Das Dialogfeld mit den Eigenschaften einer Mail-Monitor-Regel wird
geöffnet. Legen Sie fest, welche E-Mail-Korrespondenz mit der Regel
überwacht werden soll. Klicken Sie zur Auswahl des Absender- und
Empfänger-Filters auf die jeweils zugehörige Schaltfläche Auswählen. Um den Filter der Liste hinzuzufügen, klicken Sie auf die
Konfigurieren des Mail-Monitors • 97
Schaltfläche Hinzufügen. Wiederholen Sie diesen Schritt, um
mehrere Filter zu erstellen.
Erstellen Sie verschiedene Monitor-Regeln für:
Sämtliche Post, die von einem bestimmten Benutzer verschickt
wird – Erstellen Sie eine Ausgangs-Regel, geben Sie im AbsenderFeld die E-Mail-Adresse des Absenders ein, oder wählen Sie den
Benutzer aus (bei Integration mit AD), und geben Sie dann im
Empfänger-Feld „*@*“ an, um alle vom Benutzer verschickten
Nachrichten zu erfassen.
Sämtliche Post, die an einen bestimmten Benutzer geschickt wird
– Erstellen Sie eine Eingangs-Regel, geben Sie die E-Mail-Adresse
des Empfängers an, oder wählen Sie den Benutzer im EmpfängerFeld aus (bei Integration mit AD), und geben Sie dann im AbsenderFeld „(*@*)““ an, um alle vom Benutzer empfangenen Nachrichten zu
erfassen.
Post von einem bestimmten Benutzer an einen externen
Empfänger – Erstellen Sie eine Ausgangs-Regel, und geben Sie den
Absender an, bzw. wählen Sie ihn im Absender-Feld aus (bei
Integration mit AD). Geben Sie dann die E-Mail-Adresse des externen
Empfängers im Empfänger-Feld an.
Post von einem externen Absender an einen bestimmten
Benutzer – Erstellen Sie eine Eingangs-Regel, und geben Sie die EMail-Adresse des externen Absenders im Absender-Feld an. Geben
Sie danach den Namen oder die E-Mail-Adresse des Benutzers im
Empfänger-Feld an.
Post von einem bestimmten Benutzer an ein Unternehmen oder
eine Domäne – Erstellen Sie eine Ausgangs-Regel, und geben Sie
den Absender an, bzw. wählen Sie ihn im Absender-Feld aus (bei
Integration mit AD). Geben Sie die Domäne des Unternehmens im
Empfänger-Feld an. Hierfür wählen Sie Domäne, wenn Sie auf die
Schaltfläche Empfänger klicken.
Post von einem Unternehmen oder einer Domäne an einen
bestimmten Benutzer – Erstellen Sie eine Eingangs-Regel, und
geben Sie die Domäne des Unternehmens im Absender-Feld an.
Hierfür wählen Sie Domäne, wenn Sie auf die Schaltfläche Absender
klicken. Geben Sie danach den Namen oder die E-Mail-Adresse des
Benutzers im Empfänger-Feld an.
98 • Konfigurieren des Mail-Monitors
Screenshot 78 – Konfigurieren der E-Mail-Überwachung
4. Gewünschte Regel-Ausnahmen, z. B. für die vertrauliche
Korrespondenz von Geschäftsführern, lassen sich über den Reiter
Ausnahmen konfigurieren. Sämtliche E-Mail-Anwender, die von
dieser Monitoring-Regel nicht berücksichtigt werden sollen, können
über die Schaltfläche Hinzufügen rechts neben der Liste der Absender oder Empfänger hinzugefügt werden. Bei der Festlegung von
Ausnahmen für eine Eingangs-Regel sind in der Liste Absender alle
nicht lokalen E-Mail-Adressen aufgeführt. Alle in der Liste Empfänger
stehenden Adressen hingegen sind lokal. Bei der Festlegung von
Ausnahmen für eine Ausgangs-Regel sind in der Liste Absender alle
lokalen E-Mail-Adressen aufgeführt. Alle in der Liste Empfänger
stehenden Adressen hingegen sind nicht lokal.
Screenshot 79 – Ausnahmen
Beachten Sie, dass stets beide Ausnahme-Listen für Absender und
Empfänger berücksichtigt und die darin aufgeführten Adressen NICHT
kontrolliert werden.
5. Klicken Sie auf die Schaltfläche OK, um die neue Mail-MonitoringRegel hinzuzufügen. Die neue Regel wird im rechten Fenster des
Konfigurationsmenüs von GFI MailEssentials angezeigt. Geben Sie
der neuen Regel einen aussagekräftigen Namen, z. B. „Überwachung
neuer Mitarbeiter““, klicken Sie auf die Monitoring-Regel, und drücken
Sie die Funktionstaste [F2]. Der Regelname wird hervorgehoben und
kann neu benannt werden. Klicken Sie abschließend auf die
Eingabetaste, um den Namen zu bestätigen.
Aktivierung/Deaktivierung des Mail-Monitors
So aktivieren/deaktivieren Sie alle Mail-Monitor-Regeln:
den Knoten E-Mail-Verwaltung ` Mail-Monitor. Wählen Sie im sich
öffnenden Kontextmenü Eigenschaften.
2. Das Dialogfeld zu den Eigenschaften des Mail-Monitors wird
geöffnet.
Screenshot 80 – Aktivierung/Deaktivierung des Mail-Monitors
3. Markieren Sie das Kontrollkästchen Eingehende E-Mail
überwachen, um den Mail-Monitor und alle zugehörigen Regeln für
eingehende E-Mails zu aktivieren. Zur Deaktivierung entfernen Sie die
Markierung.
4. Markieren Sie das Kontrollkästchen Ausgehende E-Mail
überwachen, um den Mail-Monitor und alle zugehörigen Regeln für
ausgehende E-Mails zu aktivieren. Zur Deaktivierung entfernen Sie
die Markierung.
5. Klicken Sie auf die Schaltfläche OK, um die angegebenen
Änderungen zu übernehmen.
Hinweis: Um nur eine einzelne Monitor-Regel zu aktivieren/deaktivieren, klicken Sie im rechten Fenster der Konfiguration
von GFI MailEssentials mit der rechten Maustaste auf die gewünschte
Regel, und wählen Sie aus dem sich öffnenden Kontextmenü
Aktivieren/Deaktivieren aus.
Konfigurieren des Listen-Servers
Einführung
Listen-Server ermöglichen
Verteilerlisten:
die
Erstellung
zweier
Arten
von
1. Newsletter-Abolisten – dieser Listentyp kann für Unternehmensoder Produkt-Newsletter verwendet werden. Der Vorteil gegenüber
dem Versand über herkömmliche E-Mail-Software besteht darin,
dass Anwender sich in die Liste eintragen und wieder austragen
können.
2. Diskussionslisten – dieser Listentyp erlaubt es einer Gruppe von
Teilnehmern, eine Diskussion per E-Mail zu führen. Jeder
Abonnent der Liste erhält alle Kommentare, die an diese Liste
geschickt werden.
Die Investitionskosten für Listen-Server-Software sind üblicherweise
sehr hoch. Zudem muss der Listen-Server auf einem anderen Server
als dem Exchange Server-Computer betrieben werden, da der
benötigte Port 25 bereits von Exchange belegt ist.
GFI MailEssentials bietet Exchange Server-Anwendern einen
leistungsfähigen Listen-Server, der nicht nur kostengünstig ist,
sondern für den auch kein weiterer, dedizierter Server benötigt wird.
Anforderungen für den Listen-Server
Für den Listen-Server muss Microsoft Message Queuing (MSMQ)
installiert werden. Hierbei handelt es sich um ein von Microsoft
entwickeltes skalierbares System, das die Nachrichtenübermittlung
und das Speichern eines hohen Nachrichtenaufkommens in
Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im
Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch
nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers
von GFI MailEssentials wird MSMQ benötigt.
Weitere Informationen zu Installation dieses Diensts erhalten Sie im
Kapitel „Installieren von MS Message Queuing (MSMQ) unter
Windows 2000“.
Konfigurieren des Listen-Servers • 103
Erstellen einer Liste
So erstellen Sie eine Newsletter-Liste:
1. Klicken Sie mit der rechten Maustaste auf den Knoten E-MailVerwaltung ` Listen-Server, und wählen Sie Neu ` Newsletter.
2. Das Dialogfeld Allgemeine Einstellungen wird geöffnet. Geben
Sie im Eingabefeld Listen-Name einen entsprechenden Namen ein.
Sind mehrere Domänen vorhanden, wählen Sie in der nachfolgenden
Drop-Down-Liste die zu verwendende Domäne aus. Klicken Sie auf
die Schaltfläche Weiter.
Screenshot 81 – Erstellen einer neuen Newsletter-Liste
3. Legen Sie fest, ob als Backend eine Microsoft Access- oder
Microsoft SQL Server-Datenbank eingesetzt werden soll. Für kleine
Listen von bis zu 5.000 Abonnenten können Sie Microsoft Access
wählen.
Legen Sie in der Gruppe Datenbank-Typ fest, ob GFI MailEssentials
eine neue Datenbank erstellen soll oder ob eine bereits vorhandene
genutzt werden kann. Bei Auswahl von Benutzerdefiniert kann z. B.
eine bereits vorhandene Kundendatenbank als Backend für die
Newsletter-Liste verwendet werden. Um eine neue Datenbank
erstellen zu lassen, wählen Sie die Option Automatisch. Klicken Sie
104 • Konfigurieren des Listen-Servers
Screenshot 82 – Angabe des Datenbank-Backend
4. Geben Sie unter Berücksichtigung der im vorherigen Schritt
gewählten Einstellungen die Datenbank an, in der die Liste der
Newsletter-Abonnenten gespeichert werden soll:
Microsoft Access mit Option Automatisch – Geben Sie im
Eingabefeld Datei den Speicherort der neu zu erstellenden AccessDatenbank an, in der die Newsletter-Abonnenten gespeichert werden
sollen.
Screenshot 83 – Angabe des DB-Speicherorts bei Einsatz von MS Access
Microsoft SQL Server mit Option Automatisch – Geben Sie bei
Verwendung von SQL Server in den jeweiligen Eingabefeldern den
Server-Namen, die Zugangsdaten und die Datenbank zur
Speicherung der Newsletter-Abonnentenliste an.
Screenshot 84 – Angabe der DB-Informationen bei Einsatz von MS SQL Server
Microsoft Access mit Option Benutzerdefiniert – Geben Sie über
das Eingabefeld Datei den Pfad zur bereits vorhandenen Microsoft
Access-Datenbank an, in der die Newsletter-Abonnenten verzeichnet
sind. Wählen Sie aus der Drop-Down-Liste Tabelle die Tabelle aus, in
der die Liste der Abonnenten gespeichert ist.
Screenshot 85 – Angabe einer bereits vorhandenen MS Access-Datenbank-Datei und -Tabelle
Microsoft SQL Server mit Option Benutzerdefiniert – Geben Sie
bei Verwendung von SQL Server in den jeweiligen Eingabefeldern
den Server-Namen und die Zugangsdaten an. Wählen Sie auch die
Datenbank und Tabelle aus, in der die Newsletter-Abonnentenliste
gespeichert ist.
Screenshot 86 – Angabe einer vorhandenen SQL Server-Tabelle
5. Haben Sie einen Datenbank-Typ mit der Option Automatisch
ausgewählt, klicken Sie jetzt auf die Schaltfläche Fertig stellen, um
den Assistenten zu schließen.
6. Wurde ein Datenbank-Typ mit der Option Benutzerdefiniert
gewählt, klicken Sie auf die Schaltfläche Weiter. Weisen Sie dann im
Dialog Variablen die benötigten Variablen den benutzerdefinierten
Feldern aus der von Ihnen gewählten Datenbank und Tabelle zu.
Screenshot 87 – Zuweisen benutzerdefinierter Felder
Die beiden Variablen [Email_To] und [Unsubscribe] müssen
zugewiesen werden. [Email_To] sollte einem Feld zugewiesen
werden, das die E-Mail-Adressen von Abonnenten enthält. Die
Variable [Unsubscribe] (Abbestellen) muss mit einem Ganzzahl- (oder
Boole’schen) Feld verbunden werden, mit dessen Hilfe definiert wird,
ob der Benutzer in der Liste eingetragen ist oder nicht. Dieses Feld ist
von Bedeutung, wenn ein Abonnent sich aus der Liste austragen will.
In diesem Fall wird der eigentliche Benutzereintrag nicht gelöscht,
sondern der Name nur als inaktiver Abonnent gekennzeichnet.
Zum Zuweisen von Feldern wählen Sie einen Eintrag aus der Liste
Variablen und den zugehörigen Eintrag aus der Liste DatenbankFelder aus, und klicken Sie dann auf die Schaltfläche Feld zuweisen.
Um Zuweisungen zu entfernen, wählen Sie diese aus der unteren
Liste aus, und klicken Sie auf die Schaltfläche Zuweisung entfernen.
Haben Sie alle Zuweisungen vorgenommen, klicken Sie auf die
Schaltfläche Fertig stellen, um den Assistenten zu schließen.
7. Die Newsletter-Liste wird erstellt und im rechten Fenster der
Konfiguration von GFI MailEssentials angezeigt. Durch einen rechten
Mausklick auf den Listennamen wird das Kontextmenü
Eigenschaften geöffnet, über das Sie weitere Optionen konfigurieren
können.
Eigenschaften einer Newsletter-Liste
Nach dem Erstellen der Newsletter-Liste können ihre Eigenschaften
im Detail konfiguriert werden. Klicken Sie hierfür mit der rechten
Maustaste auf den Newsletter im rechten Fenster, und wählen Sie aus
dem Kontextmenü Eigenschaften. Hierdurch wird das Dialogfeld für
die Newsletter-Eigenschaften geöffnet.
Über den Reiter Allgemeine Einstellungen können Sie den ListenNamen und die Domäne ändern. Zusätzlich lässt sich festlegen, ob
ein Benutzer automatisch aus der Liste ausgetragen werden soll,
wenn der Listen-Server einen NDR erhalten hat.
Screenshot 88 – Allgemeine Eigenschaften einer Newsletter-Liste
Über den Reiter Datenbank lassen sich die Datenbank-Einstellungen
der Liste ändern.
Erstellen einer Listen-spezifischen Fußzeile
Über den Reiter Fußzeile können Sie eine HTML- oder TXT-Fußzeile
individuell einrichten. Die speziell für die jeweilige Liste verwendete
Fußzeile wird jeder E-Mail hinzugefügt. Klicken Sie auf die Schaltfläche HTML bearbeiten, um eine HTML-Fußzeile zu erstellen. Die
Fußzeile eignet sich z. B. für Hinweise, wie Anwender die Liste
abonnieren und wieder abbestellen können.
Screenshot 89 – Eigenschaften der Newsletter-Fußzeile
Einrichten von Listen-spezifischen Berechtigungen
Der Reiter Berechtigungen ermöglicht es Ihnen festzulegen, welche
Benutzer Beiträge an die Liste schicken dürfen.
Hinweis: Wird die Liste nicht durch Berechtigungen geschützt, kann
jeder beliebige Benutzer einen Beitrag an die Listen-Adresse
schicken. Dieser Beitrag geht somit an alle Abonnenten!
Gehen Sie auf den Reiter Berechtigungen um festzulegen, welche
Benutzer E-Mails über die Liste posten dürfen. Klicken Sie auf die
Schaltfläche Hinzufügen, und geben Sie im Dialogfeld E-MailAdresse den berechtigten Benutzern an. Klicken Sie auf die Schaltfläche OK. Die angegebene E-Mail-Adresse wird der Liste hinzugefügt.
Sie können optional ein Passwort einrichten, über das der Zugriff auf
den Newsletter geschützt wird, falls der E-Mail-Client oder die
Kontodaten eines zugriffsberechtigten Anwenders auch von anderen
Benutzern verwendet werden (z. B. bei gemeinsamer Nutzung eines
E-Mail-Clients durch mehrere Anwender, bei nicht erfolgter Benutzerabmeldung usw.). Ist diese Option ausgewählt, müssen berechtigte
Anwender sich durch Angabe dieses Passworts in der Betreffzeile
einer E-Mail authentifizieren, um eine Nachricht erfolgreich an die
Newsletter-Liste schicken zu können. Das Passwort in der Betreffzeile
muss wie folgt angegeben werden:
[PASSWORD:<festgelegtes Passwort>]<Betreff der E-Mail>
Beispiel: [PASSWORD:darf_posten]Sonderaktion.
Ist das Passwort korrekt, werden die Passwortinformationen aus dem
Betreff entfernt, und die Nachricht wird an die Listenadresse, d. h. den
Newsletter, weitergeleitet.
Screenshot 90 – Berechtigungen für die Newsletter-Liste
Um die Authentifizierung zu aktivieren, markieren Sie das
Kontrollkästchen Erforderliches Passwort, und geben Sie das
Passwort im zugehörigen Eingabefeld ein.
Hinzufügen neuer Abonnenten
Das Abonnieren eines Newsletters sollte durch jeden Anwender
persönlich erfolgen, indem dieser eine entsprechende Anmeldung
vornimmt.
Wenn Sie jedoch neue Empfänger eines Newsletters selbst
hinzufügen möchten, können Sie dies über den Reiter Abonnenten
tun.
Hinweis: Anwender sollten nicht ohne ihr vorheriges Einverständnis
als Newsletter-Empfänger eingetragen werden um zu verhindern,
dass ein unaufgefordert zugeschickter Newsletter als Spam
empfunden wird. Daher sollten Sie sie Anwender per gesonderter
Benachrichtigung dazu auffordern, die Abonnierung bei Bedarf unter
<Newsletter-Name>[email protected] selbst zu veranlassen.
Um einen neuen Abonnenten der Newsletter-Liste hinzuzufügen,
klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie im Dialog
Abonnent im entsprechenden Eingabefeld die E-Mail-Adresse des
neuen Empfängers ein. Angaben in den Feldern Vorname, Nachname und Firma sind optional. Klicken Sie auf die Schaltfläche OK.
Die E-Mail-Adresse des neuen Abonnenten wird der Liste E-Mail
hinzugefügt.
Um einen Abonnenten aus der Liste zu entfernen, markieren Sie seine
E-Mail-Adresse per Mausklick, klicken Sie auf die Schaltfläche
Entfernen, und bestätigen Sie den Vorgang.
Um die Angaben eines Abonnenten zu ändern, markieren Sie seine EMail-Adresse in der Liste E-Mail per Mausklick, und klicken Sie auf die
Schaltfläche Bearbeiten.
Screenshot 91 – Angabe neuer Newsletter-Abonnenten
Hinweis: Sollen ein Benutzer bei Beendigung des NewsletterAbonnements komplett aus der Abonnenten-Liste gelöscht und nicht
nur als inaktiv gekennzeichnet werden, markieren Sie das Kontrollkästchen Bei Abonnement-Beendigung Benutzer aus Datenbank
löschen.
Verwenden der Newsletter-Liste
Versand von Newslettern
Das Verschicken eines Beitrags an die gesamte Liste ist sehr leicht.
Mitglieder, die berechtigt sind, Beiträge an die Liste zu schicken,
senden diese einfach an die E-Mail-Adresse der Newsletter-Liste, die
<Newsletter-Name>@ihredomaene.com lautet. Berechtigungen werden über die Eigenschaften des jeweiligen Newsletters unter dem
Reiter Berechtigungen konfiguriert.
Allgemeine Hinweise zu Newsletter-Abonnements
Das Abonnieren eines Newsletters sollte durch jeden einzelnen
Anwender persönlich erfolgen. Der Empfang eines Newsletters kann
als Belästigung aufgefasst werden, wenn Anwender ohne ihr Einverständnis auf eine Newsletter-Liste gesetzt worden sind. Daher sollten
Sie zuvor per gesonderter Benachrichtigung darauf hinweisen, dass
ein Newsletter durch eine E-Mail an <Newsletter-Name>[email protected] abonniert werden kann.
Abonnieren eines Newsletters
Benutzer, die einen Newsletter abonnieren möchten, müssen diesen
unter <newslettername>[email protected] anfordern.
Nach Eingang der Anfrage antwortet der Listen-Server mit einer
Bestätigungsmitteilung an den Benutzer. Erst mit einer Rückantwort
auf die Bestätigungsmitteilung des Listen-Servers wird der Benutzer
als neuer Abonnent der Liste hinzugefügt. Der Versand der
Bestätigungsmitteilung kann nicht deaktiviert werden. Diese Mitteilung
dient der Überprüfung des Antragsabsenders und hilft, Beschwerden
wegen unerwünschter Newsletter zu vermeiden.
Abbestellen eines Newsletters
Um einen Newsletter abzubestellen, brauchen Anwender lediglich
eine E-Mail an <newslettername>[email protected] zu
schicken.
Verlinkung über Ihre Website
Um Anwendern das Abonnieren eines Newsletters zu erleichtern, ist
es möglich, ein einfaches Web-Formular zu erstellen, über das der
Name und die E-Mail-Adresse des Interessenten abgefragt wird und
dessen Daten dann automatisch an <Newsletter-Name>[email protected] weitergeleitet werden.
Erstellen einer Diskussionsliste
Diskussionslisten können ähnlich wie Newsletter-Listen erstellt
werden. So erstellen Sie eine Diskussionsliste:
1. Klicken Sie mit der rechten Maustaste auf den Knoten E-MailVerwaltung ` Listen-Server, und wählen Sie Neu ` Diskussionsliste.
2. Der Dialog Allgemein wird aufgerufen. Tragen Sie den Namen der
Liste ein, und geben Sie die zugehörige Domäne an (falls mehrere
Domänen verfügbar sind). Klicken Sie auf die Schaltfläche Weiter.
3. Als Nächstes müssen Sie das Datenbank-Backend angeben. Sie
sollten Microsoft SQL Server verwenden, wenn Sie mehr als 5 Listen
verwalten ODER eine Ihrer Listen mehr als 1.000 Abonnenten hat.
4. Wenn Sie Microsoft Access ausgewählt haben, müssen Sie im
Eingabefeld Datei den vollständigen Pfad der Datei angeben, unter
dem die neue Datenbank erstellt werden soll. Bei Auswahl von
Microsoft SQL Server geben Sie den Server-Namen, die Datenbank
und die Anmeldeinformationen an.
5. Klicken Sie auf die Schaltfläche Fertig stellen, um den Assistenten
zu schließen. Sie erhalten eine Bestätigung, dass die Datenbank und
die Datenbank-Tabelle erstellt worden ist. Die Diskussionsliste wird im
rechten Fenster erstellt. Sie können weitere Optionen konfigurieren,
indem Sie mit der rechten Maustaste auf die Liste klicken und aus
dem sich öffnenden Kontextmenü Eigenschaften wählen.
Eigenschaften der Diskussionsliste
Nach dem Erstellen einer Diskussionsliste können Sie deren
Eigenschaften im Detail konfigurieren. Klicken Sie hierfür mit der
rechten Maustaste auf die Liste klicken, und wählen Sie im
Kontextmenü Eigenschaften aus. Hierdurch wird das Dialogfeld für
die Eigenschaften der Diskussionsliste geöffnet.
Über das Dialogfenster für die allgemeinen Eigenschaften können Sie
Listen-Name und Domäne ändern. Zusätzlich lässt sich festlegen, ob
ein Benutzer automatisch aus der Liste ausgetragen werden soll,
wenn der Listen-Server einen NDR erhalten hat. Über den Reiter
Datenbank lassen sich die Datenbank-Einstellungen der Liste ändern.
Erstellen einer Listen-spezifischen Fußzeile
Über den Reiter Fußzeile können Sie eine HTML- oder TXT-Fußzeile
individuell einrichten. Die speziell für die jeweilige Liste verwendete
Fußzeile wird jeder E-Mail hinzugefügt. Klicken Sie auf die Schaltfläche HTML bearbeiten, um einen HTML-Footer einzusetzen. Die
Fußzeile eignet sich z. B. für Hinweise, wie Anwender die Liste
abonnieren und wieder abbestellen können.
Hinzufügen neuer Abonnenten
Abonnenten können zur Diskussionsliste ähnlich wie bei einer
Newsletter-Liste hinzugefügt werden. Über den Reiter Abonnenten
können Sie Listen-Mitglieder einzeln hinzufügen oder entfernen.
Importieren von Abonnenten/der Datenbank-Struktur
Wenn Sie eine neue Newsletter-Liste ODER Diskussionsliste
erstellen, wird eine Tabelle mit dem Namen 'listname_subscribers'
erstellt, die die unten stehenden Felder enthält.
Sollen Daten in eine Liste importiert werden, stellen Sie sicher, dass
die in der Datenbank gespeicherten Informationen stimmen und in den
richtigen Feldern eingetragen sind.
Feldname
Typ
Standardwert
Ls_id
VARCHAR(1
00)
Ls_first
VARCHAR(2
50)
Vorname
Ls_last
VARCHAR(2
50)
Nachname
Ls_email
VARCHAR(2
50)
E-Mail
Ls_unsubscrib
ed
Int
ls_company
VARCHAR(2
50)
0
Kennzeichnungen
(Flags)
Beschreibung
PK
Abonnenten-ID
NOT
NULL
Kennzeichnung
„Abbestellen“
Firmenname
Tabelle 1– Für eine Liste automatisch erstellte Felder
Installieren von MS Message Queuing (MSMQ) unter Windows 2000
Die Messaging-Queue ist ein von Microsoft entwickeltes, skalierbares
System, das die Nachrichtenübermittlung und das Speichern eines
hohen Nachrichtenaufkommens in Warteschlangen für WindowsAnwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows
2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig
installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird
MSMQ benötigt.
So kontrollieren Sie, ob MSMQ installiert ist und führen ggf. die
Installation dieses Diensts durch:
1. Gehen Sie auf Systemsteuerung ` Software ` WindowsKomponenten hinzufügen/entfernen. Der Assistent für WindowsKomponenten wird gestartet. Kontrollieren Sie, ob Message Queuing
markiert ist.
Screenshot 92 – Der Assistent für Windows-Komponenten
2. Ist das Kontrollkästchen leer, muss MSMQ installiert werden.
Markieren Sie das Kästchen, und klicken Sie auf die Schaltfläche
Weiter. Bitte halten Sie die Installations-CD von Windows 2000 bereit.
Screenshot 93 – Auswahl des Message Queuing-Typs
3. Sie werden nun gefragt, welche Art von Warteschlange installiert
werden soll. Wählen Sie Unabhängiger Client.
Screenshot 94 – Angaben zum Verzeichnisdienst
4. Nachdem Sie Unabhängiger Client ausgewählt haben, werden Sie
gefragt, ob die Message Queue eine Verbindung mit einem
Verzeichnisdienst herstellen soll. Wählen Sie die Option Message
Queuing greift nicht auf das Active Directory zu aus. Klicken Sie
auf die Schaltfläche Weiter. MSMQ wird nun installiert.
Konfigurieren der E-Mail-Archivierung
Einführung
Hinweis: Zur leistungsfähigen, benutzer- und ressourcenfreundlichen
Archivierung Ihrer E-Mail-Korrespondenz ist der Einsatz von
GFI MailArchiver zu empfehlen. Nachrichten lassen sich mit Hilfe
einer Web-basierten Benutzeroberfläche schnell auffinden, anzeigen
und wiederherstellen, auch um gesetzgeberische Anforderungen
leichter erfüllen zu können.
Weitere Informationen zu GFI MailArchiver erhalten Sie unter:
http://www.gfi.com/mailarchiver/
Mit der Archivierungsfunktion von GFI MailEssentials können Sie alle
ein- und ausgehende Internet-Mail archivieren. So können Sie den
Verlauf Ihrer E-Mail-Korrespondenz protokollieren. In einigen Ländern
und Branchen ist diese Protokollierung gesetzlich vorgeschrieben.
Konfigurieren der Archivierungsfunktion
So archivieren Sie E-Mails mit GFI MailEssentials:
1. Klicken Sie mit der rechten Maustaste auf den Knoten E-MailVerwaltung ` Mail-Archivierung, und wählen Sie aus dem Kontextmenü Eigenschaften aus. Das Dialogfenster zu den Eigenschaften
der E-Mail-Archivierung wird aufgerufen.
2. Gehen Sie auf den Reiter Mail-Archivierung.
Konfigurieren der E-Mail-Archivierung • 117
Screenshot 95 – Eigenschaften der Archivierung
3. Wählen Sie, ob ein- und/oder ausgehende E-Mails archiviert
werden sollen.
Archivierung eingehender Mitteilungen aktivieren – Wählen Sie
diese Option, um eingehende Mitteilungen zu archivieren.
Archivierung ausgehender Mitteilungen aktivieren – Wählen Sie
diese Option, um ausgehende Mitteilungen zu archivieren.
4. Wählen Sie, ob die Mitteilungen in einer Datenbank oder einer TextDatei archiviert werden sollen.
5. Sollen E-Mails in einer Text-Datei archiviert werden, wählen Sie die
Option E-Mails in txt-Datei archivieren. Klicken Sie auf die Schaltfläche Konfigurieren, um den Speicherort und Namen der Datei
festzulegen, in der die Nachrichten archiviert werden sollen. Stellen
Sie sicher, dass das für die Archivierung vorgesehene Laufwerk über
ausreichend Speicherplatz verfügt.
Hinweis: Wenn Sie Mitteilungen in einer Text-Datei archivieren,
werden Anhänge nicht archiviert.
6. Sollen E-Mails in einer Datenbank archiviert werden, wählen Sie die
Option E-Mails in Datenbank archivieren. Wählen Sie die zu verwendende Datenbank aus. Die Archivierung in einer MS AccessDatenbank ist möglich, jedoch nicht zu empfehlen, da der Umfang der
archivierten Daten sehr groß sein wird.
118 • Konfigurieren der E-Mail-Archivierung
Screenshot 96 – SQL Server-Einstellungen
7. Wählen Sie aus der Drop-Down-Liste Datenbank-Typ den Eintrag
SQL/MSDE aus. Geben Sie den Server-Namen, die Zugangsdaten
und die Datenbank an.
Hinweis: Bei Auswahl von MSDE ist die maximale Größe der
Datenbank auf 2 GB beschränkt.
8. Anwender, deren E-Mails nicht archiviert werden sollen, können
über den Reiter Ausnahmen in einer Ausnahmeliste angegeben
werden. Gehen Sie auf den Reiter Ausnahmen, und klicken Sie auf
die Schaltfläche Hinzufügen, um der Liste E-Mail einen neuen
Eintrag hinzuzufügen. Um einen Anwender aus der Liste zu entfernen,
wählen Sie seine E-Mail-Adresse in der Liste aus, und klicken Sie auf
die Schaltfläche Entfernen.
9. Klicken Sie auf die Schaltfläche OK, um die Archivierungseinstellungen zu speichern.
Screenshot 97 – Ausnahmeliste für die E-Mail-Archivierung
Konfigurieren von IIS für Zugriff auf Archive Web Interface (AWI)
Mit Hilfe des Archivierungsmoduls in einer Datenbank gespeicherte
Mitteilungen lassen sich über ein Web-basiertes Front-End
durchsuchen, das Archive Web Interface (AWI). Um das AWI nutzen
zu können, müssen die IIS entsprechend konfiguriert werden. So
führen Sie die Konfigurierung durch:
1. Öffnen Sie den Internet-Dienste-Manager, klicken Sie mit der
rechten Maustaste auf den Knoten Website, und gehen Sie im
Kontextmenü auf Neu ` Virtuelles Verzeichnis. Der Assistent zum
Erstellen von virtuellen Verzeichnissen wird aufgerufen. Klicken Sie
2. Geben Sie den Alias für das virtuelle Verzeichnis an. Im folgenden
Screenshot wurde „AWI“ gewählt, Sie können aber einen beliebigen
Namen eingeben. Dieser muss jedoch die von Microsoft Windows
vorgegebenen Konventionen für die Benennung von Ordnernamen
erfüllen.
Screenshot 98 – Auswahl eines Alias für das virtuelle Verzeichnis
3. Geben Sie den Pfad an, unter dem die Inhalte zu finden sind.
Klicken Sie auf die Schaltfläche Durchsuchen, und wählen Sie dann
den Ordner \AWI\wwwroot im Installationspfad von GFI MailEssentials
aus.
Screenshot 99 – Angabe des AWI Web-Ordners
4. Legen Sie die Zugriffsberechtigungen fest. Markieren Sie hierfür nur
die Kontrollkästchen Lesen und Skripts ausführen (z. B. ASP). Alle
anderen Kontrollkästchen dürfen nicht markiert sein. Klicken Sie auf
die Schaltfläche Weiter. Um den Assistenten zu beenden, klicken Sie
abschließend auf Fertig stellen.
Screenshot 100 – Festlegen von Berechtigungen
5. Klicken Sie mit der rechten Maustaste auf das neu erstellte virtuelle
Verzeichnis, das unter dem Web-Stamm Ihres Web-Site-Servers zu
finden ist, und wählen Sie im Kontextmenü Eigenschaften.
6. Markieren Sie im Dialogfenster Eigenschaften des AWI über den
Reiter Virtuelles Verzeichnis die Kontrollkästchen Lesen, Besuche
protokollieren und Ressource indizieren. Alle anderen Kontrollkästchen dürfen nicht markiert sein. Wählen Sie in der Drop-DownListe zu Ausführberechtigungen den Eintrag nur Skripts aus.
Screenshot 101 – Festlegen der Eigenschaften des virtuellen Verzeichnisses
7. Gehen Sie auf den Reiter Dokumente. Entfernen Sie alle
aufgeführten Dokumente außer default.asp.
Screenshot 102 – Angabe des Standard-Dokuments
8. Gehen Sie auf den Reiter Verzeichnissicherheit, und klicken Sie
in der Gruppe Authentifizierung und Zugriffssteuerung auf die
Schaltfläche Bearbeiten.
Hinweis: Da über das AWI auf sämtliche mit GFI MailEssentials
archivierten E-Mails zugegriffen werden kann, sollte für den WebServer und das virtuelle Verzeichnis ein zuverlässiger Sicherheitsund Authentifizierungsschutz eingerichtet werden. Zur Sicherung der
Suchoberfläche stehen drei Möglichkeiten zur Verfügung: Standard-,
Digest- und Integrierte Windows-Authentifizierung. In einer ActiveDirectory-Umgebung sollte vorrangig die Integrierte Windows-Authentifizierung zum Einsatz kommen, da sie keine gesonderte Eingabe von
Benutzername und Passwort erfordert und somit eine reibungslose
Authentifizierung ermöglicht. Alle notwendigen Daten werden automatisch über die aktuellen Windows-Benutzerinformationen des
Client-Rechners ermittelt. Wenn Sie GFI MailEssentials hingegen in
einer DMZ installieren, müssen Sie die Standardauthentifizierung
verwenden.
9. Markieren Sie das Kontrollkästchen Integrierte WindowsAuthentifizierung (empfohlen bei der Installation im internen Netzwerk) ODER Standardauthentifizierung (bei Installation in der DMZ).
Das Kontrollkästchen Anonymen Zugriff aktivieren darf nicht
markiert sein.
Hinweis 1: Wenn Sie die Integrierte Windows-Authentifizierung verwenden, erfolgt die Authentifizierung per Active Directory. Somit
müssen Sie keine zusätzlichen Benutzer konfigurieren. Bei der
Standardauthentifizierung hingegen erfolgt die Authentifizierung mit
Hilfe der lokalen Benutzerdatenbank auf dem Rechner. Dies bedeutet,
dass Sie auf dem betreffenden lokalen Rechner Benutzernamen und
Passwörter selbst konfigurieren müssen. Weitere Informationen zur
Sicherung der IIS finden Sie in der IIS-Dokumentation.
Hinweis 2: Stellen Sie stets sicher, dass kein anonymer Zugriff
möglich ist.
Screenshot 103 – Auswahl der Authentifizierungsmethode
10. Klicken Sie auf die Schaltfläche OK, um das Dialogfeld zu
schließen. Das virtuelle Verzeichnis ist nun erstellt, und Sie können
überprüfen, ob darauf zugegriffen werden kann.
AWI-Zugriffsbeschränkung per NTFS-Berechtigungen
So schützen Sie den Zugriff auf das AWI:
1. Öffnen Sie MS Explorer, und navigieren Sie zum Verzeichnis von
GFI MailEssentials. Klicken Sie mit der rechten Maustaste auf den
Ordner, wählen Sie im Kontextmenü Eigenschaften aus, und klicken
Sie dann auf den Reiter Sicherheit.
Screenshot 104 – Festlegen von Berechtigungen
2. Durch Hinzufügen/Löschen von Benutzern/Gruppen können Sie
festlegen, wer (keinen) Zugriff auf das AWI haben soll. Um nur
solchen Benutzern Zugriff zu gewähren, die zur Administratorgruppe
gehören, sollten die Einstellungen wie oben angezeigt vorgenommen
werden. Klicken Sie abschließend auf die Schaltfläche OK. Die
Sicherung des Archive Web Interface ist nun abgeschlossen.
Hinweis: Da die Dienste von GFI MailEssentials (Attendant und
Engine) und die IIS-Dienste über das Konto „LocalSystem“ laufen,
muss das Konto SYSTEM in der Liste der Benutzer/Gruppen aufgeführt sein, die Zugriff auf das AWI nehmen dürfen. Stellen Sie
zudem sicher, dass für die Berechtigungen des Kontos SYSTEM
Vollzugriff gewählt wurde. Andernfalls können die erforderlichen
Dienste und somit GFI MailEssentials nicht gestartet werden.
Aufruf des AWI
Um das AWI aufrufen zu können, müssen die IIS wie im
vorhergehenden Unterkapitel beschrieben konfiguriert worden sein.
Starten Sie den Microsoft Internet Explorer. Geben Sie in der
Adressleiste folgende URL ein, und bestätigen Sie die Eingabe:
http://<machine_name>/<awi_virtual_folder_name>
Beispiel: http://master-domain.com/awi/
Die Suchseite des AWI wird standardmäßig geöffnet. Klicken Sie
rechts oben im AWI-Fenster auf den Link Vollständiges Archiv, um
auf das gesamte Archiv zuzugreifen.
Screenshot 105 – Suchseite des Archive Web Interface (AWI)
AWI-Aufruf über den Knoten E-Mail-Archiv durchsuchen
Um über die Konfigurationsoberfläche von GFI MailArchiver auf das
AWI zugreifen zu können, müssen zuvor entsprechende Einstellungen
für den Knoten E-Mail-Archiv durchsuchen festgelegt werden. So
führen Sie die Konfigurierung durch:
1. Vergewissern Sie sich, dass IIS, wie vorhergehend beschrieben, für
den Zugriff auf das AWI konfiguriert wurde.
2. Klicken Sie mit der rechten Maustaste auf den Knoten E-MailVerwaltung ` E-Mail-Archivierung ` E-Mail-Archiv durchsuchen,
und wählen Sie aus dem Kontextmenü Eigenschaften aus.
3. Geben Sie im Eigenschaften-Dialog im Eingabefeld Adresse des
Archive Web Interface die AWI-Adresse wie folgt ein:
http://<machine_name>/<awi_virtual_folder_name>
Beispiel: http://master-domain.com/awi/
4. Klicken Sie auf die Schaltfläche OK.
5. Über den Knoten E-Mail-Archiv durchsuchen kann das AWI nun
im rechten Fenster der Konfiguration von GFI MailArchiver angezeigt
werden.
Erstellen von E-Mail-Berichten
Einführung
Mit dem Bericht-Modul von GFI MailEssentials können Sie detaillierte
Berichte zur gesamten E-Mail-Korrespondenz erstellen lassen. So
können beispielsweise Berichte zum E-Mail-Aufkommen einzelner
Benutzer, einer Domäne oder allgemeine tägliche E-Mail-Statistiken
erstellt werden.
Screenshot 106 – GFI MailEssentials Bericht-Modul
Konfigurieren des Bericht-Moduls
Zum Erstellen von Berichten werden in einer Datenbank protokollierte
Daten verwendet. GFI MailEssentials kann diese Daten in einer
Microsoft Access- oder Microsoft SQL Server-Datenbank hinterlegen.
Bei größeren Netzwerken ist die Verwendung von Microsoft SQL
Server zu empfehlen. Sollten Sie MS SQL Server nicht einsetzen,
oder haben Sie vom Server aus, auf dem GFI MailEssentials installiert
ist, keinen Zugriff auf den Datenbank-Server, können Sie das
Microsoft Access-Format für die Protokollierung der Daten nutzen.
Diese Speichermöglichkeit ist bereits durch das Betriebssystem
gegeben und erfordert keine Installierung von Microsoft Access.
Beachten Sie jedoch, dass die maximale Dateigröße 2 GB beträgt.
Vor dem Erreichen dieser Grenze müssen Sie die Protokollierung in
einer neuen Datei fortführen.
So konfigurieren Sie den
Protokollierung nutzen soll:
Datenbank-Typ,
den
GFI
für
die
1. Klicken Sie in der Konfiguration von GFI MailEssentials mit der
rechten Maustaste auf den Knoten E-Mail-Verwaltung `
Erstellen von E-Mail-Berichten • 127
Berichterstellung,
Kontextmenü aus.
und
wählen
Sie
Eigenschaften
aus
dem
2. Das Dialogfenster zu den Eigenschaften der Berichterstellung wird
aufgerufen. Klicken Sie auf die Schaltfläche Konfigurieren.
3. Wählen Sie Microsoft Access oder Microsoft SQL Server aus.
4. Wenn Sie MS Access wählen, geben Sie den Dateinamen und den
Speicherort an.
5. Wenn Sie MS SQL Server wählen, geben Sie den Server-Namen,
die Zugangsdaten und die Datenbank an.
6. Klicken Sie auf die Schaltfläche Test, um zu überprüfen, ob Sie die
Datenbank korrekt konfiguriert haben. Klicken Sie auf die Schaltfläche
OK, um die Einstellungen zu speichern.
Bericht zum täglichen Spam-Aufkommen
Der Bericht zum täglichen Spam-Aufkommen informiert über die
Gesamtzahl der verarbeiteten E-Mails, den Gesamtumfang der
blockierten Spam-Mitteilungen, den Anteil der Spam-Nachrichten an
der gesamten E-Mail-Kommunikation sowie die Anzahl der SpamNachrichten, die jeder einzelne Spam-Filter blockiert hat. Jede Zeile
des Berichts gibt Aufschluss über das Spam-Aufkommen eines
Wochentags.
Screenshot 107 – Täglicher Spam-Bericht
Der Bericht zum täglichen Spam-Aufkommen kann im Bericht-Modul
über das Menü Berichte ` Tägliches Spam-Aufkommen erstellt
werden. Hierdurch wird das Fenster zur Festlegung der
Berichtoptionen geöffnet. Der Bericht kann folgende Angaben
umfassen:
128 • Erstellen von E-Mail-Berichten
Berichtoptionen
Sortieren nach – Diese Option ermöglicht es Ihnen festzulegen, ob
die Ergebnisse nach Datum, dem gesamtem Spam-Aufkommen,
Stichwortsuche usw. sortiert werden sollen. Wenn Sie beispielsweise
die Stichwortsuche als Sortierkriterium wählen, werden die Tage, an
denen die meisten Spam-Mails per Stichwortsuche abgefangen
wurden, an oberster Stelle aufgeführt.
Mehrseitiger Bericht – Legen Sie die maximale Anzahl der pro Seite
angezeigten Tage fest.
Filteroptionen
Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den
Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen.
Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für
einen bestimmten Zeitraum erstellen lassen.
Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken
Sie zum Erstellen des Berichts auf die Schaltfläche Bericht. Der
Bericht wird im Hauptfenster angezeigt.
Screenshot 108 – Optionen für den Bericht zum täglichen Spam-Aufkommen
Bericht zu Anti-Spam-Regeln
Der Bericht zu Anti-Spam-Regeln zeigt, mit welcher Anti-SpamMethode unerwünschte Nachrichten am erfolgreichsten abgewehrt
werden konnten.
Screenshot 109 – Bericht zu Anti-Spam-Regeln
Der Bericht zu den Anti-Spam-Regeln kann über das Menü Berichte `
Anti-Spam-Regeln erstellt werden. Hierdurch wird das Fenster zur
Festlegung der Berichtoptionen geöffnet. Der Bericht kann folgende
Angaben umfassen:
Screenshot 110 – Optionen für den Bericht zu Anti-Spam-Regeln
Benutzerbezogene E-Mail-Statistik
Der Bericht zur benutzerbezogenen E-Mail-Statistik gibt Ihnen einen
Überblick darüber, wie viele E-Mails Benutzer verschicken oder
empfangen und wie groß diese Nachrichten sind.
Screenshot 111 – Filtereinstellungen für die benutzerbezogene E-Mail-Statistik
Der Bericht lässt sich im Bericht-Modul über das Menü Berichte `
Benutzerbezogene Mail-Statistik erstellen. In dem sich öffnenden
Dialogfenster können Sie die gewünschten Einstellungen festlegen.
Der Bericht kann folgende Angaben umfassen:
Berichtstyp
Berichtstyp – Bestimmen Sie, ob ein Bericht zur eingehenden oder
ausgehenden Post oder zum gesamten E-Mail-Traffic erstellt werden
soll.
Berichtoptionen
Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach
E-Mail-Adresse, Anzahl der E-Mails oder deren Größe erfolgen soll.
Beispielsweise erscheinen bei der Sortierung nach der Anzahl der EMails die Benutzer mit dem höchsten E-Mail-Aufkommen (Versand/Empfang) am Anfang des Berichts. Wenn Sie einen Bericht zum
gesamten E-Mail-Verkehr erstellen, können Sie die Sortierung nach
eingehenden oder ausgehenden E-Mails durchführen lassen.
Bei
Übereinstimmung
mit
folgenden
Suchkriterien
Benutzereinträge markieren – Ermöglicht das Hervorheben
derjenigen Benutzer, die mehr als eine von Ihnen festgelegte Anzahl
von E-Mails empfangen/versenden oder deren Post ein höheres
Datenvolumen (in MB) aufweist, als von Ihnen angegeben.
Nur die höchste Einträge der aktuellen Sortierung anzeigen –
Begrenzt die Anzahl der im Bericht aufgeführten Benutzer. Dies ist vor
allen Dingen sehr nützlich, wenn sehr viele Benutzer von Ihrem MailServer verwaltet werden.
Mehrseitiger Bericht – Mit dieser Option können Sie die maximale
Anzahl der pro Seite angezeigten Benutzer festlegen.
Filteroptionen
Nutzungsstatistik Domäne
Der Bericht mit statistischen Angaben zur Nutzung der Domäne
informiert über die Anzahl der E-Mails, die über eine nicht lokale
Domäne empfangen oder verschickt wurden.
Screenshot 112 – Filtereinstellungen für die Nutzungsstatistik der Domäne
Nutzungsstatistik Domäne erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der
Bericht kann folgende Angaben umfassen:
Berichtstyp
Berichtstyp – Der Bericht mit statistischen Daten zur Nutzung der
Domäne enthält immer Angaben zu allen empfangenen und
verschickten E-Mails.
Berichtoptionen
Domänen-Name, Anzahl der E-Mails oder deren Größe erfolgen soll.
Wenn Sie beispielsweise eine Sortierung nach Domänennamen
durchführen lassen, geschieht dies in alphabetischer Reihenfolge.
Bei
Übereinstimmung
mit
folgenden
Suchkriterien
Domäneneinträge markieren – Ermöglicht das Hervorheben
derjenigen Domänen, die mehr als die von Ihnen festgelegte Anzahl
von E-Mails empfangen oder versendet haben oder deren eingegangene/verschickte Post ein höheres Datenvolumen aufweist als von
Ihnen angegeben.
Nur die höchsten Einträge der aktuellen Sortierung anzeigen –
Begrenzt die Anzahl der im Bericht aufgeführten Domänen.
Mehrseitiger Bericht – Ermöglicht es Ihnen, die maximale Anzahl der
pro Seite angezeigten Domänen festzulegen.
Filteroptionen
Einzelne Domäne – Mit dieser Filter-Option können Sie den Bericht
nur für eine bestimmte Domäne erstellen lassen.
Nutzungsstatistik Mail-Server (täglich)
Der Bericht zur täglichen Nutzungsstatistik Ihres E-Mail-Servers
ermöglicht einen Überblick darüber, wie viele Nachrichten täglich vom
E-Mail-Server, auf dem GFI MailEssentials installiert ist, empfangen
oder verschickt werden.
Screenshot 113 – Filter für die tägliche Nutzungsstatistik des Mail-Servers
Nutzungsstatistik Mail-Statistik (täglich) erstellen. In dem sich
öffnenden Dialogfenster können Sie die gewünschten Einstellungen
festlegen. Der Bericht kann folgende Angaben umfassen:
Berichtstyp
Berichtstyp – Der Bericht mit statistischen Daten zur täglichen
Nutzung des Mail-Servers enthält immer Angaben zu allen
empfangenen und verschickten E-Mails.
Berichtoptionen
Datum (da es sich um einen täglichen Bericht handelt), Anzahl der EMails oder deren Größe erfolgen soll.
Wenn Sie beispielsweise eine Sortierung nach der Anzahl der E-Mails
durchführen, werden die Tage mit dem höchsten E-Mail-Aufkommen
zuerst aufgeführt.
Diese Sortierungsmöglichkeit besteht für ein- oder ausgehende Post.
Bei Übereinstimmung mit folgenden Suchkriterien Tage
markieren – Ermöglicht das Hervorheben derjenigen Tage, an denen
die von Ihnen festgelegte Anzahl empfangener/verschickter E-Mails
überschritten wurde oder an denen das Datenvolumen der
eingegangenen/versandten Post größer war als von Ihnen
angegeben.
Begrenzt die Anzahl der im Bericht aufgeführten Tage.
Mehrseitiger Bericht – Legen Sie die maximale Anzahl der pro Seite
angezeigten Tage fest.
Screenshot 114 – Bericht mit statistischen Angaben zum täglichen Mail-Traffic
Filteroptionen
Einzelne Domäne – Mit dieser Filter-Option können Sie den Bericht
nur für eine bestimmte Domäne erstellen lassen.
Benutzerbezogener E-Mail-Verkehr
Der Bericht zum benutzerbezogenen E-Mail-Verkehr gibt genauen
Aufschluss über die Art der von jedem Benutzer verschickten E-Mails.
Bei jedem erstellten Bericht können Sie für die jeweiligen Benutzereinträge zusätzlich den Betreff der empfangenen oder verschickten
Mitteilungen anzeigen lassen. Post mit dem gleichen Betreff wird in
einer Gruppe aufgelistet. Für diese Nachrichten können zudem Details
zum Sendezeitpunkt und Empfänger dargestellt werden.
Screenshot 115 – Detaillierte Angaben zur E-Mail-Korrespondenz eines Benutzers
Benutzerbezogener Mail-Verkehr erstellen. In dem sich öffnenden
Dialogfenster können Sie die gewünschten Einstellungen festlegen.
Der Bericht kann folgende Angaben umfassen:
Berichtstyp
Berichtstyp – Bestimmen Sie, ob ein Bericht zur eingehenden oder
ausgehenden Post oder zum gesamten E-Mail-Traffic erstellt werden
soll.
Berichtoptionen
E-Mail-Adresse, Anzahl der E-Mails oder deren Größe erfolgen soll.
Wenn Sie beispielsweise eine Sortierung nach der Anzahl der E-Mails
durchführen, werden die Tage mit dem höchsten E-Mail-Aufkommen
zuerst aufgeführt.
Diese Sortierungsmöglichkeit besteht für ein- oder ausgehende Post.
Bei
Übereinstimmung
mit
folgenden
Suchkriterien
Benutzereinträge markieren – Ermöglicht das Hervorheben
derjenigen Benutzer, die mehr als eine von Ihnen festgelegte Anzahl
von E-Mails empfangen/versenden, oder deren E-Mail-Korrespondenz
ein höheres Datenvolumen (in MB) hat, als von Ihnen angegeben.
Begrenzt die Anzahl der im Bericht aufgeführten Benutzer.
Mehrseitiger Bericht – Mit dieser Option können Sie die maximale
Anzahl der pro Seite angezeigten Benutzer festlegen.
Filteroptionen
Hinweis: Das Erstellen des komplexen Berichts zum benutzerbezogenen Mail-Verkehr nimmt eine gewisse Zeit in Anspruch. Daher
ist zu empfehlen, dass den Bericht bei umfangreichen Protokollen nur
für einen einzelnen Benutzer oder einen bestimmten Zeitraum
erstellen zu lassen.
Screenshot 116 – Filtereinstellungen für den benutzerbezogenen E-Mail-Verkehr
Die folgenden Zusatzoptionen stehen über das Menü Werkzeuge im
Bericht-Modul von GFI MailEssentials zur Verfügung.
Ausgenommene Benutzer
Mit der Option Ausgenommene Benutzer können einzelne E-MailAdressen angegeben werden, die in den Berichten nicht berücksichtigt werden sollen. Die entsprechenden Adressen können über
das Menü Werkzeuge ` Ausgenommene Benutzer eingegeben
werden.
Screenshot 117 – Ausgenommene Benutzer
Um einen Benutzer hinzuzufügen, klicken Sie auf die Schaltfläche
Hinzufügen, und geben Sie die gewünschte SMTP-Mail-Adresse an,
die in den Berichten nicht berücksichtigt werden soll.
Um einen Anwender aus der Liste zu entfernen, markieren Sie ihn in
der Liste, und klicken Sie auf die Schaltfläche Entfernen.
Suchen
Mit dem Werkzeug Suchen können Sie den Bericht nach bestimmten
Begriffen durchsuchen lassen. Das entsprechende Dialogfenster rufen
Sie über Werkzeuge ` Suchen auf.
Screenshot 118 – Suchdialog
Ausdrucken von Berichten
Berichte können auch ausgedruckt werden. Gehen Sie hierfür auf
Datei ` Drucken. Vor dem Ausdruck eines Berichts kann dieser per
Seitenansicht kontrolliert werden. Gehen Sie hierfür auf Datei `
Seitenansicht.
Speichern von Berichten
Das Bericht-Modul von GFI MailEssentials erlaubt es Ihnen, erstellte
Berichte zu speichern. So speichern Sie einen Bericht:
1. Erstellen Sie den gewünschten Report über das Menü Berichte.
2. Klicken Sie auf das Menü Datei, und wählen Sie Speichern unter.
3. Geben Sie den Speicherort an, und legen Sie im Eingabefeld
Dateiname den Namen des Berichts fest.
4. Klicken Sie auf die Schaltfläche Speichern.
5. Der Bericht wird in einem Verzeichnis mit dem von Ihnen
gewünschten Namen gespeichert. Das Verzeichnis enthält zwei
Unterverzeichnisse, „Graphics“ und „Report“. Im Unterverzeichnis
„Report“ werden die Berichtdateien im HTML-Format abgelegt. Im
Unterverzeichnis „Graphics“ werden alle Grafiken abgelegt, die im
HTML-Bericht angezeigt werden.
Konfigurieren des POP3-Downloaders
E-Mails empfangen: POP3 oder SMTP?
GFI empfiehlt die Verwendung von SMTP, denn dieses Protokoll ist
für den Empfang von E-Mails am besten geeignet. Wenn Sie eine
Standleitung oder einen Dial-on-Demand-Router einsetzen, sollten Sie
SMTP verwenden. POP3 wurde nur für den Abruf von elektronischer
Post über E-Mail-Clients und nicht über E-Mail-Server entwickelt.
In Einzelfällen kann es jedoch möglich sein, dass für den MailDownload nur das POP3-Protokoll zur Verfügung steht.
E-Mail-Abruf über POP3
Das Post Office Protocol (POP3, RFC 1225) ist ein Client/ServerProtokoll zum Speichern von E-Mail und ermöglicht es Clients,
jederzeit eine Verbindung zum POP3-Server aufzubauen und E-Mails
abzurufen. Der Mail-Client baut hierbei eine TCP/IP-Verbindung mit
dem Server auf, und durch den Austausch mehrerer Befehle können
E-Mails dann gelesen werden. POP3 wird von allen Internet Service
Providern unterstützt.
Vorteile des E-Mail-Abrufs über POP3
•
Einfache Handhabung
•
Wird von allen ISPs unterstützt
•
Feste IP-Adressen sind nicht erforderlich.
Nachteile des E-Mail-Abrufs über POP3
•
Bcc-Nachrichten werden innerhalb Ihres Unternehmens nicht
weitergeleitet.
•
Wird jedem Anwender eine POP3-Mailbox zur Verfügung gestellt,
muss diese zwei Mal eingerichtet werden – beim ISP und auf dem
Exchange Server.
•
Wenn Sie eine POP3-Mailbox für mehrere Benutzer einsetzen,
werden von Listen-Servern verschickte Nachrichten nicht immer
ordnungsgemäß weitergeleitet. Wird die „for“-Klausel vom MailServer Ihres ISP nicht unterstützt, werden die Mitteilungen einiger
Mailing-Listen nicht weitergeleitet. Dies liegt daran, dass beim
Versand von E-Mails über SMTP der tatsächliche Empfänger vom
Absender über den „RCPT“-Befehl bestimmt wird. Diese
Information ist Teil des „Umschlags“ („envelope“, da sie außerhalb
der eigentlichen Nachricht zu finden ist) und ist daher teilweise
nicht im Header der eigentlichen E-Mail enthalten. Bei einem
einzelnen Empfänger stellt dies kein Problem dar. Wenn Sie eine
E-Mail in Ihrem Postfach finden, wissen Sie, dass diese nur für Sie
bestimmt ist. Wenn jedoch der gesamte, an eine bestimmte
Konfigurieren des POP3-Downloaders • 141
Domäne gerichtete E-Mail-Verkehr an ein- und dasselbe Postfach
geleitet wird, könnte es sehr schwierig sein, den eigentlichen
Empfänger der E-Mail genau zu bestimmen. Dies trifft vor allem
auf Nachrichten zu, die über Mailing-Listen oder das Bcc-Feld
verschickt werden. Es gibt für dieses Problem jedoch eine Lösung:
Die gängigste besteht in der „Received:“-Zeile. Laut Seite 32 der
RFC sollte die „Received:“-Zeile wie folgt aussehen: Folgender
Screenshot zeigt die entsprechenden Informationen:
•
Received:
from
sender.com
[email protected]
•
Die „for“-Zeile stammt direkt von der Information auf dem
Umschlag. Selbst wenn die Zeilen „An:“ und „Cc:“ die Adresse
„[email protected]“ also nicht enthalten sollten, findet sich an
dieser Stelle der tatsächliche Empfänger. Daher muss jede POPzu-Exchange-Lösung (zumindest) in der Lage sein, die ReceivedZeilen im Header zu verarbeiten, um die E-Mail an den richtigen
lokalen Empfänger weiterleiten zu können.
by
yourisp.com
for
Hinweis: Dieses Problem lässt sich ganz einfach vermeiden, indem
für Mailing-Listen dedizierte POP3-Postfächer eingerichtet werden.
Diese Listen können dann an eine öffentliche Mailbox umgeleitet
werden, sodass andere Anwender ebenfalls von ihnen profitieren
können.
E-Mail-Abruf über SMTP
Das Simple Mail Transport Protocol (SMTP(RFC821)) ist ein Protokoll
zur Übertragung von E-Mails zwischen einzelnen Servern im Internet.
Ein Mail-Client stellt eine TCP-Verbindung zum SMTP-Server eines
ISPs her und übermittelt dann die E-Mail (inklusive Headern) sowie
Anweisungen, für wen die Nachricht gedacht ist. Der SMTP-Server
verschickt dann die Nachricht (sofern der endgültige Empfänger
bekannt ist) oder gibt sie an einen anderen SMTP-Server weiter.
SMTP funktioniert dann am besten, wenn sämtliche Server dauerhaft
miteinander vernetzt sind. Ist der Empfangs-Server nicht erreichbar,
muss der sendende Server die Nachricht in eine Warteschlange
stellen und versuchen, sie zu einem späteren Zeitpunkt nochmals zu
übermitteln. Schlägt dieser Versuch jedoch mehrmals fehl, wird der
Server schließlich aufgeben und die Nachricht an den Absender
zurückschicken. Bei DFÜ-Verbindungen kann es sein, dass der
Empfänger die meiste Zeit nicht erreichbar ist.
Vorteile des E-Mail-Abrufs über SMTP
•
Kein Client-, sondern Server-Protokoll
•
Ermöglicht das Einrichten einer unbegrenzten Anzahl von E-MailAdressen auf Ihrem Mail-Server, ohne ein Problem mit AliasAngaben zu haben etc.
Nachteile des E-Mail-Abrufs über SMTP
•
Öffentliche IP-Adresse wird benötigt.
142 • Konfigurieren des POP3-Downloaders
Konfigurieren des POP3-Downloader
Wenn Sie E-Mails über ein oder mehrere POP3-Postfächer
empfangen möchten, müssen Sie den POP3-Downloader einrichten.
So geben Sie den Schlüssel ein:
1. Gehen Sie im Konfigurationsmenü von GFI MailEssentials auf den
Knoten POP2Exchange. Doppelklicken Sie im rechten Fenster auf
Allgemein. Das Dialogfenster zur Konfigurierung von POP2Exchange
wird geöffnet.
Screenshot 119 – GFI MailEssentials POP3-Downloader
2. Aktivieren Sie den POP3-Downloader, indem
Kontrollkästchen POP2Exchange aktivieren markieren.
Sie
das
3. Um eine POP3-Mailbox hinzuzufügen, von der Sie E-Mails
herunterladen möchten, klicken Sie auf die Schaltfläche Hinzufügen.
Der Dialog zum Hinzufügen eines POP3-Postfachs wird aufgerufen.
Screenshot 120 – Hinzufügen eines POP3-Postfachs
Geben Sie den Namen des POP3-Servers, z. B. mail.meinisp.com,
ein sowie den Postfach-/Login-Namen und das zugehörige Kennwort.
Wählen sie anschließend eine der beiden folgenden Optionen:
•
E-Mail an die Adresse im „An:“-Feld senden – Wählen Sie
diese Option aus, wenn GFI MailEssentials den Header der E-Mail
analysieren und die E-Mail entsprechend weiterleiten soll. Sollte
die Analyse fehlschlagen, wird die E-Mail an die von Ihnen
festgelegte Alternativadresse übertragen.
•
E-Mail an alternative Adresse senden – Aktivieren Sie diese
Option, um sämtliche E-Mails aus diesem Postfach an eine E-MailAdresse weiterzuleiten. Geben Sie die vollständige SMTP-Adresse
im Feld E-Mail-Adresse ein, z. B. [email protected].
Legen Sie die alternative Adresse fest. E-Mails werden an diese EMail-Adresse gesendet, wenn diese nicht über den TO-Header der EMail „aufgelöst““ werden kann oder wenn Sie angegeben haben, alle
E-Mails an diese Adresse weiterzuleiten.
4. Klicken Sie nach Eingabe aller Daten auf die Schaltfläche OK. Sie
können beliebig viele POP3-Postfächer hinzufügen.
Hinweis: Achten Sie bei der Festlegung der E-Mail-Adresse des
Empfängers (d. h. die E-Mail-Adresse, an die GFI MailEssentials EMails weiterleitet) darauf, dass Sie eine entsprechende SMTPAdresse auf Ihrem E-Mail-Server eingerichtet haben.
Weitere Optionen für POP3-Downloads
Alle … Minuten überprüfen – Legen Sie das Download-Intervall fest.
Keine E-Mails herunterladen, die größer sind als – Legen Sie die
maximale Download-Größe für E-Mails fest. E-Mails, die größer sind
als der angegebene Wert, werden nicht heruntergeladen.
Aktion bei größeren E-Mails – Sie können wählen, ob E-Mails, die
größer sind als erlaubt, zu löschen sind oder ob eine Benachrichtigung an den E-Mail-Administrator geschickt werden soll.
Optionen für eine DFÜ-Verbindung (Dial-Up)
Zum Empfang von E-Mails über eine DFÜ-Verbindung müssen Sie die
notwendigen Einstellungen über den Reiter DFÜ-Verbindung im
Dialogfeld zur Konfiguration von POP2Exchange aufrufen. Markieren
Sie das Kontrollkästchen zu E-Mails über DFÜ oder Dial-onDemand empfangen.
Screenshot 121 – DFÜ-Optionen
In diesem Dialogfeld legen Sie fest, wo und wann GFI MailEssentials
eine DFÜ-Verbindung aufbauen soll, um E-Mails abzurufen und zu
senden. Sie müssen hierfür ein Netzwerk-Profil für die DFÜVerbindung erstellen, einen Login-Namen und ein Passwort angeben
sowie den Zeitpunkt, wann E-Mails verschickt/abgerufen werden
sollen. Die DFÜ-Netzwerk-Profile werden über RAS konfiguriert.
Folgende Optionen stehen Ihnen zur Verfügung:
Folgendes DFÜ-Netzwerk-Profil verwenden – Wählen Sie über das
Dropdown-Listenfeld das von Ihnen gewünschte DFÜ-Netzwerk-Profil
aus.
Bei keiner Verbindung Wählvorgang starten – Bei Auswahl dieser
Option stellt GFI MailEssentials nur dann eine DFÜ-Verbindung her,
wenn diese noch nicht besteht.
Benutzername – Geben Sie in diesem Feld den Benutzernamen zur
Anmeldung bei Ihrem ISP an.
Passwort – Geben Sie in diesem Feld das Kennwort zur Anmeldung
bei Ihrem ISP an.
Nur bei bereits bestehender Verbindung verarbeiten – Wird diese
Option gewählt, werden E-Mails nur bei einer bereits bestehenden
Verbindung von GFI MailEssentials verarbeitet.
Dial-on-Demand-Router – Wenn Sie eine Internet-Verbindung
nutzen, die automatisch hergestellt wird, z. B. über einen Dial-onDemand-Router, sollten Sie diese Option auswählen. Somit empfängt
GFI MailEssentials E-Mail zu den angegebenen Zeitpunkten, ohne
dabei jedoch eine DFÜ-Einwahl auszulösen.
Verarbeitung alle x Minuten – Geben Sie das Intervall ein, in dem
GFI MailEssentials entweder eine DFÜ-Verbindung herstellt oder
überprüft, ob eine Verbindung bereits besteht. Dies hängt davon ab,
ob Sie GFI MailEssentials eine DFÜ-Verbindung herstellen lassen
wollen oder nur bei einer bereits bestehenden Verbindung die Post
bearbeitet werden soll.
Einwählen nach festem Zeitplan
Mit dem Zeitplaner von GFI MailEssentials können Sie festlegen,
wann GFI MailEssentials sich einwählen soll, um E-Mail abzurufen:
1. Klicken Sie im Reiter DFÜ-Verbindung auf die Schaltfläche
Zeitplan.
2. Geben Sie den Zeitpunkt an, zu dem GFI die DFÜ-Verbindung
aufbauen soll. Ein Häkchen bedeutet, dass das Programm die
Verbindung zu diesem Zeitpunkt herstellen wird. Ein Kreuz hingegen
bedeutet, dass zu diesem Zeitpunkt keine Verbindung hergestellt wird.
Screenshot 122 – Abruf von E-Mails nach festem Zeitplan
Synchronisieren der Konfigurationsdaten
Einführung
Ist GFI MailEssentials auf mehr als einem Server installiert, sollten die
Anti-Spam-Daten
und
Konfigurationseinstellungen
regelmäßig
zwischen den Servern synchronisiert werden, um eine konsistente
Abwehr von Spam zu gewährleisten.
Die Server manuell zu synchronisieren ist jedoch sehr arbeitsaufwändig und fehleranfällig. Für den Abgleich der Daten und Einstellungen mehrerer Installationen stehen unter GFI MailEssentials zwei
Funktionen zur Verfügung:
•
Der Anti-Spam Synchronisations-Agent, der mit Hilfe von Microsoft
BITS dafür sorgt, dass die Anti-Spam-Daten des Bayes'schen
Filters, der Whitelist sowie der Auto-Whitelist und der Blacklist
einzelner Installationen von GFI MailEssentials synchronisiert
werden.
•
Das Import-/Export-Tool für Konfigurationseinstellungen von
GFI MailEssentials, mit dem alle Konfigurationseinstellungen
exportiert oder importiert werden können.
Anti-Spam Synchronisations-Agent
Der Anti-Spam Synchronisations-Agent arbeitet wie folgt:
1. Ein Server, der GFI MailEssentials hostet, wird als Master-Server
konfiguriert.
2. Alle anderen Server, auf denen GFI MailEssentials installiert ist,
werden als Slave-Server eingerichtet.
3. Von den Slave-Servern wird eine Archiv-Datei mit Anti-Spam-Daten
über den intelligenten Microsoft-Hintergrundübertragungsdienst BITS
(Background Intelligent Transfer Service) in ein auf dem MasterServer gehostetes virtuelles IIS-Verzeichnis hochgeladen.
4. Hat der Master-Server alle Anti-Spam-Daten der Slave-Server
gesammelt, werden die Informationen der einzelnen Archiv-Dateien
extrahiert, abgeglichen und in einer neuen, aktualisierten Archiv-Datei
zusammengeführt.
5. Die Slave-Server laden dieses aktualisierte Anti-Spam-Archiv
herunter, extrahieren es und bringen die lokalen Anti-Spam-Daten auf
den neuesten Stand.
Nachfolgend erfahren Sie, wie die Installation und Konfigurierung des
Anti-Spam Synchronisations-Agent auf den Servern erfolgt.
Synchronisieren der Konfigurationsdaten • 147
Hinweis 1: Auf allen Servern, deren Anti-Spam-Daten synchronisiert
werden sollen, muss GFI MailEssentials 12 installiert sein.
Hinweis 2: Die vom Agent herunter- und hochgeladenen ArchivDateien sind komprimiert, um Bandbreite einzusparen.
Hinweis 3: Der intelligente Hintergrundübertragungsdienst BITS ist
sehr bandbreitenfreundlich, sodass der Netzwerk-Traffic nicht beeinträchtigt wird.
Konfigurieren des Master-Servers
Einer der Server mit GFI MailEssentials muss als Master-Server
konfiguriert werden. Dieser Master-Server hostet ein virtuelles IISVerzeichnis, über das die Anti-Spam-Archive per Windows-Komponente BITS mit den Slave-Servern ausgetauscht werden.
Hinweis: Es kann immer nur ein Server als Master-Server
konfiguriert werden.
Der Master-Server muss eine der folgenden Spezifikationen erfüllen:
•
Microsoft Windows 2003 mit SP1 oder höher und IIS 6.0 mit
Server-Erweiterungen des BITS-Systemdiensts. (Weitere Informationen zur Installation der Server-Erweiterungen der WindowsKomponente BITS erhalten Sie weiter unten in diesem Kapitel.)
•
Microsoft Windows 2000 mit SP3 oder höher und IIS 5.0 mit
Server-Erweiterungen des BITS-Systemdiensts. (Weitere Informationen zur Installation der Server-Erweiterungen der WindowsKomponente BITS erhalten Sie weiter unten in diesem Kapitel.)
Hinweis: Unter Microsoft Windows XP laufende Server können nicht
als Master-Server konfiguriert werden, da die Server-Erweiterungen
zu Microsoft BITS nicht unterstützt werden.
So konfigurieren Sie einen Server als Master-Server:
1. Installieren Sie die Server-Erweiterungen von Microsoft BITS.
Weitere Informationen zur Installation erhalten Sie weiter unten in
diesem Kapitel unter „Installieren der Server-Erweiterungen zu BITS
auf dem Master-Server“.
2. Richten Sie ein virtuelles Verzeichnis ein, das von den SlaveServern für Up- und Download der Anti-Spam-Archive verwendet
werden soll. Starten Sie über die Verwaltung den InternetInformationsdienste (IIS) Manager.
3. Klicken Sie mit der rechten Maustaste auf die gewünschte WebSite, und wählen Sie aus dem Kontextmenü Neu ` Virtuelles
Verzeichnis aus.
4. Folgen Sie den Anweisungen des Assistenten zum Erstellen von
virtuellen Verzeichnissen, um das neue virtuelle Verzeichnis anzulegen. Benennen Sie das Verzeichnis, wählen Sie einen Speicherort,
und wählen Sie als Berechtigungen nur die Kontrollkästchen Lesen
und Schreiben aus. Alle anderen Kontrollkästchen dürfen nicht
markiert sein.
5. Klicken Sie mit der rechten Maustaste auf das neu erstellte virtuelle
Verzeichnis, und wählen Sie im Kontextmenü Eigenschaften. Gehen
Sie auf den Reiter Verzeichnissicherheit, und klicken Sie in der
148 • Synchronisieren der Konfigurationsdaten
Gruppe Authentifizierung und Zugriffssteuerung auf die Schaltfläche Bearbeiten.
6. Markieren Sie das Kontrollkästchen Standardauthentifizierung,
und geben Sie die Standarddomäne und den Bereich für Benutzername und Passwort an, die vom Slave-Rechner zur Authentifizierung
verwendet werden.
Hinweis: Alle anderen Kontrollkästchen dürfen nicht markiert
sein, vor allem nicht Anonymen Zugriff aktivieren.
7. Klicken Sie auf die Schaltfläche OK, um das Dialogfeld zu
schließen.
8. Gehen Sie auf den Reiter BITS-Servererweiterungen, und
markieren Sie das Kontrollkästchen Datenübertragung in dieses
virtuelle Verzeichnis durch Clients zulassen.
9. Starten Sie die Konfigurationskonsole Anti-Spam Synchronisations-Agent. Gehen Sie hierfür auf Start ` Programme `
Programmgruppe GFI MailEssentials ` GFI MailEssentials AntiSpam Synchronisations-Agent.
10. Klicken Sie mit der rechten Maustaste auf den Knoten
Konfiguration, und wählen Sie aus dem Kontextmenü
Eigenschaften aus.
11. Das Dialogfenster zu den Konfigurationseigenschaften wird
aufgerufen. Gehen Sie auf den Reiter Master-Server, und markieren
Sie das Kontrollkästchen Diesen GFI MailEssentials-Server auch
als Master-Server verwenden.
Screenshot 123 – Konfigurieren des Master-Servers
12. Geben Sie im Eingabefeld den vollständigen Verzeichnispfad des
virtuellen Verzeichnisses an, das Sie in Schritt 3 eingerichtet haben.
13. Geben Sie die Namen der Slave-Server an, die in einem der
nächsten Schritte für den Daten-Upload auf diesen Master-Server
konfiguriert werden. Klicken Sie auf die Schaltfläche Hinzufügen, um
einen Slave-Server hinzuzufügen. Geben Sie im Dialog zur Eingabe
des Servers den Host-Namen im Eingabefeld Server ein. Klicken Sie
auf die Schaltfläche OK, um den Namen der Liste hinzuzufügen.
Wiederholen Sie diesen Schritt, bis alle von Ihnen konfigurierten
Slave-Server auf der Liste stehen.
Hinweis 1: Alle dieser Liste hinzugefügten Server müssen als
Slave-Server konfiguriert sein. Andernfalls kann der Anti-Spam
Synchronisations-Agent des Master-Servers die Anti-Spam-Daten
nicht zusammenführen. Diese Daten werden erst dann synchronisiert, wenn alle als Slave-Server konfigurierten Server ihre
Archiv-Dateien hochgeladen haben.
Hinweis 2: Ein Master-Server kann gleichzeitig auch als Slave-Server
konfiguriert sein. In diesem Fall führt der Master-Server seine eigenen
Anti-Spam-Daten ebenfalls mit den hochgeladenen Daten der
anderen Slave-Server zusammen. Fügen Sie hierfür den Host-Namen
des Master-Servers der Liste der Slave-Server hinzu. Weitere Informationen zur Konfigurierung eines Slave-Servers erhalten Sie im
Unterkapitel „Konfigurieren eines Slave-Servers“.
Um den Host-Namen eines Slave-Servers zu ändern, wählen Sie ihn
in der Liste aus, und klicken Sie auf die Schaltfläche Bearbeiten.
Um den Host-Namen eines Slave-Servers zu löschen, wählen Sie ihn
in der Liste aus, und klicken Sie auf die Schaltfläche Löschen.
speichern.
Installieren der BITS-Server-Erweiterungen auf dem MasterServer
Nachfolgend erfahren Sie, wie die Server-Erweiterungen des
Microsoft Background Intelligent Transfer Service (BITS) auf dem
Master-Server installiert werden.
So installieren Sie die Server-Erweiterungen zu BITS unter Microsoft
Windows 2000:
1. Speichern Sie die Server-Komponente BITS 1.5 auf dem MasterServer. Sie steht unter folgendem Link zum Download bereit:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1796784
8-be86-4cd6-891c-ec8241611ad4&displaylang=en
2. Starten Sie die Installation des Diensts, und folgen Sie den
Anweisungen des Installationsassistenten.
So installieren Sie die Server-Erweiterungen zu BITS unter Microsoft
Windows 2003:
1. Gehen Sie in der Systemsteuerung auf Programme ändern oder
entfernen.
Hinweis: Bitte halten Sie die Installations-CD von Windows Server
2003 bereit, da diese für die Installation der Server-Erweiterungen von
BITS erforderlich ist.
2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
3. Wählen Sie über den Assistenten für Windows-Komponenten aus
der Liste Komponenten den Eintrag Anwendungsserver aus, und
klicken Sie auf die Schaltfläche Details.
4. Wählen Sie im Dialog Anwendungsserver aus der Liste
Unterkomponenten des Applikationsservers den Eintrag Internetinformationsdienste (IIS) aus, und klicken Sie auf die Schaltfläche
Details.
5. Markieren Sie in der Liste Unterkomponenten der Internetinformationsdienste
(IIS)
das
Kontrollkästchen
BITSServererweiterungen aus, und klicken Sie auf die Schaltfläche OK.
6. Klicken Sie erneut auf die Schaltfläche OK, um den Dialog
Anwendungsserver zu schließen.
7. Klicken Sie im Dialog Assistent für Windows-Komponenten auf
die Schaltfläche Weiter. Die benötigten Dateien werden übertragen.
8. Ist die Installation beendet, klicken Sie auf die Schaltfläche Fertig
stellen, um den Assistenten zu beenden.
Konfigurieren eines Slave-Servers
Ein als Slave-Server konfigurierter GFI MailEssentials-Server tauscht
mit Hilfe des BITS-Diensts die Anti-Spam-Archive mit dem MasterServer aus.
Der Slave-Server muss eine der folgenden Spezifikationen erfüllen:
•
Microsoft Windows 2003 – Bei Einsatz dieses ServerBetriebssytems ist das BITS 2.0-Update erforderlich. Es steht zum
Download bereit unter:
http://www.microsoft.com/downloads/details.aspx?familyid=3FD31F05D091-49B3-8A80-BF9B83261372&displaylang=en
•
Microsoft Windows 2000 mit SP3 oder höher – Bei Einsatz dieses
Server-Betriebssystems ist das BITS 2.0-Update erforderlich. Es
steht zum Download bereit unter:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3ee866a03a09-4fdf-8bdb-c906850ab9f2&DisplayLang=en
•
Microsoft Windows XP Professional – Bei Einsatz dieses
Betriebssystems ist das BITS 2.0-Update erforderlich. Es steht
zum Download bereit unter:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b93356b1ba43-480f-983d-eb19368f9047&DisplayLang=en
So konfigurieren Sie einen Server als Slave-Server:
1. Überprüfen Sie, ob Ihr Server alle oben angegebenen
Anforderungen erfüllt und ob der neueste BITS-Client auf dem Server
installiert ist.
2. Starten Sie die Konfigurationskonsole GFI MailEssentials AntiSpam Synchronisations-Agent. Gehen Sie hierfür auf Start `
Programme ` Programmgruppe GFI MailEssentials ` GFI
MailEssentials Anti-Spam Synchronisations-Agent.
3. Klicken Sie mit der rechten Maustaste auf den Knoten
Konfiguration, und wählen Sie aus dem Kontextmenü
Eigenschaften aus.
4. Das Dialogfenster zu den Konfigurationseigenschaften wird
aufgerufen. Gehen Sie auf den Reiter Slave-Server, und markieren
Sie das Kontrollkästchen Diesen GFI MailEssentials-Server als
Slave-Server verwenden.
Screenshot 124 – Konfigurieren des Slave-Servers
5. Geben Sie im Eingabefeld URL die vollständige Adresse des auf
dem Master-Server gehosteten virtuellen Verzeichnisses an, das Sie
wie im Abschnitt „Konfigurieren des Master-Servers“ in Schritten 2 bis
8 beschrieben konfiguriert haben.
Beispiel: http://master-domain.com/messas
Tragen Sie im Eingabefeld Port den HTTP-Port des Master-Servers
ein. Als Vorgabe ist bereits der standardmäßige HTTP-Port 80
angegeben.
6. Markieren Sie das Kontrollkästchen Zugangsdaten erforderlich,
und geben Sie die Zugangsdaten für die Authentifizierung am MasterServer an.
7. Legen Sie fest, ob die Anti-Spam-Daten automatisch oder manuell
synchronisiert werden sollen.
8. Bei Auswahl der Option Manuell können Sie die Archiv-Datei des
Slave-Servers per Mausklick auf die Schaltfläche Jetzt hochladen auf
den Master-Server übertragen. Um die aktualisierten, zusammengeführten Anti-Spam-Daten des Master-Servers auf den Slave-Server
herunterzuladen, klicken Sie auf die Schaltfläche Jetzt downloaden.
9. Soll die Synchronisierung der Anti-Spam-Daten selbsttätig erfolgen,
wählen Sie die Option Automatisch. Geben Sie im Feld Upload alle
X Stunden an, in welchem zeitlichen Abstand der Slave-Server seine
Anti-Spam-Daten an den Master-Server schicken soll. Geben Sie im
Feld Download alle X Stunden an, wie oft der Slave-Server nach
aktualisierten Anti-Spam-Daten auf dem Master-Server suchen und
bei neu vorliegenden Daten diese herunterladen soll.
Hinweis 1: Upload- und Download-Intervall müssen unterschiedlich
sein. Es kann ein Abstand zwischen 1 und 240 Stunden angegeben
werden.
Hinweis 2: Es ist zu empfehlen, Anti-Spam-Daten häufiger herunterals hochzuladen. Wählen Sie beispielsweise als Download-Intervall 3
Stunden und als Upload-Intervall 4 Stunden.
Hinweis 3: Die Intervall-Einstellungen sollten für alle von Ihnen
konfigurierten Slave-Server gleich sein.
Screenshot 125 – Upload-/Download-Intervall für Anti-Spam-Daten
speichern.
Import-/Export-Tool für Konfigurationseinstellungen
Das Import-/Export-Tool für Konfigurationseinstellungen von GFI
MailEssentials hilft Ihnen beim Übertragen bereits vorhandener
Programmeinstellungen auf eine Neuinstallation, um deren Konfigurierung zu beschleunigen.
Bereits vorhandene Konfigurationseinstellungen lassen sich in
wenigen Schritten auf eine neue Installation von GFI MailEssentials
übertragen:
1. Starten Sie das Export-/Import-Tool auf dem Rechner, dessen
GFI MailEssentials-Installation bereits konfiguriert ist, um die Konfigurationseinstellungen in ein Verzeichnis Ihrer Wahl zu exportieren.
2. Kopieren Sie die exportierten Einstellungen auf den Server, auf
dem sich die Neuinstallation von GFI MailEssentials befindet.
3. Starten Sie das Export-/Import-Tool auf diesem Server, und
importieren Sie die Einstellungen.
Hinweis: Beim Importieren von Konfigurationseinstellungen
werden alle aktuellen Einstellungen von GFI MailEssentials auf
dem Zielrechner ersetzt.
Exportieren von Konfigurationseinstellungen
So exportieren Sie Konfigurationseinstellungen einer Installation von
GFI MailEssentials:
1. Rufen Sie auf die ausführbare Datei „meconfigmgr.exe“ im
Stammverzeichnis der GFI MailEssentials-Installation auf.
2. Das Import-/Export-Tool für Konfigurationseinstellungen von GFI
MailEssentials wird gestartet. Klicken Sie auf die Schaltfläche Export.
Screenshot 126 – Import-/Export-Tool für Konfigurationseinstellungen
3. Der Dialog Browse for Folder wird aufgerufen. Wählen Sie ein
leeres Verzeichnis aus, in dem die Konfigurationseinstellungen von
GFI MailEssentials gespeichert werden sollen, und klicken Sie auf die
Schaltfläche OK.
4. Die Dateien werden in das von Ihnen angegebene Verzeichnis
exportiert. Das Tool informiert Sie über den Verlauf des
Exportvorgangs.
Screenshot 127 – Erfolgreich exportierte Konfigurationseinstellungen
5. Wenn im Ausgabefenster die Information Exporting… Done
angezeigt wird, sind alle Einstellungen exportiert. Klicken Sie auf die
Schaltfläche Exit. Klicken Sie auf die Schaltfläche Yes, um das
Export-Tool zu schließen.
Exportieren von Einstellungen per Befehlszeile
Einstellungen von GFI MailEssentials lassen sich auch per
Befehlszeile exportieren. Navigieren Sie über die Eingabeaufforderung zum Installationsordner von GFI MailEssentials, und
geben Sie folgenden Befehl ein:
meconfigmgr
/export:”c:\MailEssentials
Settings”
/verbose /replace
Die Einstellungen von GFI MailEssentials werden auf Laufwerk C: in
das Verzeichnis „MailEssentials Settings” kopiert. Die Laufwerksangabe kann von Ihnen festgelegt werden. Der Switch „/verbose“
weist das Tool an, beim Kopieren der Dateien eine Fortschrittsanzeige
wie im folgenden Screenshot dargestellt aufzurufen.
Screenshot 128 – Exportieren von Einstellungen per Befehlszeile
Der Switch „/replace“ weist das Tool an, alle im Zielverzeichnis bereits
enthaltenen Dateien zu überschreiben.
Importieren von Konfigurationseinstellungen
So importieren Sie die zuvor exportierten Konfigurationseinstellungen
einer anderen Installation von GFI MailEssentials:
1. Rufen Sie auf die ausführbare Datei „meconfigmgr.exe“ im
Stammverzeichnis der GFI MailEssentials-Installation auf.
2. Das Import-/Export-Tool für Konfigurationseinstellungen von GFI
MailEssentials wird gestartet. Klicken Sie auf die Schaltfläche Import.
3. Der Dialog Browse for Folder wird aufgerufen. Navigieren Sie zum
Verzeichnis, in dem die exportierten Konfigurationseinstellungen von
GFI MailEssentials gespeichert sind, und klicken Sie auf die
Schaltfläche OK.
4. Der Import wird gestartet. Alle gegebenenfalls vorhandenen
Konfigurationsdateien werden durch die importierten Dateien ersetzt.
Das Tool informiert Sie über den Verlauf des Importvorgangs.
Screenshot 129 – Erfolgreich importierte Konfigurationseinstellungen
5. Wenn im Ausgabefenster die Information Validating… Done
angezeigt wird, sind alle Einstellungen importiert. Klicken Sie auf die
Schaltfläche Exit. Klicken Sie auf die Schaltfläche Yes, um das
Import-Tool zu schließen.
Importieren von Einstellungen per Befehlszeile
Einstellungen von GFI MailEssentials lassen sich auch per Befehlszeile importieren. Navigieren Sie über die Eingabeaufforderung zum
Installationsordner von GFI MailEssentials, und geben Sie folgenden
Befehl ein:
meconfigmgr
/import:”c:\MailEssentials
Settings”
/verbose /replace
Hinweis: Bevor Sie Einstellungen importieren, müssen der IIS-AdminDienst und der GFI MailEssentials Attendant beendet werden. Zudem
müssen alle Instanzen der GFI MailEssentials-Konfiguration geschlossen werden. Wenn Sie das Import-Tool aufrufen, während diese
Dienste noch aktiv sind, wird folgende Aufforderung angezeigt.
Screenshot 130 – Aufforderung zur Dienstbeendigung vor einem Import-Vorgang
Die Einstellungen von GFI MailEssentials werden aus dem
Verzeichnis „MailEssentials Settings“ (hier auf Laufwerk C:) in das
Installationsverzeichnis von GFI MailEssentials kopiert. Ersetzen Sie
„C:\MailEssentials Settings“ ggf. mit dem korrekten Verzeichnis, aus
dem die Einstellungen zu importieren sind. Der Switch „/verbose“
weist das Tool an, beim Kopieren der Dateien eine Fortschrittsanzeige
wie im folgenden Screenshot dargestellt aufzurufen.
Screenshot 131 – Importieren von Einstellungen per Befehlszeile
Der Switch „/replace“ weist das Tool an, alle im Zielverzeichnis bereits
enthaltenen Dateien zu überschreiben.
Knoten zu allgemeinen Einstellungen
Unter dem Knoten Allgemeine Einstellungen im GFI MailEssentials
Konfigurationsmenü finden Sie grundlegende Informationen zur
Software.
Versionsinformationen
installierten Software an.
–
Zeigt
die
Versionsnummer
Ihrer
Lizenzierung – Über diesen Knoten können Sie Ihren Registrierschlüssel eingeben.
Produkt-Patches – Zeigt an, welche Produkt-Patches verfügbar sind.
GFI-Support – Direktlink zur Support-Seite von GFI MailEssentials
mit FAQs. Von dort aus können Sie auch die Knowledge-Base von
GFI durchsuchen.
GFI MailEssentials Monitor
Der Monitor zeigt Ihnen sämtliche Aktivitäten, die in GFI
MailEssentials ablaufen, und lässt sich zur Kontrolle der E-Mail-Verarbeitung einsetzen. Der Abruf von POP-Mail lässt sich über den Reiter
POP2Exchange kontrollieren.
Screenshot 132 – GFI MailEssentials Monitor
Konfigurieren eines „gefälschten“ Non-Delivery Reports (NDR)
Als Maßnahme gegen Spam-Nachrichten können Sie GFI
MailEssentials einen „gefälschten“ NDR verschicken lassen, sobald
eine Spam-Mail entdeckt wurde. Wenn Sie diesen NDR ändern
möchten, können Sie die zugehörige Datei ndr.xml bearbeiten, die im
Ergänzende Optionen • 159
Verzeichnis MailEssentials\templates zu finden ist. Die Datei lässt
sich sowohl mit einem normalen als auch einem XML-Editor
bearbeiten.
Hinzufügen zusätzlicher lokaler Domänen
GFI MailEssentials benötigt Angaben zu Ihren lokalen Domänen, um
zwischen eingehender und ausgehender Post unterscheiden zu
können. Bei der Installation importiert GFI MailEssentials die lokalen
Domänen aus dem IIS SMTP-Dienst. Wenn Sie jedoch zu einem
späteren Zeitpunkt lokale Domänen hinzufügen oder entfernen
möchten, können Sie diese Einstellungen über die Eigenschaften des
Knotens Allgemeine Einstellungen unter Lokale Domänen
vornehmen.
Screenshot 133 – Hinzufügen einer lokalen Domäne
1. Klicken Sie mit der rechten Maustaste auf den Knoten Allgemeine
Einstellungen, und wählen Sie aus dem Kontextmenü
Eigenschaften aus.
2. Gehen Sie auf den Reiter Lokalen Domänen.
3. Klicken Sie auf die Schaltfläche Hinzufügen, um neue lokale
Domänen hinzuzufügen. Geben Sie im Dialog Domäne eingeben die
neue lokale Domäne an, und klicken Sie auf die Schaltfläche OK.
4. Um eine lokale Domäne zu entfernen, klicken Sie in der Liste
Lokale Domäne auf die zu entfernende Domäne und dann auf
Entfernen. Klicken Sie im Bestätigungsdialog auf die Schaltfläche Ja,
um den Löschvorgang zu bestätigen.
160 • Ergänzende Optionen
Diese Funktion ist vor allem dann nützlich, wenn für IIS das lokale EMail-Routing verändert werden soll. Dies ist beispielsweise dann der
Fall, wenn Domänen hinzugefügt werden sollen, die für das Weiterleiten von E-Mails als lokal gelten, für Ihren E-Mail-Server jedoch
nicht.
Auswählen des Update-Servers
GFI MailEssentials kontrolliert über den Update-Server, ob
Aktualisierungen des Bayes’schen Spam-Filters und der AntiPhishing-Daten verfügbar sind und lädt diese dann ggf. herunter. So
wählen Sie den Update-Server aus, von dem GFI MailEssentials die
Aktualisierungen herunterladen soll:
Eigenschaften aus.
2. Gehen Sie auf den Reiter Updates.
Screenshot 134 – Auswahl des Update-Servers
3. Wählen Sie aus der Drop-Down-Liste Update-Server den
gewünschten Server aus.
4. Klicken Sie auf die Schaltfläche OK, um die neue Einstellung zu
speichern. Schließen Sie das Dialogfenster zu den allgemeinen
Eigenschaften.
Auswählen des virtuellen Standardservers für SMTP
Falls Sie mehr als einen virtuellen Standardserver für SMTP
konfiguriert haben, können Sie festlegen, an welchen dieser Server
GFI MailEssentials gebunden werden soll.
Eigenschaften aus.
2. Gehen Sie auf den Reiter Anbindungen.
Screenshot 135 – Bindungen des virtuellen Standardservers für SMTP
3. Markieren Sie in der Liste das Kontrollkästchen des Servers, an
den GFI MailEssentials gebunden werden soll.
4. Klicken Sie auf die Schaltfläche OK, um die neue Einstellung zu
speichern. Schließen Sie das Dialogfenster zu den allgemeinen
Eigenschaften.
5. Sie werden von GFI MailEssentials aufgefordert, einige Dienste wie
den IIS-SMTP-Dienst neu zu starten, damit die Einstellungen übernommen werden. Klicken Sie auf die Schaltfläche Ja, um den
Neustart durchzuführen.
Screenshot 136 – Aufforderung zum Dienste-Neustart
6. Eine Fortschrittsanzeige informiert Sie über den Neustart der
Dienste. Mit Abschluss dieses Vorgangs ist GFI MailEssentials an den
von Ihnen ausgewählten Virtuellen Standardserver für SMTP
angebunden.
Screenshot 137 – Fortschritt des Dienste-Neustarts
Remote-Befehle
Mit Hilfe von Remote-Befehlen ist es problemlos möglich, Domänen
oder E-Mail-Adressen der Spam-Blacklist hinzuzufügen oder auch den
Bayes'schen Filter mit Spam oder Ham zu aktualisieren.
Remote-Befehle werden eingesetzt, indem sie per E-Mail an
GFI MailEssentials geschickt werden. Schicken Sie einfach eine EMail an [email protected] (konfigurierbar), und
GFI MailEssentials erkennt, dass die Nachricht Remote-Befehle
enthält. Diese werden dann entsprechend verarbeitet.
Remote-Befehle bieten Ihnen folgende Möglichkeiten:
1. Sie können das Bayes’sche Modul mit neuen Spam- oder HamMails erweitern,
2. die Stichwortsuche für die Betreffzeile oder den Textkörper kann
mit neuen Suchbegriffen erweitert werden,
3. Sie können der Blacklist neue E-Mail-Adressen hinzufügen.
Konfigurieren von Remote-Befehlen
Screenshot 138 – Konfigurieren der Remote-Befehle
So konfigurieren Sie die Remote-Befehle:
und wählen Sie aus dem Kontextmenü Eigenschaften aus. Hierdurch
wird das Dialogfeld für die Anti-Spam-Eigenschaften geöffnet.
2. Gehen Sie auf den Reiter Remote-Befehle, und markieren Sie dort
das Kontrollkästchen Remote-Befehle aktivieren.
3. Sie können die E-Mail-Adresse bearbeiten, an die die RemoteBefehle zu senden sind. Hierfür sollte jedoch keine lokale Domäne
gewählt
werden.
Es
ist
zu
empfehlen,
[email protected] zu verwenden. Für die konfigurierte
Adresse muss kein Postfach existieren. Der Domänen-Teil der
Adresse muss jedoch eine vorhandene E-Mail-Domäne angeben, für
die beim DNS-Lookup des MX-Eintrags keine Fehlermeldung
ausgegeben wird.
4. Optional können Sie die Remote-Befehle auch mit einfachen
Schutzmaßnahmen gegen Missbrauch sichern. Hierfür stehen Ihnen
folgende Möglichkeiten zur Verfügung:
•
Sie können ein gemeinsames Passwort angeben, das in der EMail enthalten sein sollte. Im nachfolgenden Abschnitt erfahren
Sie, wie eine E-Mail mit Remote-Befehlen erstellt werden kann.
•
Zusätzlich kann festgelegt werden, welche Benutzer E-Mails mit
Remote-Befehlen verschicken können. Beachten Sie jedoch, dass
mit einer gefälschten FROM-Adresse eine missbräuchliche
Verwendung durch Benutzer möglich ist.
Das Passwort wird als getrennter Befehl mit folgender Syntax
angegeben:
PASSWORD: <gemeinsames Passwort>;
Verwenden von Remote-Befehlen
Legen Sie nun die Remote-Befehle fest, die per E-Mail verschickt
werden sollen. Die Remote-Befehle müssen folgende Syntax
aufweisen:
<Befehl> : <Param1>, [ <Param2>, <Param3>, … ];
Im Textkörper einer E-Mail kann mehr als ein Befehl verwendet
werden. Alle Befehle müssen durch ein Semikolon (;) voneinander
getrennt sein. Bei jedem Befehlsnamen muss die Groß-/Kleinschreibung beachtet werden. Es wird empfohlen, Großschreibung zu
verwenden. Folgende Befehle stehen Ihnen zur Verfügung:
Befehle zur Stichwortsuche
Hinweis: Mithilfe des Robots können Stichwörter nur hinzugefügt,
jedoch nicht gelöscht oder modifiziert werden. Bedingungen werden
nicht unterstützt.
ADDSUBJECT – Mit diesem Befehl werden der Datenbank für die
Stichwortsuche von Betreffzeilen neue Begriffe hinzugefügt.
Beispiel: ADDSUBJECT: Sex, XXX, Spam;
ADDBODY – Mit diesem Befehl werden der Datenbank für die
Stichwortsuche von Textkörpern neue Begriffe hinzugefügt.
Beispiel: ADDBODY: kostenlos, „100% umsonst“, „absolut umsonst“;
Hinweis: Wenn Sie einen aus mehreren Wörtern bestehenden Begriff
angeben möchten, geben Sie diesen in doppelten Anführungsstrichen
an.
Blacklist-Befehle
Mit Hilfe der Blacklist-Befehle können Sie der benutzerdefinierten
Blacklist eine einzelne E-Mail-Adresse oder eine gesamte Domäne
hinzufügen. Um eine komplette Domäne hinzuzufügen, muss vor der
Domäne ein Platzhalter gesetzt werden, z. B. *@Domaene.de
ADDBLIST: <email>;
Beispiel: ADDBLIST: [email protected];
ADDBLIST: *@domain.com;
Hinweis: Aus Sicherheitsgründen lässt sich in einer E-Mail nur ein
ADDBLIST-Befehl verwenden, und nur eine Adresse kann als
Befehlsparameter angegeben werden. Dieser Parameter besteht
entweder
aus
der
Adresse
des
Benutzers,
z. B.
[email protected], oder einer Domäne, z. B. *@spammers.com.
Beachten Sie, dass Platzhalter im Domänennamen nicht möglich sind,
d. h., eine Adresse wie *@*.Domäne.de wird als ungültig abgewiesen.
Befehle für den Bayes'schen Filter
Mit diesen Befehlen können Sie die Datenbank des Bayes'schen
Filters mit Spam oder Ham erweitern. Leiten Sie die betreffende EMail mit einem der folgenden Remote-Befehle im Textkörper weiter:
ADDASSPAM – Zeigt dem Bayes'schen Modul an, dass die
vorliegende E-Mail als Spam zu behandeln ist.
ADDASGOODMAIL – Zeigt dem Bayes'schen Modul an, dass die
vorliegende E-Mail als erwünschte Nachricht zu behandeln ist.
Diese Befehle besitzen keine gesonderten Parameter, da der übrige
Teil der Nachricht bereits als Parameter gilt.
Beispiele
Beispiel
1:
Durch
den
Versand
dieser
E-Mail
wird
[email protected] der Blacklist hinzugefügt und die Stichwortsuche für die Betreffzeile gleichzeitig um neue Begriffe erweitert.
Screenshot 139 - Adding an email address to the blacklist and keywords
Beispiel 2: Ein Befehl kann in einer Nachricht mehrmals verwendet
werden. (im obigen Fall ADDBODY). In der Datenbank (hier für den
Textkörper) werden dann alle angegebenen Stichwörter eingetragen:
„Sex“, „100% kostenlos“ und „Geld sofort“.
Screenshot 140 – Mehrmalige Verwendung desselben Befehls
Beispiel 3: Eine Spam-Mail wird mit Hilfe des Befehls ADDASSSPAM
hinzugefügt. Beachten Sie, dass für diesen Befehl kein Doppelpunkt
erforderlich ist – alle direkt auf diesen Befehl folgenden Daten werden
in der Datenbank des Bayes'schen Filters eingetragen.
Screenshot 141 – Hinzufügen von Spam zur Datenbank des Bayes'schen Filters
Beispiel 4: Wenn Sie das Kontrollkästchen Gemeinsames Passwort
nicht markiert haben, können Remote-Befehle ohne Angabe eines
Passwortes genutzt werden.
Screenshot 142 – Versand von Remote-Befehlen ohne Sicherheitsschutz
Protokollieren von Remote-Befehlen
Um Änderungen an der Konfigurationsdatenbank über RemoteBefehle nachverfolgen zu können, werden alle E-Mails mit solchen
Befehlen (selbst, wenn diese ungültig waren) im Unterverzeichnis
”ADBRProcessed“ gespeichert, das im Stammverzeichnis von
GFI MailEssentials zu finden ist. Der Dateiname jeder E-Mail besitzt
folgende Formatierung:
<sender_email_address>_SUCCESS_<timestamp>.eml – bei erfolgreicher Verarbeitung.
<sender_email_address>_FAILED_<timestamp>.eml – bei fehlgeschlagener Verarbeitung.
Der Zeitstempel hat das Format jjjjttmmhhmmss.
Troubleshooting
Einführung
In diesem Kapitel erfahren Sie, welche Hilfsmöglichkeiten es bei
Problemen gibt. Folgende Informationsquellen stehen zur Verfügung:
•
Das Handbuch – die meisten Probleme lassen sich mithilfe des
Handbuchs lösen.
•
Die GFI Knowledge-Base auf der Web-Site von GFI.
•
Die GFI-Site für technischen Support.
•
E-Mail-Anfrage an den technischen Support von GFI mit der
Adresse [email protected]
•
Kontaktaufnahme mit dem technischen Support von GFI über den
englischsprachigen Live-Support unter http://support.gfi.com/
livesupport.asp.
•
Telefonische Kontaktaufnahme mit dem technischen Support von
GFI.
Knowledge-Base
Die Knowledge-Base von GFI hält Antworten zu den am häufigsten
gestellten Fragen bereit. Bei Problemen sollten Sie zunächst die
Knowledge-Base konsultieren. Diese Wissensdatenbank bietet immer
die neuesten Informationen zu Support-Fragen und Patches.
Sie kann aufgerufen werden unter http://kbase.gfi.com.
Support-Anfrage per E-Mail
Wenn Sie Ihre Probleme mit Hilfe der Wissensdatenbank und dem
Handbuch nicht lösen konnten, können Sie sich an den technischen
Support von GFI wenden. Sie sollten den Support per E-Mail
kontaktieren, da Sie an Ihre Nachricht wichtige Informationen
anhängen können, die helfen, Ihre Fragen schneller zu beantworten.
Das Programm Troubleshooter aus der Programmgruppe generiert
automatisch eine Reihe von Dateien, die GFI zur Problemanalyse
benötigt. Die Dateien beinhalten u. a. Angaben zur Konfiguration. Um
diese Dateien zu erzeugen, starten Sie den Troubleshooter, und
folgen Sie den Anweisungen des Programms.
Neben dem Sammeln von Informationen stellt Ihnen das Programm
einige Fragen. Bitte nehmen Sie sich die Zeit, diese korrekt zu beantworten. Ohne die richtigen Informationen ist es dem Kundendienst
nicht möglich, Ihr Problem genauer zu diagnostizieren.
Öffnen Sie danach den Ordner support, der sich im Unterverzeichnis
des Programmverzeichnisses befindet, komprimieren Sie die
Dateien, und senden Sie diese an [email protected].
Troubleshooting • 169
Stellen Sie jedoch zuvor bitte sicher, dass Sie Ihr Produkt auf unserer
Web-Site
unter
http://www.gfisoftware.de/de/pages/regfrm.htm
registriert haben!
Ihre Anfrage wird für gewöhnlich innerhalb von 24 Stunden
beantwortet.
Support-Anfrage per Web-Chat
Sie erhalten weiteren technischen Support über unseren Live-Chat im
Web. Den englischsprachigen Live-Support erreichen Sie unter
http://support.gfi.com/livesupport.asp.
Web-Site
unter
registriert haben!
Support-Anfrage per Telefon
Für technische Hilfe können Sie auch telefonischen Kontakt mit dem
Support-Team aufnehmen. Die entsprechenden Rufnummern für Ihr
Land finden Sie auf der Support-Site von GFI.
Web-Site für technischen Support:
http://support.gfi.com
Web-Site
unter
registriert haben!
Web-Forum
Über das Web-Forum steht Ihnen der User-to-User-Support zur
Verfügung. Das Forum erreichen Sie unter
http://forums.gfi.com/
Mitteilungen zu neuen Builds
Es wird empfohlen, für aktuelle Informationen zu den neuesten
Produkt-Builds den entsprechenden GFI-Newsletter zu abonnieren.
Um stets über alle aktuellen Builds auf dem Laufenden zu sein,
können Sie die Mitteilungen abonnieren unter:
http://support.gfi.com
170 • Troubleshooting
• 171

GFI MailEssentials 12 Handbuch

Transcrição

Documentos relacionados

Pressemitteilung als PDF

Schutz vor per E-Mail übertragenen Viren, Exploits und

Mediadaten 2015 - GFI

Administratorhandbuch für GFI MailEssentials

Network Security Scanner - IT

Firewall ZoneLabs

Versand DTAUS – Datei im Online-Banking

Effektive Bekämpfung von Spam mit Hilfe der Bayes`schen

Das Anwendungsfenster in Excel 2010

Volksbank Hellweg eG