GFI MailEssentials 12 Handbuch
Transcrição
GFI MailEssentials 12 Handbuch
GFI MailEssentials 12 Handbuch GFI Software Ltd. http://www.gfisoftware.de E-Mail: [email protected] Dieses Handbuch wurde von GFI Software Ltd verfasst und produziert. Die Informationen in diesem Dokument können ohne vorherige Ankündigung geändert werden. In den Beispielen verwendete Firmen, Namen und Daten sind, wenn nicht anders angegeben, rein fiktiv. Ohne vorherige ausdrückliche und schriftliche Zustimmung von GFI Software Ltd. darf das Dokument weder ganz noch teilweise in irgendeiner Form, sei es elektronisch oder mechanisch, oder zu irgendeinem Zweck reproduziert bzw. übertragen werden. GFI MailEssentials wurde von GFI Software Ltd. entwickelt. GFI MailEssentials ist von GFI Software Ltd. urheberrechtlich geschützt. © 1998-2007 GFI Software Ltd. Alle Rechte vorbehalten. GFI MailEssentials ist eine eingetragene Marke; GFI Software Ltd. und das GFI-Logo sind Marken von GFI Software Ltd. in Europa, den USA und anderen Ländern. Version 12 – Letzte Aktualisierung: 05. Juli 2007 Inhaltsverzeichnis Über GFI MailEssentials 1 Einführung...................................................................................................................... 1 Hauptfunktionen von GFI MailEssentials ....................................................................... 1 Komponenten von GFI MailEssentials........................................................................... 2 Installieren von GFI MailEssentials 5 Einführung...................................................................................................................... 5 Update von früheren Versionen (9, 10 und 11) ............................................................. 6 Installieren auf einem Microsoft Exchange 2000/2003-Server ...................................... 7 Installieren auf einem separaten Server ...................................................................... 11 Eingeben des Registrierschlüssels nach der Installation............................................. 24 Installieren des Regel-Managers (für Junk-Mail-Ordner)............................................. 24 Der Bayes’sche Anti-Spam-Filter 29 Einführung.................................................................................................................... 29 Funktionsweise des Bayes'schen Spam-Filters........................................................... 29 Erstellen einer angepassten Bayes'schen Begriffsdatenbank........................ 30 Erstellen einer unternehmensspezifischen Ham-Datenbank.......................... 30 Erstellen einer Spam-Datenbank .................................................................... 31 Ablauf des Filtervorgangs ............................................................................... 31 Vorteile der Bayes’schen Filtertechnologie.................................................................. 32 Hinweis zum Einsatz des Bayes’schen Filters................................................ 33 Lernphase des Bayes'schen Filters ............................................................................. 33 Konfigurieren des Bayes'schen Filters......................................................................... 34 Updates........................................................................................................... 35 Aktionen .......................................................................................................... 35 Konfigurieren der Anti-Spam-Optionen 37 Einführung.................................................................................................................... 37 Festlegen des Perimeter (Gateway)-SMTP-Servers ................................................... 39 Phishing URI Realtime Blocklist (PURBL) ................................................................... 41 Sender Policy Framework (SPF) ................................................................................. 44 Funktionsweise von SPF ................................................................................ 44 Konfigurieren der SPF-Funktionen ................................................................. 46 Whitelist........................................................................................................................ 49 Auto-Whitelist .................................................................................................. 50 Stichwort-Whitelist .......................................................................................... 52 IP-Whitelist ...................................................................................................... 53 Abwehr von Directory Harvesting Attacks (DHA) ........................................................ 54 Benutzerdefinierte Blacklist.......................................................................................... 56 DNS-Blacklists (DNSBL).............................................................................................. 57 Spam URI Realtime Blocklists (SURBL)...................................................................... 62 Header-Kontrolle .......................................................................................................... 64 Stichwortsuche............................................................................................................. 68 Identifizieren neuer Absender ...................................................................................... 71 Aktionen – Umgang mit Spam-Mail ............................................................................. 73 Globale Anti-Spam-Aktionen........................................................................................ 77 Anordnung der Anti-Spam-Module im Filterungsprozess ............................................ 78 GFI MailEssentials 12 Handbuch Inhaltsverzeichnis • i Spam-Verwaltung durch Anwender 81 Einführung.................................................................................................................... 81 Überprüfen von als Spam klassifizierten Mitteilungen ................................................. 81 Hinzufügen von Absendern zur Whitelist ..................................................................... 82 Hinzufügen von Absendern zur Blacklist ..................................................................... 82 Hinzufügen von Diskussionslisten zur Whitelist........................................................... 83 Hinzufügen von Spam zur Spam-Datenbank .............................................................. 83 Hinzufügen von Ham zur Ham-Datenbank .................................................................. 83 Schützen von Öffentlichen Ordnern vor unautorisiertem Zugriff ................................. 84 Konfigurieren von Scans Öffentlicher Ordner per IMAP oder MAPI............................ 84 Erstellen eines dedizierten Kontos für den IMAP-Login ................................. 85 Ausblenden von Postings in GFI Anti-Spam-Ordnern .................................... 86 Konfigurieren von Disclaimern 89 Einführung.................................................................................................................... 89 Konfigurieren eines Disclaimers .................................................................................. 89 Konfigurieren von Auto-Replies 93 Einführung.................................................................................................................... 93 Konfigurieren von Auto-Replies ................................................................................... 93 Konfigurieren des Mail-Monitors 97 Einführung.................................................................................................................... 97 Konfigurieren der E-Mail-Überwachung....................................................................... 97 Aktivierung/Deaktivierung des Mail-Monitors.............................................................101 Konfigurieren des Listen-Servers 103 Einführung..................................................................................................................103 Anforderungen für den Listen-Server ...........................................................103 Erstellen einer Liste....................................................................................................104 Eigenschaften einer Newsletter-Liste ........................................................................108 Erstellen einer Listen-spezifischen Fußzeile ................................................108 Einrichten von Listen-spezifischen Berechtigungen .....................................109 Hinzufügen neuer Abonnenten .....................................................................110 Verwenden der Newsletter-Liste................................................................................111 Versand von Newslettern..............................................................................111 Allgemeine Hinweise zu Newsletter-Abonnements ......................................111 Abonnieren eines Newsletters ......................................................................112 Abbestellen eines Newsletters......................................................................112 Verlinkung über Ihre Website........................................................................112 Erstellen einer Diskussionsliste .................................................................................112 Eigenschaften der Diskussionsliste ...........................................................................113 Erstellen einer Listen-spezifischen Fußzeile ................................................113 Hinzufügen neuer Abonnenten .....................................................................113 Importieren von Abonnenten/der Datenbank-Struktur ...............................................113 Installieren von MS Message Queuing (MSMQ) unter Windows 2000 .....................114 Konfigurieren der E-Mail-Archivierung 117 Einführung..................................................................................................................117 Konfigurieren der Archivierungsfunktion ....................................................................117 Konfigurieren von IIS für Zugriff auf Archive Web Interface (AWI) ............................120 AWI-Zugriffsbeschränkung per NTFS-Berechtigungen ................................124 Aufruf des AWI ..............................................................................................125 AWI-Aufruf über den Knoten E-Mail-Archiv durchsuchen ............................126 Erstellen von E-Mail-Berichten ii •Inhaltsverzeichnis 127 GFI MailEssentials 12 Handbuch Einführung..................................................................................................................127 Konfigurieren des Bericht-Moduls..............................................................................127 Bericht zum täglichen Spam-Aufkommen..................................................................128 Bericht zu Anti-Spam-Regeln.....................................................................................130 Benutzerbezogene E-Mail-Statistik............................................................................131 Nutzungsstatistik Domäne .........................................................................................133 Nutzungsstatistik Mail-Server (täglich).......................................................................134 Benutzerbezogener E-Mail-Verkehr...........................................................................136 Ergänzende Optionen ................................................................................................137 Ausdrucken von Berichten .........................................................................................138 Speichern von Berichten............................................................................................139 Konfigurieren des POP3-Downloaders 141 E-Mails empfangen: POP3 oder SMTP? ...................................................................141 Konfigurieren des POP3-Downloader........................................................................143 Optionen für eine DFÜ-Verbindung (Dial-Up)............................................................145 Synchronisieren der Konfigurationsdaten 147 Einführung..................................................................................................................147 Anti-Spam Synchronisations-Agent ...........................................................................147 Konfigurieren des Master-Servers ................................................................148 Installieren der BITS-Server-Erweiterungen auf dem MasterServer............................................................................................................150 Konfigurieren eines Slave-Servers ...............................................................151 Import-/Export-Tool für Konfigurationseinstellungen .................................................153 Exportieren von Konfigurationseinstellungen ...............................................154 Exportieren von Einstellungen per Befehlszeile ...........................................155 Importieren von Konfigurationseinstellungen................................................156 Importieren von Einstellungen per Befehlszeile............................................156 Ergänzende Optionen 159 Knoten zu allgemeinen Einstellungen........................................................................159 GFI MailEssentials Monitor ........................................................................................159 Konfigurieren eines „gefälschten“ Non-Delivery Reports (NDR) ...............................159 Hinzufügen zusätzlicher lokaler Domänen ................................................................160 Auswählen des Update-Servers ................................................................................161 Auswählen des virtuellen Standardservers für SMTP ...............................................162 Remote-Befehle .........................................................................................................163 Verwenden von Remote-Befehlen .............................................................................165 Beispiele.....................................................................................................................166 Protokollieren von Remote-Befehlen .........................................................................168 Troubleshooting 169 Einführung..................................................................................................................169 Knowledge-Base ........................................................................................................169 Support-Anfrage per E-Mail .......................................................................................169 Support-Anfrage per Web-Chat .................................................................................170 Support-Anfrage per Telefon .....................................................................................170 Web-Forum ................................................................................................................170 Mitteilungen zu neuen Builds .....................................................................................170 GFI MailEssentials 12 Handbuch Inhaltsverzeichnis • iii Über GFI MailEssentials Einführung GFI MailEssentials bietet Server-basierten Spam-Schutz und erweitert die Funktionalität Ihres E-Mail-Servers mit wichtigen Funktionen für elektronische Post. GFI MailEssentials wird als Zusatzprodukt für Ihren E-Mail-Server installiert und kann von Anwendern vollkommen intuitiv eingesetzt werden – eine zusätzliche Produktschulung ist nicht notwendig. Hauptfunktionen von GFI MailEssentials Server-basierte Spam-Abwehr Anwender aus allen Bereichen werden tagtäglich von einer Flut betrügerischer und teilweise auch beleidigender E-Mail-Werbung belästigt. Aus diesem Grund sollte der umfassende Schutz vor SpamMails ein wesentlicher Bestandteil Ihrer Netzwerk-Sicherheitsstrategie sein. Spam-Nachrichten gehen zu Lasten der Produktivität und der Netzwerkressourcen – ganz abgesehen von der Gefahr, dass sie potenzielle Virenträger sind. GFI MailEssentials bietet ein fortschrittliches Anti-Spam-Modul mit Blacklists/Whitelists, einen Bayes'schen Filter sowie eine Stichwort-Kontrolle und Header-Analyse. Unternehmensweiter Disclaimer/Fußzeilentext Da Unternehmen für den Inhalt von Nachrichten ihrer Angestellten zur Verantwortung gezogen werden können, sollte jede ausgehende EMail mit einem Disclaimer versehen werden, der rechtliche Hinweise enthält. Der Disclaimer/Fußnoten-Text kann zudem verwendet werden, um jeder Mitteilung eine standardmäßige Unternehmensmitteilung hinzuzufügen, z. B. Adressinformationen oder Produktankündigungen. Obwohl die meisten Mitarbeiter ihre eigene Signatur anfügen, ist mit einem Disclaimer oder einer Fußnote sichergestellt, dass stets auch einheitliche Unternehmensmitteilung übermittelt wird. Disclaimer können an den Anfang oder an das Ende einer E-Mail gestellt werden. Zudem lassen sich Disclaimer mit Feldern/Variablen versehen, beispielsweise einem Empfängernamen oder einer E-MailAdresse. Auf diese Weise können sie für die jeweiligen Empfänger personalisiert werden. E-Mail-Archivierung in einer Datenbank GFI MailEssentials kann alle ein- und ausgehenden E-Mails archivieren. Somit können Sie Sicherheitskopien der gesamten E-MailKorrespondenz erstellen und sehr leicht Nachrichten wieder finden, z. B. E-Mails eines bestimmten Kunden. Sie können auch den Inhalt von Nachrichten und die Qualität der Antworten überprüfen. GFI MailEssentials 12 Handbuch Über GFI MailEssentials • 1 Berichterstellung GFI MailEssentials bietet ein leistungsstarkes Bericht-Modul, das es Ihnen ermöglicht, detaillierte Berichte zum Internet-Mail-Verkehr zu erstellen, z. B. Tagesstatistiken, detaillierte Protokolle zu versendeten E-Mails, Berichte zu einzelnen Anwendern oder für einen bestimmten Zeitraum. Solche Berichte können z. B. zur Kostenüberwachung eingesetzt werden. Personalisierte, Server-basierte Auto-Replies mit Referenznummer Automatische E-Mail-Antworten können vielseitig eingesetzt werden und sind nicht nur auf Abwesenheitsmitteilungen beschränkt. Mit automatischen Antworten können Sie z. B. Ihre Kunden wissen lassen, dass ihre E-Mail empfangen wurde und die Anfrage in Bearbeitung ist. GFI MailEssentials weist jeder Antwort eine Referenznummer zu, die von Kunden und Mitarbeitern zum leichteren Auffinden von E-Mails genutzt werden kann. POP3-Downloader Mit einigen Mail-Servern wie z.B. Exchange Server und Lotus Notes ist es nicht möglich, POP3-Postfächer herunterzuladen. GFI MailEssentials bietet hierfür ein Utility, das Mitteilungen von POP3-Postfächern an die Mailboxen Ihres E-Mail-Servers weiterleiten und verteilen kann. E-Mail-Überwachung Mit dem E-Mail-Monitor lässt sich eine Kopie von E-Mails erstellen, die von einer bestimmten lokalen Adresse oder Domain verschickt oder empfangen wurden. So können Sie die E-Mail-Korrespondenz einer bestimmten Person oder Abteilung zentral speichern. Da sich Kopien von Nachrichten automatisch an eine E-Mail-Adresse schicken lassen, ist es möglich, alle Mitteilungen zur weiteren Inhaltssuche in einer Exchange- oder Outlook-Datenbank zu sichern. Listen-Server (optional) GFI MailEssentials bietet einen kompletten Listen-Server, mit dem Sie mühelos Newsletter-Verteiler oder Diskussionslisten einrichten können. Komponenten von GFI MailEssentials GFI MailEssentials besteht aus folgenden Komponenten: GFI MailEssentials Mail-Sink (E-Mail-Zentrale) Das Mail-Sink ist an den Windows IIS SMTP-Dienst gebunden und analysiert alle ein- und ausgehenden E-Mails. Konfigurationsmenü von GFI MailEssentials Die Konfiguration von GFI MailEssentials wird über die Microsoft Management Console (MMC) bereitgestellt und erlaubt die Festlegung aller programmrelevanten Einstellungen. 2 • Über GFI MailEssentials GFI MailEssentials 12 Handbuch Screenshot 1 – GFI MailEssentials Konfigurationsmenü GFI MailEssentials Monitor Über den GFI MailEssentials Monitor können sämtliche Prozesse von GFI MailEssentials angezeigt werden. Der Abruf von POP-Mail lässt sich über den Reiter POP2Exchange kontrollieren. Screenshot 2 – GFI MailEssentials Monitor GFI MailEssentials Listen-Server Der Listen-Server von GFI MailEssentials verarbeitet alle von Ihnen konfigurierten Newsletter- und Diskussionslisten. GFI MailEssentials Attendant Der Attendant führt Wartungsarbeiten GFI MailEssentials regelmäßig erforderlich sind. GFI MailEssentials 12 Handbuch durch, die für Über GFI MailEssentials • 3 GFI MailEssentials Bericht-Modul Das Bericht-Modul bietet hilfreiche und übersichtliche Reports zur Anzahl der verarbeiteten E-Mails und informiert über die Wirksamkeit der Spam-Filter. Screenshot 3 – GFI MailEssentials Bericht-Modul 4 • Über GFI MailEssentials GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials Einführung In diesem Kapitel erfahren Sie, wie GFI MailEssentials zu installieren und konfigurieren ist. GFI MailEssentials bietet zwei Installationsmöglichkeiten: Installationsoption 1: Installieren von GFI MailEssentials auf einem Server mit Exchange Server 2000/2003 Diese Option ermöglicht die schnelle und problemlose Installation des Produkts. GFI MailEssentials wird direkt auf dem Server installiert, auf dem Exchange Server 2000/2003 läuft. Weitere Informationen zu dieser Installationsmöglichkeit finden Sie im Abschnitt „Installieren von GFI MailEssentials auf einem Exchange 2000/2003-Server“. Hinweis: Diese Installationsmöglichkeit erlaubt es Ihnen, als Spam klassifizierte E-Mails direkt in den Junk-Mail-Ordner eines Benutzers weiterzuleiten. So können diese Nachrichten von Zeit zu Zeit auf Fehlalarme überprüft werden. Wenn Sie GFI MailEssentials in der DMZ oder vor dem Exchange 2000/2003-Server installieren, kann diese Funktion nicht genutzt werden. Installationsoption 2: Installieren auf einem separaten Server Wenn Sie kein Exchange 2000/2003 einsetzen oder GFI MailEssentials vom Exchange 2000/2003-Server getrennt installieren möchten, können Sie die Software auf einem separaten Server einrichten. Dadurch bleibt der E-Mail-Server Ihres Unternehmens weiterhin durch die Firewall geschützt. GFI MailEssentials wird dann seine Arbeit als Smart Host/Mail Relay-Server im äußeren Netzwerk verrichten (auch als DMZ – demilitarisierte Zone – oder „Screened Subnet“ bekannt). Dies hat zusätzliche Vorteile: • Sie können Ihren E-Mail-Server warten und dabei weiterhin Internet-Mails empfangen. • Die Ressourcen Ihres E-Mail-Servers werden weniger beansprucht. • Der mit GFI MailEssentials ausgestattete Server kann weniger leistungsfähig sein als Ihr E-Mail-Server und Mitteilungen dennoch schneller verarbeiten. • Sie profitieren von zusätzlicher Fehlertoleranz. Sollte Ihr E-MailServer ausfallen, können Sie E-Mails auch weiterhin empfangen. Diese werden während des Ausfalls in eine Warteschlange auf dem GFI MailEssentials-Server gestellt. GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 5 Hinweis: Dieser Einzel-Server muss nicht ausschließlich für GFI MailEssentials verwendet werden. Es ist auch möglich, ihn für andere Applikationen wie GFI MailSecurity einzusetzen. Wenn Sie diese Option wählen, müssen vor der Installation von GFI MailEssentials die Internet Information Services konfiguriert werden. Im Abschnitt „Installieren auf einem separaten Server“ weiter unten finden Sie die entsprechenden Installationsanweisungen. Wichtig: Eine aussagekräftige Beurteilung der Spam-Erkennungsrate durch GFI MailEssentials ist erst möglich, nachdem der Bayes’sche Filter mindestens eine Woche lang Ihre E-Mail-Korrespondenz analysiert und daraus gelernt hat! Verglichen mit anderen Anti-SpamLösungen erzielen Sie mit GFI MailEssentials dank dieser exakten Anpassung weitaus höhere Erkennungsraten bei Spam-Mitteilungen. Update von früheren Versionen (9, 10 und 11) Hinweis 1: Nur die Versionen 9, 10 und 11 von GFI MailEssentials können auf GFI MailEssentials 12 aktualisiert werden. Hinweis 2: Das Update auf Version 12 kann nicht rückgängig gemacht werden. Wenn Sie aktuell GFI MailEssentials 9, 10 oder 11 einsetzen, ist ein Update auf Version 12 problemlos möglich. Sämtliche Konfigurationseinstellungen aus den Versionen 9, 10 und 11 bleiben erhalten. Sie müssen innerhalb von 30 Tagen nach der Installation des Updates den für die aktuelle Vollversion benötigten neuen Registrierschlüssel eingeben. Weitere Informationen zum Erhalt des aktualisierten Schlüssels erhalten Sie unter http://customers.gfi.com. So aktualisieren Sie das Produkt: 1. Rufen Sie das Setup-Programm von GFI MailEssentials 12 auf dem Server auf, auf dem die Software bereits installiert ist. Das Installationsprogramm fragt Sie, ob die aktuell installierte Version von GFI MailEssentials entfernt und die neue Version 12 installiert werden soll. Klicken Sie auf Ja. Screenshot 4 – Bestätigung des Update-Vorgangs 2. Nach Ihrer Bestätigung erfolgt der Installationsablauf von GFI MailEssentials 12 wie bei einer neuen Installation der Software (siehe hierzu auch eine detaillierte Beschreibung weiter unten in diesem Kapitel). Der Zielorder lässt sich jedoch nicht ändern. Hinweise nur für Anwender mit GFI MailEssentials 9 Sind alle Installationsdateien von GFI MailEssentials 12 übertragen worden, informiert Sie das Setup-Programm, dass die Datei zur Gewichtung der Bayes’schen Spam-Begriffe („weights.bsp“) in das ab 6 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Version 10 verwendete neue Format konvertiert werden muss. Dieses neue Format ist kompakter und benötigt weniger Speicherplatz. Während der Konvertierung erscheint eine Fortschrittsanzeige auf dem Bildschirm. Ist dieser Vorgang beendet, klicken Sie auf Fertig stellen, um das Update abzuschließen. Installieren auf einem Microsoft Exchange 2000/2003-Server Empfohlener Modus bei Einsatz von MS Exchange 2000/2003 Systemanforderungen • Windows 2000 Server/Windows Server 2003 oder Advanced Server • Microsoft Exchange Server 2000/2003 • Wenn Sie das Bericht-Modul von GFI MailEssentials verwenden möchten, müssen die Microsoft XML Core Services (MSXML) installiert sein. Diese sind im Lieferumfang von GFI MailEssentials enthalten und werden automatisch installiert, wenn Sie Englisch als Sprache Ihres Betriebssystems gewählt haben. • Wichtig: Konfigurieren Sie Ihre Anti-Viren-Software so, dass die GFI MailEssentials- und IIS-Verzeichnisse nicht gescannt werden. Anti-Viren-Produkte können die normale Funktionsweise von Software beeinträchtigen und verlangsamen zudem Anwendungen, die auf Dateien zugreifen müssen. Microsoft empfiehlt, keine dateibasierte Anti-Viren-Software auf Computern mit Exchange Server einzusetzen. Weitere Informationen hierzu erhalten Sie unter: http://kbase.gfi.com/showarticle.asp?id =KBID001824 • Stellen Sie sicher, dass eingesetzte Backup-Software zu keinem Zeitpunkt eine Sicherheitskopie der GFI MailEssentials-Verzeichnisse anlegt. • Nur für Listen-Server: Für den Listen-Server muss Microsoft Message Queuing (MSMQ) installiert werden. Hierbei handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Weitere Informationen zur Installation finden Sie im Kapitel „Konfigurieren des Listen-Servers“. Wenn Sie den Listen-Server nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig. Hinweis: Bei Cluster-Installationen lesen Sie bitte vor der Installation von GFI MailEssentials folgenden Knowledge-Base-Artikel: http://kbase.gfi.com/showarticle.asp?id=KBID001639 Während der Installation muss GFI MailEssentials die ExchangeDienste starten und beenden. GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 7 Starten der Installation von GFI MailEssentials 1. Melden Sie sich am Exchange-Server als Administrator an, und starten Sie das Installationsprogramm von GFI MailEssentials. 2. Der Begrüßungsbildschirm wird eingeblendet. Schließen Sie alle geöffneten Windows-Programme, und klicken Sie auf die Schaltfläche Weiter. 3. Das Installationsprogramm fragt Sie, ob Sie nach einer neueren Version von GFI MailEssentials suchen möchten. Sie sollten immer die neueste Version des Produkts verwenden. 4. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie auf die Schaltfläche Weiter. 5. Das Installationsprogramm fragt Sie, wo Sie GFI MailEssentials installieren möchten. GFI MailEssentials benötigt ca. 70 MB freien Speicherplatz auf der Festplatte. Zusätzlich müssen ca. 200 MB für temporäre Dateien verfügbar sein. 6. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und den Registrierschlüssel ein. Wenn Sie das Produkt nur testen möchten, darf der vorgegebene Eintrag „Evaluation“ nicht verändert werden. Klicken Sie auf die Schaltfläche Weiter. 7. Das Installationsprogramm fordert Sie zur Eingabe der E-MailAdresse des Administrators auf. Bei kritischen Ereignissen werden Warnmeldungen an diese Adresse geschickt. 8. Wird GFI MailEssentials auf einem als Front-End-Server konfigurierten Exchange-Server eingesetzt (d. h. vor einem anderen Exchange-Server in einer DMZ), können Sie wählen, ob die Software Active Directory (AD) oder SMTP unterstützen soll. Der Active Directory-Modus erlaubt es Ihnen, im AD eingetragene Benutzer auswählen und ihnen individuelle Einstellungen/Regeln zuzuweisen, z. B. Disclaimer. Bei einem Front-End-Server stehen jedoch nicht alle Benutzer zur Verfügung. In diesem Fall sollten Sie die SMTPUnterstützung wählen, die es Ihnen erlaubt, für die benutzerbasierten Einstellungen/Regeln die SMTP-Mail-Adresse anzugeben. 8 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Screenshot 5 – Auswahl der Unterstützung von SMTP oder Active Directory 9. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist, können Sie diesen Dienst während der Installation von GFI MailEssentials einrichten. Dieser Dienst ist für den Betrieb des Listen-Servers erforderlich. Bei MSMQ handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Falls Sie die ListenServer-Unterstützung nicht benötigen oder diese Funktion erst später installieren möchten, klicken Sie auf Nein, um mit der Installation von GFI MailEssentials fortzufahren. Wenn Sie mit einem Klick auf Ja die Installation von MSMQ bestätigen, halten Sie bitte die Windows Setup-CD bereit. GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 9 Screenshot 6 – Installation von Microsoft Message Queuing (MSMQ) 10. Die Installation bestätigt nun die von Ihnen über IIS/Exchange konfigurierten lokalen E-Mail-Domänen (z. B. meineDomaene.de). Stellen Sie sicher, dass Ihre lokalen Domänen korrekt aufgeführt sind. Hinweis: GFI MailEssentials filtert NUR die an Ihre lokalen E-MailDomänen verschickten Mitteilungen. Sind diese Domänen nicht ordnungsgemäß konfiguriert, werden Spam-Mails nicht erkannt. Lokale E-Mail-Domänen lassen sich auch zu einem späteren Zeitpunkt über das Konfigurationsmenü von GFI MailEssentials ändern. Screenshot 7 – Konfigurieren der lokalen Domäne 10 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch 11. Das Setup-Programm kopiert nun alle Programmdateien in den ausgewählten Zielordner und schließt die Installation mit der Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken Sie auf Fertig stellen, um das Setup-Programm zu beenden. Nachdem alle Dateien kopiert wurden, werden Sie gefragt, ob der SMTPDienst neu gestartet werden kann. 12. Nach der Installation überprüft das Setup-Programm, ob die Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und verwenden Sie zudem die englischsprachige Version von Microsoft Windows, installiert das Setup-Programm die XML-Engine automatisch. Wenn Sie nicht mit der englischsprachigen Version von Windows arbeiten, werden Sie zum Download und zur Installation der erforderlichen Microsoft XML-Engine aufgefordert. Die XML-Engine wird vom Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere Applikationen greifen unter Umständen ebenfalls darauf zurück. Weitere Informationen hierzu erhalten Sie in folgendem KnowledgeBase-Artikel: http://kbase.gfi.com/showarticle.asp?id=KBID001584. Installieren auf einem separaten Server Wenn Sie GFI MailEssentials auf einem getrennten Server installieren, der nicht Ihr Gateway-SMTP-Server ist, müssen Sie nach Beendigung der Installation die Option Perimeter-SMTP-Server entsprechend konfigurieren. Der Perimeter-SMTP-Server ist der Gateway-SMTP-Server, der Ihre E-Mails direkt aus dem Internet empfängt. Geben Sie in GFI MailEssentials die IP-Adresse dieses SMTP-Servers an. Dies ist vor allem für die Nutzung des SPF-Filters erforderlich. Weitere Informationen zur Einrichtung des PerimeterSMTP-Servers erhalten Sie unter „Festlegen des Perimeter (Gateway)-SMTP-Servers“ im Kapitel „Konfigurieren der Anti-SpamOptionen“. GFI MailEssentials übernimmt hierbei die Funktion eines Mail-Relay-Servers und übermittelt Nachrichten zwischen dem Perimeter (Gateway)-SMTP-Server und den Benutzer-Postfächern. Systemanforderungen • Windows 2000/2003 (Professional, Server oder Advanced Server) oder Windows XP Professional. Hinweis: (Bei Einsatz von Windows 2000 Professional oder XP sind nur bis zu 10 eingehende SMTP-Verbindungen gleichzeitig möglich. Daher sollte Windows Server 2000/2003 verwendet werden.) • Installierter IIS SMTP-Dienst, als SMTP-Relay für Ihren E-MailServer aktiv. Hierbei muss der MX-Eintrag Ihrer Domäne auf den Server verweisen, auf dem GFI MailEssentials installiert ist. Weitere Informationen hierzu finden Sie unter: http://support.microsoft.com/support/kb/articles/Q293/8/00.AS P. • Microsoft Exchange Server 2003, 2000, 4, 5, oder 5.5, Lotus Notes 4.5 und höher oder ein SMTP-/POP3-Mail-Server. • Wichtig: Konfigurieren Sie Ihre Anti-Viren-Software so, dass die GFI MailEssentials- und IIS-Verzeichnisse nicht gescannt werden. Anti-Viren-Produkte können die normale Funktionsweise von Software beeinträchtigen und verlangsamen zudem Anwen- GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 11 dungen, die auf Dateien zugreifen müssen. Microsoft empfiehlt, keine dateibasierte Anti-Viren-Software auf Computern mit Exchange Server einzusetzen. Weitere Informationen hierzu erhalten Sie unter: http://kbase.gfi.com/showarticle.asp?id=KBID001824 • Stellen Sie zudem sicher, dass eingesetzte Backup-Software zu keinem Zeitpunkt eine Sicherheitskopie der GFI MailEssentialsVerzeichnisse anlegt. • Nur für Listen-Server: Für den Listen-Server muss Microsoft Message Queuing (MSMQ) installiert werden. Hierbei handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Weitere Informationen zur Installation finden Sie im Kapitel „Konfigurieren des Listen-Servers“. Wenn Sie den Listen-Server nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig. Installieren und Konfigurieren des IIS SMTP-Dienstes GFI MailEssentials setzt den SMTP-Dienst der Windows IIS als SMTP-Server ein. Aus diesem Grund müssen Sie den SMTP-Dienst zuerst als Mail-Relay-Server konfigurieren. Informationen zum SMTP-Dienst der Windows IIS Der Windows SMTP-Dienst gehört zu den Internet-Informationsdiensten (Internet Information Services, IIS), die wiederum Bestandteil von Windows 2000/2003 sind. Er wird von Microsoft Exchange Server als Message Transfer Agent (MTA) eingesetzt und kann selbst ein sehr hohes E-Mail-Aufkommen problemlos bewältigen. Der SMTP-Dienst von Windows IIS 5 ist in jeder Windows-Version enthalten, auch bei Windows Professional. Hinweis: Bei Cluster-Installationen lesen Sie bitte vor der Installation von GFI MailEssentials folgenden Knowledge-Base-Artikel: http://kbase.gfi.com/showarticle.asp?id=KBID001639 So installieren und konfigurieren Sie den SMTP-Dienst der IIS als Mail-Relay-Server: Schritt 1: Überprüfung der Installation des SMTP-Diensts 1. Klicken Sie auf Start ` Einstellungen ` Systemsteuerung. 2. Klicken Sie auf Software, und wählen Sie die Option WindowsKomponenten hinzufügen/entfernen. 3. Klicken Sie auf die aktivierte Komponente InternetInformationsdienste (IIS) und dann auf die Schaltfläche Details. 4. Kontrollieren Sie, ob das Kontrollkästchen zu SMTP-Dienst markiert ist. Ist dies nicht der Fall, markieren Sie es. 5. Klicken Sie auf die Schaltfläche OK, und folgen Sie den angezeigten Installationsanweisungen. 12 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Schritt 2: Benennen des Mail-Relay-Servers und Zuweisen der IP-Adresse 1. Klicken Sie auf Start ` Einstellungen ` Systemsteuerung ` Verwaltung. 2. Klicken Sie auf Internet-Informationsdienste (IIS) Manager. 3. Erweitern Sie die Baumansicht unter dem Server-Namen. Klicken Sie mit der rechten Maustaste auf den Knoten Virtueller Standardserver für SMTP, und wählen Sie Eigenschaften. 4. Weisen Sie dem Server eine IP-Adresse zu, und klicken Sie auf die Schaltfläche OK. Screenshot 8 – Angabe von Name und IP-Adresse des Mail-Relay-Servers Schritt 3: Konfigurieren des SMTP-Dienstes zur Weiterleitung von Mitteilungen an Ihren E-Mail-Server Mit diesem Schritt konfigurieren Sie den SMTP-Dienst so, dass er eingehende Nachrichten an Ihren E-Mail-Server weiterleitet. Hinweis: Während der Installation wird GFI MailEssentials diesen Schritt automatisch durchführen. Das Programm wird Sie nach dem Namen Ihrer lokalen Domäne fragen und diese als Remote-Domäne einrichten. Sie wird im rechten Fenster angezeigt. Wenn Sie diesen Schritt jedoch manuell vornehmen, sollten Sie sich vor der Installation von GFI MailEssentials vergewissern, dass der Relay-Server korrekt funktioniert. GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 13 Erstellen einer lokalen Domäne unter IIS zum Weiterleiten von E-Mail Klicken Sie auf Start ` Einstellungen ` Systemsteuerung ` Verwaltung, und wählen Sie den Internetdienste-Manager aus. Erweitern Sie zuerst die Baumansicht unter dem Server-Namen und anschließend Virtueller Standardserver für SMTP. Standardmäßig sollte eine lokale (Standard-)Domäne mit dem voll qualifizierten Domänennamen des Servers vorgegeben sein. Konfigurieren Sie die Domäne für eingehende Nachrichten: 1. Klicken Sie mit der rechten Maustaste auf das Symbol Domänen, klicken Sie dann auf Neu und anschließend auf Domäne. 2. Klicken Sie auf Remote ` Weiter, und geben Sie den Domänennamen im entsprechenden Eingabefeld ein. Klicken Sie auf Fertig stellen. Screenshot 9 – Konfigurieren der Domäne Wichtig: Fügen Sie alle lokalen E-Mail-Domänen hinzu (z. B. meinUnternehmen.de) – andernfalls werden eingehende Mitteilungen nicht auf Spam überprüft! Hinweis: Bei der Installation importiert GFI MailEssentials die Daten der lokalen E-Mail-Domänen aus dem IIS-SMTP-Dienst. Wenn Sie weitere lokale E-Mail-Domänen hinzufügen möchten, muss dieser Schritt über das Konfigurationsmenü von GFI MailEssentials erfolgen. Nähere Informationen finden Sie unter „Zusätzliche lokale Domänen hinzufügen“ im Kapitel „Ergänzende Optionen“. Wenn Sie zusätzliche lokale Domänen für den IIS-SMTP-Dienst hinzufügen, werden diese erst dann automatisch erkannt, wenn sie über das Konfigurationsmenü von GFI MailEssentials eingetragen 14 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch worden sind. Dies ermöglicht die Einrichtung von Remote-SmartHosts für einzelne nicht-lokale Domänen. Konfigurieren der Domäne zur Weitergabe von Nachrichten an den E-Mail-Server 1. Rufen Sie die Eigenschaften der soeben erstellten Domäne auf, und markieren Sie das Kontrollkästchen Eingehende Nachrichten können an diese Domäne weitergegeben werden. 2. Wenn Sie diese Einstellung für eine interne Domäne vornehmen, geben Sie im Bereich Routingdomäne die IP-Adresse des Servers an, der E-Mails für den Domänennamen empfängt. 3. Wählen Sie die Option Gesamte Mail an Smart Host weiterleiten, und geben Sie dann in eckigen Klammern die IP-Adresse des Servers ein, der für die Mitteilungen an diese Domäne zuständig ist. Beispiel: [123.123.123.123] Hinweis: Sie müssen die IP-Adresse des Servers in eckigen Klammern angeben, damit der Server sie als IP-Adresse erkennt und nicht versucht wird, einen DNS-Lookup durchzuführen. 4. Klicken Sie auf die Schaltfläche OK. Schritt 4: Sichern des Mail-Relay-Servers Geben Sie alle E-Mail-Server an, die Nachrichten über diesen MailRelay-Server versenden. Hierdurch grenzen Sie die Anzahl der Server ein, die Mitteilungen über diesen Server ins Internet verschicken dürfen. Ohne diese Einschränkung kann Ihr Mail-Relay-Server von jedem beliebigen Benutzer als offener Relay-Server verwendet werden (z. B. zum Versenden von Spam-Mails). So sichern Sie Ihren Mail-Relay-Server: 1. Öffnen Sie die Eigenschaften von Virtueller Standardserver für SMTP. 2. Gehen Sie auf den Reiter Zugriff, und klicken Sie auf Relay. GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 15 Screenshot 10 – Relay-Optionen 3. Klicken Sie auf Nur den unten angezeigten Computern. 4. Klicken Sie auf Hinzufügen, und geben Sie die IP-Adresse Ihres EMail-Servers ein, der Mitteilungen an diesen Server weiterleiten darf. Sie können hier einen einzelnen Computer, eine Gruppe von Computern oder eine Domäne eingeben: Einzelner Computer – Legen Sie einen bestimmten Host fest, der Mitteilungen über diesen Server weiterleiten darf. Wenn Sie auf die Schaltfläche DNS-Suche klicken, können Sie die IP-Adresse eines Hosts abfragen. Gruppe von Computern – Geben Sie eine Basis-IP-Adresse für die Computer ein, die Mitteilungen weiterleiten dürfen. Domäne – Wählen Sie über die Auswahl des Domänennamens alle Computer dieser Domäne aus, die Mitteilungen weiterleiten dürfen. Diese Option hat zur Folge, dass die Verarbeitungslast gesteigert und die Leistung des SMTP-Dienstes u. U. beeinträchtigt wird, da für alle IP-Adressen, über die eine Weiterleitung erfolgen soll, wird zur Kontrolle des Domänennamens ein Reverse DNS Lookup durchgeführt. Schritt 5: Konfigurieren des E-Mail-Servers zum Weiterleiten von Mitteilungen über den Mail-Relay-Server Nachdem Sie den IIS-SMTP-Dienst für den Versand und Empfang von Mitteilungen konfiguriert haben, müssen Sie Ihren E-Mail-Server so einrichten, dass er alle Nachrichten an den Mail-Relay-Server weitergibt. Führen Sie hierfür bitte folgende Schritte durch: 16 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Bei Verwendung von Microsoft Exchange Server 4/5/5.5 1. Starten Sie den Microsoft Exchange Administrator. 2. Gehen Sie auf Internet Mail-Dienst, und doppelklicken Sie darauf, um die Eigenschaften des Diensts zu konfigurieren. 3. Klicken Sie auf den Reiter Verbindungen. 4. Wählen Sie im Bereich Nachrichtenversand die Option Alle Nachrichten an Host weiterleiten. Geben Sie den Namen oder die IPAdresse des GFI MailEssentials-Servers ein. 5. Klicken Sie auf die Schaltfläche OK, und führen Sie einen Neustart von Exchange Server durch. Dies kann aus dem Dienste-Applet heraus erfolgen. Bei Verwendung von Microsoft Exchange Server 2000/2003 Sie müssen einen SMTP-Connector einrichten, der alle Nachrichten an GFI MailEssentials weiterleitet: 1. Starten Sie den Exchange System-Manager. Screenshot 11 – Weiterleitung von Mitteilungen an den GFI MailEssentials-Server 2. Klicken Sie mit der rechten Maustaste auf den Knoten Connectors ` Neu ` SMTP-Connector, und erstellen Sie einen neuen SMTPConnector. Geben Sie den Namen des Connectors an. 3. Wählen Sie die Option Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten. Geben Sie die IP-Adresse des GFI MailEssentials-Servers (des Mail-Relay-Servers) in eckigen Klammern ein, z. B. [100.130.130.10]. GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 17 Screenshot 12 - Angabe der IP-Adresse des GFI MailEssentials-Servers 4. Klicken Sie unter der Liste der lokalen Bridgeheads auf die Schaltfläche Hinzufügen, und wählen Sie die gewünschten virtuellen SMTP-Server für die E-Mail-Weiterleitung aus. Screenshot 13 – Hinzufügen eines Bridgehead 5. Gehen Sie auf den Reiter Adressraum, und klicken Sie auf die Schaltfläche Hinzufügen. Wählen Sie SMTP, und klicken Sie auf die Schaltfläche OK. 18 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Screenshot 14 – Hinzufügen von „SMTP“ als Adressraum 6. Klicken Sie abschließend erneut auf die Schaltfläche OK. Alle EMails werden nun an den GFI MailEssentials-Server weitergeleitet. Bei Verwendung von Lotus Notes oder eines SMTP-/POP3Servers Informationen zum Weiterleiten von Mitteilungen an den GFI MailEssentials-Server finden Sie im Handbuch zu Ihrem E-MailServer. Schritt 6: MX-Eintrag der Domäne auf Mail-Relay-Server verweisen lassen Da der neue Mail-Relay-Server als erster alle eingehenden E-Mails empfangen muss, ist der MX-Eintrag Ihrer Domäne unbedingt zu aktualisieren, damit er auf die IP-Adresse des neuen Mail-RelayServers verweist. Andernfalls gehen die Nachrichten weiterhin direkt an Ihren E-Mail-Server und würden somit an GFI MailEssentials vorbeigeleitet werden. Wenn Sie einen eigenen DNS-Server haben, müssen Sie diese Änderung dort entsprechend vornehmen. Haben Sie einen Internet Service Provider (ISP) mit der Verwaltung beauftragt, muss er den MX-Eintrag für Sie aktualisieren. Nach der Änderung können Sie mit folgendem Test überprüfen, ob der MX-Eintrag korrekt ist: GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 19 Überprüfen des MX-Eintrags Ihrer Domäne 1. Öffnen Sie die Eingabeaufforderung. Geben Sie „nslookup“ ein. 2. Geben Sie „set type=mx“ an. 3. Geben Ihre E-Mail-Domäne ein. 4. Der MX-Eintrag sollte nun in Form einer einzigen IP-Adresse bestehen. Dies muss die IP-Adresse des Mail Relay-Servers sein. Screenshot 15 – Prüfen des MX-Eintrags Ihrer Domäne Hinweis: Wenn Sie E-Mail über einen Smart-Host versenden möchten (bei Einsatz einer DFÜ-Verbindung) oder Ihre Post über ETRN-fähige Server empfangen wollen, müssen Sie die IIS zusätzlich als Mail-Relay-Server konfigurieren. Weitere Informationen hierzu finden Sie im IIS-Handbuch. Schritt 7: Testen des neuen Mail-Relay-Servers Bevor Sie mit der Installation von GFI MailEssentials beginnen, sollten Sie sicherstellen, dass Ihr neuer Mail-Relay-Server korrekt arbeitet. 1. Testen Sie den IIS SMTP-Eingang des Mail-Relay-Servers, indem Sie eine Nachricht von einem externen E-Mail-Konto an einen internen Benutzer verschicken (hierfür können Sie z. B. Hotmail verwenden, wenn Sie kein anderes externes Konto haben). Stellen Sie sicher, dass die Nachricht vom E-Mail-Client empfangen wurde. 2. Testen Sie den IIS SMTP-Ausgang des Mail-Relay-Servers, indem Sie eine Nachricht über einen Internet-Mail-Client an ein externes Mail-Konto senden. Stellen Sie sicher, dass der externe Empfänger die E-Mail erhalten hat. Hinweis: Anstatt einen E-Mail-Client einzusetzen, können Sie eine Nachricht auch manuell per Telnet versenden. Diese Möglichkeit bietet Ihnen auch mehr Informationen zur Lösung eventuell auftretender Probleme. Unter folgendem Link finden Sie hierzu den entsprechenden Artikel in der Microsoft Knowledge Base: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp 20 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Schritt 8: Starten der Installation von GFI MailEssentials 1. Melden Sie sich am neu konfigurierten Mail-Relay-Server als Administrator an, und starten Sie das Installationsprogramm von GFI MailEssentials. 2. Der Begrüßungsbildschirm wird eingeblendet. Schließen Sie alle geöffneten Windows-Programme, und klicken Sie auf die Schaltfläche Weiter. GFI MailEssentials wird Sie fragen, ob Sie nach einer neueren Version des Programms suchen möchten. Verwenden Sie immer die neueste Version. 2. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie auf die Schaltfläche Weiter. 3. Das Installationsprogramm fragt Sie, wo Sie GFI MailEssentials installieren möchten. GFI MailEssentials benötigt ca. 70 MB freien Speicherplatz auf der Festplatte. Zusätzlich müssen ca. 200 MB für temporäre Dateien verfügbar sein. 4. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und den Registrierschlüssel ein. Wenn Sie das Produkt nur testen möchten, darf der vorgegebene Eintrag „Evaluation“ nicht verändert werden. Klicken Sie auf die Schaltfläche Weiter. 5. Geben Sie jetzt die IP-Adresse des E-Mail-Servers, den Port sowie den Namen Ihrer lokalen Domäne ein. • Geben Sie die IP-Adresse Ihres E-Mail-Servers ein (z. B. den Namen des Exchange-Servers) sowie den zugehörigen Port. • Geben Sie Ihre lokale Domäne an. Die lokale Domäne ist der letzte Teil Ihrer internen E-Mail-Adresse, z. B. gfisoftware.de. Screenshot 16 – Eingabe der IP-Adresse des E-Mail-Servers und der lokalen Domäne 6. Das Installationsprogramm fragt Sie nun nach der E-Mail-Adresse des Administrators. Bei kritischen Ereignissen werden Warnmeldungen an diese Adresse geschickt. 7. Wenn Sie GFI MailEssentials auf einem Server installieren, der Teil einer Domäne ist, und Active Directory (AD) steht zur Verfügung, fragt Sie das Installationsprogramm, ob der Active Directory-Modus oder SMTP-Modus unterstützt werden soll. Der Active Directory-Modus erlaubt es Ihnen, im AD eingetragene Benutzer auswählen und ihnen GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 21 individuelle Einstellungen/Regeln zuzuweisen, z. B. Disclaimer. Wird Ihr Server jedoch in der DMZ betrieben, sollte die Unterstützung von SMTP gewählt werden. Bei diesem Modus muss für alle benutzerbasierten Einstellungen oder Regeln die SMTP-Mail-Adresse eingegeben werden. Screenshot 17 – Auswahl der Unterstützung von SMTP oder Active Directory 8. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist, können Sie diesen Dienst während der Installation von GFI MailEssentials einrichten. Dieser Dienst ist für den Betrieb des ListenServers erforderlich. Bei MSMQ handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für WindowsAnwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Falls Sie die Listen-Server-Unterstützung nicht benötigen oder diese Funktion erst später installieren möchten, klicken Sie auf Nein, um mit der Installation von GFI MailEssentials fortzufahren. Wenn Sie mit einem Klick auf Ja die Installation von MSMQ bestätigen, halten Sie bitte die Windows Setup-CD bereit. 22 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Screenshot 18 – Installation von Microsoft Message Queuing (MSMQ) 9. Das Setup-Programm überprüft nun die von Ihnen konfigurierten lokalen Domänen. Lokale Domänen werden aus Ihrer ISS-Installation abgerufen. Stellen Sie sicher, dass Ihre lokalen Domänen korrekt aufgeführt sind. Wichtig: Fügen Sie alle lokalen E-Mail-Domänen hinzu (z. B. meinUnternehmen.de) – andernfalls werden eingehende Mitteilungen nicht auf Spam überprüft! Lokale E-Mail-Domänen lassen sich auch zu einem späteren Zeitpunkt über das Konfigurationsmenü von GFI MailEssentials ändern. Screenshot 19 – Bestätigung der lokalen Domäne GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 23 10. Das Setup-Programm kopiert nun alle Programmdateien in den ausgewählten Zielordner und schließt die Installation mit der Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken Sie auf Fertig stellen, um das Setup-Programm zu beenden. Nachdem alle Dateien kopiert wurden, werden Sie gefragt, ob der SMTPDienst neu gestartet werden kann. 11. Nach der Installation überprüft das Setup-Programm, ob die Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und verwenden Sie zudem die englischsprachige Version von Microsoft Windows, installiert das Setup-Programm die XML-Engine automatisch. Wenn Sie nicht mit der englischsprachigen Version von Windows arbeiten, werden Sie zum Download und zur Installation der erforderlichen Microsoft XML-Engine aufgefordert. Die XML-Engine wird vom Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere Applikationen greifen unter Umständen ebenfalls darauf zurück. Weitere Informationen hierzu erhalten Sie in folgendem KnowledgeBase-Artikel: http://kbase.gfi.com/showarticle.asp?id=KBID001584 Sollten während der Installation die IIS-Dienste laufen, muss GFI MailEssentials sie beenden, um einzelne Dateien zu installieren. Ist die Installation beendet, werden Sie gefragt, ob die Dienste erneut gestartet werden sollen. Eingeben des Registrierschlüssels nach der Installation Nachdem Sie GFI MailEssentials erworben haben, können Sie Ihren Registrierschlüssel unter dem Knoten Allgemeine Einstellungen ` Lizenzierung eingeben. Wenn Sie eine Testversion von GFI MailEssentials nutzen, können Sie die Software mit Evaluierungsschlüssel nur für 30 Tage einsetzen. Wenn Sie nach Ablauf dieser Frist GFI MailEssentials erwerben möchten, brauchen Sie hier nur den endgültigen Registrierschlüssel einzugeben, ohne das Produkt erneut installieren zu müssen. Sie müssen GFI MailEssentials für alle Anwender lizenzieren, die auf Ihrem E-Mail-Server registriert sind. Die Eingabe des Registrierschlüssels ist nicht mit der OnlineRegistrierung Ihrer Firmendaten auf der GFI-Website zu verwechseln. Die Online-Registrierung ist wichtig, um Ihnen bei Problemen schneller helfen und Sie über wichtige Produktmitteilungen informieren zu können. Bitte registrieren Sie sich unter http://www.gfisoftware.de/de/pages/regfrm.htm. Installieren des Regel-Managers (für Junk-Mail-Ordner) Hinweis: Der Regel-Manager läuft nur unter Windows 2000 und höher. Er kann nicht unter Windows NT eingesetzt werden. Mailbox-Regel-Manager Der Regel-Manager für Postfächer ist ein Utility, das Ihnen beim Erstellen von Regeln für Benutzerpostfächer hilft, sodass als Spam markierte E-Mails automatisch in den Junk-Mail-Ordner des Empfängers verschoben werden. Dort lassen sie sich dann leichter vom Benutzer überprüfen. 24 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Funktionsweise Der Regel-Manager wird zunächst auf dem Exchange ServerComputer installiert. Dann müssen die Postfächer angegeben werden, für die eine Regel eingerichtet werden soll. Abschließend muss im Konfigurationsmenü von GFI MailEssentials festgelegt werden, dass sämtliche als Spam klassifizierten E-Mails zu markieren sind. Hinweis: Wenn Sie den Regel-Manager einsetzen möchten, dürfen Sie nur die Aktion KENNZEICHNEN wählen. Bei allen anderen Aktionen werden Spam-Mitteilungen bereits abgefangen, bevor sie in das Postfach des Benutzers gelangen, und die Regel kommt nie zur Anwendung. Screenshot 20 – Kennzeichnung von Nachrichten zwecks Einsatz des Regel-Managers Auf diese Weise werden sämtliche Spam-Mitteilungen, wie im obigen Screenshot dargestellt, als [SPAM] markiert. Die für die Mailbox definierten Regeln verschieben als [SPAM] markierte Post in ein Verzeichnis Ihrer Wahl, z. B. den Junk-Mail-Ordner des Empfängers. Der Mailbox-Regel-Manager kann verwendet werden: • wenn GFI MailEssentials nicht auf dem Exchange 2000/2003Server installiert wurde, sondern als Mail-Relay eingesetzt wird, z. B. in einer DMZ, • bei Verwendung von Exchange 5.5. Haben Sie GFI MailEssentials bereits auf dem Exchange 2000/2003Server installiert, wird der Mailbox-Regel-Manager nicht benötigt, da GFI MailEssentials empfangene Post ohne zusätzliche Unterstützung in den Junk-Mail-Ordner eines Benutzers weiterleiten kann. GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 25 Installieren des Regel-Managers und des Bayes'schen Assistenten So installieren Sie den Mailbox-Regel-Manager und den Bayes'schen Assistenten: 1. Kopieren Sie die Datei bayesianwiz.exe, die Sie im Verzeichnis MailEssentials\bsw finden, auf den Server, auf dem diese Utilities installiert werden sollen. 2. Starten Sie bayesianwiz.exe, klicken Sie auf die Schaltfläche Weiter, und geben Sie den Pfad an, unter dem die Dateien zum Bayes’schen Assistenten und Regel-Manager entpackt werden sollen. 3. Klicken Sie auf Ja, um den Bayes’schen Assistenten zu installieren. Hinweis: Der Bayes’sche Assistent kann nur auf einem getrennten Server als eigenständiges Tool installiert werden. Im Lieferumfang der Server-Version von GFI MailEssentials ist der Bayes’sche Assistent bereits enthalten und kann ohne weitere Konfigurierung eingesetzt werden. Hinweis: Bei der Installation des Bayes’schen Assistenten (bayesianwiz.exe) werden kein Desktop-Symbol oder zusätzliche Komponenten in der Programmgruppe von GFI MailEssentials erstellt. Um den Mailbox-Regel-Manager zu starten, muss rulemgmt.exe gestartet werden. Konfigurieren von Regeln für Benutzer-Mailboxen So konfigurieren Sie Regeln für Benutzer-Mailboxen: 1. Gehen Sie zum Programmverzeichnis von GFI MailEssentials (Standard: C:\Program Files\GFI\MailEssentials), und starten Sie den Regel-Manager (rulemgmt.exe). Screenshot 21 – Regel-Manager 2. Im Hauptfenster werden alle Postfächer angezeigt, die auf Ihrem Server gefunden werden konnten. Wählen Sie nun die Mailboxen, für die eine Regel installiert werden soll. Zwei verschiedene Regeltypen sind möglich: 26 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch • Regeln, die als Spam klassifizierte E-Mails in den Junk-MailOrdner des Empfängers verschieben. • Regeln, die als Spam markierte Mitteilungen löschen. (Diese Regeln können für Benutzer eingesetzt werden, die ihre SpamMails automatisch löschen lassen wollen). Hinweis: Sie können mehrere Postfächer gleichzeitig auswählen und für alle eine gemeinsame Regel definieren. 3. Klicken Sie auf die Schaltfläche Konfigurieren. Standardmäßig sucht die Regel nach dem Begriff „[SPAM]“ in der Betreff-Zeile. Dieser Begriff sollte so eingegeben werden, wie er bei der Konfigurierung unter dem Reiter Aktionen als Kennzeichnung von Spam definiert wurde. Hinweis: Beachten Sie, dass bei Änderung dieser Einstellung der Begriff, den GFI MailEssentials auf Server-Ebene für die Kennzeichnung von Spam verwendet, ebenfalls zu ändern ist. 4. Wählen Sie, ob Spam-Mitteilungen gelöscht oder in einen gesonderten Ordner verschoben werden sollen. Soll Spam in einen Ordner verschoben werden, müssen Sie dessen Namen angeben. Wenn Sie beispielsweise „Posteingang\junk“ wählen, wird der Ordner als Unterordner zum Posteingangsordner angelegt. Wenn Sie lediglich „Junk“ angeben, wird der Ordner in der obersten Ebene angelegt, d. h. beispielsweise auf der gleichen Ebene wie der Posteingang. 5. Klicken Sie auf die Schaltfläche Übernehmen. Screenshot 22 – Erstellung einer Regel 6. Sämtliche Postfächer, für die Sie eine Regel definiert haben, werden blau hervorgehoben. GFI MailEssentials 12 Handbuch Installieren von GFI MailEssentials • 27 28 • Installieren von GFI MailEssentials GFI MailEssentials 12 Handbuch Der Bayes’sche Anti-Spam-Filter Einführung Der Bayes’sche Filter ist die in GFI MailEssentials eingesetzte Kerntechnologie zur Bekämpfung von Spam. Obwohl es viele weitere Funktionen zur Spam-Abwehr gibt, die ebenfalls wichtig und nützlich sind, ergänzen diese lediglich den Bayes’schen Filter, mit dem sich Spam fast vollständig vom Netzwerk fernhalten lässt. Bei der Bayes'schen Filtertechnologie handelt es sich um eine adaptive Technik, die unerwünschte Mitteilungen mit „statistischer Intelligenz“ abwehrt und von Spammern nur sehr schwer zu überlisten ist. Administratoren, die sich mit der Funktionsweise der Bayes'schen Filtertechnologie näher vertraut machen, werden schon nach kürzester Zeit Erfolge in der Spam-Abwehr verzeichnen und die Technologie optimal ausnutzen können. In diesem Kapitel wird die Funktionsweise des Bayes’schen Filters detailliert erklärt. Erfahren Sie, wie der Filter optimal konfiguriert wird und warum er erst nach einer Lernphase effektiv eingesetzt werden kann. Wichtig: Eine aussagekräftige Beurteilung der Spam-Erkennungsrate durch GFI MailEssentials ist erst möglich, nachdem der Bayes’sche Filter mindestens eine Woche lang Ihre E-Mail-Korrespondenz analysiert und daraus gelernt hat! Verglichen mit anderen Anti-SpamLösungen erzielen Sie mit GFI MailEssentials dank dieser exakten Anpassung weitaus höhere Erkennungsraten bei Spam-Mitteilungen. Funktionsweise des Bayes'schen Spam-Filters Die Bayes'sche Filtertechnologie basiert auf dem mathematischen Prinzip, dass die meisten Ereignisse voneinander abhängig sind und dass die Wahrscheinlichkeit eines zukünftigen Ereignisses aus vorherigen Ereigniseintritten abgeleitet werden kann. Weitere mathematische Hintergrundinformationen zur Bayes’schen Filtertechnologie finden Sie unter Bayesian Parameter Estimation und An Introduction to Bayesian Networks and their Contemporary Applications. Diese Technik eignet sich ideal zum Identifizieren von Spam. Bestimmte Begriffe oder Inhalte werden oft nur in Spam-Mitteilungen verwendet und kommen in „gewöhnlichen“ E-Mails nicht vor. Werden dieselben Begriffe in einer neuen Mitteilung gefunden, handelt es sich bei dieser Nachricht mit größter Wahrscheinlichkeit um Spam. GFI MailEssentials 12 Handbuch Der Bayes’sche Anti-Spam-Filter • 29 Erstellen einer angepassten Bayes'schen Begriffsdatenbank Bevor Nachrichten mit Hilfe diese Methode gefiltert werden können, muss eine Datenbank mit Wörtern oder Token (Dollar-Zeichen, IPAdressen, Domänen etc.) erstellt werden, die aus Spam-Beispielen und gültigen Mitteilungen (auch als „Ham“ bezeichnet) stammen. Abbildung 1 – Erstellung einer Begriffsdatenbank für den Filter Danach wird jedem Wort oder Token ein Wahrscheinlichkeitswert zugewiesen. Die Wahrscheinlichkeit basiert hierbei auf Berechnungen, in die einfließt, wie oft das in der Spam-Mail verwendete Wort/der Token im Vergleich mit erwünschten Nachrichten (Ham) vorkommt. Als Datenmaterial dienen ausgehende Benutzerpost und Analyseergebnisse bekannter Spam-Mitteilungen. Hierbei werden sämtliche Wörter und Token in beiden E-Mail-Kategorien analysiert, um bestimmten Wörtern einen Wahrscheinlichkeitswert zuzuweisen, der sie als Spam-typisch klassifiziert. Der Wahrscheinlichkeitswert wird wie folgt berechnet: Beim Wort „Hypothek““, das in 3.000 Spam-Mails 400 Mal vorkommt und in 300 erwünschten E-Mails 5 Mal verwendet wird, liegt die SpamWahrscheinlichkeit bei 0,8889. Berechnung: (400/3000) / (5/300 + 400/3000) = 0,8889. Erstellen einer unternehmensspezifischen Ham-Datenbank Im Zusammenhang mit der Ham-Datenbank muss beachtet werden, dass die Analyse von Ham-Mitteilungen speziell für die E-MailKorrespondenz eines einzelnen Unternehmens vorgenommen wird und die Ergebnisse somit nicht allgemeingültig sind. Beispielsweise würde die Anwendung einer allgemeinen Anti-Spam-Regel auf die EMail-Korrespondenz eines Finanzunternehmens sehr viele Fehlalarme auslösen, da von diesem das sonst für Spam übliche Wort „Hypothek“ sehr häufig und legitim verwendet wird. Nach einer Lernphase und Anpassung an die Unternehmenskorrespondenz zu Beginn seines Einsatzes überprüft der Bayes'sche Filter jedoch die gültige ausgehende Post des Unternehmens, erkennt dabei „Hypothek“ als häufig eingesetzten Begriff in ordnungsgemäßen Mitteilungen und vermeidet somit eine zu hohe Anzahl von Fehlalarmen – die Erkennungsrate „echter“ Spam-Mitteilungen ist somit viel höher. 30 • Der Bayes’sche Anti-Spam-Filter GFI MailEssentials 12 Handbuch Hinweis: Bei anderen Anti-Spam-Lösungen ist die Bayes’sche Filtertechnologie nicht sehr umfassend integriert, z. B. beim Spam-Filter von Outlook oder dem Internet Message Filter von Exchange Server. Diese Lösungen bieten lediglich eine standardmäßige Ham-Datei, die nicht dynamisch erweitert wird und sich nicht an die Anforderungen Ihres Unternehmens anpassen lässt. Obwohl bei dieser Technologie keine Lernphase erforderlich ist, weist sie zwei grundlegende Mängel auf: 1. Die Datei mit den Ham-Daten ist öffentlich zugänglich und kann daher von professionellen Spammern gehackt und somit umgangen werden. Ist die Ham-Datei jedoch an Ihr Unternehmen angepasst und somit einzigartig, hat das Hacken der Ham-Datei keinen Sinn. Auch beispielsweise für den Spam-Filter von Outlook 2003 oder Exchange Server sind bereits Hacks aufgetaucht. Weitere Informationen zu diesem Thema finden Sie unter „Microsoft Outlook 2003 Spam Filter: Under the hood“. 2. Der Inhalt der Ham-Datendatei ist sehr allgemein gehalten. Da die speziellen Eigenheiten der für Ihr Unternehmen üblichen Korrespondenz nicht berücksichtigt werden, ist diese Datei längst nicht so effektiv wie eine individuell angepasste Ham-Datei und hat eine höhere Anzahl von Fehlalarmen zur Folge. Erstellen einer Spam-Datenbank Zusätzlich zur Ham-Datenbank greift der Bayes’sche Filter zur Kontrolle von Mitteilungen auch auf eine Datei mit Spam-Daten zurück, die Spam-Profil-Datei weights.bsp. In dieser Datei muss für eine optimale Erkennung eine große Auswahl bekannter SpamMitteilungen gespeichert sein. Daher ist es erforderlich, dass diese Datei von der Anti-Spam-Lösung kontinuierlich mit den neuesten Spam-Nachrichten aktualisiert wird. Hierdurch wird sichergestellt, dass der Bayes’sche Filter auch sämtliche neuen Spam-Tricks erkennt und eine hohe Erkennungsrate erzielt (Hinweis: Optimale Erkennungsraten ergeben sich erst nach einer zweiwöchigen Lernphase.) Ablauf des Filtervorgangs Sind die Datenbanken für Ham- und Spam-Nachrichten erstellt, kann der Spam-Wahrscheinlichkeitswert für die einzelnen Wörter berechnet werden, und der Filter ist einsatzbereit. Trifft eine neue E-Mail ein, wird sie in ihre einzelnen Wörter aufgeschlüsselt, wobei die wichtigsten herausgegriffen werden, d. h. solche, die für die Klassifizierung von E-Mail als Spam von größter Bedeutung sind. Unter Berücksichtigung diese Wörter errechnet der Bayes'sche Filter die Wahrscheinlichkeit, ob eine neue Mitteilung als Spam eingestuft werden muss oder nicht. Ist die Wahrscheinlichkeit größer als ein bestimmter Schwellenwert, z. B. 0,9, wird die Nachricht als Spam gekennzeichnet. Der Bayes'sche Ansatz der Spam-Bekämpfung hat sich als äußerst effektiv erwiesen. Die britische BBC hat hervorgehoben, dass mit dieser Methode über 99,7 Prozent aller Spam-Mitteilungen erkannt werden und Fehlalarme dabei sehr selten sind. GFI MailEssentials 12 Handbuch Der Bayes’sche Anti-Spam-Filter • 31 Vorteile der Bayes’schen Filtertechnologie 1. Die Bayes'sche Methode berücksichtigt die gesamte Mitteilung. Hierbei werden nicht nur Spam-typische Stichwörter erkannt, sondern auch solche, die in gültiger E-Mail-Korrespondenz vorkommen. Beispiel: Nicht jede E-Mail, in der die Wörter „kostenlos“ und „bares Geld““ vorkommen, ist als Spam einzustufen. Der Vorteil der Bayes'schen Methode besteht darin, dass Wörter, die am auffälligsten sind (ermittelt durch ihre Abweichung vom gängigen Wortschatz), kontrolliert werden, um dann die Wahrscheinlichkeit für das Vorliegen einer Spam-Mitteilung zu berechnen. Die Bayes'sche Methode würde die Wörter „bares Geld“ und „kostenlos“ zwar als auffällig einstufen, jedoch gleichzeitig den Namen des Absenders als Geschäftskontakt erkennen und die Mitteilung somit als legitim klassifizieren. Somit wirken mehrere berücksichtigte Wörter und Merkmale als ausgleichend. Diese Filterung stellt einen wesentlich intelligenteren Ansatz der Spam-Abwehr dar, da alle Merkmale einer Mitteilung untersucht werden – und nicht nur einzelne Stichwörter, deren Verwendung in einer E-Mail bereits ausreicht, diese (fälschlicherweise) als Spam zu klassifizieren. 2. Ein Bayes'scher Filter aktualisiert sich automatisch und kontinuierlich. Der Filter verarbeitet die Merkmale neuartiger SpamMitteilungen und neuer, gültiger E-Mails, die verschickt werden, und passt sich somit aktuellen Spam-Methoden und veränderten Korrespondenzgewohnheiten an. Zu beliebten Spam-Methoden zählt beispielsweise, dass Spammer versuchen, Spam-typische Wörter zu maskieren, beispielsweise durch Verwendung von „k-o-s-t-e-n-l-o-s“ anstatt von „kostenlos“, um die Stichwort-Kontrolle zu umgehen. Diese Taktik ist solange erfolgreich, bis die neuen Schreibweisen in Stichwort-Datenbanken aufgenommen sind. Der Bayes'sche Filter hingegen erkennt solche Manipulationen von vornherein vollkommen automatisch. Eine veränderte Schreibweise wird von ihm sogar als ein eindeutiges Merkmal für Spam gedeutet, da es unwahrscheinlich ist, dass sie in dieser Form in Ham-Mitteilungen vorkommt. Ein weiteres Beispiel für eine auffällige Schreibweise ist die Verwendung des Wortes „5ex“ an Stelle von „Sex“. Es ist anzunehmen, dass das Wort „5ex“ in einer erwünschten Nachricht nicht verwendet wird. Die Wahrscheinlichkeit, dass es sich bei einer Mitteilung mit diesem Wort um Spam handelt, steigt somit. 3. Der Bayes’sche Filter passt sich flexibel an die Benutzerkorrespondenz an. Die Korrespondenzgewohnheiten des Unternehmens in der E-Mail-Kommunikation werden vom Bayes’schen Filter berücksichtigt. So erkennt der Filter z. B. beim Einsatz im EMail-System eines Autohändlers, dass das Wort „Hypothek“ in einer E-Mail ein Anzeichen für eine Spam-Mitteilung ist, wohingegen der Filter in einem Finanzunternehmen dieses Wort als nicht verdächtig einstufen würde. 4. Die Bayes'sche Methode kann für mehrere Sprachen und international eingesetzt werden. Da sich der Bayes'sche Anti-SpamFilter automatisch anpasst, kann er für jede Sprache eingesetzt werden. Ein Großteil der Stichwort-Listen ist hingegen nur auf Englisch verfügbar und eignet sich daher nicht zur Kontrolle von in anderen Sprachen verfassten Mitteilungen. Der Bayes'sche Filter berücksichtigt sogar bestimmte sprachliche Abweichungen oder 32 • Der Bayes’sche Anti-Spam-Filter GFI MailEssentials 12 Handbuch Bedeutungsunterschiede von Wörtern je nach Kontext. Diese intelligente Analyse ermöglicht die Blockierung einer noch größeren Anzahl von Spam-Mitteilungen. 5. Ein Bayes'scher Filter ist schwerer zu überlisten als ein Stichwort-Filter. Versierte Spammer, die einen Bayes'schen Filter täuschen wollen, können versuchen, weniger negativ belegte Wörter zu verwenden (keine Spam-typischen wie „kostenlos“, „Viagra“ etc.) oder mehrere Begriffe, die ein allgemeines Merkmal gültiger Nachrichten sind (z. B. ein gültiger Kontaktname). Letztere Variante kann jedoch nicht realisiert werden, da dem Spammer das E-MailProfil jedes Empfängers bekannt sein müsste. Für Spam-Versender ist es jedoch so gut wie unmöglich, an diese Information jedes potenziellen Empfängers zu gelangen. Bei Verwendung von neutralen Begriffen wie „öffentlich“ scheitert dieser Versuch, da diese bei der Endanalyse nicht berücksichtigt werden. Auch die Maskierung von Spam-typischen Wörtern, z. B. „H-y-p-o-t-h-e-k“ an Stelle von „Hypothek“ verspricht keinen Erfolg, sondern bewirkt eher das Gegenteil: Wohl kaum ein Benutzer wird die erste Schreibweise in seinen Nachrichten verwenden. Hinweis zum Einsatz des Bayes’schen Filters Keine andere Anti-Spam-Technologie ist so effizient in der Abwehr unerwünschter Werbemitteilungen wie die Bayes’sche Filtertechnologie – eine korrekte Implementierung und Anpassung vorausgesetzt. Es besteht jedoch auf den ersten Blick ein Nachteil, der aber nicht sehr gravierend ist: Ein effizienter Einsatz und eine aussagekräftige Beurteilung des Bayes’schen Filters ist erst möglich, nachdem der Filter mindestens zwei Wochen lang Ihre E-Mail-Korrespondenz analysiert und daraus gelernt hat. Eine weitere Möglichkeit wäre, die Ham- und Spam-Datenbanken manuell zu erstellen. Dies ist jedoch sehr zeitaufwändig und komplex, sodass Sie das Ende der Lernphase und automatischen Konfigurierung des Filters abwarten sollten. Im Laufe der gesamten Einsatzzeit verbessert sich zudem die Effizienz des Bayes’schen Filters, da die Anpassung an die Korrespondenzgewohnheiten immer weiter verfeinert wird. Lernphase des Bayes'schen Filters Nach der Installation von GFI MailEssentials ist der Bayes'sche Filter zunächst deaktiviert. GFI MailEssentials wird standardmäßig mit einer Ham- und Spam-Datenbank ausgeliefert (inkl. 2000 Mitteilungen). Es ist jedoch zu empfehlen, dass der Bayes’sche Filter vor seiner Aktivierung „trainiert“ wird, d. h. sich während einer Lernphase durch Analyse Ihres unternehmensspezifischen „E-Mail-Profils“ selbst konfiguriert. Hierfür gibt es zwei Möglichkeiten: 1. Automatisch, d. h. durch das Erfassen ausgehender E-Mails. GFI MailEssentials sammelt erwünschte E-Mail („Ham“) durch das Scannen ausgehender Post. Der Bayes’sche Filter kann aktiviert werden, nachdem mindestens 500 ausgehende Mitteilungen (bei überwiegend englischsprachigen E-Mails) bzw. 1000 ausgehende Mitteilungen (bei überwiegend nicht englischsprachigen Nachrichten) erfasst worden sind. Hierfür sind üblicherweise nur wenige Tage erforderlich. GFI MailEssentials 12 Handbuch Der Bayes’sche Anti-Spam-Filter • 33 Screenshot 23 – Bereitstellung von Ham für den Bayes’schen Filter 2. Durch die Bereitstellung von Ham für den Bayes’schen Filter, indem zwischen 500 und 1000 Mitteilungen aus dem Ordner Gesendete Objekte in den Unterordner Dies ist kein Spam des Ordners GFI Anti-Spam-Ordner verschieben. Weitere Informationen hierzu finden Sie unter „Hinzufügen von Ham zur Ham-Datenbank“ im Kapitel „Spam-Verwaltung durch Anwender“. Konfigurieren des Bayes'schen Filters Nachdem die Lernphase des Bayes’schen Filters abgeschlossen ist, kann der Filter aktiviert werden. So aktivieren Sie den Bayes’schen Filter: Screenshot 24 – Eigenschaften der Bayes’schen Analyse 34 • Der Bayes’sche Anti-Spam-Filter GFI MailEssentials 12 Handbuch 1. Gehen Sie im Konfigurationsmenü von GFI MailEssentials auf AntiSpam ` Bayes'sche Analyse, klicken Sie mit der rechten Maustaste auf den Knoten, und wählen Sie Eigenschaften. Hierdurch wird das Dialogfeld für die Eigenschaften des Bayes’schen Filters geöffnet. Wählen Sie über den Reiter Allgemein das Kontrollkästchen zu Bayes’sche Analyse aktivieren aus. 2. Stellen Sie sicher, dass die Option Automatisch von ausgehenden E-Mails lernen ausgewählt ist. Mit dieser Option wird die Datenbank für erwünschte E-Mail automatisch durch ausgehende Post auf dem neuesten Stand gehalten. Updates Screenshot 25 – Update des Bayes’schen Filterprofils 3. Über den Reiter Updates können Sie angeben, wie oft GFI MailEssentials nach Aktualisierungen der Spam-Datenbank suchen soll. Markieren Sie hierfür das Kontrollkästchen zu Automatisch nach Updates suchen, und geben Sie dann im Eingabefeld Download/Kontrollieren alle: einen Zeitabstand in Stunden an. Soll die Aktualisierung der Datenbank sofort erfolgen, klicken Sie auf die Schaltfläche Updates jetzt abrufen. Die Updates werden vom Server heruntergeladen, den Sie in der Drop-Down-Liste als Update-Server angegeben haben. Weitere Informationen zur Auswahl des gewünschten Download-Servers erhalten Sie im Kapitel „Ergänzende Optionen“ unter „Auswählen des Update-Servers“. Aktionen Nach der Konfigurierung des Bayes'schen Filters können Sie festlegen, was mit als Spam markierter Post geschehen soll. Weitere Informationen hierzu erhalten Sie im Kapitel „Konfigurieren der AntiSpam-Optionen“ unter „Aktionen – Umgang mit Spam-Mail“. GFI MailEssentials 12 Handbuch Der Bayes’sche Anti-Spam-Filter • 35 36 • Der Bayes’sche Anti-Spam-Filter GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen Einführung GFI MailEssentials wehrt Spam-Mails bereits auf Server-Ebene ab. Die zusätzliche Installation und Aktualisierung von Anti-Spam-Software auf jedem einzelnen Desktop-Server ist somit nicht notwendig. GFI MailEssentials setzt verschiedene Methoden zur Spam-Identifizierung ein: Phishing URI Realtime Blocklist (PURBL) Mit Hilfe des Anti-Phishing-Moduls und seiner PURBL werden alle Links aus dem Textkörper einer Nachricht herausgefiltert und mit URIs bekannter Phishing-Sites verglichen. Zudem findet eine Kontrolle auf typische Phishing-Stichwörter statt. Sender Policy Framework (SPF) Beim SPF wird ein Texteintrag im DNS von Domänen veröffentlicht, der Informationen dazu liefert, welche Server Mitteilungen von dieser Domäne verschicken. GFI MailEssentials unterstützt SPF und wehrt Spam ab, indem der SPF-Eintrag in den eingegangenen Mitteilungen überprüft wird. Mit dieser Funktion lässt sich festlegen, wie E-Mails mit gefälschten Absenderadressen von der SPF-Kontrolle verarbeitet werden sollen. So können Sie z. B. nur solche Mitteilungen blockieren lassen, bei denen ein gefälschter Absender eindeutig nachgewiesen wurde. Whitelists Whitelists enthalten E-Mail-Adressen, IP-Adressen und Wörter/Begriffe, anhand derer GFI MailEssentials erkennt, dass eine Mitteilung immer als erwünscht einzustufen ist. Diese Listen lassen sich mit GFI MailEssentials auch automatisch auf Grundlage der verschickten Mitteilungen erstellen. Directory Harvesting (DHA, Identifizierung von Verzeichnisangriffen) Mit der Funktion zur Identifizierung und Abwehr von Verzeichnisangriffen werden E-Mails blockiert, die an Anwender adressiert sind, welche auf dem E-Mail-Server eines Unternehmens nicht verzeichnet sind. Bei dieser Art von E-Mail-Angriffen versenden Spammer Mitteilungen, bei denen gültige Bestandteile aus bekannten E-MailAdressen verwendet und mit gängigen Benutzernamen oder alphanumerischen Kombinationen kombiniert werden („Brute-ForceAngriff“). Hierdurch wird versucht herauszufinden, welche weiteren EMail-Konten auf dem Server existieren. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 37 Benutzerdefinierte Blacklist Mit Hilfe dieser Funktion können Sie Domänen und E-Mail-Adressen angeben, von denen Sie keine Mitteilungen erhalten möchten. Bayes'sche Analyse Bei dieser Funktion wird der Inhalt eingehender Post analysiert und aufgrund statistischer Regeln festgestellt, ob es sich hierbei um Spam handelt oder nicht. Der Bayes’sche Filter wird im Kapitel „Der Bayes’sche Anti-Spam-Filter“ beschrieben. DNS-Blacklists Mit Hilfe dieser Funktion können Sie GFI MailEssentials überprüfen lassen, ob der Absender einer E-Mail in einer öffentlichen DNSBlacklist, die über bekannte Spammer informiert, verzeichnet ist (z. B. ORDB). Zudem haben Sie die Möglichkeit, Nachrichten blockieren zu lassen, die von Botnet-/Zombie-Rechnern verschickt wurden, deren IP-Adressen bei SORBS.net gelistet sind. Spam URI Realtime Blocklists (SURBL) Diese Funktion filtert Links oder Domänen-Angaben aus dem Textkörper einer Mitteilung heraus und überprüft, ob sie auf einer öffentlichen Spam-URI-Blocklist wie sc.surbl.org verzeichnet sind. Header-Kontrolle Mit dieser Funktion wird die E-Mail-Kopfzeile auf typische SpamMerkmale überprüft. Stichwortsuche Legen Sie Begriffe fest, anhand derer eine Nachricht als Spam identifiziert wird. Neue Absender Diese Funktion identifiziert automatisch E-Mails, die von Absendern empfangen werden, mit denen Sie bislang noch keine Korrespondenz geführt haben. Diese Mitteilungen können nicht nur aus erwünschten Quellen stammen, sondern auch Spam sein, der von den SpamFiltern nicht erkannt wurde. Screenshot 26 – Anti-Spam Konfigurationsoptionen 38 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Wird eine Spam-Nachricht von GFI MailEssentials entdeckt, kann diese gelöscht, in einen zentralen Ordner verschoben, an eine andere E-Mail-Adresse weitergeleitet, als Spam markiert oder in den JunkMail-Ordner des Empfängers verschoben werden. Hinweis: Um Absender von Spam-Mail daran zu hindern, Mitteilungen über Ihren E-Mail-Server zu verschicken, muss der Server so konfiguriert werden, dass eine E-Mail-Weiterleitung nicht möglich ist. Hilfe hierzu finden Sie im Handbuch Ihres E-Mail-Servers. Festlegen des Perimeter (Gateway)-SMTP-Servers Der Perimeter-SMTP-Server ist der Gateway-Server, der E-Mails verarbeitet, die direkt aus dem Internet empfangen werden. Abbildung 2 – Typische SMTP-Relay-Server-Anordnung im Perimeter Solche SMTP-Gateway-Server werden üblicherweise in den DNS MXEinträgen einer Domäne angegeben und konfiguriert und oftmals in einer Demilitarisierten Zone (DMZ) eingerichtet. Bei der DMZ (siehe Abbildung oben) handelt es sich um ein intern zugängliches Netzwerk, das typischerweise nur für Server verwendet wird, auf die von externen Clients im Internet zugegriffen wird, z. B. Web-, FTP- und EMail-Server. Gehen E-Mails auf dem Server mit GFI MailEssentials ein, die über einen anderen Gateway-Server weitergeleitet wurden, müssen Sie über den Reiter Perimeter-SMTP-Server unter den Anti-SpamEigenschaften die Einstellungen für Ihren SMTP-Gateway-Server angeben, damit der SPF-Filter und die Botnet-/Zombie-Überprüfung korrekt funktionieren. Beispiel: Ein englisches Unternehmen empfängt alle seine E-Mails auf einem SMTP-Server in den USA. Da der amerikanische SMTP-Server alle eingegangenen Mitteilungen an den lokalen englischen SMTP-Server weiterleitet, handelt es sich beim diesem in den USA betriebenen Server um einen Perimeter-GatewayServer des Unternehmens. Bei der Installation von GFI MailEssentials auf dem lokalen SMTP-Server in England muss das Unternehmen somit darauf achten, dass dieser Server mit der entsprechenden Option als Perimeter-SMTP-Server ausgeschlossen wird (siehe nachfolgenden Screenshot). Zudem müssen die Daten des USServers korrekt angegeben werden, damit der SPF-Filter und die Botnet-/Zombie-Überprüfung funktionieren. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 39 Screenshot 27 –Einstellungen des Perimeter-SMTP-Server Wurde GFI MailEssentials nicht auf dem Perimeter-SMTP-Server installiert, gehen Sie wie folgt vor: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam, und wählen Sie Eigenschaften. 2. Klicken Sie auf den Reiter Perimeter-SMTP-Server, und wählen Sie die Option Dieser Computer ist kein Perimeter-SMTP-Server. 3. Klicken Sie auf die Schaltfläche Hinzufügen, und geben Sie die IPAdresse Ihres Perimeter (Gateway)-SMTP-Servers an. Wiederholen Sie diesen Vorgang, wenn Sie weitere Perimeter-SMTP-Server angeben wollen, die bei Ihnen im Einsatz sind. Achten Sie dabei darauf, dass diese Server in der von Ihnen gewünschten Reihenfolge angegeben werden, mit dem wichtigsten Perimeter-Server an erster Stelle. Hinweis: Durch Klicken auf die Schaltfläche Autom. Suche… wird ein DNS MX-Lookup gestartet, der die IPs der in Ihren lokalen Domänen konfigurierten Perimeter-SMTP-Server automatisch abruft. 40 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Phishing URI Realtime Blocklist (PURBL) Mit Hilfe des zum so genannten Social Engineering zählenden Versands von Phishing-E-Mails versuchen Angreifer, unter Vorspiegelung einer falschen Identität an vertrauliche Zugangsdaten zu gelangen. Phishing-E-Mails sind wie offizielle Anschreiben gestaltet, beispielsweise wie eine Bankmitteilung. In einer solchen Nachricht werden Empfänger gebeten, z. B. ihre Zugangsdaten für das OnlineBanking des Bankinstituts oder Kreditkartenangaben zu bestätigen. Zu diesem Zweck wird in der Phishing-E-Mail ein Uniform Resource Identifier (URI) bzw. Link angegeben, über den der Empfänger auf eine Website geleitet wird, über die er seine Daten eingeben soll. Diese Site sieht wie der offizielle Web-Auftritt des vorgetäuschten Absenders aus, wurde aber vom Absender der Phishing-E-Mail nur zum Abschöpfen der Daten eingerichtet. Gibt ein Anwender nun seine vertraulichen Daten auf der Phishing-Site ein, gehen diese direkt an den Angreifer und können von ihm missbraucht werden. Die Phishing URI Realtime Blocklist (PURBL) von GFI MailEssentials hilft bei der Identifizierung von Phishing-Nachrichten, indem die in einer E-Mail enthaltenen URIs anhand einer Datenbank zu bereits bekannten Phishing-URIs überprüft werden. Zusätzlich wird in den URIs nach typischen Phishing-Stichwörtern gesucht. So aktivieren Sie das Anti-Phishing-Modul: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam ` Phishing URI Realtime Blocklist, und wählen Sie Eigenschaften. Screenshot 28 – Eigenschaften der Phishing URI Realtime Blocklist GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 41 2. Der Reiter Phishing URI Realtime Blocklist wird automatisch aufgerufen. Markieren Sie das Kontrollkästchen Nachrichten auf URIs zu bekannten Phishing-Sites überprüfen. Hierdurch kontrolliert GFI MailEssentials die in einer E-Mail enthaltenen URIs und vergleicht sie mit in einer Datenbank gespeicherten, bereits bekannten Phishing-URIs. Bei einem Treffer wird die entsprechende E-Mail als Spam markiert. 3. Sollen die in einer E-Mail verwendeten URIs zudem auf typische Phishing-Stichwörter überprüft werden, gehen Sie auf den Reiter Stichwörter, und markieren Sie das Kontrollkästchen URIs in Nachrichten auf typische Phishing-Stichwörter überprüfen. Screenshot 29 – Typische Phishing-Begriffe 4. Klicken Sie auf die Schaltfläche Suchwort, um neue PhishingBegriffe hinzuzufügen. Geben Sie im Dialogfenster zur Stichworteingabe den neuen Phishing-Begriff ein, und klicken Sie auf die Schaltfläche OK. Der Begriff wird der Stichwortliste typischer Phishing-Begriffe hinzugefügt. Hinweis: Um einen Phishing-Begriff zu bearbeiten/entfernen, wählen Sie diesen in der Liste aus, und klicken Sie auf die Schaltfläche Bearbeiten bzw. Entfernen. 5. Haben Sie alle Änderungen vorgenommen, klicken Sie auf die Schaltfläche Übernehmen, um die neuen Einstellungen zu speichern. 42 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Reiter „Updates“ Über den Reiter Updates können Sie festlegen, dass GFI MailEssentials automatisch nach Anti-Phishing-Updates sucht und diese herunterlädt. Da fortlaufend neue Phishing-URIs bekannt und erfasst werden, sollte die Option zum automatischen Kontrollieren und Downloaden dauerhaft aktiviert sein, um effektiv vor PhishingVersuchen geschützt zu sein. Wenn Sie per E-Mail informiert werden möchten, dass ein neues AntiPhishing-Update heruntergeladen und installiert worden ist, markieren Sie das Kontrollkästchen, dass bei einem erfolgreichen Update eine Benachrichtigung verschickt werden soll. Wenn Sie auch bei einem fehlgeschlagenen Update informiert werden möchten, wählen Sie die entsprechende Option aus. Die Anti-Phishing-Updates werden vom Server heruntergeladen, den Sie in der Drop-Down-Liste als Update-Server angegeben haben. Weitere Informationen zur Auswahl des gewünschten DownloadServers erhalten Sie im Kapitel „Ergänzende Optionen“ unter „Auswählen des Update-Servers“. Screenshot 30 - Automatische Anti-Phishing-Updates GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 43 Reiter „Aktionen“ Nachdem Sie die angegeben haben, welche PURBL-Kontrollen durchzuführen sind, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Reiter „Erweitert“ Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel. Sender Policy Framework (SPF) GFI MailEssentials bietet Unterstützung für das Sender Policy Framework (SPF). Mit Hilfe des SPF können Sie feststellen, ob die Absenderadresse einer empfangenen E-Mail gefälscht wurde. Das Fälschen von Absenderadressen ist eine beliebte Methode von Spammern, unerkannt zu bleiben und wird mittlerweile von den meisten Versendern unerwünschter Werbebotschaften eingesetzt. Das SPF ist bereits von vielen großen Providern und Unternehmen eingeführt worden und erfreut sich einer wachsenden Beliebtheit. Beim SPF lassen Unternehmen im bestehenden DNS-Eintrag einer Domäne zusätzliche Angaben zu den IP-Adressen ihrer E-Mail-Server eintragen. Wird beispielsweise eine E-Mail von [email protected] verschickt, muss UnternehmenABC im Rahmen des SPF einen SPF-Eintrag veröffentlicht haben, damit Empfänger per SPF-Abfrage im DNS überprüfen können, ob die IPAdresse zur angezeigten Absender-Domäne von UnternehmenABC passt oder gefälscht ist. Hat UnternehmenABC keinen SPF-Eintrag veröffentlicht, wird als Ergebnis der SPF-Abfrage „unknown“ ausgegeben. Funktionsweise von SPF Domänen leiten Anfragen über öffentliche Einträge (DNS) an Rechner weiter, die Dienste (Web, E-Mail usw.) bereitstellen. DNS-Einträge von Domänen enthalten E-Mail-Einträge (MX-Einträge) um zu informieren, welche Server E-Mails für diese Domänen empfangen. Beim Sender Policy Framework veröffentlichen Domänen in ihren DNS-Einträgen zusätzlich einen Texteintrag, der auch Informationen dazu liefert, welche Server berechtigt sind, Mitteilungen von dieser Domäne zu verschicken. Wird eine E-Mail von einer Domäne empfangen, kann GFI MailEssentials diesen Eintrag kontrollieren um festzustellen, ob die E-Mail tatsächlich vom angeblichen Absender stammt. Um diese Funktion von GFI MailEssentials nutzen zu können, müssen Sie selbst jedoch keine SPF-Einträge veröffentlichen. Sollten Sie dies dennoch wünschen, können Sie hierfür den SPF-Assistenten nutzen unter http://www.openspf.org/wizard.html. 44 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Beispiel für eine SPF-Kontrolle Um unerkannt zu bleiben, fälschen Spammer die Absenderadresse ihrer Mitteilungen und verschicken sie z. B. unter dem Namen „UnternehmenABC“. Hierbei wird eine Verbindung mit Ihrem E-Mail-Server von einer beliebigen IP-Adresse hergestellt, nicht jedoch von UnternehmenABC. Wenn Sie nun diese Spam-Mitteilung erhalten, steht unter MAIL FROM: [email protected]. Diese unzuverlässige Angabe können Sie dank SPF nun jedoch auf ihre Richtigkeit überprüfen. Dafür muss lediglich im DNS-Eintrag von UnternehmenABC kontrolliert werden, ob die IP-Adresse der empfangenen Nachricht tatsächlich aus dem Unternehmensnetzwerk stammt. Hat UnternehmenABC einen SPF-Eintrag im DNS-Eintrag veröffentlicht, erfährt GFI MailEssentials darüber, ob der sendende EMail-Server in der Tat von UnternehmenABC für den E-Mail-Versand autorisiert wurde. Kommt von UnternehmenABC somit die Rückmeldung, dass der sendende Server bekannt ist, wird die Mitteilung akzeptiert und die Authentizität des Absenders ist gesichert. Besteht die Mitteilung den SPF-Test jedoch nicht, ist die Absenderadresse gefälscht. Die E-Mail stammt stammt daher vermutlich von einem Spammer. Weitere Informationen zu SPF und der detaillierten Funktionsweise finden Sie auf der SPF-Web-Site unter http://www.openspf.org. Konfigurieren von SPF bei Einsatz eines SMTP-Servers (Gateway) im Netzwerk-Perimeter Der Perimeter-SMTP-Server ist der Server, der E-Mails direkt aus dem Internet empfängt. Falls GFI MailEssentials auf einem solchen Server installiert ist, müssen Sie keine weiteren Einstellungen vornehmen. Eine Konfigurierung der entsprechenden Optionen über den Reiter Perimeter-SMTP-Server unter den Eigenschaften des Knotens Anti-Spam ist somit nicht erforderlich. Konfigurieren von SPF bei Einsatz eines nicht im NetzwerkPerimeter betriebenen SMTP-Servers Wurde GFI MailEssentials nicht auf einem Perimeter-SMTP-Server installiert, müssen über den Reiter Perimeter-SMTP-Server unter den Eigenschaften des Knotens Anti-Spam entsprechende Einstellungen vorgenommen werden. Klicken Sie hierfür mit der rechten Maustaste auf den Knoten Anti-Spam ` Eigenschaften und dann auf den Reiter Perimeter-SMTP-Server. Falls Sie nicht wissen, ob GFI MailEssentials auf Ihrem PerimeterSMTP-Server installiert ist, können Sie mit Hilfe der Schaltfläche Autom. Suche einen MX-Lookup per DNS-Server durchführen und die IP-Adresse Ihres Perimeter-SMTP-Servers automatisch definieren lassen. Weitere Informationen zur Konfigurierung der Einstellungen zum Perimeter-SMTP-Server erhalten Sie im Kapitel „Festlegen des Perimeter-(Gateway)-SMTP-Servers“. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 45 Konfigurieren der SPF-Funktionen Die SPF-Funktionen werden über den Knoten Anti-Spam ` Sender Policy Framework konfiguriert. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die SPF-Eigenschaften auf. SPF-Blockierungsstufe Screenshot 31 – Konfigurieren der SPF-Blockierungsstufe Über die Blockierungsstufe können Sie die Empfindlichkeit der SPFKontrollen festlegen. Vier verschiedene Stufen stehen zur Auswahl: Keine – Keine Mitteilungen blockieren. Bei Auswahl dieser Option werden eingehende E-Mails nicht per SPF-Überprüfung kontrolliert. Niedrig – Es werden nur solche Mitteilungen blockiert, deren Absenderadresse eindeutig als gefälscht identifiziert wurde (SPF „fail“). Hierdurch werden alle Mitteilungen mit gefälschten Absenderadressen als Spam gekennzeichnet. Mittel – Es werden Mitteilungen blockiert, deren Absenderadresse gefälscht zu sein scheint (SPF „fail“ und „softfail“). Hierdurch werden alle Mitteilungen, deren Absenderadresse anscheinend gefälscht wurde, als Spam gekennzeichnet. Diese Einstellung wird als Standardeinstellung empfohlen. Hoch – Hierbei werden alle Mitteilungen blockiert, bei denen die Authentizität des Absenders nicht erwiesen ist (SPF „fail“, „softfail“, „neutral“, „none“ und „unknown“). Bei dieser Option werden alle eingehenden Mitteilungen als Spam behandelt, wenn die Absenderadresse nicht eindeutig als authentisch identifiziert werden konnte. Da die meisten E-Mail-Server bislang noch keinen SPF-Eintrag besitzen, sollte diese Einstellung noch nicht verwendet werden. 46 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Nachdem Sie die Empfindlichkeit der SPF-Kontrolle festgelegt haben, klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Wenn Sie bereits in GFI MailEssentials angegeben haben, dass dieser Rechner nicht Ihr Perimeter-SMTP-Server ist (siehe auch „Festlegen des Perimeter (Gateway)-SMTP-Servers“), erscheint ein Hinweis, der dem nachfolgend abgebildeten ähnelt. Er informiert über die Einstellungen des Perimeter-SMTP-Servers, den Sie in GFI MailEssentials konfiguriert haben (d. h. er listet die IPs auf, die für Ihren Perimeter-SMTP-Server angegeben wurden). Screenshot 32 – Aktuelle Einstellungen der Perimeter-SMTP-Server Ist GFI MailEssentials auf Ihrem Perimeter-SMTP-Server installiert oder haben Sie bislang noch nicht angegeben, dass der E-MailServer, auf dem GFI MailEssentials installiert ist, kein PerimeterSMTP-Server ist (siehe „Festlegen des Perimeter (Gateway)-SMTPServers“), erscheint unten abgebildeter Hinweis. Screenshot 33 - Hinweis: Für SPF erforderliche Perimeter-Server-Einstellungen Ist der Computer kein Perimeter-Server, erinnert Sie dieser Hinweis daran, dass entsprechende Einstellungen über die Option PerimeterSMTP-Server aus den Eigenschaften des Knotens Anti-Spam festgelegt werden müssen. Klicken Sie hierfür mit der rechten Maustaste auf Knoten Anti-Spam, dann auf Eigenschaften und schließlich auf den Reiter Perimeter-SMTP-Server. Weitere Informationen zur Konfigurierung des Perimeter-SMTP-Servers erhalten Sie im Kapitel „Festlegen des Perimeter (Gateway)-SMTPServers“ in diesem Kapitel. Klicken Sie auf die Schaltfläche OK. Wenn Sie Ihre DNSEinstellungen/Dienste testen möchten, klicken Sie auf die Schaltfläche Test. Konfigurieren von Ausnahmen Über den Reiter Ausnahmen können Sie IP-Adressen und Empfänger angeben, für die keine SPF-Kontrollen durchgeführt werden sollen. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 47 Screenshot 34 – Konfigurieren der SPF-Ausnahmen IP-Ausnahmeliste – In dieser Liste eingetragene IP-Adressen werden von den SPF-Kontrollen automatisch nicht berücksichtigt. Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue IP-Adresse auf die Liste der Ausnahmen zu setzen. Um eine IP-Adresse zu entfernen, markieren Sie diese, und klicken Sie auf Entfernen. Um alle in der IPAusnahmeliste eingetragenen Adressen wieder kontrollieren zu lassen, entfernen Sie die Markierung des Kontrollkästchens IP-Ausnahmeliste. Empfänger-Ausnahmeliste – Empfänger, die in der EmpfängerAusnahmeliste eingetragen sind, erhalten stets alle E-Mails, selbst wenn die Mitteilungen per SPF blockiert werden würden. Einträge in der Ausnahmeliste lassen in einer der folgenden Varianten angeben: • Lokaler Bereich – z. B. als „Verstoß“ angegeben (entspricht z. B. [email protected] oder [email protected]). • Domäne – z. B. @unternehmenabc.com (entspricht *@unternehmenabc.com, z. B. [email protected], [email protected] usw.). • Vollständige Adresse – z. B. [email protected] (entspricht nur der Adresse [email protected]). Um die Empfänger-Ausnahmeliste zu deaktivieren, entfernen Sie die Markierung des Kontrollkästchens Empfänger-Ausnahmeliste. Trusted Forwarder SPF Global Whitelist – Über die Trusted Forwarder Global Whitelist (www.trusted-forwarder.org) steht eine globale Whitelist für SPF-Benutzer zur Verfügung. Diese Whitelist bietet die Möglichkeit, dass legitime Mitteilungen von bekannten und vertrauenswürdigen E-Mail-Forwardern nicht von den SPF-Kontrollen abgefangen werden, da die Forwarder bei der Weiterleitung kein Envelope-from Rewriting-System einsetzen. Diese Einstellung ist standardmäßig aktiviert. Sie sollte stets aktiviert bleiben. 48 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Reiter „Aktionen“ Nachdem Sie die SPF-Funktion konfiguriert haben, klicken Sie auf den Reiter Aktionen. Hier können Sie festlegen, was mit E-Mails geschehen soll, die vom SPF-Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Reiter „Erweitert“ Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel. Whitelist Eine Whitelist ist eine Liste mit vertrauenswürdigen E-Mail-Adressen und Domänen, von Sie stets Mitteilungen erhalten möchten. Von diesen Adressen oder Domänen verschickte Nachrichten werden somit niemals als Spam klassifiziert. Zudem können Sie Stichwörter festlegen, bei deren Verwendung im Betreff oder Textkörper eine eingehende Mitteilung automatisch als erwünscht eingestuft wird. Um die Whitelist zu konfigurieren, klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam ` Whitelist, und wählen Sie aus dem Kontextmenü Eigenschaften aus. Über den ersten Reiter wird die Whitelist konfiguriert. Screenshot 35 – In einer Whitelist verzeichnete Domänen GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 49 So fügen Sie eine erwünschte Domäne oder E-Mail-Adresse der Whitelist manuell hinzu: 1. Klicken Sie auf die Schaltfläche Hinzufügen. Der Dialog zur Eingabe der E-Mail-Adresse/Domäne wird angezeigt. 2. Geben Sie im Eingabefeld E-Mail-Adresse/Domäne eine vollständige E-Mail-Adresse, eine gesamte Domäne (z. B. *@companysupport.com) oder ein Domänen-Suffix (z. B. *@*.mil oder *@*.edu) an. Beim letzten Beispiel wird Post von Domänen aus dem universitären oder militärischen Bereich nie als Spam gekennzeichnet. 3. Um festzulegen, mit welchem Feld des E-Mail-Headers ein Eintrag übereinstimmen soll, um als erwünscht zu gelten, wählen Sie eine der Optionen zum Überprüfen des Headers. Um beispielsweise sämtliche von einem bestimmten Anwender erhaltenen Nachrichten als erwünscht zu klassifizieren, wählen Sie die Option MIME FROM: überprüfen. Hinweis 1: Einige Newsletter werden über Mailer verschickt, die den Absender im MIME TO-Feld nicht angeben. Die Header-Kontrolle von GFI MailEssentials deutet dies als Spam-Merkmal und klassifiziert die Nachricht dementsprechend. Diese Newsletter sollten per Option MIME TO: überprüfen auf die Whitelist gesetzt werden. Hinweis 2: Bei lokalen Benutzern, deren Mitteilungen nicht auf Spam überprüft werden sollen, geben Sie die E-Mail-Adresse ein, und wählen Sie MIME TO: überprüfen. Screenshot 36 – Hinzufügen eines Whitelist-Eintrags Auto-Whitelist Bei Aktivierung dieser Funktion werden E-Mail-Adressen, an die Sie Mitteilungen verschicken, automatisch in der Whitelist eingetragen. Um auf jeden Fall eine Rückantwort vom Empfänger einer von Ihnen verschickten Mitteilung zu erhalten, sollten Sie diesen somit mit Hilfe der Auto-Whitelist-Funktion in die Liste der erwünschten Absender aufnehmen lassen. Das automatische Hinzufügen von Adressaten zur Whitelist ist sehr zuverlässig und hält Ihre Whitelist stets auf einem aktuellen Stand, ohne dass diese aufwändig verwaltet werden muss. Sie können festlegen, wie viele E-Mail-Adressen insgesamt In der Whitelist verzeichnet sein sollen. Die maximale Anzahl beträgt 30.000 Adressen. Bei Überschreiten dieses Werts werden die ältesten Einträge automatisch gelöscht. 50 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Screenshot 37 – Optionen für die Auto-Whitelist Die Auto-Whitelist besteht aus zwei Funktionsbereichen: Beim ersten wird überprüft, ob der Absender einer eingehenden E-Mail in der Adressenliste der Auto-Whitelist verzeichnet ist. Ist dies der Fall, wird die Mitteilung direkt an das Postfach des Empfängers weitergeleitet ohne weitere Spam-Filter zu durchlaufen. Diese Funktion ist standardmäßig aktiviert. Sie kann aber im Eigenschaften-Dialog der Whitelist durch Aufhebung der Markierung von E-Mails mit AutoWhitelist abgleichen deaktiviert werden. Der zweite Funktionsbereich filtert die Empfängeradresse aus ausgehenden EMails heraus und fügt sie der Datei autowhitelist.mdb hinzu, um dann für den ersten Funktionsbereich zur Verfügung zu stehen. Diese Funktion ist ebenfalls standardmäßig aktiviert. Sie kann ebenfalls im Eigenschaften-Dialog der Whitelist durch Aufhebung der Markierung von Auto-Whitelist automatisch erweitern deaktiviert werden. Die in einer Auto-Whitelist verzeichneten Einträge können über den Reiter Whitelist in der Drop-Down-Liste Filter durch Auswahl von Alle automatischen Einträge anzeigen aufgeführt werden. Es wird dringend empfohlen, diese Funktionen zu nutzen, da mit ihrer Hilfe die Zahl der Fehlalarme bedeutend reduziert werden kann. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 51 Stichwort-Whitelist Screenshot 38 – In einer Whitelist verzeichnete Stichwörter GFI MailEssentials ermöglicht es Ihnen, Stichwörter festzulegen, aufgrund derer Mitteilungen als Ham (d. h. als erwünschte Mails) markiert werden. Stellt GFI MailEssentials fest, dass ein in der Stichwort-Whitelist eingetragener Begriff in einer empfangenen Mitteilung verwendet wird, leitet das Programm diese E-Mail automatisch direkt an den Posteingang des Empfängers weiter. Eine Kontrolle durch die Anti-Spam-Filter findet hierbei nicht statt. Diese Option sollte überlegt eingesetzt werden, da die Eingabe zu vieler Stichwörter bewirkt, dass auch Spam-Mitteilungen an den Filtern vorbeigeleitet werden. Whitelist-Stichwörter lassen sich sowohl für die Betreffzeile als auch den Textkörper definieren. 1. Um Whitelist-Stichwörter für den Textkörper festzulegen, klicken Sie auf den Reiter Stichwort-Whitelist (Textkörper), und wählen Sie Hinzufügen. 2. Um Whitelist-Stichwörter für den Betreff festzulegen, klicken Sie auf den Reiter Stichwort-Whitelist (Betreff), und wählen Sie Hinzufügen. 52 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch IP-Whitelist Screenshot 39 – Angabe vertrauenswürdiger IPs Bei E-Mails, die von Servern stammen, deren IP-Adresse in der IPWhitelist angegeben ist, erfolgt keine weitere Kontrolle der Mitteilung durch die Spam-Filter von GFI MailEssentials. Diese Mitteilungen werden automatisch als erwünscht eingestuft und direkt in den Posteingang des Empfängers weitergeleitet. Um diese Funktion zu aktivieren, klicken Sie im Eigenschaften-Dialogfeld der Whitelist auf den Reiter IP-Whitelist. Markieren Sie die Option, dass IP-Adressen angegeben werden sollen, die als vertrauenswürdige Absender erwünschter Mitteilungen (Ham) gelten. Fügen Sie alle gewünschten IP-Adressen der Whitelist hinzu, oder löschen bzw. ändern Sie Adressen, die bereits in der Liste verzeichnet sind. Screenshot 40 – Angabe neuer vertrauenswürdiger IPs Um IPs hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen. Im oben abgebildeten Dialog IP- oder Subnetz-Adresse können Sie die IP-Adresse eines einzelnen Computers oder über die GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 53 entsprechende Option einen IP-Bereich für eine Gruppe von Computern angeben, gemeinsam mit der Subnetz-Adresse und Maske. Abwehr von Directory Harvesting Attacks (DHA) Mit Directory Harvesting Attacks (DHAs, Verzeichnisangriffe) versuchen Spammer, an neue E-Mail-Adressen zu gelangen. Sie erzeugen dabei aus gültigen E-Mail-Adressen einer Unternehmensdomäne oder eines ISP-Mail-Servers eine Vielzahl weiterer Adresskombinationen. Diese werden dann an den E-Mail-Server eines Unternehmens geschickt und überlasten ihn. Gültige Adressen, für die der empfangende E-Mail-Server keine Fehlermeldung zurückgibt, werden zudem in die Mailing-Listen des Spammers aufgenommen und für weitere unerwünschte Massensendungen verwendet. Die Funktion zur Abwehr von Verzeichnisangriffen in GFI MailEssentials wehrt diese Art von Angriffen ab, indem E-Mails mit Empfängern, die auf dem E-Mail-Server oder im Active Directory eines Unternehmens nicht existieren, blockiert werden. Dabei wird über den Active Directory- oder LDAP-Server überprüft, ob die Adressaten im Unternehmen existieren. Die Einstellungen für diese Funktion werden über den Knoten AntiSpam ` Directory Harvesting vorgenommen. Mit einem rechten Mausklick auf Directory Harvesting rufen Sie die Eigenschaften des DHA-Schutzes auf. Die Funktion wird durch Auswahl von Directory Harvesting-Schutz aktivieren aktiviert. Hinweis: Um Fehlalarme zu vermeiden, geben Sie im Eingabefeld Blockieren, falls Anzahl nicht existierender Empfänger größer/gleich einen angemessenen Wert ein. Bei erwünschten Nachrichten, deren Empfängerliste eine Adresse mit einem Tippfehler oder die Adressen bereits ausgeschiedener Mitarbeiter enthält, kann diese Option verhindern, dass eine sofortige Blockierung erfolgt. Standardmäßig ist hier der Wert 1 angegeben (DHA-Einstellung von GFI MailEssentials 11). Bereits mit Erreichen des angegebenen Grenzwerts wird die konfigurierte Aktion ausgelöst. Liegt die Gesamtzahl der Empfänger unter dem Grenzwert, wird die konfigurierte Aktion nur dann ausgelöst, wenn KEINER der Empfänger existiert. Andernfalls wird die Nachricht nicht als Spam markiert. 54 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Screenshot 41 – DHA-Funktion Ist GFI MailEssentials im SMTP-Modus installiert, geben Sie die Daten des LDAP-Servers sein, d. h. den Server-Namen. Alle anderen Vorgaben brauchen nicht verändern zu werden. Erfordert Ihr LDAPServer eine Authentifizierung, stellen Sie sicher, dass das Kontrollkästchen Anonymer Bindungsvorgang nicht markiert ist, und geben Sie die notwendigen Zugangsdaten ein. Die von Ihnen festgelegten LDAP-Einstellungen können überprüft werden, indem Sie auf die Schaltfläche Test klicken. Durch Klicken auf Übernehmen werden die die aktuellen Einstellungen gespeichert. Ist GFI MailEssentials im Active Directory-Modus installiert, legen Sie die Art der Anwendersuche fest, die sich für Ihr Unternehmen am besten eignet. Native Active Directory-Suche verwenden überprüft Anwenderdaten per Active Directory. Bei Auswahl von LDAP-Suche verwenden müssen die LDAP-Einstellungen angegeben werden, um auf Ihrem LDAP-Server nach Anwendern suchen zu können. Hinweis 1: Ist GFI MailEssentials im Active Directory-Modus in einer DMZ installiert, sind im Active Directory der DMZ üblicherweise nicht alle Netzwerk-Benutzer (d. h. E-Mail-Empfänger) verzeichnet. Dies hat zur Folge, dass viele Fehlalarme ausgegeben werden. Ein einem solchen Fall sollten Sie die DHA-Kontrollen per LDAP-Suche durchführen lassen. Wählen Sie hierfür die Option LDAP-Suche verwenden aus, und geben Sie die erforderlichen LDAP-Server-Daten an. Hinweis 2: Wird GFI MailEssentials hinter einer Firewall betrieben, kann die DHA-Funktion keine direkte Verbindung mit dem internen AD herstellen. Damit die DHA-Funktion durch die Firewall hindurch auf das interne AD Ihres Netzwerks zugreifen kann, müssen Sie in diesem Fall trotz Verfügbarkeit beider Such-Optionen die LDAPSuche verwenden. Stellen Sie sicher, dass bei Ihrer Firewall Port 389 freigeschaltet ist. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 55 Hinweis 3: Wenn Sie eine Verbindung zum Active Directory per LDAP aufbauen, d. h., wenn GFI MailEssentials in einer DMZ oder hinter einer Firewall installiert ist, müssen Sie die Anmeldedaten in folgender Form angeben: Domäne\Anwender (z. B. „masterdomain\administrator“). Hinweis 4: In einer Active Directory-Umgebung ist der LDAP-Server üblicherweise der Domänen-Controller. Reiter „Aktionen“ Nachdem Sie die DHA-Funktion konfiguriert haben, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Reiter „Erweitert“ Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel. Benutzerdefinierte Blacklist Eine Blacklist ist eine von Ihnen definierte Datenbank mit E-MailAdressen und Domänen, von denen Sie auf keinen Fall Mitteilungen erhalten wollen. Post von diesen unerwünschten Adressen oder Domänen wird somit immer als Spam klassifiziert. Die Blacklist wird über den Knoten Anti-Spam ` Benutzerdefinierte Blacklist konfiguriert. Mit einem rechten Mausklick auf den Knoten Benutzerdefinierte Blacklist rufen Sie deren Eigenschaften auf. Screenshot 42 – Benutzerdefinierte Blacklist 56 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Um eine unerwünschte Domäne oder E-Mail-Adresse auf die Blacklist zu setzen, klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie im sich öffnenden Dialogfeld die vollständige E-Mail-Adresse oder eine komplette Domäne an, z. B. *@spammer.com. Das Sternchen (*) dient als Platzhalter für sämtliche E-Mail-Adressen in dieser Domäne. Screenshot 43 – Hinzufügen einer Blacklist-Adresse Sie können auch komplette Domänen-Suffixe in der Blacklist eintragen, z. B. *@*.jp. Bei diesem Beispiel wird sämtliche elektronische Post aus Japan als Spam markiert. Beim Hinzufügen von Blacklist-Einträgen sollten Sie sehr sorgfältig vorgehen. Geben Sie danach an, ob der neue Blacklist-Eintrag für das MIME TO-Feld oder das MIME-FROM-Feld gelten soll. Die Option für MIME TO ermöglicht es Ihnen, Nachrichten zu blockieren, die an eine nicht existierende E-Mail-Adresse verschickt wurden. Dies erweist sich dann als nützlich, wenn kein Non-Delivery-Report (NDR) verschickt werden soll, sondern lediglich das automatische Löschen der E-Mail erwünscht ist (z. B. bei Nachrichten an ehemalige Mitarbeiter eines Unternehmens). Reiter „Aktionen“ Nachdem Sie die Benutzerdefinierte Blacklist konfiguriert haben, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Reiter „Erweitert“ Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel. DNS-Blacklists (DNSBL) Hinweis: Für diese Funktion muss der DNS-Server korrekt konfiguriert worden sein. Ist der DNS-Server nicht ordnungsgemäß konfiguriert, treten Zeitüberschreitungen für Anforderungen auf, und Mitteilungen werden nur sehr langsam bearbeitet. Zudem werden dann auch viele erwünschte, gültige Mitteilungen als Spam klassifiziert. Weitere Informationen hierzu erhalten Sie im GFI Knowledge-Base-Artikel KBID001770. GFI MailEssentials unterstützt eine Vielzahl von DNS-Blacklists, die über den gleichnamigen Knoten konfiguriert werden können. DNSGFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 57 Blacklists sind Datenbanken, in denen SMTP-Server verzeichnet sind, die für den Versand von Spam-Mails eingesetzt werden. Bereits mehrere Drittanbieter stellen DNS-Blacklists zur Verfügung. Die Qualität, Zuverlässigkeit und Aktualität dieser Listen ist jedoch recht unterschiedlich. Beim Verschicken einer E-Mail wird diese über mehrere SMTP-Server weitergeleitet, bevor sie ihr Ziel erreicht. Die IP-Adresse jedes einzelnen dieser SMTP-Server ist hierbei im E-Mail-Header verzeichnet. GFI MailEssentials kontrolliert sämtliche im NachrichtenHeader gefundene öffentliche IPs mit der konfigurierten DNSBLDatenbank (z. B. ordb.org). ORDB.org ist eine gemeinnützige Organisation, die mit ihrer ORDBListe eine Open-Relay-Datenbank mit IP-Adressen von bekannten offenen SMTP-Relays verwaltet. Diese Relays werden (unter Umständen) für den Versand unerwünschter Massen-E-Mails missbraucht. Über den Zugriff auf die ORDB-Liste ist es Systemadministratoren möglich, den E-Mail-Verkehr mit den darin verzeichneten Servern zuzulassen oder zu sperren. Funktionsweise GFI MailEssentials kontrolliert sämtliche im Nachrichten-Header gefundene öffentliche IPs mit der konfigurierten DNSBL-Datenbank (z. B. ordb.org). Alle überprüften IPs werden in einer internen Datenbank gespeichert, und es werden keine weiteren DNSBLChecks für gleiche IPs durchgeführt. Die IP-Adressen bleiben 4 Tage in der Datenbank gespeichert oder bis der SMTP-Dienst neu gestartet wird. 58 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Screenshot 44 – Eigenschaften der DNS-Blacklist So aktivieren Sie die DNS-Blacklist-Funktion: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam ` DNS-Blacklist, und wählen Sie Eigenschaften. 2. Markieren Sie das Kontrollkästchen Überprüfen, ob der sendende Mail-Server in einer der folgenden DNS-Blacklists eingetragen ist. 3. Wählen Sie die DNS-Blacklist, mit der eingehende abgeglichen werden soll. Beispiel: relays.ordb.org. Post Hinweis 1: Durch Klicken auf die Schaltfläche Test können Sie kontrollieren, ob die ausgewählten Blacklists verfügbar sind. Hinweis 2: Anfragen an eine DNS-Blacklist können eine gewisse Zeit in Anspruch nehmen (je nach Internet-Anbindung). Der E-MailVersand kann daher verlangsamt werden, vor allem, wenn Sie mehrere DNS-Blacklists abfragen. Per Mausklick auf die Schaltfläche Hinzufügen können Sie zudem die Liste der bereits vorhandenen DNS-Blacklists erweitern. Screenshot 45 – Hinzufügen weiterer DNS-Blacklists Geben Sie die Domäne der DNSBL (z. B. sbl.spamhaus.org) im geöffneten Dialogfeld ein, und klicken Sie auf die Schaltfläche OK. Um die Abfrage-Reihenfolge der aktivierten DNS-Blacklists zu ändern, markieren Sie die zu verschiebende Blacklist, und klicken Sie dann auf die Schaltflächen Nach oben oder Nach unten, um ihre Abfragepriorität zu ändern. In der DNSBL-Liste werden zuerst alle aktivierten Blacklists aufgeführt. Um eine Blacklist zu bearbeiten oder zu löschen, markieren Sie die jeweilige Blacklist, und klicken Sie dann auf die entsprechende Schaltfläche. Botnet-/Zombie-Überprüfung Spammer versuchen zunehmend, per Spyware oder Bot-Programme, die auch zum Sammeln von E-Mail-Adressen für Spam-Zwecke verwendet werden, Privat-Computer zu infizieren. Ziel ist es, dabei zu einem „Botnet“ verbundene, miteinander kommunizierende und ferngesteuerte Bots oder „Zombies“ für das Versenden von Millionen von Spam-Nachrichten zu missbrauchen – ohne dass die betroffenen Anwender etwas davon mitbekommen. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 59 Den meisten Privat-PCs wird vom ISP (Internet Service Provider) eine dynamisch vergebene IP-Adresse zugewiesen. Will ein Heimanwender eine E-Mail verschicken, stellt der Privat-PC (mit der dynamischen IP) eine Verbindung mit dem E-Mail-Server des ISP her, der eine feste IP-Adresse besitzt. Dieser verschickt dann wiederum die Nachricht an den Empfänger. Versendet jedoch ein infizierter, unter Kontrolle eines Spammers stehender „Zombie-PC“, der eine dynamische IP-Adresse besitzt, eine Spam-Nachricht, stellt er hierfür eine direkte Verbindung mit dem SMTP-Server des Opfers her. Auf Grundlage dessen erkennt GFI MailEssentials Spam-E-Mails, die von einem Botnet-/Zombie-Rechner verschickt wurden, da die Verbindungs-IP in der von SORBS.net geführten Liste dynamisch zugewiesenen IP-Adressraums überprüft wird. E-Mails, die über eine dynamische IP verschickt wurden, sind ein Anzeichen für von einem Botnet- oder Zombie-Rechner verschickten Spam. Um diese Nachrichten zu blockieren, markieren Sie das Kontrollkästchen E-Mails blockieren, die von auf SORBS.net aufgeführten dynamischen IP-Adressen verschickt wurden. Konfigurieren der Botnet-/Zombie-Überprüfung bei Einsatz eines SMTP-Servers (Gateway) im Netzwerk-Perimeter Der Perimeter-SMTP-Server ist der Server, der E-Mails direkt aus dem Internet empfängt. Falls GFI MailEssentials auf einem solchen Server installiert ist, müssen Sie hierzu keine weiteren Einstellungen über den Reiter Perimeter-SMTP-Server in den Eigenschaften des Knotens Anti-Spam vornehmen. Konfigurieren der Botnet-/Zombie-Überprüfung bei Einsatz eines SMTP-Servers (Gateway) außerhalb des NetzwerkPerimeters Wurde GFI MailEssentials nicht auf einem Perimeter-SMTP-Server installiert, müssen über den Reiter Perimeter-SMTP-Server unter den Eigenschaften des Knotens Anti-Spam entsprechende Einstellungen vorgenommen werden. Klicken Sie hierfür mit der rechten Maustaste auf den Knoten Anti-Spam ` Eigenschaften und dann auf den Reiter Perimeter-SMTP-Server. Falls Sie nicht wissen, ob GFI MailEssentials auf einem PerimeterSMTP-Server installiert ist, können Sie mit Hilfe der Schaltfläche Autom. Suche einen MX-Lookup per DNS-Server durchführen und die IP-Adresse Ihres Perimeter-SMTP-Servers automatisch definieren lassen. Weitere Informationen zur Konfigurierung der Einstellungen für den Perimeter-SMTP-Server erhalten Sie unter „Festlegen des Perimeter(Gateway)-SMTP-Servers“ in diesem Kapitel. Klicken Sie auf die Schaltfläche Übernehmen, um die Konfigurationseinstellungen zu speichern. Wenn Sie bereits in GFI MailEssentials angegeben haben, dass dieser Rechner nicht Ihr Perimeter-SMTPServer ist (siehe auch „Festlegen des Perimeter (Gateway)-SMTPServers“ in diesem Kapitel), erscheint ein Hinweis, der dem nachfolgend abgebildeten ähnelt. Er informiert über die Einstellungen des Perimeter-SMTP-Servers, den Sie in GFI MailEssentials 60 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch konfiguriert haben (d. h. er listet die IPs auf, die für Ihren PerimeterSMTP-Server angegeben wurden). Screenshot 46 – Aktuelle Einstellungen der Perimeter-SMTP-Server Ist GFI MailEssentials auf Ihrem Perimeter-SMTP-Server installiert oder haben Sie bislang noch nicht angegeben, dass der E-MailServer, auf dem GFI MailEssentials installiert ist, kein PerimeterSMTP-Server ist (siehe „Festlegen des Perimeter (Gateway)-SMTPServers“), erscheint unten abgebildeter Hinweis. Screenshot 47 - Hinweis: Erforderliche Perimeter-Server-Einstellungen für die Botnet-/ZombieÜberprüfung Ist der Computer kein Perimeter-Server, erinnert Sie dieser Hinweis daran, dass entsprechende Einstellungen über Perimeter-SMTPServer aus den Eigenschaften des Knotens Anti-Spam festgelegt werden müssen. Klicken Sie hierfür mit der rechten Maustaste auf Knoten Anti-Spam, dann auf Eigenschaften und schließlich auf den Reiter Perimeter-SMTP-Server. Weitere Informationen zur Konfigurierung des Perimeter-SMTP-Servers erhalten Sie unter „Festlegen des Perimeter (Gateway)-SMTP-Servers“ in diesem Kapitel. Klicken Sie auf „OK“. Reiter „Aktionen“ Nachdem Sie die angegeben haben, welche DNS-Blacklists abzufragen sind, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Reiter „Erweitert“ Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 61 Spam URI Realtime Blocklists (SURBL) Ein Universal Resource Identifier (URI) besteht aus einer standardisierten Zeichenfolge, die der Adressierung von Ressourcen im WWW dient. Mit gängigen URIs wie Uniform Resource Locators (URLs) und Uniform Resource Names (URNs) werden Informationsangebote im WWW und/oder Dateien auf FTP-Servern genau gekennzeichnet bzw. können darüber abgerufen werden. URLs werden vor allem auf Websites eingesetzt, können aber auch Teil des Textkörpers einer E-Mail sein, über den beispielsweise neue Besucher auf eine Web-Site geführt werden sollen. SURBLs unterscheiden sich von den meisten anderen RealtimeBlacklists (RBL) vor allem darin, dass mit ihrer Hilfe Mitteilungen durch Überprüfung der im Textkörper eingebetteten URIs als Spam identifiziert werden können. Im Gegensatz zu vielen anderen RBLs werden SURBLs jedoch nicht eingesetzt, um Spammer zu blockieren. Anstatt dessen erlauben sie die Abwehr von Mitteilungen, in deren Textkörper Spam-Hosts (z. B. Web-Server, Domänen, Web-Sites) erwähnt werden. Screenshot 48 – Eigenschaften der Spam URI Realtime Blacklist So aktivieren Sie den SURBL-Filter: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam ` Spam URI Realtime Blocklist, und wählen Sie Eigenschaften. 2. Markieren Sie im sich öffnenden Dialogfenster die Option Kontrollieren, ob Mitteilungen URIs mit Domänen enthalten, die in diesen Blacklists verzeichnet sind, um die SURBLKontrolle für eingehende Nachrichten zu aktivieren. 3. Markieren Sie in der angezeigten Übersicht die Blacklists, auf die mit Hilfe der SURBL-Funktion zugegriffen werden soll. Die in einer E-Mail enthaltenen URLs werden mit den Einträgen der aus- 62 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch gewählten Liste verglichen. Bei Übereinstimmungen wird die EMail als Spam klassifiziert. 4. Wenn Sie alle Einstellungen vorgenommen haben, klicken Sie auf Übernehmen. Hinweis 1: Die Verbindung mit den ausgewählten SURBL-Providern kann über die entsprechende Schaltfläche getestet werden. Hinweis 2: Um weitere SURBLs hinzuzufügen, klicken Sie auf die entsprechende Schaltfläche, geben Sie den vollständigen Namen der Domäne an, die die Blacklist zur Verfügung stellt, z. B. URIBL.com, und klicken Sie auf die Schaltfläche OK, um den neuen Eintrag zu übernehmen. Tipp: Multi.surbl.org vereint die folgenden Listen in einer einzigen Liste: • sc.surbl.org • ws.surbl.org • Datenquelle zu Phishing von mailsecurity.net.au • Datenquelle zu Phishing von fraud.rhs.mailpolice.com • ob.surbl.org • ab.surbl.org • jp data source Multi.surbl.org vereint somit alle bereits über GFI MailEssentials verfügbaren SURBL-Listen und bietet zusätzlich zwei weitere Informationsquellen. Sie brauchen nur multi.surbl.org zur SURBLFilterung einzusetzen und profitieren dadurch von folgenden Vorteilen: • Sie müssen nur eine Blacklist markieren. • Sie können zwei weitere URLs/Domänen nutzen. • Multi.surbl.org enthält keine doppelten Einträge, da die vereinten Listen abgeglichen werden. Die Überprüfung kann hierdurch schneller erfolgen als bei gleichzeitigem, separatem Einsatz der anderen vier Blacklists. Quellen zur Kontrolle von Hinweis 1: Wenn Sie multi.surbl.org aktivieren, sollten Sie alle anderen SURBL-Listen in der Konfiguration deaktivieren. Andernfalls wird derselbe Scan mehrmals (in mehreren Listen) durchgeführt, was zu einer längeren E-Mail-Verarbeitung führt. Hinweis 2: Die einzigen multi.surbl.org sind: Nachteile durch den Einsatz von • Sie erhalten aufgrund der höheren Anzahl an Blacklists auch eine höhere Anzahl an Fehlalarmen. • Die in multi.surbl.org verzeichneten Einträge haben mit 6 Stunden eine höhere TTL (time to live) als solche aus den anderen Listen (die TTL bei Einträgen von sc.surbl.org beträgt 10 Minuten). Dies könnte Fehlalarme zur Folge haben. • Ist die Liste von multi.surbl.org nicht erreichbar, werden auch keine SURBL-Checks durchgeführt. Tipp: Falls der SURBL-Filter bei aktivierter Liste von multi.surbl.org eine große Anzahl an Fehlalarmen ausgibt, sollten Sie diese Liste deaktivieren und dafür die anderen 4 SURBL-Listen einzeln aktivieren. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 63 Werden zeitweilig sehr viele Fehlalarme ausgegeben, sollen Sie die Anzahl der im SURBL-Filter aktivierten Listen verringern. Weitere Informationen zu SURBL-Listen http://www.surbl.org/lists.html. erhalten Sie unter Reiter „Aktionen“ Nachdem Sie die angegeben haben, welche SURBLs abzufragen sind, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit EMails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Reiter „Erweitert“ Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel. Header-Kontrolle Das Modul zur Header-Kontrolle analysiert die einzelnen Felder im EMail-Header. Hierbei werden das SMTP- und MIME-Feld untersucht. SMTP-Felder werden vom E-Mail-Server festgelegt, MIME-Felder hingegen vom E-Mail-Client (der die E-Mail im MIME-Format kodiert). Die Konfigurierung der Anti-Spam-Erkennung mit Hilfe von E-MailHeadern erfolgt über den Knoten Anti-Spam ` Header-Kontrolle. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die Eigenschaften für die Header-Kontrolle auf. Screenshot 49 – Allgemeine Einstellungen für die Header-Kontrolle 64 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Optionen zum Überprüfen von Headern auf Spam-Merkmale Über den Reiter Allgemein im Dialogfenster Eigenschaften der Header-Kontrolle können folgende Optionen ausgewählt werden: 1. E-Mail-Header auf leeres MIME FROM:-Feld überprüfen – Mit dieser Funktion wird geprüft, ob der Absender der E-Mail seinen Namen im „FROM:“-Feld angegeben hat. Fehlt der Absender, stammt die E-Mail vermutlich von einem Spammer. 2. E-Mail-Header auf irreguläres MIME FROM:-Feld überprüfen – Mit dieser Funktion wird kontrolliert, ob das MIME FROM-Feld eine korrekte Notation aufweist, d. h., ob es dem RFC-Format entspricht. Von Spammern wird die FROM-Adresse oftmals falsch oder fehlerhaft angegeben. 3. Maximal erlaubte Anzahl der Empfänger pro Mitteilung – Mit dieser Funktion werden E-Mails mit großen Empfängerlisten als Spam klassifiziert. E-Mails mit umfangreichen Empfängerlisten sind zumeist Kettenbriefe oder wurden von unerfahrenen Anwendern versehentlich an eine ganze Empfängergruppe verschickt. 4. E-Mails mit unterschiedlichen SMTP TO:- und MIME TO:Feldern in den E-Mail-Adressen als Spam markieren – Mit dieser Funktion wird überprüft, ob die Angaben in den SMTP TO- und MIME TO-Feldern übereinstimmen. Der E-Mail-Server eines Spammers muss immer eine SMTP TO-Adresse angeben. Die MIME TO-Adresse wird jedoch oftmals nicht mit angegeben oder unterscheidet sich von der SMTP TO-Adresse. Durch Aktivierung dieser Funktion von GFI MailEssentials können viele Spam-Mitteilungen abgefangen werden. Dabei ist jedoch zu beachten, dass die MIME TO-Adresse auch von einigen Listen-Servern nicht angegeben wird. Aus diesem Grund müssen bei Verwendung dieser Funktion alle Absenderadressen von Newslettern in die Whitelist aufgenommen werden, falls diese als Spam markiert werden sollten. Dies kann über den Knoten Whitelist erfolgen oder indem der Newsletter einfach per Drag-andDrop in den öffentlichen Ordner GFI Anti-Spam-Ordner ` Diese Diskussionsliste abonnieren verschoben wird. 5. Überprüfen, ob E-Mail nur aus Remote-Images besteht – Eine weitere Methode von Spammern, Stichwort-Filter zu umgehen, sind so genannte „Nur-Bild-Mails“. GFI MailEssentials kann E-Mails als Spam klassifizieren, die fast nur aus Remote-Bildern, die beim Nachrichtenaufruf von entfernten Servern abgerufen werden, und kaum aus Text bestehen. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 65 Screenshot 50 – Allgemeine Einstellungen für die Header-Kontrolle (Forts.) 6. Gültigkeit der Absender-Domäne überprüfen – Mit dieser Funktion können Sie eine DNS-Überprüfung der im MIME FROM-Feld angegebenen Domäne durchführen und feststellen, ob diese gültig ist. Trifft dies nicht zu, ist die Mitteilung mit größter Sicherheit eine SpamMail. Hinweis: Für diese Funktion muss der DNS-Server korrekt konfiguriert worden sein. Andernfalls treten Zeitüberschreitungen auf, und Mitteilungen werden nur sehr langsam verarbeitet. Zudem würden viele erwünschte E-Mails als Spam klassifiziert werden. Nach Aktivierung dieser Funktion können Sie DNS-Server und -Services durch Klick auf die entsprechende Schaltfläche testen. Nach dem Test wird das Ergebnis des Tests angezeigt. 7. Maximal erlaubte Anzahl von Ziffern im MIME-Absenderfeld – In vielen Fällen kann bei mehr als drei Ziffern im MIME FROM-Feld davon ausgegangen werden, dass der Absender ein Spammer ist. Dies liegt daran, dass Spam-Versender häufig spezielle Tools einsetzen, mit denen die Reply to-Adressen bei Hotmail oder anderen Free-Mail-Diensten automatisch erzeugt werden. Oftmals werden dabei drei oder mehr Ziffern im Namen verwendet um sicherzustellen, dass die Reply to-Adresse eindeutig ist. 8. Kontrollieren, ob die Betreffzeile den ersten Teil der Empfänger-Adresse enthält – Um eine Spam-Mail zu „personalisieren“, wird von Spammern häufig der vor dem @-Zeichen stehende Benutzername des Empfängers in der Betreffzeile eingesetzt. Beachten Sie, dass bei Verwendung dieser Funktion im Zusammenhang mit generischen Adressen wie [email protected] 66 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Probleme entstehen können. E-Mails von Kunden, die auf eine automatische Antwort mit dem Betreff „Ihre Anfrage an unseren Vertrieb“ antworten, würden dann als Spam klassifiziert werden. Klicken Sie auf die Schaltfläche Ausnahmen, um dieses Problem zu umgehen, indem Sie Adressen angeben, für die diese Kontrolle nicht durchgeführt werden soll. Screenshot 51 – Von der Prüfung ausgenommene E-Mail-Adressen 9. E-Mail auf verschlüsselte IP-Adressen überprüfen – Sucht im Nachrichten-Header und Textkörper nach URLs, die eine hexadezimal/oktal verschlüsselte IP (z. B. http://0072389472/ hello.com) aufweisen oder eine Kombination aus Benutzername/ Passwort enthalten (z. B. [email protected]) Diese Praktiken werden sowohl von Spammern als auch Hackern gerne eingesetzt. So würden folgende Beispiele als Spam klassifiziert werden: http://12312 www.microsoft.com:hello%01@123123 10. E-Mail auf eingebettete GIF-Bilder überprüfen – Kontrolliert, ob eine E-Mail ein oder mehrere eingebettete Bilder im GIF-Format enthält. Spammer setzen Bilder dieser Art immer häufiger ein, um Spam-Filter zu überlisten. Da jedoch auch in erwünschten E-Mails GFI-Bilder verwendet werden können, beispielsweise in Form von Firmen- oder Produkt-Logos in der E-Mail-Signatur, sind bei Aktivierung dieser Option Fehlalarme möglich. 11. E-Mail auf PDF-Spam überprüfen – Kontrolliert, ob an E-Mails eine oder mehrere PDF-Dateien angehängt sind, die PDF-Spamtypische Eigenschaften besitzen. PDF-Spam ist eine neue Methode, derer sich Spam-Versender bedienen, da andere Spam-Varianten wie Bilder-Spam zunehmend von Filtern erkannt und blockiert werden. Mit dem neuen Check wird PDF-Spam identifiziert und das E-Mail-System umfassender vor unerwünschten Nachrichten geschützt. Sprachidentifizierung Über den Reiter Spracheinstellungen im Dialog Eigenschaften der Header-Kontrolle stehen verschiedene Optionen zur Sprachenidentifizierung zur Verfügung. Viele Spam-Mails sind nicht in der Sprache des Empfängers verfasst und enthalten fremde Schriftzeichen, z. B. aus dem asiatischen Raum. Mit Hilfe der Optionen zur GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 67 Sprachidentifizierung können Sie E-Mails mit fremden Schriftzeichen blockieren. Hinweis: GFI MailEssentials kann jedoch nicht zwischen Italienisch und Französisch unterscheiden, da sie die gleichen Schriftzeichen verwenden. Eine Identifizierung ist nur bei Sprachen mit nichtlateinischen Schriftzeichen möglich. Screenshot 52 - Sprachidentifizierung Reiter „Aktionen“ Nachdem Sie die Header-Kontrolle konfiguriert haben, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Reiter „Erweitert“ Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel. Stichwortsuche Die Konfiguration der Anti-Spam-Regeln auf Grundlage von Stichwörtern geschieht über den Knoten Anti-Spam ` Stichwortsuche. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die Eigenschaften für die Stichwortsuche auf. 1. Wählen Sie die Option Nach folgenden Stichwörtern oder Stichwort-Kombinationen im Textkörper suchen aus. Um Stichwörter mit logischen Operatoren zu kombinieren, klicken Sie auf 68 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch die Schaltfläche Bedingung. Zur Eingabe einzelner Wörter oder Begriffe ohne Operatoren klicken Sie auf die Schaltfläche Suchwort. Screenshot 53 – Eigenschaften für die Anti-Spam-Stichwortsuche Nur ganzes Wort suchen – Bei Auswahl dieser Option stellen Sie sicher, dass GFI MailEssentials nur die E-Mails blockiert, die den von Ihnen angegebenen Begriff als ganzes Wort und nicht als Wortbestandteil enthalten. Zum Beispiel wird bei Angabe des Worts „Sport“ eine E-Mail mit eben diesem Wort „Sport“ blockiert, wohingegen eine Nachricht mit dem Wort „sportlich“ die Kontrolle ungehindert passieren würde. Hinzufügen von Bedingungen Bedingungen bestehen aus einer Kombination von Stichwörtern, die mit Operanden wie IF, AND, AND NOT, OR oder OR NOT verbunden werden. Mit Hilfe von Bedingungen lassen sich Wortkombinationen festlegen, die in der E-Mail enthalten sein müssen. So wird bei der Bedingung „IF Wort1 AND Wort2“ nach Wort1 und Wort2 gesucht. Damit diese Regel zur Anwendung kommt, müssen beide Wörter in der E-Mail vorkommen. Klicken Sie auf die Schaltfläche Bedingung, um eine Bedingung hinzuzufügen. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 69 Screenshot 54 – Hinzufügen einer Bedingung Hinzufügen von Stichwörtern Wenn Sie nur nach einzelnen Wörtern oder Begriffen suchen möchten, brauchen Sie keine Bedingung zu erstellen. In diesem Fall können Sie hier einfach ein Stichwort eingeben. Klicken Sie hierfür auf die Schaltfläche Suchwort. Wenn Sie mehrere Wörter eingeben, wird GFI MailEssentials nach diesem Begriff suchen. Wenn Sie beispielsweise „Basketball-Sport“ eingeben, wird GFI MailEssentials nach genau diesem Begriff suchen. Nur der gesamte Ausdruck wird diese Regel aktivieren, nicht aber die Wörter „Basketball“ oder „Sport“, die durch andere Wörter getrennt sind. Screenshot 55 – Hinzufügen eines Stichworts oder eines Begriffs Betreff 2. Um nach Wörtern in der Betreffzeile suchen zu lassen, gehen Sie auf den Reiter Betreffzeile, und wählen Sie die Option Nach folgenden Stichwörtern oder Stichwort-Kombinationen in der Betreffzeile suchen aus. Danach können Sie die Wörter eingeben, nach denen in der Betreffzeile gesucht werden soll. Um Stichwörter mit logischen Operatoren zu kombinieren, klicken Sie auf die Schaltfläche Bedingung. Zur Eingabe einzelner Wörter oder Begriffe ohne Operatoren klicken Sie auf die Schaltfläche Suchwort. 70 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Screenshot 56 – Einstellungen für Suche nach Stichwörtern in der Betreff-Zeile Reiter „Aktionen“ Nachdem Sie die Stichwortsuche konfiguriert haben, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Reiter „Erweitert“ Nähere Informationen zu diesem Reiter erhalten Sie unter „Weitere Optionen“ in diesem Kapitel. Identifizieren neuer Absender GFI MailEssentials kann automatisch E-Mails identifizieren, die von Absendern stammen, mit denen Sie bislang noch keine Korrespondenz geführt haben. Diese Absender werden als neue Absender klassifiziert, nachdem ein Abgleich mit den in den Whitelists gespeicherten Adressen durchgeführt worden ist. Hinweis: Es werden nur solche Mitteilungen in den Ordner „Neue Absender“ verschoben, die keine Spam-typischen Merkmale aufweisen und deren Absender in keiner Whitelist verzeichnet sind. Da es sich bei diesen E-Mails nicht nur um Nachrichten von vertrauenswürdigen Absendern, sondern auch um unentdeckte SpamMitteilungen handeln kann, werden sie von GFI MailEssentials in einem speziellen Ordner abgelegt. Durch die Trennung von den ebenfalls gefilterten, im Posteingang abgelegten Mitteilungen ist eine übersichtliche Überprüfung möglich. Von diesem Ordner aus lassen sich unentdeckte Spam-Mitteilungen schnell erkennen und ihre Absender der benutzerdefinierten Blacklist hinzufügen. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 71 Hinweis: Um den Filter Neue Absender nutzen zu können, muss mindestens eine der verfügbaren Whitelists aktiviert sein. Bei deaktivierten Whitelist-Funktionen und einer ungehinderten Filterung durch die anderen Spam-Filter werden alle eingehenden Mitteilungen (ob von neuen oder bekannten Absendern) im Posteingangsordner des Empfängers abgelegt. Im Ordner Neue Absender werden somit nur Mitteilungen abgelegt, deren Absenderprüfung per Whitelist negativ verlaufen ist und die gleichzeitig nicht als Spam klassifiziert wurden. So aktivieren Sie den Filter Neue Absender: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam ` Neue Absender, und wählen Sie Eigenschaften. 2. Markieren Sie unter dem Reiter Eigenschaften für Neue Absender das Kontrollkästchen Neue Absender aktivieren, um sämtliche eingehenden Nachrichten auf neue Absender zu überprüfen. Klicken Sie danach auf die Schaltfläche Übernehmen. Screenshot 57 – Neue Absender – Eigenschaften Reiter „Ausnahmen“ Über den Reiter Ausnahmen können Sie die Adressen (MIME TO) aller lokalen Empfänger angeben, deren Mitteilungen von diesem Filter nicht überprüft werden sollen. So richten Sie die Liste der Ausnahmen ein: 1. Klicken Sie auf den Reiter Ausnahmen, und wählen Sie die Option MIME TO-Ausnahmeliste aus. 2. Klicken Sie auf die Schaltfläche Hinzufügen, und geben Sie die EMail-Adresse des Absenders an, z. B. administrator@master72 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch domain.com. Wiederholen Sie den gleichen Schritt für alle Adressen, die hinzugefügt werden müssen, und klicken Sie dann auf die Schaltfläche Übernehmen, um diese Einträge zu speichern. Tipp: Wenn die Ausnahmeliste nur zeitweilig deaktiviert werden soll, brauchen nicht sämtliche Einträge gelöscht zu werden. Sie müssen in diesem Fall lediglich die Auswahl der Option MIME TO-Ausnahmeliste durch Entfernen des Häkchens rückgängig machen. Screenshot 58 – Neue Absender – Ausnahmen Reiter „Aktionen“ Nachdem Sie den Filter Neue Absender konfiguriert haben, klicken Sie auf den Reiter Aktionen, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel. Aktionen – Umgang mit Spam-Mail Mit Hilfe von Aktionen können Sie in GFI MailEssentials festlegen, was mit als Spam klassifizierten E-Mails geschehen soll. Es ist möglich, für jeden der verfügbaren Spam-Filter unterschiedliche Aktionen festzulegen. Für jeden einzelnen Filter lässt sich zudem ein eigener Ordner einrichten, in dem die von ihm abgefangenen SpamMitteilungen abgelegt werden. Dadurch können Sie sofort sehen, warum eine Nachricht als Spam markiert wurde und haben die Möglichkeit, die blockierten Mitteilungen schneller weiterzubearbeiten. Mitteilungen, die vom Blacklist-Filter aussortiert wurden, könnten GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 73 beispielsweise sofort gelöscht werden, wohingegen für vom StichwortModul gefilterte Nachrichten andere Aktionen definierbar sind. Für alle Spam-Filter stehen über den Reiter Aktionen dieselben Optionen bereit. Screenshot 59 – Aktionen nach der Identifizierung von Spam-Mail Wählen Sie eine der folgenden Optionen aus um festzulegen, was mit E-Mails geschehen soll, die als Spam klassifiziert wurden. • Löschen – Alle als Spam markierten Mitteilungen werden gelöscht. • In Unterordner des Benutzers-Posteingangsordners verschieben – Alle als Spam markierten Mitteilungen werden in einem entsprechenden Unterordner im Benutzer-Posteingang abgelegt. GFI MailEssentials erstellt hierfür einen von Ihnen zu benennenden Ordner, in den alle Nachrichten, die von diesem Filter als Spam markiert wurden, verschoben werden. Dadurch haben Benutzer die Möglichkeit, die als Spam markierten Mitteilungen regelmäßig zu überprüfen, um Nachrichten, die versehentlich als unerwünscht klassifiziert wurden, vor dem Löschen zu bewahren. Wenn Sie z. B. „Posteingang/Header“ angeben, wird ein Unterverzeichnis „Header“ zum Posteingangsordner erstellt. Andernfalls wird das Verzeichnis auf derselben Ebene wie der Posteingang erstellt. Für den Bayes’schen Filter, den Stichwort- und den Header-Filter lässt sich jeweils ein eigener Ordner erstellen und benennen. Spam-Mitteilungen werden dann automatisch in dem Ordner des Filters abgelegt, der sie als unerwünscht klassifiziert hat. Dies hilft bei der Überprüfung der Mitteilungen. 74 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Hinweis: Beachten Sie, dass diese Option nur genutzt werden kann, wenn GFI MailEssentials auf dem Exchange-Server im Active Directory-Modus installiert wurde und Sie Exchange 2000/2003 einsetzen. Wenn Sie hingegen Exchange 5.5 verwenden oder GFI MailEssentials nicht auf dem Exchange-Server betreiben, können Sie diese Funktionalität dennoch nutzen, indem Sie die Kennzeichnungs-Funktion und den Regel-Manager verwenden. Weitere Informationen zum Regel-Manager erhalten Sie im Kapitel „Installieren von GFI MailEssentials“ unter „Installieren des Regel-Managers (für Junk-Mail-Ordner)“. • An E-Mail-Adresse weiterleiten – Vom Anti-Spam-Filter als Spam erkannte Nachrichten werden an die angegebene E-MailAdresse weitergeleitet. Dies kann z. B. die E-Mail-Adresse eines Öffentlichen Ordners sein. Die Betreffzeile der E-Mail hat das Format [Empfänger] [Betreff]. Dadurch haben Benutzer die Möglichkeit, regelmäßig die als Spam markierten Mails zu überprüfen, um zu verhindern, dass Nachrichten, die versehentlich als unerwünscht klassifiziert wurden, gelöscht oder nicht beachtet werden. Diese Funktion dient zudem der Verbesserung der AntiSpam-Regeln. • In folgenden Ordner verschieben – Vom Anti-Spam-Filter als Spam erkannt Nachrichten werden als Datei in einem gesonderten Ordner Ihres Systems abgelegt, z. B. unter „C:\GFI MailEssentials\Spamnachrichten“. Der Dateiname besitzt folgendes Format: [Absender_Empfänger_Betreff_Nummer_ .eml]. Dadurch lassen sich Spam-Nachrichten schnell nach Absenderadressen sortieren. (z. B. C:\Spam-Mitteilungen\ MailOffers_1_.eml) • [email protected][email protected]_ E-Mail mit folgendem Text kennzeichnen – Die Spam-E-Mail wird mit einem Hinweistext versehen. Die Mitteilung wird nicht blockiert oder gelöscht. Sie können auch angeben, wo diese Kennzeichnung („Tag“) eingefügt werden soll: o Am Anfang der Betreffzeile – Sie können die Kennzeichnung zu Beginn des Betreffs der E-Mail einfügen lassen (als Präfix). Beispiel: ”[SPAM]Jetzt kostenfreien Mail-Account einrichten!” o Am Ende der Betreffzeile – Sie können die Kennzeichnung am Ende des Betreffs der E-Mail einfügen lassen (als Suffix). Beispiel: ”[SPAM]Jetzt kostenfreien Mail-Account einrichten!” o Kennzeichnung in einem neuen X-Header der Mitteilung einfügen (nicht im Betreff) – Hier wird die gewünschte Kennzeichnung der E-Mail als neuer X-Header hinzugefügt. Der X-Header hat dabei folgendes Format: X-GFIME-SPAM: [Text der Kennzeichnung] X-GFIME-SPAM-REASON: [Grund der Kennzeichnung] zum Beispiel: GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 75 X-GFIME-SPAM: [SPAM-Mitteilung] X-GFIME-SPAM-REASON: [DNSBL-Check fehlgeschlagen – verschickt von BlacklistDomäne] Die Kennzeichnungs-Option kann in Verbindung mit dem RegelManager eingesetzt werden, mit dessen Hilfe Sie problemlos Sortierregeln für alle Postfächer auf Ihrem Exchange-Server konfigurieren können. Sämtliche als Spam gekennzeichneten Mitteilungen werden dann im Junk-Mail-Ordner des Empfängers abgelegt. Speicherort und Name des Ordners können individuell festgelegt werden. • In Junk-Mail-Ordner des Benutzers verschieben (nur bei Exchange 2003) – Wenn Sie Exchange 2003 verwenden, kann GFI MailEssentials Spam so markieren, dass die Mitteilung von Outlook im Junk-Mail-Ordner des Empfängers abgelegt wird. Es ist jedoch zu empfehlen, anstatt dessen die Funktion von GFI MailEssentials zu nutzen, unerwünschte Mitteilungen in den Spam-Ordner des Benutzers zu verschieben. Hierdurch können Sie für den Bayes’schen Filter sowie den Stichwort- und HeaderFilter jeweils verschiedene Ordnernamen verwenden. Spam-Mitteilungen werden dann automatisch in dem Ordner abgelegt, dessen Filter die Nachricht als unerwünscht identifiziert hat. Weitere Optionen Screenshot 60 – Reiter für weitere Aktionen 76 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Über den Reiter Erweitert haben Sie die Möglichkeit, weitere optionale Aktionen festzulegen: • Mit Hilfe der Option Ereignis in folgender Datei protokollieren kann die Identifizierung einer Spam-Mitteilung in einer ProtokollDatei Ihrer Wahl protokolliert werden. • Die Option Non-Delivery-Report (NDR) erstellen ermöglicht es Ihnen, „gefälschte“ NDRs anzufertigen. Empfängt das E-MailProgramm eines Spam-Versenders einen solchen NDR, wird Ihre Adresse in den meisten Fällen aus der Spammer-Datenbank gelöscht. Zusätzlich kann diese Funktion eingesetzt werden, um Absender darüber zu informieren, dass ihre Mitteilungen als Spam klassifiziert wurden. Vor allem während der anfänglichen Trainingsphase des Bayes’schen Filters kann diese Funktion sehr nützlich sein. Hinweis: Der NDR kann auch individuell angepasst werden. Weitere Informationen hierzu erhalten Sie im Kapitel „Ergänzende Optionen“ unter „Konfigurieren eines „gefälschten“ Non-Delivery-Reports (NDR)“. Globale Anti-Spam-Aktionen Dieser Abschnitt richtet sich nur Benutzer, die GFI MailEssentials auf einem Exchange 2000/2003-Server installiert haben und die Funktion zum Weiterleiten von Post an den Junk-Mail-Ordner eines Anwenders nutzen. Wurde das Produkt nicht unter Exchange 2000/2003 installiert, steht der Reiter für die globalen Anti-Spam-Aktionen nicht zur Verfügung. Viele Spam-Mitteilungen werden an E-Mail-Adressen verschickt, die nicht mehr auf Ihrem Server existieren. Wenn Sie daher als Spam klassifizierte E-Mails in den Junk-Mail-Ordner eines Benutzers leiten, bedeutet dies, dass Sie bei nicht existierenden Adressen einen relativ hohen Anteil an Nachrichten erhalten, der in keinem Benutzer-Postfach abgelegt werden kann. Diese Nachrichten sollten ganz einfach gelöscht werden. Aus Gründen der Fehlerbehebung oder zu Testzwecken könnten Sie diese E-Mails jedoch auch in einen Ordner verschieben oder an eine ausgewählte E-Mail-Adresse weiterleiten. Hierfür steht der Reiter Globale Aktionen unter den Anti-SpamEigenschaften zur Verfügung. So konfigurieren Sie die globalen Aktionen: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam, und wählen Sie Eigenschaften. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 77 Screenshot 61 – Globale Aktionen 2. Klicken Sie auf den Reiter Globale Aktionen, und wählen Sie, ob • die E-Mail gelöscht werden soll, • die Mitteilung an eine E-Mail-Adresse weiterzuleiten ist, • die E-Mail in einen bestimmten Ordner verschoben werden soll. Zusätzlich kann durch Auswahl der Option Ereignis in folgender Datei protokollieren das Löschen/Verschieben der Spam-Mail in einer Protokoll-Datei Ihrer Wahl dokumentiert werden. Anordnung der Anti-Spam-Module im Filterungsprozess Legen Sie für jedes Anti-Spam-Modul eine Priorität fest, damit eingehende E-Mails die Filter in einer bestimmten Reihenfolge durchlaufen. Hinweis: Sämtlichen Filtern kann eine Priorität zugewiesen werden. Hiervon ausgenommen ist jedoch der Filter Neue Absender, der automatisch mit der niedrigsten Priorität belegt wird. Dieser Filter steht an letzter Stelle des Filterhierarchie, da er auf die Ergebnisse der Whitelist-Checks und anderen Anti-Spam-Filter angewiesen ist. 78 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Screenshot 62 – Zuweisung von Filtereigenschaften So ordnen Sie die Anti-Spam-Filter an: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam, und wählen Sie die Option Festlegung der Modul-Priorität. 2. Markieren Sie den gewünschten Filter per Mausklick, und gehen Sie dann auf die Schaltfläche (nach oben), um dem ausgewählten Filter eine höhere Priorität zuzuweisen, d. h. in der Liste nach oben zu verschieben. Das Zuweisen einer niedrigeren Priorität erfolgt über die Schaltfläche (nach unten). Hinweis: Durch Klicken auf die Schaltfläche Standardeinstellungen werden die Filter wie von GFI empfohlen angeordnet. 3. Ist die Festlegung der Filter-Prioritäten beendet, klicken Sie auf die Schaltfläche OK. Die Änderungen sind sofort gültig. GFI MailEssentials 12 Handbuch Konfigurieren der Anti-Spam-Optionen • 79 80 • Konfigurieren der Anti-Spam-Optionen GFI MailEssentials 12 Handbuch Spam-Verwaltung durch Anwender Einführung In diesem Kapitel wird erläutert, wie Spam auch von Anwenderseite aus verwaltet werden kann. GFI MailEssentials ist so konzipiert, dass Anwender möglichst wenig Zeit für die Verwaltung von Spam aufwenden müssen. Wenn unerwünschte Mitteilungen nur als Spam markiert werden und die Verwaltung dieser Nachrichten letztendlich beim Anwender verbleibt, wird wertvolle Arbeitszeit verschenkt. Durch Beachtung folgender Hinweise lässt sich GFI MailEssentials noch effektiver einsetzen. Hierzu zählen: 1. Für eine genauere Konfigurierung sollte der Bayes’sche Filter mit gültigen E-Mails aktualisiert werden, die GFI MailEssentials fälschlicherweise als Spam markiert hat. 2. Ebenso sollten Spam-Mitteilungen, die fälschlicherweise als erwünscht erkannt wurden, zur Analyse an den Bayes’schen Filter weitergeleitet werden. 3. E-Mail-Absender und Newsletter sollten auf die Whitelist gesetzt werden. Oft sind es Anti-Spam-Lösungen, die von Anwendern dafür verantwortlich gemacht werden, dass erwünschte Mitteilungen nicht bei ihnen eingetroffen sind. Aus diesem Grund sollten Administratoren vor allem kurz nach der Installation von GFI MailEssentials es Anwendern erlauben, selbst festzustellen, welche Mitteilungen als Spam eingestuft wurden. Überprüfen von als Spam klassifizierten Mitteilungen GFI Mail Essentials sollte so konfiguriert werden, dass Mitteilungen, die von den verschiedenen Spam-Filtern als unerwünscht markiert wurden, in gesonderten Unterordnern zum Benutzer-Posteingangsordner abgelegt werden. Screenshot 63 – Ablage von Spam in Unterordnern GFI MailEssentials 12 Handbuch Spam-Verwaltung durch Anwender • 81 Dadurch ist es leichter, die Mitteilungen von Zeit zu Zeit zu überprüfen und Nachrichten zu identifizieren, die zu Unrecht als Spam klassifiziert wurden. Die Verwendung getrennter Filterordner erlaubt auch einen schnellen Überblick darüber, welcher Filter für die Klassifizierung einer E-Mail als Spam verantwortlich war. Weitere Informationen zur Konfigurierung und Aktivierung von SpamFiltern erhalten Sie im Kapitel „Konfigurieren der Anti-SpamOptionen“. Hinzufügen von Absendern zur Whitelist Wenn Anwender eine E-Mail-Adresse auf die Unternehmens-Whitelist setzen möchten, müssen sie hierfür lediglich die entsprechende Mitteilung per Drag-and-Drop im Öffentlichen Ordner GFI Anti-SpamOrdner ` Zur Whitelist hinzufügen ablegen. Screenshot 64 – Hinzufügen einer E-Mail-Adresse zur Whitelist Hinweis: Um die Öffentlichen Ordner GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option Öffentliche Ordner scannen auswählen. Gleichzeitig muss auf Ihrem Exchange-Server der IMAPDienst aktiviert/gestartet werden. GFI MailEssentials ruft die Mitteilungen ab und ergänzt die Whitelist um die MIME FROM-Adresse (die gesamte E-Mail-Adresse, nicht die Domäne). Dieselben Schritte sind für Newsletter durchzuführen, die Sie erhalten möchten. Diese sind ebenfalls im Ordner Zur Whitelist hinzufügen abzulegen. Hinweis: Wenn Sie eine Mitteilung per Drag-and-Drop im entsprechenden Ordner ablegen, wird diese Nachricht standardmäßig von MS Outlook dorthin verschoben. Um eine Kopie der E-Mail im Ausgangsordner zu behalten, halten Sie die STRG-Taste gedrückt. Hierdurch wird die Mitteilung nur kopiert. Hinzufügen von Absendern zur Blacklist Um den Absender einer Spam-Mail auf die Unternehmens-Blacklist zu setzen, verschieben Sie die entsprechende Mitteilung einfach per Drag-and-Drop in den Öffentlichen Ordner GFI Anti-Spam-Ordner ` Zur Blacklist hinzufügen. 82 • Spam-Verwaltung durch Anwender GFI MailEssentials 12 Handbuch Hinweis: Um die Öffentlichen Ordner GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option Öffentliche Ordner scannen auswählen. Gleichzeitig muss auf Ihrem Exchange-Server der IMAPDienst aktiviert/gestartet werden. GFI MailEssentials ruft die Mitteilungen ab und ergänzt die Blacklist um die MIME FROM-Adresse (die gesamte E-Mail-Adresse, nicht die Domäne). Hinzufügen von Diskussionslisten zur Whitelist Diskussionslisten (nicht Newsletter) werden oftmals ohne Angabe der Adresse des E-Mail-Empfängers im MIME TO-Feld verschickt und werden daher als Spam markiert. Wenn Sie diese Diskussionslisten empfangen möchten, müssen Sie die entsprechenden E-MailAdressen der Mailer auf die Whitelist setzen. Um einen Newsletter auf die Unternehmens-Whitelist zu setzen, verschieben Sie die Diskussionsliste einfach per Drag-and-Drop in den Öffentlichen Ordner GFI Anti-Spam-Ordner ` Diese Diskussionsliste abonnieren. GFI MailEssentials verarbeitet diese Mitteilung und ergänzt die Whitelist um die MIME FROM-, „Cc“- und „Bcc“-Adresse (die gesamte E-Mail-Adresse, nicht die Domäne). Hinweis: Um die Öffentlichen Ordner GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option Öffentliche Ordner scannen auswählen. Gleichzeitig muss auf Ihrem Exchange-Server der IMAPDienst aktiviert/gestartet werden. Hinzufügen von Spam zur Spam-Datenbank Wurde eine Spam-Mitteilung nicht als solche erkannt und daher an das Postfach eines Benutzers weitergeleitet, sollte der betreffende Benutzer GFI MailEssentials darüber informieren. Hierfür steht der Öffentliche Ordner Dies ist Spam zur Verfügung. Alle per Drag-andDrop in diesen Ordner verschobenen Mitteilungen werden von GFI MailEssentials verarbeitet und der Spam-Datenbank hinzugefügt. Hierdurch wird die Leistungsfähigkeit des Bayes’schen Filters weiter erhöht. Hinweis: Um die Öffentlichen Ordner GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option Öffentliche Ordner scannen auswählen. Gleichzeitig muss auf Ihrem Exchange-Server der IMAPDienst aktiviert/gestartet werden. Hinzufügen von Ham zur Ham-Datenbank Wird bei der Überprüfung von als Spam gekennzeichneten Mitteilungen festgestellt, dass sich darunter eine erwünschte Nachricht befindet, sollte diese vom Benutzer der Ham-Datenbank hinzugefügt werden. Hierfür ist die entsprechende Mitteilung einfach per Drag-andDrop im Öffentlichen Ordner Dies ist kein Spam abzulegen. Dadurch wird die Mitteilung von GFI MailEssentials der Ham-Datenbank hinzugefügt und der Bayes’sche Filter entsprechend konfiguriert, sodass GFI MailEssentials 12 Handbuch Spam-Verwaltung durch Anwender • 83 Mitteilungen dieser Art zukünftig nicht mehr als unerwünscht klassifiziert werden. Hinweis: Um die Öffentlichen Ordner GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option Öffentliche Ordner scannen auswählen. Gleichzeitig muss auf Ihrem Exchange-Server der IMAPDienst aktiviert/gestartet werden. Schützen von Öffentlichen Ordnern vor unautorisiertem Zugriff Wenn es nicht allen Mitarbeitern in Ihrem Unternehmen möglich sein soll, E-Mails in die GFI Anti-Spam-Ordner zu verschieben, können Sie den Zugriff auf Öffentliche Ordner über den Exchange SystemManager einschränken. Hinweis: Um die Öffentlichen Ordner GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option Öffentliche Ordner scannen auswählen. Gleichzeitig ist auf Ihrem Exchange-Server der IMAPDienst zu aktivieren/starten. Konfigurieren von Scans Öffentlicher Ordner per IMAP oder MAPI Um die Funktion zum Scannen Öffentlicher Ordner nutzen zu können, muss GFI MailEssentials zuvor entsprechend konfiguriert werden. Führen Sie hierfür bitte folgende Schritte durch: 1. Klicken Sie im Konfigurationsmenü von GFI MailEssentials mit der rechten Maustaste auf den Knoten Anti-Spam, und wählen Sie Eigenschaften. 2. Gehen Sie auf den Reiter Überprüfung öffentlicher Ordner. Screenshot 65 – Konfigurieren des Scannens Öffentlicher Ordner 84 • Spam-Verwaltung durch Anwender GFI MailEssentials 12 Handbuch 3. Markieren Sie das Kontrollkästchen Überprüfung öffentlicher Ordner aktivieren. 4. Legen Sie fest, wie GFI MailEssentials Nachrichten aus den Öffentlichen Ordnern abrufen soll: • Per MAPI (hierfür muss GFI MailEssentials auf dem ExchangeServer installiert sein) oder • Per IMAP (hierfür muss der IMAP-Dienst von Exchange gestartet sein). IMAP erlaubt es Ihnen, die Öffentlichen Ordner per Fernzugriff zu scannen. Firewalls wirken dabei nicht behindernd. Zudem ist der Einsatz mit anderen E-Mail-Servern möglich, die IMAP unterstützen. 5. Wenn Sie IMAP auswählen, müssen Sie den Namen des E-MailServers angeben, den Port (standardmäßiger IMAP-Port: 143) sowie einen Benutzernamen und das zugehörige Passwort. Falls eine sichere Verbindung erforderlich ist, wählen Sie Sichere Verbindung (SSL) verwenden aus. 6. Klicken Sie auf die Schaltfläche Test. Falls alle Einstellungen korrekt sind, werden die Öffentlichen Ordner automatisch erstellt, und der nachstehende Hinweis erscheint. Schlägt der Test fehl, kontrollieren Sie die Zugangsdaten, und versuchen Sie es erneut. Screenshot 66 – Erfolgreicher IMAP-Test Erstellen eines dedizierten Kontos für den IMAP-Login Ist GFI MailEssentials in einer DMZ installiert, sollte aus Sicherheitsgründen ein dediziertes Benutzerkonto erstellt werden, über das die Mitteilungen aus den Öffentlichen Ordnern abgerufen werden. Dadurch ist Anwendern nur der Zugriff auf die GFI Anti-Spam-Ordner möglich. So führen Sie die Konfigurierung unter Exchange 2003 durch: 1. Vor der Einrichtung des Benutzers sollten Sie unter Angabe der Administrator-Anmeldedaten auf die Schaltfläche Test klicken um sicherzustellen, dass IMAP korrekt funktioniert und dass die Öffentlichen Ordner erstellt wurden. 2. Richten Sie einen neuen Active Directory-Benutzer ein. Diese Benutzer kann eingeschränkte Rechte besitzen. 3. Starten Sie den Exchange System-Manager, und gehen Sie auf den Knoten Ordner ` Öffentliche Ordner. Klicken Sie mit der rechten Maustaste auf GFI Anti-Spam-Ordner, und klicken Sie im Kontextmenü auf Eigenschaften. 4. Gehen Sie auf den Reiter Berechtigungen, und klicken Sie auf die Schaltfläche Clientberechtigungen. 5. Klicken Sie auf die Schaltfläche Hinzufügen, wählen Sie den Benutzer aus, den Sie in Schritt 2 eingerichtet haben, und klicken Sie auf die Schaltfläche OK. GFI MailEssentials 12 Handbuch Spam-Verwaltung durch Anwender • 85 6. Klicken Sie auf den Benutzer, den Sie gerade zur Liste der ClientBerechtigungen hinzugefügt haben, und weisen Sie ihm im Bereich Berechtigungen über die Drop-Down-Liste zu Funktionen die Rolle Besitzer zu. Stellen Sie sicher, dass alle Kontrollkästchen markiert sind und bei beiden Optionsfeldern Alle ausgewählt ist. Screenshot 67 – Festlegen der Benutzerrolle 7. Klicken Sie zwei Mal auf die Schaltfläche OK, um zum Exchange System-Manager zurückzukehren. 8. Klicken Sie mit der rechten Maustaste auf GFI Anti-Spam-Ordner, und wählen Sie dann Alle Aufgaben ` Einstellungen weitergeben. 9. Markieren Sie im Dialogfeld Weitergabe von Ordnereinstellungen das Kontrollkästchen Ordnerrechte, und klicken Sie auf die Schaltfläche OK. 10. Geben Sie abschließend den Benutzernamen ein, den Sie im Konfigurationsmenü von GFI MailEssentials erstellt haben, und klicken Sie danach auf die Schaltfläche Test, um sicherzustellen, dass alle Berechtigungen korrekt eingerichtet wurden. Ausblenden von Postings in GFI Anti-Spam-Ordnern Falls gewünscht, können Sie Exchange Server so konfigurieren, dass Postings für bestimmte Benutzer oder Gruppen nicht sichtbar sind. 1. Starten Sie den Exchange System-Manager, und gehen Sie auf den Knoten Ordner ` Öffentliche Ordner. Klicken Sie mit der rechten Maustaste auf GFI Anti-Spam-Ordner, und klicken Sie im Kontextmenü auf Eigenschaften. 2. Gehen Sie auf den Reiter Berechtigungen, und klicken Sie auf die Schaltfläche Clientberechtigungen. 86 • Spam-Verwaltung durch Anwender GFI MailEssentials 12 Handbuch 3. Klicken Sie auf die Schaltfläche Hinzufügen, und wählen Sie den Anwender/die Gruppe aus, die Postings nicht einsehen dürfen, und klicken Sie auf OK. 4. Klicken Sie auf den Benutzer/die Gruppe, den Sie gerade zur Liste der Client-Berechtigungen hinzugefügt haben, und legen Sie seine/ihre Funktion als Mitarbeiter fest. Nur das Kontrollkästchen Objekte erstellen darf markiert sein. Bei den Optionsfeldern muss Keine ausgewählt sein. 5. Klicken Sie zwei Mal auf die Schaltfläche OK, um zum Exchange System-Manager zurückzukehren. 6. Klicken Sie mit der rechten Maustaste auf GFI Anti-Spam-Ordner, und wählen Sie dann Alle Aufgaben ` Einstellungen weitergeben. 7. Markieren Sie im Dialogfeld Weitergabe von Ordnereinstellungen das Kontrollkästchen Ordnerrechte, und klicken Sie auf die Schaltfläche OK. Hinweis: Anwender-Beiträge gehen nur an die GFI Anti-SpamOrdner. Die gewählten Anwender können keine Mitteilungen aufrufen, auch solche nicht, die sie selbst gepostet haben. GFI MailEssentials 12 Handbuch Spam-Verwaltung durch Anwender • 87 88 • Spam-Verwaltung durch Anwender GFI MailEssentials 12 Handbuch Konfigurieren von Disclaimern Einführung Was ist ein E-Mail-Disclaimer? Disclaimer sind Standardmitteilungen, die an das Ende oder an den Anfang ausgehender E-Mails gestellt werden. Sie können aus rechtlichen Gründen und/oder zu Marketing-Zwecken eingesetzt werden. Verwendung eines Disclaimers aus rechtlichen Gründen (Haftungsausschluss) E-Mail-Disclaimer helfen Unternehmen, sich vor den potenziellen rechtlichen Folgen abzusichern, die durch den Missbrauch von Firmen-E-Mails entstehen können. Standard-Haftungsausschlüsse sollten im Hinblick auf mögliche gerichtliche Auseinandersetzungen aufgrund der Inhalte von E-MailNachrichten stets hinzugefügt werden. Verwendung eines Disclaimers aus Marketing-Gründen Disclaimer lassen sich auch einsetzen, um E-Mails automatisch eine Beschreibung der Produkte/Dienstleistungen Ihres Unternehmens hinzuzufügen. Hinweis: Disclaimer werden nur ausgehenden Nachrichten hinzugefügt. Konfigurieren eines Disclaimers Um ausgehenden E-Mails einen Disclaimer hinzuzufügen, gehen Sie auf den Knoten Disclaimer im Konfigurationsmenü von GFI MailEssentials. Sie können unterschiedlichen Domänen oder Benutzern verschiedene Disclaimer zuweisen. So fügen Sie einen Disclaimer hinzu: 1. Klicken Sie im Konfigurationsmenü mit der rechten Maustaste auf den Knoten E-Mail-Verwaltung ` Disclaimer. Wählen Sie aus dem Kontextmenü Neu ` Disclaimer aus. 2. Geben Sie an, ob Sie einen Benutzer- oder Domänen-basierten Disclaimer hinzufügen möchten. Falls Sie einen Domänen-basierten Disclaimer erstellen möchten, können Sie die gewünschte Domäne aus der Liste der konfigurierten Domänen auswählen. Alle von dieser Domäne verschickten Mitteilungen werden mit einem Disclaimer versehen. Wenn Sie einen Benutzer-Disclaimer erstellen möchten, können Sie hierfür einen Benutzer oder eine Benutzer-Gruppe angeben. Dieser Disclaimer wird nur an E-Mails angehängt, die von diesem Benutzer oder der Benutzer-Gruppe verschickt werden. GFI MailEssentials 12 Handbuch Konfigurieren von Disclaimern • 89 Screenshot 68 – Zuweisen von Disclaimern (für Domäne oder Benutzer) 3. Wenn Sie einen Benutzer-basierten Disclaimer erstellen möchten, müssen Sie den entsprechenden Benutzer angeben. Haben Sie GFI MailEssentials im Active Directory-Modus installiert, können Sie Ihre Auswahl direkt über AD vornehmen. Wurde die Software ohne Active Directory-Integration installiert, müssen Sie die SMTP-MailAdresse des Benutzers angeben. Screenshot 69 – Auswahl des Benutzers/der Gruppe für einen neuen Benutzer-Disclaimer 4. Wenn Sie einen Domänen-basierten Disclaimer erstellen möchten, müssen Sie die entsprechende Domäne angeben. Beachten Sie, dass in diesem Fall der Disclaimer nur dann hinzugefügt wird, wenn die Absenderadresse der E-Mail auch die von Ihnen festgelegte Domäne enthält. Wenn Sie mehrere E-Mail-Adressen mit unterschiedlichen Domänen verwenden, müssen Sie die Disclaimer für sämtliche von Ihnen genutzten Domänen einrichten. Screenshot 70 – Angabe einer Domäne für einen Domänen-basierten Disclaimer 90 • Konfigurieren von Disclaimern GFI MailEssentials 12 Handbuch 5. Das Dialogfenster für die Eigenschaften des neuen Disclaimers wird aufgerufen. Bestimmen Sie, ob der Disclaimer an den Anfang oder an das Ende der E-Mail gestellt werden soll, indem Sie die Position Anfang oder Ende auswählen. Soll der Disclaimer von Domänen-basiert auf Benutzer-basiert (oder umgekehrt) umgestellt oder soll eine andere Domäne bzw. ein anderer Benutzer verwendet werden, klicken Sie auf die Schaltfläche Auswählen. Screenshot 71 – Hinzufügen eines Disclaimers 6. Jetzt können Sie Ihren Disclaimer einrichten. Disclaimer lassen sich sowohl im HTML- als auch im Nur-Text-Format erstellen. Um einen HTML-Disclaimer zu erstellen, klicken Sie auf HTML bearbeiten, damit der Editor für HTML-Disclaimer gestartet wird. Screenshot 72 – Editor für HTML-Disclaimer 7. Mit Hilfe des Editors für HTML-Disclaimer lassen sich unterschiedliche Schriftarten verwenden. Der Editor besitzt die Funktionen eines einfachen Textverarbeitungsprogramms. Mit Hilfe des Menüs Einfügen können Sie zudem Platzhalter im Disclaimer- GFI MailEssentials 12 Handbuch Konfigurieren von Disclaimern • 91 Text einsetzen. Platzhalter (Variablen) sind Felder, die durch den jeweiligen Empfänger- oder Sendernamen in der E-Mail ersetzt werden. Folgende Felder lassen sich im Disclaimer-Text integrieren: [Display-Name des Empfängers], [E-Mail-Adresse des Empfängers], [Datum], [Name des Absenders] und [E-Mail-Adresse des Absenders]. Haben Sie den Disclaimer vollständig bearbeitet, klicken Sie im Menü auf Schließen. Dadurch wird der Disclaimer dem Dialogfeld für die Disclaimer-Eigenschaften hinzugefügt. 8. Sie können auch eine TXT-Version Ihres Disclaimers (für E-Mails im Nur-Text-Format) direkt über das Dialogfeld zu den DisclaimerEigenschaften hinzufügen. Geben Sie den Text einfach unmittelbar im Bearbeitungsfeld Text-Disclaimer ein. Klicken Sie auf die Schaltfläche Variable, um ggf. Platzhalter einzugeben. Screenshot 73 – Platzhalter für Disclaimer-Daten Hinweis: Die Variablen für den Anzeigenamen und die E-MailAdresse des Empfängers werden nur dann ersetzt, wenn die E-Mail lediglich an einen einzelnen Empfänger geschickt wird. Beim Verschicken der E-Mail an mehrere Empfänger wird die Variable automatisch mit dem Eintrag „Empfänger“ ersetzt. 9. Mit Hilfe der Schaltflächen Importieren und Exportieren lassen sich Disclaimer bei Bedarf auch importieren oder exportieren. 10. Klicken Sie auf die Schaltfläche OK, um den Dialog zu schließen. 11. Der neue Disclaimer wird im rechten Fenster des Konfigurationsmenüs von GFI MailEssentials angezeigt. Neue Disclaimer erhalten standardmäßig den Namen „Neuer Disclaimer“. Benennen Sie diesen Namen um, indem Sie auf den Disclaimer klicken und dann die Funktionstaste [F2] drücken. Der Disclaimer-Name wird hervorgehoben und kann neu benannt werden. Drücken Sie abschließend auf die Eingabetaste, um den Namen zu bestätigen. 92 • Konfigurieren von Disclaimern GFI MailEssentials 12 Handbuch Konfigurieren von Auto-Replies Einführung Die Auto-Reply-Funktion ermöglicht es Ihnen, bei bestimmten eingehenden E-Mails dem Absender eine automatische Antwort zuzuschicken. Jeder E-Mail-Adresse oder jedem Betreff einer Nachricht lassen sich verschiedene Auto-Replies zuweisen. Um eine E-Mail zu personalisieren, können Sie in einer solchen Antwort auch Platzhalter einsetzen. Konfigurieren von Auto-Replies So erstellen Sie eine automatische Antwort: 1. Klicken Sie im Konfigurationsmenü mit der rechten Maustaste auf den Knoten E-Mail-Verwaltung ` Auto-Replies. Wählen Sie im sich öffnenden Kontextmenü Neu ` Auto-Reply. 2. Geben Sie im Dialogfeld E-Mail-Adresse die E-Mail-Adresse an, für die diese Auto-Reply erstellt werden soll. Beispiel: Wenn Sie „[email protected]“ eingeben, erhält der Absender einer an diese Adresse gerichteten E-Mail eine automatische Antwort. Klicken Sie auf die Schaltfläche OK. Der Optionen-Dialog für Auto-Replies wird aufgerufen. Screenshot 74 – Erstellen einer neuen automatischen Antwort 3. Soll eine Auto-Reply nur dann verschickt werden, wenn eine eingehende E-Mail einen bestimmten Betreff hat, markieren Sie das Kontrollkästchen und mit folgendem Betreff. Geben Sie dann im nebenstehenden Eingabefeld den Betreff an. 4. Die automatische Antwort wird standardmäßig über dieselbe EMail-Adresse verschickt, die Sie in Schritt 2 angegeben haben. Soll bei der automatischen Antwort als Absender im Feld „Von:“ eine andere E-Mail-Adresse erscheinen, geben Sie diese im Feld AutoReply von: an. 5. Der Betreff der Auto-Reply kann im Feld Auto-Reply Betreff: angegeben werden. GFI MailEssentials 12 Handbuch Konfigurieren von Auto-Replies • 93 6. Geben Sie im Eingabefeld Auto-Reply Text den Inhalt der automatischen Antwort ein. Liegt dieser Inhalt bereits in Form einer TextDatei vor, können Sie ihn mit Hilfe der Schaltfläche Importieren importieren. Screenshot 75 – Eigenschaften der Auto-Replies 7. Die automatische Antwort kann personalisiert werden, indem Sie Variablen hinzufügen. Klicken Sie hierfür auf die Schaltfläche Variable. Wählen Sie im sich öffnenden Dialog die gewünschte Variable aus, die im Text eingefügt werden soll, und klicken Sie auf die Schaltfläche OK. Wiederholen Sie diesen Schritt, bis alle von Ihnen benötigten Variablen eingefügt sind. 94 • Konfigurieren von Auto-Replies GFI MailEssentials 12 Handbuch Screenshot 76 – Dialogfenster für Variablen • Datumsfeld – Über dieses Feld fügen Sie das Datum in die zu verschickende E-Mail ein. • „Von:“-Feld E-Mail – In diesem Feld wird die E-Mail-Adresse des Absenders eingefügt. • „Von:“-Feld Name – In diesem Feld wird der Anzeigename des Absenders eingefügt. • Betreffzeile – In diesem Feld wird der Inhalt der Betreffzeile der E-Mail eingefügt. • „An:“-Feld E-Mail – In diesem Feld wird die E-Mail-Adresse des Empfängers eingefügt. • „An:“-Feld Name – In diesem Feld wird der Anzeigename des Empfängers eingefügt. • Referenznummer – In diesem Feld wird die Referenznummer eingefügt (falls erstellt). 8. Soll die automatische Antwort einen Dateianhang enthalten (z. B. eine Produktbroschüre), klicken Sie auf die Schaltfläche Hinzufügen, und wählen Sie die gewünschte Datei aus. Um einen Dateianhang zu entfernen, klicken Sie in der Liste Anhänge auf den zu entfernenden Dateianhang und dann auf Entfernen. 9. Soll in der Auto-Reply zusätzlich die ursprüngliche Nachricht als Zitat enthalten sein, markieren Sie das Kontrollkästchen Zitatantwort einfügen. 10. Um Auto-Replies leichter nachverfolgen zu können, kann jede diese Nachrichten mit einer eigenen Referenznummer versehen werden. Beispielsweise bei Kundenrückmeldungen auf eine AutoReply kann diese Referenznummer eine schnellere Bearbeitung ermöglichen. Um sowohl im Betreff der eingehenden E-Mail als auch der daraufhin verschickten Auto-Reply eine Referenznummer zu erstellen, markieren Sie das Kontrollkästchen Referenznummer in der Betreffzeile generieren. 11. Klicken Sie auf die Schaltfläche OK, um die Einstellungen zu speichern. Hinweis: Wenn Sie den Text für eine automatische Antwort verfassen, sollten Sie darauf achten, dass der Textkörper nicht mehr als 30 bis 40 Zeichen pro Zeile enthält. Außerdem sollten Sie keine Absatzmarken verwenden. Ältere E-Mail-Server könnten ansonsten Ihre Mitteilungen nicht korrekt verarbeiten, da diese Server Zeilen mit mehr als 30-40 Zeichen einfach abschneiden. Ist Ihr Text länger und enthält er am Ende der Zeile eine Absatzmarke, wird die Nachricht beschnitten. GFI MailEssentials 12 Handbuch Konfigurieren von Auto-Replies • 95 96 • Konfigurieren von Auto-Replies GFI MailEssentials 12 Handbuch Konfigurieren des Mail-Monitors Einführung Der Mail-Monitor erlaubt es Ihnen, eine Kopie von E-Mails, die an oder von bestimmten LOKALEN E-Mail-Adressen verschickt wurden, an eine andere E-Mail-Adresse zu senden. Dadurch lässt sich der E-MailVerkehr einer Person oder Abteilung zentral speichern. Da sich Kopien von Nachrichten automatisch an eine E-Mail-Adresse schicken lassen, ist es möglich, alle Mitteilungen zur weiteren Inhaltssuche in einer Exchange- oder Outlook-Datenbank zu sichern. Der Mail-Monitor kann daher als Ersatz für die Mail-Archivierung dienen. Konfigurieren der E-Mail-Überwachung Der Mail-Monitor kann über den Knoten Mail-Monitor konfiguriert werden. So überwachen Sie eine bestimmte E-Mail-Adresse oder Domäne: 1. Klicken Sie in der Konfiguration von GFI MailEssentials mit der rechten Maustaste auf den Knoten E-Mail-Management ` MailMonitor. Wählen Sie im Kontextmenü Neu ` Monitor-Regel für eingehende Post oder Neu ` Monitor-Regel für ausgehende Post, je nach Erfordernis. 2. Das Dialogfeld zum Hinzufügen einer neuen Regel wird aufgerufen. Geben Sie zuerst an, an welche E-Mail-Adresse/Postfach eine Kopie der überwachten Nachrichten weitergeleitet werden soll. Die notwendigen Überwachungsregeln werden später von Ihnen definiert. Hier kann die Adresse eines Managers/Administrators oder eine mit einem öffentlichen Verzeichnis verbundene E-Mail-Adresse eingegeben werden. Klicken Sie auf die Schaltfläche OK. Screenshot 77 – Hinzufügen einer Mail-Monitor-Regel 3. Das Dialogfeld mit den Eigenschaften einer Mail-Monitor-Regel wird geöffnet. Legen Sie fest, welche E-Mail-Korrespondenz mit der Regel überwacht werden soll. Klicken Sie zur Auswahl des Absender- und Empfänger-Filters auf die jeweils zugehörige Schaltfläche Auswählen. Um den Filter der Liste hinzuzufügen, klicken Sie auf die GFI MailEssentials 12 Handbuch Konfigurieren des Mail-Monitors • 97 Schaltfläche Hinzufügen. Wiederholen Sie diesen Schritt, um mehrere Filter zu erstellen. Erstellen Sie verschiedene Monitor-Regeln für: Sämtliche Post, die von einem bestimmten Benutzer verschickt wird – Erstellen Sie eine Ausgangs-Regel, geben Sie im AbsenderFeld die E-Mail-Adresse des Absenders ein, oder wählen Sie den Benutzer aus (bei Integration mit AD), und geben Sie dann im Empfänger-Feld „*@*“ an, um alle vom Benutzer verschickten Nachrichten zu erfassen. Sämtliche Post, die an einen bestimmten Benutzer geschickt wird – Erstellen Sie eine Eingangs-Regel, geben Sie die E-Mail-Adresse des Empfängers an, oder wählen Sie den Benutzer im EmpfängerFeld aus (bei Integration mit AD), und geben Sie dann im AbsenderFeld „(*@*)““ an, um alle vom Benutzer empfangenen Nachrichten zu erfassen. Post von einem bestimmten Benutzer an einen externen Empfänger – Erstellen Sie eine Ausgangs-Regel, und geben Sie den Absender an, bzw. wählen Sie ihn im Absender-Feld aus (bei Integration mit AD). Geben Sie dann die E-Mail-Adresse des externen Empfängers im Empfänger-Feld an. Post von einem externen Absender an einen bestimmten Benutzer – Erstellen Sie eine Eingangs-Regel, und geben Sie die EMail-Adresse des externen Absenders im Absender-Feld an. Geben Sie danach den Namen oder die E-Mail-Adresse des Benutzers im Empfänger-Feld an. Post von einem bestimmten Benutzer an ein Unternehmen oder eine Domäne – Erstellen Sie eine Ausgangs-Regel, und geben Sie den Absender an, bzw. wählen Sie ihn im Absender-Feld aus (bei Integration mit AD). Geben Sie die Domäne des Unternehmens im Empfänger-Feld an. Hierfür wählen Sie Domäne, wenn Sie auf die Schaltfläche Empfänger klicken. Post von einem Unternehmen oder einer Domäne an einen bestimmten Benutzer – Erstellen Sie eine Eingangs-Regel, und geben Sie die Domäne des Unternehmens im Absender-Feld an. Hierfür wählen Sie Domäne, wenn Sie auf die Schaltfläche Absender klicken. Geben Sie danach den Namen oder die E-Mail-Adresse des Benutzers im Empfänger-Feld an. 98 • Konfigurieren des Mail-Monitors GFI MailEssentials 12 Handbuch Screenshot 78 – Konfigurieren der E-Mail-Überwachung 4. Gewünschte Regel-Ausnahmen, z. B. für die vertrauliche Korrespondenz von Geschäftsführern, lassen sich über den Reiter Ausnahmen konfigurieren. Sämtliche E-Mail-Anwender, die von dieser Monitoring-Regel nicht berücksichtigt werden sollen, können über die Schaltfläche Hinzufügen rechts neben der Liste der Absender oder Empfänger hinzugefügt werden. Bei der Festlegung von Ausnahmen für eine Eingangs-Regel sind in der Liste Absender alle nicht lokalen E-Mail-Adressen aufgeführt. Alle in der Liste Empfänger stehenden Adressen hingegen sind lokal. Bei der Festlegung von Ausnahmen für eine Ausgangs-Regel sind in der Liste Absender alle lokalen E-Mail-Adressen aufgeführt. Alle in der Liste Empfänger stehenden Adressen hingegen sind nicht lokal. GFI MailEssentials 12 Handbuch Konfigurieren des Mail-Monitors • 99 Screenshot 79 – Ausnahmen Beachten Sie, dass stets beide Ausnahme-Listen für Absender und Empfänger berücksichtigt und die darin aufgeführten Adressen NICHT kontrolliert werden. 5. Klicken Sie auf die Schaltfläche OK, um die neue Mail-MonitoringRegel hinzuzufügen. Die neue Regel wird im rechten Fenster des Konfigurationsmenüs von GFI MailEssentials angezeigt. Geben Sie der neuen Regel einen aussagekräftigen Namen, z. B. „Überwachung neuer Mitarbeiter““, klicken Sie auf die Monitoring-Regel, und drücken Sie die Funktionstaste [F2]. Der Regelname wird hervorgehoben und kann neu benannt werden. Klicken Sie abschließend auf die Eingabetaste, um den Namen zu bestätigen. 100 • Konfigurieren des Mail-Monitors GFI MailEssentials 12 Handbuch Aktivierung/Deaktivierung des Mail-Monitors So aktivieren/deaktivieren Sie alle Mail-Monitor-Regeln: 1. Klicken Sie im Konfigurationsmenü mit der rechten Maustaste auf den Knoten E-Mail-Verwaltung ` Mail-Monitor. Wählen Sie im sich öffnenden Kontextmenü Eigenschaften. 2. Das Dialogfeld zu den Eigenschaften des Mail-Monitors wird geöffnet. Screenshot 80 – Aktivierung/Deaktivierung des Mail-Monitors 3. Markieren Sie das Kontrollkästchen Eingehende E-Mail überwachen, um den Mail-Monitor und alle zugehörigen Regeln für eingehende E-Mails zu aktivieren. Zur Deaktivierung entfernen Sie die Markierung. 4. Markieren Sie das Kontrollkästchen Ausgehende E-Mail überwachen, um den Mail-Monitor und alle zugehörigen Regeln für ausgehende E-Mails zu aktivieren. Zur Deaktivierung entfernen Sie die Markierung. 5. Klicken Sie auf die Schaltfläche OK, um die angegebenen Änderungen zu übernehmen. Hinweis: Um nur eine einzelne Monitor-Regel zu aktivieren/deaktivieren, klicken Sie im rechten Fenster der Konfiguration von GFI MailEssentials mit der rechten Maustaste auf die gewünschte Regel, und wählen Sie aus dem sich öffnenden Kontextmenü Aktivieren/Deaktivieren aus. GFI MailEssentials 12 Handbuch Konfigurieren des Mail-Monitors • 101 102 • Konfigurieren des Mail-Monitors GFI MailEssentials 12 Handbuch Konfigurieren des Listen-Servers Einführung Listen-Server ermöglichen Verteilerlisten: die Erstellung zweier Arten von 1. Newsletter-Abolisten – dieser Listentyp kann für Unternehmensoder Produkt-Newsletter verwendet werden. Der Vorteil gegenüber dem Versand über herkömmliche E-Mail-Software besteht darin, dass Anwender sich in die Liste eintragen und wieder austragen können. 2. Diskussionslisten – dieser Listentyp erlaubt es einer Gruppe von Teilnehmern, eine Diskussion per E-Mail zu führen. Jeder Abonnent der Liste erhält alle Kommentare, die an diese Liste geschickt werden. Die Investitionskosten für Listen-Server-Software sind üblicherweise sehr hoch. Zudem muss der Listen-Server auf einem anderen Server als dem Exchange Server-Computer betrieben werden, da der benötigte Port 25 bereits von Exchange belegt ist. GFI MailEssentials bietet Exchange Server-Anwendern einen leistungsfähigen Listen-Server, der nicht nur kostengünstig ist, sondern für den auch kein weiterer, dedizierter Server benötigt wird. Anforderungen für den Listen-Server Für den Listen-Server muss Microsoft Message Queuing (MSMQ) installiert werden. Hierbei handelt es sich um ein von Microsoft entwickeltes skalierbares System, das die Nachrichtenübermittlung und das Speichern eines hohen Nachrichtenaufkommens in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Weitere Informationen zu Installation dieses Diensts erhalten Sie im Kapitel „Installieren von MS Message Queuing (MSMQ) unter Windows 2000“. GFI MailEssentials 12 Handbuch Konfigurieren des Listen-Servers • 103 Erstellen einer Liste So erstellen Sie eine Newsletter-Liste: 1. Klicken Sie mit der rechten Maustaste auf den Knoten E-MailVerwaltung ` Listen-Server, und wählen Sie Neu ` Newsletter. 2. Das Dialogfeld Allgemeine Einstellungen wird geöffnet. Geben Sie im Eingabefeld Listen-Name einen entsprechenden Namen ein. Sind mehrere Domänen vorhanden, wählen Sie in der nachfolgenden Drop-Down-Liste die zu verwendende Domäne aus. Klicken Sie auf die Schaltfläche Weiter. Screenshot 81 – Erstellen einer neuen Newsletter-Liste 3. Legen Sie fest, ob als Backend eine Microsoft Access- oder Microsoft SQL Server-Datenbank eingesetzt werden soll. Für kleine Listen von bis zu 5.000 Abonnenten können Sie Microsoft Access wählen. Legen Sie in der Gruppe Datenbank-Typ fest, ob GFI MailEssentials eine neue Datenbank erstellen soll oder ob eine bereits vorhandene genutzt werden kann. Bei Auswahl von Benutzerdefiniert kann z. B. eine bereits vorhandene Kundendatenbank als Backend für die Newsletter-Liste verwendet werden. Um eine neue Datenbank erstellen zu lassen, wählen Sie die Option Automatisch. Klicken Sie auf die Schaltfläche Weiter. 104 • Konfigurieren des Listen-Servers GFI MailEssentials 12 Handbuch Screenshot 82 – Angabe des Datenbank-Backend 4. Geben Sie unter Berücksichtigung der im vorherigen Schritt gewählten Einstellungen die Datenbank an, in der die Liste der Newsletter-Abonnenten gespeichert werden soll: Microsoft Access mit Option Automatisch – Geben Sie im Eingabefeld Datei den Speicherort der neu zu erstellenden AccessDatenbank an, in der die Newsletter-Abonnenten gespeichert werden sollen. Screenshot 83 – Angabe des DB-Speicherorts bei Einsatz von MS Access Microsoft SQL Server mit Option Automatisch – Geben Sie bei Verwendung von SQL Server in den jeweiligen Eingabefeldern den Server-Namen, die Zugangsdaten und die Datenbank zur Speicherung der Newsletter-Abonnentenliste an. GFI MailEssentials 12 Handbuch Konfigurieren des Listen-Servers • 105 Screenshot 84 – Angabe der DB-Informationen bei Einsatz von MS SQL Server Microsoft Access mit Option Benutzerdefiniert – Geben Sie über das Eingabefeld Datei den Pfad zur bereits vorhandenen Microsoft Access-Datenbank an, in der die Newsletter-Abonnenten verzeichnet sind. Wählen Sie aus der Drop-Down-Liste Tabelle die Tabelle aus, in der die Liste der Abonnenten gespeichert ist. Screenshot 85 – Angabe einer bereits vorhandenen MS Access-Datenbank-Datei und -Tabelle Microsoft SQL Server mit Option Benutzerdefiniert – Geben Sie bei Verwendung von SQL Server in den jeweiligen Eingabefeldern den Server-Namen und die Zugangsdaten an. Wählen Sie auch die Datenbank und Tabelle aus, in der die Newsletter-Abonnentenliste gespeichert ist. Screenshot 86 – Angabe einer vorhandenen SQL Server-Tabelle 5. Haben Sie einen Datenbank-Typ mit der Option Automatisch ausgewählt, klicken Sie jetzt auf die Schaltfläche Fertig stellen, um den Assistenten zu schließen. 6. Wurde ein Datenbank-Typ mit der Option Benutzerdefiniert gewählt, klicken Sie auf die Schaltfläche Weiter. Weisen Sie dann im Dialog Variablen die benötigten Variablen den benutzerdefinierten Feldern aus der von Ihnen gewählten Datenbank und Tabelle zu. 106 • Konfigurieren des Listen-Servers GFI MailEssentials 12 Handbuch Screenshot 87 – Zuweisen benutzerdefinierter Felder Die beiden Variablen [Email_To] und [Unsubscribe] müssen zugewiesen werden. [Email_To] sollte einem Feld zugewiesen werden, das die E-Mail-Adressen von Abonnenten enthält. Die Variable [Unsubscribe] (Abbestellen) muss mit einem Ganzzahl- (oder Boole’schen) Feld verbunden werden, mit dessen Hilfe definiert wird, ob der Benutzer in der Liste eingetragen ist oder nicht. Dieses Feld ist von Bedeutung, wenn ein Abonnent sich aus der Liste austragen will. In diesem Fall wird der eigentliche Benutzereintrag nicht gelöscht, sondern der Name nur als inaktiver Abonnent gekennzeichnet. Zum Zuweisen von Feldern wählen Sie einen Eintrag aus der Liste Variablen und den zugehörigen Eintrag aus der Liste DatenbankFelder aus, und klicken Sie dann auf die Schaltfläche Feld zuweisen. Um Zuweisungen zu entfernen, wählen Sie diese aus der unteren Liste aus, und klicken Sie auf die Schaltfläche Zuweisung entfernen. Haben Sie alle Zuweisungen vorgenommen, klicken Sie auf die Schaltfläche Fertig stellen, um den Assistenten zu schließen. 7. Die Newsletter-Liste wird erstellt und im rechten Fenster der Konfiguration von GFI MailEssentials angezeigt. Durch einen rechten Mausklick auf den Listennamen wird das Kontextmenü Eigenschaften geöffnet, über das Sie weitere Optionen konfigurieren können. GFI MailEssentials 12 Handbuch Konfigurieren des Listen-Servers • 107 Eigenschaften einer Newsletter-Liste Nach dem Erstellen der Newsletter-Liste können ihre Eigenschaften im Detail konfiguriert werden. Klicken Sie hierfür mit der rechten Maustaste auf den Newsletter im rechten Fenster, und wählen Sie aus dem Kontextmenü Eigenschaften. Hierdurch wird das Dialogfeld für die Newsletter-Eigenschaften geöffnet. Über den Reiter Allgemeine Einstellungen können Sie den ListenNamen und die Domäne ändern. Zusätzlich lässt sich festlegen, ob ein Benutzer automatisch aus der Liste ausgetragen werden soll, wenn der Listen-Server einen NDR erhalten hat. Screenshot 88 – Allgemeine Eigenschaften einer Newsletter-Liste Über den Reiter Datenbank lassen sich die Datenbank-Einstellungen der Liste ändern. Erstellen einer Listen-spezifischen Fußzeile Über den Reiter Fußzeile können Sie eine HTML- oder TXT-Fußzeile individuell einrichten. Die speziell für die jeweilige Liste verwendete Fußzeile wird jeder E-Mail hinzugefügt. Klicken Sie auf die Schaltfläche HTML bearbeiten, um eine HTML-Fußzeile zu erstellen. Die Fußzeile eignet sich z. B. für Hinweise, wie Anwender die Liste abonnieren und wieder abbestellen können. 108 • Konfigurieren des Listen-Servers GFI MailEssentials 12 Handbuch Screenshot 89 – Eigenschaften der Newsletter-Fußzeile Einrichten von Listen-spezifischen Berechtigungen Der Reiter Berechtigungen ermöglicht es Ihnen festzulegen, welche Benutzer Beiträge an die Liste schicken dürfen. Hinweis: Wird die Liste nicht durch Berechtigungen geschützt, kann jeder beliebige Benutzer einen Beitrag an die Listen-Adresse schicken. Dieser Beitrag geht somit an alle Abonnenten! Gehen Sie auf den Reiter Berechtigungen um festzulegen, welche Benutzer E-Mails über die Liste posten dürfen. Klicken Sie auf die Schaltfläche Hinzufügen, und geben Sie im Dialogfeld E-MailAdresse den berechtigten Benutzern an. Klicken Sie auf die Schaltfläche OK. Die angegebene E-Mail-Adresse wird der Liste hinzugefügt. Sie können optional ein Passwort einrichten, über das der Zugriff auf den Newsletter geschützt wird, falls der E-Mail-Client oder die Kontodaten eines zugriffsberechtigten Anwenders auch von anderen Benutzern verwendet werden (z. B. bei gemeinsamer Nutzung eines E-Mail-Clients durch mehrere Anwender, bei nicht erfolgter Benutzerabmeldung usw.). Ist diese Option ausgewählt, müssen berechtigte Anwender sich durch Angabe dieses Passworts in der Betreffzeile einer E-Mail authentifizieren, um eine Nachricht erfolgreich an die Newsletter-Liste schicken zu können. Das Passwort in der Betreffzeile muss wie folgt angegeben werden: [PASSWORD:<festgelegtes Passwort>]<Betreff der E-Mail> Beispiel: [PASSWORD:darf_posten]Sonderaktion. GFI MailEssentials 12 Handbuch Konfigurieren des Listen-Servers • 109 Ist das Passwort korrekt, werden die Passwortinformationen aus dem Betreff entfernt, und die Nachricht wird an die Listenadresse, d. h. den Newsletter, weitergeleitet. Screenshot 90 – Berechtigungen für die Newsletter-Liste Um die Authentifizierung zu aktivieren, markieren Sie das Kontrollkästchen Erforderliches Passwort, und geben Sie das Passwort im zugehörigen Eingabefeld ein. Hinzufügen neuer Abonnenten Das Abonnieren eines Newsletters sollte durch jeden Anwender persönlich erfolgen, indem dieser eine entsprechende Anmeldung vornimmt. Wenn Sie jedoch neue Empfänger eines Newsletters selbst hinzufügen möchten, können Sie dies über den Reiter Abonnenten tun. Hinweis: Anwender sollten nicht ohne ihr vorheriges Einverständnis als Newsletter-Empfänger eingetragen werden um zu verhindern, dass ein unaufgefordert zugeschickter Newsletter als Spam empfunden wird. Daher sollten Sie sie Anwender per gesonderter Benachrichtigung dazu auffordern, die Abonnierung bei Bedarf unter <Newsletter-Name>[email protected] selbst zu veranlassen. Um einen neuen Abonnenten der Newsletter-Liste hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen. Geben Sie im Dialog Abonnent im entsprechenden Eingabefeld die E-Mail-Adresse des neuen Empfängers ein. Angaben in den Feldern Vorname, Nachname und Firma sind optional. Klicken Sie auf die Schaltfläche OK. Die E-Mail-Adresse des neuen Abonnenten wird der Liste E-Mail hinzugefügt. 110 • Konfigurieren des Listen-Servers GFI MailEssentials 12 Handbuch Um einen Abonnenten aus der Liste zu entfernen, markieren Sie seine E-Mail-Adresse per Mausklick, klicken Sie auf die Schaltfläche Entfernen, und bestätigen Sie den Vorgang. Um die Angaben eines Abonnenten zu ändern, markieren Sie seine EMail-Adresse in der Liste E-Mail per Mausklick, und klicken Sie auf die Schaltfläche Bearbeiten. Screenshot 91 – Angabe neuer Newsletter-Abonnenten Hinweis: Sollen ein Benutzer bei Beendigung des NewsletterAbonnements komplett aus der Abonnenten-Liste gelöscht und nicht nur als inaktiv gekennzeichnet werden, markieren Sie das Kontrollkästchen Bei Abonnement-Beendigung Benutzer aus Datenbank löschen. Verwenden der Newsletter-Liste Versand von Newslettern Das Verschicken eines Beitrags an die gesamte Liste ist sehr leicht. Mitglieder, die berechtigt sind, Beiträge an die Liste zu schicken, senden diese einfach an die E-Mail-Adresse der Newsletter-Liste, die <Newsletter-Name>@ihredomaene.com lautet. Berechtigungen werden über die Eigenschaften des jeweiligen Newsletters unter dem Reiter Berechtigungen konfiguriert. Allgemeine Hinweise zu Newsletter-Abonnements Das Abonnieren eines Newsletters sollte durch jeden einzelnen Anwender persönlich erfolgen. Der Empfang eines Newsletters kann als Belästigung aufgefasst werden, wenn Anwender ohne ihr Einverständnis auf eine Newsletter-Liste gesetzt worden sind. Daher sollten GFI MailEssentials 12 Handbuch Konfigurieren des Listen-Servers • 111 Sie zuvor per gesonderter Benachrichtigung darauf hinweisen, dass ein Newsletter durch eine E-Mail an <Newsletter-Name>[email protected] abonniert werden kann. Abonnieren eines Newsletters Benutzer, die einen Newsletter abonnieren möchten, müssen diesen unter <newslettername>[email protected] anfordern. Nach Eingang der Anfrage antwortet der Listen-Server mit einer Bestätigungsmitteilung an den Benutzer. Erst mit einer Rückantwort auf die Bestätigungsmitteilung des Listen-Servers wird der Benutzer als neuer Abonnent der Liste hinzugefügt. Der Versand der Bestätigungsmitteilung kann nicht deaktiviert werden. Diese Mitteilung dient der Überprüfung des Antragsabsenders und hilft, Beschwerden wegen unerwünschter Newsletter zu vermeiden. Abbestellen eines Newsletters Um einen Newsletter abzubestellen, brauchen Anwender lediglich eine E-Mail an <newslettername>[email protected] zu schicken. Verlinkung über Ihre Website Um Anwendern das Abonnieren eines Newsletters zu erleichtern, ist es möglich, ein einfaches Web-Formular zu erstellen, über das der Name und die E-Mail-Adresse des Interessenten abgefragt wird und dessen Daten dann automatisch an <Newsletter-Name>[email protected] weitergeleitet werden. Erstellen einer Diskussionsliste Diskussionslisten können ähnlich wie Newsletter-Listen erstellt werden. So erstellen Sie eine Diskussionsliste: 1. Klicken Sie mit der rechten Maustaste auf den Knoten E-MailVerwaltung ` Listen-Server, und wählen Sie Neu ` Diskussionsliste. 2. Der Dialog Allgemein wird aufgerufen. Tragen Sie den Namen der Liste ein, und geben Sie die zugehörige Domäne an (falls mehrere Domänen verfügbar sind). Klicken Sie auf die Schaltfläche Weiter. 3. Als Nächstes müssen Sie das Datenbank-Backend angeben. Sie sollten Microsoft SQL Server verwenden, wenn Sie mehr als 5 Listen verwalten ODER eine Ihrer Listen mehr als 1.000 Abonnenten hat. 4. Wenn Sie Microsoft Access ausgewählt haben, müssen Sie im Eingabefeld Datei den vollständigen Pfad der Datei angeben, unter dem die neue Datenbank erstellt werden soll. Bei Auswahl von Microsoft SQL Server geben Sie den Server-Namen, die Datenbank und die Anmeldeinformationen an. 5. Klicken Sie auf die Schaltfläche Fertig stellen, um den Assistenten zu schließen. Sie erhalten eine Bestätigung, dass die Datenbank und die Datenbank-Tabelle erstellt worden ist. Die Diskussionsliste wird im rechten Fenster erstellt. Sie können weitere Optionen konfigurieren, indem Sie mit der rechten Maustaste auf die Liste klicken und aus dem sich öffnenden Kontextmenü Eigenschaften wählen. 112 • Konfigurieren des Listen-Servers GFI MailEssentials 12 Handbuch Eigenschaften der Diskussionsliste Nach dem Erstellen einer Diskussionsliste können Sie deren Eigenschaften im Detail konfigurieren. Klicken Sie hierfür mit der rechten Maustaste auf die Liste klicken, und wählen Sie im Kontextmenü Eigenschaften aus. Hierdurch wird das Dialogfeld für die Eigenschaften der Diskussionsliste geöffnet. Über das Dialogfenster für die allgemeinen Eigenschaften können Sie Listen-Name und Domäne ändern. Zusätzlich lässt sich festlegen, ob ein Benutzer automatisch aus der Liste ausgetragen werden soll, wenn der Listen-Server einen NDR erhalten hat. Über den Reiter Datenbank lassen sich die Datenbank-Einstellungen der Liste ändern. Erstellen einer Listen-spezifischen Fußzeile Über den Reiter Fußzeile können Sie eine HTML- oder TXT-Fußzeile individuell einrichten. Die speziell für die jeweilige Liste verwendete Fußzeile wird jeder E-Mail hinzugefügt. Klicken Sie auf die Schaltfläche HTML bearbeiten, um einen HTML-Footer einzusetzen. Die Fußzeile eignet sich z. B. für Hinweise, wie Anwender die Liste abonnieren und wieder abbestellen können. Hinzufügen neuer Abonnenten Abonnenten können zur Diskussionsliste ähnlich wie bei einer Newsletter-Liste hinzugefügt werden. Über den Reiter Abonnenten können Sie Listen-Mitglieder einzeln hinzufügen oder entfernen. Importieren von Abonnenten/der Datenbank-Struktur Wenn Sie eine neue Newsletter-Liste ODER Diskussionsliste erstellen, wird eine Tabelle mit dem Namen 'listname_subscribers' erstellt, die die unten stehenden Felder enthält. Sollen Daten in eine Liste importiert werden, stellen Sie sicher, dass die in der Datenbank gespeicherten Informationen stimmen und in den richtigen Feldern eingetragen sind. Feldname Typ Standardwert Ls_id VARCHAR(1 00) Ls_first VARCHAR(2 50) Vorname Ls_last VARCHAR(2 50) Nachname Ls_email VARCHAR(2 50) E-Mail Ls_unsubscrib ed Int ls_company VARCHAR(2 50) 0 Kennzeichnungen (Flags) Beschreibung PK Abonnenten-ID NOT NULL Kennzeichnung „Abbestellen“ Firmenname Tabelle 1– Für eine Liste automatisch erstellte Felder GFI MailEssentials 12 Handbuch Konfigurieren des Listen-Servers • 113 Installieren von MS Message Queuing (MSMQ) unter Windows 2000 Die Messaging-Queue ist ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern eines hohen Nachrichtenaufkommens in Warteschlangen für WindowsAnwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. So kontrollieren Sie, ob MSMQ installiert ist und führen ggf. die Installation dieses Diensts durch: 1. Gehen Sie auf Systemsteuerung ` Software ` WindowsKomponenten hinzufügen/entfernen. Der Assistent für WindowsKomponenten wird gestartet. Kontrollieren Sie, ob Message Queuing markiert ist. Screenshot 92 – Der Assistent für Windows-Komponenten 2. Ist das Kontrollkästchen leer, muss MSMQ installiert werden. Markieren Sie das Kästchen, und klicken Sie auf die Schaltfläche Weiter. Bitte halten Sie die Installations-CD von Windows 2000 bereit. 114 • Konfigurieren des Listen-Servers GFI MailEssentials 12 Handbuch Screenshot 93 – Auswahl des Message Queuing-Typs 3. Sie werden nun gefragt, welche Art von Warteschlange installiert werden soll. Wählen Sie Unabhängiger Client. Screenshot 94 – Angaben zum Verzeichnisdienst 4. Nachdem Sie Unabhängiger Client ausgewählt haben, werden Sie gefragt, ob die Message Queue eine Verbindung mit einem Verzeichnisdienst herstellen soll. Wählen Sie die Option Message Queuing greift nicht auf das Active Directory zu aus. Klicken Sie auf die Schaltfläche Weiter. MSMQ wird nun installiert. GFI MailEssentials 12 Handbuch Konfigurieren des Listen-Servers • 115 116 • Konfigurieren des Listen-Servers GFI MailEssentials 12 Handbuch Konfigurieren der E-Mail-Archivierung Einführung Hinweis: Zur leistungsfähigen, benutzer- und ressourcenfreundlichen Archivierung Ihrer E-Mail-Korrespondenz ist der Einsatz von GFI MailArchiver zu empfehlen. Nachrichten lassen sich mit Hilfe einer Web-basierten Benutzeroberfläche schnell auffinden, anzeigen und wiederherstellen, auch um gesetzgeberische Anforderungen leichter erfüllen zu können. Weitere Informationen zu GFI MailArchiver erhalten Sie unter: http://www.gfi.com/mailarchiver/ Mit der Archivierungsfunktion von GFI MailEssentials können Sie alle ein- und ausgehende Internet-Mail archivieren. So können Sie den Verlauf Ihrer E-Mail-Korrespondenz protokollieren. In einigen Ländern und Branchen ist diese Protokollierung gesetzlich vorgeschrieben. Konfigurieren der Archivierungsfunktion So archivieren Sie E-Mails mit GFI MailEssentials: 1. Klicken Sie mit der rechten Maustaste auf den Knoten E-MailVerwaltung ` Mail-Archivierung, und wählen Sie aus dem Kontextmenü Eigenschaften aus. Das Dialogfenster zu den Eigenschaften der E-Mail-Archivierung wird aufgerufen. 2. Gehen Sie auf den Reiter Mail-Archivierung. GFI MailEssentials 12 Handbuch Konfigurieren der E-Mail-Archivierung • 117 Screenshot 95 – Eigenschaften der Archivierung 3. Wählen Sie, ob ein- und/oder ausgehende E-Mails archiviert werden sollen. Archivierung eingehender Mitteilungen aktivieren – Wählen Sie diese Option, um eingehende Mitteilungen zu archivieren. Archivierung ausgehender Mitteilungen aktivieren – Wählen Sie diese Option, um ausgehende Mitteilungen zu archivieren. 4. Wählen Sie, ob die Mitteilungen in einer Datenbank oder einer TextDatei archiviert werden sollen. 5. Sollen E-Mails in einer Text-Datei archiviert werden, wählen Sie die Option E-Mails in txt-Datei archivieren. Klicken Sie auf die Schaltfläche Konfigurieren, um den Speicherort und Namen der Datei festzulegen, in der die Nachrichten archiviert werden sollen. Stellen Sie sicher, dass das für die Archivierung vorgesehene Laufwerk über ausreichend Speicherplatz verfügt. Hinweis: Wenn Sie Mitteilungen in einer Text-Datei archivieren, werden Anhänge nicht archiviert. 6. Sollen E-Mails in einer Datenbank archiviert werden, wählen Sie die Option E-Mails in Datenbank archivieren. Wählen Sie die zu verwendende Datenbank aus. Die Archivierung in einer MS AccessDatenbank ist möglich, jedoch nicht zu empfehlen, da der Umfang der archivierten Daten sehr groß sein wird. 118 • Konfigurieren der E-Mail-Archivierung GFI MailEssentials 12 Handbuch Screenshot 96 – SQL Server-Einstellungen 7. Wählen Sie aus der Drop-Down-Liste Datenbank-Typ den Eintrag SQL/MSDE aus. Geben Sie den Server-Namen, die Zugangsdaten und die Datenbank an. Hinweis: Bei Auswahl von MSDE ist die maximale Größe der Datenbank auf 2 GB beschränkt. 8. Anwender, deren E-Mails nicht archiviert werden sollen, können über den Reiter Ausnahmen in einer Ausnahmeliste angegeben werden. Gehen Sie auf den Reiter Ausnahmen, und klicken Sie auf die Schaltfläche Hinzufügen, um der Liste E-Mail einen neuen Eintrag hinzuzufügen. Um einen Anwender aus der Liste zu entfernen, wählen Sie seine E-Mail-Adresse in der Liste aus, und klicken Sie auf die Schaltfläche Entfernen. 9. Klicken Sie auf die Schaltfläche OK, um die Archivierungseinstellungen zu speichern. GFI MailEssentials 12 Handbuch Konfigurieren der E-Mail-Archivierung • 119 Screenshot 97 – Ausnahmeliste für die E-Mail-Archivierung Konfigurieren von IIS für Zugriff auf Archive Web Interface (AWI) Mit Hilfe des Archivierungsmoduls in einer Datenbank gespeicherte Mitteilungen lassen sich über ein Web-basiertes Front-End durchsuchen, das Archive Web Interface (AWI). Um das AWI nutzen zu können, müssen die IIS entsprechend konfiguriert werden. So führen Sie die Konfigurierung durch: 1. Öffnen Sie den Internet-Dienste-Manager, klicken Sie mit der rechten Maustaste auf den Knoten Website, und gehen Sie im Kontextmenü auf Neu ` Virtuelles Verzeichnis. Der Assistent zum Erstellen von virtuellen Verzeichnissen wird aufgerufen. Klicken Sie auf die Schaltfläche Weiter. 2. Geben Sie den Alias für das virtuelle Verzeichnis an. Im folgenden Screenshot wurde „AWI“ gewählt, Sie können aber einen beliebigen Namen eingeben. Dieser muss jedoch die von Microsoft Windows vorgegebenen Konventionen für die Benennung von Ordnernamen erfüllen. 120 • Konfigurieren der E-Mail-Archivierung GFI MailEssentials 12 Handbuch Screenshot 98 – Auswahl eines Alias für das virtuelle Verzeichnis 3. Geben Sie den Pfad an, unter dem die Inhalte zu finden sind. Klicken Sie auf die Schaltfläche Durchsuchen, und wählen Sie dann den Ordner \AWI\wwwroot im Installationspfad von GFI MailEssentials aus. Screenshot 99 – Angabe des AWI Web-Ordners 4. Legen Sie die Zugriffsberechtigungen fest. Markieren Sie hierfür nur die Kontrollkästchen Lesen und Skripts ausführen (z. B. ASP). Alle anderen Kontrollkästchen dürfen nicht markiert sein. Klicken Sie auf die Schaltfläche Weiter. Um den Assistenten zu beenden, klicken Sie abschließend auf Fertig stellen. GFI MailEssentials 12 Handbuch Konfigurieren der E-Mail-Archivierung • 121 Screenshot 100 – Festlegen von Berechtigungen 5. Klicken Sie mit der rechten Maustaste auf das neu erstellte virtuelle Verzeichnis, das unter dem Web-Stamm Ihres Web-Site-Servers zu finden ist, und wählen Sie im Kontextmenü Eigenschaften. 6. Markieren Sie im Dialogfenster Eigenschaften des AWI über den Reiter Virtuelles Verzeichnis die Kontrollkästchen Lesen, Besuche protokollieren und Ressource indizieren. Alle anderen Kontrollkästchen dürfen nicht markiert sein. Wählen Sie in der Drop-DownListe zu Ausführberechtigungen den Eintrag nur Skripts aus. Screenshot 101 – Festlegen der Eigenschaften des virtuellen Verzeichnisses 7. Gehen Sie auf den Reiter Dokumente. Entfernen Sie alle aufgeführten Dokumente außer default.asp. 122 • Konfigurieren der E-Mail-Archivierung GFI MailEssentials 12 Handbuch Screenshot 102 – Angabe des Standard-Dokuments 8. Gehen Sie auf den Reiter Verzeichnissicherheit, und klicken Sie in der Gruppe Authentifizierung und Zugriffssteuerung auf die Schaltfläche Bearbeiten. Hinweis: Da über das AWI auf sämtliche mit GFI MailEssentials archivierten E-Mails zugegriffen werden kann, sollte für den WebServer und das virtuelle Verzeichnis ein zuverlässiger Sicherheitsund Authentifizierungsschutz eingerichtet werden. Zur Sicherung der Suchoberfläche stehen drei Möglichkeiten zur Verfügung: Standard-, Digest- und Integrierte Windows-Authentifizierung. In einer ActiveDirectory-Umgebung sollte vorrangig die Integrierte Windows-Authentifizierung zum Einsatz kommen, da sie keine gesonderte Eingabe von Benutzername und Passwort erfordert und somit eine reibungslose Authentifizierung ermöglicht. Alle notwendigen Daten werden automatisch über die aktuellen Windows-Benutzerinformationen des Client-Rechners ermittelt. Wenn Sie GFI MailEssentials hingegen in einer DMZ installieren, müssen Sie die Standardauthentifizierung verwenden. 9. Markieren Sie das Kontrollkästchen Integrierte WindowsAuthentifizierung (empfohlen bei der Installation im internen Netzwerk) ODER Standardauthentifizierung (bei Installation in der DMZ). Das Kontrollkästchen Anonymen Zugriff aktivieren darf nicht markiert sein. Hinweis 1: Wenn Sie die Integrierte Windows-Authentifizierung verwenden, erfolgt die Authentifizierung per Active Directory. Somit müssen Sie keine zusätzlichen Benutzer konfigurieren. Bei der Standardauthentifizierung hingegen erfolgt die Authentifizierung mit Hilfe der lokalen Benutzerdatenbank auf dem Rechner. Dies bedeutet, dass Sie auf dem betreffenden lokalen Rechner Benutzernamen und GFI MailEssentials 12 Handbuch Konfigurieren der E-Mail-Archivierung • 123 Passwörter selbst konfigurieren müssen. Weitere Informationen zur Sicherung der IIS finden Sie in der IIS-Dokumentation. Hinweis 2: Stellen Sie stets sicher, dass kein anonymer Zugriff möglich ist. Screenshot 103 – Auswahl der Authentifizierungsmethode 10. Klicken Sie auf die Schaltfläche OK, um das Dialogfeld zu schließen. Das virtuelle Verzeichnis ist nun erstellt, und Sie können überprüfen, ob darauf zugegriffen werden kann. AWI-Zugriffsbeschränkung per NTFS-Berechtigungen So schützen Sie den Zugriff auf das AWI: 1. Öffnen Sie MS Explorer, und navigieren Sie zum Verzeichnis von GFI MailEssentials. Klicken Sie mit der rechten Maustaste auf den Ordner, wählen Sie im Kontextmenü Eigenschaften aus, und klicken Sie dann auf den Reiter Sicherheit. 124 • Konfigurieren der E-Mail-Archivierung GFI MailEssentials 12 Handbuch Screenshot 104 – Festlegen von Berechtigungen 2. Durch Hinzufügen/Löschen von Benutzern/Gruppen können Sie festlegen, wer (keinen) Zugriff auf das AWI haben soll. Um nur solchen Benutzern Zugriff zu gewähren, die zur Administratorgruppe gehören, sollten die Einstellungen wie oben angezeigt vorgenommen werden. Klicken Sie abschließend auf die Schaltfläche OK. Die Sicherung des Archive Web Interface ist nun abgeschlossen. Hinweis: Da die Dienste von GFI MailEssentials (Attendant und Engine) und die IIS-Dienste über das Konto „LocalSystem“ laufen, muss das Konto SYSTEM in der Liste der Benutzer/Gruppen aufgeführt sein, die Zugriff auf das AWI nehmen dürfen. Stellen Sie zudem sicher, dass für die Berechtigungen des Kontos SYSTEM Vollzugriff gewählt wurde. Andernfalls können die erforderlichen Dienste und somit GFI MailEssentials nicht gestartet werden. Aufruf des AWI Um das AWI aufrufen zu können, müssen die IIS wie im vorhergehenden Unterkapitel beschrieben konfiguriert worden sein. Starten Sie den Microsoft Internet Explorer. Geben Sie in der Adressleiste folgende URL ein, und bestätigen Sie die Eingabe: http://<machine_name>/<awi_virtual_folder_name> Beispiel: http://master-domain.com/awi/ GFI MailEssentials 12 Handbuch Konfigurieren der E-Mail-Archivierung • 125 Die Suchseite des AWI wird standardmäßig geöffnet. Klicken Sie rechts oben im AWI-Fenster auf den Link Vollständiges Archiv, um auf das gesamte Archiv zuzugreifen. Screenshot 105 – Suchseite des Archive Web Interface (AWI) AWI-Aufruf über den Knoten E-Mail-Archiv durchsuchen Um über die Konfigurationsoberfläche von GFI MailArchiver auf das AWI zugreifen zu können, müssen zuvor entsprechende Einstellungen für den Knoten E-Mail-Archiv durchsuchen festgelegt werden. So führen Sie die Konfigurierung durch: 1. Vergewissern Sie sich, dass IIS, wie vorhergehend beschrieben, für den Zugriff auf das AWI konfiguriert wurde. 2. Klicken Sie mit der rechten Maustaste auf den Knoten E-MailVerwaltung ` E-Mail-Archivierung ` E-Mail-Archiv durchsuchen, und wählen Sie aus dem Kontextmenü Eigenschaften aus. 3. Geben Sie im Eigenschaften-Dialog im Eingabefeld Adresse des Archive Web Interface die AWI-Adresse wie folgt ein: http://<machine_name>/<awi_virtual_folder_name> Beispiel: http://master-domain.com/awi/ 4. Klicken Sie auf die Schaltfläche OK. 5. Über den Knoten E-Mail-Archiv durchsuchen kann das AWI nun im rechten Fenster der Konfiguration von GFI MailArchiver angezeigt werden. 126 • Konfigurieren der E-Mail-Archivierung GFI MailEssentials 12 Handbuch Erstellen von E-Mail-Berichten Einführung Mit dem Bericht-Modul von GFI MailEssentials können Sie detaillierte Berichte zur gesamten E-Mail-Korrespondenz erstellen lassen. So können beispielsweise Berichte zum E-Mail-Aufkommen einzelner Benutzer, einer Domäne oder allgemeine tägliche E-Mail-Statistiken erstellt werden. Screenshot 106 – GFI MailEssentials Bericht-Modul Konfigurieren des Bericht-Moduls Zum Erstellen von Berichten werden in einer Datenbank protokollierte Daten verwendet. GFI MailEssentials kann diese Daten in einer Microsoft Access- oder Microsoft SQL Server-Datenbank hinterlegen. Bei größeren Netzwerken ist die Verwendung von Microsoft SQL Server zu empfehlen. Sollten Sie MS SQL Server nicht einsetzen, oder haben Sie vom Server aus, auf dem GFI MailEssentials installiert ist, keinen Zugriff auf den Datenbank-Server, können Sie das Microsoft Access-Format für die Protokollierung der Daten nutzen. Diese Speichermöglichkeit ist bereits durch das Betriebssystem gegeben und erfordert keine Installierung von Microsoft Access. Beachten Sie jedoch, dass die maximale Dateigröße 2 GB beträgt. Vor dem Erreichen dieser Grenze müssen Sie die Protokollierung in einer neuen Datei fortführen. So konfigurieren Sie den Protokollierung nutzen soll: Datenbank-Typ, den GFI für die 1. Klicken Sie in der Konfiguration von GFI MailEssentials mit der rechten Maustaste auf den Knoten E-Mail-Verwaltung ` GFI MailEssentials 12 Handbuch Erstellen von E-Mail-Berichten • 127 Berichterstellung, Kontextmenü aus. und wählen Sie Eigenschaften aus dem 2. Das Dialogfenster zu den Eigenschaften der Berichterstellung wird aufgerufen. Klicken Sie auf die Schaltfläche Konfigurieren. 3. Wählen Sie Microsoft Access oder Microsoft SQL Server aus. 4. Wenn Sie MS Access wählen, geben Sie den Dateinamen und den Speicherort an. 5. Wenn Sie MS SQL Server wählen, geben Sie den Server-Namen, die Zugangsdaten und die Datenbank an. 6. Klicken Sie auf die Schaltfläche Test, um zu überprüfen, ob Sie die Datenbank korrekt konfiguriert haben. Klicken Sie auf die Schaltfläche OK, um die Einstellungen zu speichern. Bericht zum täglichen Spam-Aufkommen Der Bericht zum täglichen Spam-Aufkommen informiert über die Gesamtzahl der verarbeiteten E-Mails, den Gesamtumfang der blockierten Spam-Mitteilungen, den Anteil der Spam-Nachrichten an der gesamten E-Mail-Kommunikation sowie die Anzahl der SpamNachrichten, die jeder einzelne Spam-Filter blockiert hat. Jede Zeile des Berichts gibt Aufschluss über das Spam-Aufkommen eines Wochentags. Screenshot 107 – Täglicher Spam-Bericht Der Bericht zum täglichen Spam-Aufkommen kann im Bericht-Modul über das Menü Berichte ` Tägliches Spam-Aufkommen erstellt werden. Hierdurch wird das Fenster zur Festlegung der Berichtoptionen geöffnet. Der Bericht kann folgende Angaben umfassen: 128 • Erstellen von E-Mail-Berichten GFI MailEssentials 12 Handbuch Berichtoptionen Sortieren nach – Diese Option ermöglicht es Ihnen festzulegen, ob die Ergebnisse nach Datum, dem gesamtem Spam-Aufkommen, Stichwortsuche usw. sortiert werden sollen. Wenn Sie beispielsweise die Stichwortsuche als Sortierkriterium wählen, werden die Tage, an denen die meisten Spam-Mails per Stichwortsuche abgefangen wurden, an oberster Stelle aufgeführt. Mehrseitiger Bericht – Legen Sie die maximale Anzahl der pro Seite angezeigten Tage fest. Filteroptionen Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie zum Erstellen des Berichts auf die Schaltfläche Bericht. Der Bericht wird im Hauptfenster angezeigt. Screenshot 108 – Optionen für den Bericht zum täglichen Spam-Aufkommen GFI MailEssentials 12 Handbuch Erstellen von E-Mail-Berichten • 129 Bericht zu Anti-Spam-Regeln Der Bericht zu Anti-Spam-Regeln zeigt, mit welcher Anti-SpamMethode unerwünschte Nachrichten am erfolgreichsten abgewehrt werden konnten. Screenshot 109 – Bericht zu Anti-Spam-Regeln Der Bericht zu den Anti-Spam-Regeln kann über das Menü Berichte ` Anti-Spam-Regeln erstellt werden. Hierdurch wird das Fenster zur Festlegung der Berichtoptionen geöffnet. Der Bericht kann folgende Angaben umfassen: Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie zum Erstellen des Berichts auf die Schaltfläche Bericht. Der Bericht wird im Hauptfenster angezeigt. 130 • Erstellen von E-Mail-Berichten GFI MailEssentials 12 Handbuch Screenshot 110 – Optionen für den Bericht zu Anti-Spam-Regeln Benutzerbezogene E-Mail-Statistik Der Bericht zur benutzerbezogenen E-Mail-Statistik gibt Ihnen einen Überblick darüber, wie viele E-Mails Benutzer verschicken oder empfangen und wie groß diese Nachrichten sind. Screenshot 111 – Filtereinstellungen für die benutzerbezogene E-Mail-Statistik Der Bericht lässt sich im Bericht-Modul über das Menü Berichte ` Benutzerbezogene Mail-Statistik erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der Bericht kann folgende Angaben umfassen: GFI MailEssentials 12 Handbuch Erstellen von E-Mail-Berichten • 131 Berichtstyp Berichtstyp – Bestimmen Sie, ob ein Bericht zur eingehenden oder ausgehenden Post oder zum gesamten E-Mail-Traffic erstellt werden soll. Berichtoptionen Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach E-Mail-Adresse, Anzahl der E-Mails oder deren Größe erfolgen soll. Beispielsweise erscheinen bei der Sortierung nach der Anzahl der EMails die Benutzer mit dem höchsten E-Mail-Aufkommen (Versand/Empfang) am Anfang des Berichts. Wenn Sie einen Bericht zum gesamten E-Mail-Verkehr erstellen, können Sie die Sortierung nach eingehenden oder ausgehenden E-Mails durchführen lassen. Bei Übereinstimmung mit folgenden Suchkriterien Benutzereinträge markieren – Ermöglicht das Hervorheben derjenigen Benutzer, die mehr als eine von Ihnen festgelegte Anzahl von E-Mails empfangen/versenden oder deren Post ein höheres Datenvolumen (in MB) aufweist, als von Ihnen angegeben. Nur die höchste Einträge der aktuellen Sortierung anzeigen – Begrenzt die Anzahl der im Bericht aufgeführten Benutzer. Dies ist vor allen Dingen sehr nützlich, wenn sehr viele Benutzer von Ihrem MailServer verwaltet werden. Mehrseitiger Bericht – Mit dieser Option können Sie die maximale Anzahl der pro Seite angezeigten Benutzer festlegen. Filteroptionen Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie zum Erstellen des Berichts auf die Schaltfläche Bericht. Der Bericht wird im Hauptfenster angezeigt. 132 • Erstellen von E-Mail-Berichten GFI MailEssentials 12 Handbuch Nutzungsstatistik Domäne Der Bericht mit statistischen Angaben zur Nutzung der Domäne informiert über die Anzahl der E-Mails, die über eine nicht lokale Domäne empfangen oder verschickt wurden. Screenshot 112 – Filtereinstellungen für die Nutzungsstatistik der Domäne Der Bericht lässt sich im Bericht-Modul über das Menü Berichte ` Nutzungsstatistik Domäne erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der Bericht kann folgende Angaben umfassen: Berichtstyp Berichtstyp – Der Bericht mit statistischen Daten zur Nutzung der Domäne enthält immer Angaben zu allen empfangenen und verschickten E-Mails. Berichtoptionen Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach Domänen-Name, Anzahl der E-Mails oder deren Größe erfolgen soll. Wenn Sie beispielsweise eine Sortierung nach Domänennamen durchführen lassen, geschieht dies in alphabetischer Reihenfolge. Bei Übereinstimmung mit folgenden Suchkriterien Domäneneinträge markieren – Ermöglicht das Hervorheben derjenigen Domänen, die mehr als die von Ihnen festgelegte Anzahl von E-Mails empfangen oder versendet haben oder deren eingegangene/verschickte Post ein höheres Datenvolumen aufweist als von Ihnen angegeben. GFI MailEssentials 12 Handbuch Erstellen von E-Mail-Berichten • 133 Nur die höchsten Einträge der aktuellen Sortierung anzeigen – Begrenzt die Anzahl der im Bericht aufgeführten Domänen. Mehrseitiger Bericht – Ermöglicht es Ihnen, die maximale Anzahl der pro Seite angezeigten Domänen festzulegen. Filteroptionen Einzelne Domäne – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte Domäne erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie zum Erstellen des Berichts auf die Schaltfläche Bericht. Der Bericht wird im Hauptfenster angezeigt. Nutzungsstatistik Mail-Server (täglich) Der Bericht zur täglichen Nutzungsstatistik Ihres E-Mail-Servers ermöglicht einen Überblick darüber, wie viele Nachrichten täglich vom E-Mail-Server, auf dem GFI MailEssentials installiert ist, empfangen oder verschickt werden. Screenshot 113 – Filter für die tägliche Nutzungsstatistik des Mail-Servers Der Bericht lässt sich im Bericht-Modul über das Menü Berichte ` Nutzungsstatistik Mail-Statistik (täglich) erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der Bericht kann folgende Angaben umfassen: 134 • Erstellen von E-Mail-Berichten GFI MailEssentials 12 Handbuch Berichtstyp Berichtstyp – Der Bericht mit statistischen Daten zur täglichen Nutzung des Mail-Servers enthält immer Angaben zu allen empfangenen und verschickten E-Mails. Berichtoptionen Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach Datum (da es sich um einen täglichen Bericht handelt), Anzahl der EMails oder deren Größe erfolgen soll. Wenn Sie beispielsweise eine Sortierung nach der Anzahl der E-Mails durchführen, werden die Tage mit dem höchsten E-Mail-Aufkommen zuerst aufgeführt. Diese Sortierungsmöglichkeit besteht für ein- oder ausgehende Post. Bei Übereinstimmung mit folgenden Suchkriterien Tage markieren – Ermöglicht das Hervorheben derjenigen Tage, an denen die von Ihnen festgelegte Anzahl empfangener/verschickter E-Mails überschritten wurde oder an denen das Datenvolumen der eingegangenen/versandten Post größer war als von Ihnen angegeben. Nur die höchste Einträge der aktuellen Sortierung anzeigen – Begrenzt die Anzahl der im Bericht aufgeführten Tage. Mehrseitiger Bericht – Legen Sie die maximale Anzahl der pro Seite angezeigten Tage fest. Screenshot 114 – Bericht mit statistischen Angaben zum täglichen Mail-Traffic Filteroptionen Einzelne Domäne – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte Domäne erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie zum Erstellen des Berichts auf die Schaltfläche Bericht. Der Bericht wird im Hauptfenster angezeigt. GFI MailEssentials 12 Handbuch Erstellen von E-Mail-Berichten • 135 Benutzerbezogener E-Mail-Verkehr Der Bericht zum benutzerbezogenen E-Mail-Verkehr gibt genauen Aufschluss über die Art der von jedem Benutzer verschickten E-Mails. Bei jedem erstellten Bericht können Sie für die jeweiligen Benutzereinträge zusätzlich den Betreff der empfangenen oder verschickten Mitteilungen anzeigen lassen. Post mit dem gleichen Betreff wird in einer Gruppe aufgelistet. Für diese Nachrichten können zudem Details zum Sendezeitpunkt und Empfänger dargestellt werden. Screenshot 115 – Detaillierte Angaben zur E-Mail-Korrespondenz eines Benutzers Der Bericht lässt sich im Bericht-Modul über das Menü Berichte ` Benutzerbezogener Mail-Verkehr erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der Bericht kann folgende Angaben umfassen: Berichtstyp Berichtstyp – Bestimmen Sie, ob ein Bericht zur eingehenden oder ausgehenden Post oder zum gesamten E-Mail-Traffic erstellt werden soll. Berichtoptionen Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach E-Mail-Adresse, Anzahl der E-Mails oder deren Größe erfolgen soll. Wenn Sie beispielsweise eine Sortierung nach der Anzahl der E-Mails durchführen, werden die Tage mit dem höchsten E-Mail-Aufkommen zuerst aufgeführt. Diese Sortierungsmöglichkeit besteht für ein- oder ausgehende Post. Bei Übereinstimmung mit folgenden Suchkriterien Benutzereinträge markieren – Ermöglicht das Hervorheben derjenigen Benutzer, die mehr als eine von Ihnen festgelegte Anzahl von E-Mails empfangen/versenden, oder deren E-Mail-Korrespondenz ein höheres Datenvolumen (in MB) hat, als von Ihnen angegeben. 136 • Erstellen von E-Mail-Berichten GFI MailEssentials 12 Handbuch Nur die höchste Einträge der aktuellen Sortierung anzeigen – Begrenzt die Anzahl der im Bericht aufgeführten Benutzer. Mehrseitiger Bericht – Mit dieser Option können Sie die maximale Anzahl der pro Seite angezeigten Benutzer festlegen. Filteroptionen Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie zum Erstellen des Berichts auf die Schaltfläche Bericht. Der Bericht wird im Hauptfenster angezeigt. Hinweis: Das Erstellen des komplexen Berichts zum benutzerbezogenen Mail-Verkehr nimmt eine gewisse Zeit in Anspruch. Daher ist zu empfehlen, dass den Bericht bei umfangreichen Protokollen nur für einen einzelnen Benutzer oder einen bestimmten Zeitraum erstellen zu lassen. Screenshot 116 – Filtereinstellungen für den benutzerbezogenen E-Mail-Verkehr Ergänzende Optionen Die folgenden Zusatzoptionen stehen über das Menü Werkzeuge im Bericht-Modul von GFI MailEssentials zur Verfügung. Ausgenommene Benutzer Mit der Option Ausgenommene Benutzer können einzelne E-MailAdressen angegeben werden, die in den Berichten nicht berücksichtigt werden sollen. Die entsprechenden Adressen können über GFI MailEssentials 12 Handbuch Erstellen von E-Mail-Berichten • 137 das Menü Werkzeuge ` Ausgenommene Benutzer eingegeben werden. Screenshot 117 – Ausgenommene Benutzer Um einen Benutzer hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen, und geben Sie die gewünschte SMTP-Mail-Adresse an, die in den Berichten nicht berücksichtigt werden soll. Um einen Anwender aus der Liste zu entfernen, markieren Sie ihn in der Liste, und klicken Sie auf die Schaltfläche Entfernen. Suchen Mit dem Werkzeug Suchen können Sie den Bericht nach bestimmten Begriffen durchsuchen lassen. Das entsprechende Dialogfenster rufen Sie über Werkzeuge ` Suchen auf. Screenshot 118 – Suchdialog Ausdrucken von Berichten Berichte können auch ausgedruckt werden. Gehen Sie hierfür auf Datei ` Drucken. Vor dem Ausdruck eines Berichts kann dieser per Seitenansicht kontrolliert werden. Gehen Sie hierfür auf Datei ` Seitenansicht. 138 • Erstellen von E-Mail-Berichten GFI MailEssentials 12 Handbuch Speichern von Berichten Das Bericht-Modul von GFI MailEssentials erlaubt es Ihnen, erstellte Berichte zu speichern. So speichern Sie einen Bericht: 1. Erstellen Sie den gewünschten Report über das Menü Berichte. 2. Klicken Sie auf das Menü Datei, und wählen Sie Speichern unter. 3. Geben Sie den Speicherort an, und legen Sie im Eingabefeld Dateiname den Namen des Berichts fest. 4. Klicken Sie auf die Schaltfläche Speichern. 5. Der Bericht wird in einem Verzeichnis mit dem von Ihnen gewünschten Namen gespeichert. Das Verzeichnis enthält zwei Unterverzeichnisse, „Graphics“ und „Report“. Im Unterverzeichnis „Report“ werden die Berichtdateien im HTML-Format abgelegt. Im Unterverzeichnis „Graphics“ werden alle Grafiken abgelegt, die im HTML-Bericht angezeigt werden. GFI MailEssentials 12 Handbuch Erstellen von E-Mail-Berichten • 139 140 • Erstellen von E-Mail-Berichten GFI MailEssentials 12 Handbuch Konfigurieren des POP3-Downloaders E-Mails empfangen: POP3 oder SMTP? GFI empfiehlt die Verwendung von SMTP, denn dieses Protokoll ist für den Empfang von E-Mails am besten geeignet. Wenn Sie eine Standleitung oder einen Dial-on-Demand-Router einsetzen, sollten Sie SMTP verwenden. POP3 wurde nur für den Abruf von elektronischer Post über E-Mail-Clients und nicht über E-Mail-Server entwickelt. In Einzelfällen kann es jedoch möglich sein, dass für den MailDownload nur das POP3-Protokoll zur Verfügung steht. E-Mail-Abruf über POP3 Das Post Office Protocol (POP3, RFC 1225) ist ein Client/ServerProtokoll zum Speichern von E-Mail und ermöglicht es Clients, jederzeit eine Verbindung zum POP3-Server aufzubauen und E-Mails abzurufen. Der Mail-Client baut hierbei eine TCP/IP-Verbindung mit dem Server auf, und durch den Austausch mehrerer Befehle können E-Mails dann gelesen werden. POP3 wird von allen Internet Service Providern unterstützt. Vorteile des E-Mail-Abrufs über POP3 • Einfache Handhabung • Wird von allen ISPs unterstützt • Feste IP-Adressen sind nicht erforderlich. Nachteile des E-Mail-Abrufs über POP3 • Bcc-Nachrichten werden innerhalb Ihres Unternehmens nicht weitergeleitet. • Wird jedem Anwender eine POP3-Mailbox zur Verfügung gestellt, muss diese zwei Mal eingerichtet werden – beim ISP und auf dem Exchange Server. • Wenn Sie eine POP3-Mailbox für mehrere Benutzer einsetzen, werden von Listen-Servern verschickte Nachrichten nicht immer ordnungsgemäß weitergeleitet. Wird die „for“-Klausel vom MailServer Ihres ISP nicht unterstützt, werden die Mitteilungen einiger Mailing-Listen nicht weitergeleitet. Dies liegt daran, dass beim Versand von E-Mails über SMTP der tatsächliche Empfänger vom Absender über den „RCPT“-Befehl bestimmt wird. Diese Information ist Teil des „Umschlags“ („envelope“, da sie außerhalb der eigentlichen Nachricht zu finden ist) und ist daher teilweise nicht im Header der eigentlichen E-Mail enthalten. Bei einem einzelnen Empfänger stellt dies kein Problem dar. Wenn Sie eine E-Mail in Ihrem Postfach finden, wissen Sie, dass diese nur für Sie bestimmt ist. Wenn jedoch der gesamte, an eine bestimmte GFI MailEssentials 12 Handbuch Konfigurieren des POP3-Downloaders • 141 Domäne gerichtete E-Mail-Verkehr an ein- und dasselbe Postfach geleitet wird, könnte es sehr schwierig sein, den eigentlichen Empfänger der E-Mail genau zu bestimmen. Dies trifft vor allem auf Nachrichten zu, die über Mailing-Listen oder das Bcc-Feld verschickt werden. Es gibt für dieses Problem jedoch eine Lösung: Die gängigste besteht in der „Received:“-Zeile. Laut Seite 32 der RFC sollte die „Received:“-Zeile wie folgt aussehen: Folgender Screenshot zeigt die entsprechenden Informationen: • Received: from sender.com [email protected] • Die „for“-Zeile stammt direkt von der Information auf dem Umschlag. Selbst wenn die Zeilen „An:“ und „Cc:“ die Adresse „[email protected]“ also nicht enthalten sollten, findet sich an dieser Stelle der tatsächliche Empfänger. Daher muss jede POPzu-Exchange-Lösung (zumindest) in der Lage sein, die ReceivedZeilen im Header zu verarbeiten, um die E-Mail an den richtigen lokalen Empfänger weiterleiten zu können. by yourisp.com for Hinweis: Dieses Problem lässt sich ganz einfach vermeiden, indem für Mailing-Listen dedizierte POP3-Postfächer eingerichtet werden. Diese Listen können dann an eine öffentliche Mailbox umgeleitet werden, sodass andere Anwender ebenfalls von ihnen profitieren können. E-Mail-Abruf über SMTP Das Simple Mail Transport Protocol (SMTP(RFC821)) ist ein Protokoll zur Übertragung von E-Mails zwischen einzelnen Servern im Internet. Ein Mail-Client stellt eine TCP-Verbindung zum SMTP-Server eines ISPs her und übermittelt dann die E-Mail (inklusive Headern) sowie Anweisungen, für wen die Nachricht gedacht ist. Der SMTP-Server verschickt dann die Nachricht (sofern der endgültige Empfänger bekannt ist) oder gibt sie an einen anderen SMTP-Server weiter. SMTP funktioniert dann am besten, wenn sämtliche Server dauerhaft miteinander vernetzt sind. Ist der Empfangs-Server nicht erreichbar, muss der sendende Server die Nachricht in eine Warteschlange stellen und versuchen, sie zu einem späteren Zeitpunkt nochmals zu übermitteln. Schlägt dieser Versuch jedoch mehrmals fehl, wird der Server schließlich aufgeben und die Nachricht an den Absender zurückschicken. Bei DFÜ-Verbindungen kann es sein, dass der Empfänger die meiste Zeit nicht erreichbar ist. Vorteile des E-Mail-Abrufs über SMTP • Kein Client-, sondern Server-Protokoll • Ermöglicht das Einrichten einer unbegrenzten Anzahl von E-MailAdressen auf Ihrem Mail-Server, ohne ein Problem mit AliasAngaben zu haben etc. Nachteile des E-Mail-Abrufs über SMTP • Öffentliche IP-Adresse wird benötigt. 142 • Konfigurieren des POP3-Downloaders GFI MailEssentials 12 Handbuch Konfigurieren des POP3-Downloader Wenn Sie E-Mails über ein oder mehrere POP3-Postfächer empfangen möchten, müssen Sie den POP3-Downloader einrichten. So geben Sie den Schlüssel ein: 1. Gehen Sie im Konfigurationsmenü von GFI MailEssentials auf den Knoten POP2Exchange. Doppelklicken Sie im rechten Fenster auf Allgemein. Das Dialogfenster zur Konfigurierung von POP2Exchange wird geöffnet. Screenshot 119 – GFI MailEssentials POP3-Downloader 2. Aktivieren Sie den POP3-Downloader, indem Kontrollkästchen POP2Exchange aktivieren markieren. Sie das 3. Um eine POP3-Mailbox hinzuzufügen, von der Sie E-Mails herunterladen möchten, klicken Sie auf die Schaltfläche Hinzufügen. Der Dialog zum Hinzufügen eines POP3-Postfachs wird aufgerufen. GFI MailEssentials 12 Handbuch Konfigurieren des POP3-Downloaders • 143 Screenshot 120 – Hinzufügen eines POP3-Postfachs Geben Sie den Namen des POP3-Servers, z. B. mail.meinisp.com, ein sowie den Postfach-/Login-Namen und das zugehörige Kennwort. Wählen sie anschließend eine der beiden folgenden Optionen: • E-Mail an die Adresse im „An:“-Feld senden – Wählen Sie diese Option aus, wenn GFI MailEssentials den Header der E-Mail analysieren und die E-Mail entsprechend weiterleiten soll. Sollte die Analyse fehlschlagen, wird die E-Mail an die von Ihnen festgelegte Alternativadresse übertragen. • E-Mail an alternative Adresse senden – Aktivieren Sie diese Option, um sämtliche E-Mails aus diesem Postfach an eine E-MailAdresse weiterzuleiten. Geben Sie die vollständige SMTP-Adresse im Feld E-Mail-Adresse ein, z. B. [email protected]. Legen Sie die alternative Adresse fest. E-Mails werden an diese EMail-Adresse gesendet, wenn diese nicht über den TO-Header der EMail „aufgelöst““ werden kann oder wenn Sie angegeben haben, alle E-Mails an diese Adresse weiterzuleiten. 4. Klicken Sie nach Eingabe aller Daten auf die Schaltfläche OK. Sie können beliebig viele POP3-Postfächer hinzufügen. Hinweis: Achten Sie bei der Festlegung der E-Mail-Adresse des Empfängers (d. h. die E-Mail-Adresse, an die GFI MailEssentials EMails weiterleitet) darauf, dass Sie eine entsprechende SMTPAdresse auf Ihrem E-Mail-Server eingerichtet haben. 144 • Konfigurieren des POP3-Downloaders GFI MailEssentials 12 Handbuch Weitere Optionen für POP3-Downloads Alle … Minuten überprüfen – Legen Sie das Download-Intervall fest. Keine E-Mails herunterladen, die größer sind als – Legen Sie die maximale Download-Größe für E-Mails fest. E-Mails, die größer sind als der angegebene Wert, werden nicht heruntergeladen. Aktion bei größeren E-Mails – Sie können wählen, ob E-Mails, die größer sind als erlaubt, zu löschen sind oder ob eine Benachrichtigung an den E-Mail-Administrator geschickt werden soll. Optionen für eine DFÜ-Verbindung (Dial-Up) Zum Empfang von E-Mails über eine DFÜ-Verbindung müssen Sie die notwendigen Einstellungen über den Reiter DFÜ-Verbindung im Dialogfeld zur Konfiguration von POP2Exchange aufrufen. Markieren Sie das Kontrollkästchen zu E-Mails über DFÜ oder Dial-onDemand empfangen. Screenshot 121 – DFÜ-Optionen In diesem Dialogfeld legen Sie fest, wo und wann GFI MailEssentials eine DFÜ-Verbindung aufbauen soll, um E-Mails abzurufen und zu senden. Sie müssen hierfür ein Netzwerk-Profil für die DFÜVerbindung erstellen, einen Login-Namen und ein Passwort angeben sowie den Zeitpunkt, wann E-Mails verschickt/abgerufen werden sollen. Die DFÜ-Netzwerk-Profile werden über RAS konfiguriert. Folgende Optionen stehen Ihnen zur Verfügung: Folgendes DFÜ-Netzwerk-Profil verwenden – Wählen Sie über das Dropdown-Listenfeld das von Ihnen gewünschte DFÜ-Netzwerk-Profil aus. Bei keiner Verbindung Wählvorgang starten – Bei Auswahl dieser Option stellt GFI MailEssentials nur dann eine DFÜ-Verbindung her, wenn diese noch nicht besteht. GFI MailEssentials 12 Handbuch Konfigurieren des POP3-Downloaders • 145 Benutzername – Geben Sie in diesem Feld den Benutzernamen zur Anmeldung bei Ihrem ISP an. Passwort – Geben Sie in diesem Feld das Kennwort zur Anmeldung bei Ihrem ISP an. Nur bei bereits bestehender Verbindung verarbeiten – Wird diese Option gewählt, werden E-Mails nur bei einer bereits bestehenden Verbindung von GFI MailEssentials verarbeitet. Dial-on-Demand-Router – Wenn Sie eine Internet-Verbindung nutzen, die automatisch hergestellt wird, z. B. über einen Dial-onDemand-Router, sollten Sie diese Option auswählen. Somit empfängt GFI MailEssentials E-Mail zu den angegebenen Zeitpunkten, ohne dabei jedoch eine DFÜ-Einwahl auszulösen. Verarbeitung alle x Minuten – Geben Sie das Intervall ein, in dem GFI MailEssentials entweder eine DFÜ-Verbindung herstellt oder überprüft, ob eine Verbindung bereits besteht. Dies hängt davon ab, ob Sie GFI MailEssentials eine DFÜ-Verbindung herstellen lassen wollen oder nur bei einer bereits bestehenden Verbindung die Post bearbeitet werden soll. Einwählen nach festem Zeitplan Mit dem Zeitplaner von GFI MailEssentials können Sie festlegen, wann GFI MailEssentials sich einwählen soll, um E-Mail abzurufen: 1. Klicken Sie im Reiter DFÜ-Verbindung auf die Schaltfläche Zeitplan. 2. Geben Sie den Zeitpunkt an, zu dem GFI die DFÜ-Verbindung aufbauen soll. Ein Häkchen bedeutet, dass das Programm die Verbindung zu diesem Zeitpunkt herstellen wird. Ein Kreuz hingegen bedeutet, dass zu diesem Zeitpunkt keine Verbindung hergestellt wird. Screenshot 122 – Abruf von E-Mails nach festem Zeitplan 146 • Konfigurieren des POP3-Downloaders GFI MailEssentials 12 Handbuch Synchronisieren der Konfigurationsdaten Einführung Ist GFI MailEssentials auf mehr als einem Server installiert, sollten die Anti-Spam-Daten und Konfigurationseinstellungen regelmäßig zwischen den Servern synchronisiert werden, um eine konsistente Abwehr von Spam zu gewährleisten. Die Server manuell zu synchronisieren ist jedoch sehr arbeitsaufwändig und fehleranfällig. Für den Abgleich der Daten und Einstellungen mehrerer Installationen stehen unter GFI MailEssentials zwei Funktionen zur Verfügung: • Der Anti-Spam Synchronisations-Agent, der mit Hilfe von Microsoft BITS dafür sorgt, dass die Anti-Spam-Daten des Bayes'schen Filters, der Whitelist sowie der Auto-Whitelist und der Blacklist einzelner Installationen von GFI MailEssentials synchronisiert werden. • Das Import-/Export-Tool für Konfigurationseinstellungen von GFI MailEssentials, mit dem alle Konfigurationseinstellungen exportiert oder importiert werden können. Anti-Spam Synchronisations-Agent Der Anti-Spam Synchronisations-Agent arbeitet wie folgt: 1. Ein Server, der GFI MailEssentials hostet, wird als Master-Server konfiguriert. 2. Alle anderen Server, auf denen GFI MailEssentials installiert ist, werden als Slave-Server eingerichtet. 3. Von den Slave-Servern wird eine Archiv-Datei mit Anti-Spam-Daten über den intelligenten Microsoft-Hintergrundübertragungsdienst BITS (Background Intelligent Transfer Service) in ein auf dem MasterServer gehostetes virtuelles IIS-Verzeichnis hochgeladen. 4. Hat der Master-Server alle Anti-Spam-Daten der Slave-Server gesammelt, werden die Informationen der einzelnen Archiv-Dateien extrahiert, abgeglichen und in einer neuen, aktualisierten Archiv-Datei zusammengeführt. 5. Die Slave-Server laden dieses aktualisierte Anti-Spam-Archiv herunter, extrahieren es und bringen die lokalen Anti-Spam-Daten auf den neuesten Stand. Nachfolgend erfahren Sie, wie die Installation und Konfigurierung des Anti-Spam Synchronisations-Agent auf den Servern erfolgt. GFI MailEssentials 12 Handbuch Synchronisieren der Konfigurationsdaten • 147 Hinweis 1: Auf allen Servern, deren Anti-Spam-Daten synchronisiert werden sollen, muss GFI MailEssentials 12 installiert sein. Hinweis 2: Die vom Agent herunter- und hochgeladenen ArchivDateien sind komprimiert, um Bandbreite einzusparen. Hinweis 3: Der intelligente Hintergrundübertragungsdienst BITS ist sehr bandbreitenfreundlich, sodass der Netzwerk-Traffic nicht beeinträchtigt wird. Konfigurieren des Master-Servers Einer der Server mit GFI MailEssentials muss als Master-Server konfiguriert werden. Dieser Master-Server hostet ein virtuelles IISVerzeichnis, über das die Anti-Spam-Archive per Windows-Komponente BITS mit den Slave-Servern ausgetauscht werden. Hinweis: Es kann immer nur ein Server als Master-Server konfiguriert werden. Der Master-Server muss eine der folgenden Spezifikationen erfüllen: • Microsoft Windows 2003 mit SP1 oder höher und IIS 6.0 mit Server-Erweiterungen des BITS-Systemdiensts. (Weitere Informationen zur Installation der Server-Erweiterungen der WindowsKomponente BITS erhalten Sie weiter unten in diesem Kapitel.) • Microsoft Windows 2000 mit SP3 oder höher und IIS 5.0 mit Server-Erweiterungen des BITS-Systemdiensts. (Weitere Informationen zur Installation der Server-Erweiterungen der WindowsKomponente BITS erhalten Sie weiter unten in diesem Kapitel.) Hinweis: Unter Microsoft Windows XP laufende Server können nicht als Master-Server konfiguriert werden, da die Server-Erweiterungen zu Microsoft BITS nicht unterstützt werden. So konfigurieren Sie einen Server als Master-Server: 1. Installieren Sie die Server-Erweiterungen von Microsoft BITS. Weitere Informationen zur Installation erhalten Sie weiter unten in diesem Kapitel unter „Installieren der Server-Erweiterungen zu BITS auf dem Master-Server“. 2. Richten Sie ein virtuelles Verzeichnis ein, das von den SlaveServern für Up- und Download der Anti-Spam-Archive verwendet werden soll. Starten Sie über die Verwaltung den InternetInformationsdienste (IIS) Manager. 3. Klicken Sie mit der rechten Maustaste auf die gewünschte WebSite, und wählen Sie aus dem Kontextmenü Neu ` Virtuelles Verzeichnis aus. 4. Folgen Sie den Anweisungen des Assistenten zum Erstellen von virtuellen Verzeichnissen, um das neue virtuelle Verzeichnis anzulegen. Benennen Sie das Verzeichnis, wählen Sie einen Speicherort, und wählen Sie als Berechtigungen nur die Kontrollkästchen Lesen und Schreiben aus. Alle anderen Kontrollkästchen dürfen nicht markiert sein. 5. Klicken Sie mit der rechten Maustaste auf das neu erstellte virtuelle Verzeichnis, und wählen Sie im Kontextmenü Eigenschaften. Gehen Sie auf den Reiter Verzeichnissicherheit, und klicken Sie in der 148 • Synchronisieren der Konfigurationsdaten GFI MailEssentials 12 Handbuch Gruppe Authentifizierung und Zugriffssteuerung auf die Schaltfläche Bearbeiten. 6. Markieren Sie das Kontrollkästchen Standardauthentifizierung, und geben Sie die Standarddomäne und den Bereich für Benutzername und Passwort an, die vom Slave-Rechner zur Authentifizierung verwendet werden. Hinweis: Alle anderen Kontrollkästchen dürfen nicht markiert sein, vor allem nicht Anonymen Zugriff aktivieren. 7. Klicken Sie auf die Schaltfläche OK, um das Dialogfeld zu schließen. 8. Gehen Sie auf den Reiter BITS-Servererweiterungen, und markieren Sie das Kontrollkästchen Datenübertragung in dieses virtuelle Verzeichnis durch Clients zulassen. 9. Starten Sie die Konfigurationskonsole Anti-Spam Synchronisations-Agent. Gehen Sie hierfür auf Start ` Programme ` Programmgruppe GFI MailEssentials ` GFI MailEssentials AntiSpam Synchronisations-Agent. 10. Klicken Sie mit der rechten Maustaste auf den Knoten Konfiguration, und wählen Sie aus dem Kontextmenü Eigenschaften aus. 11. Das Dialogfenster zu den Konfigurationseigenschaften wird aufgerufen. Gehen Sie auf den Reiter Master-Server, und markieren Sie das Kontrollkästchen Diesen GFI MailEssentials-Server auch als Master-Server verwenden. Screenshot 123 – Konfigurieren des Master-Servers GFI MailEssentials 12 Handbuch Synchronisieren der Konfigurationsdaten • 149 12. Geben Sie im Eingabefeld den vollständigen Verzeichnispfad des virtuellen Verzeichnisses an, das Sie in Schritt 3 eingerichtet haben. 13. Geben Sie die Namen der Slave-Server an, die in einem der nächsten Schritte für den Daten-Upload auf diesen Master-Server konfiguriert werden. Klicken Sie auf die Schaltfläche Hinzufügen, um einen Slave-Server hinzuzufügen. Geben Sie im Dialog zur Eingabe des Servers den Host-Namen im Eingabefeld Server ein. Klicken Sie auf die Schaltfläche OK, um den Namen der Liste hinzuzufügen. Wiederholen Sie diesen Schritt, bis alle von Ihnen konfigurierten Slave-Server auf der Liste stehen. Hinweis 1: Alle dieser Liste hinzugefügten Server müssen als Slave-Server konfiguriert sein. Andernfalls kann der Anti-Spam Synchronisations-Agent des Master-Servers die Anti-Spam-Daten nicht zusammenführen. Diese Daten werden erst dann synchronisiert, wenn alle als Slave-Server konfigurierten Server ihre Archiv-Dateien hochgeladen haben. Hinweis 2: Ein Master-Server kann gleichzeitig auch als Slave-Server konfiguriert sein. In diesem Fall führt der Master-Server seine eigenen Anti-Spam-Daten ebenfalls mit den hochgeladenen Daten der anderen Slave-Server zusammen. Fügen Sie hierfür den Host-Namen des Master-Servers der Liste der Slave-Server hinzu. Weitere Informationen zur Konfigurierung eines Slave-Servers erhalten Sie im Unterkapitel „Konfigurieren eines Slave-Servers“. Um den Host-Namen eines Slave-Servers zu ändern, wählen Sie ihn in der Liste aus, und klicken Sie auf die Schaltfläche Bearbeiten. Um den Host-Namen eines Slave-Servers zu löschen, wählen Sie ihn in der Liste aus, und klicken Sie auf die Schaltfläche Löschen. 14. Klicken Sie auf die Schaltfläche OK, um die Einstellungen zu speichern. Installieren der BITS-Server-Erweiterungen auf dem MasterServer Nachfolgend erfahren Sie, wie die Server-Erweiterungen des Microsoft Background Intelligent Transfer Service (BITS) auf dem Master-Server installiert werden. So installieren Sie die Server-Erweiterungen zu BITS unter Microsoft Windows 2000: 1. Speichern Sie die Server-Komponente BITS 1.5 auf dem MasterServer. Sie steht unter folgendem Link zum Download bereit: http://www.microsoft.com/downloads/details.aspx?FamilyID=1796784 8-be86-4cd6-891c-ec8241611ad4&displaylang=en 2. Starten Sie die Installation des Diensts, und folgen Sie den Anweisungen des Installationsassistenten. 150 • Synchronisieren der Konfigurationsdaten GFI MailEssentials 12 Handbuch So installieren Sie die Server-Erweiterungen zu BITS unter Microsoft Windows 2003: 1. Gehen Sie in der Systemsteuerung auf Programme ändern oder entfernen. Hinweis: Bitte halten Sie die Installations-CD von Windows Server 2003 bereit, da diese für die Installation der Server-Erweiterungen von BITS erforderlich ist. 2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen. 3. Wählen Sie über den Assistenten für Windows-Komponenten aus der Liste Komponenten den Eintrag Anwendungsserver aus, und klicken Sie auf die Schaltfläche Details. 4. Wählen Sie im Dialog Anwendungsserver aus der Liste Unterkomponenten des Applikationsservers den Eintrag Internetinformationsdienste (IIS) aus, und klicken Sie auf die Schaltfläche Details. 5. Markieren Sie in der Liste Unterkomponenten der Internetinformationsdienste (IIS) das Kontrollkästchen BITSServererweiterungen aus, und klicken Sie auf die Schaltfläche OK. 6. Klicken Sie erneut auf die Schaltfläche OK, um den Dialog Anwendungsserver zu schließen. 7. Klicken Sie im Dialog Assistent für Windows-Komponenten auf die Schaltfläche Weiter. Die benötigten Dateien werden übertragen. 8. Ist die Installation beendet, klicken Sie auf die Schaltfläche Fertig stellen, um den Assistenten zu beenden. Konfigurieren eines Slave-Servers Ein als Slave-Server konfigurierter GFI MailEssentials-Server tauscht mit Hilfe des BITS-Diensts die Anti-Spam-Archive mit dem MasterServer aus. Der Slave-Server muss eine der folgenden Spezifikationen erfüllen: • Microsoft Windows 2003 – Bei Einsatz dieses ServerBetriebssytems ist das BITS 2.0-Update erforderlich. Es steht zum Download bereit unter: http://www.microsoft.com/downloads/details.aspx?familyid=3FD31F05D091-49B3-8A80-BF9B83261372&displaylang=en • Microsoft Windows 2000 mit SP3 oder höher – Bei Einsatz dieses Server-Betriebssystems ist das BITS 2.0-Update erforderlich. Es steht zum Download bereit unter: http://www.microsoft.com/downloads/details.aspx?FamilyID=3ee866a03a09-4fdf-8bdb-c906850ab9f2&DisplayLang=en • Microsoft Windows XP Professional – Bei Einsatz dieses Betriebssystems ist das BITS 2.0-Update erforderlich. Es steht zum Download bereit unter: http://www.microsoft.com/downloads/details.aspx?FamilyID=b93356b1ba43-480f-983d-eb19368f9047&DisplayLang=en GFI MailEssentials 12 Handbuch Synchronisieren der Konfigurationsdaten • 151 So konfigurieren Sie einen Server als Slave-Server: 1. Überprüfen Sie, ob Ihr Server alle oben angegebenen Anforderungen erfüllt und ob der neueste BITS-Client auf dem Server installiert ist. 2. Starten Sie die Konfigurationskonsole GFI MailEssentials AntiSpam Synchronisations-Agent. Gehen Sie hierfür auf Start ` Programme ` Programmgruppe GFI MailEssentials ` GFI MailEssentials Anti-Spam Synchronisations-Agent. 3. Klicken Sie mit der rechten Maustaste auf den Knoten Konfiguration, und wählen Sie aus dem Kontextmenü Eigenschaften aus. 4. Das Dialogfenster zu den Konfigurationseigenschaften wird aufgerufen. Gehen Sie auf den Reiter Slave-Server, und markieren Sie das Kontrollkästchen Diesen GFI MailEssentials-Server als Slave-Server verwenden. Screenshot 124 – Konfigurieren des Slave-Servers 5. Geben Sie im Eingabefeld URL die vollständige Adresse des auf dem Master-Server gehosteten virtuellen Verzeichnisses an, das Sie wie im Abschnitt „Konfigurieren des Master-Servers“ in Schritten 2 bis 8 beschrieben konfiguriert haben. Beispiel: http://master-domain.com/messas Tragen Sie im Eingabefeld Port den HTTP-Port des Master-Servers ein. Als Vorgabe ist bereits der standardmäßige HTTP-Port 80 angegeben. 152 • Synchronisieren der Konfigurationsdaten GFI MailEssentials 12 Handbuch 6. Markieren Sie das Kontrollkästchen Zugangsdaten erforderlich, und geben Sie die Zugangsdaten für die Authentifizierung am MasterServer an. 7. Legen Sie fest, ob die Anti-Spam-Daten automatisch oder manuell synchronisiert werden sollen. 8. Bei Auswahl der Option Manuell können Sie die Archiv-Datei des Slave-Servers per Mausklick auf die Schaltfläche Jetzt hochladen auf den Master-Server übertragen. Um die aktualisierten, zusammengeführten Anti-Spam-Daten des Master-Servers auf den Slave-Server herunterzuladen, klicken Sie auf die Schaltfläche Jetzt downloaden. 9. Soll die Synchronisierung der Anti-Spam-Daten selbsttätig erfolgen, wählen Sie die Option Automatisch. Geben Sie im Feld Upload alle X Stunden an, in welchem zeitlichen Abstand der Slave-Server seine Anti-Spam-Daten an den Master-Server schicken soll. Geben Sie im Feld Download alle X Stunden an, wie oft der Slave-Server nach aktualisierten Anti-Spam-Daten auf dem Master-Server suchen und bei neu vorliegenden Daten diese herunterladen soll. Hinweis 1: Upload- und Download-Intervall müssen unterschiedlich sein. Es kann ein Abstand zwischen 1 und 240 Stunden angegeben werden. Hinweis 2: Es ist zu empfehlen, Anti-Spam-Daten häufiger herunterals hochzuladen. Wählen Sie beispielsweise als Download-Intervall 3 Stunden und als Upload-Intervall 4 Stunden. Hinweis 3: Die Intervall-Einstellungen sollten für alle von Ihnen konfigurierten Slave-Server gleich sein. Screenshot 125 – Upload-/Download-Intervall für Anti-Spam-Daten 10. Klicken Sie auf die Schaltfläche OK, um die Einstellungen zu speichern. Import-/Export-Tool für Konfigurationseinstellungen Das Import-/Export-Tool für Konfigurationseinstellungen von GFI MailEssentials hilft Ihnen beim Übertragen bereits vorhandener Programmeinstellungen auf eine Neuinstallation, um deren Konfigurierung zu beschleunigen. Bereits vorhandene Konfigurationseinstellungen lassen sich in wenigen Schritten auf eine neue Installation von GFI MailEssentials übertragen: 1. Starten Sie das Export-/Import-Tool auf dem Rechner, dessen GFI MailEssentials-Installation bereits konfiguriert ist, um die Konfigurationseinstellungen in ein Verzeichnis Ihrer Wahl zu exportieren. 2. Kopieren Sie die exportierten Einstellungen auf den Server, auf dem sich die Neuinstallation von GFI MailEssentials befindet. 3. Starten Sie das Export-/Import-Tool auf diesem Server, und importieren Sie die Einstellungen. GFI MailEssentials 12 Handbuch Synchronisieren der Konfigurationsdaten • 153 Hinweis: Beim Importieren von Konfigurationseinstellungen werden alle aktuellen Einstellungen von GFI MailEssentials auf dem Zielrechner ersetzt. Exportieren von Konfigurationseinstellungen So exportieren Sie Konfigurationseinstellungen einer Installation von GFI MailEssentials: 1. Rufen Sie auf die ausführbare Datei „meconfigmgr.exe“ im Stammverzeichnis der GFI MailEssentials-Installation auf. 2. Das Import-/Export-Tool für Konfigurationseinstellungen von GFI MailEssentials wird gestartet. Klicken Sie auf die Schaltfläche Export. Screenshot 126 – Import-/Export-Tool für Konfigurationseinstellungen 3. Der Dialog Browse for Folder wird aufgerufen. Wählen Sie ein leeres Verzeichnis aus, in dem die Konfigurationseinstellungen von GFI MailEssentials gespeichert werden sollen, und klicken Sie auf die Schaltfläche OK. 4. Die Dateien werden in das von Ihnen angegebene Verzeichnis exportiert. Das Tool informiert Sie über den Verlauf des Exportvorgangs. 154 • Synchronisieren der Konfigurationsdaten GFI MailEssentials 12 Handbuch Screenshot 127 – Erfolgreich exportierte Konfigurationseinstellungen 5. Wenn im Ausgabefenster die Information Exporting… Done angezeigt wird, sind alle Einstellungen exportiert. Klicken Sie auf die Schaltfläche Exit. Klicken Sie auf die Schaltfläche Yes, um das Export-Tool zu schließen. Exportieren von Einstellungen per Befehlszeile Einstellungen von GFI MailEssentials lassen sich auch per Befehlszeile exportieren. Navigieren Sie über die Eingabeaufforderung zum Installationsordner von GFI MailEssentials, und geben Sie folgenden Befehl ein: meconfigmgr /export:”c:\MailEssentials Settings” /verbose /replace Die Einstellungen von GFI MailEssentials werden auf Laufwerk C: in das Verzeichnis „MailEssentials Settings” kopiert. Die Laufwerksangabe kann von Ihnen festgelegt werden. Der Switch „/verbose“ weist das Tool an, beim Kopieren der Dateien eine Fortschrittsanzeige wie im folgenden Screenshot dargestellt aufzurufen. Screenshot 128 – Exportieren von Einstellungen per Befehlszeile GFI MailEssentials 12 Handbuch Synchronisieren der Konfigurationsdaten • 155 Der Switch „/replace“ weist das Tool an, alle im Zielverzeichnis bereits enthaltenen Dateien zu überschreiben. Importieren von Konfigurationseinstellungen So importieren Sie die zuvor exportierten Konfigurationseinstellungen einer anderen Installation von GFI MailEssentials: 1. Rufen Sie auf die ausführbare Datei „meconfigmgr.exe“ im Stammverzeichnis der GFI MailEssentials-Installation auf. 2. Das Import-/Export-Tool für Konfigurationseinstellungen von GFI MailEssentials wird gestartet. Klicken Sie auf die Schaltfläche Import. 3. Der Dialog Browse for Folder wird aufgerufen. Navigieren Sie zum Verzeichnis, in dem die exportierten Konfigurationseinstellungen von GFI MailEssentials gespeichert sind, und klicken Sie auf die Schaltfläche OK. 4. Der Import wird gestartet. Alle gegebenenfalls vorhandenen Konfigurationsdateien werden durch die importierten Dateien ersetzt. Das Tool informiert Sie über den Verlauf des Importvorgangs. Screenshot 129 – Erfolgreich importierte Konfigurationseinstellungen 5. Wenn im Ausgabefenster die Information Validating… Done angezeigt wird, sind alle Einstellungen importiert. Klicken Sie auf die Schaltfläche Exit. Klicken Sie auf die Schaltfläche Yes, um das Import-Tool zu schließen. Importieren von Einstellungen per Befehlszeile Einstellungen von GFI MailEssentials lassen sich auch per Befehlszeile importieren. Navigieren Sie über die Eingabeaufforderung zum Installationsordner von GFI MailEssentials, und geben Sie folgenden Befehl ein: meconfigmgr /import:”c:\MailEssentials Settings” /verbose /replace Hinweis: Bevor Sie Einstellungen importieren, müssen der IIS-AdminDienst und der GFI MailEssentials Attendant beendet werden. Zudem 156 • Synchronisieren der Konfigurationsdaten GFI MailEssentials 12 Handbuch müssen alle Instanzen der GFI MailEssentials-Konfiguration geschlossen werden. Wenn Sie das Import-Tool aufrufen, während diese Dienste noch aktiv sind, wird folgende Aufforderung angezeigt. Screenshot 130 – Aufforderung zur Dienstbeendigung vor einem Import-Vorgang Die Einstellungen von GFI MailEssentials werden aus dem Verzeichnis „MailEssentials Settings“ (hier auf Laufwerk C:) in das Installationsverzeichnis von GFI MailEssentials kopiert. Ersetzen Sie „C:\MailEssentials Settings“ ggf. mit dem korrekten Verzeichnis, aus dem die Einstellungen zu importieren sind. Der Switch „/verbose“ weist das Tool an, beim Kopieren der Dateien eine Fortschrittsanzeige wie im folgenden Screenshot dargestellt aufzurufen. Screenshot 131 – Importieren von Einstellungen per Befehlszeile Der Switch „/replace“ weist das Tool an, alle im Zielverzeichnis bereits enthaltenen Dateien zu überschreiben. GFI MailEssentials 12 Handbuch Synchronisieren der Konfigurationsdaten • 157 158 • Synchronisieren der Konfigurationsdaten GFI MailEssentials 12 Handbuch Ergänzende Optionen Knoten zu allgemeinen Einstellungen Unter dem Knoten Allgemeine Einstellungen im GFI MailEssentials Konfigurationsmenü finden Sie grundlegende Informationen zur Software. Versionsinformationen installierten Software an. – Zeigt die Versionsnummer Ihrer Lizenzierung – Über diesen Knoten können Sie Ihren Registrierschlüssel eingeben. Produkt-Patches – Zeigt an, welche Produkt-Patches verfügbar sind. GFI-Support – Direktlink zur Support-Seite von GFI MailEssentials mit FAQs. Von dort aus können Sie auch die Knowledge-Base von GFI durchsuchen. GFI MailEssentials Monitor Der Monitor zeigt Ihnen sämtliche Aktivitäten, die in GFI MailEssentials ablaufen, und lässt sich zur Kontrolle der E-Mail-Verarbeitung einsetzen. Der Abruf von POP-Mail lässt sich über den Reiter POP2Exchange kontrollieren. Screenshot 132 – GFI MailEssentials Monitor Konfigurieren eines „gefälschten“ Non-Delivery Reports (NDR) Als Maßnahme gegen Spam-Nachrichten können Sie GFI MailEssentials einen „gefälschten“ NDR verschicken lassen, sobald eine Spam-Mail entdeckt wurde. Wenn Sie diesen NDR ändern möchten, können Sie die zugehörige Datei ndr.xml bearbeiten, die im GFI MailEssentials 12 Handbuch Ergänzende Optionen • 159 Verzeichnis MailEssentials\templates zu finden ist. Die Datei lässt sich sowohl mit einem normalen als auch einem XML-Editor bearbeiten. Hinzufügen zusätzlicher lokaler Domänen GFI MailEssentials benötigt Angaben zu Ihren lokalen Domänen, um zwischen eingehender und ausgehender Post unterscheiden zu können. Bei der Installation importiert GFI MailEssentials die lokalen Domänen aus dem IIS SMTP-Dienst. Wenn Sie jedoch zu einem späteren Zeitpunkt lokale Domänen hinzufügen oder entfernen möchten, können Sie diese Einstellungen über die Eigenschaften des Knotens Allgemeine Einstellungen unter Lokale Domänen vornehmen. Screenshot 133 – Hinzufügen einer lokalen Domäne 1. Klicken Sie mit der rechten Maustaste auf den Knoten Allgemeine Einstellungen, und wählen Sie aus dem Kontextmenü Eigenschaften aus. 2. Gehen Sie auf den Reiter Lokalen Domänen. 3. Klicken Sie auf die Schaltfläche Hinzufügen, um neue lokale Domänen hinzuzufügen. Geben Sie im Dialog Domäne eingeben die neue lokale Domäne an, und klicken Sie auf die Schaltfläche OK. 4. Um eine lokale Domäne zu entfernen, klicken Sie in der Liste Lokale Domäne auf die zu entfernende Domäne und dann auf Entfernen. Klicken Sie im Bestätigungsdialog auf die Schaltfläche Ja, um den Löschvorgang zu bestätigen. 160 • Ergänzende Optionen GFI MailEssentials 12 Handbuch Diese Funktion ist vor allem dann nützlich, wenn für IIS das lokale EMail-Routing verändert werden soll. Dies ist beispielsweise dann der Fall, wenn Domänen hinzugefügt werden sollen, die für das Weiterleiten von E-Mails als lokal gelten, für Ihren E-Mail-Server jedoch nicht. Auswählen des Update-Servers GFI MailEssentials kontrolliert über den Update-Server, ob Aktualisierungen des Bayes’schen Spam-Filters und der AntiPhishing-Daten verfügbar sind und lädt diese dann ggf. herunter. So wählen Sie den Update-Server aus, von dem GFI MailEssentials die Aktualisierungen herunterladen soll: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Allgemeine Einstellungen, und wählen Sie aus dem Kontextmenü Eigenschaften aus. 2. Gehen Sie auf den Reiter Updates. Screenshot 134 – Auswahl des Update-Servers 3. Wählen Sie aus der Drop-Down-Liste Update-Server den gewünschten Server aus. 4. Klicken Sie auf die Schaltfläche OK, um die neue Einstellung zu speichern. Schließen Sie das Dialogfenster zu den allgemeinen Eigenschaften. GFI MailEssentials 12 Handbuch Ergänzende Optionen • 161 Auswählen des virtuellen Standardservers für SMTP Falls Sie mehr als einen virtuellen Standardserver für SMTP konfiguriert haben, können Sie festlegen, an welchen dieser Server GFI MailEssentials gebunden werden soll. 1. Klicken Sie mit der rechten Maustaste auf den Knoten Allgemeine Einstellungen, und wählen Sie aus dem Kontextmenü Eigenschaften aus. 2. Gehen Sie auf den Reiter Anbindungen. Screenshot 135 – Bindungen des virtuellen Standardservers für SMTP 3. Markieren Sie in der Liste das Kontrollkästchen des Servers, an den GFI MailEssentials gebunden werden soll. 4. Klicken Sie auf die Schaltfläche OK, um die neue Einstellung zu speichern. Schließen Sie das Dialogfenster zu den allgemeinen Eigenschaften. 5. Sie werden von GFI MailEssentials aufgefordert, einige Dienste wie den IIS-SMTP-Dienst neu zu starten, damit die Einstellungen übernommen werden. Klicken Sie auf die Schaltfläche Ja, um den Neustart durchzuführen. 162 • Ergänzende Optionen GFI MailEssentials 12 Handbuch Screenshot 136 – Aufforderung zum Dienste-Neustart 6. Eine Fortschrittsanzeige informiert Sie über den Neustart der Dienste. Mit Abschluss dieses Vorgangs ist GFI MailEssentials an den von Ihnen ausgewählten Virtuellen Standardserver für SMTP angebunden. Screenshot 137 – Fortschritt des Dienste-Neustarts Remote-Befehle Mit Hilfe von Remote-Befehlen ist es problemlos möglich, Domänen oder E-Mail-Adressen der Spam-Blacklist hinzuzufügen oder auch den Bayes'schen Filter mit Spam oder Ham zu aktualisieren. Remote-Befehle werden eingesetzt, indem sie per E-Mail an GFI MailEssentials geschickt werden. Schicken Sie einfach eine EMail an [email protected] (konfigurierbar), und GFI MailEssentials erkennt, dass die Nachricht Remote-Befehle enthält. Diese werden dann entsprechend verarbeitet. Remote-Befehle bieten Ihnen folgende Möglichkeiten: 1. Sie können das Bayes’sche Modul mit neuen Spam- oder HamMails erweitern, 2. die Stichwortsuche für die Betreffzeile oder den Textkörper kann mit neuen Suchbegriffen erweitert werden, 3. Sie können der Blacklist neue E-Mail-Adressen hinzufügen. GFI MailEssentials 12 Handbuch Ergänzende Optionen • 163 Konfigurieren von Remote-Befehlen Screenshot 138 – Konfigurieren der Remote-Befehle So konfigurieren Sie die Remote-Befehle: 1. Klicken Sie mit der rechten Maustaste auf den Knoten Anti-Spam, und wählen Sie aus dem Kontextmenü Eigenschaften aus. Hierdurch wird das Dialogfeld für die Anti-Spam-Eigenschaften geöffnet. 2. Gehen Sie auf den Reiter Remote-Befehle, und markieren Sie dort das Kontrollkästchen Remote-Befehle aktivieren. 3. Sie können die E-Mail-Adresse bearbeiten, an die die RemoteBefehle zu senden sind. Hierfür sollte jedoch keine lokale Domäne gewählt werden. Es ist zu empfehlen, [email protected] zu verwenden. Für die konfigurierte Adresse muss kein Postfach existieren. Der Domänen-Teil der Adresse muss jedoch eine vorhandene E-Mail-Domäne angeben, für die beim DNS-Lookup des MX-Eintrags keine Fehlermeldung ausgegeben wird. 4. Optional können Sie die Remote-Befehle auch mit einfachen Schutzmaßnahmen gegen Missbrauch sichern. Hierfür stehen Ihnen folgende Möglichkeiten zur Verfügung: • Sie können ein gemeinsames Passwort angeben, das in der EMail enthalten sein sollte. Im nachfolgenden Abschnitt erfahren Sie, wie eine E-Mail mit Remote-Befehlen erstellt werden kann. • Zusätzlich kann festgelegt werden, welche Benutzer E-Mails mit Remote-Befehlen verschicken können. Beachten Sie jedoch, dass 164 • Ergänzende Optionen GFI MailEssentials 12 Handbuch mit einer gefälschten FROM-Adresse eine missbräuchliche Verwendung durch Benutzer möglich ist. Das Passwort wird als getrennter Befehl mit folgender Syntax angegeben: PASSWORD: <gemeinsames Passwort>; Verwenden von Remote-Befehlen Legen Sie nun die Remote-Befehle fest, die per E-Mail verschickt werden sollen. Die Remote-Befehle müssen folgende Syntax aufweisen: <Befehl> : <Param1>, [ <Param2>, <Param3>, … ]; Im Textkörper einer E-Mail kann mehr als ein Befehl verwendet werden. Alle Befehle müssen durch ein Semikolon (;) voneinander getrennt sein. Bei jedem Befehlsnamen muss die Groß-/Kleinschreibung beachtet werden. Es wird empfohlen, Großschreibung zu verwenden. Folgende Befehle stehen Ihnen zur Verfügung: Befehle zur Stichwortsuche Hinweis: Mithilfe des Robots können Stichwörter nur hinzugefügt, jedoch nicht gelöscht oder modifiziert werden. Bedingungen werden nicht unterstützt. ADDSUBJECT – Mit diesem Befehl werden der Datenbank für die Stichwortsuche von Betreffzeilen neue Begriffe hinzugefügt. Beispiel: ADDSUBJECT: Sex, XXX, Spam; ADDBODY – Mit diesem Befehl werden der Datenbank für die Stichwortsuche von Textkörpern neue Begriffe hinzugefügt. Beispiel: ADDBODY: kostenlos, „100% umsonst“, „absolut umsonst“; Hinweis: Wenn Sie einen aus mehreren Wörtern bestehenden Begriff angeben möchten, geben Sie diesen in doppelten Anführungsstrichen an. Blacklist-Befehle Mit Hilfe der Blacklist-Befehle können Sie der benutzerdefinierten Blacklist eine einzelne E-Mail-Adresse oder eine gesamte Domäne hinzufügen. Um eine komplette Domäne hinzuzufügen, muss vor der Domäne ein Platzhalter gesetzt werden, z. B. *@Domaene.de ADDBLIST: <email>; Beispiel: ADDBLIST: [email protected]; ADDBLIST: *@domain.com; Hinweis: Aus Sicherheitsgründen lässt sich in einer E-Mail nur ein ADDBLIST-Befehl verwenden, und nur eine Adresse kann als Befehlsparameter angegeben werden. Dieser Parameter besteht entweder aus der Adresse des Benutzers, z. B. [email protected], oder einer Domäne, z. B. *@spammers.com. Beachten Sie, dass Platzhalter im Domänennamen nicht möglich sind, d. h., eine Adresse wie *@*.Domäne.de wird als ungültig abgewiesen. GFI MailEssentials 12 Handbuch Ergänzende Optionen • 165 Befehle für den Bayes'schen Filter Mit diesen Befehlen können Sie die Datenbank des Bayes'schen Filters mit Spam oder Ham erweitern. Leiten Sie die betreffende EMail mit einem der folgenden Remote-Befehle im Textkörper weiter: ADDASSPAM – Zeigt dem Bayes'schen Modul an, dass die vorliegende E-Mail als Spam zu behandeln ist. ADDASGOODMAIL – Zeigt dem Bayes'schen Modul an, dass die vorliegende E-Mail als erwünschte Nachricht zu behandeln ist. Diese Befehle besitzen keine gesonderten Parameter, da der übrige Teil der Nachricht bereits als Parameter gilt. Beispiele Beispiel 1: Durch den Versand dieser E-Mail wird [email protected] der Blacklist hinzugefügt und die Stichwortsuche für die Betreffzeile gleichzeitig um neue Begriffe erweitert. Screenshot 139 - Adding an email address to the blacklist and keywords Beispiel 2: Ein Befehl kann in einer Nachricht mehrmals verwendet werden. (im obigen Fall ADDBODY). In der Datenbank (hier für den Textkörper) werden dann alle angegebenen Stichwörter eingetragen: „Sex“, „100% kostenlos“ und „Geld sofort“. Screenshot 140 – Mehrmalige Verwendung desselben Befehls 166 • Ergänzende Optionen GFI MailEssentials 12 Handbuch Beispiel 3: Eine Spam-Mail wird mit Hilfe des Befehls ADDASSSPAM hinzugefügt. Beachten Sie, dass für diesen Befehl kein Doppelpunkt erforderlich ist – alle direkt auf diesen Befehl folgenden Daten werden in der Datenbank des Bayes'schen Filters eingetragen. Screenshot 141 – Hinzufügen von Spam zur Datenbank des Bayes'schen Filters Beispiel 4: Wenn Sie das Kontrollkästchen Gemeinsames Passwort nicht markiert haben, können Remote-Befehle ohne Angabe eines Passwortes genutzt werden. Screenshot 142 – Versand von Remote-Befehlen ohne Sicherheitsschutz GFI MailEssentials 12 Handbuch Ergänzende Optionen • 167 Protokollieren von Remote-Befehlen Um Änderungen an der Konfigurationsdatenbank über RemoteBefehle nachverfolgen zu können, werden alle E-Mails mit solchen Befehlen (selbst, wenn diese ungültig waren) im Unterverzeichnis ”ADBRProcessed“ gespeichert, das im Stammverzeichnis von GFI MailEssentials zu finden ist. Der Dateiname jeder E-Mail besitzt folgende Formatierung: <sender_email_address>_SUCCESS_<timestamp>.eml – bei erfolgreicher Verarbeitung. <sender_email_address>_FAILED_<timestamp>.eml – bei fehlgeschlagener Verarbeitung. Der Zeitstempel hat das Format jjjjttmmhhmmss. 168 • Ergänzende Optionen GFI MailEssentials 12 Handbuch Troubleshooting Einführung In diesem Kapitel erfahren Sie, welche Hilfsmöglichkeiten es bei Problemen gibt. Folgende Informationsquellen stehen zur Verfügung: • Das Handbuch – die meisten Probleme lassen sich mithilfe des Handbuchs lösen. • Die GFI Knowledge-Base auf der Web-Site von GFI. • Die GFI-Site für technischen Support. • E-Mail-Anfrage an den technischen Support von GFI mit der Adresse [email protected] • Kontaktaufnahme mit dem technischen Support von GFI über den englischsprachigen Live-Support unter http://support.gfi.com/ livesupport.asp. • Telefonische Kontaktaufnahme mit dem technischen Support von GFI. Knowledge-Base Die Knowledge-Base von GFI hält Antworten zu den am häufigsten gestellten Fragen bereit. Bei Problemen sollten Sie zunächst die Knowledge-Base konsultieren. Diese Wissensdatenbank bietet immer die neuesten Informationen zu Support-Fragen und Patches. Sie kann aufgerufen werden unter http://kbase.gfi.com. Support-Anfrage per E-Mail Wenn Sie Ihre Probleme mit Hilfe der Wissensdatenbank und dem Handbuch nicht lösen konnten, können Sie sich an den technischen Support von GFI wenden. Sie sollten den Support per E-Mail kontaktieren, da Sie an Ihre Nachricht wichtige Informationen anhängen können, die helfen, Ihre Fragen schneller zu beantworten. Das Programm Troubleshooter aus der Programmgruppe generiert automatisch eine Reihe von Dateien, die GFI zur Problemanalyse benötigt. Die Dateien beinhalten u. a. Angaben zur Konfiguration. Um diese Dateien zu erzeugen, starten Sie den Troubleshooter, und folgen Sie den Anweisungen des Programms. Neben dem Sammeln von Informationen stellt Ihnen das Programm einige Fragen. Bitte nehmen Sie sich die Zeit, diese korrekt zu beantworten. Ohne die richtigen Informationen ist es dem Kundendienst nicht möglich, Ihr Problem genauer zu diagnostizieren. Öffnen Sie danach den Ordner support, der sich im Unterverzeichnis des Programmverzeichnisses befindet, komprimieren Sie die Dateien, und senden Sie diese an [email protected]. GFI MailEssentials 12 Handbuch Troubleshooting • 169 Stellen Sie jedoch zuvor bitte sicher, dass Sie Ihr Produkt auf unserer Web-Site unter http://www.gfisoftware.de/de/pages/regfrm.htm registriert haben! Ihre Anfrage wird für gewöhnlich innerhalb von 24 Stunden beantwortet. Support-Anfrage per Web-Chat Sie erhalten weiteren technischen Support über unseren Live-Chat im Web. Den englischsprachigen Live-Support erreichen Sie unter http://support.gfi.com/livesupport.asp. Stellen Sie jedoch zuvor bitte sicher, dass Sie Ihr Produkt auf unserer Web-Site unter http://www.gfisoftware.de/de/pages/regfrm.htm registriert haben! Support-Anfrage per Telefon Für technische Hilfe können Sie auch telefonischen Kontakt mit dem Support-Team aufnehmen. Die entsprechenden Rufnummern für Ihr Land finden Sie auf der Support-Site von GFI. Web-Site für technischen Support: http://support.gfi.com Stellen Sie jedoch zuvor bitte sicher, dass Sie Ihr Produkt auf unserer Web-Site unter http://www.gfisoftware.de/de/pages/regfrm.htm registriert haben! Web-Forum Über das Web-Forum steht Ihnen der User-to-User-Support zur Verfügung. Das Forum erreichen Sie unter http://forums.gfi.com/ Mitteilungen zu neuen Builds Es wird empfohlen, für aktuelle Informationen zu den neuesten Produkt-Builds den entsprechenden GFI-Newsletter zu abonnieren. Um stets über alle aktuellen Builds auf dem Laufenden zu sein, können Sie die Mitteilungen abonnieren unter: http://support.gfi.com 170 • Troubleshooting GFI MailEssentials 12 Handbuch GFI MailEssentials 12 Handbuch • 171