GFI MailEssentials 11 Handbuch

Transcrição

GFI MailEssentials 11
Handbuch
GFI Software Ltd.
http://www.gfisoftware.de
E-Mail: [email protected]
Dieses Handbuch wurde von GFI Software Ltd verfasst und
produziert. Die Informationen in diesem Dokument können ohne
vorherige Ankündigung geändert werden. Die in den Beispielen
verwendeten Firmen, Namen und Daten sind, wenn nicht anders
angegeben, rein fiktiv. Ohne vorherige ausdrückliche und schriftliche
Zustimmung von GFI Software Ltd. darf das Dokument weder ganz
noch teilweise in irgendeiner Form, sei es elektronisch oder
mechanisch, oder zu irgendeinem Zweck reproduziert bzw.
übertragen werden.
GFI MailEssentials wurde von GFI Software Ltd. entwickelt. GFI
MailEssentials ist von GFI Software Ltd. urheberrechtlich geschützt. ©
1998-2005 GFI Software Ltd. Alle Rechte vorbehalten.
GFI MailEssentials ist eine eingetragene Marke. GFI Software Ltd.
und das GFI-Logo sind Marken von GFI Software Ltd. in Europa, den
USA und anderen Ländern.
Version 11.00 – Letzte Aktualisierung: 18. Mai 2005
Inhaltsverzeichnis
GFI MailEssentials im Überblick
1
Einführung...................................................................................................................... 1
Hauptfunktionen von GFI MailEssentials ....................................................................... 1
Komponenten von GFI MailEssentials........................................................................... 2
Installation von GFI MailEssentials
5
Einführung...................................................................................................................... 5
Upgrade von Versionen 9 und 10 .................................................................................. 6
Installation auf einem Microsoft Exchange 2000/2003-Server ...................................... 7
Installation auf einem separaten Server ...................................................................... 10
Eingabe des Registrierschlüssels nach der Installation............................................... 22
Installation des Regel-Managers (für Junk-Mail-Ordner)............................................. 22
Der Bayes’sche Anti-Spam-Filter
27
Einführung.................................................................................................................... 27
Funktionsweise des Bayes'schen Spam-Filters........................................................... 27
Erstellen einer angepassten Bayes'schen Begriffsdatenbank........................ 28
Erstellung einer an ein Unternehmen angepassten HamDatenbank....................................................................................................... 28
Erstellung einer Spam-Datenbank .................................................................. 29
Vorgehensweise bei der Filterung .................................................................. 29
Vorteile der Bayes’schen Filtertechnologie.................................................................. 30
Hinweis zum Einsatz des Bayes’schen Filters................................................ 31
Trainieren des Bayes'schen Filters.............................................................................. 31
Konfigurierung des Bayes'schen Filters....................................................................... 32
Updates........................................................................................................... 33
Aktionen .......................................................................................................... 34
Konfigurierung der Anti-Spam-Optionen
35
Einführung.................................................................................................................... 35
Sender Policy Framework (SPF) ................................................................................. 36
Funktionsweise von SPF ................................................................................ 37
Konfigurierung der SPF-Funktionen ............................................................... 38
Festlegung des Perimeter (Gateway)-SMTP-Servers .................................... 42
Whitelist........................................................................................................................ 44
Auto-Whitelist .................................................................................................. 46
Stichwort-Whitelist .......................................................................................... 47
IP-Whitelist ...................................................................................................... 48
Abwehr von Directory Harvesting Attacks (DHA) ........................................................ 49
Benutzerdefinierte Blacklist.......................................................................................... 51
DNS-Blacklists (DNSBL).............................................................................................. 53
Spam URI Realtime Blacklist (SURBL)........................................................................ 55
Header-Kontrolle .......................................................................................................... 58
Stichwortsuche............................................................................................................. 63
Identifizierung neuer Absender .................................................................................... 65
Aktionen – Umgang mit Spam-Mail ............................................................................. 68
Globale Anti-Spam-Aktionen........................................................................................ 71
Anordnung der Anti-Spam-Module im Filterungsprozess ............................................ 73
Inhaltsverzeichnis • i
Spam-Verwaltung durch Anwender
75
Einführung.................................................................................................................... 75
Überprüfung von als Spam klassifizierten Mitteilungen ............................................... 75
Hinzufügen von Absendern zur Whitelist ..................................................................... 76
Hinzufügen von Absendern zur Blacklist ..................................................................... 77
Hinzufügen von Diskussionslisten zur Whitelist........................................................... 77
Hinzufügen von Spam zur Spam-Datenbank .............................................................. 78
Hinzufügen von Ham zur Ham-Datenbank .................................................................. 78
Schutz von Öffentlichen Ordnern vor unautorisiertem Zugriff ..................................... 78
Konfigurierung von Scans Öffentlicher Ordner per IMAP oder MAPI.......................... 79
Erstellung eines dedizierten Kontos für den IMAP-Login ............................... 80
Konfigurierung der GFI Anti-Spam-Ordner zum Ausblenden
von Postings.................................................................................................... 81
Konfigurierung von Disclaimern
83
Einführung.................................................................................................................... 83
Konfigurierung eines Disclaimers ................................................................................ 83
Konfigurierung der Auto-Replies
87
Einführung.................................................................................................................... 87
Konfigurierung der Auto-Replies.................................................................................. 87
Konfigurierung des Mail-Monitors
91
Einführung.................................................................................................................... 91
Konfigurierung.............................................................................................................. 91
Aktivierung/Deaktivierung des Mail-Monitors............................................................... 94
Konfigurierung des Listen-Servers
95
Einführung.................................................................................................................... 95
Anforderungen für den Listen-Server ............................................................. 95
Erstellen einer Liste...................................................................................................... 95
Eigenschaften einer Newsletter-Liste .......................................................................... 99
Erstellen eines Listen-spezifischen Footers .................................................101
Einrichtung von Listen-spezifischen Berechtigungen ...................................102
Hinzufügen neuer Abonnenten .....................................................................103
Handhabung der Newsletter-Liste .............................................................................103
Versand von Newslettern..............................................................................103
Allgemeine Hinweise zu Newsletter-Abonnements ......................................103
Abonnieren eines Newsletters ......................................................................104
Abbestellen eines Newsletters......................................................................104
Verlinkung über Web-Site .............................................................................104
Erstellen einer Diskussionsliste .................................................................................104
Eigenschaften der Diskussionsliste ...........................................................................106
Erstellen eines Listen-spezifischen Footers .................................................107
Hinzufügen neuer Abonnenten .....................................................................107
Importieren von Abonnenten/Datenbank-Struktur .....................................................107
Installation von MS Message Queuing (MSMQ) unter Windows 2000......................108
Konfigurierung der E-Mail-Archivierung
111
Einführung..................................................................................................................111
Konfigurierung............................................................................................................111
Konfigurierung der Suchseite (Archive Web Interface, AWI).....................................112
Sicherung des AWI .......................................................................................115
Erstellung von E-Mail-Berichten
119
Einführung..................................................................................................................119
Konfigurierung des Bericht-Moduls............................................................................119
Bericht zum täglichen Spam-Aufkommen..................................................................121
Bericht zu Anti-Spam-Regeln.....................................................................................122
Benutzerbezogene E-Mail-Statistik............................................................................123
Nutzungsstatistik Domäne .........................................................................................124
Nutzungsstatistik Mail-Server (täglich).......................................................................126
Benutzerbezogener E-Mail-Verkehr...........................................................................128
Ergänzende Optionen ................................................................................................129
Ausdruck von Berichten .............................................................................................130
Konfigurierung des POP3-Downloader
131
E-Mails empfangen: POP3 oder SMTP? ...................................................................131
Konfigurierung des POP3-Downloader......................................................................133
Optionen für eine DFÜ-Verbindung (Dial-Up)............................................................134
Ergänzende Optionen
137
Knoten zu allgemeinen Einstellungen........................................................................137
GFI MailEssentials Monitor ........................................................................................137
Konfigurierung eines „gefälschten“ Non-Delivery Reports (NDR) .............................138
Hinzufügen zusätzlicher lokaler Domänen ................................................................138
Remote-Befehle .........................................................................................................138
Verwendung von Remote-Befehlen ...........................................................................140
Beispiele.....................................................................................................................141
Protokollierung von Remote-Befehlen .......................................................................143
Troubleshooting
145
Einführung..................................................................................................................145
Wissensdatenbank.....................................................................................................145
Support-Anfrage per E-Mail .......................................................................................145
Support-Anfrage per Web-Chat .................................................................................146
Support-Anfrage per Telefon .....................................................................................146
Web-Forum ................................................................................................................146
Mitteilungen zu neuen Builds .....................................................................................146
Index
147
Inhaltsverzeichnis • iii
GFI MailEssentials im Überblick
Einführung
GFI MailEssentials bietet Server-basierten Spam-Schutz und erweitert
die Funktionalität Ihres E-Mail-Servers mit wichtigen Funktionen für
elektronische Post. GFI MailEssentials wird als Zusatzprodukt für
Ihren E-Mail-Server installiert und kann von Anwendern vollkommen
intuitiv eingesetzt werden – eine zusätzliche Produktschulung ist nicht
notwendig.
Hauptfunktionen von GFI MailEssentials
Server-basierter Anti-Spam
Anwender aus allen Bereichen werden tagtäglich von einer Flut
betrügerischer und teilweise auch beleidigender E-Mail-Werbung
belästigt – aus diesem Grund sollte der umfassende Schutz vor
Spam-Mails
ein
wesentlicher
Bestandteil
Ihrer
NetzwerkSicherheitsstrategie sein. Spam-Nachrichten gehen zu Lasten der
Produktivität und der Netzwerkressourcen – ganz abgesehen von der
Gefahr, dass sie potenzielle Virenträger sind. GFI MailEssentials
bietet ein fortschrittliches Anti-Spam-Modul mit Blacklists/Whitelists,
einem Bayes'schen Filter, Stichwortsuche und Header-Analyse.
Unternehmensweiter Disclaimer/Fußzeilentext
Da ein Unternehmen für den Inhalt von Nachrichten seiner
Angestellten zur Verantwortung gezogen werden kann, sollte jeder
ausgehenden E-Mail ein Disclaimer mit rechtlichen Hinweisen
angehängt werden.
Der Disclaimer/Fußnoten-Text kann zudem
verwendet werden, um jeder Mitteilung eine standardmäßige
Unternehmensmitteilung anzuhängen, z. B. Adressinformationen oder
Produktankündigungen. Obwohl die meisten Mitarbeiter ihre eigene
Signatur anfügen, ist mit einem Disclaimer oder einer Fußnote
sichergestellt, dass stets auch einheitliche Unternehmensmitteilung
übermittelt wird. Disclaimer können an den Anfang oder an das Ende
einer E-Mail gestellt werden. Zudem lassen sich Disclaimer mit
Feldern/Variablen versehen, beispielsweise einem Empfängernamen
oder einer E-Mail-Adresse. Auf diese Weise können sie für die
jeweiligen Empfänger personalisiert werden.
E-Mail-Archivierung in einer Datenbank
GFI MailEssentials kann alle ein- und ausgehenden E-Mails
archivieren. Somit können Sie Sicherheitskopien der gesamten EMail-Korrespondenz erstellen und sehr leicht Nachrichten wieder
finden, z. B. E-Mails eines bestimmten Kunden. Sie können auch den
Inhalt von Nachrichten und die Qualität der Antworten überprüfen.
GFI MailEssentials im Überblick • 1
Berichterstellung
GFI MailEssentials bietet ein leistungsstarkes Bericht-Modul, das es
Ihnen ermöglicht, detaillierte Berichte zum Internet-Mail-Verkehr zu
erstellen, z. B. Tagesstatistiken, detaillierte Protokolle zu versendeten
E-Mails, Berichte zu einzelnen Anwendern oder für einen bestimmten
Zeitraum. Solche Berichte können z. B. zur Kostenüberwachung
eingesetzt werden.
Personalisierte, Server-basierte Auto-Replies mit
Referenznummer
Automatische E-Mail-Antworten können vielseitig eingesetzt werden
und sind nicht nur auf Abwesenheitsmitteilungen beschränkt. Mit
automatischen Antworten können Sie z. B. Ihre Kunden wissen
lassen, dass ihre E-Mail empfangen wurde und die Anfrage in
Bearbeitung ist. GFI MailEssentials weist jeder Antwort eine
Referenznummer zu, die von Kunden und Mitarbeitern zum leichteren
Auffinden von E-Mails genutzt werden kann.
POP3-Downloader
Bei einigen E-Mail-Servern, z. B. Exchange Server und Lotus Notes,
ist es nicht möglich, Nachrichten von POP3-Postfächern abzurufen.
GFI MailEssentials bietet hierfür ein Utility, das Mitteilungen von
POP3-Postfächern an die Mailboxen Ihres E-Mail-Servers weiterleiten
und verteilen kann.
E-Mail-Überwachung
Mit dem E-Mail-Monitor lässt sich eine Kopie von E-Mails erstellen, die
von einer bestimmten lokalen Adresse oder Domain verschickt oder
empfangen wurden. So können Sie die E-Mail-Korrespondenz einer
bestimmten Person oder Abteilung zentral speichern. Da sich Kopien
von Nachrichten automatisch an eine E-Mail-Adresse schicken lassen,
ist es möglich, alle Mitteilungen zur weiteren Inhaltssuche in einer
Exchange- oder Outlook-Datenbank zu sichern.
Listen-Server (optional)
GFI MailEssentials bietet einen kompletten Listen-Server, mit dem Sie
mühelos Newsletter-Verteiler oder Diskussionslisten einrichten
können.
Komponenten von GFI MailEssentials
GFI MailEssentials besteht aus folgenden Komponenten:
GFI MailEssentials Mail-Sink (E-Mail-Zentrale)
Mail-Sink läuft über den Windows IIS SMTP-Dienst und analysiert alle
ein- und ausgehenden E-Mails.
2 • GFI MailEssentials im Überblick
Screenshot 1 – GFI MailEssentials Konfigurationsmenü
Konfigurationsmenü von GFI MailEssentials
GFI MailEssentials lässt sich mit Hilfe des Konfigurationsmenüs
mühelos einrichten. Sämtliche Einstellungen können über die neue
MMC-Konsole vorgenommen werden.
Screenshot 2 – GFI Monitor
GFI MailEssentials Monitor
Mit diesem Modul können Sie die einzelnen Arbeitsschritte von GFI
MailEssentials überwachen. Der Abruf von POP-Mail lässt sich über
die POP2Exchange-Registerkarte kontrollieren.
GFI MailEssentials Listen-Server
Der Listen-Server ist eine zusätzliche Anwendung, die als Dienst im
Hintergrund läuft.
GFI MailEssentials Attendant
Dieser Dienst ist für mehrere Aufgaben und Prozesse verantwortlich,
die unter GFI MailEssentials ablaufen.
GFI MailEssentials im Überblick • 3
4 • GFI MailEssentials im Überblick
Installation von GFI MailEssentials
Einführung
In diesem Kapitel erfahren Sie, wie GFI MailEssentials zu installieren
und
konfigurieren
ist.
GFI
MailEssentials
bietet
zwei
Installationsmöglichkeiten:
Installationsoption 1: Installation von GFI MailEssentials auf
einem Server mit Exchange Server 2000/2003
Diese Option ermöglicht die schnelle und problemlose Installation des
Produkts. GFI MailEssentials wird direkt auf dem Server installiert, auf
dem Exchange Server 2000/2003 läuft. Weitere Informationen zu
dieser Installationsmöglichkeit finden Sie im Abschnitt „Installation von
GFI MailEssentials auf einem Exchange 2000/2003-Server“.
HINWEIS: Diese Installationsmöglichkeit erlaubt es Ihnen, als Spam
klassifizierte E-Mails direkt in den Junk-Mail-Ordner eines Benutzers
weiterzuleiten. So können diese Nachrichten von Zeit zu Zeit auf
Fehlalarme überprüft werden. Wenn Sie GFI MailEssentials in der
DMZ oder vor dem Exchange 2000/2003-Server installieren, kann
diese Funktion nicht genutzt werden.
Installationsoption 2: Installation auf einem separaten
Server
Wenn Sie kein Exchange 2000/2003 einsetzen oder GFI
MailEssentials vom Exchange 2000/2003-Server getrennt installieren
möchten, können Sie die Software auf einem separaten Server
einrichten. Dadurch bleibt der E-Mail-Server Ihres Unternehmens
weiterhin durch die Firewall geschützt. GFI MailEssentials übernimmt
dann die Funktion eines Smart Host/Mail Relay-Server im PerimeterNetzwerk (DMZ – demilitarisierte Zone – oder „Screened Subnet“).
Dies hat zusätzliche Vorteile:
•
Sie können Ihren E-Mail-Server warten und dabei weiterhin
Internet-Mails empfangen.
•
Die Ressourcen
beansprucht.
•
Der mit GFI MailEssentials ausgestattete Server kann weniger
leistungsfähig sein als Ihr E-Mail-Server und Mitteilungen dennoch
schneller verarbeiten.
•
Zusätzliche Fehlertoleranz – Sollte Ihr E-Mail-Server ausfallen,
können E-Mails weiterhin empfangen werden und werden
während des Ausfalls in eine Warteschlange auf dem GFI
MailEssentials-Server gestellt.
Ihres
E-Mail-Servers
werden
weniger
Installation von GFI MailEssentials • 5
HINWEIS: Dieser Einzel-Server muss nicht ausschließlich für GFI
MailEssentials verwendet werden. Es ist auch möglich, ihn für andere
Applikationen wie GFI MailSecurity einzusetzen.
Wenn Sie diese Option wählen, müssen vor der Installation von GFI
MailEssentials die Internet Information Services konfiguriert werden.
Im Abschnitt „Installation auf einem separaten Server“ finden Sie die
entsprechenden Installationsanweisungen.
Bitte unbedingt beachten: Eine aussagekräftige Beurteilung der
Spam-Erkennungsrate durch GFI MailEssentials ist erst möglich,
nachdem der Bayes’sche Filter mindestens eine Woche lang Ihre EMail-Korrespondenz analysiert und daraus gelernt hat! Verglichen mit
anderen Anti-Spam-Lösungen erzielen Sie mit GFI MailEssentials
dank dieser exakten Anpassung weitaus höhere Erkennungsraten bei
Spam-Mitteilungen.
Upgrade von Versionen 9 und 10
HINWEIS: Nur die Versionen 9 und 10 von GFI MailEssentials
können auf GFI MailEssentials 11 aktualisiert werden.
HINWEIS: Das Upgrade auf Version 11 kann nicht rückgängig
gemacht werden: Eine Rückkehr zu Version 9 oder 10 ist nach
der Installation von Version 11 nicht möglich.
Wenn Sie zurzeit GFI MailEssentials 9 oder 10 einsetzen, ist ein
Upgrade auf Version 11 problemlos möglich. Sämtliche
Konfigurationseinstellungen aus den Versionen 9 und 10 bleiben
erhalten. Sie müssen jedoch innerhalb von 30 Tagen nach der
Installation des Upgrades den für Version 11 notwendigen, neuen
Registrierschlüssel eingeben. Weitere Informationen zum Erhalt des
aktualisierten Schlüssels erhalten Sie unter http://customers.gfi.com
oder http://customers.gfisoftware.de.
Aktualisieren Sie Ihr Produkt wie folgt:
Screenshot 3 – Bestätigung des Upgrade-Vorgangs
1. Rufen Sie das Setup-Programm von GFI MailEssentials 11 auf dem
Server auf, auf dem die Software bereits installiert ist. Das
Installationsprogramm fragt Sie dann, ob die aktuell installierte
Version von GFI MailEssentials entfernt und die neue Version 11
installiert werden soll.
2. Nach Ihrer Bestätigung erfolgt der Installationsablauf von GFI
MailEssentials 11 wie bei einer neuen Installation der Software (siehe
hierzu auch eine detaillierte Beschreibung weiter unten in diesem
Kapitel). Der Zielordner kann jedoch nicht verändert werden.
Die folgenden Hinweise gelten nur für Anwender mit GFI
MailEssentials 9!
Sind alle Dateien erfolgreich kopiert worden, informiert Sie das Setup-Programm, dass die Datei zur Gewichtung der Bayes’schen Spam6 • Installation von GFI MailEssentials
Begriffe (weights.bsp) in das neue Format von GFI MailEssentials 11
konvertiert wird. Dieses neue Format ist kompakter und benötigt
weniger Speicherplatz. Während der Konvertierung erscheint eine
Fortschrittsanzeige auf dem Bildschirm.
Ist dieser Vorgang beendet, klicken Sie bitte auf „Beenden“, um das
Upgrade abzuschließen.
Installation auf einem Microsoft Exchange 2000/2003-Server
Empfohlener Modus bei Einsatz von MS Exchange 2000/2003
Systemanforderungen
•
Windows 2000 Server/Windows Server 2003 oder Advanced
Server
•
Microsoft Exchange Server 2000/2003
•
Wenn Sie das GFI MailEssentials Bericht-Modul verwenden
möchten, müssen die Microsoft XML Core Services (MSXML)
installiert sein. Diese sind im Lieferumfang von GFI MailEssentials
enthalten und werden automatisch installiert, wenn Sie Englisch
als Sprache Ihres Betriebssystems gewählt haben.
•
Bitte unbedingt beachten: Konfigurieren Sie Ihre Anti-VirenSoftware so, dass die GFI MailEssentials- und IIS-Verzeichnisse
nicht gescannt werden! Anti-Viren-Produkte können die normale
Funktionsweise von Software beeinträchtigen und verlangsamen
zudem Anwendungen, die häufig auf Dateien zugreifen müssen.
Microsoft empfiehlt, keine Datei-basierte Anti-Viren-Software auf
Computern mit Exchange Server einzusetzen. Weitere
Informationen:
http://kbase.gfi.com/showarticle.asp?id=KBID001824
•
Bitte stellen Sie zudem sicher, dass eingesetzte Backup-Software
zu keinem Zeitpunkt eine Sicherheitskopie der GFI MailEssentialsVerzeichnisse anlegt.
•
Nur für Listen-Server: Für den Listen-Server muss Microsoft
Message Queuing (MSMQ) installiert werden. Hierbei handelt es
sich um ein von Microsoft entwickeltes, skalierbares System, das
die Nachrichtenübermittlung und das Speichern von Nachrichten
in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ
ist im Lieferumfang von Windows 2000/2003 und XP enthalten,
wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des
Listen-Servers von GFI MailEssentials wird MSMQ benötigt.
Weitere Informationen zur Installation finden Sie im Kapitel
„Konfigurierung des Listen-Servers“. Wenn Sie den Listen-Server
nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig.
HINWEIS: Bei Einsatz eines Clusters sollten Sie VOR der Installation
von
MSMQ
folgenden
Knowledge
Base-Artikel
lesen:
http://kbase.gfi.com/showarticle.asp?id=KBID001639.
Während der Installation muss GFI MailEssentials die ExchangeDienste starten und beenden.
Starten der GFI MailEssentials-Installation
1. Melden Sie sich am Exchange-Server als Administrator an, und
starten Sie die Installationsroutine von GFI MailEssentials mit einem
Doppelklick auf die Datei me.exe. Der Begrüßungsbildschirm wird
eingeblendet. Schließen Sie alle Windows-Programme, und klicken
Sie auf „Weiter“. GFI MailEssentials wird Sie fragen, ob Sie nach einer
neueren Version des Programms suchen möchten. Verwenden Sie
bitte immer die neueste Version!
2. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie
auf „Weiter“.
3. Setup wird Sie nun fragen, wo Sie GFI MailEssentials installieren
möchten. GFI MailEssentials benötigt ca. 70 MB freien Speicherplatz
auf der Festplatte. Zusätzlich müssen ca. 200 MB für temporäre
Dateien verfügbar sein.
4. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und
den Registrierschlüssel ein. Wenn Sie das Produkt nur testen
möchten, ersetzen Sie den voreingestellten Eintrag 'Evaluation’ bitte
nicht. Klicken Sie auf „Weiter“.
5. Das Installationsprogramm fragt Sie nun nach der E-Mail-Adresse
des
Administrators.
Bei
kritischen
Ereignissen
werden
Warnmitteilungen an diese Adresse geschickt.
Screenshot 4 – Auswahl der Unterstützung von SMTP oder Active Directory
6. Wird GFI MailEssentials auf einem als Front-End-Server
konfigurierten Exchange-Server eingesetzt (d. h. vor einem anderen
Exchange-Server in einer DMZ), können Sie wählen, ob die Software
Active Directory oder SMTP unterstützen soll. Der Active DirectoryModus erlaubt es Ihnen, im AD eingetragene Benutzer auswählen und
ihnen individuelle Einstellungen/Regeln zuzuweisen, z. B. Disclaimer.
Bei einem Front-End-Server stehen jedoch nicht alle Benutzer zur
Verfügung. In diesem Fall sollten Sie die SMTP-Unterstützung
wählen, die es Ihnen erlaubt, für die benutzerbasierten
Einstellungen/Regeln die SMTP-Mail-Adresse anzugeben.
8 • Installation von GFI MailEssentials
Screenshot 5 – Installation von Microsoft Message Queuing (MSMQ)
7. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist,
können Sie diesen Dienst während der Installation von GFI
MailEssentials einrichten. Dieser Dienst ist für den Betrieb des ListenServers erforderlich. Bei MSMQ handelt es sich um ein von Microsoft
entwickeltes, skalierbares System, das die Nachrichtenübermittlung
und das Speichern von Nachrichten in Warteschlangen für WindowsAnwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows
2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig
installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird
MSMQ benötigt. Falls Sie die Listen-Server-Unterstützung nicht
benötigen oder diese Funktion erst später installieren möchten,
klicken Sie bitte auf „Nein“, um mit der Installation von GFI
MailEssentials fortzufahren. Wenn Sie mit einem Klick auf „Ja“ die
Installation von MSMQ bestätigen, halten Sie bitte die Windows
Setup-CD bereit.
Screenshot 6 – Konfigurierung der lokalen Domäne
8. Die Installation bestätigt nun die von Ihnen konfigurierten lokalen EMail-Domänen (z. B. meineDomaene.de). Diese Domänen werden
aus Ihrer ISS/Exchange-Installation abgerufen. Bitte stellen Sie sicher,
dass Ihre lokalen Domänen korrekt aufgeführt sind. GFI
MailEssentials filtert NUR die an ihre lokale Domäne verschickten
Mitteilungen. Ist die lokale E-Mail-Domäne nicht ordnungsgemäß
konfiguriert, können Spam-Mails nicht erkannt werden! Diese lokalen
E-Mail-Domänen
lassen
sich
später
auch
über
das
Konfigurationsmenü von GFI MailEssentials ändern.
9. Das Setup-Programm kopiert nun alle Programmdateien in den
ausgewählten Zielordner und schließt die Installation mit der
Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken
Sie auf „Fertig stellen“, um Setup zu beenden. Nachdem alle Dateien
kopiert wurden, werden Sie gefragt, ob der SMTP-Dienst neu
gestartet werden kann.
10. Nach der Installation überprüft das Setup-Programm, ob die
Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und
verwenden Sie zudem die englischsprachige Version von Microsoft
Windows, installiert Set-up die XML-Engine automatisch. Wenn Sie
nicht mit der englischsprachigen Version von Windows arbeiten,
werden Sie zum Download und zur Installation der erforderlichen
Microsoft XML-Engine aufgefordert. Die XML-Engine wird vom
Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere
Applikationen greifen unter Umständen ebenfalls darauf zurück.
Weitere Informationen finden Sie unter
Installation auf einem separaten Server
Wenn Sie GFI MailEssentials auf einem getrennten Server
installieren, der nicht Ihr Gateway-SMTP-Server ist, müssen Sie nach
Beendigung der Installation die Option „Perimeter-SMTP-Server“
entsprechend konfigurieren (rechter Mausklick auf den Knoten „AntiSpam“ > „Eigenschaften“ > „Perimeter-SMTP-Server“). Der PerimeterSMTP-Server ist der Gateway-SMTP-Server, der Ihre E-Mails direkt
aus dem Internet empfängt. Geben Sie in GFI MailEssentials die IPAdresse dieses SMTP-Servers an. Dies ist vor allem für die Nutzung
des SPF-Filters erforderlich. Weitere Informationen zur Einrichtung
des Perimeter-SMTP-Servers erhalten Sie im Kapitel „Festlegung des
Perimeter (Gateway)-SMTP-Servers“ im Kapitel „Konfigurierung der
Anti-Spam-Optionen“. GFI MailEssentials übernimmt daher die
Funktion eines Mail-Relay-Servers und übermittelt Nachrichten
zwischen dem Perimeter (Gateway)-SMTP-Server und den BenutzerPostfächern.
Systemanforderungen
•
Windows 2000/2003 (Professional, Server oder Advanced Server)
oder Windows XP Professional. (Bitte beachten Sie, dass beim
Einsatz von Windows 2000 Professional oder XP nur bis zu 10
eingehende SMTP-Verbindungen gleichzeitig möglich sind. Daher
sollte Windows Server 2000/2003 verwendet werden.)
•
Installierter IIS5-SMTP-Dienst als SMTP-Relay zum E-Mail-Server.
Hierbei muss der MX-Eintrag Ihrer Domäne auf den Server
verweisen, auf dem GFI MailEssentials installiert ist. Weitere
Informationen
hierzu
finden
Sie
unter:
http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP
•
Microsoft Exchange Server 2003, 2000, 4, 5, oder 5.5, Lotus
Notes 4.5 und höher oder ein SMTP-/POP3-Mail-Server.
•
Bitte unbedingt beachten: Konfigurieren Sie Ihre Anti-VirenSoftware so, dass die GFI MailEssentials- und IIS-Verzeichnisse
nicht gescannt werden! Anti-Viren-Produkte können die normale
Funktionsweise von Software beeinträchtigen und verlangsamen
zudem Anwendungen, die häufig auf Dateien zugreifen müssen.
Microsoft empfiehlt, keine Datei-basierte Anti-Viren-Software auf
Computern mit Exchange Server einzusetzen. Weitere
Informationen:
•
Bitte stellen Sie zudem sicher, dass eingesetzte Backup-Software
zu keinem Zeitpunkt eine Sicherheitskopie der GFI MailEssentialsVerzeichnisse anlegt.
•
Nur für Listen-Server: Für den Listen-Server muss Microsoft
Message Queuing (MSMQ) installiert werden. Hierbei handelt es
sich um ein von Microsoft entwickeltes, skalierbares System, das
die Nachrichtenübermittlung und das Speichern von Nachrichten
in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ
ist im Lieferumfang von Windows 2000/2003 und XP enthalten,
wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des
Listen-Servers von GFI MailEssentials wird MSMQ benötigt.
Weitere Informationen zur Installation finden Sie im Kapitel
„Konfigurierung des Listen-Servers“. Wenn Sie den Listen-Server
nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig.
Installation und Konfigurierung des IIS SMTP-Dienstes
GFI MailEssentials setzt den SMTP-Dienst der Windows-IIS als
SMTP-Server ein. Aus diesem Grund müssen Sie den SMTP-Dienst
zuerst als Mail-Relay-Server konfigurieren.
Informationen zum SMTP-Dienst der Windows-IIS
Der
Windows
SMTP-Dienst
gehört
zu
den
InternetInformationsdiensten (Internet Information Services, IIS), die
wiederum Bestandteil von Windows 2000/2003 sind. Er wird von
Microsoft Exchange Server als Message Transfer Agent (MTA)
eingesetzt und kann selbst ein sehr hohes E-Mail-Aufkommen
problemlos bewältigen. Der SMTP-Dienst von Windows IIS 5 ist in
jeder Windows-Version enthalten, auch in Windows Professional.
HINWEIS: Bei Einsatz eines Clusters sollten Sie VOR der Installation
von
MSMQ
folgenden
Knowledge
Base-Artikel
lesen:
http://kbase.gfi.com/showarticle.asp?id=KBID001639.
Um den SMTP-Dienst der IIS als Mail-Relay-Server zu installieren und
zu konfigurieren, gehen Sie bitte wie folgt vor:
Schritt 1: Überprüfung der Installation des SMTP-Diensts
Klicken Sie in der Systemsteuerung auf „Software“ und dann auf
„Windows-Komponenten hinzufügen/entfernen“. Klicken Sie auf
„Internet Informationsdienste (IIS)” und dann auf „Details…“, um zu
überprüfen, ob das Kontrollkästchen für den SMTP-Dienst aktiviert ist.
Ist dies nicht der Fall, wählen Sie es bitte aus, klicken Sie auf „OK“,
und folgen Sie den weiteren Installationsanweisungen.
Screenshot 7 – Angabe von Name und IP-Adresse des Mail-Relay-Servers
Schritt 2: Angabe des Namens des Mail-Relay-Servers und
Zuweisung der IP-Adresse
Klicken Sie auf „Start“, gehen Sie auf „Einstellungen“, und öffnen Sie
die Systemsteuerung. Öffnen Sie dann unter „Verwaltung“ den
„Internetdienste-Manager“.
Erweitern Sie zuerst die Struktur unter dem Server-Namen und
anschließend den Standardmäßigen Virtuellen SMTP-Server. Klicken
Sie mit der rechten Maustaste und wählen Sie „Eigenschaften“.
Weisen Sie ihm eine IP-Adresse zu.
Schritt 3: Konfigurierung des SMTP-Dienstes zur
Weiterleitung von Mitteilungen an Ihren E-Mail-Server
Mit diesem Schritt konfigurieren Sie den SMTP-Dienst so, dass er
eingehende Nachrichten an Ihren E-Mail-Server weiterleitet.
HINWEIS: Während der Installation wird GFI MailEssentials diesen
Schritt automatisch durchführen. Das Programm wird Sie nach dem
Namen Ihrer lokalen Domäne fragen und diese als Remote-Domäne
einrichten. Sie wird im rechten Fenster angezeigt. Wenn Sie diesen
Schritt jedoch manuell vornehmen, sollten Sie sich vor der Installation
von GFI MailEssentials vergewissern, dass der Relay-Server korrekt
funktioniert.
Erstellen einer lokalen Domäne unter IIS zum Weiterleiten
von E-Mail
Klicken Sie auf „Start“, gehen Sie auf „Einstellungen“, und öffnen Sie
die Systemsteuerung. Öffnen Sie dann unter „Verwaltung“ den
„Internetdienste-Manager“.
Erweitern Sie zuerst die Struktur unter dem Server-Namen und
anschließend den Standardmäßigen Virtuellen SMTP-Server.
Standardmäßig sollte eine lokale (Standard)Domäne mit dem
vollständig qualifizierten Domänennamen (Fully Qualified Domain
Name, FQDN) des Servers vorgegeben sein.
Konfigurieren Sie die Domäne für eingehende Nachrichten:
1. Klicken Sie mit der rechten Maustaste auf das Symbol „Domänen“,
klicken Sie dann auf „Neu“ und anschließend auf „Domäne“.
2. Klicken Sie auf „Remote“, „Weiter“ und geben Sie den
Domänenamen im entsprechenden Textfeld ein. Klicken Sie auf
„Fertig stellen“.
Screenshot 8 – Konfigurierung der Domäne
WICHTIGE INFORMATION ZU LOKALEN E-MAIL-DOMÄNEN
Bitte fügen Sie alle lokalen E-Mail-Domänen hinzu (z. B.
meinUnternehmen.de) – andernfalls werden eingehende
Mitteilungen nicht auf Spam überprüft!
HINWEIS: Bei der Installation importiert GFI MailEssentials die Daten
der lokalen E-Mail-Domänen aus dem IIS-SMTP-Dienst. Wenn Sie
weitere lokale E-Mail-Domänen hinzufügen möchten, muss dieser
Schritt über das Konfigurationsmenü von GFI MailEssentials erfolgen.
Nähere Informationen finden Sie unter „Hinzufügen zusätzlicher
lokaler Domänen” im Kapitel „Weitere Optionen“.
Wenn Sie zusätzliche lokale Domänen für den IIS-SMTP-Dienst
hinzufügen, werden diese erst dann automatisch erkannt, wenn sie
über das Konfigurationsmenü von GFI MailEssentials eingetragen
worden sind. Dies ermöglicht die Einrichtung von Remote-SmartHosts für einzelne nicht-lokale Domänen.
Konfigurierung der Domäne zur Weiterleitung von
Mitteilungen an den E-Mail-Server:
Unter „Eigenschaften“ der soeben erstellten Domäne wählen Sie bitte
„Relay eingehender Nachrichten an diese Domäne erlauben“.
Wenn Sie diese Einstellung für eine interne Domäne vornehmen,
geben Sie bitte im Dialogfeld „Routing-Domäne“ die IP-Adresse des
Servers an, der E-Mails für den Domänennamen empfängt.
Wählen Sie die Option „Gesamte E-Mail an Smart Host weiterleiten“,
und geben Sie dann in eckigen Klammern die IP-Adresse des Servers
ein, der für die Mitteilungen an diese Domäne zuständig ist. Beispiel:
[123.123.123.123]
HINWEIS: Sie müssen die IP-Adresse des Servers in eckigen
Klammern angeben, damit der Server sie als IP-Adresse
erkennt und nicht versucht, einen DNS-Lookup durchzuführen.
4. Klicken Sie auf „OK“.
Screenshot 9 – Relay-Optionen
Schritt 4: Sicherung des Mail-Relay-Servers
Bei diesem Schritt geben Sie den Namen Ihres E-Mail-Servers und
alle anderen E-Mail-Server an, die Nachrichten über diesen MailRelay-Server versenden. Grenzen Sie dabei die Anzahl der Server
ein, die Nachrichten über diesen Mail-Relay-Server ins Internet
versenden dürfen. Ohne diese Einschränkung kann Ihr Mail-RelayServer von jedem beliebigen Benutzer als offener Relay-Server
verwendet werden (z. B. für Spam-Mails). Um dies zu verhindern,
gehen Sie folgendermaßen vor:
1. Klicken Sie auf „Eigenschaften“ des Standardmäßigen Virtuellen
SMTP-Servers.
2. Gehen Sie auf die Registerkarte „Zugriff“, und klicken Sie auf
„Relay“.
3. Klicken Sie auf „Nur folgende Liste“, dann auf „Hinzufügen“ und
geben Sie die IP-Adresse Ihres E-Mail-Servers ein, der
Mitteilungen an diesen Server weiterleiten darf. Sie können hier
einen einzelnen Computer, eine Gruppe von Computern oder eine
Domäne eingeben:
a) Einzelner Computer: Legen Sie einen bestimmten Host fest, der
Mitteilungen über diesen Server weiterleiten darf. Wenn Sie auf
die Schaltfläche „DNS-Suche“ klicken, können Sie die IP-Adresse
eines Hosts abfragen.
b) Gruppe von Computern: Geben Sie eine Basis-IP-Adresse für
die Computer ein, die Mitteilungen weiterleiten dürfen.
c) Domäne: Bestimmten Sie über die Auswahl des
Domänennamens alle Computer dieser Domäne, die Mitteilungen
weiterleiten dürfen. Diese Option hat zur Folge, dass der
Verarbeitungs-Overhead gesteigert wird. Die Leistung des SMTPDienstes kann beeinträchtigt werden. Für alle IP-Adressen, die
versuchen, eine Weiterleitung durchzuführen, wird zur Kontrolle
ein Reverse DNS-Lookup durchgeführt.
Schritt 5: Konfigurierung des E-Mail-Servers zur
Weiterleitung von Mitteilungen über den Mail-Relay-Server
Nachdem Sie den IIS-SMTP-Dienst für den Versand und Empfang
von Mitteilungen konfiguriert haben, müssen Sie nun Ihren E-MailServer so konfigurieren, dass er alle Nachrichten an den Mail-RelayServer weiterleitet. Dazu gehen Sie folgendermaßen vor:
Bei Verwendung von Microsoft Exchange Server 4/5/5.5:
1. Starten Sie Microsoft Exchange Administrator.
2. Gehen Sie auf „Internet Mail-Dienst“ und doppelklicken Sie darauf,
um dessen Eigenschaften zu konfigurieren.
3. Klicken Sie auf die Registerkarte „Verbindungen“.
4. In dem Abschnitt „Nachrichtenversand“ wählen Sie „Alle
Nachrichten an Host weiterleiten“. Geben Sie den Namen oder die IPAdresse des GFI MailEssentials-Servers ein.
5. Klicken Sie auf „OK“ und starten Sie Exchange Server neu. Dies
kann aus dem Dienste-Applet heraus erfolgen.
Bei Verwendung von Microsoft Exchange Server 2000/2003:
Sie müssen einen SMTP-Connector einrichten, der alle Nachrichten
an GFI MailEssentials weiterleitet:
1. Starten Sie den Exchange System-Manager.
Screenshot 10 – Weiterleitung von Mitteilungen an den GFI MailEssentials-Server
2. Klicken Sie mit der rechten Maustaste auf den Connector-Knoten
> „Neu“ > „SMTP-Connector“, und erstellen Sie einen neuen
SMTP-Connector. Danach werden Sie nach einem Namen
gefragt.
Screenshot 11 - Angabe der IP des GFI MailEssentials-Servers
3. Wählen Sie nun die Option „Alle Nachrichten über diesen
Connector an folgenden Smart-Host weiterleiten“, und geben Sie
die IP-Adresse des GFI MailEssential-Servers (Mail Relay-Server)
in eckigen Klammern ein (z.B. [100.130.130.10] ).
Screenshot 12 – Hinzufügen eines Bridgehead
4. Klicken Sie bei den lokalen Bridgeheads auf „Hinzufügen“, und
wählen Sie die gewünschten Virtuellen SMTP-Server für die EMail-Weiterleitung aus.
Screenshot 13 – Hinzufügen von SMTP als Adressraum
5. Gehen Sie auf die Registerkarte „Adressraum“, und klicken Sie auf
„Hinzufügen“. Wählen Sie „SMTP“, und klicken Sie auf „OK“.
6. Klicken Sie auf „OK“, um das Fenster zu schließen. Alle E-Mails
werden nun an den GFI MailEssentials-Server weitergeleitet.
Bei Verwendung von Lotus Notes oder eines SMTP-/POP3Servers:
Informationen zum Weiterleiten von Mitteilungen an den GFI
MailEssentials-Server finden Sie im Handbuch zu Ihrem E-MailServer.
Schritt 6: MX-Eintrag der Domäne auf Mail Relay-Server
verweisen lassen
Da der neue Mail-Relay-Server als erster alle eingehenden E-Mails
empfangen muss, ist der MX-Eintrag Ihrer Domäne unbedingt zu
aktualisieren, damit er auf die IP-Adresse des neuen Mail-RelayServers verweist. Andernfalls gehen die Nachrichten weiterhin direkt
an Ihren E-Mail-Server und würden somit an GFI MailEssentials
vorbeigeleitet werden.
Wenn Sie einen eigenen DNS-Server haben, müssen Sie diese
Änderung dort entsprechend vornehmen. Haben Sie einen ISP mit der
Verwaltung beauftragt, muss er den MX-Eintrag für Sie aktualisieren.
Nach der Änderung können Sie mit folgendem Test überprüfen, ob
der MX-Eintrag korrekt ist:
Überprüfung des MX-Eintrags Ihrer Domäne
1. Öffnen Sie die Eingabeaufforderung. Geben Sie „nslookup“ ein.
2. Geben Sie 'set type=mx' ein.
3. Geben Ihre E-Mail-Domäne ein.
4. Der MX-Eintrag sollte nun in Form einer einzigen IP-Adresse
bestehen. Dies muss die IP-Adresse des Mail Relay-Servers sein!
Screenshot 14 – Prüfen des MX-Eintrags Ihrer Domäne
HINWEIS: Wenn Sie E-Mail über einen Smart Host versenden
möchten (bei Einsatz einer DFÜ-Verbindung) oder Ihre Post über
ETRN empfangen wollen, müssen Sie die IIS zusätzlich als MailRelay-Server konfigurieren. Weitere Informationen hierzu finden Sie
im IIS-Handbuch.
Schritt 7: Testen des neuen Mail-Relay-Servers
Bevor Sie mit der Installation von GFI MailEssentials beginnen, sollten
Sie sicherstellen, dass Ihr neuer Mail-Relay-Server korrekt arbeitet.
1. Testen Sie den IIS SMTP-Eingang des Mail-Relay-Servers, indem
Sie eine Nachricht von einem externen E-Mail-Konto an einen
internen Benutzer verschicken (hierfür können Sie z. B. Hotmail
verwenden, wenn Sie kein anderes externes Konto haben). Stellen
Sie sicher, dass die Nachricht vom E-Mail-Client empfangen wurde.
2. Testen Sie den IIS SMTP-Ausgang des Mail-Relay-Servers, indem
Sie eine Nachricht über einen Internet-Mail-Client an ein externes
Mail-Konto senden. Stellen Sie sicher, dass der externe Empfänger
die E-Mail erhalten hat.
HINWEIS: Anstatt einen E-Mail-Client einzusetzen, können Sie eine
Nachricht auch manuell per Telnet versenden. Diese Möglichkeit
bietet Ihnen auch mehr Informationen zur Lösung eventuell
auftretender Probleme. Unter folgendem Link finden Sie hierzu den
entsprechenden Artikel in der Microsoft Knowledge Base:
http://support.microsoft.com/support/kb/articles/Q153/1/19.asp
Schritt 8: Starten der GFI MailEssentials-Installation
1. Melden Sie sich am neu konfigurierten Mail-Relay-Server als
Administrator an, und starten Sie die Installationsroutine von GFI
MailEssentials mit einem Doppelklick auf die Datei me.exe. Der
Begrüßungsbildschirm wird eingeblendet. Schließen Sie alle
Windows-Programme, und klicken Sie auf „Weiter“. GFI
MailEssentials wird Sie fragen, ob Sie nach einer neueren Version des
Programms suchen möchten. Verwenden Sie bitte immer die neueste
Version!
2. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie
auf „Weiter“.
3. Setup wird Sie nun fragen, wo Sie GFI MailEssentials installieren
möchten. GFI MailEssentials benötigt ca. 70 MB freien Speicherplatz
auf der Festplatte. Zusätzlich müssen ca. 200 MB für temporäre
Dateien verfügbar sein.
4. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und
den Registrierschlüssel ein. Wenn Sie das Produkt nur testen
möchten, ersetzen Sie den voreingestellten Eintrag 'Evaluation’ bitte
nicht. Klicken Sie auf „Weiter“.
Screenshot 15 – Eingabe der IP-Adresse und Domäne des E-Mail-Servers
5. Geben Sie jetzt die IP-Adresse des E-Mail-Servers, den Port sowie
den Namen Ihrer lokalen Domäne ein.
•
Geben Sie die IP-Adresse Ihres E-Mail-Servers ein (z. B. den
Namen des Exchange-Servers) sowie den zugehörigen Port.
•
Geben Sie Ihre lokale Domäne an.
Die lokale Domäne ist der letzte Teil Ihrer internen E-Mail-Adresse,
z. B. gfisoftware.de.
6. Das Installationsprogramm fragt Sie nun nach der E-Mail-Adresse
des
Administrators.
Bei
kritischen
Ereignissen
werden
Warnmitteilungen an diese Adresse geschickt.
Screenshot 16 – Auswahl der Unterstützung von SMTP oder Active Directory
Wenn Sie GFI MailEssentials auf einem Server installieren, der Teil
einer Domäne ist, und Active Directory steht zur Verfügung, fragt Sie
das Installationsprogramm, ob der Active Directory-Modus oder
SMTP-Modus unterstützt werden soll. Der Active Directory-Modus
erlaubt es Ihnen, im AD eingetragene Benutzer auswählen und ihnen
individuelle Einstellungen/Regeln zuzuweisen, z. B. Disclaimer. Wird
Ihr Server jedoch in der DMZ betrieben, sollte die Unterstützung von
SMTP gewählt werden. Bei diesem Modus muss für alle
benutzerbasierten Einstellungen oder Regeln die SMTP-Mail-Adresse
eingegeben werden.
Screenshot 17 – Installation von Microsoft Message Queuing (MSMQ)
7. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist,
können Sie diesen Dienst während der Installation von GFI
MailEssentials einrichten. Dieser Dienst ist für den Betrieb des ListenServers erforderlich. Bei MSMQ handelt es sich um ein von Microsoft
und das Speichern von Nachrichten in Warteschlangen für Windows20 • Installation von GFI MailEssentials
Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows
MSMQ benötigt. Falls Sie die Listen-Server-Unterstützung nicht
benötigen oder diese Funktion erst später installieren möchten,
klicken Sie bitte auf „Nein“, um mit der Installation von GFI
MailEssentials fortzufahren. Wenn Sie mit einem Klick auf „Ja“ die
Installation von MSMQ bestätigen, halten Sie bitte die Windows
Setup-CD bereit.
Screenshot 18 – Bestätigung der lokalen Domäne
8. Das Setup-Programm überprüft nun die von Ihnen konfigurierten
lokalen Domänen. Lokale Domänen werden aus Ihrer ISS-Installation
abgerufen. Bitte stellen Sie sicher, dass Ihre lokalen Domänen korrekt
aufgeführt sind. GFI MailEssentials filtert NUR die an ihre lokale
Domäne gerichtete Post. Ist diese Domäne nicht ordnungsgemäß
konfiguriert, können Spam-Mitteilungen nicht gefiltert werden! Lokale
E-Mail-Domänen
lassen
sich
später
auch
über
das
Konfigurationsmenü von GFI MailEssentials ändern.
9. Das Setup-Programm kopiert nun alle Programmdateien in den
ausgewählten Zielordner und schließt die Installation mit der
Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken
Sie auf „Fertig stellen“, um Setup zu beenden. Nachdem alle Dateien
kopiert wurden, werden Sie gefragt, ob der SMTP-Dienst neu
gestartet werden kann.
10. Nach der Installation überprüft das Setup-Programm, ob die
Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und
verwenden Sie zudem die englischsprachige Version von Microsoft
Windows, installiert Set-up die XML-Engine automatisch. Wenn Sie
nicht mit der englischsprachigen Version von Windows arbeiten,
werden Sie zum Download und zur Installation der erforderlichen
Microsoft XML-Engine aufgefordert. Die XML-Engine wird vom
Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere
Applikationen greifen unter Umständen ebenfalls darauf zurück.
Weitere Informationen finden Sie unter
Sollten während der Installation die IIS-Dienste laufen, muss GFI
MailEssentials sie beenden, um einzelne Dateien zu installieren. Ist
die Installation beendet, werden Sie gefragt, ob die Dienste erneut
gestartet werden sollen.
Eingabe des Registrierschlüssels nach der Installation
Nachdem Sie GFI MailEssentials erworben haben, können Sie Ihren
Registrierschlüssel unter dem Knoten „Allgemein“ > „Lizenzierung“
eingeben.
Wenn Sie eine Testversion von GFI MailEssentials nutzen, können
Sie die Software (mit Evaluierungsschlüssel) nur für 60 Tage
einsetzen. Wenn Sie nach Ablauf dieser Frist GFI MailEssentials
kaufen möchten, brauchen Sie hier nur den endgültigen
Registrierschlüssel einzugeben, ohne das Produkt erneut installieren
zu müssen.
Sie müssen GFI MailEssentials für alle Anwender lizenzieren, die auf
Ihrem E-Mail-Server registriert sind.
Bitte verwechseln Sie die Eingabe des Registrierschlüssels nicht mit
der Online-Registrierung Ihrer Firmendaten auf der GFI-Web-Site. Die
Online-Registrierung ist wichtig, um Ihnen bei Problemen schneller
helfen und Sie über wichtige Produktmitteilungen informieren zu
können. Bitte lassen Sie sich registrieren unter:
http://www.gfisoftware.de/de/pages/regfrm.htm
Installation des Regel-Managers (für Junk-Mail-Ordner)
HINWEIS: Der Regel-Manager läuft nur unter Windows 2000 und
höher. Er kann nicht unter Windows NT eingesetzt werden.
Der Mailbox-Regel-Manager
Der Regel-Manager für Postfächer ist ein Utility, das Ihnen beim
Erstellen von Regeln für Benutzerpostfächer hilft, sodass als Spam
markierte E-Mails automatisch in den Junk-Mail-Ordner des
Empfängers verschoben werden. Dort lassen sie sich dann leichter
vom Benutzer überprüfen.
Funktionsweise
Der Regel-Manager wird zunächst auf dem Exchange ServerComputer installiert. Dann müssen die Postfächer angegeben werden,
für die eine Regel eingerichtet werden soll. Abschließend muss im GFI
MailEssentials-Konfigurationsmenü festgelegt werden, dass sämtliche
als Spam klassifizierten E-Mails zu markieren sind.
Wenn Sie den Regel-Manager einsetzen möchten, müssen Sie
KENNZEICHNEN wählen, jedoch nicht die Optionen zum
Blockieren, Löschen oder Verschieben. Bei letzteren Optionen
werden Spam-Mitteilungen bereits abgefangen, bevor sie in das
Postfach des Benutzers gelangen, und die Regel kommt nie zur
Anwendung!
Screenshot 19 – Kennzeichnung von E-Mail mit Hinweistext
Auf diese Weise werden sämtliche Spam-Mitteilungen, wie im obigen
Screenshot dargestellt, als [SPAM] markiert. Die für die Mailbox
definierten Regeln verschieben als [SPAM] markierte Post in ein
Verzeichnis Ihrer Wahl, z. B. den Junk-Mail-Ordner des Empfängers.
Der Mailbox-Regel-Manager kann verwendet werden, wenn
•
GFI MailEssentials nicht auf dem Exchange 2000/2003-Server
installiert wurde, sondern als Mail-Relay eingesetzt wird, z. B. in
einer DMZ.
•
Exchange 5.5 eingesetzt wird.
Haben Sie GFI MailEssentials bereits auf dem Exchange 2000/2003Server installiert, wird der Mailbox-Regel-Manager nicht benötigt, da
GFI MailEssentials empfangene Post ohne zusätzliche Unterstützung
in den Junk-Mail-Ordner eines Benutzers weiterleiten kann.
Installation des Regel-Managers und des Bayes'schen
Assistenten
So installieren Sie den Mailbox-Regel-Manager und den Bayes'schen
Assistenten:
1. Kopieren Sie die Datei bayesianwiz.exe, die Sie im Verzeichnis
„MailEssentials\bsw“ finden, auf den Server, auf dem diese Utilities
installiert werden sollen.
2. Starten Sie bayesianwiz.exe, klicken Sie auf die Schaltfläche
„Weiter“, und geben Sie den Pfad an, unter dem die Dateien zum
Bayes’schen Assistenten und Regel-Manager entpackt werden sollen.
3. Klicken Sie auf „Ja”, um den Bayes’schen Assistenten zu
installieren.
HINWEIS: Der Bayes’sche Assistent kann nur auf einem getrennten
Server als eigenständiges Tool installiert werden. Im Lieferumfang der
Server-Version von GFI MailEssentials ist der Bayes’sche Assistent
bereits enthalten und kann ohne weitere Konfiguration eingesetzt
werden.
HINWEIS: Bei der Installation des Bayes’schen Assistenten
(bayesianwiz.exe) werden kein Desktop-Symbol oder zusätzliche
Komponenten in der Programmgruppe von GFI MailEssentials erstellt.
Um den Mailbox-Regel-Manager zu starten, muss rulemgmt.exe
gestartet werden.
Konfigurierung von Regeln für Benutzer-Mailboxen
So konfigurieren Sie Regeln für Benutzer-Mailboxen:
1. Gehen Sie zum Programmverzeichnis von GFI MailEssentials
(Standard: C:\Program Files\GFI\MailEssentials), und starten Sie den
Regel-Manager (rulemgmt.exe).
Screenshot 20 – Regel-Manager
2. Im Hauptfenster werden alle Postfächer angezeigt, die auf Ihrem
Server gefunden werden konnten. Wählen Sie nun die Mailboxen, für
die eine Regel installiert werden soll. Zwei verschiedene Regeltypen
sind möglich:
•
Regeln, die als Spam klassifizierte E-Mails in den Junk-MailOrdner des Empfängers verschieben.
•
Regeln, die als Spam markierte Mitteilungen löschen (Diese
Regeln können für Benutzer eingesetzt werden, die ihre SpamMails automatisch löschen lassen wollen).
Screenshot 21 – Erstellung einer Regel
3. Klicken Sie auf „Konfigurieren“. Standardmäßig sucht die Regel
nach dem Begriff [SPAM] in der Betreff-Zeile. Beachten Sie bitte,
dass bei Änderung dieser Einstellung der Begriff, den GFI
MailEssentials auf Server-Ebene für die Kennzeichnung von
Spam (hier: [SPAM]) verwendet, ebenfalls zu ändern ist! Wählen
Sie nun, ob Spam-Mitteilungen gelöscht oder in einen gesonderten
Ordner verschoben werden sollen. Geben Sie hierfür bitte den
Ordnernamen an. Wenn Sie beispielsweise „Posteingang\junk“
wählen, wird der Ordner als Unterordner zum Posteingangsordner
angelegt. Wenn Sie lediglich „Junk“ angeben, wird der Ordner in der
obersten Ebene angelegt, d. h. beispielsweise auf der gleichen Ebene
wie der Posteingang.
4. Sie können mehrere Postfächer gleichzeitig auswählen und für alle
eine gemeinsame Regel definieren.
5. Sämtliche Postfächer, für die Sie eine Regel definiert haben,
werden blau hervorgehoben.
Der Bayes’sche Anti-Spam-Filter
Einführung
Der Bayes’sche Filter ist die in GFI MailEssentials eingesetzte
Kerntechnologie zur Bekämpfung von Spam. Obwohl es viele weitere
Funktionen zur Spam-Abwehr gibt, die ebenfalls wichtig und nützlich
sind, ergänzen diese lediglich den Bayes’schen Filter, mit dem sich
Spam fast vollständig vom Netzwerk fernhalten lässt.
Bei der Bayes'schen Filtertechnologie handelt es sich um eine
adaptive Technik, die unerwünschte Mitteilungen mit „statistischer
Intelligenz“ abwehrt und von Spammern nur sehr schwer zu überlisten
ist.
Administratoren, die sich mit der Funktionsweise der Bayes'schen
Filtertechnologie näher vertraut machen, werden schon nach
kürzester Zeit Erfolge in der Spam-Abwehr verzeichnen und die
Technologie optimal ausnutzen können.
In diesem Kapitel wird die Funktionsweise des Bayes’schen Filters
detailliert erklärt. Erfahren Sie, wie der Filter optimal konfiguriert wird
und warum er erst nach einer Lernphase effektiv eingesetzt werden
kann.
Bitte unbedingt beachten: Eine aussagekräftige Beurteilung der
Spam-Erkennungsrate durch GFI MailEssentials ist erst möglich,
nachdem der Bayes’sche Filter mindestens eine Woche lang Ihre EMail-Korrespondenz analysiert und daraus gelernt hat! Verglichen mit
anderen Anti-Spam-Lösungen erzielen Sie mit GFI MailEssentials
dank dieser exakten Anpassung weitaus höhere Erkennungsraten bei
Spam-Mitteilungen.
Funktionsweise des Bayes'schen Spam-Filters
Die Bayes'sche Filtertechnologie basiert auf dem mathematischen
Prinzip, dass die meisten Ereignisse voneinander abhängig sind und
dass die Wahrscheinlichkeit eines zukünftigen Ereignisses aus
vorherigen Ereigniseintritten abgeleitet werden kann. Weitere
mathematische
Hintergrundinformationen
zur
Bayes’schen
Filtertechnologie finden Sie unter Bayesian Parameter Estimation und
An Introduction to Bayesian Networks and their Contemporary
Applications.
(http://www.ccrma.stanford.edu/~jos/bayes/Bayesian_Parameter_Esti
mation.html
und
http://www.niedermayer.ca/papers/bayesian/
bayes.html.)
Diese Technik eignet sich ideal zum Identifizieren von Spam.
Bestimmte Begriffe oder Inhalte werden oft nur in Spam-Mitteilungen
verwendet und kommen in „gewöhnlichen“ E-Mails nicht vor. Werden
Der Bayes’sche Anti-Spam-Filter • 27
dieselben Begriffe in einer neuen Mitteilung gefunden, handelt es sich
bei dieser Nachricht mit größter Wahrscheinlichkeit um Spam.
Erstellen einer angepassten Bayes'schen
Begriffsdatenbank
Bevor Nachrichten mit Hilfe diese Methode gefiltert werden können,
muss eine Datenbank mit Wörtern oder Token (Dollar-Zeichen, IPAdressen, Domänen etc.) erstellt werden, die aus Spam-Beispielen
und gültigen Mitteilungen (auch als „Ham“ bezeichnet) stammen.
Abbildung 1 – Erstellung einer Begriffsdatenbank für den Filter
Danach wird jedem Wort oder Token ein Wahrscheinlichkeitswert
zugewiesen.
Die
Wahrscheinlichkeit
basiert
hierbei
auf
Berechnungen, in die einfließt, wie oft das in der Spam-Mail
verwendete Wort/der Token im Vergleich mit erwünschten
Nachrichten (Ham) vorkommt. Als Datenmaterial dienen ausgehende
Benutzerpost und Analyseergebnisse bekannter Spam-Mitteilungen.
Hierbei werden sämtliche Wörter und Token in beiden E-MailKategorien
analysiert,
um
bestimmten
Wörtern
einen
Wahrscheinlichkeitswert zuzuweisen, der sie als Spam-typisch
klassifiziert.
Der Wahrscheinlichkeitswert wird wie folgt berechnet: Beim Wort
„Hypothek“, das in 3.000 Spam-Mails 400 Mal vorkommt und in 300
erwünschten E-Mails 5 Mal verwendet wird, liegt die SpamWahrscheinlichkeit bei 0,8889. Berechnung: (400/3000) / (5/300 +
400/3000) = 0.8889.
Erstellung einer an ein Unternehmen angepassten HamDatenbank
Im Zusammenhang mit der Ham-Datenbank muss beachtet werden,
dass die Analyse von Ham-Mitteilungen speziell für die E-MailKorrespondenz eines einzelnen Unternehmens vorgenommen wird
und die Ergebnisse somit nicht allgemeingültig sind. Beispielsweise
würde die Anwendung einer allgemeinen Anti-Spam-Regel auf die EMail-Korrespondenz eines Finanzunternehmens sehr viele Fehlalarme
auslösen, da von diesem das sonst für Spam übliche Wort „Hypothek“
sehr häufig und legitim verwendet wird. Nach einer Lernphase und
Anpassung an die Unternehmenskorrespondenz zu Beginn seines
28 • Der Bayes’sche Anti-Spam-Filter
Einsatzes überprüft der Bayes'sche Filter jedoch die gültige
ausgehende Post des Unternehmens, erkennt dabei „Hypothek“ als
häufig eingesetzten Begriff in ordnungsgemäßen Mitteilungen und
vermeidet somit eine zu hohe Anzahl von Fehlalarmen – die
Erkennungsrate „echter“ Spam-Mitteilungen ist somit viel höher.
Bitte beachten Sie, dass bei einigen Anti-Spam-Lösungen die
Bayes’sche Filtertechnologie nicht sehr umfassend integriert wurde, z.
B. beim Spam-Filter von Outlook oder dem Internet Message Filter
von Exchange Server. Diese Lösungen bieten lediglich eine
standardmäßige Ham-Datei, die nicht dynamisch erweitert wird und
sich nicht an die Anforderungen Ihres Unternehmens anpassen lässt.
Obwohl bei dieser Technologie keine Lernphase erforderlich ist, weist
sie zwei grundlegende Mängel auf:
1. Die Datei mit den Ham-Daten ist öffentlich zugänglich und kann
daher von professionellen Spammern gehackt und somit umgangen
werden. Ist die Ham-Datei jedoch an Ihr Unternehmen angepasst und
somit einzigartig, hat das Hacken der Ham-Datei keinen Sinn. Auch
beispielsweise für den Spam-Filter von Outlook 2003 oder Exchange
Server sind bereits Hacks aufgetaucht. Weitere Informationen hierzu
erhalten Sie unter Microsoft Outlook 2003 Spam Filter: Under the
hood.
2. Der Inhalt der Ham-Datendatei ist sehr allgemein gehalten. Da die
speziellen Eigenheiten der für Ihr Unternehmen üblichen
Korrespondenz nicht berücksichtigt werden, ist diese Datei längst
nicht so effektiv wie eine individuell angepasste Ham-Datei und hat
eine höhere Anzahl von Fehlalarmen zur Folge.
Erstellung einer Spam-Datenbank
Zusätzlich zur Ham-Datenbank greift der Bayes’sche Filter zur
Kontrolle von Mitteilungen auch auf eine Datei mit Spam-Daten
zurück, die Spam-Profil-Datei weights.bsp. In dieser Datei muss für
eine optimale Erkennung eine große Auswahl bekannter SpamMitteilungen gespeichert sein. Daher ist es erforderlich, dass diese
Datei von der Anti-Spam-Lösung kontinuierlich mit den neuesten
Spam-Nachrichten aktualisiert wird. Dadurch wird sichergestellt, dass
der Bayes’sche Filter auch sämtliche neue Spam-Tricks erkennt und
eine
hohe
Erkennungsrate
erzielt
(Hinweis:
Optimale
Erkennungsraten ergeben sich erst nach einer zweiwöchigen
Lernphase.)
Vorgehensweise bei der Filterung
Sind die Datenbanken für Ham- und Spam-Nachrichten erstellt, kann
der Spam-Wahrscheinlichkeitswert für die einzelnen Wörter berechnet
werden, und der Filter ist einsatzbereit.
Trifft eine neue E-Mail ein, wird sie in ihre einzelnen Wörter
aufgeschlüsselt, wobei die wichtigsten herausgegriffen werden, d. h.
solche, die für die Klassifizierung von E-Mail als Spam von größter
Bedeutung sind. Unter Berücksichtigung diese Wörter errechnet der
Bayes'sche Filter die Wahrscheinlichkeit, ob eine neue Mitteilung als
Spam eingestuft werden muss oder nicht. Ist die Wahrscheinlichkeit
größer als ein bestimmter Schwellenwert, z. B. 0,9, wird die Nachricht
als Spam gekennzeichnet.
Der Bayes'sche Ansatz der Spam-Bekämpfung hat sich als äußerst
effektiv erwiesen. In einer Meldung der britischen BBC wurde
hervorgehoben, dass mit dieser Methode über 99,7% aller SpamMitteilungen erkannt werden und Fehlalarme dabei sehr selten sind.
Vorteile der Bayes’schen Filtertechnologie
1. Die Bayes'sche Methode berücksichtigt die gesamte Mitteilung.
Hierbei werden nicht nur Spam-typische Stichwörter erkannt, sondern
auch solche, die in gültiger E-Mail-Korrespondenz vorkommen.
Beispiel: Nicht jede E-Mail, in der die Wörter „kostenlos“ und „bares
Geld“ vorkommen, ist als Spam einzustufen. Der Vorteil der
Bayes'schen Methode besteht darin, dass Wörter, die am auffälligsten
sind (ermittelt durch ihre Abweichung vom gängigen Wortschatz),
kontrolliert werden, um dann die Wahrscheinlichkeit für das Vorliegen
einer Spam-Mitteilung zu berechnen. Die Bayes'sche Methode würde
die Wörter „bares Geld“ und „kostenlos“ zwar als auffällig einstufen,
jedoch gleichzeitig den Namen des Absenders als Geschäftskontakt
erkennen und die Mitteilung somit als legitim klassifizieren. Somit
wirken mehrere berücksichtigte Wörter und Merkmale als
„ausgleichend“. Diese Filterung stellt einen wesentlich intelligenteren
Ansatz der Spam-Abwehr dar, da alle Merkmale einer Mitteilung
untersucht werden – und nicht nur einzelne Stichwörter, deren
Verwendung
in
einer
E-Mail
bereits
ausreicht,
diese
(fälschlicherweise) als Spam zu klassifizieren.
2. Ein Bayes'scher Filter aktualisiert sich automatisch und
kontinuierlich. Der Filter verarbeitet die Merkmale neuartiger SpamMitteilungen und neuer, gültiger E-Mails, die verschickt werden, und
passt sich somit aktuellen Spam-Methoden und veränderten
Korrespondenzgewohnheiten an. Spammer haben früher z. B. die
Schreibweise "k-o-s-t-e-n-l-o-s" statt "kostenlos" verwendet, um die
Stichwortsuche zu umgehen. Diese Taktik war solange erfolgreich, bis
die neue Methode in der Stichwort-Datenbank aufgenommen wurde.
Der Bayes'sche Filter hingegen erkennt diese Manipulationen
automatisch. Die veränderte Schreibweise wird von ihm sogar als ein
eindeutiges Merkmal für Spam gedeutet, da es unwahrscheinlich ist,
dass sie in dieser Form in Ham-Mitteilungen vorkommt. Ein weiteres
Beispiel für eine auffällige Schreibweise ist die Verwendung des
Wortes „5ex“ an Stelle von „Sex“. Es ist anzunehmen, dass das Wort
„5ex” in einer erwünschten Nachricht nicht verwendet wird. Die
Wahrscheinlichkeit, dass es sich bei einer Mitteilung mit diesem Wort
um Spam handelt, steigt somit.
3. Der Bayes’sche Filter passt sich flexibel an die
Benutzerkorrespondenz an. Die Korrespondenzgewohnheiten des
Unternehmens in der E-Mail-Kommunikation werden vom
Bayes’schen Filter berücksichtigt. So erkennt der Filter z. B. beim
Einsatz im E-Mail-System eines Autohändlers, dass das Wort
„Hypothek“ in einer E-Mail ein Anzeichen für eine Spam-Mitteilung ist,
wohingegen der Filter in einem Finanzunternehmen dieses Wort als
nicht verdächtig einstufen würde.
4. Die Bayes'sche Methode kann für zur Filterung von Mitteilungen in
sämtlichen Sprachen eingesetzt werden, da sich dieser Anti-SpamFilter automatisch an unterschiedlichste Zeichensätze anpassen lässt.
Ein Großteil der Stichwort-Listen ist hingegen nur auf Englisch
verfügbar und eignet sich daher nicht zur Kontrolle von in anderen
Sprachen
verfassten
Mitteilungen.
Der
Bayes'sche
Filter
berücksichtigt sogar bestimmte sprachliche Abweichungen oder die
unterschiedliche Verwendung von Wörtern in verschiedenen
Bereichen. Diese intelligente Analyse ermöglicht die Blockierung einer
noch größeren Anzahl von Spam-Mitteilungen.
5. Ein Bayes'scher Filter ist schwerer zu überlisten als ein StichwortFilter. Versierte Spammer, die einen Bayes'schen Filter täuschen
wollen, könnten versuchen, weniger negativ belegte Wörter (Spamtypische wie „kostenlos“, „Viagra“ etc.) zu verwenden oder mehrere
Begriffe, die allgemein auf eine gültige Nachricht hinweisen (z. B. ein
gültiger Kontaktname). Letztere Variante kann jedoch nicht realisiert
werden, da dem Spammer das E-Mail-Profil eines jeden Empfängers
bekannt sein müsste. Für Spam-Versender ist es jedoch so gut wie
unmöglich, an diese Information eines jeden potenziellen Empfängers
zu gelangen. Bei Verwendung von neutralen Begriffen wie „öffentlich“
scheitert dieser Versuch, da diese bei der Endanalyse nicht
berücksichtigt werden. Auch die Aufteilung von Spam-typischen
Wörtern, z. B. „H-y-p-o-t-h-e-k“ an Stelle von „Hypothek“ verspricht
keinen Erfolg, sondern bewirkt eher das Gegenteil: Wohl kaum ein
Benutzer wird die erste Schreibweise in seinen Nachrichten
verwenden.
Hinweis zum Einsatz des Bayes’schen Filters
Keine andere Anti-Spam-Technologie ist so effizient in der Abwehr
unerwünschter
Werbemitteilungen
wie
die
Bayes’sche
Filtertechnologie – eine korrekte Implementierung und Anpassung
vorausgesetzt. Es besteht jedoch auf den ersten Blick ein Nachteil,
der aber nicht sehr gravierend ist: Ein effizienter Einsatz und eine
aussagekräftige Beurteilung des Bayes’schen Filters ist erst möglich,
nachdem der Filter mindestens zwei Wochen lang Ihre E-MailKorrespondenz analysiert und daraus gelernt hat. Eine weitere
Möglichkeit wäre, die Ham- und Spam-Datenbanken manuell zu
erstellen. Dies ist jedoch sehr zeitaufwändig und komplex, sodass Sie
das Ende der Lernphase und automatischen Konfigurierung des
Filters abwarten sollten. Im Laufe der gesamten Einsatzzeit verbessert
sich zudem die Effizienz des Bayes’sche Filters, da die Anpassung an
die Korrespondenzgewohnheiten immer weiter verfeinert wird.
Trainieren des Bayes'schen Filters
Nach der Installation von GFI MailEssentials ist der Bayes'sche Filter
zunächst deaktiviert. GFI MailEssentials wird standardmäßig mit einer
Ham- und Spam-Datenbank ausgeliefert (inkl. 2000 Mitteilungen). Es
ist jedoch zu empfehlen, dass der Bayes’sche Filter vor seiner
Aktivierung „trainiert“ wird, d. h. sich während einer Lernphase durch
Analyse Ihres unternehmensspezifischen „E-Mail-Profils“ selbst
konfiguriert. Hierfür gibt es zwei Möglichkeiten:
1. Automatisch, d. h. durch das Erfassen ausgehender E-Mails. GFI
MailEssentials sammelt erwünschte E-Mail („Ham“) durch das
Scannen ausgehender Post. Der Bayes’sche Filter kann aktiviert
werden, nachdem mindestens 500 ausgehende Mitteilungen (bei
überwiegend englischsprachigen E-Mails) bzw. 1000 ausgehende
Mitteilungen (bei überwiegend nicht englischsprachigen Nachrichten)
erfasst worden sind. Hierfür sind üblicherweise nur wenige Tage
erforderlich.
Screenshot 22 – Bereitstellung von Ham für den Bayes’schen Filter
2. Durch die Bereitstellung von Ham für den Bayes’schen Filter, indem
zwischen 500 und 1000 Mitteilungen aus dem Ordner “Gesendete
Objekte“ in den Unterordner “Dies ist kein Spam“ zum GFI Anti-SpamOrdner verschieben. Weitere Informationen hierzu finden Sie unter
„Hinzufügen von Ham zur Ham-Datenbank“ im Kapitel „SpamVerwaltung durch Anwender“.
Konfigurierung des Bayes'schen Filters
Nachdem die Lernphase des Bayes’schen Filters abgeschlossen ist,
kann der Filter aktiviert werden:
Screenshot 23 – Eigenschaften der Bayes’schen Analyse
1. Wählen Sie im GFI MailEssentials-Konfigurationsmenü „Anti-Spam“
> „Bayes'scher Filter“, klicken Sie mit der rechten Maustaste, und
wählen Sie „Eigenschaften“. Hierdurch wird das Dialogfeld für die
Filter-Eigenschaften geöffnet. Klicken Sie auf „Bayes'sche Analyse
aktivieren“.
2. Die Option „Automatisch von ausgehenden E-Mails lernen“ sollte
aktiviert sein. Mit dieser Option wird die Datenbank für erwünschte EMail automatisch durch ausgehende Post auf dem neuesten Stand
gehalten.
Updates
Screenshot 24 – Update des Bayes’schen Filterprofils
3. In der Registerkarte „Updates” können Sie angeben, wie oft GFI
MailEssentials nach Aktualisierungen der Spam-Datenbank suchen
soll. Wenn die aktuellste Version manuell heruntergeladen werden
soll, klicken Sie auf „Nach Updates suchen und herunterladen“.
Aktionen
Screenshot 25 – Umgang mit Spam-Mitteilungen
Nach der Konfigurierung des Bayes'schen Filters können Sie
festlegen, was mit als Spam markierter Post geschehen soll.
Informationen hierzu finden Sie unter „Aktionen“ im Kapitel
„Konfigurierung der Anti-Spam-Optionen“.
Konfigurierung der Anti-SpamOptionen
Einführung
GFI MailEssentials wehrt Spam-Mails bereits auf Server-Ebene ab.
Die zusätzliche Installation und Aktualisierung von Anti-SpamSoftware auf jedem einzelnen Desktop-Server ist somit nicht
notwendig. GFI MailEssentials setzt verschiedene Methoden zur
Spam-Identifizierung ein:
1. Sender Policy Framework (SPF) – Beim SPF wird ein
Texteintrag im DNS von Domänen veröffentlicht, der Informationen
dazu liefert, welche Server Mitteilungen von dieser Domäne
verschicken. GFI MailEssentials unterstützt SPF und wehrt Spam
ab, indem der SPF-Eintrag in den eingegangenen Mitteilungen
überprüft wird. Mit dieser Funktion können Sie festlegen, wie EMails mit gefälschten Absenderadressen von der SPF-Kontrolle
verarbeitet werden sollen. So können z. B. nur solche Mitteilungen
blockiert werden, bei denen eine Fälschung eindeutig
nachgewiesen wurde.
2. Whitelists – Whitelists enthalten E-Mail-Adressen, IP-Adressen
und Wörter/Wendungen, anhand derer GFI MailEssentials
erkennt, dass eine Mitteilung immer als erwünscht einzustufen ist.
Diese Listen lassen sich mit GFI MailEssentials auch automatisch
anhand der verschickten Mitteilungen erstellen.
3. Directory Harvesting – Mit der Funktion zur Abwehr von
Verzeichnisangriffen werden E-Mails blockiert, die an Anwender
adressiert sind, welche auf dem E-Mail-Server eines
Unternehmens nicht verzeichnet sind. Bei dieser Art von E-MailAngriffen versenden Spammer Mitteilungen mit Hilfe von aus
bekannten E-Mail-Adressen stammenden Informationen, die mit
gängigen Benutzernamen oder möglichen Benutzernamen in Form
von alphanumerischen Kombinationen kombiniert werden („BruteForce-Angriff“). Dadurch wird versucht herauszufinden, welche
weiteren E-Mail-Konten auf demselben Server existieren.
4. Benutzerdefinierte Blacklists – Mit Hilfe dieser Funktion können
Sie Domänen und E-Mail-Adressen angeben, von denen Sie keine
Mitteilungen erhalten möchten.
5. DNS-Blacklist – Mit Hilfe dieser Funktion können Sie GFI
MailEssentials überprüfen lassen, ob der Absender einer E-Mail in
einer öffentlichen DNS-Blacklist, die über bekannte Spammer
informiert, verzeichnet ist (z. B. ORDB).
6. Spam URI Realtime Blacklist (SURBL) – Diese Funktion filtert
Links oder Domänen-Angaben aus dem Textkörper einer
Konfigurierung der Anti-Spam-Optionen • 35
Mitteilung heraus und überprüft, ob sie auf einer öffentlichen
Spam-URI-Blacklist wie sc.surbl.org stehen.
7. Bayes'sche Analyse – Bei dieser Funktion wird der Inhalt
eingehender Post analysiert und aufgrund statistischer Regeln
festgestellt, ob es sich hierbei um Spam handelt oder nicht. Der
Bayes’sche Filter wird im Kapitel „Der Bayes’sche Anti-SpamFilter“ beschrieben.
8. Header-Kontrolle – Mit dieser Funktion wird die E-Mail-Kopfzeile
auf typische Spam-Merkmale überprüft.
9. Stichwortsuche – Legen Sie Begriffe fest, anhand derer eine
Nachricht als Spam identifiziert wird.
10. Neue Absender – Diese Funktion identifiziert automatisch EMails, die von Absendern empfangen werden, mit denen Sie
bislang noch keine Korrespondenz geführt haben. Diese
Mitteilungen können nicht nur aus erwünschten Quellen stammen,
sondern auch Spam sein, der von den Spam-Filtern nicht als
solcher erkannt wurde.
Screenshot 26 – Anti-Spam-Konfiguration
Wird eine Spam-Nachricht von GFI MailEssentials entdeckt, kann
diese gelöscht, in einen zentralen Ordner verschoben, an eine andere
E-Mail-Adresse weitergeleitet, als Spam markiert oder in den JunkMail-Ordner des Empfängers verschoben werden.
HINWEIS: Um Absender von Spam-Mail daran zu hindern,
Mitteilungen über Ihren E-Mail-Server zu verschicken, muss der
Server so konfiguriert werden, dass eine E-Mail-Weiterleitung nicht
möglich ist. Hilfe hierzu finden Sie im Handbuch Ihres E-Mail-Servers.
Sender Policy Framework (SPF)
GFI MailEssentials bietet Unterstützung für das Sender Policy
Framework (SPF). Mit Hilfe des SPF können Sie feststellen, ob die
Absenderadresse einer empfangenen E-Mail gefälscht wurde. Das
Fälschen von Absenderadressen ist eine beliebte Methode von
Spammern, unerkannt zu bleiben und wird mittlerweile von den
meisten Versendern unerwünschter Werbebotschaften eingesetzt.
Das SPF ist bereits von vielen großen Providern und Unternehmen
eingeführt worden und erfreut sich einer wachsenden Beliebtheit.
Beim SPF lassen Unternehmen im bestehenden Domain Name
36 • Konfigurierung der Anti-Spam-Optionen
System (DNS) zusätzlich Angaben zu den IP-Adressen ihrer E-MailServer
eintragen. Wird
beispielsweise eine
E-Mail
von
[email protected] verschickt, muss UnternehmenABC im
Rahmen des SPF einen SPF-Eintrag veröffentlicht haben, damit
Empfänger per SPF-Abfrage im DNS überprüfen können, ob die IPAdresse
zu
der
angeblichen
Absender-Domäne
von
UnternehmenABC passt oder gefälscht ist. Hat UnternehmenABC
keinen SPF-Eintrag veröffentlicht, wird als Ergebnis der SPF-Abfrage
„unknown” ausgegeben.
Funktionsweise von SPF
Mit Hilfe von öffentlichen Einträgen (DNS) leiten Domänen
Dienstanfragen an Rechner weiter, die den Dienst (Web, E-Mail usw.)
bereitstellen. Domänen veröffentlichen bereits E-Mail-Einträge (MXEinträge), um Anwender darüber zu informieren, welche Server EMails für diese Domänen empfangen.
Beim Sender Policy Framework veröffentlichen Domänen nun in ihren
DNS einen Texteintrag, der auch Informationen dazu liefert, welche
Server Mitteilungen von dieser Domäne verschicken. Wird eine E-Mail
von einer Domäne empfangen, kann GFI MailEssentials diesen
Eintrag kontrollieren um festzustellen, ob die E-Mail tatsächlich vom
angeblichen Absender stammt.
Um diese Funktion von GFI MailEssentials nutzen zu können, müssen
Sie selbst jedoch keine SPF-Einträge veröffentlichen. Sollten Sie dies
dennoch wünschen, können Sie hierfür den SPF-Assistenten nutzen
unter http://spf.pobox.com/wizard.html
Beispiel für eine SPF-Kontrolle
Um unerkannt zu bleiben, fälschen Spammer die Absenderadresse
ihrer Mitteilungen und verschicken sie z. B. unter dem Namen
„UnternehmenABC“.
Hierbei wird eine Verbindung mit Ihrem E-Mail-Server von einer
beliebigen
IP-Adresse
hergestellt,
nicht
jedoch
vom
UnternehmenABC.
Wenn Sie nun diese Spam-Mitteilung erhalten, steht unter MAIL
FROM:
[email protected].
Diese
unzuverlässige Angabe können Sie dank SPF nun jedoch auf ihre
Richtigkeit überprüfen. Dafür muss lediglich bei UnternehmenABC
abgefragt werden, ob die IP-Adresse in der empfangenen Nachricht
tatsächlich aus dem Unternehmensnetzwerk stammt.
Hat UnternehmenABC nun bereits einen SPF-Eintrag veröffentlicht,
erfährt GFI MailEssentials über diesen im DNS veröffentlichten SPFEintrag, ob der sendende E-Mail-Server tatsächlich von
UnternehmenABC für den E-Mail-Versand autorisiert wurde.
Kommt von UnternehmenABC die Rückmeldung, dass der sendende
Server bekannt ist, wird die Mitteilung akzeptiert und die Authentizität
des Absenders ist gesichert. Besteht die Mitteilung den SPF-Test
jedoch nicht, ist die Absenderadresse gefälscht. Somit stammt die EMail vermutlicht von einem Spammer.
Weitere Informationen zu SPF und der detaillierten Funktionsweise
finden Sie auf der SPF-Web-Site unter http://spf.pobox.com.
SPF auf einem SMTP-Server (Gateway) im NetzwerkPerimeter
Der Perimeter-SMTP-Server ist der Server, der E-Mails direkt aus
dem Internet empfängt. Falls GFI MailEssentials auf einem solchen
Server installiert ist, müssen Sie keine weiteren Einstellungen
vornehmen. Eine Konfigurierung der entsprechenden Optionen über
die Registerkarte „Perimeter-SMTP-Server“ unter den Eigenschaften
des Knotens „Anti-Spam“ ist somit nicht erforderlich.
SPF auf einem SMTP-Server (Gateway) außerhalb des
Netzwerk-Perimeters
Wurde GFI MailEssentials nicht auf einem Perimeter-SMTP-Server
installiert, müssen über die Registerkarte „Perimeter-SMTP-Server“
unter den Eigenschaften des Knotens „Anti-Spam“ entsprechende
Einstellungen vorgenommen werden. Klicken Sie hierfür mit der
rechten Maustaste auf den Knoten „Anti-Spam" > „Eigenschaften" und
dann auf die Registerkarte „Perimeter-SMTP-Server".
Falls Sie nicht wissen, ob GFI MailEssentials auf Ihrem PerimeterSMTP-Server installiert ist, können Sie mit Hilfe der Schaltfläche
„Autom. Suche“ einen MX-Lookup per DNS-Server durchführen und
die IP-Adresse Ihres Perimeter-SMTP-Servers automatisch definieren
lassen.
Weitere Informationen zur Konfigurierung der Einstellungen zum
Perimeter-SMTP-Server erhalten Sie im Kapitel „Festlegung des
Perimeter-(Gateway)-SMTP-Servers“.
Konfigurierung der SPF-Funktionen
Die SPF-Funktionen werden über den Knoten „Anti-Spam“ > „Sender
Policy Framework“ konfiguriert. Mit einem rechten Mausklick auf
diesen Knoten rufen Sie die SPF-Eigenschaften auf.
SPF-Blockierungsstufe
Screenshot 27 – Konfigurierung der SPF-Blockierungsstufe
Über die Blockierungsstufe können Sie die Empfindlichkeit der SPFKontrollen festlegen. Vier verschiedene Stufen stehen zur Auswahl:
Keine – Keine Mitteilungen blockieren. Bei Auswahl dieser Option
werden eingehende E-Mails nicht per SPF-Überprüfung kontrolliert.
Niedrig – Es werden nur solche Mitteilungen blockiert, deren
Absenderadresse eindeutig als gefälscht identifiziert wurde (SPF
"fail"). Hierdurch werden alle Mitteilungen mit gefälschten
Absenderadressen als Spam gekennzeichnet.
Mittel – Es werden Mitteilungen blockiert, deren Absenderadresse
gefälscht zu sein scheint (SPF „fail“ und „softfail“). Hierdurch werden
alle Mitteilungen, deren Absenderadresse anscheinend gefälscht
wurde, als Spam gekennzeichnet. Diese Einstellung wird als
Standardeinstellung empfohlen.
Hoch – Hierbei werden alle Mitteilungen blockiert, bei denen die
Authentizität des Absenders nicht erwiesen ist (SPF „fail“, „softfail“,
„neutral“, „none“ und „unknown“). Bei dieser Option werden alle
eingehenden Mitteilungen als Spam behandelt, wenn die
Absenderadresse nicht eindeutig als authentisch identifiziert werden
konnte. Da die meisten E-Mail-Server bislang noch keinen SPFEintrag besitzen, sollte diese Einstellung zurzeit nicht verwendet
werden.
Screenshot 28 – Aktuelle Einstellungen der Perimeter-SMTP-Server
Nachdem Sie die Empfindlichkeit der SPF-Kontrolle festgelegt haben,
klicken Sie auf „Übernehmen", um die Einstellungen zu speichern.
Wenn Sie bereits in GFI MailEssentials angegeben haben, dass
dieser Computer nicht Ihr Perimeter-SMTP-Server ist (siehe auch
„Festlegung des Perimeter (Gateway)-SMTP-Servers“), erscheint ein
Dialog, der dem oben abgebildeten ähnelt. Er zeigt die Einstellungen
des Perimeter-SMTP-Servers, den Sie in GFI MailEssentials
konfiguriert haben (d. h. die IPs, die für Ihren Perimeter-SMTP-Server
angegeben wurden).
Ist GFI MailEssentials auf Ihrem Perimeter-SMTP-Server installiert
oder haben Sie bislang noch nicht angegeben, dass der E-MailServer, auf dem GFI MailEssentials installiert ist, kein PerimeterSMTP-Server ist (siehe „Festlegung des Perimeter (Gateway)-SMTPServers“), erscheint unten abgebildeter Dialog.
Screenshot 29 - Hinweis: SPF muss auf dem Perimeter-SMTP-Server installiert sein.
Ist der Computer kein Perimeter-Server, erinnert Sie dieser Dialog
daran, dass entsprechende Einstellungen über die Option „PerimeterSMTP-Server“ aus den Eigenschaften des Knotens „Anti-Spam"
festgelegt werden müssen (rechter Mausklick auf Knoten „Anti-Spam"
> „Eigenschaften" > Registerkarte „Perimeter-SMTP-Server"). Weitere
Informationen zur Konfigurierung des Perimeter-SMTP-Servers
erhalten Sie im Kapitel „Festlegung des Perimeter (Gateway)-SMTPServers“ in diesem Kapitel.
Klicken Sie auf “OK”, um den Dialog zu schließen. Wenn Sie Ihre
DNS-Einstellungen/Dienste testen möchten, klicken Sie auf die
Schaltfläche „Testen", die sich über der Schaltfläche „Übernehmen"
befindet.
Konfigurierung von Ausnahmen
Screenshot 30 – Konfigurierung der SPF-Ausnahmen
Über die Registerkarte „Ausnahmen” können Sie IP-Adressen und
Empfänger angeben, für die keine SPF-Kontrollen durchgeführt
werden sollen.
IP-Ausnahmeliste –
In dieser Liste eingetragene IP-Adressen
werden von den SPF-Kontrollen automatisch nicht berücksichtigt.
Klicken Sie auf „Hinzufügen…”, um eine neue IP-Adresse auf die Liste
der Ausnahmen zu setzen. Um eine IP-Adresse zu entfernen,
markieren Sie diese, und klicken Sie auf „Entfernen“. Um alle in der
IP-Ausnahmeliste eingetragenen Adressen wieder kontrollieren zu
lassen, deaktivieren Sie das Kontrollkästchen neben der IPAusnahmeliste.
Empfänger-Ausnahmeliste – Empfänger, die in der EmpfängerAusnahmeliste eingetragen sind, erhalten stets alle E-Mails, selbst
wenn die Mitteilungen per SPF blockiert werden würden. Einträge in
der Ausnahmeliste lassen sich wie folgt vornehmen:
•
Benutzername – z. B. als „Verstoß” angegeben (entspricht z. B.
„[email protected]“ oder „[email protected]“).
•
Domäne
–
z.
B.
„@unternehmenabc.com“
(entspricht
*@unternehmenabc.com, z. B. „[email protected]“,
„[email protected]” usw.).
•
Vollständige Adresse – z. B. „[email protected]„
(entspricht nur der Adresse „[email protected]“).
Um die Empfänger-Ausnahmeliste zu deaktivieren, entfernen Sie bitte
das Kontrollkästchen „Empfänger-Ausnahmeliste“.
Trusted Forwarder Global Whitelist – Über die Trusted Forwarder
Global Whitelist
(www.trusted-forwarder.org) steht eine globale
Whitelist für SPF-Benutzer zur Verfügung. Diese Whitelist bietet die
Möglichkeit, dass legitime Mitteilungen, die über bekannte und
vertrauenswürdige E-Mail-Forwarder verschickt werden, nicht von den
SPF-Kontrollen abgefangen werden, da die Forwarder bei der
Weiterleitung kein Envelope-from Rewriting-System einsetzen. Diese
Einstellung ist standardmäßig aktiviert. Sie sollte stets aktiviert
bleiben.
Registerkarte „Aktionen“
Nachdem Sie die SPF-Funktion konfiguriert haben, klicken Sie auf die
Registerkarte „Aktionen“. Hier können Sie festlegen, was mit E-Mails
geschehen soll, die vom SPF-Filter als Spam klassifiziert wurden.
Weitere Informationen zu möglichen Aktionen erhalten Sie unter
„Aktionen – Umgang mit Spam-Mail" in diesem Kapitel.
Registerkarte „Weitere Optionen“
Nähere Informationen zu dieser Registerkarte erhalten Sie unter
„Weitere Optionen” in diesem Kaptitel.
Festlegung des Perimeter (Gateway)-SMTP-Servers
Der Perimeter-SMTP-Server ist der Gateway-Server, der E-Mails
verarbeitet, die direkt aus dem Internet empfangen werden.
Abbildung 2 – Typische SMTP-Relay-Server-Anordnung im Perimeter
Solche SMTP-Gateway-Server werden üblicherweise in den DNS MXEinträgen einer Domäne angegeben und konfiguriert und oftmals in
einer Demilitarisierten Zone (DMZ) eingerichtet. Bei der DMZ (siehe
Abbildung oben) handelt es sich um ein intern zugängliches Netzwerk,
das typischerweise nur für Server eingerichtet wird, auf die von
externen Clients im Internet zugegriffen wird, z. B. Web-, FTP- und EMail-Server.
Gehen über einen anderen Gateway-Server weitergeleitete E-Mails
auf dem Server mit GFI MailEssentials ein, müssen Sie über die
Registerkarte „Perimeter-SMTP-Server“ unter den Anti-SpamEigenschaften die Einstellungen für Ihren SMTP-Gateway-Server
angeben, damit der SPF-Filter korrekt funktioniert. Beispiel: Ein
englisches Unternehmen empfängt alle seine E-Mails auf einem
SMTP-Server in den USA. Da der amerikanische SMTP-Server alle
empfangenen Mitteilungen an den lokalen englischen SMTP-Server
weiterleitet, handelt es sich bei diesem in den USA betriebenen
Server um einen Perimeter-Gateway-Server des Unternehmens. Bei
der Installation von GFI MailEssentials auf dem lokalen SMTP-Server
in England muss das Unternehmen somit darauf achten, dass dieser
lokale Server mit der entsprechenden Option als Perimeter-SMTPServer ausgeschlossen wird. Zudem müssen die Daten des USSMTP-Servers korrekt angegeben werden, damit der SPF-Filter
funktioniert.
Screenshot 31 –Einstellungen des Perimeter-SMTP-Server
Wurde GFI MailEssentials nicht auf dem Perimeter-SMTP-Server
installiert, gehen Sie wie folgt vor:
1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam“,
und wählen Sie „Eigenschaften“.
2. Klicken Sie auf die Registerkarte „Perimeter-SMTP-Server“, und
aktivieren Sie die Option „Dieser Computer ist kein Perimeter-SMTPServer“.
3. Klicken Sie auf die Schaltfläche “Hinzufügen”, und geben Sie die
IP-Adresse
Ihres
Perimeter
(Gateway)-SMTP-Servers
an.
Wiederholen Sie diesen Vorgang, wenn Sie weitere Perimeter-SMTPServer angeben wollen, die bei Ihnen im Einsatz sind. Achten Sie
dabei darauf, dass diese Server in der von Ihnen gewünschten
Reihenfolge angegeben werden, mit dem wichtigsten PerimeterServer an erster Stelle.
HINWEIS: Durch Klicken auf die Schaltfläche „Autom. Suche…“ wird
ein DNS MX-Lookup gestartet, der die IPs der in Ihren lokalen
Domänen konfigurierten Perimeter-SMTP-Server automatisch abruft.
Whitelist
Eine Whitelist ist eine Liste mit vertrauenswürdigen E-Mail-Adressen
und Domänen, von Sie stets Mitteilungen erhalten möchten. Von
diesen Adressen oder Domänen verschickte Nachrichten werden
somit niemals als Spam klassifiziert. Zudem können Sie Stichwörter
festlegen, bei deren Verwendung im Betreff oder Textkörper eine
eingehende Mitteilung automatisch als erwünscht eingestuft wird.
Screenshot 32 – In einer Whitelist verzeichnete Domänen
Die Whitelist wird über den Knoten „Anti-Spam“ > „Whitelist“
konfiguriert. Mit einem rechten Mausklick auf diesen Knoten rufen Sie
die Whitelist-Eigenschaften auf. Über die erste Registerkarte wird die
Whitelist konfiguriert.
Screenshot 33 – Hinzufügen eines Whitelist-Eintrags
Um eine erwünschte Domäne oder E-Mail-Adresse der Whitelist
manuell hinzuzufügen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Hinzufügen”, und geben Sie die vollständige EMail-Adresse an. Bei einer kompletten Domäne lautet der Eintrag
dann z. B. „*@supportabteilung.de“. Das Sternchen (*) dient als
Platzhalter für sämtliche E-Mail-Adressen in dieser Domäne. Zudem
können Sie Platzhalter verwenden und gesamte Domänen-Suffixe in
der Whitelist eintragen, z. B. *@*.mil oder *@*.edu. Bei diesen
Beispielen wird Post von Domänen aus dem universitären oder
militärischen Bereich nie als Spam gekennzeichnet.
2. Wählen Sie „MIME TO: überprüfen” ODER „MIME FROM:
überprüfen“. Mit dieser Option können Sie einen E-Mail-Empfänger als
vertrauenswürdig einstufen. Die MIME TO-Adresse ist die E-MailAdresse, an die die E-Mail verschickt wird. Um die MIME TO-Adresse
herauszufinden, öffnen Sie bitte die Listen-Mail/den Newsletter und
doppelklicken Sie auf das “An:”-Feld. Geben Sie die E-Mail-Adresse
ein, die im Dialogfeld „Liste hinzufügen” angezeigt wird.
Einige Newsletter werden über Mailer verschickt, die den Absender im
MIME TO-Feld nicht angeben. Die Header-Kontrolle von GFI
MailEssentials deutet dies als Spam-Merkmal und klassifiziert die
Nachricht dementsprechend. Diese Newsletter sollten per Option
„MIME TO“ auf die Whitelist gesetzt werden.
HINWEIS: Bei Benutzern, für die die Spam-Filterung nicht gelten
soll, geben Sie die E-Mail-Adresse einfach über den obigen
Dialog ein und wählen dann „MIME TO:“.
Auto-Whitelist
Screenshot 34 – Optionen für die Auto-Whitelist
Bei Aktivierung dieser Funktion werden E-Mail-Adressen, an die Sie
Mitteilungen verschicken, automatisch in der Whitelist eingetragen.
Um auf jeden Fall eine Rückantwort vom Empfänger einer von Ihnen
verschickten Mitteilung zu erhalten, sollten Sie diesen somit mit Hilfe
der Auto-Whitelist-Funktion in die Liste der erwünschten Absender
aufnehmen lassen. Das automatische Hinzufügen von Adressaten zur
Whitelist ist sehr zuverlässig und hält Ihre Whitelist stets auf einem
aktuellen Stand, ohne dass diese aufwändig verwaltet werden muss.
Sie können festlegen, wie viele E-Mail-Adressen insgesamt In der
Whitelist verzeichnet sein sollen. Die maximale Anzahl beträgt 30.000
Adressen. Bei Überschreiten dieses Werts werden die ältesten
Einträge automatisch gelöscht. Die Auto-Whitelist besteht aus zwei
Funktionsbereichen: Beim ersten wird überprüft, ob der Absender
einer eingehenden E-Mail in der Adressenliste der Auto-Whitelist
verzeichnet ist. Ist dies der Fall, wird die Mitteilung direkt an das
Postfach des Empfängers weitergeleitet ohne weitere Spam-Filter zu
durchlaufen. Diese Funktion ist standardmäßig aktiviert. Sie kann aber
durch Entfernen des Häkchens vor „E-Mails mit Auto-Whitelist
abgleichen“ im Eigenschaften-Dialog der Whitelist deaktivert werden.
Der zweite Funktionsbereich filtert die Empfängeradresse aus
ausgehenden E-Mails heraus und fügt sie der Datei
autowhitelist.mdb hinzu, um dann für den ersten Funktionsbereich
zur Verfügung zu stehen. Diese Funktion ist ebenfalls standardmäßig
aktiviert. Sie kann aber durch Entfernen des Häkchens vor „AutoWhitelist automatisch erweitern“ im Eigenschaften-Dialog der Whitelist
deaktivert werden. Die in einer Auto-Whitelist verzeichneten Einträge
können durch die Filteroption „Automatisch eingetragene Adressen”
angezeigt werden (Dialog „Whitelist-Eigenschaften“ > Registerkarte
„Whitelist“ > „Filter:“)
Es wird dringend empfohlen, diese Funktionen zu nutzen, da mit
ihrer Hilfe die Zahl der Fehlalarme bedeutend reduziert werden
kann.
Stichwort-Whitelist
Screenshot 35 – In einer Whitelist verzeichnete Stichwörter
GFI MailEssentials ermöglicht es Ihnen, Stichwörter festzulegen,
aufgrund derer Mitteilungen als Ham (d. h. als erwünschte Mails)
markiert werden. Stellt GFI MailEssentials fest, dass ein in der
Stichwort-Whitelist eingetragener Begriff in einer empfangenen
Mitteilung verwendet wird, leitet das Programm diese E-Mail
automatisch direkt in den Posteingang des Empfängers weiter. Eine
Kontrolle durch die Anti-Spam-Filter findet hierbei nicht statt.
Diese Option sollte überlegt eingesetzt werden, da die Eingabe zu
vieler Stichwörter bewirkt, dass auch Spam-Mitteilungen an den
Filtern vorbeigeleitet werden. Whitelist-Stichwörter lassen sich
sowohl für die Betreffzeile als auch den Textkörper definieren.
1. Um Whitelist-Stichwörter für den Textkörper festzulegen, klicken
Sie auf die Registerkarte „Stichwort-Whitelist (Textkörper), und
wählen Sie dann „Hinzufügen“.
2. Um Whitelist-Stichwörter für den Betreff festzulegen, klicken Sie
auf die Registerkarte „Stichwort-Whitelist (Betreff)“, und wählen
Sie dann „Hinzufügen“.
IP-Whitelist
Screenshot 36 – Angabe vertrauenswürdiger IPs
Bei E-Mails, die von Servern stammen, deren IP-Adresse in der IPWhitelist angegeben ist, erfolgt keine weitere Kontrolle der Mitteilung
durch die Spam-Filter von GFI MailEssentials. Diese Mitteilungen
werden automatisch als erwünscht eingestuft und direkt in den
Posteingang des Empfängers weitergeleitet. Um diese Funktion zu
aktivieren, klicken Sie im Dialogfeld „Whitelist-Eigenschaften“ auf die
Registerkarte „IP-Whitelist“, und markieren Sie die Option, dass IPs
angegeben werden sollen, die als vertrauenswürdige Absender
erwünschter Mitteilungen (Ham) gelten. Fügen Sie alle gewünschten
IPs der Whitelist hinzu, oder löschen bzw. ändern Sie IPs, die bereits
in der Liste verzeichnet sind.
Screenshot 37 – Angabe neuer vertrauenswürdiger IPs
Um IPs hinzuzufügen, klicken Sie auf „Hinzufügen“. Im oben
abgebildeten Dialog „IP oder Subnetz“ können Sie die IP-Adresse
eines einzelnen Computers oder über die entsprechende Option einen
IP-Bereich für eine Gruppe von Computern angeben, gemeinsam mit
der Subnetz-Adresse und -Maske.
Abwehr von Directory Harvesting Attacks (DHA)
Mit Directory Harvesting Attacks (DHAs, Verzeichnisangriffe)
versuchen Spammer, an neue E-Mail-Adressen zu gelangen. Sie
erzeugen
dabei
aus
gültigen
E-Mail-Adressen
einer
Unternehmensdomäne oder eines ISP-Mail-Servers eine Vielzahl
weiterer Adresskombinationen. Diese werden dann an den E-MailServer eines Unternehmens geschickt und überlasten ihn. Gültige
Adressen, für die der empfangende E-Mail-Server keine
Fehlermeldung zurückgibt, werden zudem in die Mailing-Listen des
Spammers
aufgenommen
und
für
weitere
unerwünschte
Massensendungen verwendet.
Die Funktion zur Abwehr von Verzeichnisangriffen in GFI
MailEssentials wehrt diese Art von Angriffen ab, indem E-Mails mit
Empfängern, die auf dem E-Mail-Server oder im Active Directory eines
Unternehmens nicht existieren, blockiert werden. Dabei wird über den
Active Directory- oder LDAP-Server überprüft, ob die Adressaten im
Unternehmen existieren.
Screenshot 38 – DHA-Funktion
Die Einstellungen für diese Funktion werden über den Knoten „AntiSpam“ > „Directory Harvesting“ vorgenommen. Mit einem rechten
Mausklick auf den Knoten rufen Sie die Eigenschaften des DHASchutzes auf. Er wird durch die Option “Directory Harvesting-Schutz
aktivieren“ eingeschaltet.
Ist GFI MailEssentials im SMTP-Modus installiert, geben Sie bitte die
Daten des LDAP-Servers sein, d. h. den Server-Namen. Alle anderen
Vorgaben brauchen nicht verändern zu werden. Erfordert Ihr LDAPServer eine Authentifizierung, deaktivieren Sie bitte die Option
“Anonymer Bindungsvorgang“, und geben Sie die notwendigen
Anmeldedaten ein. Die von Ihnen festgelegten LDAP-Einstellungen
können überprüft werden, indem Sie auf die Schaltfläche „Testen“
klicken. Durch Klicken auf „Übernehmen“ werden die die aktuellen
Einstellungen gespeichert.
Ist GFI MailEssentials im Active Directory-Modus installiert, legen Sie
bitte die Art der Anwendersuche fest, die sich für Ihr Unternehmen am
besten eignet. „Native Active Directory-Suche verwenden“ überprüft
Anwenderdaten per Active Directory. Bei Aktivierung von „LDAPSuche verwenden“ müssen die LDAP-Einstellungen angegeben
werden, um auf Ihrem LDAP-Server nach Anwendern suchen zu
können.
HINWEIS: Ist GFI MailEssentials im Active Directory-Modus in einer
DMZ installiert, sind im Active Directory der DMZ üblicherweise nicht
alle Netzwerk-Benutzer (d. h. E-Mail-Empfänger) verzeichnet. Dies hat
zur Folge, dass viele Fehlalarme ausgegeben werden. Ein einem
solchen Fall sollten Sie die DHA-Kontrollen per LDAP-Suche
durchführen lassen und die Option „LDAP-Suche verwenden“ unter
Angabe der LDAP-Server-Daten aktivieren.
HINWEIS: Wird GFI MailEssentials hinter einer Firewall betrieben,
kann die DHA-Funktion keine direkte Verbindung mit dem internen AD
herstellen. Damit die DHA-Funktion durch die Firewall hindurch auf
das interne AD Ihres Netzwerks zugreifen kann, müssen Sie in
diesem Fall trotz Verfügbarkeit beider Such-Optionen die LDAPSuche verwenden.
HINWEIS: Stellen Sie sicher, dass bei Ihrer Firewall Port 389
freigeschaltet ist.
HINWEIS: Wenn Sie eine Verbindung zum Active Directory per LDAP
aufbauen, d. h., wenn GFI MailEssentials in einer DMZ oder hinter
einer Firewall installiert ist, müssen Sie die Anmeldedaten in folgender
Form angeben: Domäne\Anwender (z. B. gfi\JasonM).
HINWEIS: In einer Active Directory-Umgebung handelt es sich beim
LDAP-Server üblicherweise um den Domänen-Controller.
Nachdem Sie die DHA-Funktion konfiguriert haben, klicken Sie auf die
Registerkarte „Aktionen“, um festzulegen, was mit E-Mails geschehen
soll, die von diesem Filter als Spam klassifiziert wurden. Weitere
Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen –
Umgang mit Spam-Mail" in diesem Kapitel.
Benutzerdefinierte Blacklist
Eine Blacklist ist eine von Ihnen definierte Datenbank mit E-MailAdressen und Domänen, von denen Sie auf keinen Fall Mitteilungen
erhalten wollen. Post von diesen unerwünschten Adressen oder
Domänen wird somit immer als Spam klassifiziert.
Die Blacklist wird über den Knoten „Anti-Spam“ > „Benutzerdefinierte
Blacklist“ konfiguriert. Mit einem rechten Mausklick auf den Knoten
„Benutzerdefinierte Blacklist“ rufen Sie deren Eigenschaften auf.
Screenshot 39 – Benutzerdefinierte Blacklist
Screenshot 40 – Hinzufügen einer Blacklist-Adresse
Klicken Sie auf „Hinzufügen“, und geben Sie bei E-Mails die komplette
E-Mail-Adresse ein. Bei einer kompletten Domäne lautet der Eintrag
*@spammer.com. Das Sternchen (*) dient als Platzhalter für sämtliche
E-Mail-Adressen in dieser Domäne.
Sie können auch komplette Domänen-Suffixe in der Blacklist
eintragen, z. B. *@*.jp. Bei diesem Beispiel wird somit sämtliche
elektronische Post aus Japan als Spam markiert. Beim Hinzufügen
von Blacklist-Einträgen müssen Sie sehr sorgfältig vorgehen.
Geben Sie danach bitte an, ob der neue Blacklist-Eintrag für das
MIME TO-Feld oder das MIME FROM-Feld gelten soll. Die Option für
MIME TO ermöglicht es Ihnen, Absender auf die Blacklist zu setzen,
die Nachrichten an eine nicht existierende E-Mail-Adresse verschickt
haben. Dies erweist sich dann als nützlich, wenn kein Non-DeliveryReport (NDR) verschickt werden soll, sondern lediglich das
automatische Löschen der E-Mail erwünscht ist (z. B. bei Nachrichten
an ehemalige Mitarbeiter eines Unternehmens).
Nachdem Sie die Benutzerdefinierte Blacklist konfiguriert haben,
klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit
E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert
wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie
unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel.
DNS-Blacklists (DNSBL)
HINWEIS: Für diese Funktion muss der DNS-Server korrekt
konfiguriert worden sein. Ist der DNS-Server nicht ordnungsgemäß
konfiguriert, treten Zeitüberschreitungen für Anforderungen auf, und
Mitteilungen werden nur sehr langsam bearbeitet. Zudem werden
dann auch viele erwünschte, gültige Mitteilungen als Spam
klassifiziert. Weitere Informationen hierzu erhalten Sie im GFI
Knowledge Base-Artikel ‘KBID001770’.
GFI MailEssentials unterstützt eine Vielzahl von DNS-Blacklists, die
über den entsprechenden Knoten konfiguriert werden können. DNSBlacklists sind Datenbanken, in denen SMTP-Server verzeichnet sind,
die für den Versand von Spam-Mails eingesetzt werden. Bereits
mehrere Drittanbieter stellen DNS-Blacklists zur Verfügung. Die
Qualität, Zuverlässigkeit und Aktualität dieser Listen ist jedoch recht
unterschiedlich.
Beim Verschicken einer E-Mail wird diese über mehrere SMTP-Server
weitergeleitet, bevor sie ihr Ziel erreicht. Die IP-Adresse jedes
einzelnen dieser SMTP-Server ist hierbei im E-Mail-Header
verzeichnet. GFI MailEssentials kontrolliert sämtliche im NachrichtenHeader gefundene öffentliche IPs mit der konfigurierten DNSBLDatenbank (z. B. ordb.org).
ORDB.org ist eine gemeinnützige Organisation, die mit ihrer ORDBListe eine Open-Relay-Datenbank mit IP-Adressen von bekannten
offenen SMTP-Relays verwaltet. Diese Relays werden (unter
Umständen) für den Versand unerwünschter Massen-E-Mails
missbraucht. Über den Zugriff auf die ORDB-Liste ist es
Systemadministratoren möglich, den E-Mail-Verkehr mit den darin
verzeichneten Servern zuzulassen oder zu sperren.
Funktionsweise
GFI MailEssentials kontrolliert sämtliche im Nachrichten-Header
gefundene öffentliche IPs mit der konfigurierten DNSBL-Datenbank (z.
B. ordb.org). Alle überprüften IPs werden in einer internen Datenbank
gespeichert, und es werden keine weiteren DNSBL-Checks für gleiche
IPs durchgeführt. Die IP-Adressen bleiben 4 Tage in der Datenbank
gespeichert oder bis der SMTP-Dienst neu gestartet wird.
Screenshot 41 – Eigenschaften der DNS-Blacklist
Um die DNS-Blacklist-Funktion zu aktivieren, gehen Sie bitte
folgendermaßen vor:
1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam“
> „DNS-Blacklist“, und wählen Sie „Eigenschaften“.
2. Klicken Sie auf „Überprüfen, ob der sendende Mail-Server in einer
der folgenden DNS-Blacklists eingetragen ist:“
3. Wählen Sie die DNS-Blacklist, mit der eingehende
abgeglichen werden soll. Beispiel: relays.ordb.org.
Post
HINWEIS: Durch Klicken auf die Schaltfläche „Testen“ können Sie
kontrollieren, ob die ausgewählten Blacklists verfügbar sind.
HINWEIS: Anfragen an eine DNS-Blacklist können eine gewisse Zeit
in Anspruch nehmen (je nach Internet-Anbindung). Der E-MailVersand kann daher verlangsamt werden, vor allem, wenn Sie
mehrere DNS-Blacklists abfragen.
Durch „Hinzufügen“ können Sie zudem die Liste der bereits
vorhandenen DNS-Blacklists erweitern.
Screenshot 42 – Hinzufügen weiterer DNS-Blacklists
Geben Sie die Domäne der DNSBL (z. B. sbl.spamhaus.org) ein, und
klicken Sie auf „OK“.
Um die Abfrage-Reihenfolge der aktivierten DNS-Blacklists zu ändern,
markieren Sie die zu verschiebende Blacklist, und klicken Sie dann
auf die Schaltflächen „Nach oben“ oder „Nach unten“, um ihre
Abfragepriorität zu ändern. In der DNSBL-Liste werden zuerst alle
aktivierten Blacklists aufgeführt.
Um eine Blacklist zu bearbeiten oder zu löschen, markieren Sie die
jeweilige Blacklist, und klicken Sie dann auf die entsprechende
Schaltfläche.
Nachdem Sie die angegeben haben, welche DNS-Blacklists
abzufragen sind, klicken Sie auf die Registerkarte „Aktionen“, um
festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als
Spam klassifiziert wurden. Weitere Informationen zu möglichen
Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in
diesem Kapitel.
Spam URI Realtime Blacklist (SURBL)
Ein Uniform Resource Identifier (URI) besteht aus einer
standardisierten Zeichenfolge, die der Adressierung von Ressourcen
vor allem im WWW dient. Mit gängigen URIs wie Uniform Resource
Locators (URLs) und Uniform Resource Names (URNs) werden
Informationsangebote im WWW und/oder Dateien auf FTP-Servern
genau gekennzeichnet bzw. können darüber abgerufen werden. URLs
werden vor allem auf Web-Sites eingesetzt, können aber auch Teil
des Textkörpers einer E-Mail sein, über den beispielsweise neue
Besucher auf eine Web-Site geführt werden sollen.
SURBLs unterscheiden sich von den meisten anderen RealtimeBlacklists (RBL) vor allem darin, dass mit ihrer Hilfe Mitteilungen durch
Überprüfung der im Textkörper eingebetteten URIs als Spam
identifiziert werden können. Im Gegensatz zu vielen anderen RBLs
werden SURBLs jedoch nicht eingesetzt, um Spammer zu blockieren.
Anstatt dessen erlauben sie die Abwehr von Mitteilungen, in deren
Textkörper Spam-Hosts (z. B. Web-Server, Domänen, Web-Sites)
erwähnt werden.
Screenshot 43 – Eigenschaften der Spam URI Realtime Blacklist
So aktivieren Sie den SURBL-Filter:
> „Spam URI Realtime Blacklist“, und wählen Sie „Eigenschaften“.
2. Markieren Sie in dem sich öffnenden Dialogfenster die Option
„Kontrollieren, ob Mitteilungen URIs mit Domänen enthalten, die in
diesen Blacklists verzeichnet sind:“
3. Markieren Sie in der angezeigten Übersicht die Blacklists, auf die
bei Verwendung der SURBL-Funktion zur E-Mail-Kontrolle
zurückgegriffen wird. Wenn Sie z. B. sc.surbl.org auswählen,
werden alle im Textkörper genannten Domänen (URLs) mit der
von dieser Organisation betriebenen Blacklist verglichen. Enthält
die Mitteilungen URLs mit Domänen, die in der Blacklist
verzeichnet sind, wird die Nachricht als Spam klassifiziert.
4. Wenn Sie alle Einstellungen vorgenommen haben, klicken Sie auf
„Übernehmen“.
HINWEIS: Die Verbindung mit den ausgewählten SURBL-Providern
kann über die entsprechende Schaltfläche getestet werden.
HINWEIS: Um weitere SURBLs hinzuzufügen, klicken Sie auf die
entsprechende Schaltfläche, geben Sie den vollständigen Namen der
Domäne an, die die Blacklist zur Verfügung stellt, z. B. URIBL.com,
und klicken Sie auf „OK“, um den neuen Eintrag zu übernehmen.
TIPP: Multi.surbl.org vereint die folgenden Listen in einer einzigen
Liste:
•
sc.surbl.org
•
ws.surbl.org
•
Datenquelle zu Phishing von mailsecurity.net.au
•
Datenquelle zu Phishing von fraud.rhs.mailpolice.com
•
ob.surbl.org
•
ab.surbl.org
•
jp data source
Multi.surbl.org vereint somit alle bereits über GFI MailEssentials 11
verfügbaren SURBL-Listen und bietet zusätzlich zwei weitere
Informationsquellen. Sie brauchen nur multi.surbl.org zur SURBLFilterung einzusetzen und profitieren dadurch von folgenden Vorteilen:
•
Sie müssen nur eine Blacklist markieren.
•
Sie können zwei weitere
URLs/Domänen nutzen.
•
Multi.surbl.org enthält keine doppelten Einträge, da die vereinten
Listen abgeglichen werden. Die Überprüfung kann hierdurch
schneller erfolgen als bei gleichzeitigem, separatem Einsatz der
anderen vier Blacklists.
Quellen
zur
Kontrolle
von
HINWEIS: Wenn Sie multi.surbl.org aktivieren, sollten Sie alle
anderen SURBL-Listen in der Konfiguration deaktivieren. Andernfalls
wird derselbe Scan mehrmals (in mehreren Listen) durchgeführt, was
zu einer längeren E-Mail-Verarbeitung führt.
HINWEIS zu Nachteilen durch den Einsatz von multi.surbl.org:
•
Sie erhalten aufgrund der höheren Anzahl an Blacklists auch eine
höhere Anzahl an Fehlalarmen.
•
Die in multi.surbl.org verzeichneten Einträge haben mit 6 Stunden
eine höhere TTL (time to live) als solche aus den anderen Listen
(die TTL bei Einträgen von sc.surbl.org beträgt 10 Minuten). Dies
könnte Fehlalarme zur Folge haben.
•
Ist die Liste von multi.surbl.org nicht erreichbar, werden auch
keine SURBL-Checks durchgeführt.
TIPP: Falls der SURBL-Filter bei aktivierter Liste von multi.surbl.org
eine große Anzahl an Fehlalarmen ausgibt, sollten Sie diese Liste
deaktivieren und dafür die anderen 4 SURBL-Listen einzeln aktivieren.
Werden zeitweilig sehr viele Fehlalarme ausgegeben, sollen Sie die
Anzahl der im SURBL-Filter aktivierten Listen verringern.
Weitere Informationen zu SURBL-Listen
http://www.surbl.org/lists.html.
erhalten
Sie
unter
Nachdem Sie die angegeben haben, welche SURBLs abzufragen
sind, klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was
mit E-Mails geschehen soll, die von diesem Filter als Spam
klassifiziert wurden. Weitere Informationen zu möglichen Aktionen
erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem
Kapitel.
Header-Kontrolle
Das Modul zur Header-Kontrolle analysiert die einzelnen Felder im EMail-Header. Hierbei werden das SMTP- und MIME-Feld untersucht.
SMTP-Felder werden vom E-Mail-Server festgelegt, MIME-Felder
hingegen vom E-Mail-Client (der die E-Mail im MIME-Format kodiert).
Die Konfigurierung der Anti-Spam-Erkennung mit Hilfe von E-MailHeadern erfolgt über den Knoten „Anti-Spam“ > „Header-Kontrolle“.
Mit einem rechten Mausklick auf diesen Knoten rufen Sie die
Eigenschaften für die Header-Kontrolle auf.
Screenshot 44 – Eigenschaften der Header-Kontrolle (1)
Optionen zum Überprüfen von Headern auf Spam-Merkmale
Die Registerkarte „Allgemein“ im Dialogfenster „Eigenschaften der
Header-Kontrolle“ bietet Ihnen folgende Optionen:
1. Überprüft E-Mail-Header auf leeres MIME-Absenderfeld
(„FROM:“) – Mit dieser Funktion wird geprüft, ob der Absender der
E-Mail seinen Namen im "FROM:“-Feld angegeben hat. Fehlt der
Absender, stammt die E-Mail vermutlich von einem Spammer.
2. Überprüft E-Mail-Header auf irreguläres MIME-Absenderfeld
(„FROM:“) – Mit dieser Funktion wird kontrolliert, ob das MIME
FROM-Feld eine korrekte Notation aufweist, d. h., ob es dem RFCFormat entspricht. Von Spammern wird die FROM-Adresse oftmals
falsch oder fehlerhaft angegeben.
3. E-Mails mit einer Empfängerliste von mehr als X Personen als
Spam markieren – Mit dieser Funktion werden E-Mails mit großen
Empfängerlisten als Spam klassifiziert. E-Mails mit umfangreichen
Empfängerlisten sind zumeist Kettenbriefe oder wurden von
unerfahrenen
Anwendern
versehentlich
an
eine
ganze
Empfängergruppe verschickt.
4. E-Mails mit unterschiedlichen SMTP- und MIMEEmpfängerfeldern („TO:“) als Spam markieren: Mit dieser Funktion
wird überprüft, ob die Angaben in den SMTP TO- und MIME TOFeldern übereinstimmen. Der E-Mail-Server eines Spammers muss
immer eine SMTP TO-Adresse angeben. Die MIME TO-Adresse ist
oftmals jedoch nicht vorhanden oder unterschiedlich. Mit dieser
Funktion können viele Spam-Mitteilungen abgefangen werden. Einige
Listen-Server geben die MIME TO-Adresse jedoch ebenfalls nicht an.
Aus diesem Grund muss bei Verwendung dieser Funktion die
Absenderadresse eines Newsletters in die Whitelist aufgenommen
werden, falls dieser als Spam markiert werden sollte. Dies kann über
den Whitelist-Knoten erfolgen oder indem der Newsletter einfach per
Drag-and-Drop in den öffentlichen Ordner „GFI Anti-Spam-Ordner“ >
„Diese Diskussionsliste abonnieren“ verschoben wird.
5. E-Mail auf Remote-Images überprüfen – Eine weitere Methode
von Spammern, Stichwort-Filter zu umgehen, sind so genannte „NurBild-Mails“. GFI MailEssentials kann E-Mails als Spam klassifizieren,
die fast nur aus Bildern und kaum aus Text bestehen.
Screenshot 45 – Weitere Einstellungen für die Header-Kontrolle
6. Gültigkeit der Absender-Domäne überprüfen – Mit dieser
Funktion können Sie eine DNS-Überprüfung für die im MIME FROMFeld angegebene Domäne durchführen und feststellen, ob diese gültig
ist. Trifft dies nicht zu, ist die Mitteilung mit größter Sicherheit eine
Spam-Mail.
HINWEIS: Für diese Funktion muss der DNS-Server korrekt
konfiguriert worden sein. Andernfalls treten Zeitüberschreitungen
auf, und Mitteilungen werden nur sehr langsam verarbeitet. Zudem
würden viele erwünschte E-Mails als Spam klassifiziert werden. Nach
Aktivierung dieser Funktion können Sie DNS-Server und -Services
durch Klick auf die entsprechende Schaltfläche testen. Nach dem Test
informiert Sie ein Dialog über das Ergebnis.
7. Überprüfen, ob E-Mails mehr als X Ziffern im MIME FROM-Feld
enthalten – In vielen Fällen kann bei mehr als 3 Ziffern im MIME
FROM-Feld davon ausgegangen werden, dass der Absender ein
Spammer ist. Dies liegt daran, dass Spam-Versender häufig spezielle
Tools einsetzen, mit denen die Reply to-Adressen bei Hotmail oder
anderen Free-Mail-Diensten automatisch erzeugt werden. Oftmals
werden dabei 3 oder mehr Ziffern im Namen verwendet um
sicherzustellen, dass die Reply to-Adresse eindeutig ist.
8. Kontrollieren, ob Betreffzeile den ersten Teil der EmpfängerAdresse enthält – Um eine Spam-Mail zu „personalisieren“, wird von
Spammern häufig der vor dem @-Zeichen stehende Benutzername
des Empfängers in der Betreffzeile eingesetzt. Bitte beachten Sie,
dass bei Verwendung dieser Funktion im Zusammenhang mit
generischen Adressen wie [email protected] Probleme
entstehen können. E-Mails von Kunden, die auf eine automatische
Antwort mit dem Betreff „Ihre Anfrage an unseren Vertrieb“ antworten,
würden dann als Spam klassifiziert werden. Klicken Sie auf die
Schaltfläche „Ausnahme“, um dieses Problem zu umgehen, indem Sie
Adressen angeben, für die diese Kontrolle nicht durchgeführt werden
soll.
Screenshot 46 – Von der Prüfung ausgenommene E-Mail-Adressen
9. E-Mail auf verschlüsselte IP-Adressen überprüfen – Mit dieser
Kontrolle wird nach einer URL gesucht, die eine hexadezimal/oktal
verschlüsselte IP (z. B. http://0072389472/hello.com) aufweist oder
eine Kombination aus Benutzername/Passwort enthält (z. B.
[email protected])
Diese Praktiken werden sowohl von Spammern als auch Hackern
gerne eingesetzt. So würden folgende Beispiele als Spam klassifiziert
werden:
http://12312
www.microsoft.com:hello%01@123123
Sprachidentifizierung
Screenshot 47 - Sprachidentifizierung
Die Registerkarte „Sprachen” im Dialog „Eigenschaften“ der HeaderKontrolle enthält verschiedene Optionen zur Sprachidentifizierung.
Viele Spam-Mails sind nicht in der Sprache des Empfängers verfasst
und enthalten fremde Schriftzeichen, z. B. aus dem asiatischen Raum.
Mit Hilfe der Registerkarte „Sprachen” können Sie E-Mail mit fremden
Schriftzeichen blockieren. (GFI MailEssentials kann jedoch nicht
zwischen Italienisch und Französisch unterscheiden, da sie die
gleichen Schriftzeichen verwenden. Eine Identifizierung ist nur bei
Sprachen mit nicht-lateinischen Schriftzeichen möglich.)
Nachdem Sie die Header-Kontrolle konfiguriert haben, klicken Sie auf
die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails
geschehen soll, die von diesem Filter als Spam klassifiziert wurden.
Stichwortsuche
Die Konfiguration der Anti-Spam-Regeln auf Grundlage von
Stichwörtern geschieht über den Knoten „Anti-Spam“ >
„Stichwortsuche“. Mit einem rechten Mausklick auf diesen Knoten
rufen Sie die Eigenschaften für die Stichwortsuche auf.
Screenshot 48 – Eigenschaften für die Anti-Spam-Stichwortsuche
1. Aktivieren Sie „E-Mail-Textkörper scannen”. Nun können Sie
Stichwörter und Bedingungen eingeben, mit Hilfe derer eine Nachricht
als Spam identifiziert werden kann. Wählen Sie entweder „Bedingung
hinzufügen“, um eine Bedingung unter Verwendung von Operanden
hinzuzufügen, oder wählen Sie „Stichwort hinzufügen“, um ein
einzelnes Stichwort oder einen Begriff einzugeben.
Screenshot 49 – Hinzufügen eines Ports
Hinzufügen von Bedingungen
Bedingungen bestehen aus einer Kombination von Stichwörtern, die
mit Operanden wie IF, AND, AND NOT, OR oder OR NOT verbunden
werden. Mit Hilfe von Bedingungen lassen sich Wortkombinationen
festlegen, die in der E-Mail enthalten sein müssen. So wird bei der
Bedingung „IF Wort1 AND Wort2“ nach Wort1 und Wort2 gesucht.
Damit diese Regel zur Anwendung kommt, müssen beide Wörter in
der E-Mail vorkommen. Um eine Bedingung hinzuzufügen, wählen Sie
bitte „Bedingung hinzufügen“.
Screenshot 50 – Stichwort oder Wendung hinzufügen
Hinzufügen von Stichwörtern
Wenn Sie nur nach einzelnen Wörtern oder Wendungen suchen
möchten, brauchen Sie keine Bedingung zu erstellen. In diesem Fall
können Sie hier einfach ein Stichwort eingeben. Wählen Sie hierzu
„Stichwort hinzufügen“. Wenn Sie mehrere Wörter eingeben, wird GFI
MailEssentials nach dieser Wendung suchen. Wenn Sie
beispielsweise „Basketball-Sport“ eingeben, wird GFI MailEssentials
nach genau diesem Begriff suchen. Nur der gesamte Ausdruck wird
diese Regel aktivieren, nicht aber die einzelnen Wörter „Basketball“
ODER „Sport“.
Nur ganzes Wort suchen: Bei Aktivierung dieser Option stellen Sie
sicher, dass GFI MailEssentials nur die E-Mails blockiert, die den von
Ihnen angegebenen Begriff als ganzes Wort enthalten. Zum Beispiel
wird bei Angabe des Worts „Sport“ eine E-Mail mit eben diesem Wort
„Sport“ blockiert, wohingegen eine Nachricht mit dem Wort „sportlich“
die Kontrolle ungehindert passieren würde.
Betreff
2. Um nach bestimmten Worten in der Betreffzeile einer E-Mail zu
suchen, müssen Sie „E-Mail-Betreff scannen“ aktivieren. Danach
können Sie Wörter eingeben, nach denen in der Betreffzeile gesucht
werden soll. Auch hier können Sie Stichwörter und Bedingungen
angeben.
Screenshot 51 – Einstellungen für Suche nach Stichwörtern in der Betreff-Zeile
Nachdem Sie die Stichwortsuche konfiguriert haben, klicken Sie auf
die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails
Identifizierung neuer Absender
GFI MailEssentials kann automatisch E-Mails identifizieren, die von
Absendern stammen, mit denen Sie bislang noch keine
Korrespondenz geführt haben. Diese Absender werden als neue
Absender klassifiziert, nachdem ein Abgleich mit den in den Whitelists
gespeicherten Adressen durchgeführt worden ist.
HINWEIS: Es werden NUR solche Mitteilungen in den Ordner
„Neue Absender“ verschoben, die keine Spam-typischen
Merkmale aufweisen und deren Absender in keiner Whitelist
verzeichnet sind.
Da es sich bei diesen E-Mails nicht nur um Nachrichten von
vertrauenswürdigen Absendern, sondern auch um unentdeckte SpamMitteilungen handeln kann, werden sie von GFI MailEssentials in
einem speziellen Ordner abgelegt. Durch die Trennung von den
ebenfalls gefilterten, im Posteingang abgelegten Mitteilungen ist eine
übersichtliche Überprüfung möglich. Von diesem Ordner aus lassen
sich unentdeckte Spam-Mitteilungen schnell erkennen und ihre
Absender der benutzerdefinierten Blacklist hinzufügen.
HINWEIS: Um die Funktion „Neue Absender” nutzen zu können, muss
mindestens eine der verfügbaren Whitelists aktiviert sein. Bei
deaktivierten Whitelist-Funktionen und einer ungehinderten Filterung
durch die anderen Spam-Filter werden alle eingehenden Mitteilungen
(ob von neuen oder bekannten Absendern) im Posteingangsordner
des Empfängers abgelegt. Im Ordner „Neue Absender“ werden somit
nur Mitteilungen abgelegt, deren Absenderprüfung per Whitelist
negativ verlaufen ist und die gleichzeitig nicht als Spam klassifiziert
wurden.
Screenshot 52 – Neue Absender
So aktivieren Sie den Filter „Neue Absender“:
> „Neue Absender“, und wählen Sie „Eigenschaften“.
2. Markieren Sie in dem sich öffnenden Dialogfenster die Option zum
Aktivieren des Filters für neue Absender, um alle eingehenden
Mitteilungen auf neue Absenderadressen zu überprüfen, und klicken
Sie danach auf „Übernehmen“.
Registerkarte „Ausnahmen“
Über die Registerkarte „Ausnahmen“ können Sie die Adressen (MIME
TO) aller Absender angeben, deren Mitteilungen von diesem Filter
nicht überprüft werden sollen.
Screenshot 53 – Neue Absender, Ausnahmen
So richten Sie die Liste der Ausnahmen ein:
1. Klicken Sie auf die Registerkarte “Ausnahmen“, und aktivieren Sie
die Option „MIME TO-Ausnahmeliste“.
2. Klicken Sie auf „Hinzufügen”, und geben Sie die E-Mail-Adresse
des Absenders an (z. B. [email protected]). Wiederholen Sie die
gleichen Schritte für alle Adressen, die hinzugefügt werden müssen,
und klicken Sie dann auf „Übernehmen“, um diese Einträge zu
speichern.
TIPP: Wenn die Ausnahmeliste nur zeitweilig deaktiviert werden soll,
brauchen nicht sämtliche Einträge gelöscht zu werden. Sie müssen in
diesem Fall lediglich die Option „MIME TO-Ausnahmeliste“
deaktivieren.
Nachdem Sie den Filter „Neue Absender“ konfiguriert haben, klicken
Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails
Aktionen – Umgang mit Spam-Mail
Mit Hilfe von Aktionen können Sie in GFI MailEssentials festlegen,
was mit als Spam klassifizierten E-Mails geschehen soll. Für jeden der
verfügbaren Spam-Filter lassen sich unterschiedliche Aktionen
festlegen. Zu den Spam-Filtern zählen Sender Policy Framework
(SPF),
Whitelist,
Directory
Harvesting-Schutz
(DHA),
benutzerdefinierte Blacklist, Bayes’scher Filter, DNS-Blacklist
(DNSBL), Spam URI Realtime Blacklist (SURBL), Header-Kontrolle,
Stichwortsuche und der Filter „Neue Absender“. Für jeden einzelnen
Filter lässt sich ein eigener Ordner anlegen, in dem die von ihm
abgefangenen Spam-Mitteilungen abgelegt werden. Dadurch können
Sie sofort sehen, warum eine Nachricht als Spam markiert wurde und
haben die Möglichkeit, die blockierten Mitteilungen schneller
weiterzubearbeiten. Mitteilungen, die z. B. vom Blacklist-Filter
aussortiert wurden, könnten somit sofort gelöscht werden,
wohingegen für vom Stichwort-Modul gefilterte Nachrichten andere
Aktionen definierbar sind.
Für alle Spam-Filter stehen über die Registerkarte „Aktionen“
dieselben Optionen bereit.
Screenshot 54 – Aktionen nach der Identifizierung von Spam-Mail
Wählen Sie eine der folgenden Optionen aus um festzulegen, was mit
E-Mails geschehen soll, die als Spam klassifiziert wurden.
•
Löschen – Bei Auswahl dieser Option werden alle als Spam
markierten Mitteilungen gelöscht.
•
In einen Unterordner des Posteingangs eines Benutzers
verschieben – GFI MailEssentials erstellt hierfür einen Ordner
mit dem von Ihnen angegebenen Namen, in den alle als Spam
markierten Nachrichten verschoben werden. Dadurch haben
Benutzer die Möglichkeit, die als Spam markierten Mitteilungen
regelmäßig zu überprüfen, um Nachrichten, die versehentlich als
unerwünscht klassifiziert wurden, vor dem Löschen zu bewahren.
Wenn Sie „Posteingang/Junk-Mail“ (inbox/junk mail) angeben, wird
ein Unterverzeichnis zum Posteingangsordner erstellt. Andernfalls
wird ein Verzeichnis „neben“ dem Posteingang erstellt, d. h. auf
derselben Ebene. Indem verschiedene Ordner für den
Bayes’schen Filter, den Stichwort- und den Header-Filter erstellt
dementsprechend benannt werden, können Spam-Mitteilungen
automatisch in dem Ordner des Filters abgelegt werden, der sie
als unerwünscht klassifiziert hat. Dies hilft Ihnen bei der
Überprüfung der Mitteilungen.
HINWEIS: Bitte beachten Sie, dass diese Option nur genutzt werden
kann, wenn GFI MailEssentials auf dem Exchange-Server im Active
Directory-Modus installiert wurde und Sie Exchange 2000/2003
einsetzen. Wenn Sie hingegen Exchange 5.5 verwenden oder GFI
MailEssentials nicht auf dem Exchange-Server betreiben, können Sie
diese Funktionalität dennoch nutzen, indem Sie die KennzeichnungsFunktion und den Regel-Manager verwenden (siehe Kapitel zur
Installation).
•
An eine E-Mail-Adresse weiterleiten – Bei Auswahl dieser
Option wird die E-Mail an eine zentrale E-Mail-Adresse geschickt.
Dies kann z. B. die E-Mail-Adresse eines Öffentlichen Ordners
sein. Die Betreffzeile der E-Mail hat das Format [Empfänger]
[Betreff]. Dadurch haben Benutzer die Möglichkeit, regelmäßig die
als Spam markierten Mails zu überprüfen, um zu verhindern, dass
Nachrichten, die versehentlich als unerwünscht klassifiziert
wurden, gelöscht oder nicht beachtet werden. Diese Funktion dient
zudem der Verbesserung der Anti-Spam-Regeln.
•
In einen speziellen Ordner verschieben – In diesem Fall wird
die E-Mail als Datei in einem extra eingerichteten Spam-MailOrdner abgelegt. Der Dateiname besitzt folgendes Format:
[Absender_Empfänger_Betreff_Nummer_.eml].
Dadurch
lassen sich Spam-Nachrichten schnell nach Absenderadressen
sortieren.
(z.
B.
C:\Spam-Mitteilungen\
MailOffers_1_.eml)
•
[email protected][email protected]_
E-Mail mit folgendem Text kennzeichnen – Durch Auswahl
dieser Option wird eine Spam-E-Mail mit einem Hinweistext
versehen. Die Mitteilung wird nicht blockiert oder gelöscht. Sie
können auch angeben, wo diese Kennzeichnung ("Tag") eingefügt
werden soll:
o
Am Anfang der Betreffzeile – Sie können die
Kennzeichnung zu Beginn des Betreffs der E-Mail einfügen
lassen, d. h. in Form von „[SPAM-Kennzeichnung]BetreffText“. Beispiel: “[SPAM]Jetzt kostenfreies Mail-Account
einrichten!”
o
Am Ende der Betreffzeile – Sie können die
Kennzeichnung am Ende des Betreffs der E-Mail einfügen
lassen, d. h. in Form von „Betreff-Text[SPAMKennzeichnung]“. Beispiel: “Jetzt kostenfreies Mail-Account
einrichten![SPAM]”
Kennzeichnung in einem neuen X-Header der
Mitteilung einfügen (nicht im Betreff) – Hier wird die
gewünschte Kennzeichnung der E-Mail als neuer X-Header
hinzugefügt. Der X-Header hat dabei folgendes Format:
X-GFIME-SPAM: [Text der Kennzeichnung]
X-GFIME-SPAM-REASON:
[Grund
der
Kennzeichnung]
z. B.
X-GFIME-SPAM: [SPAM-Mitteilung]
X-GFIME-SPAM-REASON: [DNSBL Check failed –
Sent from Blacklisted Domain]
Die Kennzeichnungs-Option kann in Verbindung mit dem MailboxRegel-Manager eingesetzt werden, mit dessen Hilfe Sie
problemlos Sortierregeln für alle Postfächer auf Ihrem ExchangeServer
konfigurieren
können.
Sämtliche
als
Spam
gekennzeichneten Mitteilungen werden dann im Junk-Mail-Ordner
des Empfängers abgelegt. (Speicherort und Name des Ordners
können individuell festgelegt werden).
o
•
Nur in Junk-Mail-Ordner des Benutzers verschieben
(Exchange 2003) – Wenn Sie Exchange 2003 verwenden, kann
GFI MailEssentials Spam so markieren, dass die Mitteilung von
Outlook im Junk-Mail-Ordner des Empfängers abgelegt wird. Es ist
jedoch zu empfehlen, anstatt dessen die Funktion von GFI
MailEssentials zu nutzen, unerwünschte Mitteilungen in den
Spam-Ordner des Benutzers zu verschieben. Hierdurch können
Sie für den Bayes’schen Filter sowie den Stichwort- und HeaderFilter jeweils verschiedene Ordnernamen verwenden. SpamMitteilungen werden dann automatisch in dem Ordner abgelegt,
dessen Filter die Nachricht als unerwünscht identifiziert hat.
Weitere Optionen
Screenshot 55 – Registerkarte für weitere Aktionen
Über die Registerkarte „Erweitert“ haben Sie die Möglichkeit, weitere
optionale Aktionen festzulegen:
•
Mit Hilfe der Funktion „Vorfall in Datei protokollieren“ kann die
Identifizierung einer Spam-Mitteilung in einer Protokoll-Datei Ihrer
Wahl protokolliert werden.
•
Die Funktion zum Erstellen eines Non-Delivery-Report (NDR)
ermöglicht es Ihnen, „gefälschte“ NDRs anzufertigen. Empfängt
das E-Mail-Programm eines Spam-Versenders einen solchen
NDR, wird Ihre Adresse in den meisten Fällen aus der SpammerDatenbank gelöscht. Zusätzlich kann diese Funktion eingesetzt
werden, um Absender darüber zu informieren, dass ihre
Mitteilungen als Spam klassifiziert wurden. Vor allem während der
anfänglichen Trainingsphase des Bayes’schen Filters kann diese
Funktion sehr nützlich sein.
HINWEIS: Der NDR kann auch individuell angepasst werden.
Zusätzliche Informationen zu diesem Thema finden Sie im Kapitel
„Weitere Optionen”.
Globale Anti-Spam-Aktionen
Dieser Abschnitt richtet sich nur an Benutzer, die GFI MailEssentials
auf einem Exchange 2000/2003-Computer installiert haben und die
Funktion zum Weiterleiten von Post an den Spam-Mail-Ordner eines
Anwenders nutzen. Wurde das Produkt nicht unter Exchange
2000/2003 installiert, steht die Registerkarte für die globalen AntiSpam-Aktionen nicht zur Verfügung.
Viele Spam-Mitteilungen werden an E-Mail-Adressen verschickt, die
nicht mehr auf Ihrem Server existieren. Wenn Sie daher als Spam
klassifizierte E-Mails in den Junk-Mail-Ordner eines Benutzers leiten,
bedeutet dies, dass Sie bei nicht existierenden Adressen einen relativ
hohen Anteil an Nachrichten erhalten, der in keinem BenutzerPostfach abgelegt werden kann. Diese Nachrichten sollten ganz
einfach gelöscht werden. Aus Gründen der Fehlerbehebung oder zu
Testzwecken könnten Sie diese E-Mails jedoch auch in einen Ordner
verschieben oder an eine ausgewählte E-Mail-Adresse weiterleiten.
Hierfür steht die Registerkarte „Globale Aktionen“ unter den AntiSpam-Eigenschaften zur Verfügung. Globale Aktionen werden wie
folgt konfiguriert:
und wählen Sie „Eigenschaften“.
Screenshot 56 – Globale Aktionen
2. Klicken Sie auf die Registerkarte „Globale Aktionen“, und wählen
Sie, ob
•
die E-Mail gelöscht werden soll,
•
die Mitteilung an eine E-Mail-Adresse weiterzuleiten ist,
•
die E-Mail in einen bestimmten Ordner verschoben werden soll.
Zusätzlich kann mit Hilfe der Funktion „Vorfall in Datei protokollieren“
das Löschen/Verschieben der Spam-Mail in einer Protokoll-Datei Ihrer
Wahl dokumentiert werden.
Anordnung der Anti-Spam-Module im Filterungsprozess
Legen Sie für jedes Anti-Spam-Modul eine Priorität fest, damit
eingehende E-Mails die Filter in der von Ihnen bestimmten
Reihenfolge durchlaufen.
HINWEIS: Sämtlichen Filtern kann eine Priorität zugewiesen werden.
Hiervon ausgenommen ist jedoch der Filter “Neue Anwender”, der
automatisch mit der niedrigsten Priorität belegt wird. Dieser Filter steht
an letzter Stelle des Filterhierarchie, da er auf die Ergebnisse der
Whitelist-Checks und anderen Anti-Spam-Filter angewiesen ist.
Screenshot 57 – Zuweisung von Filtereigenschaften
So ordnen Sie die Anti-Spam-Filter an:
und wählen Sie die Option „Festlegung der Modulpriorität“.
2. Markieren Sie den gewünschten Filter per Mausklick, und gehen
Sie dann auf die Schaltfläche
(nach oben), um dem ausgewählten
Filter eine höhere Priorität zuzuweisen, d. h. in der Liste nach oben zu
verschieben. Das Zuweisen einer niedrigeren Priorität erfolgt über die
Schaltfläche (nach unten).
HINWEIS: Durch Klicken auf die Schaltfläche “Standardeinstellungen“
werden die Filter wie von GFI empfohlen angeordnet.
3. Ist die Festlegung der Filter-Prioritäten beendet, klicken Sie auf die
Schaltfläche „OK“. Die Änderungen werden übernommen und sind
sofort gültig.
Spam-Verwaltung durch Anwender
Einführung
In diesem Kapitel wird erläutert, wie Spam auch von Anwenderseite
aus verwaltet werden kann. GFI MailEssentials ist so konzipiert, dass
Anwender möglichst wenig Zeit für die Verwaltung von Spam
aufwenden müssen. Wenn unerwünschte Mitteilungen nur als Spam
markiert werden und die Verwaltung dieser Nachrichten letztendlich
beim Anwender verbleibt, wird wertvolle Arbeitszeit verschenkt. Durch
Beachtung folgender Hinweise lässt sich GFI MailEssentials noch
effektiver einsetzen: Hierzu zählen:
1. Für eine genauere Konfigurierung sollte der Bayes’sche Filter mit
gültigen E-Mails aktualisiert werden, die GFI MailEssentials
fälschlicherweise als Spam markiert hat.
2. Ebenso sollten Spam-Mitteilungen, die fälschlicherweise als
erwünscht erkannt wurden, zur Analyse an den Bayes’schen Filter
weitergeleitet werden.
3. E-Mail-Absender und Newsletter sollten auf die Whitelist gesetzt
werden.
Oft sind es Anti-Spam-Lösungen, die von Anwendern dafür
verantwortlich gemacht werden, dass erwünschte Mitteilungen nicht
bei ihnen eingetroffen sind. Aus diesem Grund sollten Administratoren
vor allem kurz nach der Installation von GFI MailEssentials
Anwendern erlauben, selbst festzustellen, welche Mitteilungen als
Spam eingestuft wurden.
Überprüfung von als Spam klassifizierten Mitteilungen
GFI Mail Essentials sollte so konfiguriert werden, dass Mitteilungen,
die von den Spam-Filtern Bayes’scher Filter, Stichwortsuche und
Header-Kontrolle als unerwünscht markiert wurden, in jeweils
gesonderten
Unterordnern
zum
Benutzer-Posteingangsordner
abgelegt werden.
Spam-Verwaltung durch Anwender • 75
Screenshot 58 – Ablage von Spam in Unterordnern
Dadurch ist es leichter, die Mitteilungen von Zeit zu Zeit zu überprüfen
und Nachrichten zu identifizieren, die zu Unrecht als Spam klassifiziert
wurden. Die Verwendung getrennter Filterordner erlaubt auch einen
schnellen Überblick darüber, welcher Filter für die Klassifizierung einer
E-Mail als Spam verantwortlich war.
Weitere Informationen zur Konfigurierung und Aktivierung von SpamFiltern erhalten Sie im Kapitel „Konfigurierung der Anti-SpamOptionen“.
Hinzufügen von Absendern zur Whitelist
Screenshot 59 – Hinzufügen einer E-Mail-Adresse zur Whitelist
76 • Spam-Verwaltung durch Anwender
Wenn Anwender eine E-Mail-Adresse auf die Unternehmens-Whitelist
setzen möchten, müssen sie hierfür lediglich die entsprechende
Mitteilung per Drag-and-Drop im Öffentlichen Ordner „GFI Anti-SpamOrdner“ > „Zur Whitelist hinzufügen“ ablegen.
HINWEIS: Um die GFI Anti-Spam-Ordner auf Ihrem Exchange-Server
automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die
Option „Öffentliche Ordner scannen“ aktivieren. Gleichzeitig muss auf
Ihrem Exchange-Server der IMAP-Dienst aktiviert/gestartet werden.
GFI MailEssentials ruft die Mitteilungen ab und ergänzt die Whitelist
um die MIME FROM-Adresse (die gesamte E-Mail-Adresse, nicht die
Domäne).
Dieselben Schritte sind für Newsletter durchzuführen, die Sie erhalten
möchten. Diese sind ebenfalls einfach im Ordner „Zur Whitelist
hinzufügen“ abzulegen.
HINWEIS: Wenn Sie eine Mitteilung per Drag-and-Drop im
entsprechenden Ordner ablegen, wird diese Nachricht standardmäßig
von MS Outlook dorthin verschoben. Um eine Kopie der E-Mail im
Ausgangsordner zu behalten, halten Sie bitte die STRG-Taste
gedrückt. Dadurch wird die Mitteilung nur kopiert.
Hinzufügen von Absendern zur Blacklist
Um den Absender einer Spam-Mail auf die Unternehmens-Blacklist zu
setzen, verschieben Sie die entsprechende Mitteilung einfach per
Drag-and-Drop in den Öffentlichen Ordner „GFI Anti-Spam-Ordner“ >
„Zur Blacklist hinzufügen“.
GFI MailEssentials verarbeitet diese Mitteilung und ergänzt die
Blacklist um die MIME FROM-Adresse (die gesamte E-Mail-Adresse,
nicht die Domäne).
Hinzufügen von Diskussionslisten zur Whitelist
Diskussionslisten (nicht Newsletter) werden oftmals ohne Angabe der
Adresse des E-Mail-Empfängers im MIME TO-Feld verschickt und
werden daher als Spam markiert. Wenn Sie diese Diskussionslisten
empfangen möchten, müssen Sie die entsprechenden E-MailAdressen der Mailer auf die Whitelist setzen.
Um einen Newsletter auf die Unternehmens-Whitelist zu setzen,
verschieben Sie die Diskussionsliste einfach per Drag-and-Drop in
den Öffentlichen Ordner „GFI Anti-Spam-Ordner“ > „Diese
Diskussionsliste abonnieren“. GFI MailEssentials verarbeitet diese
Mitteilung und ergänzt die Whitelist um die MIME FROM-, “Cc“- und
“Bcc“-Adresse (die gesamte E-Mail-Adresse, nicht die Domäne).
Hinzufügen von Spam zur Spam-Datenbank
Wurde eine Spam-Mitteilung nicht als solche erkannt und daher an
das Postfach eines Benutzers weitergeleitet, sollte der betreffende
Benutzer GFI MailEssentials darüber informieren. Hierfür steht der
Öffentliche Ordner „Dies ist Spam“ zur Verfügung. Alle per Drag-andDrop in diesen Ordner verschobenen Mitteilungen werden von GFI
MailEssentials verarbeitet und der Spam-Datenbank hinzugefügt.
Hierdurch wird die Leistungsfähigkeit des Bayes’schen Filters weiter
erhöht.
Hinzufügen von Ham zur Ham-Datenbank
Wird bei der Überprüfung von als Spam gekennzeichneten
Mitteilungen festgestellt, dass sich darunter eine erwünschte
Nachricht befindet, sollte diese vom Benutzer der Ham-Datenbank
hinzugefügt werden. Hierfür ist die entsprechende Mitteilung einfach
per Drag-and-Drop im Öffentlichen Ordner ”Dies ist kein Spam“
abzulegen. Dadurch wird die Mitteilung von GFI MailEssentials der
Ham-Datenbank hinzugefügt und der Bayes’sche Filter entsprechend
konfiguriert, sodass Mitteilungen dieser Art zukünftig nicht mehr als
unerwünscht klassifiziert werden.
Schutz von Öffentlichen Ordnern vor unautorisiertem Zugriff
Wenn es nicht allen Mitarbeitern in Ihrem Unternehmen möglich sein
soll, E-Mails in die Ham-, Spam- oder Whitelist-Datenbanken zu
verschieben, können Sie den Zugriff auf den Öffentlichen Ordner über
Exchange Server einschränken.
Konfigurierung von Scans Öffentlicher Ordner per IMAP oder MAPI
Screenshot 60 – Konfigurierung des Scannens Öffentlicher Ordner
Um die Funktion zum Scannen Öffentlicher Ordner nutzen zu können,
muss GFI MailEssentials zuvor entsprechend konfiguriert werden.
Dazu gehen Sie folgendermaßen vor:
1. Klicken Sie im Konfigurationsmenü von GFI MailEssentials mit der
rechten Maustaste auf den Knoten „Anti-Spam“, und wählen Sie
„Eigenschaften“.
2. Wählen Sie die Option „Überprüfung Öffentlicher Ordner aktivieren“.
3. Legen Sie nun fest, wie GFI MailEssentials die Mitteilungen aus
den Öffentlichen Ordnern abrufen soll:
•
Per MAPI (hierfür muss GFI MailEssentials auf dem Exchange
Server-Computer installiert sein) oder
•
Per IMAP (hierfür muss der IMAP-Dienst von MS Exchange
gestartet sein). IMAP erlaubt es Ihnen, die Öffentlichen Ordner per
Fernzugriff zu scannen. Firewalls wirken dabei nicht behindernd.
Zudem ist der Einsatz mit anderen E-Mail-Servern möglich, die
IMAP unterstützen.
4. Wenn Sie IMAP auswählen, müssen Sie den Namen des E-MailServers angeben, den Port (standardmäßiger IMAP-Port: 143) sowie
einen Benutzernamen und das zugehörige Passwort. Eine sichere
Verbindung (SSL) kann ebenfalls verwendet werden.
5. Klicken Sie auf „Testen”. Wenn alle Einstellungen korrekt sind,
werden die Öffentlichen Ordner automatisch erstellt. Sollte dies nicht
der Fall sein, überprüfen Sie bitte die Anmeldeinformationen, und
führen Sie den Test erneut durch.
Erstellung eines dedizierten Kontos für den IMAP-Login
Ist GFI MailEssentials in einer DMZ installiert, sollte aus
Sicherheitsgründen ein dediziertes Benutzerkonto erstellt werden,
über das die Mitteilungen aus den Öffentlichen Ordnern abgerufen
werden. Dadurch ist nur der Zugriff auf die GFI Anti-Spam-Ordner
möglich. Die Einrichtung unter Exchange 2003 geschieht wie folgt:
1. Vor der Einrichtung des Benutzers sollten Sie unter Angabe der
Administrator-Anmeldedaten auf „Testen“ klicken um sicherzustellen,
dass IMAP korrekt funktioniert und dass die Öffentlichen Ordner
erstellt wurden.
2. Richten Sie einen neuen Benutzer ein. Er kann eingeschränkte
Rechte besitzen.
3. Öffnen Sie den Exchange System-Manager und gehen Sie auf
„Administrative Gruppen“ > „Ordner“ > „Öffentliche Ordner“. Klicken
Sie mit der rechten Maustaste auf den Öffentlichen Ordner „GFI AntiSpam-Ordner“, um dessen Eigenschaften aufzurufen.
4. Gehen Sie auf die Registerkarte „Berechtigungen“, und klicken Sie
auf die Schaltfläche „Client-Berechtigungen“.
5. Klicken Sie auf „Hinzufügen“, wählen Sie dann den Benutzer aus,
den Sie in Schritt 2 eingerichtet haben, und klicken Sie auf „OK“.
Screenshot 61 – Festlegung der Benutzerrolle
6. Klicken Sie auf den Benutzer, den Sie gerade zur Liste der ClientBerechtigungen hinzugefügt haben, und legen Sie seine Rolle als
„Besitzer“ fest. Bitte stellen Sie sicher, dass alle Kontrollkästchen
markiert sind und bei den Optionsfeldern „Alle“ ausgewählt ist.
7. Klicken Sie zwei Mal auf „OK“, um zum Exchange System-Manager
zurückzugelangen.
8. Klicken Sie mit der rechten Maustaste auf „GFI Anti-Spam-Ordner“,
und wählen Sie dann „Alle Aufgaben“ > „Einstellungen übertragen“.
Aktivieren Sie das Kontrollkästchen „Ordnerrechte”, und klicken Sie
auf „OK“.
9. Geben Sie den Benutzernamen ein, den Sie im Konfigurationsmenü
von GFI MailEssentials erstellt haben, und klicken Sie danach auf
„Testen“, um sicherzustellen, dass alle Berechtigungen korrekt
eingerichtet wurden.
Konfigurierung der GFI Anti-Spam-Ordner zum Ausblenden
von Postings
Falls gewünscht, können Sie Exchange Server so konfigurieren, dass
Postings für bestimmte Benutzer oder Gruppen nicht sichtbar sind.
1. Öffnen Sie den Exchange System-Manager und gehen Sie auf
„Administrative Gruppen“ > „Ordner“ > „Öffentliche Ordner“. Klicken
Sie mit der rechten Maustaste auf den Öffentlichen Ordner „GFI AntiSpam-Ordner“, um dessen Eigenschaften aufzurufen.
2. Gehen Sie auf die Registerkarte „Berechtigungen“, und klicken Sie
auf die Schaltfläche „Client-Berechtigungen“.
3. Klicken Sie auf „Hinzufügen“, und wählen Sie den Anwender/die
Gruppe aus, die Postings nicht frei einsehen dürfen, und klicken Sie
auf „OK“.
4. Klicken Sie auf den Benutzer/die Gruppe, den Sie gerade zur Liste
der Client-Berechtigungen hinzugefügt haben, und legen Sie
seine/ihre Rolle als „Mitarbeiter“ fest. Nur das Kontrollkästchen
„Objekte erstellen” darf aktiviert sein. Bei den Optionsfeldern muss
„Keine“ ausgewählt sein.
5. Klicken Sie zwei Mal auf „OK“, um zum Exchange System-Manager
zurückzugelangen.
6. Klicken Sie mit der rechten Maustaste auf „GFI Anti-Spam-Ordner“,
und wählen Sie dann „Alle Aufgaben“ > „Einstellungen übertragen“.
Aktivieren Sie das Kontrollkästchen „Ordnerrechte”, und klicken Sie
auf „OK“.
HINWEIS: Anwender-Beträge gehen nur an die GFI Anti-SpamOrdner. Die gewählten Anwender können keine Mitteilungen aufrufen,
auch solche nicht, die sie selbst gepostet haben.
Konfigurierung von Disclaimern
Einführung
Was ist ein E-Mail-Disclaimer?
Disclaimer sind Standardmitteilungen, die an das Ende oder an den
Anfang ausgehender E-Mails gestellt werden. Sie können aus
rechtlichen Gründen und/oder zu Marketing-Zwecken eingesetzt
werden.
Verwendung eines Disclaimers aus rechtlichen Gründen
(Haftungsausschluss)
E-Mail-Disclaimer helfen Unternehmen, sich vor den potenziellen
rechtlichen Folgen abzusichern, die durch den Missbrauch von
Firmen-E-Mails entstehen können.
Standard-Haftungsausschlüsse sollten im Hinblick auf mögliche
gerichtliche Auseinandersetzungen aufgrund der Inhalte von E-MailNachrichten stets hinzugefügt werden.
Verwendung eines Disclaimers aus Marketing-Gründen
Disclaimer lassen sich auch einsetzen, um E-Mails automatisch eine
Beschreibung der Produkte/Dienstleistungen Ihres Unternehmens
hinzuzufügen.
Bitte beachten Sie, dass Disclaimer nur an ausgehende Post
angehängt werden.
Konfigurierung eines Disclaimers
Um ausgehenden E-Mails einen Disclaimer hinzuzufügen, gehen Sie
bitte auf den Disclaimer-Knoten im GFI MailEssentialsKonfigurationsmenü. Sie können unterschiedlichen Domänen oder
Benutzern verschiedene Disclaimer zuweisen.
Konfigurierung von Disclaimern • 83
Screenshot 62 – Hinzufügen eines Disclaimers
So fügen Sie einen Disclaimer hinzu:
1. Markieren Sie den Knoten „E-Mail-Verwaltung“ > „Disclaimer“ im
GFI MailEssentials-Konfigurationsmenü. Klicken Sie mir der rechten
Maustaste und wählen Sie „Neu“ > „Disclaimer“.
Screenshot 63 – Zuweisen von Disclaimern (für Benutzer oder Domäne)
2. Geben Sie bitte an, ob Sie einen Benutzer-basierten oder
Domänen-basierten Disclaimer hinzufügen möchten. Falls Sie einen
Domänen-basierten Disclaimer erstellen möchten, können Sie die
gewünschte Domäne aus der Liste der konfigurierten Domänen
auswählen. Alle von dieser Domäne verschickten Mitteilungen werden
mit einem Disclaimer versehen. Wenn Sie einen Benutzer-Disclaimer
erstellen möchten, können Sie hierfür einen Benutzer oder eine
Benutzer-Gruppe angeben. Dieser Disclaimer wird nur an E-Mails
angehängt, die von diesem Benutzer oder der Benutzer-Gruppe
verschickt werden.
84 • Konfigurierung von Disclaimern
Screenshot 64 – Auswahl des Benutzers/der Gruppe für einen neuen Benutzer-Disclaimer
3. Wenn Sie einen Benutzer-basierten Disclaimer erstellen möchten,
müssen Sie den entsprechenden Benutzer angeben. Wenn Sie GFI
MailEssentials im Active Directory-Modus installiert haben, können Sie
Ihre Auswahl direkt über AD vornehmen. Wurde die Software ohne
Active Directory-Integration installiert, müssen Sie die SMTP-MailAdresse des Benutzers angeben.
Screenshot 65 – Angabe einer Domäne für einen Domänen-basierten Disclaimer
4. Wenn Sie einen Domänen-basierten Disclaimer erstellen möchten,
müssen Sie die entsprechende Domäne angeben. Bitte beachten Sie,
dass in diesem Fall der Disclaimer nur dann hinzugefügt wird, wenn
die Absenderadresse der E-Mail auch die von Ihnen festgelegte
Domäne enthält! Wenn Sie mehrere E-Mail-Adressen mit
unterschiedlichen Domänen verwenden, müssen Sie die Disclaimer
für sämtliche von Ihnen genutzten Domänen einrichten.
5. Ein neuer Disclaimer wird im rechten Fenster aufgeführt. Mit einem
Doppelklick auf den Disclaimer können Sie dessen Eigenschaften
aufrufen.
6. Bestimmen Sie, ob der Disclaimer an den Anfang oder an das Ende
der E-Mail gestellt werden soll, indem Sie die Position „oben“ oder
„unten“ auswählen. Zudem lässt sich festlegen, welcher ausgehenden
Post der Disclaimer hinzugefügt werden soll, indem Sie auf die
Schaltfläche „Auswählen“ klicken und dann den gewünschten
Benutzer bzw. die Gruppe oder Domäne markieren.
7. Jetzt können Sie Ihren Disclaimer einrichten. Disclaimer lassen sich
sowohl im HTML- als auch im Nur-Text-Format erstellen. Um einen
HTML-Disclaimer zu erstellen, klicken Sie auf „HTML bearbeiten“,
damit der Editor für HTML-Disclaimer gestartet wird. Erstellen Sie nun
Ihren Disclaimer. Mit Hilfe des Menüs „Einfügen” können Sie
Platzhalter einsetzen. Text und Platzhalter lassen sich über die
Formatierungs-Werkzeugleiste bearbeiten. Platzhalter (Variablen) sind
Konfigurierung von Disclaimern • 85
Felder, die durch den jeweiligen Empfänger- oder Sendernamen in
der E-Mail ersetzt werden. Folgende Felder lassen sich in einen
Disclaimer-Text integrieren: [Display-Name des Empfängers], [E-MailAdresse des Empfängers], [Datum], [Name des Absenders] und [EMail-Adresse des Absenders].
Nach Eingabe aller Daten klicken Sie bitte auf „Schließen“. Dadurch
wird der Disclaimer dem Dialogfeld für die Disclaimer-Eigenschaften
hinzugefügt.
Screenshot 66 – Disclaimer-Editor
8. Sie können auch eine Text-Version Ihres Disclaimer (für Nur-TextMails) direkt über das Dialogfeld „Eigenschaften“ hinzufügen. Geben
Sie den Text einfach direkt im Bearbeitungsfeld „Nur-Text-Disclaimer”
ein. Die Verwendung von Platzhaltern ist über die Schaltfläche
„Variable“ möglich.
Screenshot 67 – Platzhalter für Disclaimer-Daten
9. Mit Hilfe der Schaltflächen „Import” und „Export” lassen sich
Disclaimer bei Bedarf auch importieren oder exportieren.
10. Klicken Sie auf „OK“, um das Dialogfeld zu schließen.
HINWEIS: Die Variablen für den Anzeigenamen und die E-MailAdresse des Empfängers werden nur dann ersetzt, wenn die E-Mail
lediglich an einen einzelnen Empfänger geschickt wird. Beim
Verschicken der E-Mail an mehrere Empfänger wird die Variable
automatisch mit dem Eintrag „Empfänger” ersetzt.
86 • Konfigurierung von Disclaimern
Einführung
Die Auto-Reply-Funktion ermöglicht es Ihnen, nach Eingang
bestimmter E-Mails automatische Antworten zu verschicken. Jeder EMail-Adresse oder jedem Betreff einer Nachricht lassen sich
verschiedene Auto-Replies zuweisen. Um eine E-Mail zu
personalisieren, können Sie in einer solchen Antwort auch Platzhalter
einsetzen.
Screenshot 68 – Eigenschaften der Auto-Replies
So erstellen Sie eine automatische Antwort:
1. Markieren Sie den Knoten „E-Mail-Verwaltung“ > „Auto-Replies“ im
GFI MailEssentials-Konfigurationsmenü. Klicken Sie mit der rechten
Maustaste und wählen Sie „Neu“ > „Auto-Reply“.
Konfigurierung der Auto-Replies • 87
Screenshot 69 – Erstellen einer neuen automatischen Antwort
2. Geben Sie die E-Mail-Adresse ein, für die Sie eine neue
automatische Antwort erstellen möchten. E-Mails, die an diese
Adresse gesendet werden, beispielsweise [email protected], werden
mit einer automatischen Antwort beantwortet. Klicken Sie auf „OK“.
Das Optionen-Dialogfenster für Auto-Replies wird geöffnet.
3. Im oberen Bereich dieses Dialogfensters lässt sich ein Betreff
eingeben, der in der eingehenden E-Mail vorhanden sein muss, damit
eine automatische Antwort verschickt wird. Diese Funktion ist optional.
Um sie zu aktivieren, geben Sie im Bearbeitungsfeld „Betreff enthält“
den entsprechenden Betreff ein.
4. Als nächstes müssen Sie den Text der automatischen Antwort
eingeben. Geben Sie in diesem Feld den Text ein, der gesendet
werden soll. Klicken Sie auf „Importieren“, um den Text aus einer
Textdatei einzulesen. Soll die automatische Antwort eine Dateianlage
enthalten, klicken Sie auf „Hinzufügen“, und wählen Sie die
gewünschte Datei aus.
5. Die automatische Antwort kann personalisiert werden, indem Sie
Variablen hinzufügen. Klicken Sie dazu auf „Variable einfügen“.
Folgende Felder stehen hierfür zur Verfügung:
Screenshot 70 – Dialogfenster für Variablen
•
Datum – Über dieses Feld fügen Sie das Datum in die zu
verschickende E-Mail ein.
•
„Von:“ E-Mail-Adresse – In diesem Feld wird die E-Mail-Adresse
des Absenders eingefügt.
•
„Von:“ Absendername –
Absenders eingefügt.
•
Betreff – In diesem Feld wird der Inhalt der Betreffzeile der E-Mail
eingefügt.
88 • Konfigurierung der Auto-Replies
In diesem Feld wird der Name des
•
„An:“ E-Mail-Adresse – In diesem Feld wird die E-Mail-Adresse
des Empfängers eingefügt.
•
„An:“ Empfängername – In diesem Feld wird der Name des
Empfängers eingefügt.
•
Referenznummer – In diesem Feld wird die Referenznummer
eingefügt.
Wählen Sie die einzufügende(n) Variable(n) und klicken Sie dann auf
„OK“.
6. Wenn Sie die Einstellungen für die automatischen Antworten
vorgenommen haben, klicken Sie auf „OK“, um die Funktion zu
aktivieren.
Weitere Optionen:
Referenznummer in der Betreffzeile generieren – Aktivieren Sie
diese Option, wenn die automatische Antwort eine Referenznummer
in der Betreffzeile enthalten soll. Die Referenznummer dient dem
Absender und Ihrem Unternehmen zum schnelleren Auffinden von
Korrespondenz. Die Nummer wird sowohl der automatischen Antwort
als auch der Betreffzeile der empfangenen E-Mail hinzugefügt. Wenn
Sie Mitteilungen in einen öffentlichen Ordner umleiten, lässt sich die
Post bestimmter Kunden mit Hilfe der Suchfunktion unter Angabe der
Referenznummer somit schnell und bequem wieder finden.
Zitatantwort einfügen – Aktivieren Sie diese Option, wenn in der
automatischen Antwort auch der Text der empfangenen E-Mail
enthalten sein soll.
Auto-Reply „Von:” – Für die automatische Antwort kann eine „Von:“Mail-Adresse angegeben werden.
Auto-Reply „Betreff:” – Für die automatische Antwort kann ein
standardmäßiger Betreff angegeben werden.
HINWEIS: Wenn Sie den Text für eine automatische Antwort
verfassen, sollten Sie darauf achten, dass der Textkörper nicht mehr
als 30 bis 40 Zeichen pro Zeile enthält. Außerdem sollten Sie keine
Absatzmarken verwenden. Ältere Mail-Server könnten ansonsten Ihre
Mitteilungen nicht korrekt verarbeiten, da diese Server Zeilen mit mehr
als 30-40 Zeichen einfach abschneiden. Ist Ihr Text länger und enthält
er am Ende der Zeile eine Absatzmarke, wird die Nachricht
folgendermaßen beschnitten:
Beispiel:
„Dies ist eine lange Textzeile mit einer Absatzmarke am Zeilenende.
Im Editor wird sie korrekt formatiert dargestellt.
Dies ist die nächste Zeile.“
Dieser Text könnte unter Umständen folgendermaßen aussehen:
„Dies ist eine lange Textzeile mit einer Absatzmarke am Zeilenende.
Im Editor
wird sie
Korrekt formatiert dargestellt.
Dies ist die nächste Zeile.“
Um diesen Effekt zu vermeiden, sind viele Newsletter, die Sie
erhalten, formatiert.
Konfigurierung der Auto-Replies • 89
90 • Konfigurierung der Auto-Replies
Konfigurierung des Mail-Monitors
Einführung
Screenshot 71 – Überwachung einzelner E-Mail-Adressen
Der Mail-Monitor erlaubt es Ihnen, eine Kopie von E-Mails, die an oder
von bestimmten LOKALEN E-Mail-Adressen verschickt wurden, an
eine andere E-Mail-Adresse zu senden. Dadurch lässt sich der E-MailVerkehr einer Person oder Abteilung zentral speichern.
Da sich Kopien von Nachrichten automatisch an eine E-Mail-Adresse
schicken lassen, ist es möglich, alle Mitteilungen zur weiteren
Inhaltssuche in einer Exchange- oder Outlook-Datenbank zu sichern.
Der Mail-Monitor kann daher als Ersatz für die Mail-Archivierung
dienen.
Konfigurierung
Der Mail-Monitor kann über den Mail-Monitor-Knoten konfiguriert
werden. Gehen Sie wie folgt vor, um eine bestimmte E-Mail-Adresse
oder Domäne zu überwachen:
1. Markieren Sie den Mail-Monitor-Knoten im Konfigurationsmenü von
GFI MailEssentials. Klicken Sie mit der rechten Maustaste und wählen
Sie „Neu“ > „Monitor-Regel für eingehende Post“ oder „Neu“ >
„Monitor-Regel für ausgehende Post“.
Konfigurierung des Mail-Monitors • 91
2. Sie werden im Folgenden nach der E-Mail-Adresse/Mailbox gefragt,
an die eine Kopie der Post geschickt werden soll. Hier kann die
Adresse eines Managers/Administrators oder eine mit einem
öffentlichen Verzeichnis verbundene E-Mail-Adresse eingegeben
werden. Klicken Sie auf „OK“. Nun erscheint das EigenschaftenFenster für die Überwachungs-Regel.
Screenshot 72 – Konfigurierung der E-Mail-Überwachung
3. Legen Sie nun bitte fest, welche E-Mail-Korrespondenz Sie
überwachen möchten, indem Sie auf die entsprechende Absenderbzw. Empfänger-Schaltfläche klicken. Klicken Sie auf „Hinzufügen”,
um den Mail-Monitor-Filter hinzuzufügen. Es können mehrere Filter
erstellt werden.
Es ist möglich, sowohl den E-Mail-Absender als auch den Empfänger
anzugeben, um so die Korrespondenz zwischen zwei Personen zu
überwachen. Ebenso lässt sich der Austausch von Nachrichten
zwischen einer Person und dem gesamten Unternehmen (Domäne)
oder sämtliche Post eines einzelnen Benutzers überwachen. Erstellen
Sie verschiedene Monitor-Regeln für:
Sämtliche Post, die von einem bestimmten Benutzer verschickt
wird – Erstellen Sie eine Ausgangs-Regel, geben Sie im AbsenderFeld die E-Mail-Adresse des Absenders ein, oder wählen Sie den
Benutzer aus (bei Integration mit AD), und geben Sie dann im
Empfänger-Feld „Gesamte Post“ (*@*) an.
Sämtliche Post, die an einen bestimmten Benutzer verschickt
wird – Erstellen Sie eine Eingangs-Regel, geben Sie die E-MailAdresse des Empfängers an, oder wählen Sie den Benutzer im
Empfänger-Feld aus (bei Integration mit AD), und geben Sie dann im
Absender-Feld „Gesamte Post“ (*@*) an.
Post von einem bestimmten Benutzer an einen externen
Empfänger – Erstellen Sie eine Ausgangs-Regel, und geben Sie den
92 • Konfigurierung des Mail-Monitors
Absender an, bzw. wählen Sie ihn im Absender-Feld aus (bei
Integration mit AD). Geben Sie dann die E-Mail-Adresse des externen
Empfängers im Empfänger-Feld an.
Post von einem externen Absender an einen bestimmten
Benutzer – Erstellen Sie eine Eingangs-Regel, und geben Sie die EMail-Adresse des externen Absenders im Absender-Feld an. Geben
Sie danach den Namen oder die E-Mail-Adresse des Benutzers im
Empfänger-Feld an.
Post von einem bestimmten Benutzer an ein Unternehmen oder
eine Domäne – Erstellen Sie eine Ausgangs-Regel, und geben Sie
den Absender an, bzw. wählen Sie ihn im Absender-Feld aus (bei
Integration mit AD). Geben Sie dann die Domäne des Unternehmens
im Empfänger-Feld an. Hierfür wählen Sie bitte „Domäne“, wenn Sie
auf die Empfänger-Schaltfläche klicken.
Post von einem Unternehmen oder einer Domäne an einen
bestimmten Benutzer – Erstellen Sie eine Eingangs-Regel, und
geben Sie die Domäne des Unternehmens im Absender-Feld an.
Hierfür wählen Sie bitte „Domäne“, wenn Sie auf die AbsenderSchaltfläche klicken. Geben Sie danach den Namen oder die E-MailAdresse des Benutzers im Empfänger-Feld an.
Ausnahmen
Gewünschte Ausnahmen von der Regel lassen sich über die
entsprechende Registerkarte konfigurieren. So können Sie z. B.
Nachrichten, die vom Geschäftsführer empfangen oder verschickt
werden, von der Überprüfung ausschließen.
Screenshot 73 – Ausnahmen
Bitte beachten Sie, dass stets beide Ausnahme-Listen für Absender
und Empfänger berücksichtigt und die darin aufgeführten Adressen
NICHT kontrolliert werden.
Konfigurierung des Mail-Monitors • 93
Aktivierung/Deaktivierung des Mail-Monitors
Alle erstellten Monitor-Regeln für eingehende und ausgehende Post
können gemeinsam mit nur einem Mausklick zeitweilig aktiviert oder
deaktiviert werden. Klicken Sie hierfür mit der rechten Maustaste auf
den Mail-Monitor-Knoten, und nehmen Sie die Einstellungen im
Dialogfenster „Eigenschaften“ vor.
Screenshot 74 – Aktivierung/Deaktivierung des Mail-Monitors
Ferner können Sie auch einzelne Mail-Monitor-Regeln deaktivieren,
indem Sie nach einem rechten Mausklick auf die gewünschte Regel
die entsprechende Option auswählen.
94 • Konfigurierung des Mail-Monitors
Konfigurierung des Listen-Servers
Einführung
Listen-Server ermöglichen
Verteilerlisten:
die
Erstellung
zweier
Arten
von
1. Newsletter-Abolisten – dieser Listentyp kann für Unternehmensoder Produkt-Newsletter verwendet werden.
Der Vorteil
gegenüber dem Versand über normale E-Mail-Software besteht
darin, dass Anwender die Liste abonnieren und auch wieder
abbestellen können.
2. Diskussionslisten – dieser Listentyp erlaubt es einer Gruppe von
Teilnehmern, eine Diskussion per E-Mail zu führen. Jeder
Abonnent der Liste erhält alle Kommentare, die an diese Liste
geschickt werden.
Die Investitionskosten für Listen-Server-Software sind üblicherweise
sehr hoch. Zudem muss der Listen-Server auf einem anderen Server
als dem Exchange Server-Computer betrieben werden, da der
benötigte Port 25 bereits von Exchange belegt ist.
GFI MailEssentials bietet Exchange Server-Anwendern nun auch
einen leistungsfähigen Listen-Server, der nicht nur kostengünstig ist,
sondern für den auch kein weiterer, dedizierter Server benötigt wird.
Anforderungen für den Listen-Server
Für den Listen-Server muss Microsoft Message Queuing (MSMQ)
installiert werden. Hierbei handelt es sich um ein von Microsoft
und das Speichern eines hohen Nachrichtenaufkommens in
Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im
Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch
nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers
von GFI MailEssentials wird MSMQ benötigt.
Um festzustellen, ob MSMQ bereits installiert ist, folgen Sie bitte den
Anweisungen am Ende dieses Kapitels. Dort erhalten Sie zudem
Informationen zur Installation des Diensts, falls notwendig.
Erstellen einer Liste
Um eine Newsletter-Liste zu erstellen, gehen Sie bitte wie folgt vor:
1. Klicken Sie mit der rechten Maustaste auf den Knoten „E-MailVerwaltung“ > „Listen-Server“, und wählen Sie „Neu“ > „Newsletter“.
Konfigurierung des Listen-Servers • 95
Screenshot 75 – Erstellen einer neuen Newsletter-Liste
2. Der Dialog „Allgemein“ wird aufgerufen. Tragen Sie nun den Namen
der Liste ein, und geben Sie die zugehörige Domäne an (falls mehrere
Domänen verfügbar sind). Klicken Sie auf „Weiter“, um fortzufahren.
Screenshot 76 – Angabe des Datenbank-Backend
3. Als Nächstes müssen Sie das Datenbank-Backend angeben. Für
kleinere Listen von bis zu 5.000 Mitgliedern können Sie Microsoft
Access wählen.
4. Legen Sie bitte fest, ob GFI MailEssentials eine neue Datenbank
erstellen soll oder ob eine bereits vorhandene genutzt werden kann.
96 • Konfigurierung des Listen-Servers
Bei der zweiten Option kann z. B. eine bestehende Kundendatenbank
als Backend für die Newsletter-Liste verwendet werden. Klicken Sie
auf „Weiter“.
Screenshot 77 – Angabe der Datenbank-Informationen beim Einsatz von MS Access
5. Bei Auswahl der Option „Automatisch” zusammen mit Microsoft
Access als Datenbank-Backend müssen Sie einen Dateinamen und
den Speicherort der Datenbank angeben. Klicken Sie auf „Beenden”,
um den Assistenten zu schließen. Sie erhalten eine Bestätigung, dass
die Datenbank und die Datenbank-Tabelle erstellt worden ist. Die
Newsletter-Liste wird im rechten Fenster erstellt. Sie können weitere
Optionen konfigurieren, indem Sie mit der rechten Maustaste auf die
Liste klicken und „Eigenschaften“ wählen.
Screenshot 78 – Angabe der Datenbank-Informationen beim Einsatz von MS SQL Server
Bei Auswahl der Option „Automatisch” zusammen mit Microsoft SQL
Server als Datenbank-Backend geben Sie bitte den Server-Namen,
die Datenbank und die Anmeldeinformationen an. Klicken Sie auf
„Beenden”, um den Assistenten zu schließen. Sie erhalten eine
Bestätigung, dass die Datenbank-Tabelle erstellt worden ist. Die
Newsletter-Liste wird im rechten Fenster erstellt. Sie können weitere
Optionen konfigurieren, indem Sie mit der rechten Maustaste auf die
Liste klicken und „Eigenschaften“ wählen.
Screenshot 79 – Angabe einer bereits vorhandenen MS Access-Datenbank-Datei und -Tabelle
6. Wenn Sie eine bereits vorhandene Datenbank verwenden möchten
und neben dieser Option Microsoft Access als Datenbank-Backend
gewählt haben, geben Sie bitte den Dateipfad ein und den Namen der
Tabelle, in der die Abonnenten verzeichnet sind.
Verbinden Sie dann das Feld „E-Mail“ mit einem String-Feld, das die
E-Mail-Adresse enthält. Des Weiteren muss das Feld „Abbestellen“
mit einem Ganzzahl- (oder Boole’schen) Feld verbunden werden, mit
dessen Hilfe definiert wird, ob der Benutzer die Liste abonniert hat
oder nicht. Dieses Feld ist von Bedeutung, wenn ein Abonnent die
Liste abbestellt. In diesem Fall wird der Benutzereintrag nicht
gelöscht, sondern der Name nur aus der Liste ausgetragen.
Wenn Sie eine bereits vorhandene Datenbank verwenden möchten
und Microsoft SQL Server als Datenbank-Backend gewählt haben,
müssen Sie die für SQL Server notwendigen Daten angeben.
Erforderlich sind auch der Name der Tabelle, in der die Abonnenten
verzeichnet sind, sowie die für die Datenbank benötigten
Anmeldeinformationen. Anschließend sind die Verbindungen mit den
einzelnen Feldern herzustellen, wie bereits oben beschrieben.
Screenshot 80 – Angabe einer vorhandenen SQL Server-Tabelle
Eigenschaften einer Newsletter-Liste
Nach dem Erstellen der Newsletter-Liste können ihre Eigenschaften
im Detail konfiguriert werden. Klicken Sie hierfür mit der rechten
Maustaste auf den Newsletter im rechten Fenster, und wählen Sie
„Eigenschaften“. Hierdurch wird das Dialogfeld für die NewsletterEigenschaften geöffnet.
Screenshot 81 – Allgemeine Eigenschaften einer Newsletter-Liste
Über das Dialogfenster für die allgemeinen Newsletter-Eigenschaften
können Sie den Listen-Namen und die Domäne ändern. Zusätzlich
lässt sich festlegen, ob ein Benutzer automatisch aus der Liste
ausgetragen werden soll, wenn der Listen-Server einen NDR erhalten
hat.
Screenshot 82 – Eigenschaften der Newsletter-Datenbank
Über die Registerkarte „Datenbank” lassen sich die DatenbankEinstellungen der Liste ändern.
Erstellen eines Listen-spezifischen Footers
Screenshot 83 – Allgemeine Eigenschaften für den Newsletter-Footer
Über die Registerkarte für die Fußzeile können Sie einen Footer im
HTML- oder txt-Format erstellen, der speziell für diese Liste
verwendet werden soll und jeder Mitteilung hinzugefügt wird. Klicken
Sie auf „HTML bearbeiten“, um einen HTML-Footer einzusetzen.
Die Fußzeile eignet sich z. B. für Hinweise, wie Anwender die Liste
abonnieren und wieder abbestellen können.
Einrichtung von Listen-spezifischen Berechtigungen
Screenshot 84 – Berechtigungen für die Newsletter-Liste
Die Registerkarte „Berechtigungen“ ermöglicht es Ihnen festzulegen,
welche Benutzer Beiträge an die Liste schicken dürfen. Wird die Liste
nicht durch Berechtigungen geschützt, kann jeder beliebige Benutzer
einen Beitrag an die Listen-Adresse schicken. Dieser Beitrag geht
somit an alle Abonnenten! Klicken Sie auf „Hinzufügen”, um Benutzer
anzugeben, die Beiträge an die Liste schicken dürfen.
Hinzufügen neuer Abonnenten
Screenshot 85 – Hinzufügen neuer Newsletter-Abonnenten
Über die Registerkarte „Abonnenten” können Sie Listen-Mitglieder
einzeln hinzufügen oder entfernen. Das Abonnieren eines Newsletters
sollte jedoch durch jeden einzelnen Anwender persönlich erfolgen.
Der Erhalt einer solchen Mitteilung kann als Belästigung empfunden
werden, wenn Anwender ohne ihr Einverständnis als Empfänger
eingetragen worden sind. Daher sollten Sie sie zuvor per gesonderter
Benachrichtigung dazu auffordern, die Abonnierung bei Bedarf unter
[email protected] selbst zu veranlassen.
Handhabung der Newsletter-Liste
Versand von Newslettern
Das Verschicken eines Beitrags an die gesamte Liste ist sehr leicht.
Mitglieder, die berechtigt sind, Beiträge an die Liste zu schicken,
senden diese einfach an die E-Mail-Adresse der Newsletter-Liste, die
<newslettername>@ihredomaene.com
lautet
(Hinweise
zu
Berechtigungen
siehe
Registerkarte
„Eigenschaften“
>
„Berechtigungen“ beim jeweiligen Newsletter).
Allgemeine Hinweise zu Newsletter-Abonnements
Das Abonnieren eines Newsletters sollte durch jeden einzelnen
Anwender persönlich erfolgen. Der Empfang eines Newsletters kann
als Belästigung aufgefasst werden, wenn Anwender ohne ihr
Einverständnis auf eine Newsletter-Liste gesetzt worden sind. Daher
sollten Sie zuvor per gesonderter Benachrichtigung darauf hinweisen,
dass ein Newsletter durch eine E-Mail an <newslettername>[email protected] abonniert werden kann.
Abonnieren eines Newsletters
Benutzer, die einen Newsletter abonnieren möchten, müssen einen
Abo-Antrag
an
<newslettername>[email protected]
schicken. Nach dessen Eingang antwortet der Listen-Server mit einer
Bestätigungsmitteilung an den Benutzer. Erst mit einer Rückantwort
auf die Nachricht des Listen-Servers wird der Benutzer als neuer
Abonnent
der
Liste
hinzugefügt.
Der
Versand
der
Bestätigungsmitteilung kann nicht deaktiviert werden. Diese Mitteilung
dient der Überprüfung des Antragsabsenders und hilft, Beschwerden
wegen unerwünschter Newsletter zu vermeiden.
Abbestellen eines Newsletters
Um einen Newsletter abzubestellen, brauchen Anwender lediglich
eine E-Mail an <newslettername>[email protected] zu
schicken.
Verlinkung über Web-Site
Um Anwendern das Abonnieren eines Newsletters zu erleichtern, ist
es möglich, ein einfaches Web-Formular zu erstellen, über das der
Name und die E-Mail-Adresse des Interessenten abgefragt wird und
dessen
Daten
dann
automatisch
an
<newslettername>[email protected] weitergeleitet werden.
Erstellen einer Diskussionsliste
Diskussionslisten können ähnlich wie Newsletter-Listen erstellt
werden. Um eine Diskussionsliste zu erstellen, gehen Sie bitte wie
folgt vor:
1. Klicken Sie mit der rechten Maustaste auf den Knoten „E-MailVerwaltung“ > „Listen-Server“, und wählen Sie „Neu“ >
„Diskussionsliste“.
2. Der Dialog „Allgemein“ wird aufgerufen. Tragen Sie nun den Namen
der Liste ein, und geben Sie die zugehörige Domäne an (falls mehrere
Domänen verfügbar sind). Klicken Sie auf „Next", um fortzufahren.
Screenshot 86 – Angabe des Datenbank-Backend
3. Als Nächstes müssen Sie das Datenbank-Backend angeben. Sie
sollten Microsoft SQL Server verwenden, wenn Sie mehr als 5 Listen
verwalten ODER eine Ihrer Listen mehr als 1.000 Mitglieder hat.
Screenshot 87 – Angabe der Datenbank-Informationen beim Einsatz von MS Access
4. Wenn Sie Microsoft Access gewählt haben, konfigurieren Sie bitte
den Dateinamen und Speicherort der Datenbank. Klicken Sie auf
„Beenden”, um den Assistenten zu schließen. Sie erhalten eine
Bestätigung, dass die Datenbank und die Datenbank-Tabelle erstellt
worden ist. Die Diskussionsliste wird im rechten Fenster erstellt. Sie
können weitere Optionen konfigurieren, indem Sie mit der rechten
Maustaste auf die Liste klicken und „Eigenschaften“ wählen.
Screenshot 88 – Angabe der Datenbank-Informationen beim Einsatz von MS SQL Server
Bei Auswahl von Microsoft SQL Server geben Sie bitte den ServerNamen, die Datenbank und die Anmeldeinformationen an. Klicken
Sie auf „Beenden”, um den Assistenten zu schließen. Sie erhalten
eine Bestätigung, dass die Datenbank-Tabelle erstellt worden ist. Die
Liste wird im rechten Fenster erstellt. Sie können weitere Optionen
konfigurieren, indem Sie mit der rechten Maustaste auf die Liste
klicken und „Eigenschaften“ wählen.
Eigenschaften der Diskussionsliste
Nach dem Erstellen einer Diskussionsliste können Sie deren
Eigenschaften im Detail konfigurieren, indem Sie mit der rechten
Maustaste auf die Liste klicken und „Eigenschaften“ wählen. Hierdurch
wird das Dialogfeld für die Eigenschaften der Diskussionsliste
geöffnet.
Screenshot 89 – Allgemeine Eigenschaften einer Diskussionsliste
Über das Dialogfenster für die allgemeinen Eigenschaften können Sie
den Listen-Namen und die Domäne ändern. Zusätzlich lässt sich
festlegen, ob ein Benutzer automatisch aus der Liste ausgetragen
werden soll, wenn der Listen-Server einen NDR erhalten hat. Über die
Registerkarte „Datenbank” lassen sich die Datenbank-Einstellungen
der Liste ändern.
Erstellen eines Listen-spezifischen Footers
Über die Registerkarte für die Fußzeile können Sie einen Footer im
HTML- oder txt-Format erstellen, der speziell für diese Liste
verwendet werden soll und jeder Mitteilung hinzugefügt wird. Klicken
Sie auf „HTML bearbeiten“, um einen HTML-Footer einzusetzen. Die
Fußzeile eignet sich z. B. für Hinweise, wie Anwender die Liste
abonnieren und wieder abbestellen können.
Hinzufügen neuer Abonnenten
Abonnenten können zur Diskussionsliste ähnlich wie bei einer
Newsletter-Liste hinzugefügt werden.
Über die Registerkarte
„Abonnenten” können Sie Listen-Mitglieder einzeln hinzufügen oder
entfernen.
Importieren von Abonnenten/Datenbank-Struktur
Wenn Sie eine neue Newsletter-Liste ODER Diskussionsliste
erstellen, wird eine Tabelle mit dem Namen 'listname_subscribers'
erstellt, die die unten stehenden Felder enthält.
Sollen Daten in eine Liste importiert werden, stellen Sie bitte sicher,
dass die in der Datenbank gespeicherten Informationen stimmen und
in den richtigen Feldern eingetragen sind.
Feldname
Typ
Standardwert
Ls_id
VARCHAR(100
)
Ls_first
VARCHAR(250
)
Vorname
Ls_last
VARCHAR(250
)
Nachname
Ls_email
VARCHAR(250
)
E-Mail
Ls_unsubscribed
Int
ls_company
VARCHAR(250
)
0
Kennzeichnungen
(Flags)
Beschreibung
PK
Abonnenten-ID
NOT NULL
Kennzeichnung
„Abbestellen“
Firmenname
Tabelle 1– Für eine Liste automatisch erstellte Felder
Installation von MS Message Queuing (MSMQ) unter Windows 2000
Die Messaging-Queue ist ein von Microsoft entwickeltes, skalierbares
System, das die Nachrichtenübermittlung und das Speichern eines
hohen Nachrichtenaufkommens in Warteschlangen für WindowsAnwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows
MSMQ benötigt.
So kontrollieren Sie, ob MSMQ installiert ist und führen ggf. die
Installation dieses Diensts durch:
1.
Gehen
Sie
auf
„Systemsteuerung”
>
„Programme
hinzufügen/entfernen“ > „Windows-Komponenten“. Der Assistent für
Windows-Komponenten wird gestartet. Kontrollieren Sie, ob „Message
Queuing“ mit einem Häkchen aktiviert wurde.
Screenshot 90 – Der Assistent für Windows-Komponenten
2. Ist das Kontrollkästchen leer, muss MSMQ installiert werden.
Markieren Sie daher das Kästchen, und klicken Sie auf „Weiter“. Bitte
halten Sie die Installations-CD von Windows 2000 bereit.
Screenshot 91 – Auswahl des Message Queuing Type
3. Sie werden nun gefragt, welche Art von Warteschlange installiert
werden soll. Wählen Sie „unabhängiger Client“.
Screenshot 92 - Message Queuing greift nicht auf einen Verzeichnisdienst zu
4. Nachdem Sie „unabhängiger Client“ ausgewählt haben, werden Sie
gefragt, ob die Message Queue eine Verbindung mit einem
Verzeichnisdienst herstellen soll. Wählen Sie hier die Option, dass
Message Queuing keinen Zugriff auf einen Verzeichnisdienst nehmen
soll. Klicken Sie auf „Weiter“. MSMQ wird nun installiert.
Konfigurierung der E-Mail-Archivierung
Einführung
Mit Hilfe der Archivierungsfunktion können Sie alle eingehenden und
verschickten E-Mails archivieren. So können Sie den Verlauf Ihrer EMail-Korrespondenz protokollieren. In einigen Ländern und Branchen
ist diese Protokollierung gesetzlich vorgeschrieben.
Konfigurierung
Screenshot 93 – Eigenschaften der Archivierung
So archivieren Sie E-Mails:
1. Markieren Sie den Mail-Archivierungs-Knoten im GFI
MailEssentials-Konfigurationsmenü, klicken Sie mit der rechten
Maustaste, und wählen Sie dann „Eigenschaften“. Hierdurch wird das
Dialogfeld für die Eigenschaften der E-Mail-Archivierung geöffnet.
2. Sie können jetzt angeben, ob Sie eingehende und/oder verschickte
E-Mails archivieren möchten.
Archivierung eingehender Mitteilungen aktivieren – Wählen Sie
diese Option, um eingehende Mitteilungen zu archivieren.
Konfigurierung der E-Mail-Archivierung • 111
Archivierung ausgehender Mitteilungen aktivieren – Wählen Sie
diese Option, um ausgehende E-Mails zu archivieren.
3. Wählen Sie danach, ob die Mitteilungen in einer Datenbank oder
einer Text-Datei archiviert werden sollen.
4. Wenn E-Mails in einer Text-Datei archiviert werden sollen, klicken
Sie auf die Schaltfläche „Konfigurieren“, um den Speicherort und den
Dateinamen festzulegen, unter dem GFI MailEssentials die
Mitteilungen archivieren soll. Bitte stellen Sie sicher, dass das für die
Archivierung vorgesehene Laufwerk über ausreichend Speicherplatz
verfügt! HINWEIS: Wenn Sie Mitteilungen in einer Text-Datei
archivieren, werden Anhänge nicht archiviert.
5. Wenn Sie E-Mails in einer Datenbank archivieren möchten, müssen
Sie angeben, welche sie hierfür nutzen möchten. Die Archivierung in
einer MS Access-Datenbank ist möglich, jedoch nicht zu empfehlen,
da der Umfang der archivierten Daten sehr groß sein wird.
Screenshot 94 – SQL Server-Einstellungen
6. Wählen Sie SQL/MSDE aus (bei MSDE beträgt die maximale
Dateigröße 2 GB), und geben Sie den Server-Namen, die Datenbank
und ihre Anmeldedaten ein.
Konfigurierung der Suchseite (Archive Web Interface, AWI)
Mit Hilfe des Archivierungsmoduls gespeicherte Mitteilungen lassen
sich über ein Web-basiertes Front-End durchsuchen, das Archive
Web Interface (AWI). Für die Verwendung des AWI müssen die IIS
und die asp-Suchseite von GFI MailEssentials entsprechend
konfiguriert werden. Dazu gehen Sie folgendermaßen vor:
112 • Konfigurierung der E-Mail-Archivierung
1. Öffnen Sie bitte den Internet-Dienste-Manager, klicken mit der
rechten Maustaste auf den Knoten „Website“, und wählen Sie im
Popup-Menü „Neu“ > „Virtuelles Verzeichnis“ aus.
Screenshot 95 – Auswahl eines Alias für das Virtuelle Verzeichnis
2. Der Assistent zum Erstellen von virtuellen Verzeichnissen wird
aufgerufen. Klicken Sie auf „Next", um fortzufahren. Geben Sie bitte
den Alias für das Virtuelle Verzeichnis an. Im obigen Screenshot
wurde „AWI“ gewählt, Sie können aber einen beliebigen Namen
eingeben. Dieser muss jedoch die von Microsoft Windows
vorgegebenen Konventionen für die Benennung von Ordnernamen
erfüllen.
3. Geben Sie den Pfad an, unter dem die Inhalte zu finden sind.
Wählen Sie „Durchsuchen“, und dann den Ordner AWI\wwwroot im
Installationspfad von GFI MailEssentials.
Screenshot 96 – Angabe des AWI Web-Ordners
Screenshot 97 – Festlegung von Berechtigungen
4. Nun müssen die Zugriffsberechtigungen festgelegt werden.
Markieren Sie nur die Kontrollkästchen „Lesen“ und „Skripte
ausführen“. Alle anderen Kontrollkästchen dürfen nicht ausgewählt
sein. Klicken Sie auf „Weiter“, um den Assistenten zu schließen.
5. Klicken Sie nun mit der rechten Maustaste auf das neu erstellte
Virtuelle Verzeichnis, das unter dem Web-Stamm Ihres Web-SiteServers zu finden ist, und wählen Sie „Eigenschaften“.
6. Im Dialogfenster zu den Eigenschaften des AWI klicken Sie in der
Registerkarte „Virtuelles Verzeichnis“ bitte die Kontrollkästchen
„Lesen“, „Besuche protokollieren“ und „Ressource indizieren“ an. Bei
„Ausführberechtigungen“ wählen Sie bitte „Nur Skripts“.
7. Klicken Sie auf „OK”, um das Dialogfenster zu schließen. Das
Virtuelle Verzeichnis ist nun erstellt, und Sie können überprüfen, ob
darauf zugegriffen werden kann.
Screenshot 98 – Festlegung der Eigenschaften des Virtuellen Verzeichnisses
Sicherung des AWI
Da über das AWI auf sämtliche mit GFI MailEssentials archivierten EMails zugegriffen werden kann, sollte für den Web-Server und das
Virtuelle
Verzeichnis
ein
zuverlässiger
Sicherheitsund
Authentifizierungsschutz eingerichtet werden. Zur Sicherung der
Suchoberfläche stehen drei Möglichkeiten zur Verfügung. Diese sind
Basis-, Digest- und Integrierte Windows-Authentifizierung. In einer
Active-Directory-Umgebung sollte vorrangig die Integrierte WindowsAuthentifizierung zum Einsatz kommen, da diese keine gesonderte
Eingabe von Benutzername und Passwort erfordert und somit eine
reibungslose Authentifizierung ermöglicht. Alle notwendigen Daten
werden
automatisch
über
die
aktuellen
WindowsBenutzerinformationen des Client-Rechners ermittelt. Wenn Sie GFI
MailEssentials hingegen in einer DMZ installieren, müssen Sie die
Basis-Authentifizierung verwenden.
Folgende Schritte zeigen Ihnen, wie Sie den AWI-Zugriff schützen
können:
1. Öffnen Sie den Internetdienste-Manager. Klicken Sie mit der
rechten Maustaste auf das Virtuelle Verzeichnis „Archive Web
Interface“ unter
Ihrer
Server-Web-Site
und
wählen
Sie
2. In der Registerkarte „Virtuelles Verzeichnis“ muss „Verzeichnis
durchsuchen“ deaktiviert sein.
3. Wählen Sie die Registerkarte „Dokumente“, und entfernen Sie alle
aufgeführten Dokumente außer default.asp.
Screenshot 99 – Angabe des Standard-Dokuments
4. Gehen Sie nun auf den Reiter für Verzeichnissicherheit, und klicken
Sie auf die Schaltfläche „Bearbeiten“ der Gruppe „Steuerung des
anonymen Zugriffs und der Authentifizierung“.
5. Wählen Sie „Integrierte Windows-Authentifizierung” (empfohlen bei
der Installation im internen Netzwerk) ODER „Basis-Authentifizierung“
(bei Installation in der DMZ). Stellen Sie sicher, dass der anonyme
Zugriff deaktiviert wurde.
Screenshot 100 – Auswahl der Authentifizierungsmethode
Wenn Sie die Integrierte Windows-Authentifizierung verwenden,
erfolgt die Authentifizierung per Active Directory. Somit müssen Sie
keine zusätzlichen Benutzer konfigurieren. Bei der BasisAuthentifizierung hingegen erfolgt die Authentifizierung mit Hilfe der
lokalen Benutzerdatenbank auf dem Rechner. Dies bedeutet, dass Sie
auf dem betreffenden lokalen Rechner Benutzernamen und
Passwörter selbst konfigurieren müssen. Weitere Informationen zur
Sicherung der IIS finden Sie in der IIS-Dokumentation.
Bitte stellen Sie stets sicher, dass kein anonymer Zugriff möglich
ist!
6.
Über
die
NTFS-Berechtigungen
können
Sie
Zugriffsbeschränkungen für die von Ihnen gewünschten Konten
einrichten. Öffnen Sie MS Explorer, und navigieren Sie zum GFI
MailEssentials-Ordner. Klicken Sie mit der rechten Maustaste auf den
Ordner, wählen Sie „Eigenschaften“, und klicken Sie dann auf die
Registerkarte „Sicherheit“.
Screenshot 101 – Festlegung von Berechtigungen
7. Benutzer/Gruppen, die (keinen) Zugriff auf das AWI haben sollen,
können nun hinzugefügt/entfernt werden. Um nur den Benutzern
Zugriff zu gewähren, die zur Administratorgruppe gehören, sollten die
Einstellungen wie im folgenden Screenshot angezeigt vorgenommen
werden. Klicken Sie auf „OK“. Die Sicherung des Archive Web
Interface ist nun abgeschlossen.
Erstellung von E-Mail-Berichten
Einführung
Mit dem Bericht-Modul von GFI MailEssentials können Sie detaillierte
Berichte zur gesamten E-Mail-Korrespondenz erstellen lassen. So
können beispielsweise Berichte zum E-Mail-Aufkommen einzelner
Benutzer, einer Domäne oder allgemeine tägliche E-Mail-Statistiken
erstellt werden.
Screenshot 102 – GFI MailEssentials Bericht-Modul
Konfigurierung des Bericht-Moduls
Zum Erstellen von Berichten werden in einer Datenbank protokollierte
Daten verwendet. GFI MailEssentials kann diese Daten in einer
Microsoft Access-Datei oder Microsoft SQL Server-Datenbank
hinterlegen.
Bei größeren Netzwerken ist die Verwendung von Microsoft SQL
Server zu empfehlen. Sollten Sie MS SQL Server nicht einsetzen,
oder haben Sie von dem Server aus, auf dem GFI MailEssentials
installiert ist, keinen Zugriff auf den Datenbank-Server, können Sie
das Microsoft Access-Format für die Protokollierung der Daten nutzen.
Diese Speichermöglichkeit ist bereits durch das Betriebssystem
gegeben und erfordert keine Installierung von Microsoft Access. Bitte
beachten Sie jedoch, dass die maximale Dateigröße 2 GB beträgt. Vor
dem Erreichen dieser Grenze müssen die die Protokollierung in einer
neuen Datei fortführen.
Erstellung von E-Mail-Berichten • 119
So konfigurieren Sie den
Protokollierung nutzen soll:
Datenbank-Typ,
den
GFI
für
die
1. Gehen Sie im Konfigurationsmenü von GFI MailEssentials auf den
Knoten „E-Mail-Verwaltung“ > „Berichterstellung“.
2. Klicken Sie mit der rechten Maustaste auf den Knoten und wählen
Sie
Der
Eigenschaften-Dialog
für
die
Berichterstellung wird geöffnet. Klicken Sie auf die Schaltfläche
„Konfigurieren“.
3. Wählen Sie Microsoft Access oder Microsoft SQL Server aus.
4. Wenn Sie MS Access wählen, geben Sie den Dateinamen und den
Speicherort an.
Screenshot 103 – Konfigurierung der Datenbank
5. Wenn Sie MS SQL Server wählen, Geben Sie den Server-Namen
und die Anmeldedaten an.
6. Klicken Sie auf „Testen“, um zu überprüfen, ob Sie die Datenbank
korrekt konfiguriert haben. Klicken Sie auf „OK“, um das Fenster zu
schließen.
120 • Erstellung von E-Mail-Berichten
Bericht zum täglichen Spam-Aufkommen
Screenshot 104 – Täglicher Spam-Bericht
Über den Spam-Bericht erfahren Sie, welchen prozentualen Anteil die
von GFI MailEssentials abgefangenen Spam-Mitteilungen am
Gesamtaufkommen empfangener E-Mails haben.
Der Bericht zum täglichen Spam-Aufkommen kann über „Berichte“ >
„Täglicher Spam“ erstellt werden. Hierdurch wird das Fenster für die
Berichtoptionen geöffnet. Der Bericht kann folgende Angaben
umfassen:
Berichtoptionen
Sortieren nach – Diese Option ermöglicht es Ihnen festzulegen, ob
die Ergebnisse nach Datum, dem gesamtem Spam-Aufkommen,
Stichwortsuche usw. sortiert werden sollen. Wenn Sie beispielsweise
die Stichwortsuche als Sortierkriterium wählen, werden die Tage, an
denen die meisten Spam-Mails per Stichwortsuche abgefangen
wurden, an oberster Stelle aufgeführt.
Mehrseitiger Bericht – Legen Sie die maximale Anzahl der pro Seite
angezeigten Tage fest.
Filteroptionen
Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den
Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen.
Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für
einen bestimmten Zeitraum erstellen lassen.
Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken
Sie bitte zum Erstellen des Berichts auf die Schaltfläche „Bericht“. Der
Bericht wird im Hauptfenster angezeigt.
Bericht zu Anti-Spam-Regeln
Screenshot 105 – Bericht zu Anti-Spam-Regeln
Der Bericht zu Anti-Spam-Regeln zeigt, mit welcher Anti-SpamMethode unerwünschte Nachrichten am erfolgreichsten abgewehrt
werden konnten.
Der Bericht zu den Anti-Spam-Regeln kann über „Berichte“ > „AntiSpam-Regeln“ erstellt werden. Hierdurch wird das Fenster für die
Berichtoptionen geöffnet. Der Bericht kann folgende Angaben
umfassen:
Benutzerbezogene E-Mail-Statistik
Screenshot 106 – Filtereinstellungen für die benutzerbezogene E-Mail-Statistik
Der Bericht zur benutzerbezogenen E-Mail-Statistik gibt Ihnen einen
Überblick darüber, wie viele E-Mails Benutzer verschicken oder
empfangen und wie groß diese Nachrichten sind.
Der Bericht lässt sich über die „Berichte“ > „Benutzerbezogene MailStatistik“ erstellen. In dem sich öffnenden Dialogfenster können Sie
die gewünschten Einstellungen festlegen. Der Bericht kann folgende
Angaben umfassen:
Berichtstyp
Berichtstyp – Bestimmen Sie, ob ein Bericht zur eingehenden oder
ausgehenden Post oder zum gesamten E-Mail-Traffic erstellt werden
soll.
Berichtoptionen
Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach
E-Mail-Adresse, Anzahl der E-Mails oder deren Größe erfolgen soll.
Beispielsweise erscheinen bei der Sortierung nach der Anzahl der EMails die Benutzer mit dem höchsten E-Mail-Aufkommen
(Versand/Empfang) am Anfang des Berichts. Wenn Sie einen Bericht
zum gesamten E-Mail-Verkehr erstellen, können Sie die Sortierung
nach eingehenden oder ausgehenden E-Mails durchführen lassen.
Benutzer markieren – Ermöglicht das Hervorheben derjenigen
Benutzer, die mehr als eine von Ihnen festgelegte Anzahl von E-Mails
empfangen/versenden oder deren Post ein höheres Datenvolumen (in
MB) aufweist, als von Ihnen angegeben.
Höchste Einträge – Begrenzt die Anzahl der im Bericht aufgeführten
Benutzer. Dies ist vor allen Dingen sehr nützlich, wenn sehr viele
Benutzer von Ihrem Mail-Server verwaltet werden.
Mehrseitiger Bericht – Mit dieser Option können Sie die maximale
Anzahl der pro Seite angezeigten Benutzer festlegen.
Filteroptionen
Nutzungsstatistik Domäne
Screenshot 107 – Filtereinstellungen für die Nutzungsstatistik der Domäne
Der Bericht mit statistischen Angaben zur Nutzung der Domäne gibt
Ihnen einen Überblick über die Anzahl der E-Mails, die über eine
bestimmte Domäne empfangen oder verschickt wurden. Dieser
Bericht hilft beim Verwalten mehrerer Domänen.
Der Bericht lässt sich über die Menüoption „Berichte“ >
„Nutzungsstatistik Domäne“ erstellen. In dem sich öffnenden
Dialogfenster können Sie die gewünschten Einstellungen festlegen.
Der Bericht kann folgende Angaben umfassen:
Berichtstyp
Berichtstyp – Der Bericht mit statistischen Daten zur Nutzung der
Domäne enthält immer Angaben zu allen empfangenen und
verschickten E-Mails.
Berichtoptionen
Domänen-Name, Anzahl der E-Mails oder deren Größe erfolgen soll.
Wenn Sie beispielsweise eine Sortierung nach Domänennamen
durchführen lassen, geschieht dies in alphabetischer Reihenfolge.
Domänen markieren – Ermöglicht das Hervorheben derjenigen
Domänen, die mehr als die von Ihnen festgelegte Anzahl von E-Mails
empfangen
oder
versendet
haben
oder
deren
eingegangene/verschickte Post ein höheres Datenvolumen aufweist,
als von Ihnen angegeben.
Höchste X Einträge – Begrenzt die Anzahl der im Bericht
aufgeführten Domänen. Dies ist vor allem bei einer großen Anzahl
von Domänen von Vorteil.
Mehrseitiger Bericht – Ermöglicht es Ihnen, die maximale Anzahl der
pro Seite angezeigten Domänen festzulegen.
Filteroptionen
Einzelne Domäne – Mit dieser Filter-Option können Sie den Bericht
nur für eine bestimmte Domäne erstellen lassen.
Nutzungsstatistik Mail-Server (täglich)
Screenshot 108 – Filter für die tägliche Nutzungsstatistik des Mail-Servers
Der Bericht zur täglichen Nutzungsstatistik Ihres Mail-Servers
ermöglicht einen Überblick darüber, wie viele E-Mails täglich vom
Mail-Server, auf dem GFI MailEssentials installiert ist, empfangen
oder verschickt werden.
Der Bericht lässt sich über die Menüoption „Berichte“ >
„Nutzungsstatistik Mail-Statistik (täglich)“ erstellen. In dem sich
öffnenden Dialogfenster können Sie die gewünschten Einstellungen
festlegen. Der Bericht kann folgende Angaben umfassen:
Berichtstyp
Berichtstyp – Der Bericht mit statistischen Daten zur täglichen
Nutzung des Mail-Servers enthält immer Angaben zu allen
empfangenen und verschickten E-Mails.
Berichtoptionen
Datum (da es sich um einen täglichen Bericht handelt), Anzahl der EMails oder deren Größe erfolgen soll.
Wenn Sie beispielsweise eine Sortierung nach der Anzahl der E-Mails
durchführen, werden die Tage mit dem höchsten E-Mail-Aufkommen
zuerst aufgeführt.
Diese Sortierungsmöglichkeit besteht für ein- oder ausgehende Post.
Tage markieren – Ermöglicht das Hervorheben derjenigen Tage, an
denen die von Ihnen festgelegte Anzahl empfangener/verschickter EMails überschritten wurde oder an denen das Datenvolumen der
eingegangenen/versandten
angegeben.
Post
größer
war,
als
von
Ihnen
Tage.
Mehrseitiger Bericht – Legen Sie die maximale Anzahl der pro Seite
angezeigten Tage fest.
Screenshot 109 – Bericht mit statistischen Angaben zum täglichen Mail-Traffic
Filteroptionen
Einzelne Domäne – Mit dieser Filter-Option können Sie den Bericht
nur für eine bestimmte Domäne erstellen lassen.
Benutzerbezogener E-Mail-Verkehr
Screenshot 110 – Filtereinstellungen für den benutzerbezogenen E-Mail-Verkehr
Der Bericht zum benutzerbezogenen E-Mail-Verkehr gibt genauen
Aufschluss über die Art der von jedem Benutzer verschickten E-Mails.
Bei jedem erstellten Bericht können Sie für die jeweiligen
Benutzereinträge zusätzlich den Betreff der empfangenen oder
verschickten Mitteilungen anzeigen lassen. Post mit dem gleichen
Betreff wird in einer Gruppe aufgelistet. Für diese Nachrichten können
zudem Details zum Sendezeitpunkt und Empfänger dargestellt
werden.
Screenshot 111 – Detaillierte Angaben zur E-Mail-Korrespondenz eines Benutzers
Der Bericht lässt sich über „Berichte” > „Benutzerbezogener MailVerkehr“ erstellen. In dem sich öffnenden Dialogfenster können Sie
die gewünschten Einstellungen festlegen. Der Bericht kann folgende
Angaben umfassen:
Berichtstyp
Berichtstyp – Bestimmen Sie, ob ein Bericht zur eingehenden oder
ausgehenden Post oder zum gesamten E-Mail-Traffic erstellt werden
soll.
Berichtoptionen
E-Mail-Adresse, Anzahl der E-Mails oder deren Größe erfolgen soll.
Wenn Sie beispielsweise eine Sortierung nach der Anzahl der E-Mails
durchführen, werden die Tage mit dem höchsten E-Mail-Aufkommen
zuerst aufgeführt.
Diese Sortierungsmöglichkeit besteht für ein- oder ausgehende Post.
Benutzer markieren – Ermöglicht das Hervorheben derjenigen
Benutzer, die mehr als eine von Ihnen festgelegte Anzahl von E-Mails
empfangen/versenden, oder deren E-Mail-Korrespondenz ein höheres
Datenvolumen (in MB) hat, als von Ihnen angegeben.
Benutzer.
Mehrseitiger Bericht – Mit dieser Option können Sie die maximale
Anzahl der pro Seite angezeigten Benutzer festlegen.
Filteroptionen
HINWEIS:
Das
Erstellen
des
komplexen
Berichts
zum
benutzerbezogenen Mail-Verkehr nimmt eine gewisse Zeit in
Anspruch. Daher wird empfohlen, dass der Bericht bei umfangreichen
Protokollen nur für einzelne Benutzer oder einen bestimmten Zeitraum
erstellt wird.
Die folgenden Zusatzoptionen stehen über das entsprechende
Werkzeugmenü im Bericht-Modul von GFI MailEssentials zur
Verfügung.
Ausgenommene Benutzer
Screenshot 112 – Ausgenommene Benutzer
Mit dem Tool „Ausgenommene Benutzer” können einzelne E-MailAdressen angegeben werden, die in den Berichten nicht
berücksichtigt werden sollen. Die entsprechenden Adressen können
über die Menüoption „Werkzeuge“ > „Ausgenommene Benutzer”
eingegeben werden.
Um einen Benutzer hinzuzufügen, klicken Sie einfach auf
„Hinzufügen” und geben Sie die gewünschte SMTP-Mail-Adresse an,
die in den Berichten nicht berücksichtigt werden soll.
Suchen
Screenshot 113 – Suchdialog
Mit dem Werkzeug „Suchen” können Sie den Bericht nach bestimmten
Begriffen durchsuchen lassen. Das entsprechende Dialogfenster rufen
Sie über „Werkzeuge” > „Suchen” auf.
Ausdruck von Berichten
Berichte können auch ausgedruckt werden. Gehen Sie hierfür auf
„Datei” > „Drucken”. Eine Voransicht des Berichts ist über die Option
„Seitenansicht” möglich.
E-Mails empfangen: POP3 oder SMTP?
Sie sollten das SMTP-Protokoll einsetzen, da es die optimale Methode
für den Empfang von E-Mails darstellt. Wenn Sie eine Standleitung
oder einen Dial-on-Demand-Router einsetzen, sollten Sie SMTP
verwenden. POP3 wurde nur für den Abruf von elektronischer Post
über E-Mail-Clients und nicht über Mail-Server entwickelt.
In Einzelfällen kann es jedoch möglich sein, dass für den MailDownload nur das POP3-Protokoll zur Verfügung steht.
E-Mails über POP3 abrufen
Das Post Office Protocol (POP3, RFC 1225) ist ein Client/ServerProtokoll zum Speichern von E-Mail und ermöglicht es Clients,
jederzeit eine Verbindung zum POP3-Server aufzubauen und E-Mails
abzurufen. Der Mail-Client baut hierbei eine TCP/IP-Verbindung mit
dem Server auf, und durch den Austausch mehrerer Befehle können
E-Mails dann gelesen werden. POP3 wird von allen Internet Service
Providern unterstützt.
Vorteile des E-Mail-Abrufs über POP3
•
Einfache Handhabung
•
Wird von allen ISPs unterstützt
•
Feste IP-Adressen sind nicht erforderlich.
Nachteile des E-Mail-Abrufs über POP3
•
Bcc-Nachrichten werden innerhalb Ihres Unternehmens nicht
weitergeleitet.
•
Wird jedem Anwender eine POP3-Mailbox zur Verfügung gestellt,
muss diese zwei Mal eingerichtet werden – beim ISP und auf dem
Exchange Server.
•
Wenn Sie eine POP3-Mailbox für mehrere Benutzer einsetzen,
werden von Listen-Servern verschickte Nachrichten nicht immer
ordnungsgemäß weitergeleitet. Wird die „for”-Klausel vom MailServer Ihres ISP nicht unterstützt, werden die Mitteilungen einiger
Mailing-Listen nicht weitergeleitet. Dies liegt daran, dass beim
Versand von E-Mails über SMTP der tatsächliche Empfänger vom
Absender über den “RCPT”-Befehl bestimmt wird. Diese
Information ist Teil des „Umschlags” (“envelope“) (da sie
außerhalb der eigentlichen Nachricht zu finden ist) und daher
teilweise nicht im Header der eigentlichen E-Mail enthalten. Bei
einem einzelnen Empfänger stellt dies kein Problem dar. Wenn
Sie eine E-Mail in Ihrem Postfach finden, wissen Sie, dass diese
nur für Sie bestimmt ist. Wenn jedoch der gesamte, an eine
Konfigurierung des POP3-Downloader • 131
bestimmte Domäne gerichtete E-Mail-Verkehr an ein- und
dasselbe Postfach geleitet wird, könnte es sehr schwierig sein,
den eigentlichen Empfänger der E-Mail genau zu bestimmen. Dies
trifft vor allem auf Nachrichten zu, die über Mailing-Listen oder das
Bcc-Feld verschickt werden. Es gibt für dieses Problem jedoch
eine Lösung: in der “Received:“-Zeile. Laut Seite 32 der RFC 821
sollte die Received-Zeile wie folgt aussehen:
•
Received:
from
sender.com
[email protected]
•
Die „for”-Zeile stammt direkt von der Information auf dem
Umschlag. Selbst wenn die Zeilen „An:“ und „Cc:“ die Adresse
„[email protected]„ also nicht enthalten sollten, findet sich an
dieser Stelle der tatsächliche Empfänger. Daher muss jede POPzu-Exchange-Lösung (zumindest) in der Lage sein, die ReceivedZeilen im Header zu verarbeiten, um die E-Mail an den richtigen
lokalen Empfänger weiterleiten zu können.
by
yourisp.com
for
HINWEIS: Dieses Problem lässt sich jedoch ganz einfach vermeiden,
indem für Mailing-Listen dedizierte POP3-Postfächer eingerichtet
werden. Diese Listen können dann an eine öffentliche Mailbox
umgeleitet werden, sodass andere Anwender ebenfalls von ihnen
profitieren können.
E-Mails über SMTP abrufen
Das Simple Mail Transport Protocol (SMTP(RFC821)) ist ein Protokoll
zur Übertragung von E-Mails zwischen einzelnen Servern im Internet.
Ein Mail-Client stellt eine TCP-Verbindung zum SMTP-Server eines
ISPs her und übermittelt dann die E-Mail (inklusive Headern) sowie
Anweisungen, für wen die Nachricht gedacht ist. Der SMTP-Server
verschickt dann die Nachricht (sofern der endgültige Empfänger
bekannt ist) oder gibt sie an einen anderen SMTP-Server weiter.
SMTP funktioniert dann am besten, wenn sämtliche Server dauerhaft
miteinander vernetzt sind. Ist der Empfangs-Server nicht erreichbar,
muss der sendende Server die Nachricht in eine Warteschlange
stellen und versuchen, sie zu einem späteren Zeitpunkt nochmals zu
übermitteln. Schlägt dieser Versuch jedoch mehrmals fehl, wird der
Server schließlich aufgeben und die Nachricht an den Absender
zurückschicken. Bei DFÜ-Verbindungen kann es sein, dass der
Empfänger die meiste Zeit nicht erreichbar ist.
Vorteil des E-Mail-Abrufs über SMTP
•
Kein Client-, sondern Server-Protokoll
•
Ermöglicht das Einrichten einer unbegrenzten Anzahl von E-MailAdressen auf Ihrem Mail-Server, ohne ein Problem mit AliasAngaben zu haben etc.
Nachteile des Mail-Abrufs über SMTP
•
Öffentliche IP-Adresse wird benötigt.
132 • Konfigurierung des POP3-Downloader
Wenn Sie E-Mails über ein oder mehrere POP3-Postfächer
empfangen möchten, müssen Sie den POP3-Downloader einrichten.
Dazu gehen Sie folgendermaßen vor:
Screenshot 114 – GFI MailEssentials POP3-Downloader
1. Markieren Sie im GFI MailEssentials-Konfigurationsmenü den
Knoten „POP2Exchange”. Im rechten Fenster erscheint daraufhin der
Knoten „Allgemein“. Öffnen Sie diesen mit einem Doppelklick.
Dadurch wird das Konfigurations-Dialogfenster für POP2Exchange
geöffnet.
2. Aktivieren Sie den POP3-Downloader, indem Sie „POP2Exchange
aktivieren“ markieren.
3. Um eine POP3-Mailbox hinzuzufügen, von der Sie E-Mails
herunterladen möchten, klicken Sie auf „Hinzufügen“.
Screenshot 115 – Hinzufügen einer POP3-Mailbox
Geben Sie den Namen des POP3-Servers, z. B. mail.meinisp.com,
ein sowie den Postfach-/Login-Namen und das zugehörige Kennwort.
Wählen sie anschließend eine der beiden folgenden Optionen:
•
E-Mail an die Adresse im „An:“-Feld senden – Aktivieren Sie
diese Option, wenn GFI MailEssentials den Header der E-Mail
analysieren und die E-Mail entsprechend weiterleiten soll. Sollte
die Analyse fehlschlagen, wird die E-Mail an die von Ihnen
festgelegte Alternativadresse übertragen.
•
E-Mail an alternative Adresse senden – Aktivieren Sie diese
Option, um sämtliche E-Mails aus diesem Postfach an eine E-MailAdresse weiterzuleiten. Geben Sie die vollständige SMTP-Adresse
im Feld „E-Mail-Adresse“ ein, z. B. [email protected].
Danach legen Sie bitte die alternative Adresse fest. E-Mails werden
an diese E-Mail-Adresse gesendet, wenn diese nicht über den TOHeader der E-Mail „aufgelöst“ werden kann oder wenn Sie angegeben
haben, alle E-Mails an diese Adresse weiterzuleiten.
4. Wenn Sie fertig sind, klicken Sie auf „OK“. Sie können beliebig viele
POP3-Postfächer hinzufügen.
HINWEIS: Achten Sie bei der Festlegung der E-Mail-Adresse des
Empfängers (d. h. die E-Mail-Adresse, an die GFI MailEssentials EMails weiterleitet) darauf, dass Sie eine entsprechende SMTPAdresse auf Ihrem Mail-Server eingerichtet haben.
Weitere Optionen für POP3-Downloads
Alle … Minuten überprüfen –
fest.
Legen Sie das Download-Intervall
Keine E-Mails herunterladen, die größer sind als – An dieser
Stelle legen Sie die maximale Download-Größe für E-Mails fest. EMails, die größer sind als der angegebene Wert, werden nicht
heruntergeladen.
Aktion bei größeren E-Mails – Sie können wählen, ob E-Mails, die
größer sind als erlaubt, zu löschen sind oder ob eine
Benachrichtigung an den E-Mail-Administrator geschickt werden soll.
Optionen für eine DFÜ-Verbindung (Dial-Up)
Zum Empfang von E-Mails über eine DFÜ-Verbindung müssen Sie die
Registerkarte „DFÜ“ im Dialogfeld „POP2Exchange“ aufrufen.
Aktivieren Sie die Option „E-Mails über DFÜ empfangen”.
Screenshot 116 – DFÜ-Optionen
In diesem Dialogfeld legen Sie fest, wo und wann GFI MailEssentials
eine DFÜ-Verbindung aufbauen soll, um E-Mails abzurufen und zu
senden. Sie müssen hierfür ein Netzwerk-Profil für die DFÜVerbindung erstellen, einen Login-Namen und ein Passwort angeben
sowie den Zeitpunkt, wann E-Mails verschickt/abgerufen werden
sollen. Die DFÜ-Netzwerk-Profile werden über RAS konfiguriert.
Folgende Optionen stehen Ihnen zur Verfügung:
Folgendes DFÜ-Netzwerk-Profil verwenden – Wählen Sie über das
Dropdown-Listenfeld das von Ihnen gewünschte DFÜ-Netzwerk-Profil
aus.
Bei keiner Verbindung wählen – Wenn Sie diese Option aktivieren,
stellt GFI MailEssentials nur dann eine DFÜ-Verbindung her, wenn
diese noch nicht besteht.
Benutzername – Geben Sie in diesem Feld den Benutzernamen zur
Anmeldung bei Ihrem ISP an.
Passwort – Geben Sie in diesem Feld das Kennwort zur Anmeldung
bei Ihrem ISP an.
Nur bei bereits bestehender Verbindung verarbeiten – Wird diese
Option gewählt, werden E-Mails nur bei einer bereits bestehenden
Verbindung von GFI MailEssentials verarbeitet.
Dial-on-Demand-Router –
Wenn Sie eine Internet-Verbindung
nutzen, die automatisch hergestellt wird, z. B. über einen Dial-onDemand-Router, sollten Sie diese Option aktivieren. Somit empfängt
GFI MailEssentials E-Mail zu den angegebenen Zeitpunkten, ohne
dabei jedoch eine DFÜ-Einwahl auszulösen.
Alle … Minuten bearbeiten – Geben Sie das Intervall ein, in dem
GFI MailEssentials entweder eine DFÜ-Verbindung herstellt oder
überprüft, ob eine Verbindung bereits besteht. Dies hängt davon ab,
ob Sie GFI MailEssentials eine DFÜ-Verbindung herstellen lassen
wollen oder nur bei einer bereits bestehenden Verbindung die Post
bearbeitet werden soll.
Einwahl nach festem Zeitplan
Mit dem Zeitplaner von GFI MailEssentials können Sie festlegen,
wann GFI MailEssentials sich einwählen soll, um E-Mail abzurufen:
1. Klicken Sie auf „Zeitplan“.
2. Geben Sie den Zeitpunkt an, zu dem GFI die DFÜ-Verbindung
aufbauen soll. Ein „V“ bedeutet, dass das Programm die Verbindung
zu diesem Zeitpunkt herstellen wird. Ein „X“ hingegen bedeutet, dass
zu diesem Zeitpunkt keine Verbindung hergestellt wird.
Screenshot 117 – Festlegen des Abrufzeitpunkts für E-Mails
Knoten zu allgemeinen Einstellungen
Unter dem Knoten zu den allgemeinen Einstellungen im GFI
MailEssentials Konfigurationsmenü finden Sie grundlegende
Informationen zur Software.
1. Versionsinformationen –
installierten Software an.
Zeigt
die
Versionsnummer
Ihrer
2. Lizenzierung – Hier können Sie Ihre Registriernummer eingeben.
3. Produkt-Patches
verfügbar sind.
–
Informiert
Sie,
welche
Produkt-Patches
4. GFI MailSecurity – Link zu allgemeinen Informationen zum
Schwesterprodukt GFI MailSecurity.
5. GFI FAXmaker – Link zu allgemeinen Informationen zum
Schwesterprodukt GFI FAXmaker.
6. Support – Direktlink zur Support-Seite von GFI MailEssentials mit
FAQs. Von dort aus können Sie auch die Knowledge Base von
GFI durchsuchen.
GFI MailEssentials Monitor
Screenshot 118 – GFI MailEssentials Monitor
Der Monitor zeigt Ihnen sämtliche Aktivitäten, die in GFI
MailEssentials ablaufen, und lässt sich zur Kontrolle der E-MailVerarbeitung einsetzen. Der Abruf von POP-Mail lässt sich über die
POP2Exchange-Registerkarte kontrollieren.
Ergänzende Optionen • 137
Konfigurierung eines „gefälschten“ Non-Delivery Reports (NDR)
Als Maßnahme gegen Spam-Nachrichten können Sie GFI
MailEssentials einen „gefälschten” NDR verschicken lassen, sobald
eine Spam-Mail entdeckt wurde. Wenn Sie diesen NDR ändern
möchten, können Sie die zugehörige Datei ndr.xml bearbeiten, die im
Verzeichnis MailEssentials\templates zu finden ist. Die Datei lässt
sich sowohl mit einem normalen als auch einem XML-Editor
bearbeiten.
Hinzufügen zusätzlicher lokaler Domänen
GFI MailEssentials benötigt Angaben zu Ihren lokalen Domänen, um
zwischen eingehender und ausgehender Post unterscheiden zu
können. Bei der Installation importiert GFI MailEssentials die lokalen
Domänen aus dem IIS SMTP-Dienst. Wenn Sie jedoch danach lokale
Domänen hinzufügen oder entfernen möchten, können Sie diese
Einstellungen über die Registerkarte „Lokale Domänen” im Knoten
„Allgemeine Eigenschaften“ ändern.
Screenshot 119 – Hinzufügen einer lokalen Domäne
1. Dieser Dialog kann über einen rechten Mausklick auf den Knoten
zu den allgemeinen Einstellungen und dann über „Eigenschaften“
geöffnet werden.
2. Geben Sie die lokale Domäne ein.
Diese Funktion ist vor allem dann nützlich, wenn im IIS das lokale
Mail-Routing verändert werden soll. Dies ist beispielsweise dann der
Fall, wenn Domänen hinzugefügt werden sollen, die für das
Weiterleiten von E-Mails als lokal gelten, für Ihren Mail-Server jedoch
nicht.
Remote-Befehle
Mit Hilfe von Remote-Befehlen ist es problemlos möglich, Domänen
oder E-Mail-Adressen der Spam-Blacklist hinzuzufügen oder auch den
Bayes'schen Filter mit Spam oder Ham zu aktualisieren.
138 • Ergänzende Optionen
Remote-Befehle werden eingesetzt, indem sie per E-Mail an GFI
MailEssentials geschickt werden. Schicken Sie einfach eine E-Mail an
[email protected]
(konfigurierbar),
und
GFI
MailEssentials erkennt, dass die Nachricht Remote-Befehle enthält.
Diese werden dann entsprechend verarbeitet.
Remote-Befehle bieten Ihnen folgende Möglichkeiten:
1. Sie können das Bayes’sche Modul mit neuen Spam- oder HamMails erweitern,
2. die Stichwortsuche für die Betreffzeile oder den Textkörper kann
mit neuen Suchbegriffen erweitert werden,
3. fügen Sie der Blacklist neue E-Mail-Adressen hinzu.
Konfigurierung der Remote-Befehle
Screenshot 120 – Konfigurierung der Remote-Befehle
So konfigurieren Sie die Remote-Befehle:
1. Gehen Sie auf den Knoten „Anti-Spam“, und wählen Sie mit der
rechten Maustaste „Eigenschaften“. Hierdurch wird das Dialogfeld für
die Anti-Spam-Eigenschaften geöffnet.
2. Aktivieren Sie bitte die Option „Remote-Befehle”.
3. Nun können Sie die E-Mail-Adresse für die Remote-Befehle
bearbeiten. Hierbei sollte jedoch keine lokale Domäne gewählt
werden. Es wird empfohlen, [email protected] zu
verwenden. Für die konfigurierte Adresse muss kein Postfach
existieren. Der Domänen-Teil der Adresse muss jedoch als echte EMail-Domäne vorhanden sein, für die beim DNS-Lookup des MXEintrags keine Fehlermeldung ausgegeben wird.
4. Optional können Sie die Remote-Befehle auch mit einfachen
Schutzmaßnahmen gegen Missbrauch sichern. Hierfür stehen Ihnen
folgende Möglichkeiten zur Verfügung:
•
Sie können ein allgemeines Passwort angeben, das wie folgt in
der E-Mail enthalten sein sollte (siehe nächsten Abschnitt für
Informationen zum Erstellen einer E-Mail mit Remote-Befehlen).
•
Zusätzlich kann festgelegt werden, welche Benutzer E-Mails mit
Remote-Befehlen verschicken können. Bitte beachten Sie jedoch,
dass mit einer gefälschten FROM-Adresse eine missbräuchliche
Verwendung durch Benutzer möglich ist.
Das Passwort wird als einzelner Befehl mit folgender Syntax
angegeben:
PASSWORT: <gemeinsames Passwort>;
Verwendung von Remote-Befehlen
Legen Sie nun die Remote-Befehle fest, die per E-Mail verschickt
werden sollen. Die Remote-Befehle müssen folgende Syntax
aufweisen:
<Befehl> : <Param1>, [ <Param2>, <Param3>, … ];
Im Textkörper einer E-Mail kann mehr als ein Befehl verwendet
werden. Alle Befehle müssen durch ein Semikolon (;) voneinander
getrennt sein. Bei jedem Befehlsnamen muss die Groß/Kleinschreibung
beachtet
werden.
Es
wird
empfohlen,
Großschreibung zu verwenden. Folgende Befehle stehen Ihnen zur
Verfügung:
Befehle zur Stichwortsuche
HINWEIS: Mithilfe des Robots können Stichwörter nur hinzugefügt,
jedoch nicht gelöscht oder modifiziert werden. Bedingungen werden
nicht unterstützt.
ADDSUBJECT – Mit diesem Befehl werden der Datenbank für die
Stichwortsuche von Betreffzeilen neue Begriffe hinzugefügt.
Beispiel: ADDSUBJECT: Sex, XXX, Spam;
ADDBODY – Mit diesem Befehl werden der Datenbank für die
Stichwortsuche von Textkörpern neue Begriffe hinzugefügt.
Beispiel: ADDBODY: kostenlos, „100% umsonst“, „absolut umsonst“;
HINWEIS: Wenn Sie einen aus mehreren Wörtern bestehenden
Begriff angeben möchten, geben Sie diesen bitte in doppelten
Anführungsstrichen an.
Blacklist-Befehle
Mit Hilfe der Blacklist-Befehle können Sie der benutzerdefinierten
Blacklist eine einzelne E-Mail-Adresse oder eine gesamte Domäne
hinzufügen. Um eine komplette Domäne hinzuzufügen, muss vor der
Domäne ein Platzhalter gesetzt werden, z. B. *@Domaene.de
ADDBLIST: <email>;
Beispiel: ADDBLIST: [email protected];
ADDBLIST: *@domain.com;
HINWEIS: Aus Sicherheitsgründen lässt sich in einer E-Mail nur ein
ADDBLIST-Befehl verwenden, und nur eine Adresse kann als
Befehlsparameter angegeben werden. Dieser Parameter besteht
entweder
aus
der
Adresse
des
Benutzers,
z.
B.
[email protected], oder einer Domäne, d. h. *@spammers.com.
Beachten Sie bitte, dass Platzhalter im Domänennamen nicht möglich
sind, d. h., eine Adresse wie *@*.Domäne.de wird als ungültig
abgewiesen.
Befehle für den Bayes'schen Filter
Mit diesen Befehlen können Sie die Datenbank des Bayes'schen
Filters mit Spam oder Ham erweitern. Leiten Sie die betreffende EMail mit einem der folgenden Remote-Befehle im Textkörper weiter:
ADDASSPAM – Zeigt dem Bayes'schen Modul an, dass die
vorliegende E-Mail als Spam zu behandeln ist.
ADDASGOODMAIL – Zeigt dem Bayes'schen Modul an, dass die
vorliegende E-Mail als erwünschte Nachricht zu behandeln ist.
Diese Befehle besitzen keine gesonderten Parameter, da der übrige
Teil der Nachricht bereits als Parameter gilt.
Beispiele
Screenshot 121 – Hinzufügen von 1) einer E-Mail-Adresse zur Blacklist und 2) BetreffzeilenStichwörtern
Beispiel 1 – Durch den Versand dieser E-Mail wird
[email protected] der Blacklist hinzugefügt und die
Stichwortsuche für die Betreffzeile gleichzeitig um neue Begriffe
erweitert.
Screenshot 122 – Mehrmalige Verwendung desselben Befehls
Beispiel 2: Ein Befehl kann in einer Nachricht mehrmals verwendet
werden. (im obigen Fall ADDBODY). In der Datenbank (hier für den
Textkörper) werden dann alle angegebenen Stichwörter eingetragen:
„Sex“, „100% kostenlos“ und „Geld sofort“.
Screenshot 123 – Hinzufügen von Spam zur Datenbank des Bayes'schen Filters
Beispiel 3: Eine Spam-Mail wird mit Hilfe des Befehls ADDASSSPAM
hinzugefügt. Bitte beachten Sie, dass für diesen Befehl kein
Doppelpunkt erforderlich ist – alle direkt auf diesen Befehl folgenden
Daten werden in der Datenbank des Bayes'schen Filters eingetragen.
Screenshot 124 – Versand von Remote-Befehlen ohne Sicherheitsschutz
Beispiel 4: Wenn Sie das Kontrollkästchen „Passwort deaktivieren“
aktiviert haben, können Remote-Befehle ohne Angabe eines
Passwortes genutzt werden.
Protokollierung von Remote-Befehlen
Um Änderungen an der Konfigurationsdatenbank über RemoteBefehle nachverfolgen zu können, werden alle E-Mails mit solchen
Befehlen (selbst, wenn diese ungültig waren) im Unterverzeichnis
„ADBRProcessed“ gespeichert, das im Hauptverzeichnis von GFI
MailEssentials zu finden ist. Der Dateiname jeder E-Mail besitzt
folgende Formatierung:
<sender_email_address>_SUCCESS_<timestamp>.eml
erfolgreicher Verarbeitung.
<sender_email_address>_FAILED_<timestamp>.eml
fehlgeschlagener Verarbeitung.
–
–
bei
bei
Der Zeitstempel hat das Format jjjjttmmhhmmss.
Troubleshooting
Einführung
In diesem Kapitel erfahren Sie, welche Hilfsmöglichkeiten es bei
Problemen gibt. Folgende Informationsquellen stehen zur Verfügung:
1. Das Handbuch – die meisten Probleme lassen sich mithilfe
des Handbuchs lösen.
2. Die GFI Knowledge-Base auf der Web-Site von GFI.
3. Die Support-Site von GFI.
4. E-Mail-Anfrage
an
[email protected]
den
GFI-Support
unter
5. Kontaktaufnahme
mit
dem
GFI-Support
über
den
englischsprachigen Live-Support unter http://support.gfi.com/
livesupport.asp.
6. Telefonische Kontaktaufnahme mit dem GFI-Support.
Wissensdatenbank
Die Knowledge-Base von GFI hält Antworten zu den am häufigsten
gestellten Fragen bereit. Bei Problemen sollten Sie zunächst die
Knowledge-Base konsultieren. Die Wissensdatenbank bietet immer
die neuesten Informationen zu Support-Fragen und Patches.
Sie kann unter http://kbase.gfi.com aufgerufen werden.
Support-Anfrage per E-Mail
Wenn Sie Ihre Probleme mit Hilfe der Wissensdatenbank und dem
Handbuch nicht lösen konnten, können Sie sich an den GFI-Support
wenden. Sie sollten den Support per E-Mail kontaktieren, da Sie an
Ihre Nachricht wichtige Informationen anhängen können, die helfen,
Ihre Fragen schneller zu beantworten.
Das Programm Troubleshooter aus der Programmgruppe generiert
automatisch eine Reihe von Dateien, die GFI zur Problemanalyse
benötigt. Die Dateien beinhalten u. a. Angaben zur Konfiguration. Um
diese Dateien zu erzeugen, starten Sie den Troubleshooter, und
folgen Sie den Anweisungen des Programms.
Neben dem Sammeln von Informationen stellt Ihnen das Programm
einige Fragen. Bitte nehmen Sie sich die Zeit, diese korrekt zu
beantworten. Ohne die richtigen Informationen ist es dem
Kundendienst nicht möglich, Ihr Problem genauer zu diagnostizieren.
Öffnen Sie danach den Ordner „support’, der sich im Unterverzeichnis
des Programmverzeichnisses befindet, ZIPPEN Sie die Dateien, und
senden Sie diese an [email protected].
Troubleshooting • 145
Stellen Sie jedoch zuvor bitte sicher, dass Sie Ihr Produkt auf
unserer Web-Site unter http://www.gfisoftware.de/de/pages/
regfrm.htm registriert haben!
Ihre Anfrage wird innerhalb von 24 Stunden beantwortet.
Support-Anfrage per Web-Chat
Sie erhalten weiteren Support über unseren Live-Chat im Web. Die
Kontaktaufnahme mit dem GFI-Support über den Live-Support erfolgt
unter http://support.gfi.com/livesupport.asp.
Support-Anfrage per Telefon
Für technische Hilfe können Sie auch telefonischen Kontakt mit dem
Support-Team aufnehmen. Die entsprechenden Rufnummern für Ihr
Land finden Sie auf der Support-Site von GFI.
Support-Web-Site:
http://support.gfi.com/?lcode=de
Web-Forum
Über das Web-Forum steht Ihnen der User-to-User-Support zur
Verfügung. Das Forum erreichen Sie unter
http://forums.gfi.com/
Mitteilungen zu neuen Builds
Es wird empfohlen, für aktuelle Informationen zu den neuesten
Produkt-Builds den entsprechenden GFI-Newsletter zu abonnieren.
Um stets über die neusten Builds auf dem Laufenden zu sein, können
Sie die Mitteilungen abonnieren unter:
http://support.gfi.com/?lcode=de
146 • Troubleshooting
M
Index
Mail-Monitor 2, 91, 93
Mail-Relay-Server 5, 14
Mail-Sink 2
MX-Eintrag 10, 17
N
A
Neue Absender 36, 65, 68
Newsletter 77
Non-Delivery-Report 138
Anhänge 112
Anti-Spam 1, 35
Archivierung 111
Auto-Replies 2, 87
Auto-Whitelist 46
O
B
POP2Exchange’ 133
POP3 2, 17, 131
POP3 11
POP3-Downloader 131, 134
Bayes’scher Filter 1, 6, 27,
29, 30, 31, 32, 36, 138,
141
Benutzerdefinierte Blacklist
35
Bericht-Modul 7
Blacklist 44
D
Dial-on-Demand 131, 135
Dial-Up 134
Directory Harvesting 35, 49,
68
Disclaimer 83, 85
DNSBL 53
DNS-Blacklist 35
DNS-Lookup 14
E
Einwahl nach festem Zeitplan
136
E-Mail-Berichte 3
Exchange Server 5, 15
ORDB 53
P
S
SMTP 2, 10, 131
SMTP-Modus 8, 20
Spam URI Blacklists 36
SPF 36, 42
Sprachidentifizierung 62
Stichwort-Kontrolle 36
Stichwortsuche 63, 68, 140
Systemanforderungen 7
W
Whitelist 42, 44, 68, 77
X
XML 7
G
GFI MailEssentials BerichtModul 3
H
Header 36, 58, 131
Header-Kontrolle 58, 62
I
IIS5-SMTP 10
IP-Whitelist 48
L
LDAP 49
Lotus Notes 2, 11, 17
• 147

GFI MailEssentials 11 Handbuch

Transcrição

Documentos relacionados

Pressemitteilung als PDF

offene Ganztagesbetreuung am Dientzenhofer

Steuerung der Internet-Nutzung und Überwachung von

Schutz vor per E-Mail übertragenen Viren, Exploits und

Mediadaten 2015 - GFI

Administratorhandbuch für GFI MailEssentials

Network Security Scanner - IT

Firewall ZoneLabs

Effektive Bekämpfung von Spam mit Hilfe der Bayes`schen

Erste Schritte: Start der Überwachung