GFI MailEssentials 11 Handbuch
Transcrição
GFI MailEssentials 11 Handbuch
GFI MailEssentials 11 Handbuch GFI Software Ltd. http://www.gfisoftware.de E-Mail: [email protected] Dieses Handbuch wurde von GFI Software Ltd verfasst und produziert. Die Informationen in diesem Dokument können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten Firmen, Namen und Daten sind, wenn nicht anders angegeben, rein fiktiv. Ohne vorherige ausdrückliche und schriftliche Zustimmung von GFI Software Ltd. darf das Dokument weder ganz noch teilweise in irgendeiner Form, sei es elektronisch oder mechanisch, oder zu irgendeinem Zweck reproduziert bzw. übertragen werden. GFI MailEssentials wurde von GFI Software Ltd. entwickelt. GFI MailEssentials ist von GFI Software Ltd. urheberrechtlich geschützt. © 1998-2005 GFI Software Ltd. Alle Rechte vorbehalten. GFI MailEssentials ist eine eingetragene Marke. GFI Software Ltd. und das GFI-Logo sind Marken von GFI Software Ltd. in Europa, den USA und anderen Ländern. Version 11.00 – Letzte Aktualisierung: 18. Mai 2005 Inhaltsverzeichnis GFI MailEssentials im Überblick 1 Einführung...................................................................................................................... 1 Hauptfunktionen von GFI MailEssentials ....................................................................... 1 Komponenten von GFI MailEssentials........................................................................... 2 Installation von GFI MailEssentials 5 Einführung...................................................................................................................... 5 Upgrade von Versionen 9 und 10 .................................................................................. 6 Installation auf einem Microsoft Exchange 2000/2003-Server ...................................... 7 Installation auf einem separaten Server ...................................................................... 10 Eingabe des Registrierschlüssels nach der Installation............................................... 22 Installation des Regel-Managers (für Junk-Mail-Ordner)............................................. 22 Der Bayes’sche Anti-Spam-Filter 27 Einführung.................................................................................................................... 27 Funktionsweise des Bayes'schen Spam-Filters........................................................... 27 Erstellen einer angepassten Bayes'schen Begriffsdatenbank........................ 28 Erstellung einer an ein Unternehmen angepassten HamDatenbank....................................................................................................... 28 Erstellung einer Spam-Datenbank .................................................................. 29 Vorgehensweise bei der Filterung .................................................................. 29 Vorteile der Bayes’schen Filtertechnologie.................................................................. 30 Hinweis zum Einsatz des Bayes’schen Filters................................................ 31 Trainieren des Bayes'schen Filters.............................................................................. 31 Konfigurierung des Bayes'schen Filters....................................................................... 32 Updates........................................................................................................... 33 Aktionen .......................................................................................................... 34 Konfigurierung der Anti-Spam-Optionen 35 Einführung.................................................................................................................... 35 Sender Policy Framework (SPF) ................................................................................. 36 Funktionsweise von SPF ................................................................................ 37 Konfigurierung der SPF-Funktionen ............................................................... 38 Festlegung des Perimeter (Gateway)-SMTP-Servers .................................... 42 Whitelist........................................................................................................................ 44 Auto-Whitelist .................................................................................................. 46 Stichwort-Whitelist .......................................................................................... 47 IP-Whitelist ...................................................................................................... 48 Abwehr von Directory Harvesting Attacks (DHA) ........................................................ 49 Benutzerdefinierte Blacklist.......................................................................................... 51 DNS-Blacklists (DNSBL).............................................................................................. 53 Spam URI Realtime Blacklist (SURBL)........................................................................ 55 Header-Kontrolle .......................................................................................................... 58 Stichwortsuche............................................................................................................. 63 Identifizierung neuer Absender .................................................................................... 65 Aktionen – Umgang mit Spam-Mail ............................................................................. 68 Globale Anti-Spam-Aktionen........................................................................................ 71 Anordnung der Anti-Spam-Module im Filterungsprozess ............................................ 73 GFI MailEssentials 11 Handbuch Inhaltsverzeichnis • i Spam-Verwaltung durch Anwender 75 Einführung.................................................................................................................... 75 Überprüfung von als Spam klassifizierten Mitteilungen ............................................... 75 Hinzufügen von Absendern zur Whitelist ..................................................................... 76 Hinzufügen von Absendern zur Blacklist ..................................................................... 77 Hinzufügen von Diskussionslisten zur Whitelist........................................................... 77 Hinzufügen von Spam zur Spam-Datenbank .............................................................. 78 Hinzufügen von Ham zur Ham-Datenbank .................................................................. 78 Schutz von Öffentlichen Ordnern vor unautorisiertem Zugriff ..................................... 78 Konfigurierung von Scans Öffentlicher Ordner per IMAP oder MAPI.......................... 79 Erstellung eines dedizierten Kontos für den IMAP-Login ............................... 80 Konfigurierung der GFI Anti-Spam-Ordner zum Ausblenden von Postings.................................................................................................... 81 Konfigurierung von Disclaimern 83 Einführung.................................................................................................................... 83 Konfigurierung eines Disclaimers ................................................................................ 83 Konfigurierung der Auto-Replies 87 Einführung.................................................................................................................... 87 Konfigurierung der Auto-Replies.................................................................................. 87 Konfigurierung des Mail-Monitors 91 Einführung.................................................................................................................... 91 Konfigurierung.............................................................................................................. 91 Aktivierung/Deaktivierung des Mail-Monitors............................................................... 94 Konfigurierung des Listen-Servers 95 Einführung.................................................................................................................... 95 Anforderungen für den Listen-Server ............................................................. 95 Erstellen einer Liste...................................................................................................... 95 Eigenschaften einer Newsletter-Liste .......................................................................... 99 Erstellen eines Listen-spezifischen Footers .................................................101 Einrichtung von Listen-spezifischen Berechtigungen ...................................102 Hinzufügen neuer Abonnenten .....................................................................103 Handhabung der Newsletter-Liste .............................................................................103 Versand von Newslettern..............................................................................103 Allgemeine Hinweise zu Newsletter-Abonnements ......................................103 Abonnieren eines Newsletters ......................................................................104 Abbestellen eines Newsletters......................................................................104 Verlinkung über Web-Site .............................................................................104 Erstellen einer Diskussionsliste .................................................................................104 Eigenschaften der Diskussionsliste ...........................................................................106 Erstellen eines Listen-spezifischen Footers .................................................107 Hinzufügen neuer Abonnenten .....................................................................107 Importieren von Abonnenten/Datenbank-Struktur .....................................................107 Installation von MS Message Queuing (MSMQ) unter Windows 2000......................108 Konfigurierung der E-Mail-Archivierung 111 Einführung..................................................................................................................111 Konfigurierung............................................................................................................111 Konfigurierung der Suchseite (Archive Web Interface, AWI).....................................112 Sicherung des AWI .......................................................................................115 Erstellung von E-Mail-Berichten 119 Einführung..................................................................................................................119 Konfigurierung des Bericht-Moduls............................................................................119 Bericht zum täglichen Spam-Aufkommen..................................................................121 Bericht zu Anti-Spam-Regeln.....................................................................................122 Benutzerbezogene E-Mail-Statistik............................................................................123 Nutzungsstatistik Domäne .........................................................................................124 Nutzungsstatistik Mail-Server (täglich).......................................................................126 Benutzerbezogener E-Mail-Verkehr...........................................................................128 Ergänzende Optionen ................................................................................................129 Ausdruck von Berichten .............................................................................................130 Konfigurierung des POP3-Downloader 131 E-Mails empfangen: POP3 oder SMTP? ...................................................................131 Konfigurierung des POP3-Downloader......................................................................133 Optionen für eine DFÜ-Verbindung (Dial-Up)............................................................134 Ergänzende Optionen 137 Knoten zu allgemeinen Einstellungen........................................................................137 GFI MailEssentials Monitor ........................................................................................137 Konfigurierung eines „gefälschten“ Non-Delivery Reports (NDR) .............................138 Hinzufügen zusätzlicher lokaler Domänen ................................................................138 Remote-Befehle .........................................................................................................138 Verwendung von Remote-Befehlen ...........................................................................140 Beispiele.....................................................................................................................141 Protokollierung von Remote-Befehlen .......................................................................143 Troubleshooting 145 Einführung..................................................................................................................145 Wissensdatenbank.....................................................................................................145 Support-Anfrage per E-Mail .......................................................................................145 Support-Anfrage per Web-Chat .................................................................................146 Support-Anfrage per Telefon .....................................................................................146 Web-Forum ................................................................................................................146 Mitteilungen zu neuen Builds .....................................................................................146 Index GFI MailEssentials 11 Handbuch 147 Inhaltsverzeichnis • iii GFI MailEssentials im Überblick Einführung GFI MailEssentials bietet Server-basierten Spam-Schutz und erweitert die Funktionalität Ihres E-Mail-Servers mit wichtigen Funktionen für elektronische Post. GFI MailEssentials wird als Zusatzprodukt für Ihren E-Mail-Server installiert und kann von Anwendern vollkommen intuitiv eingesetzt werden – eine zusätzliche Produktschulung ist nicht notwendig. Hauptfunktionen von GFI MailEssentials Server-basierter Anti-Spam Anwender aus allen Bereichen werden tagtäglich von einer Flut betrügerischer und teilweise auch beleidigender E-Mail-Werbung belästigt – aus diesem Grund sollte der umfassende Schutz vor Spam-Mails ein wesentlicher Bestandteil Ihrer NetzwerkSicherheitsstrategie sein. Spam-Nachrichten gehen zu Lasten der Produktivität und der Netzwerkressourcen – ganz abgesehen von der Gefahr, dass sie potenzielle Virenträger sind. GFI MailEssentials bietet ein fortschrittliches Anti-Spam-Modul mit Blacklists/Whitelists, einem Bayes'schen Filter, Stichwortsuche und Header-Analyse. Unternehmensweiter Disclaimer/Fußzeilentext Da ein Unternehmen für den Inhalt von Nachrichten seiner Angestellten zur Verantwortung gezogen werden kann, sollte jeder ausgehenden E-Mail ein Disclaimer mit rechtlichen Hinweisen angehängt werden. Der Disclaimer/Fußnoten-Text kann zudem verwendet werden, um jeder Mitteilung eine standardmäßige Unternehmensmitteilung anzuhängen, z. B. Adressinformationen oder Produktankündigungen. Obwohl die meisten Mitarbeiter ihre eigene Signatur anfügen, ist mit einem Disclaimer oder einer Fußnote sichergestellt, dass stets auch einheitliche Unternehmensmitteilung übermittelt wird. Disclaimer können an den Anfang oder an das Ende einer E-Mail gestellt werden. Zudem lassen sich Disclaimer mit Feldern/Variablen versehen, beispielsweise einem Empfängernamen oder einer E-Mail-Adresse. Auf diese Weise können sie für die jeweiligen Empfänger personalisiert werden. E-Mail-Archivierung in einer Datenbank GFI MailEssentials kann alle ein- und ausgehenden E-Mails archivieren. Somit können Sie Sicherheitskopien der gesamten EMail-Korrespondenz erstellen und sehr leicht Nachrichten wieder finden, z. B. E-Mails eines bestimmten Kunden. Sie können auch den Inhalt von Nachrichten und die Qualität der Antworten überprüfen. GFI MailEssentials 11 Handbuch GFI MailEssentials im Überblick • 1 Berichterstellung GFI MailEssentials bietet ein leistungsstarkes Bericht-Modul, das es Ihnen ermöglicht, detaillierte Berichte zum Internet-Mail-Verkehr zu erstellen, z. B. Tagesstatistiken, detaillierte Protokolle zu versendeten E-Mails, Berichte zu einzelnen Anwendern oder für einen bestimmten Zeitraum. Solche Berichte können z. B. zur Kostenüberwachung eingesetzt werden. Personalisierte, Server-basierte Auto-Replies mit Referenznummer Automatische E-Mail-Antworten können vielseitig eingesetzt werden und sind nicht nur auf Abwesenheitsmitteilungen beschränkt. Mit automatischen Antworten können Sie z. B. Ihre Kunden wissen lassen, dass ihre E-Mail empfangen wurde und die Anfrage in Bearbeitung ist. GFI MailEssentials weist jeder Antwort eine Referenznummer zu, die von Kunden und Mitarbeitern zum leichteren Auffinden von E-Mails genutzt werden kann. POP3-Downloader Bei einigen E-Mail-Servern, z. B. Exchange Server und Lotus Notes, ist es nicht möglich, Nachrichten von POP3-Postfächern abzurufen. GFI MailEssentials bietet hierfür ein Utility, das Mitteilungen von POP3-Postfächern an die Mailboxen Ihres E-Mail-Servers weiterleiten und verteilen kann. E-Mail-Überwachung Mit dem E-Mail-Monitor lässt sich eine Kopie von E-Mails erstellen, die von einer bestimmten lokalen Adresse oder Domain verschickt oder empfangen wurden. So können Sie die E-Mail-Korrespondenz einer bestimmten Person oder Abteilung zentral speichern. Da sich Kopien von Nachrichten automatisch an eine E-Mail-Adresse schicken lassen, ist es möglich, alle Mitteilungen zur weiteren Inhaltssuche in einer Exchange- oder Outlook-Datenbank zu sichern. Listen-Server (optional) GFI MailEssentials bietet einen kompletten Listen-Server, mit dem Sie mühelos Newsletter-Verteiler oder Diskussionslisten einrichten können. Komponenten von GFI MailEssentials GFI MailEssentials besteht aus folgenden Komponenten: GFI MailEssentials Mail-Sink (E-Mail-Zentrale) Mail-Sink läuft über den Windows IIS SMTP-Dienst und analysiert alle ein- und ausgehenden E-Mails. 2 • GFI MailEssentials im Überblick GFI MailEssentials 11 Handbuch Screenshot 1 – GFI MailEssentials Konfigurationsmenü Konfigurationsmenü von GFI MailEssentials GFI MailEssentials lässt sich mit Hilfe des Konfigurationsmenüs mühelos einrichten. Sämtliche Einstellungen können über die neue MMC-Konsole vorgenommen werden. Screenshot 2 – GFI Monitor GFI MailEssentials Monitor Mit diesem Modul können Sie die einzelnen Arbeitsschritte von GFI MailEssentials überwachen. Der Abruf von POP-Mail lässt sich über die POP2Exchange-Registerkarte kontrollieren. GFI MailEssentials Listen-Server Der Listen-Server ist eine zusätzliche Anwendung, die als Dienst im Hintergrund läuft. GFI MailEssentials Attendant Dieser Dienst ist für mehrere Aufgaben und Prozesse verantwortlich, die unter GFI MailEssentials ablaufen. GFI MailEssentials 11 Handbuch GFI MailEssentials im Überblick • 3 4 • GFI MailEssentials im Überblick GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials Einführung In diesem Kapitel erfahren Sie, wie GFI MailEssentials zu installieren und konfigurieren ist. GFI MailEssentials bietet zwei Installationsmöglichkeiten: Installationsoption 1: Installation von GFI MailEssentials auf einem Server mit Exchange Server 2000/2003 Diese Option ermöglicht die schnelle und problemlose Installation des Produkts. GFI MailEssentials wird direkt auf dem Server installiert, auf dem Exchange Server 2000/2003 läuft. Weitere Informationen zu dieser Installationsmöglichkeit finden Sie im Abschnitt „Installation von GFI MailEssentials auf einem Exchange 2000/2003-Server“. HINWEIS: Diese Installationsmöglichkeit erlaubt es Ihnen, als Spam klassifizierte E-Mails direkt in den Junk-Mail-Ordner eines Benutzers weiterzuleiten. So können diese Nachrichten von Zeit zu Zeit auf Fehlalarme überprüft werden. Wenn Sie GFI MailEssentials in der DMZ oder vor dem Exchange 2000/2003-Server installieren, kann diese Funktion nicht genutzt werden. Installationsoption 2: Installation auf einem separaten Server Wenn Sie kein Exchange 2000/2003 einsetzen oder GFI MailEssentials vom Exchange 2000/2003-Server getrennt installieren möchten, können Sie die Software auf einem separaten Server einrichten. Dadurch bleibt der E-Mail-Server Ihres Unternehmens weiterhin durch die Firewall geschützt. GFI MailEssentials übernimmt dann die Funktion eines Smart Host/Mail Relay-Server im PerimeterNetzwerk (DMZ – demilitarisierte Zone – oder „Screened Subnet“). Dies hat zusätzliche Vorteile: • Sie können Ihren E-Mail-Server warten und dabei weiterhin Internet-Mails empfangen. • Die Ressourcen beansprucht. • Der mit GFI MailEssentials ausgestattete Server kann weniger leistungsfähig sein als Ihr E-Mail-Server und Mitteilungen dennoch schneller verarbeiten. • Zusätzliche Fehlertoleranz – Sollte Ihr E-Mail-Server ausfallen, können E-Mails weiterhin empfangen werden und werden während des Ausfalls in eine Warteschlange auf dem GFI MailEssentials-Server gestellt. GFI MailEssentials 11 Handbuch Ihres E-Mail-Servers werden weniger Installation von GFI MailEssentials • 5 HINWEIS: Dieser Einzel-Server muss nicht ausschließlich für GFI MailEssentials verwendet werden. Es ist auch möglich, ihn für andere Applikationen wie GFI MailSecurity einzusetzen. Wenn Sie diese Option wählen, müssen vor der Installation von GFI MailEssentials die Internet Information Services konfiguriert werden. Im Abschnitt „Installation auf einem separaten Server“ finden Sie die entsprechenden Installationsanweisungen. Bitte unbedingt beachten: Eine aussagekräftige Beurteilung der Spam-Erkennungsrate durch GFI MailEssentials ist erst möglich, nachdem der Bayes’sche Filter mindestens eine Woche lang Ihre EMail-Korrespondenz analysiert und daraus gelernt hat! Verglichen mit anderen Anti-Spam-Lösungen erzielen Sie mit GFI MailEssentials dank dieser exakten Anpassung weitaus höhere Erkennungsraten bei Spam-Mitteilungen. Upgrade von Versionen 9 und 10 HINWEIS: Nur die Versionen 9 und 10 von GFI MailEssentials können auf GFI MailEssentials 11 aktualisiert werden. HINWEIS: Das Upgrade auf Version 11 kann nicht rückgängig gemacht werden: Eine Rückkehr zu Version 9 oder 10 ist nach der Installation von Version 11 nicht möglich. Wenn Sie zurzeit GFI MailEssentials 9 oder 10 einsetzen, ist ein Upgrade auf Version 11 problemlos möglich. Sämtliche Konfigurationseinstellungen aus den Versionen 9 und 10 bleiben erhalten. Sie müssen jedoch innerhalb von 30 Tagen nach der Installation des Upgrades den für Version 11 notwendigen, neuen Registrierschlüssel eingeben. Weitere Informationen zum Erhalt des aktualisierten Schlüssels erhalten Sie unter http://customers.gfi.com oder http://customers.gfisoftware.de. Aktualisieren Sie Ihr Produkt wie folgt: Screenshot 3 – Bestätigung des Upgrade-Vorgangs 1. Rufen Sie das Setup-Programm von GFI MailEssentials 11 auf dem Server auf, auf dem die Software bereits installiert ist. Das Installationsprogramm fragt Sie dann, ob die aktuell installierte Version von GFI MailEssentials entfernt und die neue Version 11 installiert werden soll. 2. Nach Ihrer Bestätigung erfolgt der Installationsablauf von GFI MailEssentials 11 wie bei einer neuen Installation der Software (siehe hierzu auch eine detaillierte Beschreibung weiter unten in diesem Kapitel). Der Zielordner kann jedoch nicht verändert werden. Die folgenden Hinweise gelten nur für Anwender mit GFI MailEssentials 9! Sind alle Dateien erfolgreich kopiert worden, informiert Sie das Setup-Programm, dass die Datei zur Gewichtung der Bayes’schen Spam6 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch Begriffe (weights.bsp) in das neue Format von GFI MailEssentials 11 konvertiert wird. Dieses neue Format ist kompakter und benötigt weniger Speicherplatz. Während der Konvertierung erscheint eine Fortschrittsanzeige auf dem Bildschirm. Ist dieser Vorgang beendet, klicken Sie bitte auf „Beenden“, um das Upgrade abzuschließen. Installation auf einem Microsoft Exchange 2000/2003-Server Empfohlener Modus bei Einsatz von MS Exchange 2000/2003 Systemanforderungen • Windows 2000 Server/Windows Server 2003 oder Advanced Server • Microsoft Exchange Server 2000/2003 • Wenn Sie das GFI MailEssentials Bericht-Modul verwenden möchten, müssen die Microsoft XML Core Services (MSXML) installiert sein. Diese sind im Lieferumfang von GFI MailEssentials enthalten und werden automatisch installiert, wenn Sie Englisch als Sprache Ihres Betriebssystems gewählt haben. • Bitte unbedingt beachten: Konfigurieren Sie Ihre Anti-VirenSoftware so, dass die GFI MailEssentials- und IIS-Verzeichnisse nicht gescannt werden! Anti-Viren-Produkte können die normale Funktionsweise von Software beeinträchtigen und verlangsamen zudem Anwendungen, die häufig auf Dateien zugreifen müssen. Microsoft empfiehlt, keine Datei-basierte Anti-Viren-Software auf Computern mit Exchange Server einzusetzen. Weitere Informationen: http://kbase.gfi.com/showarticle.asp?id=KBID001824 • Bitte stellen Sie zudem sicher, dass eingesetzte Backup-Software zu keinem Zeitpunkt eine Sicherheitskopie der GFI MailEssentialsVerzeichnisse anlegt. • Nur für Listen-Server: Für den Listen-Server muss Microsoft Message Queuing (MSMQ) installiert werden. Hierbei handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Weitere Informationen zur Installation finden Sie im Kapitel „Konfigurierung des Listen-Servers“. Wenn Sie den Listen-Server nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig. HINWEIS: Bei Einsatz eines Clusters sollten Sie VOR der Installation von MSMQ folgenden Knowledge Base-Artikel lesen: http://kbase.gfi.com/showarticle.asp?id=KBID001639. Während der Installation muss GFI MailEssentials die ExchangeDienste starten und beenden. GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 7 Starten der GFI MailEssentials-Installation 1. Melden Sie sich am Exchange-Server als Administrator an, und starten Sie die Installationsroutine von GFI MailEssentials mit einem Doppelklick auf die Datei me.exe. Der Begrüßungsbildschirm wird eingeblendet. Schließen Sie alle Windows-Programme, und klicken Sie auf „Weiter“. GFI MailEssentials wird Sie fragen, ob Sie nach einer neueren Version des Programms suchen möchten. Verwenden Sie bitte immer die neueste Version! 2. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie auf „Weiter“. 3. Setup wird Sie nun fragen, wo Sie GFI MailEssentials installieren möchten. GFI MailEssentials benötigt ca. 70 MB freien Speicherplatz auf der Festplatte. Zusätzlich müssen ca. 200 MB für temporäre Dateien verfügbar sein. 4. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und den Registrierschlüssel ein. Wenn Sie das Produkt nur testen möchten, ersetzen Sie den voreingestellten Eintrag 'Evaluation’ bitte nicht. Klicken Sie auf „Weiter“. 5. Das Installationsprogramm fragt Sie nun nach der E-Mail-Adresse des Administrators. Bei kritischen Ereignissen werden Warnmitteilungen an diese Adresse geschickt. Screenshot 4 – Auswahl der Unterstützung von SMTP oder Active Directory 6. Wird GFI MailEssentials auf einem als Front-End-Server konfigurierten Exchange-Server eingesetzt (d. h. vor einem anderen Exchange-Server in einer DMZ), können Sie wählen, ob die Software Active Directory oder SMTP unterstützen soll. Der Active DirectoryModus erlaubt es Ihnen, im AD eingetragene Benutzer auswählen und ihnen individuelle Einstellungen/Regeln zuzuweisen, z. B. Disclaimer. Bei einem Front-End-Server stehen jedoch nicht alle Benutzer zur Verfügung. In diesem Fall sollten Sie die SMTP-Unterstützung wählen, die es Ihnen erlaubt, für die benutzerbasierten Einstellungen/Regeln die SMTP-Mail-Adresse anzugeben. 8 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch Screenshot 5 – Installation von Microsoft Message Queuing (MSMQ) 7. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist, können Sie diesen Dienst während der Installation von GFI MailEssentials einrichten. Dieser Dienst ist für den Betrieb des ListenServers erforderlich. Bei MSMQ handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für WindowsAnwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Falls Sie die Listen-Server-Unterstützung nicht benötigen oder diese Funktion erst später installieren möchten, klicken Sie bitte auf „Nein“, um mit der Installation von GFI MailEssentials fortzufahren. Wenn Sie mit einem Klick auf „Ja“ die Installation von MSMQ bestätigen, halten Sie bitte die Windows Setup-CD bereit. Screenshot 6 – Konfigurierung der lokalen Domäne GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 9 8. Die Installation bestätigt nun die von Ihnen konfigurierten lokalen EMail-Domänen (z. B. meineDomaene.de). Diese Domänen werden aus Ihrer ISS/Exchange-Installation abgerufen. Bitte stellen Sie sicher, dass Ihre lokalen Domänen korrekt aufgeführt sind. GFI MailEssentials filtert NUR die an ihre lokale Domäne verschickten Mitteilungen. Ist die lokale E-Mail-Domäne nicht ordnungsgemäß konfiguriert, können Spam-Mails nicht erkannt werden! Diese lokalen E-Mail-Domänen lassen sich später auch über das Konfigurationsmenü von GFI MailEssentials ändern. 9. Das Setup-Programm kopiert nun alle Programmdateien in den ausgewählten Zielordner und schließt die Installation mit der Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken Sie auf „Fertig stellen“, um Setup zu beenden. Nachdem alle Dateien kopiert wurden, werden Sie gefragt, ob der SMTP-Dienst neu gestartet werden kann. 10. Nach der Installation überprüft das Setup-Programm, ob die Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und verwenden Sie zudem die englischsprachige Version von Microsoft Windows, installiert Set-up die XML-Engine automatisch. Wenn Sie nicht mit der englischsprachigen Version von Windows arbeiten, werden Sie zum Download und zur Installation der erforderlichen Microsoft XML-Engine aufgefordert. Die XML-Engine wird vom Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere Applikationen greifen unter Umständen ebenfalls darauf zurück. Weitere Informationen finden Sie unter http://kbase.gfi.com/showarticle.asp?id=KBID001584 Installation auf einem separaten Server Wenn Sie GFI MailEssentials auf einem getrennten Server installieren, der nicht Ihr Gateway-SMTP-Server ist, müssen Sie nach Beendigung der Installation die Option „Perimeter-SMTP-Server“ entsprechend konfigurieren (rechter Mausklick auf den Knoten „AntiSpam“ > „Eigenschaften“ > „Perimeter-SMTP-Server“). Der PerimeterSMTP-Server ist der Gateway-SMTP-Server, der Ihre E-Mails direkt aus dem Internet empfängt. Geben Sie in GFI MailEssentials die IPAdresse dieses SMTP-Servers an. Dies ist vor allem für die Nutzung des SPF-Filters erforderlich. Weitere Informationen zur Einrichtung des Perimeter-SMTP-Servers erhalten Sie im Kapitel „Festlegung des Perimeter (Gateway)-SMTP-Servers“ im Kapitel „Konfigurierung der Anti-Spam-Optionen“. GFI MailEssentials übernimmt daher die Funktion eines Mail-Relay-Servers und übermittelt Nachrichten zwischen dem Perimeter (Gateway)-SMTP-Server und den BenutzerPostfächern. Systemanforderungen • Windows 2000/2003 (Professional, Server oder Advanced Server) oder Windows XP Professional. (Bitte beachten Sie, dass beim Einsatz von Windows 2000 Professional oder XP nur bis zu 10 eingehende SMTP-Verbindungen gleichzeitig möglich sind. Daher sollte Windows Server 2000/2003 verwendet werden.) • Installierter IIS5-SMTP-Dienst als SMTP-Relay zum E-Mail-Server. Hierbei muss der MX-Eintrag Ihrer Domäne auf den Server 10 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch verweisen, auf dem GFI MailEssentials installiert ist. Weitere Informationen hierzu finden Sie unter: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP • Microsoft Exchange Server 2003, 2000, 4, 5, oder 5.5, Lotus Notes 4.5 und höher oder ein SMTP-/POP3-Mail-Server. • Bitte unbedingt beachten: Konfigurieren Sie Ihre Anti-VirenSoftware so, dass die GFI MailEssentials- und IIS-Verzeichnisse nicht gescannt werden! Anti-Viren-Produkte können die normale Funktionsweise von Software beeinträchtigen und verlangsamen zudem Anwendungen, die häufig auf Dateien zugreifen müssen. Microsoft empfiehlt, keine Datei-basierte Anti-Viren-Software auf Computern mit Exchange Server einzusetzen. Weitere Informationen: http://kbase.gfi.com/showarticle.asp?id=KBID001824 • Bitte stellen Sie zudem sicher, dass eingesetzte Backup-Software zu keinem Zeitpunkt eine Sicherheitskopie der GFI MailEssentialsVerzeichnisse anlegt. • Nur für Listen-Server: Für den Listen-Server muss Microsoft Message Queuing (MSMQ) installiert werden. Hierbei handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Weitere Informationen zur Installation finden Sie im Kapitel „Konfigurierung des Listen-Servers“. Wenn Sie den Listen-Server nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig. Installation und Konfigurierung des IIS SMTP-Dienstes GFI MailEssentials setzt den SMTP-Dienst der Windows-IIS als SMTP-Server ein. Aus diesem Grund müssen Sie den SMTP-Dienst zuerst als Mail-Relay-Server konfigurieren. Informationen zum SMTP-Dienst der Windows-IIS Der Windows SMTP-Dienst gehört zu den InternetInformationsdiensten (Internet Information Services, IIS), die wiederum Bestandteil von Windows 2000/2003 sind. Er wird von Microsoft Exchange Server als Message Transfer Agent (MTA) eingesetzt und kann selbst ein sehr hohes E-Mail-Aufkommen problemlos bewältigen. Der SMTP-Dienst von Windows IIS 5 ist in jeder Windows-Version enthalten, auch in Windows Professional. HINWEIS: Bei Einsatz eines Clusters sollten Sie VOR der Installation von MSMQ folgenden Knowledge Base-Artikel lesen: http://kbase.gfi.com/showarticle.asp?id=KBID001639. Um den SMTP-Dienst der IIS als Mail-Relay-Server zu installieren und zu konfigurieren, gehen Sie bitte wie folgt vor: Schritt 1: Überprüfung der Installation des SMTP-Diensts Klicken Sie in der Systemsteuerung auf „Software“ und dann auf „Windows-Komponenten hinzufügen/entfernen“. Klicken Sie auf „Internet Informationsdienste (IIS)” und dann auf „Details…“, um zu GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 11 überprüfen, ob das Kontrollkästchen für den SMTP-Dienst aktiviert ist. Ist dies nicht der Fall, wählen Sie es bitte aus, klicken Sie auf „OK“, und folgen Sie den weiteren Installationsanweisungen. Screenshot 7 – Angabe von Name und IP-Adresse des Mail-Relay-Servers Schritt 2: Angabe des Namens des Mail-Relay-Servers und Zuweisung der IP-Adresse Klicken Sie auf „Start“, gehen Sie auf „Einstellungen“, und öffnen Sie die Systemsteuerung. Öffnen Sie dann unter „Verwaltung“ den „Internetdienste-Manager“. Erweitern Sie zuerst die Struktur unter dem Server-Namen und anschließend den Standardmäßigen Virtuellen SMTP-Server. Klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften“. Weisen Sie ihm eine IP-Adresse zu. Schritt 3: Konfigurierung des SMTP-Dienstes zur Weiterleitung von Mitteilungen an Ihren E-Mail-Server Mit diesem Schritt konfigurieren Sie den SMTP-Dienst so, dass er eingehende Nachrichten an Ihren E-Mail-Server weiterleitet. HINWEIS: Während der Installation wird GFI MailEssentials diesen Schritt automatisch durchführen. Das Programm wird Sie nach dem Namen Ihrer lokalen Domäne fragen und diese als Remote-Domäne einrichten. Sie wird im rechten Fenster angezeigt. Wenn Sie diesen Schritt jedoch manuell vornehmen, sollten Sie sich vor der Installation von GFI MailEssentials vergewissern, dass der Relay-Server korrekt funktioniert. Erstellen einer lokalen Domäne unter IIS zum Weiterleiten von E-Mail Klicken Sie auf „Start“, gehen Sie auf „Einstellungen“, und öffnen Sie die Systemsteuerung. Öffnen Sie dann unter „Verwaltung“ den „Internetdienste-Manager“. 12 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch Erweitern Sie zuerst die Struktur unter dem Server-Namen und anschließend den Standardmäßigen Virtuellen SMTP-Server. Standardmäßig sollte eine lokale (Standard)Domäne mit dem vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers vorgegeben sein. Konfigurieren Sie die Domäne für eingehende Nachrichten: 1. Klicken Sie mit der rechten Maustaste auf das Symbol „Domänen“, klicken Sie dann auf „Neu“ und anschließend auf „Domäne“. 2. Klicken Sie auf „Remote“, „Weiter“ und geben Sie den Domänenamen im entsprechenden Textfeld ein. Klicken Sie auf „Fertig stellen“. Screenshot 8 – Konfigurierung der Domäne WICHTIGE INFORMATION ZU LOKALEN E-MAIL-DOMÄNEN Bitte fügen Sie alle lokalen E-Mail-Domänen hinzu (z. B. meinUnternehmen.de) – andernfalls werden eingehende Mitteilungen nicht auf Spam überprüft! HINWEIS: Bei der Installation importiert GFI MailEssentials die Daten der lokalen E-Mail-Domänen aus dem IIS-SMTP-Dienst. Wenn Sie weitere lokale E-Mail-Domänen hinzufügen möchten, muss dieser Schritt über das Konfigurationsmenü von GFI MailEssentials erfolgen. Nähere Informationen finden Sie unter „Hinzufügen zusätzlicher lokaler Domänen” im Kapitel „Weitere Optionen“. Wenn Sie zusätzliche lokale Domänen für den IIS-SMTP-Dienst hinzufügen, werden diese erst dann automatisch erkannt, wenn sie über das Konfigurationsmenü von GFI MailEssentials eingetragen worden sind. Dies ermöglicht die Einrichtung von Remote-SmartHosts für einzelne nicht-lokale Domänen. GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 13 Konfigurierung der Domäne zur Weiterleitung von Mitteilungen an den E-Mail-Server: Unter „Eigenschaften“ der soeben erstellten Domäne wählen Sie bitte „Relay eingehender Nachrichten an diese Domäne erlauben“. Wenn Sie diese Einstellung für eine interne Domäne vornehmen, geben Sie bitte im Dialogfeld „Routing-Domäne“ die IP-Adresse des Servers an, der E-Mails für den Domänennamen empfängt. Wählen Sie die Option „Gesamte E-Mail an Smart Host weiterleiten“, und geben Sie dann in eckigen Klammern die IP-Adresse des Servers ein, der für die Mitteilungen an diese Domäne zuständig ist. Beispiel: [123.123.123.123] HINWEIS: Sie müssen die IP-Adresse des Servers in eckigen Klammern angeben, damit der Server sie als IP-Adresse erkennt und nicht versucht, einen DNS-Lookup durchzuführen. 4. Klicken Sie auf „OK“. Screenshot 9 – Relay-Optionen Schritt 4: Sicherung des Mail-Relay-Servers Bei diesem Schritt geben Sie den Namen Ihres E-Mail-Servers und alle anderen E-Mail-Server an, die Nachrichten über diesen MailRelay-Server versenden. Grenzen Sie dabei die Anzahl der Server ein, die Nachrichten über diesen Mail-Relay-Server ins Internet versenden dürfen. Ohne diese Einschränkung kann Ihr Mail-RelayServer von jedem beliebigen Benutzer als offener Relay-Server verwendet werden (z. B. für Spam-Mails). Um dies zu verhindern, gehen Sie folgendermaßen vor: 1. Klicken Sie auf „Eigenschaften“ des Standardmäßigen Virtuellen SMTP-Servers. 2. Gehen Sie auf die Registerkarte „Zugriff“, und klicken Sie auf „Relay“. 3. Klicken Sie auf „Nur folgende Liste“, dann auf „Hinzufügen“ und geben Sie die IP-Adresse Ihres E-Mail-Servers ein, der Mitteilungen an diesen Server weiterleiten darf. Sie können hier einen einzelnen Computer, eine Gruppe von Computern oder eine Domäne eingeben: 14 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch a) Einzelner Computer: Legen Sie einen bestimmten Host fest, der Mitteilungen über diesen Server weiterleiten darf. Wenn Sie auf die Schaltfläche „DNS-Suche“ klicken, können Sie die IP-Adresse eines Hosts abfragen. b) Gruppe von Computern: Geben Sie eine Basis-IP-Adresse für die Computer ein, die Mitteilungen weiterleiten dürfen. c) Domäne: Bestimmten Sie über die Auswahl des Domänennamens alle Computer dieser Domäne, die Mitteilungen weiterleiten dürfen. Diese Option hat zur Folge, dass der Verarbeitungs-Overhead gesteigert wird. Die Leistung des SMTPDienstes kann beeinträchtigt werden. Für alle IP-Adressen, die versuchen, eine Weiterleitung durchzuführen, wird zur Kontrolle ein Reverse DNS-Lookup durchgeführt. Schritt 5: Konfigurierung des E-Mail-Servers zur Weiterleitung von Mitteilungen über den Mail-Relay-Server Nachdem Sie den IIS-SMTP-Dienst für den Versand und Empfang von Mitteilungen konfiguriert haben, müssen Sie nun Ihren E-MailServer so konfigurieren, dass er alle Nachrichten an den Mail-RelayServer weiterleitet. Dazu gehen Sie folgendermaßen vor: Bei Verwendung von Microsoft Exchange Server 4/5/5.5: 1. Starten Sie Microsoft Exchange Administrator. 2. Gehen Sie auf „Internet Mail-Dienst“ und doppelklicken Sie darauf, um dessen Eigenschaften zu konfigurieren. 3. Klicken Sie auf die Registerkarte „Verbindungen“. 4. In dem Abschnitt „Nachrichtenversand“ wählen Sie „Alle Nachrichten an Host weiterleiten“. Geben Sie den Namen oder die IPAdresse des GFI MailEssentials-Servers ein. 5. Klicken Sie auf „OK“ und starten Sie Exchange Server neu. Dies kann aus dem Dienste-Applet heraus erfolgen. Bei Verwendung von Microsoft Exchange Server 2000/2003: Sie müssen einen SMTP-Connector einrichten, der alle Nachrichten an GFI MailEssentials weiterleitet: 1. Starten Sie den Exchange System-Manager. Screenshot 10 – Weiterleitung von Mitteilungen an den GFI MailEssentials-Server GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 15 2. Klicken Sie mit der rechten Maustaste auf den Connector-Knoten > „Neu“ > „SMTP-Connector“, und erstellen Sie einen neuen SMTP-Connector. Danach werden Sie nach einem Namen gefragt. Screenshot 11 - Angabe der IP des GFI MailEssentials-Servers 3. Wählen Sie nun die Option „Alle Nachrichten über diesen Connector an folgenden Smart-Host weiterleiten“, und geben Sie die IP-Adresse des GFI MailEssential-Servers (Mail Relay-Server) in eckigen Klammern ein (z.B. [100.130.130.10] ). Screenshot 12 – Hinzufügen eines Bridgehead 4. Klicken Sie bei den lokalen Bridgeheads auf „Hinzufügen“, und wählen Sie die gewünschten Virtuellen SMTP-Server für die EMail-Weiterleitung aus. 16 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch Screenshot 13 – Hinzufügen von SMTP als Adressraum 5. Gehen Sie auf die Registerkarte „Adressraum“, und klicken Sie auf „Hinzufügen“. Wählen Sie „SMTP“, und klicken Sie auf „OK“. 6. Klicken Sie auf „OK“, um das Fenster zu schließen. Alle E-Mails werden nun an den GFI MailEssentials-Server weitergeleitet. Bei Verwendung von Lotus Notes oder eines SMTP-/POP3Servers: Informationen zum Weiterleiten von Mitteilungen an den GFI MailEssentials-Server finden Sie im Handbuch zu Ihrem E-MailServer. Schritt 6: MX-Eintrag der Domäne auf Mail Relay-Server verweisen lassen Da der neue Mail-Relay-Server als erster alle eingehenden E-Mails empfangen muss, ist der MX-Eintrag Ihrer Domäne unbedingt zu aktualisieren, damit er auf die IP-Adresse des neuen Mail-RelayServers verweist. Andernfalls gehen die Nachrichten weiterhin direkt an Ihren E-Mail-Server und würden somit an GFI MailEssentials vorbeigeleitet werden. Wenn Sie einen eigenen DNS-Server haben, müssen Sie diese Änderung dort entsprechend vornehmen. Haben Sie einen ISP mit der Verwaltung beauftragt, muss er den MX-Eintrag für Sie aktualisieren. Nach der Änderung können Sie mit folgendem Test überprüfen, ob der MX-Eintrag korrekt ist: GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 17 Überprüfung des MX-Eintrags Ihrer Domäne 1. Öffnen Sie die Eingabeaufforderung. Geben Sie „nslookup“ ein. 2. Geben Sie 'set type=mx' ein. 3. Geben Ihre E-Mail-Domäne ein. 4. Der MX-Eintrag sollte nun in Form einer einzigen IP-Adresse bestehen. Dies muss die IP-Adresse des Mail Relay-Servers sein! Screenshot 14 – Prüfen des MX-Eintrags Ihrer Domäne HINWEIS: Wenn Sie E-Mail über einen Smart Host versenden möchten (bei Einsatz einer DFÜ-Verbindung) oder Ihre Post über ETRN empfangen wollen, müssen Sie die IIS zusätzlich als MailRelay-Server konfigurieren. Weitere Informationen hierzu finden Sie im IIS-Handbuch. Schritt 7: Testen des neuen Mail-Relay-Servers Bevor Sie mit der Installation von GFI MailEssentials beginnen, sollten Sie sicherstellen, dass Ihr neuer Mail-Relay-Server korrekt arbeitet. 1. Testen Sie den IIS SMTP-Eingang des Mail-Relay-Servers, indem Sie eine Nachricht von einem externen E-Mail-Konto an einen internen Benutzer verschicken (hierfür können Sie z. B. Hotmail verwenden, wenn Sie kein anderes externes Konto haben). Stellen Sie sicher, dass die Nachricht vom E-Mail-Client empfangen wurde. 2. Testen Sie den IIS SMTP-Ausgang des Mail-Relay-Servers, indem Sie eine Nachricht über einen Internet-Mail-Client an ein externes Mail-Konto senden. Stellen Sie sicher, dass der externe Empfänger die E-Mail erhalten hat. HINWEIS: Anstatt einen E-Mail-Client einzusetzen, können Sie eine Nachricht auch manuell per Telnet versenden. Diese Möglichkeit bietet Ihnen auch mehr Informationen zur Lösung eventuell auftretender Probleme. Unter folgendem Link finden Sie hierzu den entsprechenden Artikel in der Microsoft Knowledge Base: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp Schritt 8: Starten der GFI MailEssentials-Installation 1. Melden Sie sich am neu konfigurierten Mail-Relay-Server als Administrator an, und starten Sie die Installationsroutine von GFI MailEssentials mit einem Doppelklick auf die Datei me.exe. Der Begrüßungsbildschirm wird eingeblendet. Schließen Sie alle Windows-Programme, und klicken Sie auf „Weiter“. GFI MailEssentials wird Sie fragen, ob Sie nach einer neueren Version des Programms suchen möchten. Verwenden Sie bitte immer die neueste Version! 18 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch 2. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie auf „Weiter“. 3. Setup wird Sie nun fragen, wo Sie GFI MailEssentials installieren möchten. GFI MailEssentials benötigt ca. 70 MB freien Speicherplatz auf der Festplatte. Zusätzlich müssen ca. 200 MB für temporäre Dateien verfügbar sein. 4. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und den Registrierschlüssel ein. Wenn Sie das Produkt nur testen möchten, ersetzen Sie den voreingestellten Eintrag 'Evaluation’ bitte nicht. Klicken Sie auf „Weiter“. Screenshot 15 – Eingabe der IP-Adresse und Domäne des E-Mail-Servers 5. Geben Sie jetzt die IP-Adresse des E-Mail-Servers, den Port sowie den Namen Ihrer lokalen Domäne ein. • Geben Sie die IP-Adresse Ihres E-Mail-Servers ein (z. B. den Namen des Exchange-Servers) sowie den zugehörigen Port. • Geben Sie Ihre lokale Domäne an. Die lokale Domäne ist der letzte Teil Ihrer internen E-Mail-Adresse, z. B. gfisoftware.de. 6. Das Installationsprogramm fragt Sie nun nach der E-Mail-Adresse des Administrators. Bei kritischen Ereignissen werden Warnmitteilungen an diese Adresse geschickt. GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 19 Screenshot 16 – Auswahl der Unterstützung von SMTP oder Active Directory Wenn Sie GFI MailEssentials auf einem Server installieren, der Teil einer Domäne ist, und Active Directory steht zur Verfügung, fragt Sie das Installationsprogramm, ob der Active Directory-Modus oder SMTP-Modus unterstützt werden soll. Der Active Directory-Modus erlaubt es Ihnen, im AD eingetragene Benutzer auswählen und ihnen individuelle Einstellungen/Regeln zuzuweisen, z. B. Disclaimer. Wird Ihr Server jedoch in der DMZ betrieben, sollte die Unterstützung von SMTP gewählt werden. Bei diesem Modus muss für alle benutzerbasierten Einstellungen oder Regeln die SMTP-Mail-Adresse eingegeben werden. Screenshot 17 – Installation von Microsoft Message Queuing (MSMQ) 7. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist, können Sie diesen Dienst während der Installation von GFI MailEssentials einrichten. Dieser Dienst ist für den Betrieb des ListenServers erforderlich. Bei MSMQ handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für Windows20 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Falls Sie die Listen-Server-Unterstützung nicht benötigen oder diese Funktion erst später installieren möchten, klicken Sie bitte auf „Nein“, um mit der Installation von GFI MailEssentials fortzufahren. Wenn Sie mit einem Klick auf „Ja“ die Installation von MSMQ bestätigen, halten Sie bitte die Windows Setup-CD bereit. Screenshot 18 – Bestätigung der lokalen Domäne 8. Das Setup-Programm überprüft nun die von Ihnen konfigurierten lokalen Domänen. Lokale Domänen werden aus Ihrer ISS-Installation abgerufen. Bitte stellen Sie sicher, dass Ihre lokalen Domänen korrekt aufgeführt sind. GFI MailEssentials filtert NUR die an ihre lokale Domäne gerichtete Post. Ist diese Domäne nicht ordnungsgemäß konfiguriert, können Spam-Mitteilungen nicht gefiltert werden! Lokale E-Mail-Domänen lassen sich später auch über das Konfigurationsmenü von GFI MailEssentials ändern. 9. Das Setup-Programm kopiert nun alle Programmdateien in den ausgewählten Zielordner und schließt die Installation mit der Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken Sie auf „Fertig stellen“, um Setup zu beenden. Nachdem alle Dateien kopiert wurden, werden Sie gefragt, ob der SMTP-Dienst neu gestartet werden kann. 10. Nach der Installation überprüft das Setup-Programm, ob die Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und verwenden Sie zudem die englischsprachige Version von Microsoft Windows, installiert Set-up die XML-Engine automatisch. Wenn Sie nicht mit der englischsprachigen Version von Windows arbeiten, werden Sie zum Download und zur Installation der erforderlichen Microsoft XML-Engine aufgefordert. Die XML-Engine wird vom Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere Applikationen greifen unter Umständen ebenfalls darauf zurück. Weitere Informationen finden Sie unter http://kbase.gfi.com/showarticle.asp?id=KBID001584 GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 21 Sollten während der Installation die IIS-Dienste laufen, muss GFI MailEssentials sie beenden, um einzelne Dateien zu installieren. Ist die Installation beendet, werden Sie gefragt, ob die Dienste erneut gestartet werden sollen. Eingabe des Registrierschlüssels nach der Installation Nachdem Sie GFI MailEssentials erworben haben, können Sie Ihren Registrierschlüssel unter dem Knoten „Allgemein“ > „Lizenzierung“ eingeben. Wenn Sie eine Testversion von GFI MailEssentials nutzen, können Sie die Software (mit Evaluierungsschlüssel) nur für 60 Tage einsetzen. Wenn Sie nach Ablauf dieser Frist GFI MailEssentials kaufen möchten, brauchen Sie hier nur den endgültigen Registrierschlüssel einzugeben, ohne das Produkt erneut installieren zu müssen. Sie müssen GFI MailEssentials für alle Anwender lizenzieren, die auf Ihrem E-Mail-Server registriert sind. Bitte verwechseln Sie die Eingabe des Registrierschlüssels nicht mit der Online-Registrierung Ihrer Firmendaten auf der GFI-Web-Site. Die Online-Registrierung ist wichtig, um Ihnen bei Problemen schneller helfen und Sie über wichtige Produktmitteilungen informieren zu können. Bitte lassen Sie sich registrieren unter: http://www.gfisoftware.de/de/pages/regfrm.htm Installation des Regel-Managers (für Junk-Mail-Ordner) HINWEIS: Der Regel-Manager läuft nur unter Windows 2000 und höher. Er kann nicht unter Windows NT eingesetzt werden. Der Mailbox-Regel-Manager Der Regel-Manager für Postfächer ist ein Utility, das Ihnen beim Erstellen von Regeln für Benutzerpostfächer hilft, sodass als Spam markierte E-Mails automatisch in den Junk-Mail-Ordner des Empfängers verschoben werden. Dort lassen sie sich dann leichter vom Benutzer überprüfen. Funktionsweise Der Regel-Manager wird zunächst auf dem Exchange ServerComputer installiert. Dann müssen die Postfächer angegeben werden, für die eine Regel eingerichtet werden soll. Abschließend muss im GFI MailEssentials-Konfigurationsmenü festgelegt werden, dass sämtliche als Spam klassifizierten E-Mails zu markieren sind. Wenn Sie den Regel-Manager einsetzen möchten, müssen Sie KENNZEICHNEN wählen, jedoch nicht die Optionen zum Blockieren, Löschen oder Verschieben. Bei letzteren Optionen werden Spam-Mitteilungen bereits abgefangen, bevor sie in das Postfach des Benutzers gelangen, und die Regel kommt nie zur Anwendung! 22 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch Screenshot 19 – Kennzeichnung von E-Mail mit Hinweistext Auf diese Weise werden sämtliche Spam-Mitteilungen, wie im obigen Screenshot dargestellt, als [SPAM] markiert. Die für die Mailbox definierten Regeln verschieben als [SPAM] markierte Post in ein Verzeichnis Ihrer Wahl, z. B. den Junk-Mail-Ordner des Empfängers. Der Mailbox-Regel-Manager kann verwendet werden, wenn • GFI MailEssentials nicht auf dem Exchange 2000/2003-Server installiert wurde, sondern als Mail-Relay eingesetzt wird, z. B. in einer DMZ. • Exchange 5.5 eingesetzt wird. Haben Sie GFI MailEssentials bereits auf dem Exchange 2000/2003Server installiert, wird der Mailbox-Regel-Manager nicht benötigt, da GFI MailEssentials empfangene Post ohne zusätzliche Unterstützung in den Junk-Mail-Ordner eines Benutzers weiterleiten kann. Installation des Regel-Managers und des Bayes'schen Assistenten So installieren Sie den Mailbox-Regel-Manager und den Bayes'schen Assistenten: 1. Kopieren Sie die Datei bayesianwiz.exe, die Sie im Verzeichnis „MailEssentials\bsw“ finden, auf den Server, auf dem diese Utilities installiert werden sollen. 2. Starten Sie bayesianwiz.exe, klicken Sie auf die Schaltfläche „Weiter“, und geben Sie den Pfad an, unter dem die Dateien zum Bayes’schen Assistenten und Regel-Manager entpackt werden sollen. 3. Klicken Sie auf „Ja”, um den Bayes’schen Assistenten zu installieren. GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 23 HINWEIS: Der Bayes’sche Assistent kann nur auf einem getrennten Server als eigenständiges Tool installiert werden. Im Lieferumfang der Server-Version von GFI MailEssentials ist der Bayes’sche Assistent bereits enthalten und kann ohne weitere Konfiguration eingesetzt werden. HINWEIS: Bei der Installation des Bayes’schen Assistenten (bayesianwiz.exe) werden kein Desktop-Symbol oder zusätzliche Komponenten in der Programmgruppe von GFI MailEssentials erstellt. Um den Mailbox-Regel-Manager zu starten, muss rulemgmt.exe gestartet werden. Konfigurierung von Regeln für Benutzer-Mailboxen So konfigurieren Sie Regeln für Benutzer-Mailboxen: 1. Gehen Sie zum Programmverzeichnis von GFI MailEssentials (Standard: C:\Program Files\GFI\MailEssentials), und starten Sie den Regel-Manager (rulemgmt.exe). Screenshot 20 – Regel-Manager 2. Im Hauptfenster werden alle Postfächer angezeigt, die auf Ihrem Server gefunden werden konnten. Wählen Sie nun die Mailboxen, für die eine Regel installiert werden soll. Zwei verschiedene Regeltypen sind möglich: • Regeln, die als Spam klassifizierte E-Mails in den Junk-MailOrdner des Empfängers verschieben. • Regeln, die als Spam markierte Mitteilungen löschen (Diese Regeln können für Benutzer eingesetzt werden, die ihre SpamMails automatisch löschen lassen wollen). 24 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch Screenshot 21 – Erstellung einer Regel 3. Klicken Sie auf „Konfigurieren“. Standardmäßig sucht die Regel nach dem Begriff [SPAM] in der Betreff-Zeile. Beachten Sie bitte, dass bei Änderung dieser Einstellung der Begriff, den GFI MailEssentials auf Server-Ebene für die Kennzeichnung von Spam (hier: [SPAM]) verwendet, ebenfalls zu ändern ist! Wählen Sie nun, ob Spam-Mitteilungen gelöscht oder in einen gesonderten Ordner verschoben werden sollen. Geben Sie hierfür bitte den Ordnernamen an. Wenn Sie beispielsweise „Posteingang\junk“ wählen, wird der Ordner als Unterordner zum Posteingangsordner angelegt. Wenn Sie lediglich „Junk“ angeben, wird der Ordner in der obersten Ebene angelegt, d. h. beispielsweise auf der gleichen Ebene wie der Posteingang. 4. Sie können mehrere Postfächer gleichzeitig auswählen und für alle eine gemeinsame Regel definieren. 5. Sämtliche Postfächer, für die Sie eine Regel definiert haben, werden blau hervorgehoben. GFI MailEssentials 11 Handbuch Installation von GFI MailEssentials • 25 26 • Installation von GFI MailEssentials GFI MailEssentials 11 Handbuch Der Bayes’sche Anti-Spam-Filter Einführung Der Bayes’sche Filter ist die in GFI MailEssentials eingesetzte Kerntechnologie zur Bekämpfung von Spam. Obwohl es viele weitere Funktionen zur Spam-Abwehr gibt, die ebenfalls wichtig und nützlich sind, ergänzen diese lediglich den Bayes’schen Filter, mit dem sich Spam fast vollständig vom Netzwerk fernhalten lässt. Bei der Bayes'schen Filtertechnologie handelt es sich um eine adaptive Technik, die unerwünschte Mitteilungen mit „statistischer Intelligenz“ abwehrt und von Spammern nur sehr schwer zu überlisten ist. Administratoren, die sich mit der Funktionsweise der Bayes'schen Filtertechnologie näher vertraut machen, werden schon nach kürzester Zeit Erfolge in der Spam-Abwehr verzeichnen und die Technologie optimal ausnutzen können. In diesem Kapitel wird die Funktionsweise des Bayes’schen Filters detailliert erklärt. Erfahren Sie, wie der Filter optimal konfiguriert wird und warum er erst nach einer Lernphase effektiv eingesetzt werden kann. Bitte unbedingt beachten: Eine aussagekräftige Beurteilung der Spam-Erkennungsrate durch GFI MailEssentials ist erst möglich, nachdem der Bayes’sche Filter mindestens eine Woche lang Ihre EMail-Korrespondenz analysiert und daraus gelernt hat! Verglichen mit anderen Anti-Spam-Lösungen erzielen Sie mit GFI MailEssentials dank dieser exakten Anpassung weitaus höhere Erkennungsraten bei Spam-Mitteilungen. Funktionsweise des Bayes'schen Spam-Filters Die Bayes'sche Filtertechnologie basiert auf dem mathematischen Prinzip, dass die meisten Ereignisse voneinander abhängig sind und dass die Wahrscheinlichkeit eines zukünftigen Ereignisses aus vorherigen Ereigniseintritten abgeleitet werden kann. Weitere mathematische Hintergrundinformationen zur Bayes’schen Filtertechnologie finden Sie unter Bayesian Parameter Estimation und An Introduction to Bayesian Networks and their Contemporary Applications. (http://www.ccrma.stanford.edu/~jos/bayes/Bayesian_Parameter_Esti mation.html und http://www.niedermayer.ca/papers/bayesian/ bayes.html.) Diese Technik eignet sich ideal zum Identifizieren von Spam. Bestimmte Begriffe oder Inhalte werden oft nur in Spam-Mitteilungen verwendet und kommen in „gewöhnlichen“ E-Mails nicht vor. Werden GFI MailEssentials 11 Handbuch Der Bayes’sche Anti-Spam-Filter • 27 dieselben Begriffe in einer neuen Mitteilung gefunden, handelt es sich bei dieser Nachricht mit größter Wahrscheinlichkeit um Spam. Erstellen einer angepassten Bayes'schen Begriffsdatenbank Bevor Nachrichten mit Hilfe diese Methode gefiltert werden können, muss eine Datenbank mit Wörtern oder Token (Dollar-Zeichen, IPAdressen, Domänen etc.) erstellt werden, die aus Spam-Beispielen und gültigen Mitteilungen (auch als „Ham“ bezeichnet) stammen. Abbildung 1 – Erstellung einer Begriffsdatenbank für den Filter Danach wird jedem Wort oder Token ein Wahrscheinlichkeitswert zugewiesen. Die Wahrscheinlichkeit basiert hierbei auf Berechnungen, in die einfließt, wie oft das in der Spam-Mail verwendete Wort/der Token im Vergleich mit erwünschten Nachrichten (Ham) vorkommt. Als Datenmaterial dienen ausgehende Benutzerpost und Analyseergebnisse bekannter Spam-Mitteilungen. Hierbei werden sämtliche Wörter und Token in beiden E-MailKategorien analysiert, um bestimmten Wörtern einen Wahrscheinlichkeitswert zuzuweisen, der sie als Spam-typisch klassifiziert. Der Wahrscheinlichkeitswert wird wie folgt berechnet: Beim Wort „Hypothek“, das in 3.000 Spam-Mails 400 Mal vorkommt und in 300 erwünschten E-Mails 5 Mal verwendet wird, liegt die SpamWahrscheinlichkeit bei 0,8889. Berechnung: (400/3000) / (5/300 + 400/3000) = 0.8889. Erstellung einer an ein Unternehmen angepassten HamDatenbank Im Zusammenhang mit der Ham-Datenbank muss beachtet werden, dass die Analyse von Ham-Mitteilungen speziell für die E-MailKorrespondenz eines einzelnen Unternehmens vorgenommen wird und die Ergebnisse somit nicht allgemeingültig sind. Beispielsweise würde die Anwendung einer allgemeinen Anti-Spam-Regel auf die EMail-Korrespondenz eines Finanzunternehmens sehr viele Fehlalarme auslösen, da von diesem das sonst für Spam übliche Wort „Hypothek“ sehr häufig und legitim verwendet wird. Nach einer Lernphase und Anpassung an die Unternehmenskorrespondenz zu Beginn seines 28 • Der Bayes’sche Anti-Spam-Filter GFI MailEssentials 11 Handbuch Einsatzes überprüft der Bayes'sche Filter jedoch die gültige ausgehende Post des Unternehmens, erkennt dabei „Hypothek“ als häufig eingesetzten Begriff in ordnungsgemäßen Mitteilungen und vermeidet somit eine zu hohe Anzahl von Fehlalarmen – die Erkennungsrate „echter“ Spam-Mitteilungen ist somit viel höher. Bitte beachten Sie, dass bei einigen Anti-Spam-Lösungen die Bayes’sche Filtertechnologie nicht sehr umfassend integriert wurde, z. B. beim Spam-Filter von Outlook oder dem Internet Message Filter von Exchange Server. Diese Lösungen bieten lediglich eine standardmäßige Ham-Datei, die nicht dynamisch erweitert wird und sich nicht an die Anforderungen Ihres Unternehmens anpassen lässt. Obwohl bei dieser Technologie keine Lernphase erforderlich ist, weist sie zwei grundlegende Mängel auf: 1. Die Datei mit den Ham-Daten ist öffentlich zugänglich und kann daher von professionellen Spammern gehackt und somit umgangen werden. Ist die Ham-Datei jedoch an Ihr Unternehmen angepasst und somit einzigartig, hat das Hacken der Ham-Datei keinen Sinn. Auch beispielsweise für den Spam-Filter von Outlook 2003 oder Exchange Server sind bereits Hacks aufgetaucht. Weitere Informationen hierzu erhalten Sie unter Microsoft Outlook 2003 Spam Filter: Under the hood. 2. Der Inhalt der Ham-Datendatei ist sehr allgemein gehalten. Da die speziellen Eigenheiten der für Ihr Unternehmen üblichen Korrespondenz nicht berücksichtigt werden, ist diese Datei längst nicht so effektiv wie eine individuell angepasste Ham-Datei und hat eine höhere Anzahl von Fehlalarmen zur Folge. Erstellung einer Spam-Datenbank Zusätzlich zur Ham-Datenbank greift der Bayes’sche Filter zur Kontrolle von Mitteilungen auch auf eine Datei mit Spam-Daten zurück, die Spam-Profil-Datei weights.bsp. In dieser Datei muss für eine optimale Erkennung eine große Auswahl bekannter SpamMitteilungen gespeichert sein. Daher ist es erforderlich, dass diese Datei von der Anti-Spam-Lösung kontinuierlich mit den neuesten Spam-Nachrichten aktualisiert wird. Dadurch wird sichergestellt, dass der Bayes’sche Filter auch sämtliche neue Spam-Tricks erkennt und eine hohe Erkennungsrate erzielt (Hinweis: Optimale Erkennungsraten ergeben sich erst nach einer zweiwöchigen Lernphase.) Vorgehensweise bei der Filterung Sind die Datenbanken für Ham- und Spam-Nachrichten erstellt, kann der Spam-Wahrscheinlichkeitswert für die einzelnen Wörter berechnet werden, und der Filter ist einsatzbereit. Trifft eine neue E-Mail ein, wird sie in ihre einzelnen Wörter aufgeschlüsselt, wobei die wichtigsten herausgegriffen werden, d. h. solche, die für die Klassifizierung von E-Mail als Spam von größter Bedeutung sind. Unter Berücksichtigung diese Wörter errechnet der Bayes'sche Filter die Wahrscheinlichkeit, ob eine neue Mitteilung als Spam eingestuft werden muss oder nicht. Ist die Wahrscheinlichkeit größer als ein bestimmter Schwellenwert, z. B. 0,9, wird die Nachricht als Spam gekennzeichnet. GFI MailEssentials 11 Handbuch Der Bayes’sche Anti-Spam-Filter • 29 Der Bayes'sche Ansatz der Spam-Bekämpfung hat sich als äußerst effektiv erwiesen. In einer Meldung der britischen BBC wurde hervorgehoben, dass mit dieser Methode über 99,7% aller SpamMitteilungen erkannt werden und Fehlalarme dabei sehr selten sind. Vorteile der Bayes’schen Filtertechnologie 1. Die Bayes'sche Methode berücksichtigt die gesamte Mitteilung. Hierbei werden nicht nur Spam-typische Stichwörter erkannt, sondern auch solche, die in gültiger E-Mail-Korrespondenz vorkommen. Beispiel: Nicht jede E-Mail, in der die Wörter „kostenlos“ und „bares Geld“ vorkommen, ist als Spam einzustufen. Der Vorteil der Bayes'schen Methode besteht darin, dass Wörter, die am auffälligsten sind (ermittelt durch ihre Abweichung vom gängigen Wortschatz), kontrolliert werden, um dann die Wahrscheinlichkeit für das Vorliegen einer Spam-Mitteilung zu berechnen. Die Bayes'sche Methode würde die Wörter „bares Geld“ und „kostenlos“ zwar als auffällig einstufen, jedoch gleichzeitig den Namen des Absenders als Geschäftskontakt erkennen und die Mitteilung somit als legitim klassifizieren. Somit wirken mehrere berücksichtigte Wörter und Merkmale als „ausgleichend“. Diese Filterung stellt einen wesentlich intelligenteren Ansatz der Spam-Abwehr dar, da alle Merkmale einer Mitteilung untersucht werden – und nicht nur einzelne Stichwörter, deren Verwendung in einer E-Mail bereits ausreicht, diese (fälschlicherweise) als Spam zu klassifizieren. 2. Ein Bayes'scher Filter aktualisiert sich automatisch und kontinuierlich. Der Filter verarbeitet die Merkmale neuartiger SpamMitteilungen und neuer, gültiger E-Mails, die verschickt werden, und passt sich somit aktuellen Spam-Methoden und veränderten Korrespondenzgewohnheiten an. Spammer haben früher z. B. die Schreibweise "k-o-s-t-e-n-l-o-s" statt "kostenlos" verwendet, um die Stichwortsuche zu umgehen. Diese Taktik war solange erfolgreich, bis die neue Methode in der Stichwort-Datenbank aufgenommen wurde. Der Bayes'sche Filter hingegen erkennt diese Manipulationen automatisch. Die veränderte Schreibweise wird von ihm sogar als ein eindeutiges Merkmal für Spam gedeutet, da es unwahrscheinlich ist, dass sie in dieser Form in Ham-Mitteilungen vorkommt. Ein weiteres Beispiel für eine auffällige Schreibweise ist die Verwendung des Wortes „5ex“ an Stelle von „Sex“. Es ist anzunehmen, dass das Wort „5ex” in einer erwünschten Nachricht nicht verwendet wird. Die Wahrscheinlichkeit, dass es sich bei einer Mitteilung mit diesem Wort um Spam handelt, steigt somit. 3. Der Bayes’sche Filter passt sich flexibel an die Benutzerkorrespondenz an. Die Korrespondenzgewohnheiten des Unternehmens in der E-Mail-Kommunikation werden vom Bayes’schen Filter berücksichtigt. So erkennt der Filter z. B. beim Einsatz im E-Mail-System eines Autohändlers, dass das Wort „Hypothek“ in einer E-Mail ein Anzeichen für eine Spam-Mitteilung ist, wohingegen der Filter in einem Finanzunternehmen dieses Wort als nicht verdächtig einstufen würde. 4. Die Bayes'sche Methode kann für zur Filterung von Mitteilungen in sämtlichen Sprachen eingesetzt werden, da sich dieser Anti-SpamFilter automatisch an unterschiedlichste Zeichensätze anpassen lässt. Ein Großteil der Stichwort-Listen ist hingegen nur auf Englisch 30 • Der Bayes’sche Anti-Spam-Filter GFI MailEssentials 11 Handbuch verfügbar und eignet sich daher nicht zur Kontrolle von in anderen Sprachen verfassten Mitteilungen. Der Bayes'sche Filter berücksichtigt sogar bestimmte sprachliche Abweichungen oder die unterschiedliche Verwendung von Wörtern in verschiedenen Bereichen. Diese intelligente Analyse ermöglicht die Blockierung einer noch größeren Anzahl von Spam-Mitteilungen. 5. Ein Bayes'scher Filter ist schwerer zu überlisten als ein StichwortFilter. Versierte Spammer, die einen Bayes'schen Filter täuschen wollen, könnten versuchen, weniger negativ belegte Wörter (Spamtypische wie „kostenlos“, „Viagra“ etc.) zu verwenden oder mehrere Begriffe, die allgemein auf eine gültige Nachricht hinweisen (z. B. ein gültiger Kontaktname). Letztere Variante kann jedoch nicht realisiert werden, da dem Spammer das E-Mail-Profil eines jeden Empfängers bekannt sein müsste. Für Spam-Versender ist es jedoch so gut wie unmöglich, an diese Information eines jeden potenziellen Empfängers zu gelangen. Bei Verwendung von neutralen Begriffen wie „öffentlich“ scheitert dieser Versuch, da diese bei der Endanalyse nicht berücksichtigt werden. Auch die Aufteilung von Spam-typischen Wörtern, z. B. „H-y-p-o-t-h-e-k“ an Stelle von „Hypothek“ verspricht keinen Erfolg, sondern bewirkt eher das Gegenteil: Wohl kaum ein Benutzer wird die erste Schreibweise in seinen Nachrichten verwenden. Hinweis zum Einsatz des Bayes’schen Filters Keine andere Anti-Spam-Technologie ist so effizient in der Abwehr unerwünschter Werbemitteilungen wie die Bayes’sche Filtertechnologie – eine korrekte Implementierung und Anpassung vorausgesetzt. Es besteht jedoch auf den ersten Blick ein Nachteil, der aber nicht sehr gravierend ist: Ein effizienter Einsatz und eine aussagekräftige Beurteilung des Bayes’schen Filters ist erst möglich, nachdem der Filter mindestens zwei Wochen lang Ihre E-MailKorrespondenz analysiert und daraus gelernt hat. Eine weitere Möglichkeit wäre, die Ham- und Spam-Datenbanken manuell zu erstellen. Dies ist jedoch sehr zeitaufwändig und komplex, sodass Sie das Ende der Lernphase und automatischen Konfigurierung des Filters abwarten sollten. Im Laufe der gesamten Einsatzzeit verbessert sich zudem die Effizienz des Bayes’sche Filters, da die Anpassung an die Korrespondenzgewohnheiten immer weiter verfeinert wird. Trainieren des Bayes'schen Filters Nach der Installation von GFI MailEssentials ist der Bayes'sche Filter zunächst deaktiviert. GFI MailEssentials wird standardmäßig mit einer Ham- und Spam-Datenbank ausgeliefert (inkl. 2000 Mitteilungen). Es ist jedoch zu empfehlen, dass der Bayes’sche Filter vor seiner Aktivierung „trainiert“ wird, d. h. sich während einer Lernphase durch Analyse Ihres unternehmensspezifischen „E-Mail-Profils“ selbst konfiguriert. Hierfür gibt es zwei Möglichkeiten: 1. Automatisch, d. h. durch das Erfassen ausgehender E-Mails. GFI MailEssentials sammelt erwünschte E-Mail („Ham“) durch das Scannen ausgehender Post. Der Bayes’sche Filter kann aktiviert werden, nachdem mindestens 500 ausgehende Mitteilungen (bei überwiegend englischsprachigen E-Mails) bzw. 1000 ausgehende Mitteilungen (bei überwiegend nicht englischsprachigen Nachrichten) GFI MailEssentials 11 Handbuch Der Bayes’sche Anti-Spam-Filter • 31 erfasst worden sind. Hierfür sind üblicherweise nur wenige Tage erforderlich. Screenshot 22 – Bereitstellung von Ham für den Bayes’schen Filter 2. Durch die Bereitstellung von Ham für den Bayes’schen Filter, indem zwischen 500 und 1000 Mitteilungen aus dem Ordner “Gesendete Objekte“ in den Unterordner “Dies ist kein Spam“ zum GFI Anti-SpamOrdner verschieben. Weitere Informationen hierzu finden Sie unter „Hinzufügen von Ham zur Ham-Datenbank“ im Kapitel „SpamVerwaltung durch Anwender“. Konfigurierung des Bayes'schen Filters Nachdem die Lernphase des Bayes’schen Filters abgeschlossen ist, kann der Filter aktiviert werden: Screenshot 23 – Eigenschaften der Bayes’schen Analyse 32 • Der Bayes’sche Anti-Spam-Filter GFI MailEssentials 11 Handbuch 1. Wählen Sie im GFI MailEssentials-Konfigurationsmenü „Anti-Spam“ > „Bayes'scher Filter“, klicken Sie mit der rechten Maustaste, und wählen Sie „Eigenschaften“. Hierdurch wird das Dialogfeld für die Filter-Eigenschaften geöffnet. Klicken Sie auf „Bayes'sche Analyse aktivieren“. 2. Die Option „Automatisch von ausgehenden E-Mails lernen“ sollte aktiviert sein. Mit dieser Option wird die Datenbank für erwünschte EMail automatisch durch ausgehende Post auf dem neuesten Stand gehalten. Updates Screenshot 24 – Update des Bayes’schen Filterprofils 3. In der Registerkarte „Updates” können Sie angeben, wie oft GFI MailEssentials nach Aktualisierungen der Spam-Datenbank suchen soll. Wenn die aktuellste Version manuell heruntergeladen werden soll, klicken Sie auf „Nach Updates suchen und herunterladen“. GFI MailEssentials 11 Handbuch Der Bayes’sche Anti-Spam-Filter • 33 Aktionen Screenshot 25 – Umgang mit Spam-Mitteilungen Nach der Konfigurierung des Bayes'schen Filters können Sie festlegen, was mit als Spam markierter Post geschehen soll. Informationen hierzu finden Sie unter „Aktionen“ im Kapitel „Konfigurierung der Anti-Spam-Optionen“. 34 • Der Bayes’sche Anti-Spam-Filter GFI MailEssentials 11 Handbuch Konfigurierung der Anti-SpamOptionen Einführung GFI MailEssentials wehrt Spam-Mails bereits auf Server-Ebene ab. Die zusätzliche Installation und Aktualisierung von Anti-SpamSoftware auf jedem einzelnen Desktop-Server ist somit nicht notwendig. GFI MailEssentials setzt verschiedene Methoden zur Spam-Identifizierung ein: 1. Sender Policy Framework (SPF) – Beim SPF wird ein Texteintrag im DNS von Domänen veröffentlicht, der Informationen dazu liefert, welche Server Mitteilungen von dieser Domäne verschicken. GFI MailEssentials unterstützt SPF und wehrt Spam ab, indem der SPF-Eintrag in den eingegangenen Mitteilungen überprüft wird. Mit dieser Funktion können Sie festlegen, wie EMails mit gefälschten Absenderadressen von der SPF-Kontrolle verarbeitet werden sollen. So können z. B. nur solche Mitteilungen blockiert werden, bei denen eine Fälschung eindeutig nachgewiesen wurde. 2. Whitelists – Whitelists enthalten E-Mail-Adressen, IP-Adressen und Wörter/Wendungen, anhand derer GFI MailEssentials erkennt, dass eine Mitteilung immer als erwünscht einzustufen ist. Diese Listen lassen sich mit GFI MailEssentials auch automatisch anhand der verschickten Mitteilungen erstellen. 3. Directory Harvesting – Mit der Funktion zur Abwehr von Verzeichnisangriffen werden E-Mails blockiert, die an Anwender adressiert sind, welche auf dem E-Mail-Server eines Unternehmens nicht verzeichnet sind. Bei dieser Art von E-MailAngriffen versenden Spammer Mitteilungen mit Hilfe von aus bekannten E-Mail-Adressen stammenden Informationen, die mit gängigen Benutzernamen oder möglichen Benutzernamen in Form von alphanumerischen Kombinationen kombiniert werden („BruteForce-Angriff“). Dadurch wird versucht herauszufinden, welche weiteren E-Mail-Konten auf demselben Server existieren. 4. Benutzerdefinierte Blacklists – Mit Hilfe dieser Funktion können Sie Domänen und E-Mail-Adressen angeben, von denen Sie keine Mitteilungen erhalten möchten. 5. DNS-Blacklist – Mit Hilfe dieser Funktion können Sie GFI MailEssentials überprüfen lassen, ob der Absender einer E-Mail in einer öffentlichen DNS-Blacklist, die über bekannte Spammer informiert, verzeichnet ist (z. B. ORDB). 6. Spam URI Realtime Blacklist (SURBL) – Diese Funktion filtert Links oder Domänen-Angaben aus dem Textkörper einer GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 35 Mitteilung heraus und überprüft, ob sie auf einer öffentlichen Spam-URI-Blacklist wie sc.surbl.org stehen. 7. Bayes'sche Analyse – Bei dieser Funktion wird der Inhalt eingehender Post analysiert und aufgrund statistischer Regeln festgestellt, ob es sich hierbei um Spam handelt oder nicht. Der Bayes’sche Filter wird im Kapitel „Der Bayes’sche Anti-SpamFilter“ beschrieben. 8. Header-Kontrolle – Mit dieser Funktion wird die E-Mail-Kopfzeile auf typische Spam-Merkmale überprüft. 9. Stichwortsuche – Legen Sie Begriffe fest, anhand derer eine Nachricht als Spam identifiziert wird. 10. Neue Absender – Diese Funktion identifiziert automatisch EMails, die von Absendern empfangen werden, mit denen Sie bislang noch keine Korrespondenz geführt haben. Diese Mitteilungen können nicht nur aus erwünschten Quellen stammen, sondern auch Spam sein, der von den Spam-Filtern nicht als solcher erkannt wurde. Screenshot 26 – Anti-Spam-Konfiguration Wird eine Spam-Nachricht von GFI MailEssentials entdeckt, kann diese gelöscht, in einen zentralen Ordner verschoben, an eine andere E-Mail-Adresse weitergeleitet, als Spam markiert oder in den JunkMail-Ordner des Empfängers verschoben werden. HINWEIS: Um Absender von Spam-Mail daran zu hindern, Mitteilungen über Ihren E-Mail-Server zu verschicken, muss der Server so konfiguriert werden, dass eine E-Mail-Weiterleitung nicht möglich ist. Hilfe hierzu finden Sie im Handbuch Ihres E-Mail-Servers. Sender Policy Framework (SPF) GFI MailEssentials bietet Unterstützung für das Sender Policy Framework (SPF). Mit Hilfe des SPF können Sie feststellen, ob die Absenderadresse einer empfangenen E-Mail gefälscht wurde. Das Fälschen von Absenderadressen ist eine beliebte Methode von Spammern, unerkannt zu bleiben und wird mittlerweile von den meisten Versendern unerwünschter Werbebotschaften eingesetzt. Das SPF ist bereits von vielen großen Providern und Unternehmen eingeführt worden und erfreut sich einer wachsenden Beliebtheit. Beim SPF lassen Unternehmen im bestehenden Domain Name 36 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch System (DNS) zusätzlich Angaben zu den IP-Adressen ihrer E-MailServer eintragen. Wird beispielsweise eine E-Mail von [email protected] verschickt, muss UnternehmenABC im Rahmen des SPF einen SPF-Eintrag veröffentlicht haben, damit Empfänger per SPF-Abfrage im DNS überprüfen können, ob die IPAdresse zu der angeblichen Absender-Domäne von UnternehmenABC passt oder gefälscht ist. Hat UnternehmenABC keinen SPF-Eintrag veröffentlicht, wird als Ergebnis der SPF-Abfrage „unknown” ausgegeben. Funktionsweise von SPF Mit Hilfe von öffentlichen Einträgen (DNS) leiten Domänen Dienstanfragen an Rechner weiter, die den Dienst (Web, E-Mail usw.) bereitstellen. Domänen veröffentlichen bereits E-Mail-Einträge (MXEinträge), um Anwender darüber zu informieren, welche Server EMails für diese Domänen empfangen. Beim Sender Policy Framework veröffentlichen Domänen nun in ihren DNS einen Texteintrag, der auch Informationen dazu liefert, welche Server Mitteilungen von dieser Domäne verschicken. Wird eine E-Mail von einer Domäne empfangen, kann GFI MailEssentials diesen Eintrag kontrollieren um festzustellen, ob die E-Mail tatsächlich vom angeblichen Absender stammt. Um diese Funktion von GFI MailEssentials nutzen zu können, müssen Sie selbst jedoch keine SPF-Einträge veröffentlichen. Sollten Sie dies dennoch wünschen, können Sie hierfür den SPF-Assistenten nutzen unter http://spf.pobox.com/wizard.html Beispiel für eine SPF-Kontrolle Um unerkannt zu bleiben, fälschen Spammer die Absenderadresse ihrer Mitteilungen und verschicken sie z. B. unter dem Namen „UnternehmenABC“. Hierbei wird eine Verbindung mit Ihrem E-Mail-Server von einer beliebigen IP-Adresse hergestellt, nicht jedoch vom UnternehmenABC. Wenn Sie nun diese Spam-Mitteilung erhalten, steht unter MAIL FROM: [email protected]. Diese unzuverlässige Angabe können Sie dank SPF nun jedoch auf ihre Richtigkeit überprüfen. Dafür muss lediglich bei UnternehmenABC abgefragt werden, ob die IP-Adresse in der empfangenen Nachricht tatsächlich aus dem Unternehmensnetzwerk stammt. Hat UnternehmenABC nun bereits einen SPF-Eintrag veröffentlicht, erfährt GFI MailEssentials über diesen im DNS veröffentlichten SPFEintrag, ob der sendende E-Mail-Server tatsächlich von UnternehmenABC für den E-Mail-Versand autorisiert wurde. Kommt von UnternehmenABC die Rückmeldung, dass der sendende Server bekannt ist, wird die Mitteilung akzeptiert und die Authentizität des Absenders ist gesichert. Besteht die Mitteilung den SPF-Test jedoch nicht, ist die Absenderadresse gefälscht. Somit stammt die EMail vermutlicht von einem Spammer. Weitere Informationen zu SPF und der detaillierten Funktionsweise finden Sie auf der SPF-Web-Site unter http://spf.pobox.com. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 37 SPF auf einem SMTP-Server (Gateway) im NetzwerkPerimeter Der Perimeter-SMTP-Server ist der Server, der E-Mails direkt aus dem Internet empfängt. Falls GFI MailEssentials auf einem solchen Server installiert ist, müssen Sie keine weiteren Einstellungen vornehmen. Eine Konfigurierung der entsprechenden Optionen über die Registerkarte „Perimeter-SMTP-Server“ unter den Eigenschaften des Knotens „Anti-Spam“ ist somit nicht erforderlich. SPF auf einem SMTP-Server (Gateway) außerhalb des Netzwerk-Perimeters Wurde GFI MailEssentials nicht auf einem Perimeter-SMTP-Server installiert, müssen über die Registerkarte „Perimeter-SMTP-Server“ unter den Eigenschaften des Knotens „Anti-Spam“ entsprechende Einstellungen vorgenommen werden. Klicken Sie hierfür mit der rechten Maustaste auf den Knoten „Anti-Spam" > „Eigenschaften" und dann auf die Registerkarte „Perimeter-SMTP-Server". Falls Sie nicht wissen, ob GFI MailEssentials auf Ihrem PerimeterSMTP-Server installiert ist, können Sie mit Hilfe der Schaltfläche „Autom. Suche“ einen MX-Lookup per DNS-Server durchführen und die IP-Adresse Ihres Perimeter-SMTP-Servers automatisch definieren lassen. Weitere Informationen zur Konfigurierung der Einstellungen zum Perimeter-SMTP-Server erhalten Sie im Kapitel „Festlegung des Perimeter-(Gateway)-SMTP-Servers“. Konfigurierung der SPF-Funktionen Die SPF-Funktionen werden über den Knoten „Anti-Spam“ > „Sender Policy Framework“ konfiguriert. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die SPF-Eigenschaften auf. 38 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch SPF-Blockierungsstufe Screenshot 27 – Konfigurierung der SPF-Blockierungsstufe Über die Blockierungsstufe können Sie die Empfindlichkeit der SPFKontrollen festlegen. Vier verschiedene Stufen stehen zur Auswahl: Keine – Keine Mitteilungen blockieren. Bei Auswahl dieser Option werden eingehende E-Mails nicht per SPF-Überprüfung kontrolliert. Niedrig – Es werden nur solche Mitteilungen blockiert, deren Absenderadresse eindeutig als gefälscht identifiziert wurde (SPF "fail"). Hierdurch werden alle Mitteilungen mit gefälschten Absenderadressen als Spam gekennzeichnet. Mittel – Es werden Mitteilungen blockiert, deren Absenderadresse gefälscht zu sein scheint (SPF „fail“ und „softfail“). Hierdurch werden alle Mitteilungen, deren Absenderadresse anscheinend gefälscht wurde, als Spam gekennzeichnet. Diese Einstellung wird als Standardeinstellung empfohlen. Hoch – Hierbei werden alle Mitteilungen blockiert, bei denen die Authentizität des Absenders nicht erwiesen ist (SPF „fail“, „softfail“, „neutral“, „none“ und „unknown“). Bei dieser Option werden alle eingehenden Mitteilungen als Spam behandelt, wenn die Absenderadresse nicht eindeutig als authentisch identifiziert werden konnte. Da die meisten E-Mail-Server bislang noch keinen SPFEintrag besitzen, sollte diese Einstellung zurzeit nicht verwendet werden. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 39 Screenshot 28 – Aktuelle Einstellungen der Perimeter-SMTP-Server Nachdem Sie die Empfindlichkeit der SPF-Kontrolle festgelegt haben, klicken Sie auf „Übernehmen", um die Einstellungen zu speichern. Wenn Sie bereits in GFI MailEssentials angegeben haben, dass dieser Computer nicht Ihr Perimeter-SMTP-Server ist (siehe auch „Festlegung des Perimeter (Gateway)-SMTP-Servers“), erscheint ein Dialog, der dem oben abgebildeten ähnelt. Er zeigt die Einstellungen des Perimeter-SMTP-Servers, den Sie in GFI MailEssentials konfiguriert haben (d. h. die IPs, die für Ihren Perimeter-SMTP-Server angegeben wurden). Ist GFI MailEssentials auf Ihrem Perimeter-SMTP-Server installiert oder haben Sie bislang noch nicht angegeben, dass der E-MailServer, auf dem GFI MailEssentials installiert ist, kein PerimeterSMTP-Server ist (siehe „Festlegung des Perimeter (Gateway)-SMTPServers“), erscheint unten abgebildeter Dialog. Screenshot 29 - Hinweis: SPF muss auf dem Perimeter-SMTP-Server installiert sein. Ist der Computer kein Perimeter-Server, erinnert Sie dieser Dialog daran, dass entsprechende Einstellungen über die Option „PerimeterSMTP-Server“ aus den Eigenschaften des Knotens „Anti-Spam" festgelegt werden müssen (rechter Mausklick auf Knoten „Anti-Spam" > „Eigenschaften" > Registerkarte „Perimeter-SMTP-Server"). Weitere Informationen zur Konfigurierung des Perimeter-SMTP-Servers erhalten Sie im Kapitel „Festlegung des Perimeter (Gateway)-SMTPServers“ in diesem Kapitel. Klicken Sie auf “OK”, um den Dialog zu schließen. Wenn Sie Ihre DNS-Einstellungen/Dienste testen möchten, klicken Sie auf die Schaltfläche „Testen", die sich über der Schaltfläche „Übernehmen" befindet. 40 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Konfigurierung von Ausnahmen Screenshot 30 – Konfigurierung der SPF-Ausnahmen Über die Registerkarte „Ausnahmen” können Sie IP-Adressen und Empfänger angeben, für die keine SPF-Kontrollen durchgeführt werden sollen. IP-Ausnahmeliste – In dieser Liste eingetragene IP-Adressen werden von den SPF-Kontrollen automatisch nicht berücksichtigt. Klicken Sie auf „Hinzufügen…”, um eine neue IP-Adresse auf die Liste der Ausnahmen zu setzen. Um eine IP-Adresse zu entfernen, markieren Sie diese, und klicken Sie auf „Entfernen“. Um alle in der IP-Ausnahmeliste eingetragenen Adressen wieder kontrollieren zu lassen, deaktivieren Sie das Kontrollkästchen neben der IPAusnahmeliste. Empfänger-Ausnahmeliste – Empfänger, die in der EmpfängerAusnahmeliste eingetragen sind, erhalten stets alle E-Mails, selbst wenn die Mitteilungen per SPF blockiert werden würden. Einträge in der Ausnahmeliste lassen sich wie folgt vornehmen: • Benutzername – z. B. als „Verstoß” angegeben (entspricht z. B. „[email protected]“ oder „[email protected]“). • Domäne – z. B. „@unternehmenabc.com“ (entspricht *@unternehmenabc.com, z. B. „[email protected]“, „[email protected]” usw.). GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 41 • Vollständige Adresse – z. B. „[email protected]„ (entspricht nur der Adresse „[email protected]“). Um die Empfänger-Ausnahmeliste zu deaktivieren, entfernen Sie bitte das Kontrollkästchen „Empfänger-Ausnahmeliste“. Trusted Forwarder Global Whitelist – Über die Trusted Forwarder Global Whitelist (www.trusted-forwarder.org) steht eine globale Whitelist für SPF-Benutzer zur Verfügung. Diese Whitelist bietet die Möglichkeit, dass legitime Mitteilungen, die über bekannte und vertrauenswürdige E-Mail-Forwarder verschickt werden, nicht von den SPF-Kontrollen abgefangen werden, da die Forwarder bei der Weiterleitung kein Envelope-from Rewriting-System einsetzen. Diese Einstellung ist standardmäßig aktiviert. Sie sollte stets aktiviert bleiben. Registerkarte „Aktionen“ Nachdem Sie die SPF-Funktion konfiguriert haben, klicken Sie auf die Registerkarte „Aktionen“. Hier können Sie festlegen, was mit E-Mails geschehen soll, die vom SPF-Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel. Registerkarte „Weitere Optionen“ Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen” in diesem Kaptitel. Festlegung des Perimeter (Gateway)-SMTP-Servers Der Perimeter-SMTP-Server ist der Gateway-Server, der E-Mails verarbeitet, die direkt aus dem Internet empfangen werden. Abbildung 2 – Typische SMTP-Relay-Server-Anordnung im Perimeter Solche SMTP-Gateway-Server werden üblicherweise in den DNS MXEinträgen einer Domäne angegeben und konfiguriert und oftmals in einer Demilitarisierten Zone (DMZ) eingerichtet. Bei der DMZ (siehe Abbildung oben) handelt es sich um ein intern zugängliches Netzwerk, das typischerweise nur für Server eingerichtet wird, auf die von 42 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch externen Clients im Internet zugegriffen wird, z. B. Web-, FTP- und EMail-Server. Gehen über einen anderen Gateway-Server weitergeleitete E-Mails auf dem Server mit GFI MailEssentials ein, müssen Sie über die Registerkarte „Perimeter-SMTP-Server“ unter den Anti-SpamEigenschaften die Einstellungen für Ihren SMTP-Gateway-Server angeben, damit der SPF-Filter korrekt funktioniert. Beispiel: Ein englisches Unternehmen empfängt alle seine E-Mails auf einem SMTP-Server in den USA. Da der amerikanische SMTP-Server alle empfangenen Mitteilungen an den lokalen englischen SMTP-Server weiterleitet, handelt es sich bei diesem in den USA betriebenen Server um einen Perimeter-Gateway-Server des Unternehmens. Bei der Installation von GFI MailEssentials auf dem lokalen SMTP-Server in England muss das Unternehmen somit darauf achten, dass dieser lokale Server mit der entsprechenden Option als Perimeter-SMTPServer ausgeschlossen wird. Zudem müssen die Daten des USSMTP-Servers korrekt angegeben werden, damit der SPF-Filter funktioniert. Screenshot 31 –Einstellungen des Perimeter-SMTP-Server Wurde GFI MailEssentials nicht auf dem Perimeter-SMTP-Server installiert, gehen Sie wie folgt vor: 1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam“, und wählen Sie „Eigenschaften“. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 43 2. Klicken Sie auf die Registerkarte „Perimeter-SMTP-Server“, und aktivieren Sie die Option „Dieser Computer ist kein Perimeter-SMTPServer“. 3. Klicken Sie auf die Schaltfläche “Hinzufügen”, und geben Sie die IP-Adresse Ihres Perimeter (Gateway)-SMTP-Servers an. Wiederholen Sie diesen Vorgang, wenn Sie weitere Perimeter-SMTPServer angeben wollen, die bei Ihnen im Einsatz sind. Achten Sie dabei darauf, dass diese Server in der von Ihnen gewünschten Reihenfolge angegeben werden, mit dem wichtigsten PerimeterServer an erster Stelle. HINWEIS: Durch Klicken auf die Schaltfläche „Autom. Suche…“ wird ein DNS MX-Lookup gestartet, der die IPs der in Ihren lokalen Domänen konfigurierten Perimeter-SMTP-Server automatisch abruft. Whitelist Eine Whitelist ist eine Liste mit vertrauenswürdigen E-Mail-Adressen und Domänen, von Sie stets Mitteilungen erhalten möchten. Von diesen Adressen oder Domänen verschickte Nachrichten werden somit niemals als Spam klassifiziert. Zudem können Sie Stichwörter festlegen, bei deren Verwendung im Betreff oder Textkörper eine eingehende Mitteilung automatisch als erwünscht eingestuft wird. Screenshot 32 – In einer Whitelist verzeichnete Domänen 44 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Die Whitelist wird über den Knoten „Anti-Spam“ > „Whitelist“ konfiguriert. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die Whitelist-Eigenschaften auf. Über die erste Registerkarte wird die Whitelist konfiguriert. Screenshot 33 – Hinzufügen eines Whitelist-Eintrags Um eine erwünschte Domäne oder E-Mail-Adresse der Whitelist manuell hinzuzufügen, gehen Sie bitte wie folgt vor: 1. Klicken Sie auf „Hinzufügen”, und geben Sie die vollständige EMail-Adresse an. Bei einer kompletten Domäne lautet der Eintrag dann z. B. „*@supportabteilung.de“. Das Sternchen (*) dient als Platzhalter für sämtliche E-Mail-Adressen in dieser Domäne. Zudem können Sie Platzhalter verwenden und gesamte Domänen-Suffixe in der Whitelist eintragen, z. B. *@*.mil oder *@*.edu. Bei diesen Beispielen wird Post von Domänen aus dem universitären oder militärischen Bereich nie als Spam gekennzeichnet. 2. Wählen Sie „MIME TO: überprüfen” ODER „MIME FROM: überprüfen“. Mit dieser Option können Sie einen E-Mail-Empfänger als vertrauenswürdig einstufen. Die MIME TO-Adresse ist die E-MailAdresse, an die die E-Mail verschickt wird. Um die MIME TO-Adresse herauszufinden, öffnen Sie bitte die Listen-Mail/den Newsletter und doppelklicken Sie auf das “An:”-Feld. Geben Sie die E-Mail-Adresse ein, die im Dialogfeld „Liste hinzufügen” angezeigt wird. Einige Newsletter werden über Mailer verschickt, die den Absender im MIME TO-Feld nicht angeben. Die Header-Kontrolle von GFI MailEssentials deutet dies als Spam-Merkmal und klassifiziert die Nachricht dementsprechend. Diese Newsletter sollten per Option „MIME TO“ auf die Whitelist gesetzt werden. HINWEIS: Bei Benutzern, für die die Spam-Filterung nicht gelten soll, geben Sie die E-Mail-Adresse einfach über den obigen Dialog ein und wählen dann „MIME TO:“. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 45 Auto-Whitelist Screenshot 34 – Optionen für die Auto-Whitelist Bei Aktivierung dieser Funktion werden E-Mail-Adressen, an die Sie Mitteilungen verschicken, automatisch in der Whitelist eingetragen. Um auf jeden Fall eine Rückantwort vom Empfänger einer von Ihnen verschickten Mitteilung zu erhalten, sollten Sie diesen somit mit Hilfe der Auto-Whitelist-Funktion in die Liste der erwünschten Absender aufnehmen lassen. Das automatische Hinzufügen von Adressaten zur Whitelist ist sehr zuverlässig und hält Ihre Whitelist stets auf einem aktuellen Stand, ohne dass diese aufwändig verwaltet werden muss. Sie können festlegen, wie viele E-Mail-Adressen insgesamt In der Whitelist verzeichnet sein sollen. Die maximale Anzahl beträgt 30.000 Adressen. Bei Überschreiten dieses Werts werden die ältesten Einträge automatisch gelöscht. Die Auto-Whitelist besteht aus zwei Funktionsbereichen: Beim ersten wird überprüft, ob der Absender einer eingehenden E-Mail in der Adressenliste der Auto-Whitelist verzeichnet ist. Ist dies der Fall, wird die Mitteilung direkt an das Postfach des Empfängers weitergeleitet ohne weitere Spam-Filter zu durchlaufen. Diese Funktion ist standardmäßig aktiviert. Sie kann aber durch Entfernen des Häkchens vor „E-Mails mit Auto-Whitelist abgleichen“ im Eigenschaften-Dialog der Whitelist deaktivert werden. Der zweite Funktionsbereich filtert die Empfängeradresse aus ausgehenden E-Mails heraus und fügt sie der Datei autowhitelist.mdb hinzu, um dann für den ersten Funktionsbereich 46 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch zur Verfügung zu stehen. Diese Funktion ist ebenfalls standardmäßig aktiviert. Sie kann aber durch Entfernen des Häkchens vor „AutoWhitelist automatisch erweitern“ im Eigenschaften-Dialog der Whitelist deaktivert werden. Die in einer Auto-Whitelist verzeichneten Einträge können durch die Filteroption „Automatisch eingetragene Adressen” angezeigt werden (Dialog „Whitelist-Eigenschaften“ > Registerkarte „Whitelist“ > „Filter:“) Es wird dringend empfohlen, diese Funktionen zu nutzen, da mit ihrer Hilfe die Zahl der Fehlalarme bedeutend reduziert werden kann. Stichwort-Whitelist Screenshot 35 – In einer Whitelist verzeichnete Stichwörter GFI MailEssentials ermöglicht es Ihnen, Stichwörter festzulegen, aufgrund derer Mitteilungen als Ham (d. h. als erwünschte Mails) markiert werden. Stellt GFI MailEssentials fest, dass ein in der Stichwort-Whitelist eingetragener Begriff in einer empfangenen Mitteilung verwendet wird, leitet das Programm diese E-Mail automatisch direkt in den Posteingang des Empfängers weiter. Eine Kontrolle durch die Anti-Spam-Filter findet hierbei nicht statt. Diese Option sollte überlegt eingesetzt werden, da die Eingabe zu vieler Stichwörter bewirkt, dass auch Spam-Mitteilungen an den Filtern vorbeigeleitet werden. Whitelist-Stichwörter lassen sich sowohl für die Betreffzeile als auch den Textkörper definieren. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 47 1. Um Whitelist-Stichwörter für den Textkörper festzulegen, klicken Sie auf die Registerkarte „Stichwort-Whitelist (Textkörper), und wählen Sie dann „Hinzufügen“. 2. Um Whitelist-Stichwörter für den Betreff festzulegen, klicken Sie auf die Registerkarte „Stichwort-Whitelist (Betreff)“, und wählen Sie dann „Hinzufügen“. IP-Whitelist Screenshot 36 – Angabe vertrauenswürdiger IPs Bei E-Mails, die von Servern stammen, deren IP-Adresse in der IPWhitelist angegeben ist, erfolgt keine weitere Kontrolle der Mitteilung durch die Spam-Filter von GFI MailEssentials. Diese Mitteilungen werden automatisch als erwünscht eingestuft und direkt in den Posteingang des Empfängers weitergeleitet. Um diese Funktion zu aktivieren, klicken Sie im Dialogfeld „Whitelist-Eigenschaften“ auf die Registerkarte „IP-Whitelist“, und markieren Sie die Option, dass IPs angegeben werden sollen, die als vertrauenswürdige Absender erwünschter Mitteilungen (Ham) gelten. Fügen Sie alle gewünschten IPs der Whitelist hinzu, oder löschen bzw. ändern Sie IPs, die bereits in der Liste verzeichnet sind. 48 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Screenshot 37 – Angabe neuer vertrauenswürdiger IPs Um IPs hinzuzufügen, klicken Sie auf „Hinzufügen“. Im oben abgebildeten Dialog „IP oder Subnetz“ können Sie die IP-Adresse eines einzelnen Computers oder über die entsprechende Option einen IP-Bereich für eine Gruppe von Computern angeben, gemeinsam mit der Subnetz-Adresse und -Maske. Abwehr von Directory Harvesting Attacks (DHA) Mit Directory Harvesting Attacks (DHAs, Verzeichnisangriffe) versuchen Spammer, an neue E-Mail-Adressen zu gelangen. Sie erzeugen dabei aus gültigen E-Mail-Adressen einer Unternehmensdomäne oder eines ISP-Mail-Servers eine Vielzahl weiterer Adresskombinationen. Diese werden dann an den E-MailServer eines Unternehmens geschickt und überlasten ihn. Gültige Adressen, für die der empfangende E-Mail-Server keine Fehlermeldung zurückgibt, werden zudem in die Mailing-Listen des Spammers aufgenommen und für weitere unerwünschte Massensendungen verwendet. Die Funktion zur Abwehr von Verzeichnisangriffen in GFI MailEssentials wehrt diese Art von Angriffen ab, indem E-Mails mit Empfängern, die auf dem E-Mail-Server oder im Active Directory eines Unternehmens nicht existieren, blockiert werden. Dabei wird über den Active Directory- oder LDAP-Server überprüft, ob die Adressaten im Unternehmen existieren. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 49 Screenshot 38 – DHA-Funktion Die Einstellungen für diese Funktion werden über den Knoten „AntiSpam“ > „Directory Harvesting“ vorgenommen. Mit einem rechten Mausklick auf den Knoten rufen Sie die Eigenschaften des DHASchutzes auf. Er wird durch die Option “Directory Harvesting-Schutz aktivieren“ eingeschaltet. Ist GFI MailEssentials im SMTP-Modus installiert, geben Sie bitte die Daten des LDAP-Servers sein, d. h. den Server-Namen. Alle anderen Vorgaben brauchen nicht verändern zu werden. Erfordert Ihr LDAPServer eine Authentifizierung, deaktivieren Sie bitte die Option “Anonymer Bindungsvorgang“, und geben Sie die notwendigen Anmeldedaten ein. Die von Ihnen festgelegten LDAP-Einstellungen können überprüft werden, indem Sie auf die Schaltfläche „Testen“ klicken. Durch Klicken auf „Übernehmen“ werden die die aktuellen Einstellungen gespeichert. Ist GFI MailEssentials im Active Directory-Modus installiert, legen Sie bitte die Art der Anwendersuche fest, die sich für Ihr Unternehmen am besten eignet. „Native Active Directory-Suche verwenden“ überprüft Anwenderdaten per Active Directory. Bei Aktivierung von „LDAPSuche verwenden“ müssen die LDAP-Einstellungen angegeben werden, um auf Ihrem LDAP-Server nach Anwendern suchen zu können. HINWEIS: Ist GFI MailEssentials im Active Directory-Modus in einer DMZ installiert, sind im Active Directory der DMZ üblicherweise nicht 50 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch alle Netzwerk-Benutzer (d. h. E-Mail-Empfänger) verzeichnet. Dies hat zur Folge, dass viele Fehlalarme ausgegeben werden. Ein einem solchen Fall sollten Sie die DHA-Kontrollen per LDAP-Suche durchführen lassen und die Option „LDAP-Suche verwenden“ unter Angabe der LDAP-Server-Daten aktivieren. HINWEIS: Wird GFI MailEssentials hinter einer Firewall betrieben, kann die DHA-Funktion keine direkte Verbindung mit dem internen AD herstellen. Damit die DHA-Funktion durch die Firewall hindurch auf das interne AD Ihres Netzwerks zugreifen kann, müssen Sie in diesem Fall trotz Verfügbarkeit beider Such-Optionen die LDAPSuche verwenden. HINWEIS: Stellen Sie sicher, dass bei Ihrer Firewall Port 389 freigeschaltet ist. HINWEIS: Wenn Sie eine Verbindung zum Active Directory per LDAP aufbauen, d. h., wenn GFI MailEssentials in einer DMZ oder hinter einer Firewall installiert ist, müssen Sie die Anmeldedaten in folgender Form angeben: Domäne\Anwender (z. B. gfi\JasonM). HINWEIS: In einer Active Directory-Umgebung handelt es sich beim LDAP-Server üblicherweise um den Domänen-Controller. Registerkarte „Aktionen“ Nachdem Sie die DHA-Funktion konfiguriert haben, klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel. Registerkarte „Weitere Optionen“ Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen” in diesem Kaptitel. Benutzerdefinierte Blacklist Eine Blacklist ist eine von Ihnen definierte Datenbank mit E-MailAdressen und Domänen, von denen Sie auf keinen Fall Mitteilungen erhalten wollen. Post von diesen unerwünschten Adressen oder Domänen wird somit immer als Spam klassifiziert. Die Blacklist wird über den Knoten „Anti-Spam“ > „Benutzerdefinierte Blacklist“ konfiguriert. Mit einem rechten Mausklick auf den Knoten „Benutzerdefinierte Blacklist“ rufen Sie deren Eigenschaften auf. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 51 Screenshot 39 – Benutzerdefinierte Blacklist Screenshot 40 – Hinzufügen einer Blacklist-Adresse Klicken Sie auf „Hinzufügen“, und geben Sie bei E-Mails die komplette E-Mail-Adresse ein. Bei einer kompletten Domäne lautet der Eintrag *@spammer.com. Das Sternchen (*) dient als Platzhalter für sämtliche E-Mail-Adressen in dieser Domäne. Sie können auch komplette Domänen-Suffixe in der Blacklist eintragen, z. B. *@*.jp. Bei diesem Beispiel wird somit sämtliche elektronische Post aus Japan als Spam markiert. Beim Hinzufügen von Blacklist-Einträgen müssen Sie sehr sorgfältig vorgehen. Geben Sie danach bitte an, ob der neue Blacklist-Eintrag für das MIME TO-Feld oder das MIME FROM-Feld gelten soll. Die Option für MIME TO ermöglicht es Ihnen, Absender auf die Blacklist zu setzen, die Nachrichten an eine nicht existierende E-Mail-Adresse verschickt 52 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch haben. Dies erweist sich dann als nützlich, wenn kein Non-DeliveryReport (NDR) verschickt werden soll, sondern lediglich das automatische Löschen der E-Mail erwünscht ist (z. B. bei Nachrichten an ehemalige Mitarbeiter eines Unternehmens). Registerkarte „Aktionen“ Nachdem Sie die Benutzerdefinierte Blacklist konfiguriert haben, klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel. Registerkarte „Weitere Optionen“ Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen” in diesem Kaptitel. DNS-Blacklists (DNSBL) HINWEIS: Für diese Funktion muss der DNS-Server korrekt konfiguriert worden sein. Ist der DNS-Server nicht ordnungsgemäß konfiguriert, treten Zeitüberschreitungen für Anforderungen auf, und Mitteilungen werden nur sehr langsam bearbeitet. Zudem werden dann auch viele erwünschte, gültige Mitteilungen als Spam klassifiziert. Weitere Informationen hierzu erhalten Sie im GFI Knowledge Base-Artikel ‘KBID001770’. GFI MailEssentials unterstützt eine Vielzahl von DNS-Blacklists, die über den entsprechenden Knoten konfiguriert werden können. DNSBlacklists sind Datenbanken, in denen SMTP-Server verzeichnet sind, die für den Versand von Spam-Mails eingesetzt werden. Bereits mehrere Drittanbieter stellen DNS-Blacklists zur Verfügung. Die Qualität, Zuverlässigkeit und Aktualität dieser Listen ist jedoch recht unterschiedlich. Beim Verschicken einer E-Mail wird diese über mehrere SMTP-Server weitergeleitet, bevor sie ihr Ziel erreicht. Die IP-Adresse jedes einzelnen dieser SMTP-Server ist hierbei im E-Mail-Header verzeichnet. GFI MailEssentials kontrolliert sämtliche im NachrichtenHeader gefundene öffentliche IPs mit der konfigurierten DNSBLDatenbank (z. B. ordb.org). ORDB.org ist eine gemeinnützige Organisation, die mit ihrer ORDBListe eine Open-Relay-Datenbank mit IP-Adressen von bekannten offenen SMTP-Relays verwaltet. Diese Relays werden (unter Umständen) für den Versand unerwünschter Massen-E-Mails missbraucht. Über den Zugriff auf die ORDB-Liste ist es Systemadministratoren möglich, den E-Mail-Verkehr mit den darin verzeichneten Servern zuzulassen oder zu sperren. Funktionsweise GFI MailEssentials kontrolliert sämtliche im Nachrichten-Header gefundene öffentliche IPs mit der konfigurierten DNSBL-Datenbank (z. B. ordb.org). Alle überprüften IPs werden in einer internen Datenbank gespeichert, und es werden keine weiteren DNSBL-Checks für gleiche IPs durchgeführt. Die IP-Adressen bleiben 4 Tage in der Datenbank gespeichert oder bis der SMTP-Dienst neu gestartet wird. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 53 Screenshot 41 – Eigenschaften der DNS-Blacklist Um die DNS-Blacklist-Funktion zu aktivieren, gehen Sie bitte folgendermaßen vor: 1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam“ > „DNS-Blacklist“, und wählen Sie „Eigenschaften“. 2. Klicken Sie auf „Überprüfen, ob der sendende Mail-Server in einer der folgenden DNS-Blacklists eingetragen ist:“ 3. Wählen Sie die DNS-Blacklist, mit der eingehende abgeglichen werden soll. Beispiel: relays.ordb.org. Post HINWEIS: Durch Klicken auf die Schaltfläche „Testen“ können Sie kontrollieren, ob die ausgewählten Blacklists verfügbar sind. HINWEIS: Anfragen an eine DNS-Blacklist können eine gewisse Zeit in Anspruch nehmen (je nach Internet-Anbindung). Der E-MailVersand kann daher verlangsamt werden, vor allem, wenn Sie mehrere DNS-Blacklists abfragen. Durch „Hinzufügen“ können Sie zudem die Liste der bereits vorhandenen DNS-Blacklists erweitern. 54 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Screenshot 42 – Hinzufügen weiterer DNS-Blacklists Geben Sie die Domäne der DNSBL (z. B. sbl.spamhaus.org) ein, und klicken Sie auf „OK“. Um die Abfrage-Reihenfolge der aktivierten DNS-Blacklists zu ändern, markieren Sie die zu verschiebende Blacklist, und klicken Sie dann auf die Schaltflächen „Nach oben“ oder „Nach unten“, um ihre Abfragepriorität zu ändern. In der DNSBL-Liste werden zuerst alle aktivierten Blacklists aufgeführt. Um eine Blacklist zu bearbeiten oder zu löschen, markieren Sie die jeweilige Blacklist, und klicken Sie dann auf die entsprechende Schaltfläche. Registerkarte „Aktionen“ Nachdem Sie die angegeben haben, welche DNS-Blacklists abzufragen sind, klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel. Registerkarte „Weitere Optionen“ Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen” in diesem Kaptitel. Spam URI Realtime Blacklist (SURBL) Ein Uniform Resource Identifier (URI) besteht aus einer standardisierten Zeichenfolge, die der Adressierung von Ressourcen vor allem im WWW dient. Mit gängigen URIs wie Uniform Resource Locators (URLs) und Uniform Resource Names (URNs) werden Informationsangebote im WWW und/oder Dateien auf FTP-Servern genau gekennzeichnet bzw. können darüber abgerufen werden. URLs werden vor allem auf Web-Sites eingesetzt, können aber auch Teil des Textkörpers einer E-Mail sein, über den beispielsweise neue Besucher auf eine Web-Site geführt werden sollen. SURBLs unterscheiden sich von den meisten anderen RealtimeBlacklists (RBL) vor allem darin, dass mit ihrer Hilfe Mitteilungen durch Überprüfung der im Textkörper eingebetteten URIs als Spam identifiziert werden können. Im Gegensatz zu vielen anderen RBLs werden SURBLs jedoch nicht eingesetzt, um Spammer zu blockieren. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 55 Anstatt dessen erlauben sie die Abwehr von Mitteilungen, in deren Textkörper Spam-Hosts (z. B. Web-Server, Domänen, Web-Sites) erwähnt werden. Screenshot 43 – Eigenschaften der Spam URI Realtime Blacklist So aktivieren Sie den SURBL-Filter: 1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam“ > „Spam URI Realtime Blacklist“, und wählen Sie „Eigenschaften“. 2. Markieren Sie in dem sich öffnenden Dialogfenster die Option „Kontrollieren, ob Mitteilungen URIs mit Domänen enthalten, die in diesen Blacklists verzeichnet sind:“ 3. Markieren Sie in der angezeigten Übersicht die Blacklists, auf die bei Verwendung der SURBL-Funktion zur E-Mail-Kontrolle zurückgegriffen wird. Wenn Sie z. B. sc.surbl.org auswählen, werden alle im Textkörper genannten Domänen (URLs) mit der von dieser Organisation betriebenen Blacklist verglichen. Enthält die Mitteilungen URLs mit Domänen, die in der Blacklist verzeichnet sind, wird die Nachricht als Spam klassifiziert. 4. Wenn Sie alle Einstellungen vorgenommen haben, klicken Sie auf „Übernehmen“. HINWEIS: Die Verbindung mit den ausgewählten SURBL-Providern kann über die entsprechende Schaltfläche getestet werden. HINWEIS: Um weitere SURBLs hinzuzufügen, klicken Sie auf die entsprechende Schaltfläche, geben Sie den vollständigen Namen der 56 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Domäne an, die die Blacklist zur Verfügung stellt, z. B. URIBL.com, und klicken Sie auf „OK“, um den neuen Eintrag zu übernehmen. TIPP: Multi.surbl.org vereint die folgenden Listen in einer einzigen Liste: • sc.surbl.org • ws.surbl.org • Datenquelle zu Phishing von mailsecurity.net.au • Datenquelle zu Phishing von fraud.rhs.mailpolice.com • ob.surbl.org • ab.surbl.org • jp data source Multi.surbl.org vereint somit alle bereits über GFI MailEssentials 11 verfügbaren SURBL-Listen und bietet zusätzlich zwei weitere Informationsquellen. Sie brauchen nur multi.surbl.org zur SURBLFilterung einzusetzen und profitieren dadurch von folgenden Vorteilen: • Sie müssen nur eine Blacklist markieren. • Sie können zwei weitere URLs/Domänen nutzen. • Multi.surbl.org enthält keine doppelten Einträge, da die vereinten Listen abgeglichen werden. Die Überprüfung kann hierdurch schneller erfolgen als bei gleichzeitigem, separatem Einsatz der anderen vier Blacklists. Quellen zur Kontrolle von HINWEIS: Wenn Sie multi.surbl.org aktivieren, sollten Sie alle anderen SURBL-Listen in der Konfiguration deaktivieren. Andernfalls wird derselbe Scan mehrmals (in mehreren Listen) durchgeführt, was zu einer längeren E-Mail-Verarbeitung führt. HINWEIS zu Nachteilen durch den Einsatz von multi.surbl.org: • Sie erhalten aufgrund der höheren Anzahl an Blacklists auch eine höhere Anzahl an Fehlalarmen. • Die in multi.surbl.org verzeichneten Einträge haben mit 6 Stunden eine höhere TTL (time to live) als solche aus den anderen Listen (die TTL bei Einträgen von sc.surbl.org beträgt 10 Minuten). Dies könnte Fehlalarme zur Folge haben. • Ist die Liste von multi.surbl.org nicht erreichbar, werden auch keine SURBL-Checks durchgeführt. TIPP: Falls der SURBL-Filter bei aktivierter Liste von multi.surbl.org eine große Anzahl an Fehlalarmen ausgibt, sollten Sie diese Liste deaktivieren und dafür die anderen 4 SURBL-Listen einzeln aktivieren. Werden zeitweilig sehr viele Fehlalarme ausgegeben, sollen Sie die Anzahl der im SURBL-Filter aktivierten Listen verringern. Weitere Informationen zu SURBL-Listen http://www.surbl.org/lists.html. erhalten Sie unter Registerkarte „Aktionen“ Nachdem Sie die angegeben haben, welche SURBLs abzufragen sind, klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 57 erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel. Registerkarte „Weitere Optionen“ Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen” in diesem Kaptitel. Header-Kontrolle Das Modul zur Header-Kontrolle analysiert die einzelnen Felder im EMail-Header. Hierbei werden das SMTP- und MIME-Feld untersucht. SMTP-Felder werden vom E-Mail-Server festgelegt, MIME-Felder hingegen vom E-Mail-Client (der die E-Mail im MIME-Format kodiert). Die Konfigurierung der Anti-Spam-Erkennung mit Hilfe von E-MailHeadern erfolgt über den Knoten „Anti-Spam“ > „Header-Kontrolle“. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die Eigenschaften für die Header-Kontrolle auf. Screenshot 44 – Eigenschaften der Header-Kontrolle (1) Optionen zum Überprüfen von Headern auf Spam-Merkmale Die Registerkarte „Allgemein“ im Dialogfenster „Eigenschaften der Header-Kontrolle“ bietet Ihnen folgende Optionen: 1. Überprüft E-Mail-Header auf leeres MIME-Absenderfeld („FROM:“) – Mit dieser Funktion wird geprüft, ob der Absender der E-Mail seinen Namen im "FROM:“-Feld angegeben hat. Fehlt der Absender, stammt die E-Mail vermutlich von einem Spammer. 58 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch 2. Überprüft E-Mail-Header auf irreguläres MIME-Absenderfeld („FROM:“) – Mit dieser Funktion wird kontrolliert, ob das MIME FROM-Feld eine korrekte Notation aufweist, d. h., ob es dem RFCFormat entspricht. Von Spammern wird die FROM-Adresse oftmals falsch oder fehlerhaft angegeben. 3. E-Mails mit einer Empfängerliste von mehr als X Personen als Spam markieren – Mit dieser Funktion werden E-Mails mit großen Empfängerlisten als Spam klassifiziert. E-Mails mit umfangreichen Empfängerlisten sind zumeist Kettenbriefe oder wurden von unerfahrenen Anwendern versehentlich an eine ganze Empfängergruppe verschickt. 4. E-Mails mit unterschiedlichen SMTP- und MIMEEmpfängerfeldern („TO:“) als Spam markieren: Mit dieser Funktion wird überprüft, ob die Angaben in den SMTP TO- und MIME TOFeldern übereinstimmen. Der E-Mail-Server eines Spammers muss immer eine SMTP TO-Adresse angeben. Die MIME TO-Adresse ist oftmals jedoch nicht vorhanden oder unterschiedlich. Mit dieser Funktion können viele Spam-Mitteilungen abgefangen werden. Einige Listen-Server geben die MIME TO-Adresse jedoch ebenfalls nicht an. Aus diesem Grund muss bei Verwendung dieser Funktion die Absenderadresse eines Newsletters in die Whitelist aufgenommen werden, falls dieser als Spam markiert werden sollte. Dies kann über den Whitelist-Knoten erfolgen oder indem der Newsletter einfach per Drag-and-Drop in den öffentlichen Ordner „GFI Anti-Spam-Ordner“ > „Diese Diskussionsliste abonnieren“ verschoben wird. 5. E-Mail auf Remote-Images überprüfen – Eine weitere Methode von Spammern, Stichwort-Filter zu umgehen, sind so genannte „NurBild-Mails“. GFI MailEssentials kann E-Mails als Spam klassifizieren, die fast nur aus Bildern und kaum aus Text bestehen. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 59 Screenshot 45 – Weitere Einstellungen für die Header-Kontrolle 6. Gültigkeit der Absender-Domäne überprüfen – Mit dieser Funktion können Sie eine DNS-Überprüfung für die im MIME FROMFeld angegebene Domäne durchführen und feststellen, ob diese gültig ist. Trifft dies nicht zu, ist die Mitteilung mit größter Sicherheit eine Spam-Mail. HINWEIS: Für diese Funktion muss der DNS-Server korrekt konfiguriert worden sein. Andernfalls treten Zeitüberschreitungen auf, und Mitteilungen werden nur sehr langsam verarbeitet. Zudem würden viele erwünschte E-Mails als Spam klassifiziert werden. Nach Aktivierung dieser Funktion können Sie DNS-Server und -Services durch Klick auf die entsprechende Schaltfläche testen. Nach dem Test informiert Sie ein Dialog über das Ergebnis. 7. Überprüfen, ob E-Mails mehr als X Ziffern im MIME FROM-Feld enthalten – In vielen Fällen kann bei mehr als 3 Ziffern im MIME FROM-Feld davon ausgegangen werden, dass der Absender ein Spammer ist. Dies liegt daran, dass Spam-Versender häufig spezielle Tools einsetzen, mit denen die Reply to-Adressen bei Hotmail oder anderen Free-Mail-Diensten automatisch erzeugt werden. Oftmals werden dabei 3 oder mehr Ziffern im Namen verwendet um sicherzustellen, dass die Reply to-Adresse eindeutig ist. 8. Kontrollieren, ob Betreffzeile den ersten Teil der EmpfängerAdresse enthält – Um eine Spam-Mail zu „personalisieren“, wird von Spammern häufig der vor dem @-Zeichen stehende Benutzername 60 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch des Empfängers in der Betreffzeile eingesetzt. Bitte beachten Sie, dass bei Verwendung dieser Funktion im Zusammenhang mit generischen Adressen wie [email protected] Probleme entstehen können. E-Mails von Kunden, die auf eine automatische Antwort mit dem Betreff „Ihre Anfrage an unseren Vertrieb“ antworten, würden dann als Spam klassifiziert werden. Klicken Sie auf die Schaltfläche „Ausnahme“, um dieses Problem zu umgehen, indem Sie Adressen angeben, für die diese Kontrolle nicht durchgeführt werden soll. Screenshot 46 – Von der Prüfung ausgenommene E-Mail-Adressen 9. E-Mail auf verschlüsselte IP-Adressen überprüfen – Mit dieser Kontrolle wird nach einer URL gesucht, die eine hexadezimal/oktal verschlüsselte IP (z. B. http://0072389472/hello.com) aufweist oder eine Kombination aus Benutzername/Passwort enthält (z. B. [email protected]) Diese Praktiken werden sowohl von Spammern als auch Hackern gerne eingesetzt. So würden folgende Beispiele als Spam klassifiziert werden: http://12312 www.microsoft.com:hello%01@123123 GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 61 Sprachidentifizierung Screenshot 47 - Sprachidentifizierung Die Registerkarte „Sprachen” im Dialog „Eigenschaften“ der HeaderKontrolle enthält verschiedene Optionen zur Sprachidentifizierung. Viele Spam-Mails sind nicht in der Sprache des Empfängers verfasst und enthalten fremde Schriftzeichen, z. B. aus dem asiatischen Raum. Mit Hilfe der Registerkarte „Sprachen” können Sie E-Mail mit fremden Schriftzeichen blockieren. (GFI MailEssentials kann jedoch nicht zwischen Italienisch und Französisch unterscheiden, da sie die gleichen Schriftzeichen verwenden. Eine Identifizierung ist nur bei Sprachen mit nicht-lateinischen Schriftzeichen möglich.) Registerkarte „Aktionen“ Nachdem Sie die Header-Kontrolle konfiguriert haben, klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel. Registerkarte „Weitere Optionen“ Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen” in diesem Kaptitel. 62 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Stichwortsuche Die Konfiguration der Anti-Spam-Regeln auf Grundlage von Stichwörtern geschieht über den Knoten „Anti-Spam“ > „Stichwortsuche“. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die Eigenschaften für die Stichwortsuche auf. Screenshot 48 – Eigenschaften für die Anti-Spam-Stichwortsuche 1. Aktivieren Sie „E-Mail-Textkörper scannen”. Nun können Sie Stichwörter und Bedingungen eingeben, mit Hilfe derer eine Nachricht als Spam identifiziert werden kann. Wählen Sie entweder „Bedingung hinzufügen“, um eine Bedingung unter Verwendung von Operanden hinzuzufügen, oder wählen Sie „Stichwort hinzufügen“, um ein einzelnes Stichwort oder einen Begriff einzugeben. Screenshot 49 – Hinzufügen eines Ports GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 63 Hinzufügen von Bedingungen Bedingungen bestehen aus einer Kombination von Stichwörtern, die mit Operanden wie IF, AND, AND NOT, OR oder OR NOT verbunden werden. Mit Hilfe von Bedingungen lassen sich Wortkombinationen festlegen, die in der E-Mail enthalten sein müssen. So wird bei der Bedingung „IF Wort1 AND Wort2“ nach Wort1 und Wort2 gesucht. Damit diese Regel zur Anwendung kommt, müssen beide Wörter in der E-Mail vorkommen. Um eine Bedingung hinzuzufügen, wählen Sie bitte „Bedingung hinzufügen“. Screenshot 50 – Stichwort oder Wendung hinzufügen Hinzufügen von Stichwörtern Wenn Sie nur nach einzelnen Wörtern oder Wendungen suchen möchten, brauchen Sie keine Bedingung zu erstellen. In diesem Fall können Sie hier einfach ein Stichwort eingeben. Wählen Sie hierzu „Stichwort hinzufügen“. Wenn Sie mehrere Wörter eingeben, wird GFI MailEssentials nach dieser Wendung suchen. Wenn Sie beispielsweise „Basketball-Sport“ eingeben, wird GFI MailEssentials nach genau diesem Begriff suchen. Nur der gesamte Ausdruck wird diese Regel aktivieren, nicht aber die einzelnen Wörter „Basketball“ ODER „Sport“. Nur ganzes Wort suchen: Bei Aktivierung dieser Option stellen Sie sicher, dass GFI MailEssentials nur die E-Mails blockiert, die den von Ihnen angegebenen Begriff als ganzes Wort enthalten. Zum Beispiel wird bei Angabe des Worts „Sport“ eine E-Mail mit eben diesem Wort „Sport“ blockiert, wohingegen eine Nachricht mit dem Wort „sportlich“ die Kontrolle ungehindert passieren würde. Betreff 2. Um nach bestimmten Worten in der Betreffzeile einer E-Mail zu suchen, müssen Sie „E-Mail-Betreff scannen“ aktivieren. Danach können Sie Wörter eingeben, nach denen in der Betreffzeile gesucht werden soll. Auch hier können Sie Stichwörter und Bedingungen angeben. 64 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Screenshot 51 – Einstellungen für Suche nach Stichwörtern in der Betreff-Zeile Registerkarte „Aktionen“ Nachdem Sie die Stichwortsuche konfiguriert haben, klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel. Registerkarte „Weitere Optionen“ Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen” in diesem Kaptitel. Identifizierung neuer Absender GFI MailEssentials kann automatisch E-Mails identifizieren, die von Absendern stammen, mit denen Sie bislang noch keine Korrespondenz geführt haben. Diese Absender werden als neue Absender klassifiziert, nachdem ein Abgleich mit den in den Whitelists gespeicherten Adressen durchgeführt worden ist. HINWEIS: Es werden NUR solche Mitteilungen in den Ordner „Neue Absender“ verschoben, die keine Spam-typischen Merkmale aufweisen und deren Absender in keiner Whitelist verzeichnet sind. Da es sich bei diesen E-Mails nicht nur um Nachrichten von vertrauenswürdigen Absendern, sondern auch um unentdeckte SpamMitteilungen handeln kann, werden sie von GFI MailEssentials in einem speziellen Ordner abgelegt. Durch die Trennung von den ebenfalls gefilterten, im Posteingang abgelegten Mitteilungen ist eine übersichtliche Überprüfung möglich. Von diesem Ordner aus lassen GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 65 sich unentdeckte Spam-Mitteilungen schnell erkennen und ihre Absender der benutzerdefinierten Blacklist hinzufügen. HINWEIS: Um die Funktion „Neue Absender” nutzen zu können, muss mindestens eine der verfügbaren Whitelists aktiviert sein. Bei deaktivierten Whitelist-Funktionen und einer ungehinderten Filterung durch die anderen Spam-Filter werden alle eingehenden Mitteilungen (ob von neuen oder bekannten Absendern) im Posteingangsordner des Empfängers abgelegt. Im Ordner „Neue Absender“ werden somit nur Mitteilungen abgelegt, deren Absenderprüfung per Whitelist negativ verlaufen ist und die gleichzeitig nicht als Spam klassifiziert wurden. Screenshot 52 – Neue Absender So aktivieren Sie den Filter „Neue Absender“: 1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam“ > „Neue Absender“, und wählen Sie „Eigenschaften“. 2. Markieren Sie in dem sich öffnenden Dialogfenster die Option zum Aktivieren des Filters für neue Absender, um alle eingehenden Mitteilungen auf neue Absenderadressen zu überprüfen, und klicken Sie danach auf „Übernehmen“. 66 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Registerkarte „Ausnahmen“ Über die Registerkarte „Ausnahmen“ können Sie die Adressen (MIME TO) aller Absender angeben, deren Mitteilungen von diesem Filter nicht überprüft werden sollen. Screenshot 53 – Neue Absender, Ausnahmen So richten Sie die Liste der Ausnahmen ein: 1. Klicken Sie auf die Registerkarte “Ausnahmen“, und aktivieren Sie die Option „MIME TO-Ausnahmeliste“. 2. Klicken Sie auf „Hinzufügen”, und geben Sie die E-Mail-Adresse des Absenders an (z. B. [email protected]). Wiederholen Sie die gleichen Schritte für alle Adressen, die hinzugefügt werden müssen, und klicken Sie dann auf „Übernehmen“, um diese Einträge zu speichern. TIPP: Wenn die Ausnahmeliste nur zeitweilig deaktiviert werden soll, brauchen nicht sämtliche Einträge gelöscht zu werden. Sie müssen in diesem Fall lediglich die Option „MIME TO-Ausnahmeliste“ deaktivieren. Registerkarte „Aktionen“ Nachdem Sie den Filter „Neue Absender“ konfiguriert haben, klicken Sie auf die Registerkarte „Aktionen“, um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 67 Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen – Umgang mit Spam-Mail" in diesem Kapitel. Aktionen – Umgang mit Spam-Mail Mit Hilfe von Aktionen können Sie in GFI MailEssentials festlegen, was mit als Spam klassifizierten E-Mails geschehen soll. Für jeden der verfügbaren Spam-Filter lassen sich unterschiedliche Aktionen festlegen. Zu den Spam-Filtern zählen Sender Policy Framework (SPF), Whitelist, Directory Harvesting-Schutz (DHA), benutzerdefinierte Blacklist, Bayes’scher Filter, DNS-Blacklist (DNSBL), Spam URI Realtime Blacklist (SURBL), Header-Kontrolle, Stichwortsuche und der Filter „Neue Absender“. Für jeden einzelnen Filter lässt sich ein eigener Ordner anlegen, in dem die von ihm abgefangenen Spam-Mitteilungen abgelegt werden. Dadurch können Sie sofort sehen, warum eine Nachricht als Spam markiert wurde und haben die Möglichkeit, die blockierten Mitteilungen schneller weiterzubearbeiten. Mitteilungen, die z. B. vom Blacklist-Filter aussortiert wurden, könnten somit sofort gelöscht werden, wohingegen für vom Stichwort-Modul gefilterte Nachrichten andere Aktionen definierbar sind. Für alle Spam-Filter stehen über die Registerkarte „Aktionen“ dieselben Optionen bereit. Screenshot 54 – Aktionen nach der Identifizierung von Spam-Mail 68 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Wählen Sie eine der folgenden Optionen aus um festzulegen, was mit E-Mails geschehen soll, die als Spam klassifiziert wurden. • Löschen – Bei Auswahl dieser Option werden alle als Spam markierten Mitteilungen gelöscht. • In einen Unterordner des Posteingangs eines Benutzers verschieben – GFI MailEssentials erstellt hierfür einen Ordner mit dem von Ihnen angegebenen Namen, in den alle als Spam markierten Nachrichten verschoben werden. Dadurch haben Benutzer die Möglichkeit, die als Spam markierten Mitteilungen regelmäßig zu überprüfen, um Nachrichten, die versehentlich als unerwünscht klassifiziert wurden, vor dem Löschen zu bewahren. Wenn Sie „Posteingang/Junk-Mail“ (inbox/junk mail) angeben, wird ein Unterverzeichnis zum Posteingangsordner erstellt. Andernfalls wird ein Verzeichnis „neben“ dem Posteingang erstellt, d. h. auf derselben Ebene. Indem verschiedene Ordner für den Bayes’schen Filter, den Stichwort- und den Header-Filter erstellt dementsprechend benannt werden, können Spam-Mitteilungen automatisch in dem Ordner des Filters abgelegt werden, der sie als unerwünscht klassifiziert hat. Dies hilft Ihnen bei der Überprüfung der Mitteilungen. HINWEIS: Bitte beachten Sie, dass diese Option nur genutzt werden kann, wenn GFI MailEssentials auf dem Exchange-Server im Active Directory-Modus installiert wurde und Sie Exchange 2000/2003 einsetzen. Wenn Sie hingegen Exchange 5.5 verwenden oder GFI MailEssentials nicht auf dem Exchange-Server betreiben, können Sie diese Funktionalität dennoch nutzen, indem Sie die KennzeichnungsFunktion und den Regel-Manager verwenden (siehe Kapitel zur Installation). • An eine E-Mail-Adresse weiterleiten – Bei Auswahl dieser Option wird die E-Mail an eine zentrale E-Mail-Adresse geschickt. Dies kann z. B. die E-Mail-Adresse eines Öffentlichen Ordners sein. Die Betreffzeile der E-Mail hat das Format [Empfänger] [Betreff]. Dadurch haben Benutzer die Möglichkeit, regelmäßig die als Spam markierten Mails zu überprüfen, um zu verhindern, dass Nachrichten, die versehentlich als unerwünscht klassifiziert wurden, gelöscht oder nicht beachtet werden. Diese Funktion dient zudem der Verbesserung der Anti-Spam-Regeln. • In einen speziellen Ordner verschieben – In diesem Fall wird die E-Mail als Datei in einem extra eingerichteten Spam-MailOrdner abgelegt. Der Dateiname besitzt folgendes Format: [Absender_Empfänger_Betreff_Nummer_.eml]. Dadurch lassen sich Spam-Nachrichten schnell nach Absenderadressen sortieren. (z. B. C:\Spam-Mitteilungen\ MailOffers_1_.eml) • [email protected][email protected]_ E-Mail mit folgendem Text kennzeichnen – Durch Auswahl dieser Option wird eine Spam-E-Mail mit einem Hinweistext versehen. Die Mitteilung wird nicht blockiert oder gelöscht. Sie können auch angeben, wo diese Kennzeichnung ("Tag") eingefügt werden soll: o GFI MailEssentials 11 Handbuch Am Anfang der Betreffzeile – Sie können die Kennzeichnung zu Beginn des Betreffs der E-Mail einfügen Konfigurierung der Anti-Spam-Optionen • 69 lassen, d. h. in Form von „[SPAM-Kennzeichnung]BetreffText“. Beispiel: “[SPAM]Jetzt kostenfreies Mail-Account einrichten!” o Am Ende der Betreffzeile – Sie können die Kennzeichnung am Ende des Betreffs der E-Mail einfügen lassen, d. h. in Form von „Betreff-Text[SPAMKennzeichnung]“. Beispiel: “Jetzt kostenfreies Mail-Account einrichten![SPAM]” Kennzeichnung in einem neuen X-Header der Mitteilung einfügen (nicht im Betreff) – Hier wird die gewünschte Kennzeichnung der E-Mail als neuer X-Header hinzugefügt. Der X-Header hat dabei folgendes Format: X-GFIME-SPAM: [Text der Kennzeichnung] X-GFIME-SPAM-REASON: [Grund der Kennzeichnung] z. B. X-GFIME-SPAM: [SPAM-Mitteilung] X-GFIME-SPAM-REASON: [DNSBL Check failed – Sent from Blacklisted Domain] Die Kennzeichnungs-Option kann in Verbindung mit dem MailboxRegel-Manager eingesetzt werden, mit dessen Hilfe Sie problemlos Sortierregeln für alle Postfächer auf Ihrem ExchangeServer konfigurieren können. Sämtliche als Spam gekennzeichneten Mitteilungen werden dann im Junk-Mail-Ordner des Empfängers abgelegt. (Speicherort und Name des Ordners können individuell festgelegt werden). o • Nur in Junk-Mail-Ordner des Benutzers verschieben (Exchange 2003) – Wenn Sie Exchange 2003 verwenden, kann GFI MailEssentials Spam so markieren, dass die Mitteilung von Outlook im Junk-Mail-Ordner des Empfängers abgelegt wird. Es ist jedoch zu empfehlen, anstatt dessen die Funktion von GFI MailEssentials zu nutzen, unerwünschte Mitteilungen in den Spam-Ordner des Benutzers zu verschieben. Hierdurch können Sie für den Bayes’schen Filter sowie den Stichwort- und HeaderFilter jeweils verschiedene Ordnernamen verwenden. SpamMitteilungen werden dann automatisch in dem Ordner abgelegt, dessen Filter die Nachricht als unerwünscht identifiziert hat. 70 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Weitere Optionen Screenshot 55 – Registerkarte für weitere Aktionen Über die Registerkarte „Erweitert“ haben Sie die Möglichkeit, weitere optionale Aktionen festzulegen: • Mit Hilfe der Funktion „Vorfall in Datei protokollieren“ kann die Identifizierung einer Spam-Mitteilung in einer Protokoll-Datei Ihrer Wahl protokolliert werden. • Die Funktion zum Erstellen eines Non-Delivery-Report (NDR) ermöglicht es Ihnen, „gefälschte“ NDRs anzufertigen. Empfängt das E-Mail-Programm eines Spam-Versenders einen solchen NDR, wird Ihre Adresse in den meisten Fällen aus der SpammerDatenbank gelöscht. Zusätzlich kann diese Funktion eingesetzt werden, um Absender darüber zu informieren, dass ihre Mitteilungen als Spam klassifiziert wurden. Vor allem während der anfänglichen Trainingsphase des Bayes’schen Filters kann diese Funktion sehr nützlich sein. HINWEIS: Der NDR kann auch individuell angepasst werden. Zusätzliche Informationen zu diesem Thema finden Sie im Kapitel „Weitere Optionen”. Globale Anti-Spam-Aktionen Dieser Abschnitt richtet sich nur an Benutzer, die GFI MailEssentials auf einem Exchange 2000/2003-Computer installiert haben und die Funktion zum Weiterleiten von Post an den Spam-Mail-Ordner eines Anwenders nutzen. Wurde das Produkt nicht unter Exchange 2000/2003 installiert, steht die Registerkarte für die globalen AntiSpam-Aktionen nicht zur Verfügung. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 71 Viele Spam-Mitteilungen werden an E-Mail-Adressen verschickt, die nicht mehr auf Ihrem Server existieren. Wenn Sie daher als Spam klassifizierte E-Mails in den Junk-Mail-Ordner eines Benutzers leiten, bedeutet dies, dass Sie bei nicht existierenden Adressen einen relativ hohen Anteil an Nachrichten erhalten, der in keinem BenutzerPostfach abgelegt werden kann. Diese Nachrichten sollten ganz einfach gelöscht werden. Aus Gründen der Fehlerbehebung oder zu Testzwecken könnten Sie diese E-Mails jedoch auch in einen Ordner verschieben oder an eine ausgewählte E-Mail-Adresse weiterleiten. Hierfür steht die Registerkarte „Globale Aktionen“ unter den AntiSpam-Eigenschaften zur Verfügung. Globale Aktionen werden wie folgt konfiguriert: 1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam“, und wählen Sie „Eigenschaften“. Screenshot 56 – Globale Aktionen 2. Klicken Sie auf die Registerkarte „Globale Aktionen“, und wählen Sie, ob • die E-Mail gelöscht werden soll, • die Mitteilung an eine E-Mail-Adresse weiterzuleiten ist, • die E-Mail in einen bestimmten Ordner verschoben werden soll. 72 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Zusätzlich kann mit Hilfe der Funktion „Vorfall in Datei protokollieren“ das Löschen/Verschieben der Spam-Mail in einer Protokoll-Datei Ihrer Wahl dokumentiert werden. Anordnung der Anti-Spam-Module im Filterungsprozess Legen Sie für jedes Anti-Spam-Modul eine Priorität fest, damit eingehende E-Mails die Filter in der von Ihnen bestimmten Reihenfolge durchlaufen. HINWEIS: Sämtlichen Filtern kann eine Priorität zugewiesen werden. Hiervon ausgenommen ist jedoch der Filter “Neue Anwender”, der automatisch mit der niedrigsten Priorität belegt wird. Dieser Filter steht an letzter Stelle des Filterhierarchie, da er auf die Ergebnisse der Whitelist-Checks und anderen Anti-Spam-Filter angewiesen ist. Screenshot 57 – Zuweisung von Filtereigenschaften So ordnen Sie die Anti-Spam-Filter an: 1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam“, und wählen Sie die Option „Festlegung der Modulpriorität“. 2. Markieren Sie den gewünschten Filter per Mausklick, und gehen Sie dann auf die Schaltfläche (nach oben), um dem ausgewählten Filter eine höhere Priorität zuzuweisen, d. h. in der Liste nach oben zu verschieben. Das Zuweisen einer niedrigeren Priorität erfolgt über die Schaltfläche (nach unten). HINWEIS: Durch Klicken auf die Schaltfläche “Standardeinstellungen“ werden die Filter wie von GFI empfohlen angeordnet. GFI MailEssentials 11 Handbuch Konfigurierung der Anti-Spam-Optionen • 73 3. Ist die Festlegung der Filter-Prioritäten beendet, klicken Sie auf die Schaltfläche „OK“. Die Änderungen werden übernommen und sind sofort gültig. 74 • Konfigurierung der Anti-Spam-Optionen GFI MailEssentials 11 Handbuch Spam-Verwaltung durch Anwender Einführung In diesem Kapitel wird erläutert, wie Spam auch von Anwenderseite aus verwaltet werden kann. GFI MailEssentials ist so konzipiert, dass Anwender möglichst wenig Zeit für die Verwaltung von Spam aufwenden müssen. Wenn unerwünschte Mitteilungen nur als Spam markiert werden und die Verwaltung dieser Nachrichten letztendlich beim Anwender verbleibt, wird wertvolle Arbeitszeit verschenkt. Durch Beachtung folgender Hinweise lässt sich GFI MailEssentials noch effektiver einsetzen: Hierzu zählen: 1. Für eine genauere Konfigurierung sollte der Bayes’sche Filter mit gültigen E-Mails aktualisiert werden, die GFI MailEssentials fälschlicherweise als Spam markiert hat. 2. Ebenso sollten Spam-Mitteilungen, die fälschlicherweise als erwünscht erkannt wurden, zur Analyse an den Bayes’schen Filter weitergeleitet werden. 3. E-Mail-Absender und Newsletter sollten auf die Whitelist gesetzt werden. Oft sind es Anti-Spam-Lösungen, die von Anwendern dafür verantwortlich gemacht werden, dass erwünschte Mitteilungen nicht bei ihnen eingetroffen sind. Aus diesem Grund sollten Administratoren vor allem kurz nach der Installation von GFI MailEssentials Anwendern erlauben, selbst festzustellen, welche Mitteilungen als Spam eingestuft wurden. Überprüfung von als Spam klassifizierten Mitteilungen GFI Mail Essentials sollte so konfiguriert werden, dass Mitteilungen, die von den Spam-Filtern Bayes’scher Filter, Stichwortsuche und Header-Kontrolle als unerwünscht markiert wurden, in jeweils gesonderten Unterordnern zum Benutzer-Posteingangsordner abgelegt werden. GFI MailEssentials 11 Handbuch Spam-Verwaltung durch Anwender • 75 Screenshot 58 – Ablage von Spam in Unterordnern Dadurch ist es leichter, die Mitteilungen von Zeit zu Zeit zu überprüfen und Nachrichten zu identifizieren, die zu Unrecht als Spam klassifiziert wurden. Die Verwendung getrennter Filterordner erlaubt auch einen schnellen Überblick darüber, welcher Filter für die Klassifizierung einer E-Mail als Spam verantwortlich war. Weitere Informationen zur Konfigurierung und Aktivierung von SpamFiltern erhalten Sie im Kapitel „Konfigurierung der Anti-SpamOptionen“. Hinzufügen von Absendern zur Whitelist Screenshot 59 – Hinzufügen einer E-Mail-Adresse zur Whitelist 76 • Spam-Verwaltung durch Anwender GFI MailEssentials 11 Handbuch Wenn Anwender eine E-Mail-Adresse auf die Unternehmens-Whitelist setzen möchten, müssen sie hierfür lediglich die entsprechende Mitteilung per Drag-and-Drop im Öffentlichen Ordner „GFI Anti-SpamOrdner“ > „Zur Whitelist hinzufügen“ ablegen. HINWEIS: Um die GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option „Öffentliche Ordner scannen“ aktivieren. Gleichzeitig muss auf Ihrem Exchange-Server der IMAP-Dienst aktiviert/gestartet werden. GFI MailEssentials ruft die Mitteilungen ab und ergänzt die Whitelist um die MIME FROM-Adresse (die gesamte E-Mail-Adresse, nicht die Domäne). Dieselben Schritte sind für Newsletter durchzuführen, die Sie erhalten möchten. Diese sind ebenfalls einfach im Ordner „Zur Whitelist hinzufügen“ abzulegen. HINWEIS: Wenn Sie eine Mitteilung per Drag-and-Drop im entsprechenden Ordner ablegen, wird diese Nachricht standardmäßig von MS Outlook dorthin verschoben. Um eine Kopie der E-Mail im Ausgangsordner zu behalten, halten Sie bitte die STRG-Taste gedrückt. Dadurch wird die Mitteilung nur kopiert. Hinzufügen von Absendern zur Blacklist Um den Absender einer Spam-Mail auf die Unternehmens-Blacklist zu setzen, verschieben Sie die entsprechende Mitteilung einfach per Drag-and-Drop in den Öffentlichen Ordner „GFI Anti-Spam-Ordner“ > „Zur Blacklist hinzufügen“. HINWEIS: Um die GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option „Öffentliche Ordner scannen“ aktivieren. Gleichzeitig muss auf Ihrem Exchange-Server der IMAP-Dienst aktiviert/gestartet werden. GFI MailEssentials verarbeitet diese Mitteilung und ergänzt die Blacklist um die MIME FROM-Adresse (die gesamte E-Mail-Adresse, nicht die Domäne). Hinzufügen von Diskussionslisten zur Whitelist Diskussionslisten (nicht Newsletter) werden oftmals ohne Angabe der Adresse des E-Mail-Empfängers im MIME TO-Feld verschickt und werden daher als Spam markiert. Wenn Sie diese Diskussionslisten empfangen möchten, müssen Sie die entsprechenden E-MailAdressen der Mailer auf die Whitelist setzen. Um einen Newsletter auf die Unternehmens-Whitelist zu setzen, verschieben Sie die Diskussionsliste einfach per Drag-and-Drop in den Öffentlichen Ordner „GFI Anti-Spam-Ordner“ > „Diese Diskussionsliste abonnieren“. GFI MailEssentials verarbeitet diese Mitteilung und ergänzt die Whitelist um die MIME FROM-, “Cc“- und “Bcc“-Adresse (die gesamte E-Mail-Adresse, nicht die Domäne). HINWEIS: Um die GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option „Öffentliche Ordner scannen“ aktivieren. Gleichzeitig muss auf Ihrem Exchange-Server der IMAP-Dienst aktiviert/gestartet werden. GFI MailEssentials 11 Handbuch Spam-Verwaltung durch Anwender • 77 Hinzufügen von Spam zur Spam-Datenbank Wurde eine Spam-Mitteilung nicht als solche erkannt und daher an das Postfach eines Benutzers weitergeleitet, sollte der betreffende Benutzer GFI MailEssentials darüber informieren. Hierfür steht der Öffentliche Ordner „Dies ist Spam“ zur Verfügung. Alle per Drag-andDrop in diesen Ordner verschobenen Mitteilungen werden von GFI MailEssentials verarbeitet und der Spam-Datenbank hinzugefügt. Hierdurch wird die Leistungsfähigkeit des Bayes’schen Filters weiter erhöht. HINWEIS: Um die GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option „Öffentliche Ordner scannen“ aktivieren. Gleichzeitig muss auf Ihrem Exchange-Server der IMAP-Dienst aktiviert/gestartet werden. Hinzufügen von Ham zur Ham-Datenbank Wird bei der Überprüfung von als Spam gekennzeichneten Mitteilungen festgestellt, dass sich darunter eine erwünschte Nachricht befindet, sollte diese vom Benutzer der Ham-Datenbank hinzugefügt werden. Hierfür ist die entsprechende Mitteilung einfach per Drag-and-Drop im Öffentlichen Ordner ”Dies ist kein Spam“ abzulegen. Dadurch wird die Mitteilung von GFI MailEssentials der Ham-Datenbank hinzugefügt und der Bayes’sche Filter entsprechend konfiguriert, sodass Mitteilungen dieser Art zukünftig nicht mehr als unerwünscht klassifiziert werden. HINWEIS: Um die GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option „Öffentliche Ordner scannen“ aktivieren. Gleichzeitig muss auf Ihrem Exchange-Server der IMAP-Dienst aktiviert/gestartet werden. Schutz von Öffentlichen Ordnern vor unautorisiertem Zugriff Wenn es nicht allen Mitarbeitern in Ihrem Unternehmen möglich sein soll, E-Mails in die Ham-, Spam- oder Whitelist-Datenbanken zu verschieben, können Sie den Zugriff auf den Öffentlichen Ordner über Exchange Server einschränken. HINWEIS: Um die GFI Anti-Spam-Ordner auf Ihrem Exchange-Server automatisch erstellen zu lassen, müssen Sie in GFI MailEssentials die Option „Öffentliche Ordner scannen“ aktivieren. Gleichzeitig muss auf Ihrem Exchange-Server der IMAP-Dienst aktiviert/gestartet werden. 78 • Spam-Verwaltung durch Anwender GFI MailEssentials 11 Handbuch Konfigurierung von Scans Öffentlicher Ordner per IMAP oder MAPI Screenshot 60 – Konfigurierung des Scannens Öffentlicher Ordner Um die Funktion zum Scannen Öffentlicher Ordner nutzen zu können, muss GFI MailEssentials zuvor entsprechend konfiguriert werden. Dazu gehen Sie folgendermaßen vor: 1. Klicken Sie im Konfigurationsmenü von GFI MailEssentials mit der rechten Maustaste auf den Knoten „Anti-Spam“, und wählen Sie „Eigenschaften“. 2. Wählen Sie die Option „Überprüfung Öffentlicher Ordner aktivieren“. 3. Legen Sie nun fest, wie GFI MailEssentials die Mitteilungen aus den Öffentlichen Ordnern abrufen soll: • Per MAPI (hierfür muss GFI MailEssentials auf dem Exchange Server-Computer installiert sein) oder • Per IMAP (hierfür muss der IMAP-Dienst von MS Exchange gestartet sein). IMAP erlaubt es Ihnen, die Öffentlichen Ordner per Fernzugriff zu scannen. Firewalls wirken dabei nicht behindernd. Zudem ist der Einsatz mit anderen E-Mail-Servern möglich, die IMAP unterstützen. 4. Wenn Sie IMAP auswählen, müssen Sie den Namen des E-MailServers angeben, den Port (standardmäßiger IMAP-Port: 143) sowie GFI MailEssentials 11 Handbuch Spam-Verwaltung durch Anwender • 79 einen Benutzernamen und das zugehörige Passwort. Eine sichere Verbindung (SSL) kann ebenfalls verwendet werden. 5. Klicken Sie auf „Testen”. Wenn alle Einstellungen korrekt sind, werden die Öffentlichen Ordner automatisch erstellt. Sollte dies nicht der Fall sein, überprüfen Sie bitte die Anmeldeinformationen, und führen Sie den Test erneut durch. Erstellung eines dedizierten Kontos für den IMAP-Login Ist GFI MailEssentials in einer DMZ installiert, sollte aus Sicherheitsgründen ein dediziertes Benutzerkonto erstellt werden, über das die Mitteilungen aus den Öffentlichen Ordnern abgerufen werden. Dadurch ist nur der Zugriff auf die GFI Anti-Spam-Ordner möglich. Die Einrichtung unter Exchange 2003 geschieht wie folgt: 1. Vor der Einrichtung des Benutzers sollten Sie unter Angabe der Administrator-Anmeldedaten auf „Testen“ klicken um sicherzustellen, dass IMAP korrekt funktioniert und dass die Öffentlichen Ordner erstellt wurden. 2. Richten Sie einen neuen Benutzer ein. Er kann eingeschränkte Rechte besitzen. 3. Öffnen Sie den Exchange System-Manager und gehen Sie auf „Administrative Gruppen“ > „Ordner“ > „Öffentliche Ordner“. Klicken Sie mit der rechten Maustaste auf den Öffentlichen Ordner „GFI AntiSpam-Ordner“, um dessen Eigenschaften aufzurufen. 4. Gehen Sie auf die Registerkarte „Berechtigungen“, und klicken Sie auf die Schaltfläche „Client-Berechtigungen“. 5. Klicken Sie auf „Hinzufügen“, wählen Sie dann den Benutzer aus, den Sie in Schritt 2 eingerichtet haben, und klicken Sie auf „OK“. Screenshot 61 – Festlegung der Benutzerrolle 6. Klicken Sie auf den Benutzer, den Sie gerade zur Liste der ClientBerechtigungen hinzugefügt haben, und legen Sie seine Rolle als 80 • Spam-Verwaltung durch Anwender GFI MailEssentials 11 Handbuch „Besitzer“ fest. Bitte stellen Sie sicher, dass alle Kontrollkästchen markiert sind und bei den Optionsfeldern „Alle“ ausgewählt ist. 7. Klicken Sie zwei Mal auf „OK“, um zum Exchange System-Manager zurückzugelangen. 8. Klicken Sie mit der rechten Maustaste auf „GFI Anti-Spam-Ordner“, und wählen Sie dann „Alle Aufgaben“ > „Einstellungen übertragen“. Aktivieren Sie das Kontrollkästchen „Ordnerrechte”, und klicken Sie auf „OK“. 9. Geben Sie den Benutzernamen ein, den Sie im Konfigurationsmenü von GFI MailEssentials erstellt haben, und klicken Sie danach auf „Testen“, um sicherzustellen, dass alle Berechtigungen korrekt eingerichtet wurden. Konfigurierung der GFI Anti-Spam-Ordner zum Ausblenden von Postings Falls gewünscht, können Sie Exchange Server so konfigurieren, dass Postings für bestimmte Benutzer oder Gruppen nicht sichtbar sind. 1. Öffnen Sie den Exchange System-Manager und gehen Sie auf „Administrative Gruppen“ > „Ordner“ > „Öffentliche Ordner“. Klicken Sie mit der rechten Maustaste auf den Öffentlichen Ordner „GFI AntiSpam-Ordner“, um dessen Eigenschaften aufzurufen. 2. Gehen Sie auf die Registerkarte „Berechtigungen“, und klicken Sie auf die Schaltfläche „Client-Berechtigungen“. 3. Klicken Sie auf „Hinzufügen“, und wählen Sie den Anwender/die Gruppe aus, die Postings nicht frei einsehen dürfen, und klicken Sie auf „OK“. 4. Klicken Sie auf den Benutzer/die Gruppe, den Sie gerade zur Liste der Client-Berechtigungen hinzugefügt haben, und legen Sie seine/ihre Rolle als „Mitarbeiter“ fest. Nur das Kontrollkästchen „Objekte erstellen” darf aktiviert sein. Bei den Optionsfeldern muss „Keine“ ausgewählt sein. 5. Klicken Sie zwei Mal auf „OK“, um zum Exchange System-Manager zurückzugelangen. 6. Klicken Sie mit der rechten Maustaste auf „GFI Anti-Spam-Ordner“, und wählen Sie dann „Alle Aufgaben“ > „Einstellungen übertragen“. Aktivieren Sie das Kontrollkästchen „Ordnerrechte”, und klicken Sie auf „OK“. HINWEIS: Anwender-Beträge gehen nur an die GFI Anti-SpamOrdner. Die gewählten Anwender können keine Mitteilungen aufrufen, auch solche nicht, die sie selbst gepostet haben. GFI MailEssentials 11 Handbuch Spam-Verwaltung durch Anwender • 81 82 • Spam-Verwaltung durch Anwender GFI MailEssentials 11 Handbuch Konfigurierung von Disclaimern Einführung Was ist ein E-Mail-Disclaimer? Disclaimer sind Standardmitteilungen, die an das Ende oder an den Anfang ausgehender E-Mails gestellt werden. Sie können aus rechtlichen Gründen und/oder zu Marketing-Zwecken eingesetzt werden. Verwendung eines Disclaimers aus rechtlichen Gründen (Haftungsausschluss) E-Mail-Disclaimer helfen Unternehmen, sich vor den potenziellen rechtlichen Folgen abzusichern, die durch den Missbrauch von Firmen-E-Mails entstehen können. Standard-Haftungsausschlüsse sollten im Hinblick auf mögliche gerichtliche Auseinandersetzungen aufgrund der Inhalte von E-MailNachrichten stets hinzugefügt werden. Verwendung eines Disclaimers aus Marketing-Gründen Disclaimer lassen sich auch einsetzen, um E-Mails automatisch eine Beschreibung der Produkte/Dienstleistungen Ihres Unternehmens hinzuzufügen. Bitte beachten Sie, dass Disclaimer nur an ausgehende Post angehängt werden. Konfigurierung eines Disclaimers Um ausgehenden E-Mails einen Disclaimer hinzuzufügen, gehen Sie bitte auf den Disclaimer-Knoten im GFI MailEssentialsKonfigurationsmenü. Sie können unterschiedlichen Domänen oder Benutzern verschiedene Disclaimer zuweisen. GFI MailEssentials 11 Handbuch Konfigurierung von Disclaimern • 83 Screenshot 62 – Hinzufügen eines Disclaimers So fügen Sie einen Disclaimer hinzu: 1. Markieren Sie den Knoten „E-Mail-Verwaltung“ > „Disclaimer“ im GFI MailEssentials-Konfigurationsmenü. Klicken Sie mir der rechten Maustaste und wählen Sie „Neu“ > „Disclaimer“. Screenshot 63 – Zuweisen von Disclaimern (für Benutzer oder Domäne) 2. Geben Sie bitte an, ob Sie einen Benutzer-basierten oder Domänen-basierten Disclaimer hinzufügen möchten. Falls Sie einen Domänen-basierten Disclaimer erstellen möchten, können Sie die gewünschte Domäne aus der Liste der konfigurierten Domänen auswählen. Alle von dieser Domäne verschickten Mitteilungen werden mit einem Disclaimer versehen. Wenn Sie einen Benutzer-Disclaimer erstellen möchten, können Sie hierfür einen Benutzer oder eine Benutzer-Gruppe angeben. Dieser Disclaimer wird nur an E-Mails angehängt, die von diesem Benutzer oder der Benutzer-Gruppe verschickt werden. 84 • Konfigurierung von Disclaimern GFI MailEssentials 11 Handbuch Screenshot 64 – Auswahl des Benutzers/der Gruppe für einen neuen Benutzer-Disclaimer 3. Wenn Sie einen Benutzer-basierten Disclaimer erstellen möchten, müssen Sie den entsprechenden Benutzer angeben. Wenn Sie GFI MailEssentials im Active Directory-Modus installiert haben, können Sie Ihre Auswahl direkt über AD vornehmen. Wurde die Software ohne Active Directory-Integration installiert, müssen Sie die SMTP-MailAdresse des Benutzers angeben. Screenshot 65 – Angabe einer Domäne für einen Domänen-basierten Disclaimer 4. Wenn Sie einen Domänen-basierten Disclaimer erstellen möchten, müssen Sie die entsprechende Domäne angeben. Bitte beachten Sie, dass in diesem Fall der Disclaimer nur dann hinzugefügt wird, wenn die Absenderadresse der E-Mail auch die von Ihnen festgelegte Domäne enthält! Wenn Sie mehrere E-Mail-Adressen mit unterschiedlichen Domänen verwenden, müssen Sie die Disclaimer für sämtliche von Ihnen genutzten Domänen einrichten. 5. Ein neuer Disclaimer wird im rechten Fenster aufgeführt. Mit einem Doppelklick auf den Disclaimer können Sie dessen Eigenschaften aufrufen. 6. Bestimmen Sie, ob der Disclaimer an den Anfang oder an das Ende der E-Mail gestellt werden soll, indem Sie die Position „oben“ oder „unten“ auswählen. Zudem lässt sich festlegen, welcher ausgehenden Post der Disclaimer hinzugefügt werden soll, indem Sie auf die Schaltfläche „Auswählen“ klicken und dann den gewünschten Benutzer bzw. die Gruppe oder Domäne markieren. 7. Jetzt können Sie Ihren Disclaimer einrichten. Disclaimer lassen sich sowohl im HTML- als auch im Nur-Text-Format erstellen. Um einen HTML-Disclaimer zu erstellen, klicken Sie auf „HTML bearbeiten“, damit der Editor für HTML-Disclaimer gestartet wird. Erstellen Sie nun Ihren Disclaimer. Mit Hilfe des Menüs „Einfügen” können Sie Platzhalter einsetzen. Text und Platzhalter lassen sich über die Formatierungs-Werkzeugleiste bearbeiten. Platzhalter (Variablen) sind GFI MailEssentials 11 Handbuch Konfigurierung von Disclaimern • 85 Felder, die durch den jeweiligen Empfänger- oder Sendernamen in der E-Mail ersetzt werden. Folgende Felder lassen sich in einen Disclaimer-Text integrieren: [Display-Name des Empfängers], [E-MailAdresse des Empfängers], [Datum], [Name des Absenders] und [EMail-Adresse des Absenders]. Nach Eingabe aller Daten klicken Sie bitte auf „Schließen“. Dadurch wird der Disclaimer dem Dialogfeld für die Disclaimer-Eigenschaften hinzugefügt. Screenshot 66 – Disclaimer-Editor 8. Sie können auch eine Text-Version Ihres Disclaimer (für Nur-TextMails) direkt über das Dialogfeld „Eigenschaften“ hinzufügen. Geben Sie den Text einfach direkt im Bearbeitungsfeld „Nur-Text-Disclaimer” ein. Die Verwendung von Platzhaltern ist über die Schaltfläche „Variable“ möglich. Screenshot 67 – Platzhalter für Disclaimer-Daten 9. Mit Hilfe der Schaltflächen „Import” und „Export” lassen sich Disclaimer bei Bedarf auch importieren oder exportieren. 10. Klicken Sie auf „OK“, um das Dialogfeld zu schließen. HINWEIS: Die Variablen für den Anzeigenamen und die E-MailAdresse des Empfängers werden nur dann ersetzt, wenn die E-Mail lediglich an einen einzelnen Empfänger geschickt wird. Beim Verschicken der E-Mail an mehrere Empfänger wird die Variable automatisch mit dem Eintrag „Empfänger” ersetzt. 86 • Konfigurierung von Disclaimern GFI MailEssentials 11 Handbuch Konfigurierung der Auto-Replies Einführung Die Auto-Reply-Funktion ermöglicht es Ihnen, nach Eingang bestimmter E-Mails automatische Antworten zu verschicken. Jeder EMail-Adresse oder jedem Betreff einer Nachricht lassen sich verschiedene Auto-Replies zuweisen. Um eine E-Mail zu personalisieren, können Sie in einer solchen Antwort auch Platzhalter einsetzen. Konfigurierung der Auto-Replies Screenshot 68 – Eigenschaften der Auto-Replies So erstellen Sie eine automatische Antwort: 1. Markieren Sie den Knoten „E-Mail-Verwaltung“ > „Auto-Replies“ im GFI MailEssentials-Konfigurationsmenü. Klicken Sie mit der rechten Maustaste und wählen Sie „Neu“ > „Auto-Reply“. GFI MailEssentials 11 Handbuch Konfigurierung der Auto-Replies • 87 Screenshot 69 – Erstellen einer neuen automatischen Antwort 2. Geben Sie die E-Mail-Adresse ein, für die Sie eine neue automatische Antwort erstellen möchten. E-Mails, die an diese Adresse gesendet werden, beispielsweise [email protected], werden mit einer automatischen Antwort beantwortet. Klicken Sie auf „OK“. Das Optionen-Dialogfenster für Auto-Replies wird geöffnet. 3. Im oberen Bereich dieses Dialogfensters lässt sich ein Betreff eingeben, der in der eingehenden E-Mail vorhanden sein muss, damit eine automatische Antwort verschickt wird. Diese Funktion ist optional. Um sie zu aktivieren, geben Sie im Bearbeitungsfeld „Betreff enthält“ den entsprechenden Betreff ein. 4. Als nächstes müssen Sie den Text der automatischen Antwort eingeben. Geben Sie in diesem Feld den Text ein, der gesendet werden soll. Klicken Sie auf „Importieren“, um den Text aus einer Textdatei einzulesen. Soll die automatische Antwort eine Dateianlage enthalten, klicken Sie auf „Hinzufügen“, und wählen Sie die gewünschte Datei aus. 5. Die automatische Antwort kann personalisiert werden, indem Sie Variablen hinzufügen. Klicken Sie dazu auf „Variable einfügen“. Folgende Felder stehen hierfür zur Verfügung: Screenshot 70 – Dialogfenster für Variablen • Datum – Über dieses Feld fügen Sie das Datum in die zu verschickende E-Mail ein. • „Von:“ E-Mail-Adresse – In diesem Feld wird die E-Mail-Adresse des Absenders eingefügt. • „Von:“ Absendername – Absenders eingefügt. • Betreff – In diesem Feld wird der Inhalt der Betreffzeile der E-Mail eingefügt. 88 • Konfigurierung der Auto-Replies In diesem Feld wird der Name des GFI MailEssentials 11 Handbuch • „An:“ E-Mail-Adresse – In diesem Feld wird die E-Mail-Adresse des Empfängers eingefügt. • „An:“ Empfängername – In diesem Feld wird der Name des Empfängers eingefügt. • Referenznummer – In diesem Feld wird die Referenznummer eingefügt. Wählen Sie die einzufügende(n) Variable(n) und klicken Sie dann auf „OK“. 6. Wenn Sie die Einstellungen für die automatischen Antworten vorgenommen haben, klicken Sie auf „OK“, um die Funktion zu aktivieren. Weitere Optionen: Referenznummer in der Betreffzeile generieren – Aktivieren Sie diese Option, wenn die automatische Antwort eine Referenznummer in der Betreffzeile enthalten soll. Die Referenznummer dient dem Absender und Ihrem Unternehmen zum schnelleren Auffinden von Korrespondenz. Die Nummer wird sowohl der automatischen Antwort als auch der Betreffzeile der empfangenen E-Mail hinzugefügt. Wenn Sie Mitteilungen in einen öffentlichen Ordner umleiten, lässt sich die Post bestimmter Kunden mit Hilfe der Suchfunktion unter Angabe der Referenznummer somit schnell und bequem wieder finden. Zitatantwort einfügen – Aktivieren Sie diese Option, wenn in der automatischen Antwort auch der Text der empfangenen E-Mail enthalten sein soll. Auto-Reply „Von:” – Für die automatische Antwort kann eine „Von:“Mail-Adresse angegeben werden. Auto-Reply „Betreff:” – Für die automatische Antwort kann ein standardmäßiger Betreff angegeben werden. HINWEIS: Wenn Sie den Text für eine automatische Antwort verfassen, sollten Sie darauf achten, dass der Textkörper nicht mehr als 30 bis 40 Zeichen pro Zeile enthält. Außerdem sollten Sie keine Absatzmarken verwenden. Ältere Mail-Server könnten ansonsten Ihre Mitteilungen nicht korrekt verarbeiten, da diese Server Zeilen mit mehr als 30-40 Zeichen einfach abschneiden. Ist Ihr Text länger und enthält er am Ende der Zeile eine Absatzmarke, wird die Nachricht folgendermaßen beschnitten: Beispiel: „Dies ist eine lange Textzeile mit einer Absatzmarke am Zeilenende. Im Editor wird sie korrekt formatiert dargestellt. Dies ist die nächste Zeile.“ Dieser Text könnte unter Umständen folgendermaßen aussehen: „Dies ist eine lange Textzeile mit einer Absatzmarke am Zeilenende. Im Editor wird sie Korrekt formatiert dargestellt. Dies ist die nächste Zeile.“ Um diesen Effekt zu vermeiden, sind viele Newsletter, die Sie erhalten, formatiert. GFI MailEssentials 11 Handbuch Konfigurierung der Auto-Replies • 89 90 • Konfigurierung der Auto-Replies GFI MailEssentials 11 Handbuch Konfigurierung des Mail-Monitors Einführung Screenshot 71 – Überwachung einzelner E-Mail-Adressen Der Mail-Monitor erlaubt es Ihnen, eine Kopie von E-Mails, die an oder von bestimmten LOKALEN E-Mail-Adressen verschickt wurden, an eine andere E-Mail-Adresse zu senden. Dadurch lässt sich der E-MailVerkehr einer Person oder Abteilung zentral speichern. Da sich Kopien von Nachrichten automatisch an eine E-Mail-Adresse schicken lassen, ist es möglich, alle Mitteilungen zur weiteren Inhaltssuche in einer Exchange- oder Outlook-Datenbank zu sichern. Der Mail-Monitor kann daher als Ersatz für die Mail-Archivierung dienen. Konfigurierung Der Mail-Monitor kann über den Mail-Monitor-Knoten konfiguriert werden. Gehen Sie wie folgt vor, um eine bestimmte E-Mail-Adresse oder Domäne zu überwachen: 1. Markieren Sie den Mail-Monitor-Knoten im Konfigurationsmenü von GFI MailEssentials. Klicken Sie mit der rechten Maustaste und wählen Sie „Neu“ > „Monitor-Regel für eingehende Post“ oder „Neu“ > „Monitor-Regel für ausgehende Post“. GFI MailEssentials 11 Handbuch Konfigurierung des Mail-Monitors • 91 2. Sie werden im Folgenden nach der E-Mail-Adresse/Mailbox gefragt, an die eine Kopie der Post geschickt werden soll. Hier kann die Adresse eines Managers/Administrators oder eine mit einem öffentlichen Verzeichnis verbundene E-Mail-Adresse eingegeben werden. Klicken Sie auf „OK“. Nun erscheint das EigenschaftenFenster für die Überwachungs-Regel. Screenshot 72 – Konfigurierung der E-Mail-Überwachung 3. Legen Sie nun bitte fest, welche E-Mail-Korrespondenz Sie überwachen möchten, indem Sie auf die entsprechende Absenderbzw. Empfänger-Schaltfläche klicken. Klicken Sie auf „Hinzufügen”, um den Mail-Monitor-Filter hinzuzufügen. Es können mehrere Filter erstellt werden. Es ist möglich, sowohl den E-Mail-Absender als auch den Empfänger anzugeben, um so die Korrespondenz zwischen zwei Personen zu überwachen. Ebenso lässt sich der Austausch von Nachrichten zwischen einer Person und dem gesamten Unternehmen (Domäne) oder sämtliche Post eines einzelnen Benutzers überwachen. Erstellen Sie verschiedene Monitor-Regeln für: Sämtliche Post, die von einem bestimmten Benutzer verschickt wird – Erstellen Sie eine Ausgangs-Regel, geben Sie im AbsenderFeld die E-Mail-Adresse des Absenders ein, oder wählen Sie den Benutzer aus (bei Integration mit AD), und geben Sie dann im Empfänger-Feld „Gesamte Post“ (*@*) an. Sämtliche Post, die an einen bestimmten Benutzer verschickt wird – Erstellen Sie eine Eingangs-Regel, geben Sie die E-MailAdresse des Empfängers an, oder wählen Sie den Benutzer im Empfänger-Feld aus (bei Integration mit AD), und geben Sie dann im Absender-Feld „Gesamte Post“ (*@*) an. Post von einem bestimmten Benutzer an einen externen Empfänger – Erstellen Sie eine Ausgangs-Regel, und geben Sie den 92 • Konfigurierung des Mail-Monitors GFI MailEssentials 11 Handbuch Absender an, bzw. wählen Sie ihn im Absender-Feld aus (bei Integration mit AD). Geben Sie dann die E-Mail-Adresse des externen Empfängers im Empfänger-Feld an. Post von einem externen Absender an einen bestimmten Benutzer – Erstellen Sie eine Eingangs-Regel, und geben Sie die EMail-Adresse des externen Absenders im Absender-Feld an. Geben Sie danach den Namen oder die E-Mail-Adresse des Benutzers im Empfänger-Feld an. Post von einem bestimmten Benutzer an ein Unternehmen oder eine Domäne – Erstellen Sie eine Ausgangs-Regel, und geben Sie den Absender an, bzw. wählen Sie ihn im Absender-Feld aus (bei Integration mit AD). Geben Sie dann die Domäne des Unternehmens im Empfänger-Feld an. Hierfür wählen Sie bitte „Domäne“, wenn Sie auf die Empfänger-Schaltfläche klicken. Post von einem Unternehmen oder einer Domäne an einen bestimmten Benutzer – Erstellen Sie eine Eingangs-Regel, und geben Sie die Domäne des Unternehmens im Absender-Feld an. Hierfür wählen Sie bitte „Domäne“, wenn Sie auf die AbsenderSchaltfläche klicken. Geben Sie danach den Namen oder die E-MailAdresse des Benutzers im Empfänger-Feld an. Ausnahmen Gewünschte Ausnahmen von der Regel lassen sich über die entsprechende Registerkarte konfigurieren. So können Sie z. B. Nachrichten, die vom Geschäftsführer empfangen oder verschickt werden, von der Überprüfung ausschließen. Screenshot 73 – Ausnahmen Bitte beachten Sie, dass stets beide Ausnahme-Listen für Absender und Empfänger berücksichtigt und die darin aufgeführten Adressen NICHT kontrolliert werden. GFI MailEssentials 11 Handbuch Konfigurierung des Mail-Monitors • 93 Aktivierung/Deaktivierung des Mail-Monitors Alle erstellten Monitor-Regeln für eingehende und ausgehende Post können gemeinsam mit nur einem Mausklick zeitweilig aktiviert oder deaktiviert werden. Klicken Sie hierfür mit der rechten Maustaste auf den Mail-Monitor-Knoten, und nehmen Sie die Einstellungen im Dialogfenster „Eigenschaften“ vor. Screenshot 74 – Aktivierung/Deaktivierung des Mail-Monitors Ferner können Sie auch einzelne Mail-Monitor-Regeln deaktivieren, indem Sie nach einem rechten Mausklick auf die gewünschte Regel die entsprechende Option auswählen. 94 • Konfigurierung des Mail-Monitors GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers Einführung Listen-Server ermöglichen Verteilerlisten: die Erstellung zweier Arten von 1. Newsletter-Abolisten – dieser Listentyp kann für Unternehmensoder Produkt-Newsletter verwendet werden. Der Vorteil gegenüber dem Versand über normale E-Mail-Software besteht darin, dass Anwender die Liste abonnieren und auch wieder abbestellen können. 2. Diskussionslisten – dieser Listentyp erlaubt es einer Gruppe von Teilnehmern, eine Diskussion per E-Mail zu führen. Jeder Abonnent der Liste erhält alle Kommentare, die an diese Liste geschickt werden. Die Investitionskosten für Listen-Server-Software sind üblicherweise sehr hoch. Zudem muss der Listen-Server auf einem anderen Server als dem Exchange Server-Computer betrieben werden, da der benötigte Port 25 bereits von Exchange belegt ist. GFI MailEssentials bietet Exchange Server-Anwendern nun auch einen leistungsfähigen Listen-Server, der nicht nur kostengünstig ist, sondern für den auch kein weiterer, dedizierter Server benötigt wird. Anforderungen für den Listen-Server Für den Listen-Server muss Microsoft Message Queuing (MSMQ) installiert werden. Hierbei handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern eines hohen Nachrichtenaufkommens in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Um festzustellen, ob MSMQ bereits installiert ist, folgen Sie bitte den Anweisungen am Ende dieses Kapitels. Dort erhalten Sie zudem Informationen zur Installation des Diensts, falls notwendig. Erstellen einer Liste Um eine Newsletter-Liste zu erstellen, gehen Sie bitte wie folgt vor: 1. Klicken Sie mit der rechten Maustaste auf den Knoten „E-MailVerwaltung“ > „Listen-Server“, und wählen Sie „Neu“ > „Newsletter“. GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers • 95 Screenshot 75 – Erstellen einer neuen Newsletter-Liste 2. Der Dialog „Allgemein“ wird aufgerufen. Tragen Sie nun den Namen der Liste ein, und geben Sie die zugehörige Domäne an (falls mehrere Domänen verfügbar sind). Klicken Sie auf „Weiter“, um fortzufahren. Screenshot 76 – Angabe des Datenbank-Backend 3. Als Nächstes müssen Sie das Datenbank-Backend angeben. Für kleinere Listen von bis zu 5.000 Mitgliedern können Sie Microsoft Access wählen. 4. Legen Sie bitte fest, ob GFI MailEssentials eine neue Datenbank erstellen soll oder ob eine bereits vorhandene genutzt werden kann. 96 • Konfigurierung des Listen-Servers GFI MailEssentials 11 Handbuch Bei der zweiten Option kann z. B. eine bestehende Kundendatenbank als Backend für die Newsletter-Liste verwendet werden. Klicken Sie auf „Weiter“. Screenshot 77 – Angabe der Datenbank-Informationen beim Einsatz von MS Access 5. Bei Auswahl der Option „Automatisch” zusammen mit Microsoft Access als Datenbank-Backend müssen Sie einen Dateinamen und den Speicherort der Datenbank angeben. Klicken Sie auf „Beenden”, um den Assistenten zu schließen. Sie erhalten eine Bestätigung, dass die Datenbank und die Datenbank-Tabelle erstellt worden ist. Die Newsletter-Liste wird im rechten Fenster erstellt. Sie können weitere Optionen konfigurieren, indem Sie mit der rechten Maustaste auf die Liste klicken und „Eigenschaften“ wählen. GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers • 97 Screenshot 78 – Angabe der Datenbank-Informationen beim Einsatz von MS SQL Server Bei Auswahl der Option „Automatisch” zusammen mit Microsoft SQL Server als Datenbank-Backend geben Sie bitte den Server-Namen, die Datenbank und die Anmeldeinformationen an. Klicken Sie auf „Beenden”, um den Assistenten zu schließen. Sie erhalten eine Bestätigung, dass die Datenbank-Tabelle erstellt worden ist. Die Newsletter-Liste wird im rechten Fenster erstellt. Sie können weitere Optionen konfigurieren, indem Sie mit der rechten Maustaste auf die Liste klicken und „Eigenschaften“ wählen. Screenshot 79 – Angabe einer bereits vorhandenen MS Access-Datenbank-Datei und -Tabelle 6. Wenn Sie eine bereits vorhandene Datenbank verwenden möchten und neben dieser Option Microsoft Access als Datenbank-Backend gewählt haben, geben Sie bitte den Dateipfad ein und den Namen der Tabelle, in der die Abonnenten verzeichnet sind. 98 • Konfigurierung des Listen-Servers GFI MailEssentials 11 Handbuch Verbinden Sie dann das Feld „E-Mail“ mit einem String-Feld, das die E-Mail-Adresse enthält. Des Weiteren muss das Feld „Abbestellen“ mit einem Ganzzahl- (oder Boole’schen) Feld verbunden werden, mit dessen Hilfe definiert wird, ob der Benutzer die Liste abonniert hat oder nicht. Dieses Feld ist von Bedeutung, wenn ein Abonnent die Liste abbestellt. In diesem Fall wird der Benutzereintrag nicht gelöscht, sondern der Name nur aus der Liste ausgetragen. Wenn Sie eine bereits vorhandene Datenbank verwenden möchten und Microsoft SQL Server als Datenbank-Backend gewählt haben, müssen Sie die für SQL Server notwendigen Daten angeben. Erforderlich sind auch der Name der Tabelle, in der die Abonnenten verzeichnet sind, sowie die für die Datenbank benötigten Anmeldeinformationen. Anschließend sind die Verbindungen mit den einzelnen Feldern herzustellen, wie bereits oben beschrieben. Screenshot 80 – Angabe einer vorhandenen SQL Server-Tabelle Eigenschaften einer Newsletter-Liste Nach dem Erstellen der Newsletter-Liste können ihre Eigenschaften im Detail konfiguriert werden. Klicken Sie hierfür mit der rechten Maustaste auf den Newsletter im rechten Fenster, und wählen Sie „Eigenschaften“. Hierdurch wird das Dialogfeld für die NewsletterEigenschaften geöffnet. GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers • 99 Screenshot 81 – Allgemeine Eigenschaften einer Newsletter-Liste Über das Dialogfenster für die allgemeinen Newsletter-Eigenschaften können Sie den Listen-Namen und die Domäne ändern. Zusätzlich lässt sich festlegen, ob ein Benutzer automatisch aus der Liste ausgetragen werden soll, wenn der Listen-Server einen NDR erhalten hat. 100 • Konfigurierung des Listen-Servers GFI MailEssentials 11 Handbuch Screenshot 82 – Eigenschaften der Newsletter-Datenbank Über die Registerkarte „Datenbank” lassen sich die DatenbankEinstellungen der Liste ändern. Erstellen eines Listen-spezifischen Footers Screenshot 83 – Allgemeine Eigenschaften für den Newsletter-Footer GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers • 101 Über die Registerkarte für die Fußzeile können Sie einen Footer im HTML- oder txt-Format erstellen, der speziell für diese Liste verwendet werden soll und jeder Mitteilung hinzugefügt wird. Klicken Sie auf „HTML bearbeiten“, um einen HTML-Footer einzusetzen. Die Fußzeile eignet sich z. B. für Hinweise, wie Anwender die Liste abonnieren und wieder abbestellen können. Einrichtung von Listen-spezifischen Berechtigungen Screenshot 84 – Berechtigungen für die Newsletter-Liste Die Registerkarte „Berechtigungen“ ermöglicht es Ihnen festzulegen, welche Benutzer Beiträge an die Liste schicken dürfen. Wird die Liste nicht durch Berechtigungen geschützt, kann jeder beliebige Benutzer einen Beitrag an die Listen-Adresse schicken. Dieser Beitrag geht somit an alle Abonnenten! Klicken Sie auf „Hinzufügen”, um Benutzer anzugeben, die Beiträge an die Liste schicken dürfen. 102 • Konfigurierung des Listen-Servers GFI MailEssentials 11 Handbuch Hinzufügen neuer Abonnenten Screenshot 85 – Hinzufügen neuer Newsletter-Abonnenten Über die Registerkarte „Abonnenten” können Sie Listen-Mitglieder einzeln hinzufügen oder entfernen. Das Abonnieren eines Newsletters sollte jedoch durch jeden einzelnen Anwender persönlich erfolgen. Der Erhalt einer solchen Mitteilung kann als Belästigung empfunden werden, wenn Anwender ohne ihr Einverständnis als Empfänger eingetragen worden sind. Daher sollten Sie sie zuvor per gesonderter Benachrichtigung dazu auffordern, die Abonnierung bei Bedarf unter [email protected] selbst zu veranlassen. Handhabung der Newsletter-Liste Versand von Newslettern Das Verschicken eines Beitrags an die gesamte Liste ist sehr leicht. Mitglieder, die berechtigt sind, Beiträge an die Liste zu schicken, senden diese einfach an die E-Mail-Adresse der Newsletter-Liste, die <newslettername>@ihredomaene.com lautet (Hinweise zu Berechtigungen siehe Registerkarte „Eigenschaften“ > „Berechtigungen“ beim jeweiligen Newsletter). Allgemeine Hinweise zu Newsletter-Abonnements Das Abonnieren eines Newsletters sollte durch jeden einzelnen Anwender persönlich erfolgen. Der Empfang eines Newsletters kann als Belästigung aufgefasst werden, wenn Anwender ohne ihr Einverständnis auf eine Newsletter-Liste gesetzt worden sind. Daher sollten Sie zuvor per gesonderter Benachrichtigung darauf hinweisen, dass ein Newsletter durch eine E-Mail an <newslettername>[email protected] abonniert werden kann. GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers • 103 Abonnieren eines Newsletters Benutzer, die einen Newsletter abonnieren möchten, müssen einen Abo-Antrag an <newslettername>[email protected] schicken. Nach dessen Eingang antwortet der Listen-Server mit einer Bestätigungsmitteilung an den Benutzer. Erst mit einer Rückantwort auf die Nachricht des Listen-Servers wird der Benutzer als neuer Abonnent der Liste hinzugefügt. Der Versand der Bestätigungsmitteilung kann nicht deaktiviert werden. Diese Mitteilung dient der Überprüfung des Antragsabsenders und hilft, Beschwerden wegen unerwünschter Newsletter zu vermeiden. Abbestellen eines Newsletters Um einen Newsletter abzubestellen, brauchen Anwender lediglich eine E-Mail an <newslettername>[email protected] zu schicken. Verlinkung über Web-Site Um Anwendern das Abonnieren eines Newsletters zu erleichtern, ist es möglich, ein einfaches Web-Formular zu erstellen, über das der Name und die E-Mail-Adresse des Interessenten abgefragt wird und dessen Daten dann automatisch an <newslettername>[email protected] weitergeleitet werden. Erstellen einer Diskussionsliste Diskussionslisten können ähnlich wie Newsletter-Listen erstellt werden. Um eine Diskussionsliste zu erstellen, gehen Sie bitte wie folgt vor: 1. Klicken Sie mit der rechten Maustaste auf den Knoten „E-MailVerwaltung“ > „Listen-Server“, und wählen Sie „Neu“ > „Diskussionsliste“. 2. Der Dialog „Allgemein“ wird aufgerufen. Tragen Sie nun den Namen der Liste ein, und geben Sie die zugehörige Domäne an (falls mehrere Domänen verfügbar sind). Klicken Sie auf „Next", um fortzufahren. 104 • Konfigurierung des Listen-Servers GFI MailEssentials 11 Handbuch Screenshot 86 – Angabe des Datenbank-Backend 3. Als Nächstes müssen Sie das Datenbank-Backend angeben. Sie sollten Microsoft SQL Server verwenden, wenn Sie mehr als 5 Listen verwalten ODER eine Ihrer Listen mehr als 1.000 Mitglieder hat. Screenshot 87 – Angabe der Datenbank-Informationen beim Einsatz von MS Access 4. Wenn Sie Microsoft Access gewählt haben, konfigurieren Sie bitte den Dateinamen und Speicherort der Datenbank. Klicken Sie auf „Beenden”, um den Assistenten zu schließen. Sie erhalten eine Bestätigung, dass die Datenbank und die Datenbank-Tabelle erstellt worden ist. Die Diskussionsliste wird im rechten Fenster erstellt. Sie können weitere Optionen konfigurieren, indem Sie mit der rechten Maustaste auf die Liste klicken und „Eigenschaften“ wählen. GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers • 105 Screenshot 88 – Angabe der Datenbank-Informationen beim Einsatz von MS SQL Server Bei Auswahl von Microsoft SQL Server geben Sie bitte den ServerNamen, die Datenbank und die Anmeldeinformationen an. Klicken Sie auf „Beenden”, um den Assistenten zu schließen. Sie erhalten eine Bestätigung, dass die Datenbank-Tabelle erstellt worden ist. Die Liste wird im rechten Fenster erstellt. Sie können weitere Optionen konfigurieren, indem Sie mit der rechten Maustaste auf die Liste klicken und „Eigenschaften“ wählen. Eigenschaften der Diskussionsliste Nach dem Erstellen einer Diskussionsliste können Sie deren Eigenschaften im Detail konfigurieren, indem Sie mit der rechten Maustaste auf die Liste klicken und „Eigenschaften“ wählen. Hierdurch wird das Dialogfeld für die Eigenschaften der Diskussionsliste geöffnet. 106 • Konfigurierung des Listen-Servers GFI MailEssentials 11 Handbuch Screenshot 89 – Allgemeine Eigenschaften einer Diskussionsliste Über das Dialogfenster für die allgemeinen Eigenschaften können Sie den Listen-Namen und die Domäne ändern. Zusätzlich lässt sich festlegen, ob ein Benutzer automatisch aus der Liste ausgetragen werden soll, wenn der Listen-Server einen NDR erhalten hat. Über die Registerkarte „Datenbank” lassen sich die Datenbank-Einstellungen der Liste ändern. Erstellen eines Listen-spezifischen Footers Über die Registerkarte für die Fußzeile können Sie einen Footer im HTML- oder txt-Format erstellen, der speziell für diese Liste verwendet werden soll und jeder Mitteilung hinzugefügt wird. Klicken Sie auf „HTML bearbeiten“, um einen HTML-Footer einzusetzen. Die Fußzeile eignet sich z. B. für Hinweise, wie Anwender die Liste abonnieren und wieder abbestellen können. Hinzufügen neuer Abonnenten Abonnenten können zur Diskussionsliste ähnlich wie bei einer Newsletter-Liste hinzugefügt werden. Über die Registerkarte „Abonnenten” können Sie Listen-Mitglieder einzeln hinzufügen oder entfernen. Importieren von Abonnenten/Datenbank-Struktur Wenn Sie eine neue Newsletter-Liste ODER Diskussionsliste erstellen, wird eine Tabelle mit dem Namen 'listname_subscribers' erstellt, die die unten stehenden Felder enthält. Sollen Daten in eine Liste importiert werden, stellen Sie bitte sicher, dass die in der Datenbank gespeicherten Informationen stimmen und in den richtigen Feldern eingetragen sind. GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers • 107 Feldname Typ Standardwert Ls_id VARCHAR(100 ) Ls_first VARCHAR(250 ) Vorname Ls_last VARCHAR(250 ) Nachname Ls_email VARCHAR(250 ) E-Mail Ls_unsubscribed Int ls_company VARCHAR(250 ) 0 Kennzeichnungen (Flags) Beschreibung PK Abonnenten-ID NOT NULL Kennzeichnung „Abbestellen“ Firmenname Tabelle 1– Für eine Liste automatisch erstellte Felder Installation von MS Message Queuing (MSMQ) unter Windows 2000 Die Messaging-Queue ist ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern eines hohen Nachrichtenaufkommens in Warteschlangen für WindowsAnwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. So kontrollieren Sie, ob MSMQ installiert ist und führen ggf. die Installation dieses Diensts durch: 1. Gehen Sie auf „Systemsteuerung” > „Programme hinzufügen/entfernen“ > „Windows-Komponenten“. Der Assistent für Windows-Komponenten wird gestartet. Kontrollieren Sie, ob „Message Queuing“ mit einem Häkchen aktiviert wurde. Screenshot 90 – Der Assistent für Windows-Komponenten 108 • Konfigurierung des Listen-Servers GFI MailEssentials 11 Handbuch 2. Ist das Kontrollkästchen leer, muss MSMQ installiert werden. Markieren Sie daher das Kästchen, und klicken Sie auf „Weiter“. Bitte halten Sie die Installations-CD von Windows 2000 bereit. Screenshot 91 – Auswahl des Message Queuing Type 3. Sie werden nun gefragt, welche Art von Warteschlange installiert werden soll. Wählen Sie „unabhängiger Client“. Screenshot 92 - Message Queuing greift nicht auf einen Verzeichnisdienst zu 4. Nachdem Sie „unabhängiger Client“ ausgewählt haben, werden Sie gefragt, ob die Message Queue eine Verbindung mit einem Verzeichnisdienst herstellen soll. Wählen Sie hier die Option, dass Message Queuing keinen Zugriff auf einen Verzeichnisdienst nehmen soll. Klicken Sie auf „Weiter“. MSMQ wird nun installiert. GFI MailEssentials 11 Handbuch Konfigurierung des Listen-Servers • 109 110 • Konfigurierung des Listen-Servers GFI MailEssentials 11 Handbuch Konfigurierung der E-Mail-Archivierung Einführung Mit Hilfe der Archivierungsfunktion können Sie alle eingehenden und verschickten E-Mails archivieren. So können Sie den Verlauf Ihrer EMail-Korrespondenz protokollieren. In einigen Ländern und Branchen ist diese Protokollierung gesetzlich vorgeschrieben. Konfigurierung Screenshot 93 – Eigenschaften der Archivierung So archivieren Sie E-Mails: 1. Markieren Sie den Mail-Archivierungs-Knoten im GFI MailEssentials-Konfigurationsmenü, klicken Sie mit der rechten Maustaste, und wählen Sie dann „Eigenschaften“. Hierdurch wird das Dialogfeld für die Eigenschaften der E-Mail-Archivierung geöffnet. 2. Sie können jetzt angeben, ob Sie eingehende und/oder verschickte E-Mails archivieren möchten. Archivierung eingehender Mitteilungen aktivieren – Wählen Sie diese Option, um eingehende Mitteilungen zu archivieren. GFI MailEssentials 11 Handbuch Konfigurierung der E-Mail-Archivierung • 111 Archivierung ausgehender Mitteilungen aktivieren – Wählen Sie diese Option, um ausgehende E-Mails zu archivieren. 3. Wählen Sie danach, ob die Mitteilungen in einer Datenbank oder einer Text-Datei archiviert werden sollen. 4. Wenn E-Mails in einer Text-Datei archiviert werden sollen, klicken Sie auf die Schaltfläche „Konfigurieren“, um den Speicherort und den Dateinamen festzulegen, unter dem GFI MailEssentials die Mitteilungen archivieren soll. Bitte stellen Sie sicher, dass das für die Archivierung vorgesehene Laufwerk über ausreichend Speicherplatz verfügt! HINWEIS: Wenn Sie Mitteilungen in einer Text-Datei archivieren, werden Anhänge nicht archiviert. 5. Wenn Sie E-Mails in einer Datenbank archivieren möchten, müssen Sie angeben, welche sie hierfür nutzen möchten. Die Archivierung in einer MS Access-Datenbank ist möglich, jedoch nicht zu empfehlen, da der Umfang der archivierten Daten sehr groß sein wird. Screenshot 94 – SQL Server-Einstellungen 6. Wählen Sie SQL/MSDE aus (bei MSDE beträgt die maximale Dateigröße 2 GB), und geben Sie den Server-Namen, die Datenbank und ihre Anmeldedaten ein. Konfigurierung der Suchseite (Archive Web Interface, AWI) Mit Hilfe des Archivierungsmoduls gespeicherte Mitteilungen lassen sich über ein Web-basiertes Front-End durchsuchen, das Archive Web Interface (AWI). Für die Verwendung des AWI müssen die IIS und die asp-Suchseite von GFI MailEssentials entsprechend konfiguriert werden. Dazu gehen Sie folgendermaßen vor: 112 • Konfigurierung der E-Mail-Archivierung GFI MailEssentials 11 Handbuch 1. Öffnen Sie bitte den Internet-Dienste-Manager, klicken mit der rechten Maustaste auf den Knoten „Website“, und wählen Sie im Popup-Menü „Neu“ > „Virtuelles Verzeichnis“ aus. Screenshot 95 – Auswahl eines Alias für das Virtuelle Verzeichnis 2. Der Assistent zum Erstellen von virtuellen Verzeichnissen wird aufgerufen. Klicken Sie auf „Next", um fortzufahren. Geben Sie bitte den Alias für das Virtuelle Verzeichnis an. Im obigen Screenshot wurde „AWI“ gewählt, Sie können aber einen beliebigen Namen eingeben. Dieser muss jedoch die von Microsoft Windows vorgegebenen Konventionen für die Benennung von Ordnernamen erfüllen. 3. Geben Sie den Pfad an, unter dem die Inhalte zu finden sind. Wählen Sie „Durchsuchen“, und dann den Ordner AWI\wwwroot im Installationspfad von GFI MailEssentials. Screenshot 96 – Angabe des AWI Web-Ordners GFI MailEssentials 11 Handbuch Konfigurierung der E-Mail-Archivierung • 113 Screenshot 97 – Festlegung von Berechtigungen 4. Nun müssen die Zugriffsberechtigungen festgelegt werden. Markieren Sie nur die Kontrollkästchen „Lesen“ und „Skripte ausführen“. Alle anderen Kontrollkästchen dürfen nicht ausgewählt sein. Klicken Sie auf „Weiter“, um den Assistenten zu schließen. 5. Klicken Sie nun mit der rechten Maustaste auf das neu erstellte Virtuelle Verzeichnis, das unter dem Web-Stamm Ihres Web-SiteServers zu finden ist, und wählen Sie „Eigenschaften“. 6. Im Dialogfenster zu den Eigenschaften des AWI klicken Sie in der Registerkarte „Virtuelles Verzeichnis“ bitte die Kontrollkästchen „Lesen“, „Besuche protokollieren“ und „Ressource indizieren“ an. Bei „Ausführberechtigungen“ wählen Sie bitte „Nur Skripts“. 7. Klicken Sie auf „OK”, um das Dialogfenster zu schließen. Das Virtuelle Verzeichnis ist nun erstellt, und Sie können überprüfen, ob darauf zugegriffen werden kann. Screenshot 98 – Festlegung der Eigenschaften des Virtuellen Verzeichnisses 114 • Konfigurierung der E-Mail-Archivierung GFI MailEssentials 11 Handbuch Sicherung des AWI Da über das AWI auf sämtliche mit GFI MailEssentials archivierten EMails zugegriffen werden kann, sollte für den Web-Server und das Virtuelle Verzeichnis ein zuverlässiger Sicherheitsund Authentifizierungsschutz eingerichtet werden. Zur Sicherung der Suchoberfläche stehen drei Möglichkeiten zur Verfügung. Diese sind Basis-, Digest- und Integrierte Windows-Authentifizierung. In einer Active-Directory-Umgebung sollte vorrangig die Integrierte WindowsAuthentifizierung zum Einsatz kommen, da diese keine gesonderte Eingabe von Benutzername und Passwort erfordert und somit eine reibungslose Authentifizierung ermöglicht. Alle notwendigen Daten werden automatisch über die aktuellen WindowsBenutzerinformationen des Client-Rechners ermittelt. Wenn Sie GFI MailEssentials hingegen in einer DMZ installieren, müssen Sie die Basis-Authentifizierung verwenden. Folgende Schritte zeigen Ihnen, wie Sie den AWI-Zugriff schützen können: 1. Öffnen Sie den Internetdienste-Manager. Klicken Sie mit der rechten Maustaste auf das Virtuelle Verzeichnis „Archive Web Interface“ unter Ihrer Server-Web-Site und wählen Sie „Eigenschaften“. 2. In der Registerkarte „Virtuelles Verzeichnis“ muss „Verzeichnis durchsuchen“ deaktiviert sein. 3. Wählen Sie die Registerkarte „Dokumente“, und entfernen Sie alle aufgeführten Dokumente außer default.asp. Screenshot 99 – Angabe des Standard-Dokuments 4. Gehen Sie nun auf den Reiter für Verzeichnissicherheit, und klicken Sie auf die Schaltfläche „Bearbeiten“ der Gruppe „Steuerung des anonymen Zugriffs und der Authentifizierung“. 5. Wählen Sie „Integrierte Windows-Authentifizierung” (empfohlen bei der Installation im internen Netzwerk) ODER „Basis-Authentifizierung“ GFI MailEssentials 11 Handbuch Konfigurierung der E-Mail-Archivierung • 115 (bei Installation in der DMZ). Stellen Sie sicher, dass der anonyme Zugriff deaktiviert wurde. Screenshot 100 – Auswahl der Authentifizierungsmethode Wenn Sie die Integrierte Windows-Authentifizierung verwenden, erfolgt die Authentifizierung per Active Directory. Somit müssen Sie keine zusätzlichen Benutzer konfigurieren. Bei der BasisAuthentifizierung hingegen erfolgt die Authentifizierung mit Hilfe der lokalen Benutzerdatenbank auf dem Rechner. Dies bedeutet, dass Sie auf dem betreffenden lokalen Rechner Benutzernamen und Passwörter selbst konfigurieren müssen. Weitere Informationen zur Sicherung der IIS finden Sie in der IIS-Dokumentation. Bitte stellen Sie stets sicher, dass kein anonymer Zugriff möglich ist! 6. Über die NTFS-Berechtigungen können Sie Zugriffsbeschränkungen für die von Ihnen gewünschten Konten einrichten. Öffnen Sie MS Explorer, und navigieren Sie zum GFI MailEssentials-Ordner. Klicken Sie mit der rechten Maustaste auf den Ordner, wählen Sie „Eigenschaften“, und klicken Sie dann auf die Registerkarte „Sicherheit“. 116 • Konfigurierung der E-Mail-Archivierung GFI MailEssentials 11 Handbuch Screenshot 101 – Festlegung von Berechtigungen 7. Benutzer/Gruppen, die (keinen) Zugriff auf das AWI haben sollen, können nun hinzugefügt/entfernt werden. Um nur den Benutzern Zugriff zu gewähren, die zur Administratorgruppe gehören, sollten die Einstellungen wie im folgenden Screenshot angezeigt vorgenommen werden. Klicken Sie auf „OK“. Die Sicherung des Archive Web Interface ist nun abgeschlossen. GFI MailEssentials 11 Handbuch Konfigurierung der E-Mail-Archivierung • 117 118 • Konfigurierung der E-Mail-Archivierung GFI MailEssentials 11 Handbuch Erstellung von E-Mail-Berichten Einführung Mit dem Bericht-Modul von GFI MailEssentials können Sie detaillierte Berichte zur gesamten E-Mail-Korrespondenz erstellen lassen. So können beispielsweise Berichte zum E-Mail-Aufkommen einzelner Benutzer, einer Domäne oder allgemeine tägliche E-Mail-Statistiken erstellt werden. Screenshot 102 – GFI MailEssentials Bericht-Modul Konfigurierung des Bericht-Moduls Zum Erstellen von Berichten werden in einer Datenbank protokollierte Daten verwendet. GFI MailEssentials kann diese Daten in einer Microsoft Access-Datei oder Microsoft SQL Server-Datenbank hinterlegen. Bei größeren Netzwerken ist die Verwendung von Microsoft SQL Server zu empfehlen. Sollten Sie MS SQL Server nicht einsetzen, oder haben Sie von dem Server aus, auf dem GFI MailEssentials installiert ist, keinen Zugriff auf den Datenbank-Server, können Sie das Microsoft Access-Format für die Protokollierung der Daten nutzen. Diese Speichermöglichkeit ist bereits durch das Betriebssystem gegeben und erfordert keine Installierung von Microsoft Access. Bitte beachten Sie jedoch, dass die maximale Dateigröße 2 GB beträgt. Vor dem Erreichen dieser Grenze müssen die die Protokollierung in einer neuen Datei fortführen. GFI MailEssentials 11 Handbuch Erstellung von E-Mail-Berichten • 119 So konfigurieren Sie den Protokollierung nutzen soll: Datenbank-Typ, den GFI für die 1. Gehen Sie im Konfigurationsmenü von GFI MailEssentials auf den Knoten „E-Mail-Verwaltung“ > „Berichterstellung“. 2. Klicken Sie mit der rechten Maustaste auf den Knoten und wählen Sie „Eigenschaften“. Der Eigenschaften-Dialog für die Berichterstellung wird geöffnet. Klicken Sie auf die Schaltfläche „Konfigurieren“. 3. Wählen Sie Microsoft Access oder Microsoft SQL Server aus. 4. Wenn Sie MS Access wählen, geben Sie den Dateinamen und den Speicherort an. Screenshot 103 – Konfigurierung der Datenbank 5. Wenn Sie MS SQL Server wählen, Geben Sie den Server-Namen und die Anmeldedaten an. 6. Klicken Sie auf „Testen“, um zu überprüfen, ob Sie die Datenbank korrekt konfiguriert haben. Klicken Sie auf „OK“, um das Fenster zu schließen. 120 • Erstellung von E-Mail-Berichten GFI MailEssentials 11 Handbuch Bericht zum täglichen Spam-Aufkommen Screenshot 104 – Täglicher Spam-Bericht Über den Spam-Bericht erfahren Sie, welchen prozentualen Anteil die von GFI MailEssentials abgefangenen Spam-Mitteilungen am Gesamtaufkommen empfangener E-Mails haben. Der Bericht zum täglichen Spam-Aufkommen kann über „Berichte“ > „Täglicher Spam“ erstellt werden. Hierdurch wird das Fenster für die Berichtoptionen geöffnet. Der Bericht kann folgende Angaben umfassen: Berichtoptionen Sortieren nach – Diese Option ermöglicht es Ihnen festzulegen, ob die Ergebnisse nach Datum, dem gesamtem Spam-Aufkommen, Stichwortsuche usw. sortiert werden sollen. Wenn Sie beispielsweise GFI MailEssentials 11 Handbuch Erstellung von E-Mail-Berichten • 121 die Stichwortsuche als Sortierkriterium wählen, werden die Tage, an denen die meisten Spam-Mails per Stichwortsuche abgefangen wurden, an oberster Stelle aufgeführt. Mehrseitiger Bericht – Legen Sie die maximale Anzahl der pro Seite angezeigten Tage fest. Filteroptionen Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie bitte zum Erstellen des Berichts auf die Schaltfläche „Bericht“. Der Bericht wird im Hauptfenster angezeigt. Bericht zu Anti-Spam-Regeln Screenshot 105 – Bericht zu Anti-Spam-Regeln Der Bericht zu Anti-Spam-Regeln zeigt, mit welcher Anti-SpamMethode unerwünschte Nachrichten am erfolgreichsten abgewehrt werden konnten. Der Bericht zu den Anti-Spam-Regeln kann über „Berichte“ > „AntiSpam-Regeln“ erstellt werden. Hierdurch wird das Fenster für die Berichtoptionen geöffnet. Der Bericht kann folgende Angaben umfassen: Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie bitte zum Erstellen des Berichts auf die Schaltfläche „Bericht“. Der Bericht wird im Hauptfenster angezeigt. 122 • Erstellung von E-Mail-Berichten GFI MailEssentials 11 Handbuch Benutzerbezogene E-Mail-Statistik Screenshot 106 – Filtereinstellungen für die benutzerbezogene E-Mail-Statistik Der Bericht zur benutzerbezogenen E-Mail-Statistik gibt Ihnen einen Überblick darüber, wie viele E-Mails Benutzer verschicken oder empfangen und wie groß diese Nachrichten sind. Der Bericht lässt sich über die „Berichte“ > „Benutzerbezogene MailStatistik“ erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der Bericht kann folgende Angaben umfassen: Berichtstyp Berichtstyp – Bestimmen Sie, ob ein Bericht zur eingehenden oder ausgehenden Post oder zum gesamten E-Mail-Traffic erstellt werden soll. Berichtoptionen Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach E-Mail-Adresse, Anzahl der E-Mails oder deren Größe erfolgen soll. Beispielsweise erscheinen bei der Sortierung nach der Anzahl der EMails die Benutzer mit dem höchsten E-Mail-Aufkommen (Versand/Empfang) am Anfang des Berichts. Wenn Sie einen Bericht zum gesamten E-Mail-Verkehr erstellen, können Sie die Sortierung nach eingehenden oder ausgehenden E-Mails durchführen lassen. Benutzer markieren – Ermöglicht das Hervorheben derjenigen Benutzer, die mehr als eine von Ihnen festgelegte Anzahl von E-Mails empfangen/versenden oder deren Post ein höheres Datenvolumen (in MB) aufweist, als von Ihnen angegeben. GFI MailEssentials 11 Handbuch Erstellung von E-Mail-Berichten • 123 Höchste Einträge – Begrenzt die Anzahl der im Bericht aufgeführten Benutzer. Dies ist vor allen Dingen sehr nützlich, wenn sehr viele Benutzer von Ihrem Mail-Server verwaltet werden. Mehrseitiger Bericht – Mit dieser Option können Sie die maximale Anzahl der pro Seite angezeigten Benutzer festlegen. Filteroptionen Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie bitte zum Erstellen des Berichts auf die Schaltfläche „Bericht“. Der Bericht wird im Hauptfenster angezeigt. Nutzungsstatistik Domäne Screenshot 107 – Filtereinstellungen für die Nutzungsstatistik der Domäne Der Bericht mit statistischen Angaben zur Nutzung der Domäne gibt Ihnen einen Überblick über die Anzahl der E-Mails, die über eine bestimmte Domäne empfangen oder verschickt wurden. Dieser Bericht hilft beim Verwalten mehrerer Domänen. Der Bericht lässt sich über die Menüoption „Berichte“ > „Nutzungsstatistik Domäne“ erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der Bericht kann folgende Angaben umfassen: 124 • Erstellung von E-Mail-Berichten GFI MailEssentials 11 Handbuch Berichtstyp Berichtstyp – Der Bericht mit statistischen Daten zur Nutzung der Domäne enthält immer Angaben zu allen empfangenen und verschickten E-Mails. Berichtoptionen Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach Domänen-Name, Anzahl der E-Mails oder deren Größe erfolgen soll. Wenn Sie beispielsweise eine Sortierung nach Domänennamen durchführen lassen, geschieht dies in alphabetischer Reihenfolge. Domänen markieren – Ermöglicht das Hervorheben derjenigen Domänen, die mehr als die von Ihnen festgelegte Anzahl von E-Mails empfangen oder versendet haben oder deren eingegangene/verschickte Post ein höheres Datenvolumen aufweist, als von Ihnen angegeben. Höchste X Einträge – Begrenzt die Anzahl der im Bericht aufgeführten Domänen. Dies ist vor allem bei einer großen Anzahl von Domänen von Vorteil. Mehrseitiger Bericht – Ermöglicht es Ihnen, die maximale Anzahl der pro Seite angezeigten Domänen festzulegen. Filteroptionen Einzelne Domäne – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte Domäne erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie bitte zum Erstellen des Berichts auf die Schaltfläche „Bericht“. Der Bericht wird im Hauptfenster angezeigt. GFI MailEssentials 11 Handbuch Erstellung von E-Mail-Berichten • 125 Nutzungsstatistik Mail-Server (täglich) Screenshot 108 – Filter für die tägliche Nutzungsstatistik des Mail-Servers Der Bericht zur täglichen Nutzungsstatistik Ihres Mail-Servers ermöglicht einen Überblick darüber, wie viele E-Mails täglich vom Mail-Server, auf dem GFI MailEssentials installiert ist, empfangen oder verschickt werden. Der Bericht lässt sich über die Menüoption „Berichte“ > „Nutzungsstatistik Mail-Statistik (täglich)“ erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der Bericht kann folgende Angaben umfassen: Berichtstyp Berichtstyp – Der Bericht mit statistischen Daten zur täglichen Nutzung des Mail-Servers enthält immer Angaben zu allen empfangenen und verschickten E-Mails. Berichtoptionen Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach Datum (da es sich um einen täglichen Bericht handelt), Anzahl der EMails oder deren Größe erfolgen soll. Wenn Sie beispielsweise eine Sortierung nach der Anzahl der E-Mails durchführen, werden die Tage mit dem höchsten E-Mail-Aufkommen zuerst aufgeführt. Diese Sortierungsmöglichkeit besteht für ein- oder ausgehende Post. Tage markieren – Ermöglicht das Hervorheben derjenigen Tage, an denen die von Ihnen festgelegte Anzahl empfangener/verschickter EMails überschritten wurde oder an denen das Datenvolumen der 126 • Erstellung von E-Mail-Berichten GFI MailEssentials 11 Handbuch eingegangenen/versandten angegeben. Post größer war, als von Ihnen Höchste Einträge – Begrenzt die Anzahl der im Bericht aufgeführten Tage. Mehrseitiger Bericht – Legen Sie die maximale Anzahl der pro Seite angezeigten Tage fest. Screenshot 109 – Bericht mit statistischen Angaben zum täglichen Mail-Traffic Filteroptionen Einzelne Domäne – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte Domäne erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie bitte zum Erstellen des Berichts auf die Schaltfläche „Bericht“. Der Bericht wird im Hauptfenster angezeigt. GFI MailEssentials 11 Handbuch Erstellung von E-Mail-Berichten • 127 Benutzerbezogener E-Mail-Verkehr Screenshot 110 – Filtereinstellungen für den benutzerbezogenen E-Mail-Verkehr Der Bericht zum benutzerbezogenen E-Mail-Verkehr gibt genauen Aufschluss über die Art der von jedem Benutzer verschickten E-Mails. Bei jedem erstellten Bericht können Sie für die jeweiligen Benutzereinträge zusätzlich den Betreff der empfangenen oder verschickten Mitteilungen anzeigen lassen. Post mit dem gleichen Betreff wird in einer Gruppe aufgelistet. Für diese Nachrichten können zudem Details zum Sendezeitpunkt und Empfänger dargestellt werden. Screenshot 111 – Detaillierte Angaben zur E-Mail-Korrespondenz eines Benutzers Der Bericht lässt sich über „Berichte” > „Benutzerbezogener MailVerkehr“ erstellen. In dem sich öffnenden Dialogfenster können Sie die gewünschten Einstellungen festlegen. Der Bericht kann folgende Angaben umfassen: 128 • Erstellung von E-Mail-Berichten GFI MailEssentials 11 Handbuch Berichtstyp Berichtstyp – Bestimmen Sie, ob ein Bericht zur eingehenden oder ausgehenden Post oder zum gesamten E-Mail-Traffic erstellt werden soll. Berichtoptionen Sortieren nach – Legen Sie fest, ob eine Sortierung der Daten nach E-Mail-Adresse, Anzahl der E-Mails oder deren Größe erfolgen soll. Wenn Sie beispielsweise eine Sortierung nach der Anzahl der E-Mails durchführen, werden die Tage mit dem höchsten E-Mail-Aufkommen zuerst aufgeführt. Diese Sortierungsmöglichkeit besteht für ein- oder ausgehende Post. Benutzer markieren – Ermöglicht das Hervorheben derjenigen Benutzer, die mehr als eine von Ihnen festgelegte Anzahl von E-Mails empfangen/versenden, oder deren E-Mail-Korrespondenz ein höheres Datenvolumen (in MB) hat, als von Ihnen angegeben. Höchste Einträge – Begrenzt die Anzahl der im Bericht aufgeführten Benutzer. Mehrseitiger Bericht – Mit dieser Option können Sie die maximale Anzahl der pro Seite angezeigten Benutzer festlegen. Filteroptionen Einzelne E-Mail-Adresse – Mit dieser Filter-Option können Sie den Bericht nur für eine bestimmte E-Mail-Adresse erstellen lassen. Zeitraum – Mit dieser Filter-Option können Sie den Bericht nur für einen bestimmten Zeitraum erstellen lassen. Nachdem Sie die einzelnen Einstellungen festgelegt haben, klicken Sie bitte zum Erstellen des Berichts auf die Schaltfläche „Bericht“. Der Bericht wird im Hauptfenster angezeigt. HINWEIS: Das Erstellen des komplexen Berichts zum benutzerbezogenen Mail-Verkehr nimmt eine gewisse Zeit in Anspruch. Daher wird empfohlen, dass der Bericht bei umfangreichen Protokollen nur für einzelne Benutzer oder einen bestimmten Zeitraum erstellt wird. Ergänzende Optionen Die folgenden Zusatzoptionen stehen über das entsprechende Werkzeugmenü im Bericht-Modul von GFI MailEssentials zur Verfügung. GFI MailEssentials 11 Handbuch Erstellung von E-Mail-Berichten • 129 Ausgenommene Benutzer Screenshot 112 – Ausgenommene Benutzer Mit dem Tool „Ausgenommene Benutzer” können einzelne E-MailAdressen angegeben werden, die in den Berichten nicht berücksichtigt werden sollen. Die entsprechenden Adressen können über die Menüoption „Werkzeuge“ > „Ausgenommene Benutzer” eingegeben werden. Um einen Benutzer hinzuzufügen, klicken Sie einfach auf „Hinzufügen” und geben Sie die gewünschte SMTP-Mail-Adresse an, die in den Berichten nicht berücksichtigt werden soll. Suchen Screenshot 113 – Suchdialog Mit dem Werkzeug „Suchen” können Sie den Bericht nach bestimmten Begriffen durchsuchen lassen. Das entsprechende Dialogfenster rufen Sie über „Werkzeuge” > „Suchen” auf. Ausdruck von Berichten Berichte können auch ausgedruckt werden. Gehen Sie hierfür auf „Datei” > „Drucken”. Eine Voransicht des Berichts ist über die Option „Seitenansicht” möglich. 130 • Erstellung von E-Mail-Berichten GFI MailEssentials 11 Handbuch Konfigurierung des POP3-Downloader E-Mails empfangen: POP3 oder SMTP? Sie sollten das SMTP-Protokoll einsetzen, da es die optimale Methode für den Empfang von E-Mails darstellt. Wenn Sie eine Standleitung oder einen Dial-on-Demand-Router einsetzen, sollten Sie SMTP verwenden. POP3 wurde nur für den Abruf von elektronischer Post über E-Mail-Clients und nicht über Mail-Server entwickelt. In Einzelfällen kann es jedoch möglich sein, dass für den MailDownload nur das POP3-Protokoll zur Verfügung steht. E-Mails über POP3 abrufen Das Post Office Protocol (POP3, RFC 1225) ist ein Client/ServerProtokoll zum Speichern von E-Mail und ermöglicht es Clients, jederzeit eine Verbindung zum POP3-Server aufzubauen und E-Mails abzurufen. Der Mail-Client baut hierbei eine TCP/IP-Verbindung mit dem Server auf, und durch den Austausch mehrerer Befehle können E-Mails dann gelesen werden. POP3 wird von allen Internet Service Providern unterstützt. Vorteile des E-Mail-Abrufs über POP3 • Einfache Handhabung • Wird von allen ISPs unterstützt • Feste IP-Adressen sind nicht erforderlich. Nachteile des E-Mail-Abrufs über POP3 • Bcc-Nachrichten werden innerhalb Ihres Unternehmens nicht weitergeleitet. • Wird jedem Anwender eine POP3-Mailbox zur Verfügung gestellt, muss diese zwei Mal eingerichtet werden – beim ISP und auf dem Exchange Server. • Wenn Sie eine POP3-Mailbox für mehrere Benutzer einsetzen, werden von Listen-Servern verschickte Nachrichten nicht immer ordnungsgemäß weitergeleitet. Wird die „for”-Klausel vom MailServer Ihres ISP nicht unterstützt, werden die Mitteilungen einiger Mailing-Listen nicht weitergeleitet. Dies liegt daran, dass beim Versand von E-Mails über SMTP der tatsächliche Empfänger vom Absender über den “RCPT”-Befehl bestimmt wird. Diese Information ist Teil des „Umschlags” (“envelope“) (da sie außerhalb der eigentlichen Nachricht zu finden ist) und daher teilweise nicht im Header der eigentlichen E-Mail enthalten. Bei einem einzelnen Empfänger stellt dies kein Problem dar. Wenn Sie eine E-Mail in Ihrem Postfach finden, wissen Sie, dass diese nur für Sie bestimmt ist. Wenn jedoch der gesamte, an eine GFI MailEssentials 11 Handbuch Konfigurierung des POP3-Downloader • 131 bestimmte Domäne gerichtete E-Mail-Verkehr an ein- und dasselbe Postfach geleitet wird, könnte es sehr schwierig sein, den eigentlichen Empfänger der E-Mail genau zu bestimmen. Dies trifft vor allem auf Nachrichten zu, die über Mailing-Listen oder das Bcc-Feld verschickt werden. Es gibt für dieses Problem jedoch eine Lösung: in der “Received:“-Zeile. Laut Seite 32 der RFC 821 sollte die Received-Zeile wie folgt aussehen: • Received: from sender.com [email protected] • Die „for”-Zeile stammt direkt von der Information auf dem Umschlag. Selbst wenn die Zeilen „An:“ und „Cc:“ die Adresse „[email protected]„ also nicht enthalten sollten, findet sich an dieser Stelle der tatsächliche Empfänger. Daher muss jede POPzu-Exchange-Lösung (zumindest) in der Lage sein, die ReceivedZeilen im Header zu verarbeiten, um die E-Mail an den richtigen lokalen Empfänger weiterleiten zu können. by yourisp.com for HINWEIS: Dieses Problem lässt sich jedoch ganz einfach vermeiden, indem für Mailing-Listen dedizierte POP3-Postfächer eingerichtet werden. Diese Listen können dann an eine öffentliche Mailbox umgeleitet werden, sodass andere Anwender ebenfalls von ihnen profitieren können. E-Mails über SMTP abrufen Das Simple Mail Transport Protocol (SMTP(RFC821)) ist ein Protokoll zur Übertragung von E-Mails zwischen einzelnen Servern im Internet. Ein Mail-Client stellt eine TCP-Verbindung zum SMTP-Server eines ISPs her und übermittelt dann die E-Mail (inklusive Headern) sowie Anweisungen, für wen die Nachricht gedacht ist. Der SMTP-Server verschickt dann die Nachricht (sofern der endgültige Empfänger bekannt ist) oder gibt sie an einen anderen SMTP-Server weiter. SMTP funktioniert dann am besten, wenn sämtliche Server dauerhaft miteinander vernetzt sind. Ist der Empfangs-Server nicht erreichbar, muss der sendende Server die Nachricht in eine Warteschlange stellen und versuchen, sie zu einem späteren Zeitpunkt nochmals zu übermitteln. Schlägt dieser Versuch jedoch mehrmals fehl, wird der Server schließlich aufgeben und die Nachricht an den Absender zurückschicken. Bei DFÜ-Verbindungen kann es sein, dass der Empfänger die meiste Zeit nicht erreichbar ist. Vorteil des E-Mail-Abrufs über SMTP • Kein Client-, sondern Server-Protokoll • Ermöglicht das Einrichten einer unbegrenzten Anzahl von E-MailAdressen auf Ihrem Mail-Server, ohne ein Problem mit AliasAngaben zu haben etc. Nachteile des Mail-Abrufs über SMTP • Öffentliche IP-Adresse wird benötigt. 132 • Konfigurierung des POP3-Downloader GFI MailEssentials 11 Handbuch Konfigurierung des POP3-Downloader Wenn Sie E-Mails über ein oder mehrere POP3-Postfächer empfangen möchten, müssen Sie den POP3-Downloader einrichten. Dazu gehen Sie folgendermaßen vor: Screenshot 114 – GFI MailEssentials POP3-Downloader 1. Markieren Sie im GFI MailEssentials-Konfigurationsmenü den Knoten „POP2Exchange”. Im rechten Fenster erscheint daraufhin der Knoten „Allgemein“. Öffnen Sie diesen mit einem Doppelklick. Dadurch wird das Konfigurations-Dialogfenster für POP2Exchange geöffnet. 2. Aktivieren Sie den POP3-Downloader, indem Sie „POP2Exchange aktivieren“ markieren. 3. Um eine POP3-Mailbox hinzuzufügen, von der Sie E-Mails herunterladen möchten, klicken Sie auf „Hinzufügen“. Screenshot 115 – Hinzufügen einer POP3-Mailbox GFI MailEssentials 11 Handbuch Konfigurierung des POP3-Downloader • 133 Geben Sie den Namen des POP3-Servers, z. B. mail.meinisp.com, ein sowie den Postfach-/Login-Namen und das zugehörige Kennwort. Wählen sie anschließend eine der beiden folgenden Optionen: • E-Mail an die Adresse im „An:“-Feld senden – Aktivieren Sie diese Option, wenn GFI MailEssentials den Header der E-Mail analysieren und die E-Mail entsprechend weiterleiten soll. Sollte die Analyse fehlschlagen, wird die E-Mail an die von Ihnen festgelegte Alternativadresse übertragen. • E-Mail an alternative Adresse senden – Aktivieren Sie diese Option, um sämtliche E-Mails aus diesem Postfach an eine E-MailAdresse weiterzuleiten. Geben Sie die vollständige SMTP-Adresse im Feld „E-Mail-Adresse“ ein, z. B. [email protected]. Danach legen Sie bitte die alternative Adresse fest. E-Mails werden an diese E-Mail-Adresse gesendet, wenn diese nicht über den TOHeader der E-Mail „aufgelöst“ werden kann oder wenn Sie angegeben haben, alle E-Mails an diese Adresse weiterzuleiten. 4. Wenn Sie fertig sind, klicken Sie auf „OK“. Sie können beliebig viele POP3-Postfächer hinzufügen. HINWEIS: Achten Sie bei der Festlegung der E-Mail-Adresse des Empfängers (d. h. die E-Mail-Adresse, an die GFI MailEssentials EMails weiterleitet) darauf, dass Sie eine entsprechende SMTPAdresse auf Ihrem Mail-Server eingerichtet haben. Weitere Optionen für POP3-Downloads Alle … Minuten überprüfen – fest. Legen Sie das Download-Intervall Keine E-Mails herunterladen, die größer sind als – An dieser Stelle legen Sie die maximale Download-Größe für E-Mails fest. EMails, die größer sind als der angegebene Wert, werden nicht heruntergeladen. Aktion bei größeren E-Mails – Sie können wählen, ob E-Mails, die größer sind als erlaubt, zu löschen sind oder ob eine Benachrichtigung an den E-Mail-Administrator geschickt werden soll. Optionen für eine DFÜ-Verbindung (Dial-Up) Zum Empfang von E-Mails über eine DFÜ-Verbindung müssen Sie die Registerkarte „DFÜ“ im Dialogfeld „POP2Exchange“ aufrufen. Aktivieren Sie die Option „E-Mails über DFÜ empfangen”. 134 • Konfigurierung des POP3-Downloader GFI MailEssentials 11 Handbuch Screenshot 116 – DFÜ-Optionen In diesem Dialogfeld legen Sie fest, wo und wann GFI MailEssentials eine DFÜ-Verbindung aufbauen soll, um E-Mails abzurufen und zu senden. Sie müssen hierfür ein Netzwerk-Profil für die DFÜVerbindung erstellen, einen Login-Namen und ein Passwort angeben sowie den Zeitpunkt, wann E-Mails verschickt/abgerufen werden sollen. Die DFÜ-Netzwerk-Profile werden über RAS konfiguriert. Folgende Optionen stehen Ihnen zur Verfügung: Folgendes DFÜ-Netzwerk-Profil verwenden – Wählen Sie über das Dropdown-Listenfeld das von Ihnen gewünschte DFÜ-Netzwerk-Profil aus. Bei keiner Verbindung wählen – Wenn Sie diese Option aktivieren, stellt GFI MailEssentials nur dann eine DFÜ-Verbindung her, wenn diese noch nicht besteht. Benutzername – Geben Sie in diesem Feld den Benutzernamen zur Anmeldung bei Ihrem ISP an. Passwort – Geben Sie in diesem Feld das Kennwort zur Anmeldung bei Ihrem ISP an. Nur bei bereits bestehender Verbindung verarbeiten – Wird diese Option gewählt, werden E-Mails nur bei einer bereits bestehenden Verbindung von GFI MailEssentials verarbeitet. Dial-on-Demand-Router – Wenn Sie eine Internet-Verbindung nutzen, die automatisch hergestellt wird, z. B. über einen Dial-onDemand-Router, sollten Sie diese Option aktivieren. Somit empfängt GFI MailEssentials E-Mail zu den angegebenen Zeitpunkten, ohne dabei jedoch eine DFÜ-Einwahl auszulösen. Alle … Minuten bearbeiten – Geben Sie das Intervall ein, in dem GFI MailEssentials entweder eine DFÜ-Verbindung herstellt oder überprüft, ob eine Verbindung bereits besteht. Dies hängt davon ab, ob Sie GFI MailEssentials eine DFÜ-Verbindung herstellen lassen wollen oder nur bei einer bereits bestehenden Verbindung die Post bearbeitet werden soll. GFI MailEssentials 11 Handbuch Konfigurierung des POP3-Downloader • 135 Einwahl nach festem Zeitplan Mit dem Zeitplaner von GFI MailEssentials können Sie festlegen, wann GFI MailEssentials sich einwählen soll, um E-Mail abzurufen: 1. Klicken Sie auf „Zeitplan“. 2. Geben Sie den Zeitpunkt an, zu dem GFI die DFÜ-Verbindung aufbauen soll. Ein „V“ bedeutet, dass das Programm die Verbindung zu diesem Zeitpunkt herstellen wird. Ein „X“ hingegen bedeutet, dass zu diesem Zeitpunkt keine Verbindung hergestellt wird. Screenshot 117 – Festlegen des Abrufzeitpunkts für E-Mails 136 • Konfigurierung des POP3-Downloader GFI MailEssentials 11 Handbuch Ergänzende Optionen Knoten zu allgemeinen Einstellungen Unter dem Knoten zu den allgemeinen Einstellungen im GFI MailEssentials Konfigurationsmenü finden Sie grundlegende Informationen zur Software. 1. Versionsinformationen – installierten Software an. Zeigt die Versionsnummer Ihrer 2. Lizenzierung – Hier können Sie Ihre Registriernummer eingeben. 3. Produkt-Patches verfügbar sind. – Informiert Sie, welche Produkt-Patches 4. GFI MailSecurity – Link zu allgemeinen Informationen zum Schwesterprodukt GFI MailSecurity. 5. GFI FAXmaker – Link zu allgemeinen Informationen zum Schwesterprodukt GFI FAXmaker. 6. Support – Direktlink zur Support-Seite von GFI MailEssentials mit FAQs. Von dort aus können Sie auch die Knowledge Base von GFI durchsuchen. GFI MailEssentials Monitor Screenshot 118 – GFI MailEssentials Monitor Der Monitor zeigt Ihnen sämtliche Aktivitäten, die in GFI MailEssentials ablaufen, und lässt sich zur Kontrolle der E-MailVerarbeitung einsetzen. Der Abruf von POP-Mail lässt sich über die POP2Exchange-Registerkarte kontrollieren. GFI MailEssentials 11 Handbuch Ergänzende Optionen • 137 Konfigurierung eines „gefälschten“ Non-Delivery Reports (NDR) Als Maßnahme gegen Spam-Nachrichten können Sie GFI MailEssentials einen „gefälschten” NDR verschicken lassen, sobald eine Spam-Mail entdeckt wurde. Wenn Sie diesen NDR ändern möchten, können Sie die zugehörige Datei ndr.xml bearbeiten, die im Verzeichnis MailEssentials\templates zu finden ist. Die Datei lässt sich sowohl mit einem normalen als auch einem XML-Editor bearbeiten. Hinzufügen zusätzlicher lokaler Domänen GFI MailEssentials benötigt Angaben zu Ihren lokalen Domänen, um zwischen eingehender und ausgehender Post unterscheiden zu können. Bei der Installation importiert GFI MailEssentials die lokalen Domänen aus dem IIS SMTP-Dienst. Wenn Sie jedoch danach lokale Domänen hinzufügen oder entfernen möchten, können Sie diese Einstellungen über die Registerkarte „Lokale Domänen” im Knoten „Allgemeine Eigenschaften“ ändern. Screenshot 119 – Hinzufügen einer lokalen Domäne 1. Dieser Dialog kann über einen rechten Mausklick auf den Knoten zu den allgemeinen Einstellungen und dann über „Eigenschaften“ geöffnet werden. 2. Geben Sie die lokale Domäne ein. Diese Funktion ist vor allem dann nützlich, wenn im IIS das lokale Mail-Routing verändert werden soll. Dies ist beispielsweise dann der Fall, wenn Domänen hinzugefügt werden sollen, die für das Weiterleiten von E-Mails als lokal gelten, für Ihren Mail-Server jedoch nicht. Remote-Befehle Mit Hilfe von Remote-Befehlen ist es problemlos möglich, Domänen oder E-Mail-Adressen der Spam-Blacklist hinzuzufügen oder auch den Bayes'schen Filter mit Spam oder Ham zu aktualisieren. 138 • Ergänzende Optionen GFI MailEssentials 11 Handbuch Remote-Befehle werden eingesetzt, indem sie per E-Mail an GFI MailEssentials geschickt werden. Schicken Sie einfach eine E-Mail an [email protected] (konfigurierbar), und GFI MailEssentials erkennt, dass die Nachricht Remote-Befehle enthält. Diese werden dann entsprechend verarbeitet. Remote-Befehle bieten Ihnen folgende Möglichkeiten: 1. Sie können das Bayes’sche Modul mit neuen Spam- oder HamMails erweitern, 2. die Stichwortsuche für die Betreffzeile oder den Textkörper kann mit neuen Suchbegriffen erweitert werden, 3. fügen Sie der Blacklist neue E-Mail-Adressen hinzu. Konfigurierung der Remote-Befehle Screenshot 120 – Konfigurierung der Remote-Befehle So konfigurieren Sie die Remote-Befehle: 1. Gehen Sie auf den Knoten „Anti-Spam“, und wählen Sie mit der rechten Maustaste „Eigenschaften“. Hierdurch wird das Dialogfeld für die Anti-Spam-Eigenschaften geöffnet. 2. Aktivieren Sie bitte die Option „Remote-Befehle”. 3. Nun können Sie die E-Mail-Adresse für die Remote-Befehle bearbeiten. Hierbei sollte jedoch keine lokale Domäne gewählt werden. Es wird empfohlen, [email protected] zu verwenden. Für die konfigurierte Adresse muss kein Postfach existieren. Der Domänen-Teil der Adresse muss jedoch als echte EMail-Domäne vorhanden sein, für die beim DNS-Lookup des MXEintrags keine Fehlermeldung ausgegeben wird. GFI MailEssentials 11 Handbuch Ergänzende Optionen • 139 4. Optional können Sie die Remote-Befehle auch mit einfachen Schutzmaßnahmen gegen Missbrauch sichern. Hierfür stehen Ihnen folgende Möglichkeiten zur Verfügung: • Sie können ein allgemeines Passwort angeben, das wie folgt in der E-Mail enthalten sein sollte (siehe nächsten Abschnitt für Informationen zum Erstellen einer E-Mail mit Remote-Befehlen). • Zusätzlich kann festgelegt werden, welche Benutzer E-Mails mit Remote-Befehlen verschicken können. Bitte beachten Sie jedoch, dass mit einer gefälschten FROM-Adresse eine missbräuchliche Verwendung durch Benutzer möglich ist. Das Passwort wird als einzelner Befehl mit folgender Syntax angegeben: PASSWORT: <gemeinsames Passwort>; Verwendung von Remote-Befehlen Legen Sie nun die Remote-Befehle fest, die per E-Mail verschickt werden sollen. Die Remote-Befehle müssen folgende Syntax aufweisen: <Befehl> : <Param1>, [ <Param2>, <Param3>, … ]; Im Textkörper einer E-Mail kann mehr als ein Befehl verwendet werden. Alle Befehle müssen durch ein Semikolon (;) voneinander getrennt sein. Bei jedem Befehlsnamen muss die Groß/Kleinschreibung beachtet werden. Es wird empfohlen, Großschreibung zu verwenden. Folgende Befehle stehen Ihnen zur Verfügung: Befehle zur Stichwortsuche HINWEIS: Mithilfe des Robots können Stichwörter nur hinzugefügt, jedoch nicht gelöscht oder modifiziert werden. Bedingungen werden nicht unterstützt. ADDSUBJECT – Mit diesem Befehl werden der Datenbank für die Stichwortsuche von Betreffzeilen neue Begriffe hinzugefügt. Beispiel: ADDSUBJECT: Sex, XXX, Spam; ADDBODY – Mit diesem Befehl werden der Datenbank für die Stichwortsuche von Textkörpern neue Begriffe hinzugefügt. Beispiel: ADDBODY: kostenlos, „100% umsonst“, „absolut umsonst“; HINWEIS: Wenn Sie einen aus mehreren Wörtern bestehenden Begriff angeben möchten, geben Sie diesen bitte in doppelten Anführungsstrichen an. Blacklist-Befehle Mit Hilfe der Blacklist-Befehle können Sie der benutzerdefinierten Blacklist eine einzelne E-Mail-Adresse oder eine gesamte Domäne hinzufügen. Um eine komplette Domäne hinzuzufügen, muss vor der Domäne ein Platzhalter gesetzt werden, z. B. *@Domaene.de ADDBLIST: <email>; Beispiel: ADDBLIST: [email protected]; ADDBLIST: *@domain.com; 140 • Ergänzende Optionen GFI MailEssentials 11 Handbuch HINWEIS: Aus Sicherheitsgründen lässt sich in einer E-Mail nur ein ADDBLIST-Befehl verwenden, und nur eine Adresse kann als Befehlsparameter angegeben werden. Dieser Parameter besteht entweder aus der Adresse des Benutzers, z. B. [email protected], oder einer Domäne, d. h. *@spammers.com. Beachten Sie bitte, dass Platzhalter im Domänennamen nicht möglich sind, d. h., eine Adresse wie *@*.Domäne.de wird als ungültig abgewiesen. Befehle für den Bayes'schen Filter Mit diesen Befehlen können Sie die Datenbank des Bayes'schen Filters mit Spam oder Ham erweitern. Leiten Sie die betreffende EMail mit einem der folgenden Remote-Befehle im Textkörper weiter: ADDASSPAM – Zeigt dem Bayes'schen Modul an, dass die vorliegende E-Mail als Spam zu behandeln ist. ADDASGOODMAIL – Zeigt dem Bayes'schen Modul an, dass die vorliegende E-Mail als erwünschte Nachricht zu behandeln ist. Diese Befehle besitzen keine gesonderten Parameter, da der übrige Teil der Nachricht bereits als Parameter gilt. Beispiele Screenshot 121 – Hinzufügen von 1) einer E-Mail-Adresse zur Blacklist und 2) BetreffzeilenStichwörtern Beispiel 1 – Durch den Versand dieser E-Mail wird [email protected] der Blacklist hinzugefügt und die Stichwortsuche für die Betreffzeile gleichzeitig um neue Begriffe erweitert. GFI MailEssentials 11 Handbuch Ergänzende Optionen • 141 Screenshot 122 – Mehrmalige Verwendung desselben Befehls Beispiel 2: Ein Befehl kann in einer Nachricht mehrmals verwendet werden. (im obigen Fall ADDBODY). In der Datenbank (hier für den Textkörper) werden dann alle angegebenen Stichwörter eingetragen: „Sex“, „100% kostenlos“ und „Geld sofort“. Screenshot 123 – Hinzufügen von Spam zur Datenbank des Bayes'schen Filters Beispiel 3: Eine Spam-Mail wird mit Hilfe des Befehls ADDASSSPAM hinzugefügt. Bitte beachten Sie, dass für diesen Befehl kein Doppelpunkt erforderlich ist – alle direkt auf diesen Befehl folgenden Daten werden in der Datenbank des Bayes'schen Filters eingetragen. 142 • Ergänzende Optionen GFI MailEssentials 11 Handbuch Screenshot 124 – Versand von Remote-Befehlen ohne Sicherheitsschutz Beispiel 4: Wenn Sie das Kontrollkästchen „Passwort deaktivieren“ aktiviert haben, können Remote-Befehle ohne Angabe eines Passwortes genutzt werden. Protokollierung von Remote-Befehlen Um Änderungen an der Konfigurationsdatenbank über RemoteBefehle nachverfolgen zu können, werden alle E-Mails mit solchen Befehlen (selbst, wenn diese ungültig waren) im Unterverzeichnis „ADBRProcessed“ gespeichert, das im Hauptverzeichnis von GFI MailEssentials zu finden ist. Der Dateiname jeder E-Mail besitzt folgende Formatierung: <sender_email_address>_SUCCESS_<timestamp>.eml erfolgreicher Verarbeitung. <sender_email_address>_FAILED_<timestamp>.eml fehlgeschlagener Verarbeitung. – – bei bei Der Zeitstempel hat das Format jjjjttmmhhmmss. GFI MailEssentials 11 Handbuch Ergänzende Optionen • 143 144 • Ergänzende Optionen GFI MailEssentials 11 Handbuch Troubleshooting Einführung In diesem Kapitel erfahren Sie, welche Hilfsmöglichkeiten es bei Problemen gibt. Folgende Informationsquellen stehen zur Verfügung: 1. Das Handbuch – die meisten Probleme lassen sich mithilfe des Handbuchs lösen. 2. Die GFI Knowledge-Base auf der Web-Site von GFI. 3. Die Support-Site von GFI. 4. E-Mail-Anfrage an [email protected] den GFI-Support unter 5. Kontaktaufnahme mit dem GFI-Support über den englischsprachigen Live-Support unter http://support.gfi.com/ livesupport.asp. 6. Telefonische Kontaktaufnahme mit dem GFI-Support. Wissensdatenbank Die Knowledge-Base von GFI hält Antworten zu den am häufigsten gestellten Fragen bereit. Bei Problemen sollten Sie zunächst die Knowledge-Base konsultieren. Die Wissensdatenbank bietet immer die neuesten Informationen zu Support-Fragen und Patches. Sie kann unter http://kbase.gfi.com aufgerufen werden. Support-Anfrage per E-Mail Wenn Sie Ihre Probleme mit Hilfe der Wissensdatenbank und dem Handbuch nicht lösen konnten, können Sie sich an den GFI-Support wenden. Sie sollten den Support per E-Mail kontaktieren, da Sie an Ihre Nachricht wichtige Informationen anhängen können, die helfen, Ihre Fragen schneller zu beantworten. Das Programm Troubleshooter aus der Programmgruppe generiert automatisch eine Reihe von Dateien, die GFI zur Problemanalyse benötigt. Die Dateien beinhalten u. a. Angaben zur Konfiguration. Um diese Dateien zu erzeugen, starten Sie den Troubleshooter, und folgen Sie den Anweisungen des Programms. Neben dem Sammeln von Informationen stellt Ihnen das Programm einige Fragen. Bitte nehmen Sie sich die Zeit, diese korrekt zu beantworten. Ohne die richtigen Informationen ist es dem Kundendienst nicht möglich, Ihr Problem genauer zu diagnostizieren. Öffnen Sie danach den Ordner „support’, der sich im Unterverzeichnis des Programmverzeichnisses befindet, ZIPPEN Sie die Dateien, und senden Sie diese an [email protected]. GFI MailEssentials 11 Handbuch Troubleshooting • 145 Stellen Sie jedoch zuvor bitte sicher, dass Sie Ihr Produkt auf unserer Web-Site unter http://www.gfisoftware.de/de/pages/ regfrm.htm registriert haben! Ihre Anfrage wird innerhalb von 24 Stunden beantwortet. Support-Anfrage per Web-Chat Sie erhalten weiteren Support über unseren Live-Chat im Web. Die Kontaktaufnahme mit dem GFI-Support über den Live-Support erfolgt unter http://support.gfi.com/livesupport.asp. Stellen Sie jedoch zuvor bitte sicher, dass Sie Ihr Produkt auf unserer Web-Site unter http://www.gfisoftware.de/de/pages/ regfrm.htm registriert haben! Support-Anfrage per Telefon Für technische Hilfe können Sie auch telefonischen Kontakt mit dem Support-Team aufnehmen. Die entsprechenden Rufnummern für Ihr Land finden Sie auf der Support-Site von GFI. Support-Web-Site: http://support.gfi.com/?lcode=de Stellen Sie jedoch zuvor bitte sicher, dass Sie Ihr Produkt auf unserer Web-Site unter http://www.gfisoftware.de/de/pages/ regfrm.htm registriert haben! Web-Forum Über das Web-Forum steht Ihnen der User-to-User-Support zur Verfügung. Das Forum erreichen Sie unter http://forums.gfi.com/ Mitteilungen zu neuen Builds Es wird empfohlen, für aktuelle Informationen zu den neuesten Produkt-Builds den entsprechenden GFI-Newsletter zu abonnieren. Um stets über die neusten Builds auf dem Laufenden zu sein, können Sie die Mitteilungen abonnieren unter: http://support.gfi.com/?lcode=de 146 • Troubleshooting GFI MailEssentials 11 Handbuch M Index Mail-Monitor 2, 91, 93 Mail-Relay-Server 5, 14 Mail-Sink 2 MX-Eintrag 10, 17 N A Neue Absender 36, 65, 68 Newsletter 77 Non-Delivery-Report 138 Anhänge 112 Anti-Spam 1, 35 Archivierung 111 Auto-Replies 2, 87 Auto-Whitelist 46 O B POP2Exchange’ 133 POP3 2, 17, 131 POP3 11 POP3-Downloader 131, 134 Bayes’scher Filter 1, 6, 27, 29, 30, 31, 32, 36, 138, 141 Benutzerdefinierte Blacklist 35 Bericht-Modul 7 Blacklist 44 D Dial-on-Demand 131, 135 Dial-Up 134 Directory Harvesting 35, 49, 68 Disclaimer 83, 85 DNSBL 53 DNS-Blacklist 35 DNS-Lookup 14 E Einwahl nach festem Zeitplan 136 E-Mail-Berichte 3 Exchange Server 5, 15 ORDB 53 P S SMTP 2, 10, 131 SMTP-Modus 8, 20 Spam URI Blacklists 36 SPF 36, 42 Sprachidentifizierung 62 Stichwort-Kontrolle 36 Stichwortsuche 63, 68, 140 Systemanforderungen 7 W Whitelist 42, 44, 68, 77 X XML 7 G GFI MailEssentials BerichtModul 3 H Header 36, 58, 131 Header-Kontrolle 58, 62 I IIS5-SMTP 10 IP-Whitelist 48 L LDAP 49 Lotus Notes 2, 11, 17 GFI MailEssentials 11 Handbuch • 147