Die Anmeldekonfiguration legt fest, welche Benutzerdatenbank zur Autorisierung der Benutzer verwendet wird.
Sie können mehrere Anmeldekonfigurationen (Realms) festlegen, um die Anmeldung für den Benutzer aus verschiedenen Systemen zu ermöglichen.
Die Standard Anmeldekonfiguration „local“ benutzt die lokale Benutzerdatenbank der REDDOXX Appliance.
Sie kann nicht gelöscht oder verändert werden.
Sie können Realms hinzufügen, bearbeiten und löschen.
Folgende Schritte zur Erstellung einer Anmeldekonfiguration sind notwendig:
Klicken Sie auf Hinzufügen
Vergeben Sie einen Namen für den Realm
Wählen Sie, ob die E-Mail-Adressen bei Anmeldung importiert und die Primäre E-Mail-Adresse gesetzt werden soll, sowie ob der User für die Anmeldung das Speichern des Passwortes nutzen darf
Die Empfehlung lautet den Haken bei "Kennwort speichern deaktivieren" zu setzen (Das ist ab jetzt auch der Standard wenn neue Realms angelegt werden).
Kennwörter werden im lokalen Speicher des Browsers gespeichert, sind daher potentiell gefährdet.
Das deaktivieren der Funktion hat nur Auswirkung auf die WEB-Anwendung.
Das Kennwort (und auch die anderen Einstellungen) werden nicht mehr als Cookie gespeichert, sondern im Local Storage des Browsers.
Der "HTML5 local storage" kann aber nicht als sicherer Speicher gesehen werden.
Wer Zugriff auf den lokalen Rechner hat, kann auch den Speicher auslesen.
Wechseln Sie in den Reiter Authentifizierung und wählen den abzufragenden Authentifizierungsserver
Tragen Sie die notwendigen Verbindungsdaten für Ihren Authentifizierungsserver ein (Beachten Sie bei Aktivierung der SSL Verbindungssicherheit, den TCP Port entsprechend auf 636 zu ändern)
Wählen Sie, ob bei Active Directory Authentifizierung der UPN als Anmeldename genutzt werden darf.
Zusätzlich kann bei Verwendung von Active Directory Authentifizierung in der Realm Konfiguration über den Reiter Erweitert die Option "Enable Group Addresses" ausgewählt werden.
Damit erhält der User bei der Anmeldung alle Stellvertreter Adressen die ihm über die im Exchange erstellten Sicherheits oder Verteilergruppen zugeordnet sind.
Diese können dann im Userinterface,Webinterface,Outlook Addin oder per Mobile App via Maildepot -> "Stellvertreter wählen" für die Suche im Maildepot verwendet werden.
Beenden Sie die Konfiguration über den Button Speichern
Folgende Einschränkungen / Hinweise sind zu beachten:
Beispiel Konfigurationen sind in folgender Anleitung dokumentiert: LDAP Anbindung der REDDOXX Appliance
Für Novell eDirectory ist lediglich die Anmeldung möglich, jedoch kein Import / Abgleich der E-Mail-Adressen, diese beiden Funktionen dürfen daher in den Einstellungen nicht aktiviert werden
Für die LDAP-Anbindung an Novell Netware (OpenLdap) ist es erforderlich, dass die folgenden Benutzereigenschaften mit einem anonymen LDAP-Bind gelesen werden können: dn, cn, objectClass
Bei Lotus Notes Domino werden nur folgende E-Mail-Adressen als gültig gewertet: Internet address (Internetadresse), Shortname/UserID (Kurzname), User name (Benutzername)
Die angegebenen Adressen müssen im Lotus Domino eindeutig sein! Doppelte Einträge führen zum Ablehnen der E-Mail
Bei Shortname/UserID in einer Lotus Notes Domino Umgebung kann die Internetdomäne weggelassen werden.
Dann werden alle Internetdomänen, die im Dominoserver definiert sind, akzeptiert
Beim Import während einer Benutzeranmeldung an Lotus Notes Domino wird zuerst nur die Internet Address als E-Mail-Alias in der REDDOXX Appliance angelegt.
Die weiteren E-Mail-Adressen werden dann beim E-Maileingang erstellt
Unter der Rubrik Users können Sie Benutzer hinzufügen, bearbeiten, löschen und suchen, sowie Lizenzen zuteilen oder entziehen und das Kennwort ändern.
Über Rechtsklick -> Bearbeiten kann zusätzlich der Warteschlangen Report auf Userbasis geändert werden (Mehrfachänderungen sind über die Diagnose User Profile ebenfalls möglich)
Beachten Sie, dass hier lediglich Lokale Benutzer angelegt werden können, da Benutzer eines Remote-Realms automatisch angelegt werden, sobald der User sich an der Userkonsole anmeldet oder erstmals eine E-Mail aus einem nicht-vertrauenswürdigen Netz erhält.
Es können über die Tasten Shift / Strg und Linksklick mehrere Benutzer ausgewählt werden, um die Zuweisung oder das Entfernen von Lizenzen (per Rechtsklick -> Lizenz zuweisen/entfernen) zu vereinfachen
Lizenzen werden bei Nutzung des Spamfinders oder des Maildepots in der Userkonsole automatisch zugeteilt.
Die zugeteilten Lizenzen werden gegen die Anzahl verfügbarer Lizenzen geprüft.
Wurden in einer Teststellung Lizenzen zugeteilt, für die nach der Teststellung keine oder nicht ausreichende Lizenzen vorhanden sind, meldet die Appliance „Invalid license count“ oder „no valid license“.
Sie können dann hier pro Benutzer Lizenzen verwerfen.
Um eine Liste von Benutzern zu importieren, können Sie die Import Funktion verwenden und eine komma separierte CSV Datei mit Benutzern einspielen.
Die Datei muss Dabei folgende Struktur (zeilenweise) aufweisen:
Benutzername,Kennwort,E-Mail-Adresse1,E-Mail-AdresseN …
Für den User Import können Sie zudem einen Lokalen Realm auswählen (entweder den default local realm, oder einen zusätzlichen, der im Vorfeld erstellt werden muss) sowie die zugehörigen Spamfinder Profile
E-Mail-Aliase (Lokale E-Mail-Adressen) werden einem Benutzer zugeordnet.
Sie können E-Mail-Aliase hinzufügen, bearbeiten, löschen, das Filterprofil ändern und die Archivierung dieser E-Mail-Adressen verhindern (deaktivieren).
Folgende Schritte zur Erstellung eines E-Mail-Alias sind notwendig:
Wählen Sie in der Auswahlliste den Eintrag Hinzufügen.
Geben Sie die gewünschten E-Mail-Adresse an.
Wählen Sie den Benutzer aus, der diese Adresse verwalten darf.
Wählen Sie ein gewünschtes Filterprofil aus.
Wählen Sie die Option Archivierung deaktivieren, wenn Sie das Archivieren dieser E-Mails verhindern wollen
Falls die Archivierung deaktiviert wird, werden die Standard Richtlinien entsprechend um diesen Alias ergänzt
Klicken Sie Speichern, um den E-Mail-Alias nun anzulegen.
Mit den Richtlinien (Policies) können Sie Regeln erstellen, die den Funktionsumfang der Userkonsole bzw des Webinterfaces für User bestimmen.
Regeln werden dabei immer auf Gruppen angewendet. Voraussetzung ist daher, dass Sie bereits die Benutzer zu Gruppen zugeordnet haben.
Mit den Richtlinien wird festgelegt, ob ausgewählte Funktionen - für eine - oder mehrere Gruppen - erlaubt oder verboten sind.
In einer Richtlinie gibt es sogenannte Rule-Sets, eine Zusammenfassung einzelner Funktionen zu einem Überbegriff.
Folgende Rule-Sets inklusive einer Übersicht der Funktionen stehen zur Auswahl:
Allgemeine Regeln (Common): Ausgangswarteschlange, Verwaltung der Stellvertreter, Einstellungen an Benutzerprofil und Benutzeradresse
Spamfinder Regeln: Spamfinder Warteschlange, Auswahl des Filterprofils, E-Mail Vorschau, Löschen von E-Mails aus Spam und Ciss Warteschlange
Spamfinder Filterlist-Regeln: Black- und Whitelist Verwaltung für Betreff, Absender und Domains
Maildepot Regeln: Maildepot Ansicht, E-Mail Vorschau, Anhänge in E-Mail Vorschau, Speichern von E-Mails
Mailsealer Regeln: MailSealer Light Ansicht
Outlook Addin Regeln: Nachrichten Archivierung, Einschränkung zur maximalen Nachrichten Größe für die Archivierung
Stellvertreter-Gruppen (Deputy Groups): Konfiguration von Stellvertretern
Ein Rule-Set kann 3 verschiedene Zustände haben:
Nicht konfiguriert: Dieses Regelwerk wird nicht ausgewertet. Es wird in dieser Richtlinie ignoriert. Der Zustand der einzelnen Funktion bleibt unverändert.
Deaktiviert: Alle Funktionen dieses Rule-Sets sind deaktiviert. Nachfolgende Richtlinien werden für diese Rule-Set nicht mehr berücksichtigt.
Aktiviert: Die Funktionen des Rule-Sets werden einzeln berücksichtigt. Nachfolgende Richtlinien werden für diese Rule-Set nicht mehr berücksichtigt.
Sind noch keine Richtlinien vorhanden, oder sind alle Rule-Set nicht konfiguriert, so gilt zuerst einmal der Default der Optionen und es sind keine Stellvertreter definiert.
Bei der Anmeldung des Benutzers werden alle vorhandenen Richtlinien der Reihe nach, von oben nach unten, durchlaufen.
Ist ein Benutzer in der Gruppe enthalten, die der Policy zugeordnet wurde, so wird das Rule-Set in den nachfolgenden Richtlinien nicht mehr berücksichtigt, es sei denn das Rule-Set hat zuvor den Status nicht konfiguriert.
Die Reihenfolge der Richtlinien kann über das Kontextmenü eingestellt werden (höher, niedriger).
Folgende Schritte zur Erstellung einer Richtlinie sind notwendig:
Klicken Sie auf Hinzufügen
Vergeben Sie einen Namen für die Richtlinie
Wählen Sie, ob die Richtline auf alle Benutzer angewendet werden soll oder wählen Sie die Gruppen auf die Richtlinie angewendet / nicht angewendet werden soll.
Wechseln Sie in den Reiter Regeln und konfigurieren die gewünschten Parameter entsprechend
Schliessen Sie die Erstellung mit "Speichern" ab
Passen Sie gegebenenfalls per Rechtsklick die Priorität der Richtlinie an
Folgende Schritte sind notwendig, um eine Richtlinie für Stellvertreter anzulegen (die z.B. auf Verteileradressen zugreifen dürfen)
Legen Sie eine Gruppe mit den zugriffsberechtigten Usern an (Gruppe hinzufügen in der Konfiguration der Groups)
Vergeben Sie einen Namen für die Gruppe
Wählen Sie die zugriffsberechtigten User und übernehmen diese mit Hinzufügen
Speichern Sie die Gruppe
Legen Sie in der Übersicht "Users" über Hinzufügen einen Lokalen Benutzer an (Realm Local) auf dessen E-Mail-Adresse die Zugriffsberechtigten User später zugreifen sollen
Speichern Sie den neuen Benutzer
Legen Sie für den neu angelegten lokalen Benutzer eine E-Mail-Adresse per Hinzufügen an (E-Mail Addresses in der Übersicht)
Vergeben Sie die E-Mail-Adresse (z.B. einer Verteileradresse aus dem AD) und wählen Sie den lokal angelegten User
Wählen Sie das Filterprofil für diesen Alias und ob die Archivierung deaktiviert werden soll
Speichern Sie den neuen Alias
Wechseln Sie in die Konfiguration der Policies (Richtlinien)
Klicken Sie auf Hinzufügen
Vergeben Sie einen Namen für die Stellvertreter Richtlinie und wählen Sie die in Schritt 1 angelegte Gruppe via "Gruppe zum übernehmen hinzufügen"
Wechseln Sie auf den Reiter Regeln
Klicken Sie auf Deputy Groups (Stellvertreter) und wählen "Aktivieren"
Klicken Sie via Rechtsklick auf Vertretergruppen -> Add Group, vergeben Sie einen Namen für die Vertretergruppe und bestätigen dies mit OK
Rechtsklicken Sie auf die soeben angelegte Gruppe und wählen "Add Address"
Wählen Sie die Adressen der Aliase auf die Zugegriffen werden soll (in Schritt 8 angelegt) und bestätigen dies mit Auswählen
Schliessen Sie die Konfiguration mit Speichern ab
Im Webinterface/User Gui können die Zugriffsberechtigten User (aus Schritt 1) dann über "Stellvertreter wählen" die Aliase auswählen auf die stellvertretend zugegriffen werden soll