Network

Die Netzwerkeinstellungen der Appliance dienen der Integration der REDDOXX Appliance innerhalb des Netzwerks.
Diese Einstellungen sollten mit äußerster Sorgfalt konfiguriert werden, um eine reibungslose Funktionsweise sicherzustellen.

  • Hostname: Geben Sie einen beliebigen Host Namen für die REDDOXX Appliance im Netzwerk an.
    Der Standardwert kann durch einen beliebigen Namen ausgetauscht werden.
  • Domänen Name: Geben Sie den Namen der Domäne an, welcher die REDDOXX Appliance angehört.
  • 1. DNS-Server: Geben Sie die entsprechende IP-Adresse des 1. DNS-Servers Ihres Netzwerkes an.
    Diese Eingabe ist Pflicht! Es muss mindestens ein DNS-Server angegeben werden.
    Achten Sie darauf, dass der DNS-Server auch erreichbar ist, wenn Sie die REDDOXX-Appliance in einer DMZ betreiben.
  • 2. DNS-Server: Geben Sie die IP-Adresse eines weiteren DNS-Servers an.
    Achten Sie bei der Angabe eines zweiten DNS Servers auch darauf, dass dieser die gleiche Datenbasis wie der erste DNS Server besitzt.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

  • eth0: Dies ist das Lan Interface 1, hier kann DHCP oder Feste IP gewählt und konfiguriert werden
  • eth0:MdCon: Dieses Interface ist ein Alias Interface und kann verwendet werden, wenn der SMTP Konnektor über PORT 25 ansprechbar sein soll
    Da es sich hier um ein virtuelles Interface handelt, muss der Appliance keine zusätzliche Netzwerkkarte hinzugefügt werden.
  • eth1: Dieses Interface kann für den Clusterbetrieb genutzt werden, oder um ein gesondertes Netz für Storage Verbindungen einzurichten.
    Für den BridgeModus ist ein eth1 Netzwerk Interface in der Appliance notwendig, muss aber nicht gesondert konfiguriert werden

Änderungen an den IP Einstellungen werden am jeweiligen Interface mit Doppelklick aufgerufen und können mit "Speichern" gesichert werden.

  • Über die Routing Einstellung können statische Routen hinzugefügt werden, wenn beispielsweise die Verbindungen zu MailServern oder anderen Kommunikationspartner nicht über das Default Gateway stattfinden sollen.
  • Das Ziel muss in der CIDR Notation (zb 192.168.0.0/24) angegeben werden
  • Wenn das Gateway einer Statischen Route nicht erreichbar ist, kann keine Verbindung zu dem definierten Ziel aufgebaut werden (No Route to Host)

Statische Routen sollten idealerweise am Default Gateway und nicht an einzelnen Clients (wie hier der Appliance) eingerichtet werden

  • Über die Zeitserver Konfiguration können Sie die Zeitserver angeben und die zutreffende Zeitzone über die Auswahlliste wählen.
  • Die Verwendung des Zeitservers kann über "Enable NTP" aktiviert werden (Microsoft empfiehlt, für HyperV diese Funktion zu deaktivieren)
  • Es wird empfohlen mindestens einen Zeitserver einzutragen, welcher NTP (Network Time Protocol) unterstützt, da die korrekte Zeit für die Funktion der REDDOXX Appliance wichtig ist.
  • Insbesondere im Cluster Modus muss sichergestellt sein, dass bei beiden Appliances eine identische Zeitserver Konfiguration vorgenommen wurde
  • Es empfiehlt sich, lokale Zeitserver (z.B. Domain Controller oder dedizierte Zeitserver) statt öffentlichen Zeitservern zu verwenden
  • Achten Sie darauf, dass der Port 123 UDP an Ihrer Firewall geöffnet ist.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen".

  • Falls die Appliance für die Kommunikation einen Proxy verwenden soll, kann dieser im Reiter Proxy konfiguriert werden.
  • Passen Sie, falls gewünscht und im Netz vorhanden, die Einstellungen für den HTTP Proxy an.
  • Die Verwendung des SOCKS Proxy (falls konfiguriert) findet zum jetzigen Zeitpunkt ausschliesslich durch den Fuzzy Dienst statt.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

  • Über das Monitoring können System- und Anwendungswerte der Appliance überwacht werden.
  • Die REDDOXX Appliance unterstützt das Simple Network Management Protocol (SNMPv2 und SNMPv3).
  • Als Monitoring-Tool kann jede Software benutzt werden, die den Umgang mit SNMP beherrscht.
  • So kann der Administrator z.B. die Warteschlangenlänge überwachen, damit beim Überschreiten einer Obergrenze (z.B. 500 E-Mails) das Monitoring System einen Alarm auslöst.
  • Der Administrator kann dann erforderliche Maßnahmen treffen, damit die REDDOXX Appliance die eingehenden E-Mails schneller verarbeiten kann. (Z.B. Hardware-Leistung erhöhen).

Beim Einsatz eines Failover Clusters ist die Failoveradresse per SNMP zu überwachen. Ein direkte Abfrage des aktiven und passiven Nodes würde insbesondere beim passiven Node zu Fehlern führen.

Folgende Schritte sind notwendig um SNMP zu verwenden (Die Verwendung von SNMPv2 und SNMPv3 gleichzeitig ist dabei möglich):

  1. Vergeben Sie einen beschreibenden Namen bei System location, dies bezeichnet den Standort, wo die Appliance sich befindet.
  2. Setzen Sie den System contact (freies textfeld, kann z.B. Username sein)
  3. Wählen Sie ob SNMPv2 verwendet werden soll und setzen Sie die SNMP community (Eine Art Kennwort um Zugriff auf die Appliance zu erhalten um SNMP-Daten auslesen zu können)
  4. Wählen Sie ob SNMPv3 verwendet werden soll und setzen die entsprechend benötigten Authentifizierungs und Privacy Zugangsdaten
  5. Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

Der User für die Authentifizierung mit SNMPv3, welcher im Monitoringsystem für den Verbindungsaufbau angegeben werden muss lautet: rdxsnmp

Damit der Systemverwalter des Monitoring Systems auch die Werte der REDDOXX Appliance abfragen kann, benötigt er Object-IDs.
Die Root-Object-ID für REDDOXX lautet 31581. Die einzelnen Messwerte (Keys) werden über die Object-IDs addressiert, wie in nachfolgender Tabelle aufgelistet.
Für die Anzeige von SNMP Object-IDs eignet sich auch die SNMP Diagnose, da hier ein kompletter SNMP Walk auf der Appliance durchgeführt wird.

Object-ID Key Description
.1.3.6.1.4.1.31581.1.1.1 rdxSmtpServerConnectionsIn REDDOXX SMTP Server Inbound Connections
.1.3.6.1.4.1.31581.1.1.2 rdxSmtpServerConnectionsOut REDDOXX SMTP Client Outbound Connections
.1.3.6.1.4.1.31581.1.2.1 rdxSmtpServerMsgRecvIn REDDOXX Amount of inbound messages received
.1.3.6.1.4.1.31581.1.2.2 rdxSmtpServerMsgRecvOut REDDOXX Amount of outbound messages received
.1.3.6.1.4.1.31581.1.3.1 rdxSmtpServerBytesRecvIn REDDOXX Amount of bytes received inbound
.1.3.6.1.4.1.31581.1.3.2 rdxSmtpServerBytesRecvOut REDDOXX Amount of bytes received outbound
.1.3.6.1.4.1.31581.1.4 rdxSmtpServerActiveSessions REDDOXX Number of active SMTP Connections
.1.3.6.1.4.1.31581.2.1.1 rdxSmtpClientConnectionsIn REDDOXX inbound SMTP Client Connections count
.1.3.6.1.4.1.31581.2.1.2 rdxSmtpClientConnectionsOut REDDOXX outbound SMTP Client Connections count
.1.3.6.1.4.1.31581.2.2.1 rdxSmtpClientMsgSentIn REDDOXX Amount of inbound messages sent
.1.3.6.1.4.1.31581.2.2.2 rdxSmtpClientMsgSentOut REDDOXX Amount of outbound messages sent
.1.3.6.1.4.1.31581.2.3.1 rdxSmtpClientBytesSentIn REDDOXX Amount of bytes sent inbound
.1.3.6.1.4.1.31581.2.3.2 rdxSmtpClientBytesSentOut REDDOXX Amount of bytes sent outbound
.1.3.6.1.4.1.31581.2.4 rdxSmtpClientSessions REDDOXX Current outgoing SMTP Connections count
.1.3.6.1.4.1.31581.2.5 rdxSmtpClientQueueLength REDDOXX Messages to be sent
.1.3.6.1.4.1.31581.3.1 rdxValidatorSessions REDDOXX Validation Sessions
.1.3.6.1.4.1.31581.3.2 rdxValidatorQueueLength REDDOXX Validation Queue Length
.1.3.6.1.4.1.31581.4.1 rdxArchiveMsgCount REDDOXX Archived Messages
.1.3.6.1.4.1.31581.4.2 rdxArchiveQueueLength Mails in Archive Spooler
.1.3.6.1.4.1.31581.10.1 rdxSpamfinderRecjects REDDOXX Rejected Messages
.1.3.6.1.4.1.31581.10.2 rdxSpamfinderTagMessages REDDOXX Tagged Messages
.1.3.6.1.4.1.31581.10.3 rdxSpamfinderCissQuarantine REDDOXX CISS Quarantined Messages
.1.3.6.1.4.1.31581.10.4 rdxSpamfinderSpamQuarantine REDDOXX Quarantined Messages
.1.3.6.1.4.1.31581.10.5 rdxSpamfinderSpamBounced REDDOXX Bounced Messages
.1.3.6.1.4.1.31581.10.6 rdxSpamfinderVirusesDetected REDDOXX Viruses Detection
.1.3.6.1.4.1.31581.10.100 rdxSpamfinderBatvHits REDDOXX BATV Filter Drops
.1.3.6.1.4.1.31581.10.101 rdxSpamfinderAddedIpBlacklistEntries REDDOXX IP-Blacklist Entries
.1.3.6.1.4.1.31581.10.102 rdxSpamfinderRecipientVerificationHits REDDOXX Rejected Recipient Addresses
.1.3.6.1.4.1.31581.11.1 rdxSessionsTotal Active User Sessions

Object IDs die sich auf den Speicherverbrauch einzelner Appliance Services beziehen

Object-ID Key
.1.3.6.1.4.1.31581.12.1.1 rdxServicesRssMemoryUsageEngine
.1.3.6.1.4.1.31581.12.1.2 rdxServicesRssMemoryUsageAcs
.1.3.6.1.4.1.31581.12.1.3 rdxServicesRssMemoryUsageMailDepotConnector
.1.3.6.1.4.1.31581.12.1.4 rdxServicesRssMemoryUsageComplianceLog
.1.3.6.1.4.1.31581.12.1.5 rdxServicesRssMemoryUsageRestProxy
.1.3.6.1.4.1.31581.12.1.6 rdxServicesRssMemoryUsageClamav
.1.3.6.1.4.1.31581.12.1.7 rdxServicesRssMemoryUsageFirebird
.1.3.6.1.4.1.31581.12.1.8 rdxServicesRssMemoryUsageApache

Object IDs die sich auf die CPU Last einzelner Appliance Services beziehen

Object-ID Key
.1.3.6.1.4.1.31581.12.2.1 rdxServicesCpuUsageEngine
.1.3.6.1.4.1.31581.12.2.2 rdxServicesCpuUsageAcs
.1.3.6.1.4.1.31581.12.2.3 rdxServicesCpuUsageMailDepotConnector
.1.3.6.1.4.1.31581.12.2.4 rdxServicesCpuUsageComplianceLog
.1.3.6.1.4.1.31581.12.2.5 rdxServicesCpuUsageRestProxy
.1.3.6.1.4.1.31581.12.2.6 rdxServicesCpuUsageClamav
.1.3.6.1.4.1.31581.12.2.7 rdxServicesCpuUsageFirebird
.1.3.6.1.4.1.31581.12.2.8 rdxServicesCpuUsageApache

Object IDs die sich auf die Uptime einzelner Appliance Services beziehen

Object-ID Key
.1.3.6.1.4.1.31581.12.3.1 rdxServicesUptimeEngine
.1.3.6.1.4.1.31581.12.3.2 rdxServicesUptimeAcs
.1.3.6.1.4.1.31581.12.3.3 rdxServicesUptimeMailDepotConnector
.1.3.6.1.4.1.31581.12.3.4 rdxServicesUptimeComplianceLog
.1.3.6.1.4.1.31581.12.3.5 rdxServicesUptimeRestProxy
.1.3.6.1.4.1.31581.12.3.6 rdxServicesUptimeClamav
.1.3.6.1.4.1.31581.12.3.7 rdxServicesUptimeFirebird
.1.3.6.1.4.1.31581.12.3.8 rdxServicesUptimeApache

Object IDs die sich auf die Anzahl offener Dateien beziehen

Object-ID Key
.1.3.6.1.4.1.31581.14.1 rdxOpenFilesTotal
.1.3.6.1.4.1.31581.14.2 rdxOpenFilesContainer
.1.3.6.1.4.1.31581.14.3 rdxOpenFilesIndex

Allgemeine Linux-Object-IDs

Object-ID Key Description
.1.3.6.1.4.1.2021.10.1.3.1 Linux_System_Load.1 1 Minute System Load
.1.3.6.1.4.1.2021.10.1.3.2 Linux_System_Load.2 5 Minute System Load
.1.3.6.1.4.1.2021.10.1.3.3 Linux_System_Load.3 15 Minute System Load
.1.3.6.1.4.1.2021.9.1.7.1 FreeDiskSpaceSystemPartition Free Disk Space System Partition
.1.3.6.1.4.1.2021.9.1.7.8 FreeDiskSpaceDataPartition Free Disk Space Data Partition
.1.3.6.1.4.1.2021.9.1.8.1 UsedDiskSpaceSystemPartition Used Disk Space System Partition
.1.3.6.1.4.1.2021.9.1.8.8 UsedDiskSpaceDataPartition Used Disk Space Data Partition

  • Die REDDOXX Appliance stellt eine SMB Freigabe für die verbundenen Storages bereit.
  • Diese Freigabe ist erreichbar unter \\Appliance-IP\
  • Es kann hier jeweils ein Benutzer für nur lesenden Zugriff (Read Only Account) und ein Benutzer für Schreibzugriff (Admin Account) angelegt werden.
  • Die Freigabe kann genutzt werden, um Container von einem Storage auf ein anderes zu verschieben, oder um die Storages in einen Backup Plan zu integrieren.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen".