Ersteinrichtung

Im folgenden werden die Konfigurationsschritte für die Ersteinrichtung der REDDOXX Appliance beschrieben.
Die Konfigurationsschritte dienen dem Überblick über die einzurichtenden Parameter für den Betrieb der Appliance.
Weitergehende Schritte und umfangreiche Beschreibungen sind in den jeweiligen Bereichen verlinkt.
Die Konfigurationsschritte sind zusätzlich auch als Screencasts verfügbar:

Die Einstellungen befinden sich im Webinterface => Konfiguration => Settings

  • Vergeben Sie hier die E-Mail-Adresse der Appliance, diese muss im Format einer gültigen E-Mail-Domäne sein und auch von der REDDOXX Appliance empfangen werden.
    Diese E-Mail-Adresse darf nicht anderweitig verwendet werden
  • Die Administrator Adresse wird für den Versand von E-Mail Benachrichtigungen verwendet, für Backup Benachrichtigungen oder Diagnose Benachrichtigungen im Fehlerfall.

Die Einstellungen befinden sich im Webinterface => Konfiguration => Network

  • Bitte prüfen Sie hier die Netzwerk Konfiguration
  • In den Netzwerkanschlüssen kann ein zweites Netzwerkinterface zum Beispiel für die Anbindung eines gesonderten Storage Netzwerks konfiguriert werden
  • Falls statische Routen notwendig sind, können diese im Reiter "Static Routes" konfiguriert werden
  • Richten Sie die im Unternehmen verwendeten Timeserver ein
  • Falls notwendig sind im Reiter "Proxy" die Proxy Einstellungen zu konfigurieren
  • Der Reiter SNMP dient der Konfiguration von Monitoring Systemen
  • Über den Reiter SMB/CIFS kann die Appliance Freigabe konfiguriert werden (dies dient der Integration des Archives in Unternehmenseigene Backup Pläne)

Die Einstellungen befinden sich im Webinterface => Konfiguration => E-Mail Transport
Falls kein regulärer SMTP Mailflow, sondern Mail Abruf via POP3 gewünscht ist, ist dies in der POP3 Kurzanleitung dokumentiert.

Screencast SMTP Mailflow mit MS Exchange:

SMTP Settings

  • Bitte richten Sie in den SMTP Settings (Server Einstellungen) den FQDN der Appliance ein, sowie falls gewünscht die TLS, Authentifizierung und Verbindungsparameter
  • In den SMTP Client Einstellungen sind ebenfalls die Verbindungsparameter anzupassen, sowie falls verwendet, die Einstellungen des SMTP Relay (wenn ausgehende Mails nicht per DNS zugestellt werden sollen)
  • Im Reiter BATV kann die Bounce Adress Tag Validation als Spamschutz und zugehörige Ausnahmen eingerichtet werden

Local Domains

  • In den Local Domains werden alle Domains eingerichtet für die die Appliance E-Mail entgegen nehmen soll
  • "LDAP" Anbindung für Empfängerprüfung und automatisches Anlegen von Usern kann ebenfalls konfiguriert werden
    Für das automatische Anlegen von Usern muss in der User Verwaltung noch ein Anmelde Realm konfiguriert werden
  • Falls die Spamfilterung mit CISS verwendet wird, werden im Reiter "CISS" die CISS Themes ausgewählt

Trusted Networks

  • In den Trusted Networks werden die internen Systeme angegeben, die Mails über die Appliance schicken dürfen (Single Host mit Netzmaske 255.255.255.255)

Transport Rules

  • Für jede konfigurierte Local Domain sollte hier eine Transportregel für den Zielserver eingetragen werden
  • Zusätzlich können für andere Domains Transportregeln erstellt werden, die von einer DNS Abfrage abweichend verwendet werden sollen

Network Restrictions

  • In den Network Restrictions können Black und Whitelist Einträge für Netzwerke konfiguriert werden die die Kommunikation mit der Appliance verhindern oder erlauben

Storage
Die Einstellungen befinden sich im Webinterface => Konfiguration => Storage

  • Fügen Sie hier das zu verwendende Storage hinzu (dies findet Verwendung in der Archivierung und im Appliance Backup)
  • Als Storage empfiehlt sich die Verwendung von iSCSI oder LocalDisc, CIFS hingegen wird wegen seiner Protokollbedingten Anfälligkeit nicht empfohlen

Backup
Die Einstellungen befinden sich im Webinterface => Administration => Backup and Restore

  • Richten Sie hier die internen Backups der Appliance nach Zeitplan ein (das Backup umfasst nur die Configuration, nicht das Mailarchiv!)

Die Einstellungen befinden sich im Webinterface => Maildepot
Zusätzlich sind verschiedene Archivierungs Szenarien abhängig der eingesetzten Systeme in den Kurzanleitungen dokumentiert.

Screencast MailDepot Konfiguration:

  • In den Settings kann die Archivierung aktiviert / deaktiviert werden
  • Für das Archiv wird ein Archiv Container benötigt, dieser muss über "Archive Container" erstellt und per Rechtsklick -> Als Standard setzen konfiguriert werden
  • Für den Archiv Container ist ein zuvor konfigurierte Storage notwendig
  • Über Archive Policies können Einschränkungen bezüglich der Archivierung gesetzt werden
  • Categories und Archive Tasks können zur automatisierten Bearbeitung archivierter Mails (z.B. Kategorisierung, Verschieben usw.) genutzt werden
  • Über Audit Sessions können Revisions Zugriffe auf das Archiv konfiguriert werden
  • Die MailDepot Connectoren dienen der Anbindung an Journal Postfächer (für die Archivierung interner E-Mails innerhalb des Unternehmens)

Die Einstellungen befinden sich im Webinterface => Spamfinder

  • In den Spamfinder Einstellungen können Sie die Speicherzeiten für Spam und einen Quarantäne Report (für die Benachrichtigung an User die in den letzten 24 Stunden Spam erhalten haben) anpassen
  • In den Filter Settings können Sie die Einstellungen für einige der verwendeten Filter (Realtime Blacklist Filter, Virus Scanner, CISS, Fuzzy) anpassen und wählen, ob grundsätzlich das Default Profil anstatt des Built In Profils verwendet werden soll
  • In den Filter Profiles können Sie (bis auf das Built-In Profile) Filterprofile anpassen / hinzufügen
  • Filterprofile werden den Benutzern über die Verwaltung der E-Mail-Adressen zugewiesen

Die Einstellungen befinden sich im Webinterface => MailSealer

  • Wählen Sie, ob MailSealer oder MailSealer Light eingesetzt werden soll
Wenn der MailSealer Light verwendet wird Wenn der MailSealer verwendet wird
Passen Sie die Passphrase in den MailSealer Light Einstellungen an Richten Sie eingehende und ausgehende Policies (Regeln) ein um zu bestimmen für welche E-Mail-Adressen der MailSealer verwendet werden soll
  Fügen Sie die privaten Zertifikate Ihrer sendenden Benutzer hinzu
  Fügen Sie die öffentlichen Zertifikate der externen Empfänger hinzu
  Fügen Sie die Zertifikate der Zertifizierungs und Zwischenzertifizierungsstellen hinzu um sowohl für die Sender als auch Empfänger eine gültige Zertifikatkette zu erhalten
  Validieren Sie die privaten und öffentlichen Zertifikate, sowie die Zertifikate der Zertifizierungsstellen.
Wenn die Zertifikatsketten korrekt sind, sollten alle Zertifikate validiert werden können
  Wählen Sie in den MailSealer Settings, ob Lizenzen automatisch vergeben werden sollen
  Wählen Sie in den MailSealer Settings, ob auch nicht vertrauenswürdige Zertifikate gesammelt werden sollen
  • Wenn die REDDOXX CA statt eigenen privaten Zertifikaten verwendet werden soll, generieren Sie das REDDOXX CA Zertifikat in den REDDOXX CA Einstellungen

Die Einstellungen befinden sich im Webinterface => Diagnose Center

  • Aktivieren Sie die für Ihre Umgebung notwendigen Diagnosen via "Selbsttest aktivieren" für die stündliche Prüfung
  • Deaktivieren Sie die für Ihre Umgebung nicht benötigten Diagnosen via "Selbsttest deaktivieren" (z.B. Cluster Diagnosen, wenn kein REDDOXX Cluster eingesetzt wird)
  • Aktivieren Sie unbedingt die Firmware Diagnose und prüfen, ob Hotfixe verfügbar sind (Hotfixes: "Check")
  • Falls Hotfixe verfügbar sind, starten Sie die Firmware Diagnose erneut mit Hotfixes: "Install"