Transcription of Secure E-Mail Gateway - seppmail.ch
1 Secure E-Mail Gateway QUICK. SETUP. guide . Version 10. SEPP mail Deutschland GmbH. 1 EINLEITUNG 3 INBETRIEBNAHME. EINSCHALTEN UND ANSCHLIESSEN. Wir gratulieren Ihnen zum Kauf Ihrer SEPP mail-Appliance. Dieser Quick Setup guide soll Ihnen helfen, die SEPP mail- Schlie en Sie das Netzwerkkabel an und schalten die Appliance ohne Komplikationen in Betrieb zu nehmen. SEPP mail-Appliance ein. Initial kann Ihre SEPP mail-Appliance In diesem Quick Setup guide werden nur die wichtigsten mit einem Webbrowser unter :8443. Einstellungen behandelt. Ein ausf hrliches Handbuch finden Sie erreicht werden. im Downloadbereich unserer Homepage ERSTES LOGIN.
2 2 VORBEREITUNG Melden Sie sich mit der User ID admin und dem gleich- lautenden Password admin an der SEPP mail-Appliance an. FIREWALL Im Folgenden finden Sie die relevanten Men s, sowie die darin befindlichen Sektionen oder Schaltfl chen jeweils in Ihre SEPP mail-Appliance muss aus dem Internet auf Port den berschriften wieder. TCP/443 (https) erreichbar sein. Wenn die SEPP mail-Appliance als AntiSpam- Gateway eingesetzt wird oder wenn kein solcher LOGIN/LOGOUT. vorhanden ist, so muss sie ausserdem ber Port TCP/25 (smtp). erreichbar sein. Falls ein bestehender AntiSpam- Gateway ndern Sie das Administratorenpasswort. vorhanden ist, so sollte dieser weiterhin die E-Mails entgegennehmen und anschlie end an die SEPP mail-Appliance SYSTEM.
3 Weiterleiten. Ausgehend sollten keine Einschr nkungen vorgenommen werden, sprich die SEPP mail-Appliance sollte Verbindungen ins Internet herstellen k nnen. Falls Sie die Erfassen Sie die Netzwerkeinstellungen des Systems. ausgehenden Ports einschr nken wollen, so m ssen mindestens folgende Verbindungen erlaubt sein: EINTRAG BERMERKUNG. IP-Adresse Die IP Adresse des Systems. F r den normalen PORT BEN TIGT F R BERMERKUNG Betrieb wird nur eine einzelne IP-Adresse ben tigt. TCP 22 Software Updates, Zwingend notwendig auf DNS Sie k nnen diese Einstellung auf Use built-in DNS. E-Mail -Dom nenver- Zieladressen Resolver oder alternativ eigene DNS-Server erfassen.
4 Schl sselung, Support Connection, Routing Tragen Sie unter Default Gateway die IP-Adresse Registration, Lizenzen Ihres Default Gateways ein. TCP 25 Auslieferung von Nicht notwendig wenn die E-Mails E-Mails an einen weiteren Mit Save werden Ihre Einstellungen sofort aktiviert. Sofern internen E-Mailserver Sie die IP-Adresse des Systems ge ndert haben, m ssen Sie (Smarthost) zur Auslieferung sich mit Ihrem Browser neu, mit der korrekten, neuen IP- bergeben werden. Adresse, verbinden. TCP/UDP DNS Wenn kein interner DNS . 53 Server verf gbar ist. ADMINISTRATION. TCP OCSP, CRL, MPKI, Zertifikatspr fung und LICENSE AND REGISTRATION. 443 Viren Pattern Updates, automatische Generierung GINA.
5 Registrieren Sie die Maschine durch Klicken der Schaltfl che TCP/UDP Zeitsynchronisation Wenn kein interner Zeitserver Register this device . Die zu t tigenden Angaben werden f r 123 verf gbar ist. das Ausstellen der Lizenz sowie f r das Informieren ber verf gbare Updates ben tigt. Sollten Sie noch keine Lizenz f r TCP Viren Pattern Updates Nur notwendig, wenn das 80 Protection Pack f r die Ihr System erworben haben, wird eine tempor re Testlizenz f r Virenpr fung eingesetzt wird. Ihre SEPP mail-Appliance ausgestellt. TCP AntiSpam Pr fung Nur notwendig, wenn das BACKUP. 873/2703 Protection Pack f r die UDP AntiSpam eingesetzt wird. 6277 Vergeben Sie ein Passwort f r das Erstellen von Backups 24441 durch Klicken der Schaltfl che Change Password.
6 Mit diesem Passwort werden Backups der Maschine gesichert. Dieses Passwort ist f r das Wiederherstellen einer Maschine aus DNS Eintrag einem Backup zwingend erforderlich. Nach Abschluss der Konfiguration sollten Sie durch Klicken der Schaltfl che Damit die Empf nger sichere Webmails (GINA-Mails) lesen Download ein initiales Backup herunterladen. Das Backup k nnen, muss die SEPP mail-Appliance auf Port TCP/443 (https) enth lt - abgesehen von Log-Dateien - alle auf dem Ger t eingehend erreichbar sein. Hierzu ist das Erstellen eines gespeicherten Daten, wie erfasste Benutzer, Zertifikate sinnvollen DNS-Eintrags (Hostnamen) notwendig, zum Beispiel Sp ter k nnen Sie das Erstellen des Backups automatisieren.
7 Dieser Hostname kann sp ter nicht Hierzu ist im Men Groups der Gruppe backup (Backup mehr ge ndert werden, da sonst bereits versendete Webmails Operator) ein im Men User erfasster Benutzer zuordnen. nicht mehr gelesen werden k nnen. Die dem Hostname Mitglieder dieser Gruppe erhalten jede Nacht automatisch ein zugrundeliegende IP-Adresse kann ge ndert werden. Backup der SEPP mail-Appliance per E-Mail zugesendet. UPDATE GINA DOMAINS. DOMAINS. Falls die Meldung There's a new version available: . angezeigt wird, bringen Sie die SEPP mail-Appliance auf den Klicken Sie in der Tabelle in der Spalte GINA name auf aktuellen Firmware-Stand. Klicken Sie hierzu die Schaltfl che [default].
8 Im Folgemen tragen Sie in der Sektion Secure Fetch update . Nach dem Download wird die SEPP mail- GINA host den FQDN entsprechend des DNS-Eintrags aus Appliance automatisch mit der neuen Firmware gestartet. Punkt ein. Gegebenenfalls k nnen Sie ber die Falls Sie eine Hardware Appliance erworben haben, welche Schaltfl che Edit GINA layout , die f r den GINA-Empf nger unter Umst nden mit einer lteren Softwareversion sichtbare Web-Oberfl che, dem Web-Auftritt Ihres Unter- ausgeliefert wurde, muss dieser Schritt gegebenenfalls nehmens anpassen. Ebenso k nnen Sie in der Sektion mehrmals wiederholt werden. Admin eine E-Mail Adresse erfassen, welche dann f r das Zur cksetzen vergessener Passworte von GINA-Empf ngern MAIL SYSTEM benachrichtigt wird.
9 Idealerweise tragen Sie hier die E-Mail Adresse Ihres internen HelpDesks ein. An diese Adresse wird MANAGED DOMAINS eine E-Mail mit Instruktionen verschickt, wenn ein GINA. Empf nger das Feld Passwort vergessen anw hlt. Klicken Sie auf Add domain und tragen im Folgemen Ihre eigenen E-Mail Dom nen ein. Wenn Sie mehrere E-Mail (optional) NUTZEN EINER BEREITS. Dom nen auf dem gleichen E-Mail Server verwalten, k nnen BELEGTEN IP-ADRESSE F R GINA. Sie die Dom nen durch ein Leerzeichen getrennt eintragen. Beispiel f r eine Firma mit den E-Mail Dom nen und und einem E-Mail Server Falls Sie nur eine ffentliche IP-Adresse besitzen und diese mit der IP-Adresse : schon von einem https-Service, wie zum Beispiel Outlook Web Access (OWA) oder ActiveSync besetzt ist, k nnen Sie dennoch die GINA-Technologie verwenden.
10 Wechseln Sie hierzu in das Men System und klicken Sie auf Advanced view (rechts oben). Navigieren Sie zur Sektion GINA. Protocol und aktivieren die Option Enable local https proxy . W hlen Sie im Auswahlmen das gew nschte Protokoll (HTTP. / HTTPS) f r die Weiterleitung und geben sie im Eingabefeld den FQDN oder die IP Adresse (keine URL !) des Webservers ein, an welchen die Anfragen weitergeleitet werden sollen. SSL. F r die so erfassten E-Mail Dom nen werden im Standard F r den SSL gesicherten Zugang zur GINA-Oberfl che wird ein automatisch Domainzertifikate erstellt und an einen zentralen entsprechendes Zertifikat ben tigt, damit Empf nger beim Server bermittelt.
