Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
SecurityGateway Installationsanleitung
Inhaltsverzeichnis
Installationsanleitung 3
Schritt 1 – Download der Installationsdateien 3
Schritt 2 – Willkommensbildschirm 4
Schritt 3 – Lizenzbestimmungen 5
Schritt 4 – Installationsverzeichnis 6
Schritt 5 – Registrierungsinformationen 7
Schritt 6 – Art der Installation 8
Schritt 7 – Beginn der Installation 9
Schritt 8 – Domain festlegen 10
Schritt 9 – Auswahl der Datenquelle für die Benutzerüberprüfung 11-12
Schritt 10 – E-Mail-Server Details 13
Schritt 11 – Administrator-Konto Einrichtung 14
Schritt 12 – SMTP-Port Konfiguration 15
Schritt 13 – HTTP-Benutzerschnittstelle 16
Schritt 14 – Abschließende Schritte 17
Schritt 15 – Anmeldung 18
Installation erfolgreich – Dashboard View 19
Weitere Informationen 20-21
2
Installationsanleitung
Schritt 1 – Download der Installationsdateien
Laden Sie unter www.mdaemon.de die aktuelle Version von SecurityGateway herunter.
Doppelklicken Sie die SecurityGateway-Installationsdatei um die Installation zu starten.
Nach Ausführen der Installationsdatei erscheint der Willkommensbildschirm.
3
Schritt 2 – Willkommensbildschirm
Beim Willkommensbildschirm klicken Sie auf „Weiter“.
4
Schritt 3 – Lizenzbestimmungen
Lesen Sie bitte die Lizenzbestimmungen (EULA). Wenn Sie damit einverstanden sind,
klicken Sie bitte auf „Weiter“ um fortzufahren.
5
Schritt 4 – Installationsverzeichnis
Wählen Sie das gewünschte Installationsverzeichnis. Klicken Sie auf „Weiter“ um
fortzufahren.
Hinweis: Standardmäßig installiert sich SecurityGateway im Verzeichnis \Programme\ bzw.
\Program Files\. Sie können das Installationsverzeichnis bei Bedarf anpassen.
6
Schritt 5 – Registrierungsinformationen
Geben Sie bitte die Registrierungsinformationen des Lizenznehmers ein.
7
Schritt 6 – Art der Installation
Geben Sie den käuflich erworbenen Lizenzschlüssel ein. Klicken Sie auf „Weiter“ um
fortzufahren.
Hinweis: Wenn Sie eine Testversion installieren möchten, wählen Sie bitte die
entsprechende Option aus. Danach wird automatisch eine Lizenzdatei angefordert und die
Installation wird fortgesetzt.
8
Schritt 7 – Beginn der Installation
Klicken Sie auf „Weiter“ um die Installation zu starten.
Die Dateien werden in das Zielverzeichnis kopiert.
Anschließend wird die Datenbank erstellt und die Grundinstallation ist somit abgeschlossen.
9
Schritt 8 – Domain festlegen
Geben Sie den Domainnamen ein, den Sie auch in Ihrer E-Mail-Adresse verwenden (z.B.
Musterdomain.de).
Hinweis: Falls Sie mehrere Domains über das SecurityGateway laufen lassen möchten,
geben Sie hier die erste Domain ein. Nach Abschluss der Installation können Sie in der
Administrations-Oberfläche weitere Domains eintragen.
10
Schritt 9 – Auswahl der Datenquelle für die
Benutzerüberprüfung
Wählen Sie die gewünschte Option für die „Benutzerüberprüfung“. SecurityGateway prüft
anhand dieser Informationen die Gültigkeit von Benutzern und lokalen E-Mail-Adressen.
Hinweis: Die Einstellung kann später geändert werden. Es gibt zudem die Möglichkeit
mehrere Optionen zu konfigurieren, dies ist lediglich die erste Einstellung. Klicken Sie nach
der Auswahl auf „Weiter“.
Folgende fünf Datenquellen für die Benutzerüberprüfung stehen zur Verfügung:
1. Nutzer werden von Hand eingetragen – Der Administrator erstellt manuell die
Benutzer und E-Mail-Adressen im SecurityGateway.
11
2. Prüfung über SMTP „Call Forward“ – Diese Funktion nutzt eine SMTP-Verbindung
um festzustellen, ob die E-Mail-Adressen auf dem Mailserver existieren. Falls dies
der Fall ist, werden diese automatisch der Datenbank hinzugefügt und die E-Mail
wird akzeptiert.
Hinweis: Nutzt man diese Funktion werden derzeit auch Alias-Adressen als Benutzer
gezählt! Diese sollte man bei der Lizenzierung beachten.
3. Active Directory / Exchange – SecurityGateway fragt das Active Directory bzw. einen
Exchange Server ab, um bekannte und unbekannte E-Mail-Adressen festzustellen.
Falls gültige Adressen gefunden wurden, werden diese automatisch hinzugefügt.
Hinweis: Nutzt man diese Funktion werden Alias-Adressen auch so behandelt und
zählen nicht als neuer Benutzer.
4. MDaemon mithilfe von Minger – SecurityGateway prüft die Legitimität über den
MDaemon eigenen Minger-Server.
Hinweis: Nutzt man diese Funktion werden Alias-Adressen auch so behandelt und
zählen nicht als neuer Benutzer.
5. LDAP-Server – SecurityGateway prüft die Legitimität über eine
LDAP-Datenbankabfrage.
Hinweis: Das Lightweight Directory Access Protocol (LDAP) erlaubt die Abfrage eines
Verzeichnisdienstes (verteilte hierarchische Datenbank).
Nutzt man diese Funktion werden derzeit auch Alias-Adressen als Benutzer gezählt!
Diese sollte man bei der Lizenzierung beachten.
12
Schritt 10 – E-Mail-Server Details
Beschreibung: Dieses Feld ist mit den Domain-Informationen vorausgefüllt und kann
geändert werden.
Hostname oder IP: Geben Sie hier den Hostname oder die IP-Adresse Ihrer Mailservers an.
Dieses Feld ist mit den Domain-Informationen aus dem vorherigen Fenster vorausgefüllt.
Port: Geben Sie die Portnummer des Mailservers ein, an den SecurityGateway die
Nachrichten senden soll. (Standardeinstellung ist Port 25).
Hinweis: Falls Sie einen speziellen Port für den internen Mailserver nutzen, können Sie
diesen hier konfigurieren.
SMTP-Echtheitsbestätigung erforderlich: Falls eine SMTP-Authentifizierung verlangt wird,
können Sie hier die Anmeldedaten festlegen.
Klicken Sie auf „Weiter“ um mit der Installation fortzufahren.
13
Schritt 11 – Administrator-Konto Einrichtung
Lokaler Benutzer – Mitglied der lokalen Domäne: Dieser Account ist das globale
Administrator-Konto mit Vollzugriff auf alle Einstellungen des SecurityGateway.
Geben Sie den Benutzernamen ein (z.B. Max Mustermann).
Hinweis: Der Mailbox-Name ist der Teil der E-Mail-Adresse vor dem „@‟ Zeichen (Beispiel:
Lautet die E-Mail-Adresse [email protected], wäre der Mailbox Name
max.mustermann).
Legen Sie das Passwort fest. Wir empfehlen Ihnen, ein „sicheres“ Passwort mit mehr als 8
Zeichen, Groß- und Kleinbuchstaben, Nummern und Sonderzeichen zu verwenden.
Folgende Zeichen dürfen nicht verwendet werden: ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; ―
‗ < > , . ? /
Extern – kein Mitglied der lokalen Domäne: Ein Administrator kann auch ein externer
Benutzer außerhalb der Domain des SecurityGateway sein. Geben Sie hierzu die
vollständige externe E-Mail-Adresse ein. Diese ist gleichzeitig der Benutzername für die
Anmeldung zum SecurityGateway.
Klicken Sie auf „Weiter“ um fortzufahren.
14
Schritt 12 – SMTP-Port Konfiguration
SMTP-Ports: Bei einer Standardinstallation muss hier nichts geändert werden.
Die Portnummern sollten auf den Standardeinstellungen belassen werden, es sei denn, es
gibt spezielle Konstellationen (z.B. Router mit einem Portforwarding).
Klicken Sie auf „Weiter“ um fortzufahren.
15
Schritt 13 – HTTP-Benutzerschnittstelle
HTTP-Hostname: Dieses Feld ist mit den Domain-Informationen aus dem vorherigen Fenster
vorausgefüllt.
Hinweis: Wenn Sie nur die Top-Level-Domain eintragen (z.B. musterdomain.de), sollte es auf
den Webserver zeigen und nicht auf SecurityGateway.
HTTP-Port: Bei den meisten Installationen muss hier nichts geändert werden.
Die Standardportnummer für die HTTP-Oberfläche ist 4000. SSL verwendet den Port 4443.
Die Einstellungen sind wichtig, da sie von dem SecurityGateway für Exchange/SMTP für die
Bereitstellung des Zugriffs auf die Weboberfläche verwendet werden. Der Host-Name und
diese Ports werden in den Login-Links der Benachrichtigungen und Quarantäne-Berichte
genutzt, die das SecurityGateway an die Benutzer verschickt.
Klicken Sie auf „Weiter“ um fortzufahren.
16
Schritt 14 – Abschließende Schritte
Die Konfiguration ist abgeschlossen. Klicken Sie auf „Fertig stellen“ um die Installation
abzuschließen.
Hinweis: Wir empfehlen Ihnen nach der Installation immer einen Blick in die
Versionsinformationen zu werfen, um sich über die Änderungen und neuen Funktionen des
SecurityGateway zu informieren.
Der Installer startet den SecurityGateway-Dienst.
17
Schritt 15 – Anmeldung
Die SecurityGateway-Anmeldeseite erscheint. Sie können sich nun mit den Anmeldedaten
des zuvor konfigurierten globalen Administrators anmelden.
18
Installation erfolgreich – Dashboard View
Herzlichen Glückwunsch! Ihre Installation war erfolgreich und Sie können nun das
SecurityGateway einsetzen!
19
Weitere Informationen
1. Der Domain-Name der E-Mail-Adresse: Dies ist die erste Domain, für die
SecurityGateway den Schutz vor Bedrohungen wie Spam, Viren, Phishing und
Spoofing übernehmen soll.
Der MX-Eintrag der Domain muss auf die IP-Adresse des SecurityGateway-Servers
zeigen.
Hinweis: Falls der Name in der E-Mail-Adresse auf den Domain-Namen von
SecurityGateway zeigt, wird für den Domain-Namen ein A-Eintrag benötigt, der auf
die IP-Adresse des SecurityGateway verweist.
2. Die Domain des Mailservers, der durch SecurityGateway geschützt wird: Für diese
Domain benötigt man einen A-Eintrag auf dem bisherigen Mailserver.
3. Die Domain des SecurityGateway-Servers: Der A-Eintrag muss auf den
SecurityGateway-Server verweisen. Falls der Domain-Name der Top-Level Domain
entspricht, sollte dieser auf den Webserver und nicht auf das SecurityGateway
zeigen.
Beispiel: Domain example.com und Webserver mit der IP-Adresse 10.0.0.1:
example.com
A = 10.0.0.1
MX = mail.example.com
mail.example.com
A = 10.0.0.2
Installation SecurityGateway für diese existierende Domain (example.com) und die
Einrichtung eines neuen Servers für SecurityGateway mit der IP-Adresse 10.0.0.3.
Der MX-Eintrag für die Domain example.com muss geändert und die Subdomain
sg.example.com hinzugefügt werden. Die DNS-Einträge wären wie folgt:
example.com
20
A = 10.0.0.1
MX = sg.example.com
mail.example.com
A = 10.0.0.2
sg.example.com
A = 10.0.0.3
EBERTLANG Distribution GmbH
Garbenheimer Straße 36
D-35578 Wetzlar
Tel. 06441 67 11 80
Fax 06441 67 11 8222
Tel. 0820 00 10 36
Tel. 044 58 65 910
Allgemeine Informationen zum MDaemon EMail Server finden Sie unter www.mdaemon.de
21