Folgende Informationen Ihrer E-Mail Umgebung sind vor dem Inbetriebnehmen des SEPPmail Secure E-Mail Gateways bereitzustellen:
Benötigte Information |
|---|
Interne IP-Adresse(n) der Appliance: Interne IP-Adresse(n) und Subnetzmaske(n), unter welcher das SEPPmail Secure E-Mail Gateway im internen Netzwerk erreichbar sein wird. In der Standardkonfiguration ist eine IP-Adresse ausreichend. Bei Bedarf können jedoch für unterschiedliche Funktionen (SMTP, Administrationszugriff, Cluster-Kommunikation, Web-Zugriff) jeweils eigene Netze verwendet werden. Siehe auch System IP addresses. |
Standard Gateway IP-Adresse: Standard-Gateway IP-Adresse Ihrer Firewall oder Ihres Routers, über welche das SEPPmail Secure E-Mail Gateway die Verbindung mit dem Internet herstellen kann. Siehe auch System Routing Default gateway. |
Hostname der Appliance: Frei wählbarer Hostname Ihres SEPPmail Secure E-Mail Gateway, zum Beispiel securemailgateway. Dieser ist normalerweise im internen DNS-Server aufgeführt. Diese Einstellung entspricht der internen Sicht. Sie muss also nicht den Daten, wie sie vom Internet her Gültigkeit haben, entsprechen. |
Interne Domäne: Beispiele sind: ihrefirma.local oder ihredomain.tld und so weiter. Diese Einstellung entspricht der internen Sicht. Sie muss also nicht den Daten, wie sie vom Internet her Gültigkeit haben, entsprechen. |
DNS-Server: Die Eingabe von bis zu drei IP-Adressen von DNS-Servern ist möglich. Dabei kann es sich sowohl um externe, als auch interne DNS-Server handeln. Werden interne DNS-Server verwendet, so müssen diese Anfragen für externe Adressen entsprechend weiterleiten. |
MX, Hostname und IP-Adresse(n) des bestehenden internen E-Mail Servers: Hostname oder IP-Adresse, unter welcher der bestehende interne E-Mail Server im internen Netzwerk angesprochen werden kann. Siehe auch Settings Forwarding server, beziehungsweise Mail System Relaying. |
E-Mail Domänen: Domänen der E-Mail Adressen Ihrer Organisation, zum Beispiel firma.ch, firma.com Siehe auch . |
Postmaster Adresse An diese Adresse werden Systembenachrichtungen (zum Beispiel Watchdog Meldungen) gesendet. Weiterhin wird sie für Backup- und Systembenachrichtigungs E-Mails als Absender verwendet. Siehe auch Mail System SMTP settings Postmaster address. |
Öffentlicher DNS-Eintrag oder öffentliche IP-Adresse der Appliance: Name oder die IP-Adresse, unter welchem Ihr SEPPmail Secure E-Mail Gateway aus dem Internet - als Webserver - erreichbar sein wird (siehe auch Secure GINAHost Hostname). Oft ist dies die Adresse der Firewall oder eines Reverse-Proxies / Web-Application-Firewall. In einfachen Installationen kann dazu die IP-Adresse verwendet werden, unter welcher der Internet-Router von extern erreichbar ist.
Diese Information sind wie folgt herauszufinden:
1.Öffnen der Eingabeaufforderung auf einem Windows-PC 2.Eingabe des Befehls „nslookup“ und mit „Enter“ bestätigen 3.Es erscheint „>“ Zeichen (Prompt) 4.Eingabe des Befehls „set querytype=mx“ und mit „Enter“ bestätigen 5.Eingabe der E-Mail Domäne der eigenen Organisation (zum Beispiel ihredomain.com) und mit „Enter“ bestätigen 6.Alle verfügbaren E-Mail Server werden als „mail exchanger =“ angezeigt
Servernamen hinter dem Begriff „mail exchanger“ mit der geringsten MX-Preference-Nummer haben die höchste Priorität bei der Namensauflösung. |
SSL Zertifikat: Für den Zugriff auf GINA via HTTPS, beziehungsweise für die optionale TLS-Verschlüsselung ist ein SSL Zertifikat erforderlich. Dies kann auch ein Wildcard Zertifikate sein. Dieses sollte jedoch von einer akkreditierten CA stammen. |
Admin E-Mail Adresse(n): Wird für den Empfang von Passwort Rücksetzungsanfragen von GINA-Benutzern benötigt. Werden mehrere GINA-Domains verwendet, so ist unter Umständen das Einrichten mehrerer Admin-E-Mail Adressen sinnvoll. Siehe auch Admin Admin e-mail). |
Optional: |
SysLog-Server: Wird für das Übermitteln von Log-Einträgen an zentrale SysLog-Server benötigt. Siehe auch System Syslog settings. |
SNMP-Server: Wird für das Überwachen des SEPPmail Secure E-Mail Gateways via SNMP benötigt. Siehe auch System SNMP daemon. |
Nagios-Server: Wird für das Überwachen des SEPPmail Secure E-Mail Gateways per Nagios benötigt. Siehe auch System NRPE daemon. |
Proxy-Server: Sind Zugriffe ins Internet für die entsprechenden Systemfunktionen nicht direkt möglich, so können diese über Proxy-Server hergestellt werden. Siehe auch System Proxy settings, MPKI proxy settings und OCSP / CRL check settings Proxy server. |
Zeit-Server: Dient der Synchronisation der SEPPmail Secure E-Mail Gateway Systemzeit mit einem Zeitserver (für Cluster-Konfigurationen zwingend!). Siehe auch System Time and Date Server. |
Virtuelle IP-Adressen: Durch virtuelle IP-Adressen kann ein Cluster dynamisch angesprochen werden. Siehe auch System IP ALIAS addresses, beziehungsweise Clustern mehrerer Systeme ff. |
SMS-Dienst: Soll der GINA SMS-Passwort Versand beziehungsweise Self-Service Password Management (SSPM) via SMS verwendet werden, so sind die Zugangsdaten für einen SMS-Dienst oder einen lokalen SMS-Server erforderlich. Siehe auch GINA Domains SMS passwords. |
Benötigte Informationen zum Einrichten des SEPPmail Secure E-Mail Gateways
