Jede E-Mail-Domäne, welche das SEPPmail Secure E-Mail Gateway in ihrer Funktion nutzen soll, muss innerhalb der Appliance konfiguriert werden und wird als Managed Domain bezeichnet.
Eine neue Managed Domain wird über die Schaltfläche Add Managed Domain... hinzugefügt.
Im Folgemenü wird in der Sektion Settings im Abschnitt Domain Name die E-Mail-Domäne der Organisation - laut Beispiel contoso.tld - eingetragen.
Unter Forwarding Server ist der mimecast Server für die entsprechende Region einzutragen (siehe auch Email Security Cloud Gateway - Identifying Mimecast Regions).
Die notwendigen Server werden in der Regel von mimecast mitgeteilt und lauten
<region>-smtp-inbound-1.mimecast.com
<region>-smtp-inbound-2.mimecast.com
wobei <region> analog zur Tabelle unter Email Security Cloud Gateway - Implementing SPF for Outbound Email ist.
Somit würden die Server für die Region de beispielsweise lauten:
de-smtp-inbound-1.mimecast.com
de-smtp-inbound-2.mimecast.com
Da der Eintrag unter Forwarding Server bei der DNS-Abfrage als A- und nicht MX-Record behandelt werden muß, ist der Eintrag durch eckige Klammern [ ] zu begrenzen.
Da das Relaying in mandantengetrennten Systemen meist individuell ist, müssen alle IP-Adressen der mimecast Cloud Server individuell unter Allowed sending servers for this domain anstatt global im übergeordneten Menü Mail System in der Sektion Relaying eingetragen werden.
Die einzutragenden Server sind nach Region unterschiedlich und können aus der Tabelle der erforderlichen SPF Einträge unter Email Security Cloud Gateway - Implementing SPF for Outbound Email ermittelt werden.
Hierzu ist der Eintrag aus "include:" des SPF-Eintrags der jeweiligen Region beispielsweise wie folgt zu ermitteln:
dig <region>._netblocks.mimecast.com TXT
Am Beispiel Deutschland also:
$ dig de._netblocks.mimecast.com TXT
; <<>> DiG 9.11.9 <<>> de._netblocks.mimecast.com TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37133
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;de._netblocks.mimecast.com. IN TXT
;; ANSWER SECTION:
de._netblocks.mimecast.com. 142 IN TXT "v=spf1 ip4:51.163.158.0/24 ip4:194.104.109.0/24 ip4:194.104.111.0/24 ip4:194.104.110.21/32 ip4:194.104.110.240/28 ip4:62.140.10.21/32 ip4:62.140.7.0/24 ip4:194.104.108.240/29 ip4:194.104.108.21/32 ~all"
;; Query time: 56 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Di Dez 17 14:14:54 CET 2024
;; MSG SIZE rcvd: 269
Für die Region de würden die einzutragenden IPs also wie folgt lauten:
51.163.158.0/24
194.104.109.0/24
194.104.111.0/24
194.104.110.21/32
194.104.110.240/28
62.140.10.21/32
62.140.7.0/24
194.104.108.240/29
194.104.108.21/32
Um den ausgehenden E-Mail Verkehr für die jeweilige Managed Domain ebenfalls uber mimecast zu leiten, ist unter Send all outgoing mails from this domain to the following smtp server der Eintrag [de-smtp-outbound-1.mimecast.com] oder [de-smtp-outbound-2.mimecast.com] vorzunehmen.
Um die Verbindung zu mimecast per TLS in entsprechend hoher Ausprägung abzusichern, sollte in der Sektion TLS settings der Auswahlknopf auf Secure gestellt werden.
Nach erfolgreichem Erstellen der Managed Domain wechselt das SEPPmail Secure E-Mail Gateway wieder in das Hauptmenü. Dort ist in der Spalte Domain Name der Tabelle in der Sektion Managed Domains auf den neu erstellten Eintrag contoso.de zu klicken.
Im Folgemenü ist nun in der Sektion DKIM settings im Abschnitt entry for 'default._domainkey.contoso.de' as text: der im DNS vom Kunden zu erstellende Eintrag zu finden.
Wurde der DNS Eintrag korrekt erstellt und konnte vom SEPPmail Secure E-Mail Gateway gelesen werden, so wechselt der Abschnitt DNS entry missing or invalid: zu found a valid DNS entry for this DKIM key: und der DNS Eintrag wird angezeigt.
Weitere Konfigurationsschritte einer Managed Domain sind bei Bedarf unter Mail System zu finden.
