Administrationshandbuch Securepoint Unified Mail Archive UMA
Securepoint Unified Mail Archive, Release 1.0.2
Securepoint GmbH, Lüneburg Security Solutions
Unified Mail Archive
Änderungsnachweise Version
Freigabedatum
Kapitel
Änderungen
1.0
03.01.2012
Alle
Erstellung
1.1
29.03.2012
7.3.1 9
Änderungen der Softwareversionen 1.0.1, 1.0.1.1 und 1.0.2
1.1.1
03.05.2012
14
Erstellung der Kapitel 14.1 und 14.2
Securepoint UMA
2
Unified Mail Archive
Inhaltsverzeichnis
1
Einleitung .......................................................................................................... 6
2
Positionierung des UMA im internen Netzwerk ................................................. 8 2.1
Szenario HUB Modus ........................................................................................8
2.2
Szenario Transparenter Modus ..........................................................................9
2.3
Szenario Forward Modus .................................................................................10
3
Inbetriebnahme ................................................................................................11 3.1
4
Anpassen der IP-Adresse ................................................................................11 Verbindung mit der Appliance ..........................................................................12
4.1
Direkte Verbindung ..........................................................................................12
4.2
Verbindung über das Netzwerk ........................................................................13
5
Registerkarte Status ........................................................................................16
6
Oberregister Setup...........................................................................................17 6.1
Registerkarte Netzwerk ....................................................................................17
6.1.1
Netzwerkeinstellungen .....................................................................................17
6.1.2
Lokale Einstellungen ........................................................................................18
6.1.3
Nameserver .....................................................................................................18
6.1.4
Windows Domäne ............................................................................................18
6.1.5
Proxy Einstellungen .........................................................................................19
6.2
Registerkarte Lizenz ........................................................................................20
6.3
Registerkarte E-Mail-Server .............................................................................21
6.3.1
Remote E-Mail-Server Einstellungen ...............................................................21
6.3.2
Remote Smarthost Einstellungen .....................................................................22
6.3.3
Remote E-Mail-Konten .....................................................................................23
6.4
Registerkarte Archiv Speicher ..........................................................................24
6.4.1
Lokale Speicher Integration .............................................................................24
6.4.2
Sicherungskopien auf Netzwerkspeicher .........................................................25
6.4.3
Externer USB Backup-Speicher .......................................................................26
Securepoint UMA
3
Unified Mail Archive 7
Oberregister Administration .............................................................................27 7.1
Registerkarte Benutzer ....................................................................................27
7.2
Registerkarte Zeit.............................................................................................28
7.3
Registerkarte Webmailer / IMAP / SMTP .........................................................28
7.3.1
Webmail Zugang und Client Filter deaktivieren ................................................28
7.3.2
IMAP Server Einstellungen ..............................................................................29
7.3.3
Webserver Zertifikat / IMAP Zertifikat / SMTP Zertifikat....................................29
7.4
Registerkarte Indexer .......................................................................................30
7.5
Registerkarte Archiv-Regelwerk .......................................................................31
7.6
Registerkarte Backup.......................................................................................33
7.7
Registerkarte Restore ......................................................................................34
7.8
Registerkarte Wartung .....................................................................................35
7.9
Registerkarte Werkzeuge.................................................................................37
7.10
Registerkarte Logs ...........................................................................................38
8
UMA E-Mail-Client ...........................................................................................40 8.1
Login ................................................................................................................41
8.2
Übersicht .........................................................................................................42
8.3
Ordnerliste .......................................................................................................42
8.4
E-Mail Filter......................................................................................................43
8.5
Suche ..............................................................................................................44
8.5.1
Schnellsuche ...................................................................................................44
8.5.2
Erweiterte Suche .............................................................................................45
8.6
E-Mails kopieren ..............................................................................................46
8.7
Einsicht einer E-Mail ........................................................................................46
8.7.1 8.8 9
Navigation in der Ansicht .................................................................................47 Prüfbericht .......................................................................................................47 Auditor Zugang ................................................................................................50
9.1 10
Anmelden als Auditor .......................................................................................51 Elektronische Archivierung versus elektronische Langzeitspeicherung ............53
Securepoint UMA
4
Unified Mail Archive 11
Dokumentations- und Aufbewahrungspflichten und deren rechtlichen Grundlagen ......................................................................................................54
12
Checkliste zur Aufbewahrung elektronischer und elektronisch signierter Dokumente ......................................................................................................56
13
Ändern der IP-Adresse unter Windows 7 .........................................................57
14
Anlegen eines HUB Kontos auf einem MS Exchange Server ...........................58
14.1
Authentifizierungsmethode des IMAP Servers einstellen .................................58
14.2
Starttyp des Dienst ändern...............................................................................59
14.3
Exchange Verwaltungskonsole ........................................................................61
15
Netzwerkmaske - Bitcount ...............................................................................67
16
Abbildungsverzeichnis .....................................................................................68
Securepoint UMA
5
Unified Mail Archive
1 Einleitung Dieses Handbuch richtet sich an Administratoren, die die Standardsoftware / Appliance Securepoint Unified Mail Archive (UMA) für die Benutzer installieren und konfigurieren. Dieses Handbuch besteht aus vier Teilen. Der Prolog widmet sich der Inbetriebnahme, Teil 1 beschreibt das Administration-Center, Teil 2 den E-Mail-Client und in Teil 3 befindet sich der Anhang. In dem Anhang finden Sie Hinweise zu rechtlichen Aspekten der Archivierung.
Hinweis: In diesem Dokument werden die Begriffe Archiv und Archivierung bewusst verwendet. Auf eine trennscharfe Unterscheidung von Aufbewahrung und Archivierung wird bewusst verzichtet. Nach Meinung der Autoren wird die vom Gesetzgeber vorgeschriebene Aufbewahrung von Dateien von den EDVNutzern gemeinhin als Archivierung bezeichnet. Eine kurze Erläuterung des Unterschiedes von Aufbewahrung und Archivierung findet sich im Anhang.
Die Standardsoftware Securepoint Unified Mail Archive (UMA) wird in der Regel mit einer Hardware Appliance angeboten. Dieses Dokument spricht daher häufig von der Appliance Lösung und meint damit auch die reine Standardsoftware. Die Hardware Appliance kann mit mehreren Festplatten ausgerüstet werden und bietet so in Verbindung mit einem Software RAID Controller bzw. einem integrierten Hardware RAID Controller Datensicherheit. In Abhängigkeit der Anzahl der verfügbaren Festplatten wird bei Verwendung eines Software RAID automatisch das höchstmögliche RAID Level gewählt. Das UMA archiviert automatisch den gesamten E-Mail Verkehr in einem zentralen System und arbeitet dabei völlig transparent. Dabei werden die E-Mails rechtskonform und änderungssicher gespeichert. Die Daten werden verschlüsselt im System abgelegt und zusätzlich wird durch täglich qualifizierte Zeitstempel der Nachweis geführt, dass über den Aufbewahrungszeitraum keine Veränderung an den Dokumenten vorgenommen worden sind. Alle Nachrichten, die das UMA passieren, werden als Kopie gespeichert. So können auf dem E-Mailserver oder auf dem E-Mail-Client gelöschte E-Mails jederzeit wieder aus dem Archiv hergestellt werden.
Securepoint UMA
6
Unified Mail Archive Für die Verbindung zu dem UMA stehen zwei Webinterfaces zur Verfügung.
-
UMA-Administration-Center:
Zugang für Administratoren zur Konfiguration und Verwaltung des UMA.
-
UMA-E-Mail-Client:
Zugang für Nutzer und E-Mail-Administratoren.
Hinweis: Die Webinterfaces sind fehlerfrei ausführbar in den Browsern Microsoft Internet Explorer ab Version 7, Mozilla Firefox ab Version 3.6 und Google Chrome ab Version 11.
Die Einbindung der Administrationsoberfläche in das Security Operation Center (SOC) ist nicht Gegenstand dieses Handbuchs. Bitte lesen Sie dazu das SOC Handbuch oder die FAQ (Frequently Asked Questions) Seiten auf der Securepoint Website. http://wiki.securepoint.de/index.php/UMA_FAQ
Securepoint UMA
7
Unified Mail Archive
2 Positionierung des UMA im internen Netzwerk Für die Einbindung der UMA Appliance in das bestehende Netzwerk gibt es verschiedene Möglichkeiten. Der Einsatz ist abhängig von der eingesetzten E-Mail Empfangs- und Versandtechnik. Im Folgenden werden drei Szenarien vorgestellt. Alle Szenarien setzen voraus, dass ein EMailserver betrieben wird, der für das Senden und Empfangen externer E-Mails, das Versenden interner E-Mails und das Verteilen der E-Mails im internen Netz zuständig ist.
2.1 Szenario HUB Modus Das UMA steht nicht wie in den folgenden Szenarien physikalisch vor dem E-Mailserver. Die Appliance ist als Server im internen Netzwerk angeschlossen. Da E-Mails die Appliance nicht passieren, ruft das UMA die E-Mails vom E-Mailserver ab. Dazu muss auf dem Exchange Server ein Hub Konto eingerichtet sein, in dem von jeder eingegangenen und versendeten E-Mail eine Kopie hinterlegt wird. Auch EMails, die über die MAPI Schnittstelle versendet werden, werden in dieses Konto kopiert. Auf diese Weise werden alle E-Mails von dem UMA archiviert. Sie können auch alle schon bestehenden E-Mails in das Hub Konto kopieren. Wenn sich das UMA dann mit dem Exchange Server verbindet, werden diese Bestands-E-Mails archiviert.
Abb. 1 HUB Modus
Hinweis: Die Beweiswerterhaltung für nachträglich dem UMA zugeführte E-Mails beginnt mit dem Zeitpunkt des Imports. Mögliche Beweiswertverluste, die vor der Überführung in das UMA eingetreten sind, bleiben bestehen.
Securepoint UMA
8
Unified Mail Archive
2.2 Szenario Transparenter Modus E-Mails kommen per SMTP am Router an und werden an den internen E-Mailserver geleitet. Dabei passieren die E-Mails das UMA. E-Mails, die aus dem internen Netzwerk ins Internet verschickt werden, passieren nach dem E-Mailserver das UMA. Das Gleiche gilt für Nachrichten innerhalb des internen Netzes. Dabei werden alle E-Mails in dem UMA gespeichert.
Abb. 2 Transparenter Modus
Hinweis: Verwenden die Netzwerkrechner den Microsoft E-Mailclient Outlook und wird als E-Mailserver der Microsoft Exchange Server verwendet, werden diese EMails in der Regel nicht aufgezeichnet, da in dieser Konstellation E-Mailserver und E-Mailclients oft die Microsoft eigene E-Mail Schnittstelle MAPI über ein RPC Protokoll benutzen. Um interne E-Mails archivieren zu können, nutzen Sie den Hub Modus (siehe Kap. 2.1).
Securepoint UMA
9
Unified Mail Archive
2.3 Szenario Forward Modus Auch in diesem Szenario ist die Appliance zwischen Router und internem E-Mailserver positioniert. Das UMA holt E-Mails von einem externen E-Mail Provider ab. Dazu können die Protokolle IMAP, POP3 und weitere1 genutzt werden. Die abgeholten E-Mails werden archiviert und an den internen E-Mailserver weitergeleitet. Der Versand der E-Mails funktioniert identisch. Die E-Mails erreichen den internen E-Mailserver und dieser überträgt sie an das UMA. Das UMA sendet die E-Mails per SMTP an den externen Provider Server.
Abb. 3 Forward Modus
Hinweis: Verwenden die Netzwerkrechner den Microsoft E-Mailclient Outlook und wird als E-Mailserver der Microsoft Exchange Server verwendet, werden diese EMails in der Regel nicht aufgezeichnet, da in dieser Konstellation E-Mailserver und E-Mailclients oft die Microsoft eigene E-Mail Schnittstelle MAPI über ein RPC Protokoll benutzen. Um interne E-Mails archivieren zu können, nutzen Sie den Hub Modus (siehe Kap. 2.1).
1
Weitere angebotene Protokolle sind: POP2, APOP, RPOP, KPOP, SDPS, ETRN, ODMR
Securepoint UMA
10
Unified Mail Archive
3 Inbetriebnahme Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IPAdresse und der Administrator Zugang. Voreinstellungen:
IP-Adresse:
192.168.175.254
Subnetzmaske:
255.255.255.0
Benutzername:
admin
Passwort:
insecure
3.1 Anpassen der IP-Adresse Um die Appliance in Ihrem bestehenden Netzwerk einzubinden, müssen Sie die IP-Adresse anpassen. Dazu haben Sie zwei Möglichkeiten: die „direkte Verbindung“ und die „Netzwerkverbindung“ über das Web-Interface. Sie schließen einen Monitor und eine Tastatur direkt an die Appliance an und konfigurieren diese, bevor sie in das bestehende Netzwerk eingebunden ist. Sie können die Konfiguration auch im Netzwerk vornehmen. Dies ist allerdings nur möglich, wenn die IP-Adresse 192.168.175.254 nur einmal und zwar von der UMA im Netzwerk benutzt wird. Im zweiten Fall muss Ihr Rechner eine IP-Adresse aus dem gleichen Subnetz wie die Appliance besitzen (192.168.175.1 – 192.168.175.253), um die Verbindung aufzubauen. Benötigen Sie Hilfe beim Ändern der IP-Adresse Ihres PCs unter MS Windows 7 lesen Sie bitte den entsprechenden Hinweis im Anhang (siehe Kap.13).
Abb. 4 Verbindung mit der UMA zur Einstellung der IP-Adresse
Securepoint UMA
11
Unified Mail Archive
4 Verbindung mit der Appliance 4.1 Direkte Verbindung Die direkte Verbindung mit Tastatur und Monitor dient nur dazu, die IP-Adresse temporär anzupassen und für den Netzwerk Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz PCs zu wechseln.
Melden Sie sich mit dem vorkonfigurierten Administrator Account an. login:
admin
password: insecure
Sie sind jetzt als Benutzer mit eingeschränkten Superuser Rechten am System angemeldet. Die Appliance richtet im Auslieferungszustand eine Verbindung im Modus Transparent ein. So kann der gesamte Netzwerkverkehr über die Maschine geleitet werden. Das UMA befasst sich nur mit dem E-Mail Verkehr, alle anderen Datenpakete werden weitergereicht.
Ändern Sie die IP-Adresse der UMA Appliance mit folgendem Befehl. ip addr replace Befehl
192.168.100.10/24
dev
neue IP-Adresse mit Bitcount
bridge0 Interface
In diesem Beispiel benutzt das Netzwerk das Subnetz 192.168.100.0/24.
Hinweis: Der Befehl ändert die IP-Adresse nur temporär. Die Adresse wird also nicht gespeichert und nach einem Neustart wird die Adresse wieder auf den Auslieferungszustand zurückgesetzt. Zur permanenten Speicherung müssen Sie die IP-Adresse im Web-Interface ändern.
Nachdem Sie die IP-Adresse Ihres Computers an das Subnetz der Appliance angepasst haben, können Sie im Web Browser das UMA-Administrations-Center aufrufen.
Securepoint UMA
12
Unified Mail Archive
4.2 Verbindung über das Netzwerk -
Öffnen Sie jetzt Ihren Browser und geben Sie die neue UMA IP-Adresse ein: https://192.168.100.10:11115/
-
Es öffnet sich eine Informationsseite mit einer Sicherheitswarnung, da das Webinterface ein selbstsigniertes Zertifikat benutzt und somit als nicht vertrauenswürdige Webseite eingestuft wird. Bestätigen Sie, dass Sie dem Austeller des Zertifikats vertrauen. Das Zertifikat kann später durch ein eigenes getauscht werden, welches im Netzwerk als vertrauenswürdig eingestuft wird (siehe Kap.7.3.3).
-
Nun öffnet sich die Login-Maske des UMA-Administration-Center.
-
Geben Sie hier die Anmeldedaten des Standardadministrators ein. Benutzername: admin Passwort:
insecure
Abb. 5 Login Maske
Hinweis: Denken Sie daran das Passwort zu ändern. Diese Funktion finden Sie im Kapitel 7.1.
Hinweis: Ein sicheres Passwort besteht aus mindestens 8 Zeichen. Es sollte eine zufällige Kombination aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen benutzt werden.
Abb. 6 Sicherheitsabfrage im MS Internet Explorer
Abb. 7 Sicherheitsabfrage im Google Chrome
Securepoint UMA
13
Unified Mail Archive
Abb. 8 Ändern der IP-Adresse
-
Tragen Sie nun im UMA-Administrations-Center die neue UMA IP-Adresse ein. Wechseln Sie dazu auf die Registerkarte Administration/Netzwerk, Netzwerkeinstellung. Tragen Sie die IP-Adresse z. B. 192.168.175.20 ein und klicken Sie auf den Button Speichern.
-
So wird die IP-Adresse permanent in die Konfiguration übernommen.
Securepoint UMA
14
Unified Mail Archive
Teil 1 UMA Administration Center
Securepoint UMA
15
Unified Mail Archive
5 Registerkarte Status Als erstes öffnet sich die Registerkarte Status. Hier werden Systeminformationen grafisch dargestellt. Der Archivspeicher zeigt den verfügbaren Speicherplatz an und wie viel Speicherplatz von welchen Ordnern schon belegt ist. Außerdem wird angezeigt, wie viele E-Mails aktuell archiviert sind. Hinweis: Kurz nach der Erstinbetriebnahme ist das Storage noch nicht initialisiert und es sind auch noch keine E-Mails archiviert, so dass hier noch keine Informationen angezeigt werden. Die Anzeige wird stündlich aktualisiert. Der Zeitstatus zeigt die aktuelle Zeit und die Differenz der Systemzeit zu der abgerufenen Zeit des Zeitservers. Diese Informationen werden erst angezeigt, wenn der Zeitserver eingestellt und erreichbar ist. Die übrigen Graphen zeigen die Auslastung der Hardware an.
Abb. 9 Statusanzeige mit initialisierten Storage
Hinweis: Die Systemzeit nimmt keinen Einfluss auf den eigentlichen Beweiswert. Dieser wird durch die Einholung Qualifizierter Zeitstempel erhalten.
Securepoint UMA
16
Unified Mail Archive
6 Oberregister Setup Bei der ersten Inbetriebnahme der Appliance, müssen Sie grundlegende Einstellungen vornehmen. Die ersten Schritte zum Einrichten des UMA sind unter dieser Registerkarte zusammengefasst.
6.1 Registerkarte Netzwerk Auf der Registerkarte Netzwerk befinden sich die Umgebungseinstellungen.
6.1.1 Netzwerkeinstellungen -
Im Bereich Netzwerkeinstellungen stellen Sie die gewünschte IP-Adresse für die Appliance mit dem passenden Bitcount (siehe Kap. 15) ein. Klicken Sie hinter dem Eingabefeld auf die Schaltfläche Speichern.
-
Nach dieser Änderung ist die Appliance nur noch unter der neuen Adresse erreichbar. Sie müssen sich erneut an der Appliance anmelden. Geben Sie dazu die neue Adresse der Appliance in die Adresszeile Ihres Browsers ein, gefolgt von einem Doppelpunkt und der Portangabe 11115. Benutzen Sie das HTTPS Protokoll:
https://neueAdresse:11115
Bestätigen Sie, dass Sie dem Zertifikatsherausgeber vertrauen und melden Sie sich mit dem Standard-Administrator Account an.
Hinweis: Wenn Sie bereits das Passwort geändert haben, benutzen Sie das neue Passwort.
-
Stellen Sie als Router IP-Adresse die IP-Adresse Ihres Internetzugangsgerätes ein. Klicken Sie hinter dem Eingabefeld auf die Schaltfläche speichern.
Abb. 10 Setzen der Appliance IP-Adresse und der Gateway IP-Adresse
Securepoint UMA
17
Unified Mail Archive
6.1.2 Lokale Einstellungen -
Im Bereich Lokale Einstellungen tragen Sie einen Hostnamen für die Appliance und die Domäne Ihres Netzes ein.
Abb. 11 Hostname und Domäne eintragen
6.1.3 Nameserver -
Stellen Sie im Bereich Nameserver die IP-Adresse ihres Nameservers ein und klicken Sie auf hinzufügen. Wenn Sie mehrere Nameserver benutzen, wiederholen Sie diese Vorgehensweise bis Sie alle Nameserver erfasst haben. Es sind bis zu drei Einträge möglich.
Abb. 12 IP-Adresse des DNS Servers eintragen
6.1.4 Windows Domäne Im nächsten Schritt können Sie das UMA am Active Directory oder der Windows Domäne anmelden. -
Aktivieren Sie die Checkbox Aktiviert, um die Funktion freizuschalten.
-
Geben Sie an, ob Sie sich per Active Directory oder direkt an der Domäne anmelden möchten und klicken Sie auf die entsprechende Schaltfläche.
-
Tragen Sie die Domäne ein, an der Sie sich anmelden möchten.
-
Geben Sie die Arbeitsgruppe an.
-
Tragen Sie den Hostnamen oder die IP-Adresse des Passwort Servers ein und klicken Sie auf hinzufügen.
-
Geben Sie den Namen des Administrator Kontos und das zugehörige Passwort an.
-
Klicken Sie auf Beitreten. Wenn die Anmeldung erfolgreich war, färbt sich das Symbol rechts neben den Schaltflächen grün.
Securepoint UMA
18
Unified Mail Archive
Abb. 13 Anmeldung an der Domäne
6.1.5 Proxy Einstellungen Wenn Sie einen Proxy im Netzwerk benutzen, geben Sie hier die Einstellungen an, die die Appliance benötigt, wenn sie eine Verbindung zum Internet aufbauen muss z. B. zur Abfrage eines externen E-Mail Providers. -
Geben Sie im Feld Server den Hostnamen oder die IP-Adresse des Proxys ein.
-
Im Feld Port muss der Port eingetragen werden, den der Proxy benutzt.
-
Geben Sie Ihre Benutzerdaten in den Feldern Benutzername und Passwort ein.
Hinweis: Für die Authentisierung am Proxy unterstützt das UMA ausschließlich die „Basic Authentisierung“.
Abb. 14 Proxy Daten eintragen
Sie haben jetzt die grundlegenden Netzwerkeinstelllungen vorgenommen.
Securepoint UMA
19
Unified Mail Archive
6.2 Registerkarte Lizenz Um die Appliance im vollen Umfang nutzen zu können, müssen Sie eine Lizenz einspielen, die Sie bei der Securepoint GmbH oder Ihrem Reseller erwerben können. -
Wechseln Sie auf die Registerkarte Lizenz unter der Registerkarte Setup.
-
Klicken Sie auf Datei auswählen und wählen Sie im Dateifenster die Lizenzdatei vom Dateisystem Ihres Rechners.
-
Klicken Sie dann im Webinterface auf den Button Registrieren.
Ist die Datei eingespielt, können nun die weiteren Einstellungen vorgenommen werden.
Hinweis: Damit der Lizenzschlüssel zugestellt werden kann, muss das Dokument „Unterrichtung gemäß § 6 SigG mit § 6 SigVo betreffend Leistung von akkreditierten Zeitstempeldiensten“ durch den Inhaber des UMA unterschrieben bei der Securepoint GmbH vorliegen. Das Dokument finden Sie unter https://my.securepoint.de in Ihrem Resellerportal.
Securepoint UMA
20
Unified Mail Archive
6.3 Registerkarte E-Mail-Server Auf dieser Karte sind die Einstellungen für externe und interne E-Mail-Server vorzunehmen.
6.3.1 Remote E-Mail-Server Einstellungen Tragen Sie hier die Einstellungen für den internen Netzwerk E-Mail-Server ein. Wenn Sie den Hub Modus benutzen, müssen Sie die E-Mail Domains angeben, von denen Sie die EMails abrufen möchten. Außerdem müssen Sie im Abschnitt Remote E-Mail-Konten (siehe Kapitel 6.3.3) die Verbindungsdaten zu dem Mailserver, auf dem das Hub Konto eingerichtet ist, konfigurieren.
Bereich / Feld
Beschreibung
Hub Mode
Aktiviert den Hub Modus. Auf dem E-Mailserver muss ein Hub Konto eingerichtet sein, in das alle E-Mails kopiert werden.
Hostname
Angabe des Hostnamen oder der IP-Adresse des E-Mailservers.
Ports
Angabe der Ports, über die der E-Mailserver per SMTP E-Mails versendet.
SSL Ports
Angabe der SSL gesicherten SMTP Ports für den E-Mail Versand.
E-Mail Domänen
Angabe der E-Mail Domänen, die der Server verwaltet.
Connect Timeout
Definiert die maximale Zeit für einen Verbindungsversuch.
Remote Timeout
Definiert die maximale Zeit für eine aktive Verbindung.
Abb. 16 E-Mail-Server Einstellungen für den Hub Modus
Abb. 15 E-Mailserver Einstellungen für den Transparent und Forward Modus
Securepoint UMA
21
Unified Mail Archive
6.3.2 Remote Smarthost Einstellungen Benutzen Sie diese Einstellungen, wenn Sie ein E-Mail Relay (z. B. eines Providers) zum Versenden von E-Mails verwenden oder Ihre Firewall eine Authentifizierung für das SMTP Protokoll erwartet.
Bereich / Feld
Beschreibung
Smarthost aktivieren
Aktivieren der Smarthost Funktion
Smarthost
Hostname oder IP-Adresse des Smarthost
Port
SMTP Port des Smarthosts
Benutzer
Benutzername für den Hostaccount
Passwort
Passwort für den Hostaccount
Abb. 17 Einstellungen Smarthost
Securepoint UMA
22
Unified Mail Archive
6.3.3 Remote E-Mail-Konten Hier können Sie Einstellungen zum Abholen von E-Mail-Konten eines externen Providers setzen. Wenn Sie den Hub Modus verwenden, müssen Sie hier die Zugangsdaten zu dem Mailserver und dem Hub Konto hinterlegen.
Abb. 18 Mailkonten auf externen Servern
Bereich / Feld
Beschreibung
Status
Hier werden Statusmeldungen für den letzten Abruf angezeigt.
Aktualisieren
Startet das sofortige Abrufen.
Name
Geben Sie den Namen des E-Mail Kontos an.
Servername
Geben Sie den Hostnamen oder die IP–Adresse des E-Mailservers an.
Protokoll
Wählen Sie das zu verwendende Protokoll (z.B. POP3, IMAP).
Benutzername
Geben Sie den Benutzername für das E-Mailkonto an.
Passwort
Geben Sie das Passwort für das E-Mailkonto an.
Domäne
Definieren Sie die Domäne, die vom externen Provider verwaltet wird.
Keep Mails
Entscheiden Sie, ob die E-Mails auf dem Server belassen werden sollen.
E-Mails überprüfen jede
Definieren Sie das Intervall für das automatisierte Abrufen des Kontos.
SSL Protokoll
Wählen Sie die SSL Verschlüsselungsmethode.
SSL
Aktiviert die SSL Verschlüsselung.
Konto Hinzufügen
Maske zur Eingabe externer Kontodaten aufrufen.
Entfernen
Externe Kontodaten löschen.
Speichern
Änderungen an Kontodaten speichern.
Zurücksetzen.
Änderungen an Kontodaten zurücknehmen. Hinweis: In der Regel reicht es aus, die Protokollauswahl auf AUTO zu stellen.
Securepoint UMA
23
Unified Mail Archive
6.4 Registerkarte Archiv Speicher Unter dieser Registerkarte wird der Speicher für die E-Mail Archive initialisiert. Außerdem werden Einstellungen für Sicherungen gespeichert, die entweder auf einem Netzwerkspeicher oder ein externes USB Medium geschrieben werden.
6.4.1 Lokale Speicher Integration Die E-Mail Archive werden auf lokalen Festplatten der Appliance gespeichert. Die Festplatten werden in einem RAID Verbund betrieben. Dies wird ganz nach Ausstattung der Appliance durch ein Software- oder Hardware RAID Controller realisiert. Wenn das Software RAID aktiv ist, wird automatisch das korrekte RAID Level gewählt. Nach Inbetriebnahme der Appliance muss zuerst das Archiv Storage initialisiert werden. Dies wird durch den Button Initialisieren ausgelöst.
Abb. 19 Storage Initialisierung eines Software Raids
Securepoint UMA
24
Unified Mail Archive
6.4.2 Sicherungskopien auf Netzwerkspeicher Zur Speicherung von Backups werden drei Netzwerkvarianten angeboten. Sie können die Sicherungen auf einen Fileserver per Windows Share (Server Message Block Protokoll), per SSH (Secure Shell) oder per FTP (File Transfer Protocol) übertragen.
Bereich / Feld
spezifische Felder
Beschreibung
Netzwerkprotokoll
Wählen Sie ein unterstütztes Netzwerkprotokoll.
Server Adresse
Geben Sie den Hostnamen oder die IPAdresse des Servers an.
Ordner
Ordner unter dem die Sicherungen gespeichert werden sollen. Verwenden Sie bitte keine Ordnernamen mit Leerzeichen.
Benutzername
Geben Sie den Benutzernamen auf dem Server an.
Passwort
Geben Sie das Passwort des Benutzers auf dem Server an.
Windows Share
Windows Share
Geben Sie den öffentlichen Ordner auf dem Server (z. B. public) an.
SSH
Ordner (kompletter Pfad)
Geben Sie den absoluten Pfad des Speicherordners vom Wurzelverzeichnis aus an.
Abb. 20 Einstellungen für einen Netzwerkspeicher
Securepoint UMA
25
Unified Mail Archive
6.4.3 Externer USB Backup-Speicher Sie können die Backups auch auf einem Speichermedium speichern, welches per USB an die Appliance angebunden ist. Unter Verfügbare Speichermedien werden alle erkannten USB Speichermedien angezeigt. Wählen Sie das gewünschte Medium aus und klicken in der zugehörige Zeile hinzufügen. Das Medium wird jetzt unter Registrierte Speichermedien angezeigt.
Abb. 21 verfügbare USB Speichermedien
Achtung: Um ein Backup des Storage von einem USB Speichermedium zurück zu spielen, benötigen Sie ein Backup der Konfiguration Ihres UMAs (erstellbar unter dem Punkt Wartung siehe Kapitel 7.8). Der USB Speicher muss in der aktuellen Konfiguration bereits registriert sein. Eine Neuregistrierung des USB Speichermediums löscht alle Daten auf dem Speichermedium.
Securepoint UMA
26
Unified Mail Archive
7 Oberregister Administration 7.1 Registerkarte Benutzer Auf dieser Registerkarte werden die Systembenutzer angelegt. Diese Benutzer konfigurieren das System und können die Mailboxen verwalten. „Normale“ Benutzer, die das UMA-E-Mail-Client Interface benutzen, müssen nicht angelegt werden, da diese über das Active Directory authentifiziert werden. Hinweis: DyUDe (Dynamic User Detection) Die Anlage der einzelnen Postfächer erfolgt dynamisch: Sobald nach der Inbetriebnahme des UMA die erste E-Mail von einem internen Postfach versendet wird oder eine externe E-Mail auf eine internes Postfach gesendet wird, legt das UMA automatisch das entsprechende Archivpostfach auf dem UMA an. Da die E-Mail Datenbank im Vier-Augen Modus abgespeichert ist, sind zur Einsicht der Nutzer E-Mailkonten durch Andere, zwei Personen nötig. Zum einen der External Auditor und zum anderen ein Privacy Officer (Datenschutzbeauftragter). Nachdem sich der External Auditor am E-Mail-Client Webinterface angemeldet hat, muss der Privacy Officer den Zugriff bestätigen. Bereich / Feld System Administrator
Benutzername
Geben Sie den Login Name für das Webinterface an.
Datenschutzbeauftragter 1
Realer Name
Geben Sie den Vorund Zuname des Benutzers an.
Passwort
Geben Sie das Passwort für den Zugang an.
Bestätigungspasswort
Bestätigen Sie das Passwort durch die wiederholte Eingabe.
E-Mail
Geben Sie die E-MailAdresse des Benutzers an.
täglich wöchentlich monatlich niemals
Berichte werden im gewählten Intervall an die eingetragene EMail-Adresse gesendet.
Datenschutzbeauftragter 2 Externer Prüfer
Abb. 22 Einstellungen für Benutzer
Beschreibung
Systemstatus senden für Administrator und Datenschutzbeauftragte
mit speziellen Rechten
Securepoint UMA
27
Unified Mail Archive
7.2 Registerkarte Zeit Hier stellen Sie die Systemzeit der Appliance ein. Die Zeit bezieht die Appliance von einem Zeitserver aus dem Internet oder des internen Netzwerkes. Durch Angabe der Zeitzone wird die Zeit an die gewünschte Zeitzone angepasst. Hinweis: Für die Qualifizierten Zeitstempel (QZS) hat diese Einstellung keine Bedeutung. Juristisch sind die QZS für den Beweiswert von Dokumenten relevant.
Abb. 23 Zeitzone und Zeitserver einstlllen
Bereich / Feld Zeitzone
NTP Server
Beschreibung (Sub)Kontinent
Geben Sie den Kontinent an, auf dem sich die Appliance befindet.
Stadt
Geben Sie die Stadt an, die sich in derselben Zeitzone wie die Appliance befindet. Network Time Protocol Geben Sie den Hostname oder die URL eines Servers an, der per NTP die aktuelle Uhrzeit veröffentlicht.
7.3 Registerkarte Webmailer / IMAP / SMTP Auf dieser Registerkarte werden Sicherheitseinstellungen, wie Zertifikate und Verschlüsselung für die Server Dienste ausgewählt.
7.3.1 Webmail Zugang und Client Filter deaktivieren Aktiviert die UMA-Web E-Mail-Client Funktion, welche unter der internen Adresse des UMA zu erreichen ist. Außerdem können Filterregeln, die vom Anwender erstellt wurden, deaktiviert werden.
Abb. 24 Zugang zum UMA-E-Mail-Client und Benutzer Filterregeln aktivieren
Securepoint UMA
28
Unified Mail Archive
7.3.2 IMAP Server Einstellungen Hier können Sie angeben, ob der IMAP Server SSL Verschlüsselung nutzt und welche Art der Nutzerauthentifizierung angewendet werden soll.
Abb. 25 IMAP Verschlüsselung und Nutzerauthentifizierung definieren
7.3.3 Webserver Zertifikat / IMAP Zertifikat / SMTP Zertifikat Zeigt Informationen zu den verwendeten Zertifikaten des Webservers, des IMAP Servers und des SMTP Servers an. Im Auslieferungszustand verwendet die Appliance selbstsignierte Zertifikate. Aus Sicherheitsgründen warnen Webbrowser den Benutzer vor der Anzeige von Webseiten, die ein selbstsigniertes Zertifikat verwenden. Damit der Benutzer beim Aufrufen des Webinterfaces nicht die Vertrauenswürdigkeit des Herausgebers bestätigen muss, können Sie ein eigenes Zertifikat importieren. Dies kann ein Zertifikat von einer offiziell bestätigten Zertifizierungsstelle sein oder ein selbsterstelltes. Bei selberstellten und selbstsignierten Zertifikaten, muss das Stammzertifikat (Root Certificate oder CA) beim Domain Controller als vertrauenswürdiges Stammzertifikat hinterlegt sein.
Abb. 26 Zertifikat des Webservers
Abb. 27 Zertifikat des IMAP Servers
Abb. 28 Zertifikat des SMTP Servers
Securepoint UMA
29
Unified Mail Archive Soll der Auslieferungszustand wiederhergestellt werden, kann hier ein selbstsigniertes Zertifikat von der Appliance erstellt werden.
Abb. 29 selbstsigniertes Zertifikat erstellen
7.4 Registerkarte Indexer Hier werden ausschließlich E-Mail Anhänge der archivierten E-Mails zur Beschleunigung der Suche indexiert.
Abb. 30 Indexierung aktivieren und planen
Hinweis: Durch die Indexierung wird der Zugriff auf den Inhalt der Anhänge beschleunigt. Dieses Vorgehen verbraucht aber zusätzlichen Festplattenspeicher. Die Größe des extra benötigten Speichers ist anhängig von der Größe, der Art und des Format des Anhangs.
Securepoint UMA
30
Unified Mail Archive
7.5 Registerkarte Archiv-Regelwerk Hier können Filter eingerichtet werden, anhand derer E-Mails den Archiven 6 Jahre, 10 Jahre, 30 Jahre oder ewig zugeordnet werden. Um eine Filterbedingung aufzustellen, muss zuerst ein Name für den Filter vergeben werden. Dann wird gewählt, wie die Bedingungen ausgewertet werden und in welches Archiv die gefilterten E-Mails verschoben werden sollen.
Auswertung der Bedingungen: -
alle Bedingungen treffen zu
-
irgendeine Bedingung trifft zu
-
keine Bedingung trifft zu
Folgende Bereiche können untersucht werden: -
E-Mail-Header
-
E-Mail-Body
-
Adresse
-
Größe
In Abhängigkeit der Bereiche können verschiedene Bedingungen gewählt werden.
Bereich
Bedingung 1
Bedingung 2
E-Mail-Header
subject / date
beinhaltet / stimmt überein / ist
E-Mail-Body
Rohdaten / Inhalt / Text
beinhaltet / stimmt überein / ist
Adresse
An / Von / Kopie an
beinhaltet / stimmt überein / ist
Größe
größer / kleiner
K / M / G (Kilobyte / Megabyte / Gigabyte)
Abb. 31 Regelwerk für die Langzeitarchivierung
Securepoint UMA
31
Unified Mail Archive Hinweis: Über die Registrierkarte Archiv-Regelwerk werden globale Einstellungen der Regeln vorgenommen, die sich auf alle E-Mailpostfächer auf dem UMA auswirken. Darüber hinaus sind die Nutzer in der Lage, über den UMA E-MailClient (vergleiche Kapitel 8.4), E-Mails in Ihrem Postfach mit einer längeren Archivierung zu versehen. Das hier angewendete Regelwerk ist führend.
Securepoint UMA
32
Unified Mail Archive
7.6 Registerkarte Backup Sie können das gesamte System entweder auf einem Netzwerkspeicher oder auf ein externes Speichermedium sichern. Beide Backup Möglichkeiten sind kombinierbar. Als Netzwerkspeicher wird immer der Speicher gewählt, der im Menü Setup in der Registerkarte Archiv-Speicher angegeben ist. Externe Speichermedien werden über einen USB Anschluss an die Appliance angeschlossen. Es werden externe Festplatten und Flash Speichermedien unterstützt.
Bereich / Feld
Beschreibung
Backup aktivieren
Aktiviert die automatische Backup Erstellung.
Zeitplan
Es kann der Wochentag und die Uhrzeit eingestellt werden. Zusätzlich gibt es die Einstellungen Arbeitstag und jeden Tag.
Anzahl der Backups
Legt die Anzahl der gespeicherten Backups fest. Wird die Anzahl überschritten, wird das älteste Backup gelöscht.
Backup Test
Testet, ob eine Verbindung zum Speicherort/ -medium aufgebaut werden kann.
jetzt Backup erstellen
Erstellt ein sofortiges Backup.
Abb. 32 Sicherungen aktivieren und planen
Securepoint UMA
33
Unified Mail Archive
7.7 Registerkarte Restore Auf dieser Karte können Sie gespeicherte Backups zurückspielen. Die Wiederherstellung ist vom Netzwerkspeicherort oder von einem externen Medium möglich. Gespeicherte Backups werden in dem Dropdownfeld Vorhandene Backups angezeigt.
Die Bezeichnung der Backups setzt sich wie folgt zusammen: uma-backup-JJJJ-MM-TTTSS-MM-ssZ+ZZV.tar.gz JJJJ
Jahr vierstellig
MM
Monat zweistellig
TT
Tag zweistellig
Das hierauf folgende T steht für Tag. SS
Stunde zweistellig
MM
Minute zweistellig
ss
Sekunden zweistellig
Das hierauf folgende Z steht für Zeit. ZZV
Zeitzonenverschiebung vierstellig
Das Vorzeichen (+/-) zeigt an, ob die angezeigten Stunden zur Koordinierten Weltzeit (UTC) addiert werden oder von dieser subtrahiert werden. Refresh aktualisiert die Liste der Backups. Restore spielt das gewählte Backup ein.
Abb. 33 Sicherungen zurückspielen
Securepoint UMA
34
Unified Mail Archive
7.8 Registerkarte Wartung In diesem Bereich können grundlegende Verwaltungsarbeiten erledigt werden.
Bereich / Feld System Konfiguration Import / Export
Automatisches Postfach aufräumen
Langzeit Archiv
Firmware Version
Remote Login
Beschreibung Gerät neu starten
Startet die Appliance neu.
Gerät ausschalten
Fährt das System herunter.
Datei auswählen
Öffnet den Dialog „Datei öffnen“, in dem die Konfiguration ausgewählt werden kann, die importiert werden soll.
Importieren
Spielt die ausgewählte Konfiguration ein.
Exportieren
Exportiert die aktuelle Konfiguration.
Schieberegler
Mit dem Regler legt man fest, nach wie viel Jahren, die Mailbox automatisch bereinigt wird. Einstellbar von 1 bis 20 Jahre und Niemals. Es werden nur E-Mails gelöscht, die älter sind als die eingestellte Zeit.
Status
Zeigt an, welche Mailbox bereinigt wurde.
Status
Zeigt eine Warnung an, welche Mailboxen (Accounts) und wie viele E-Mails demnächst von einer Löschung betroffen sind. Es werden nur die E-Mails gelöscht, die die Vorhaltezeit überschritten haben.
Schieberegler
Ist die Langzeitarchivierung überschritten, werden die E-Mails noch vorgehalten, bevor sie endgültig gelöscht werden. Die Vorhaltezeit kann von 180 bis 365 Tagen gewählt werden.
Aktive Version
Zeigt die Versionsnummer der verwendeten Standardsoftware an.
Verfügbare Version
Zeigt die Versionsnummer eventueller Updates an.
Download Bandbreite
Beschränkt die Bandbreite, die zum Herunterladen zu Verfügung steht.
Changelog
Listet die Änderungen der aktuellen Version zur vorherigen auf.
SSH Dienst starten
Startet den SSH Server Dienst, so dass man sich per SSH Client mit der Appliance verbinden kann. Dieser Dienst wartet zehn Minuten auf eine Anmeldung. Erfolgt in dieser Zeit keine Anmeldung, wird der Dienst beendet.
Securepoint UMA
35
Unified Mail Archive
Abb. 34 Wartungsfunktionen
Securepoint UMA
36
Unified Mail Archive
7.9 Registerkarte Werkzeuge Diese Registerkarte bietet Ihnen Funktionen an, die z. B. den E-Mail Versand, die Netzwerkerreichbarkeit und die Festplattenfunktionalität testen.
Bereich / Feld E-Mail Versandtest
Netzwerkwerkzeuge
S.M.A.R.T. Harddrive Test
Beschreibung Host
Geben Sie den Hostnamen oder die IPAdresse des E-Mailservers an, der die Test-EMail versenden soll.
E-Mail Adresse
Definieren Sie den Empfänger der Test-E-Mail.
Test E-Mail senden
Startet den Test.
Ergebnis
Zeigt das Ergebnis des Tests an.
Werkzeug
Es kann zwischen den Funktionen ping, host und traceroute gewählt werden.
Host / IP
Geben Sie die IP-Adresse oder den Hostnamen des Zielrechners für den Test ein.
Ausführen
Startet den Test.
Ergebnis
Zeigt das Ergebnis des Tests an.
Zeitplan
Wählen Sie einen Zeitplan für den Festplattentest aus. Der Festplattentest kann monatlich, halbjährlich oder jährlich ausgeführt werden.
Status
Zeigt das Ergebnis des Tests an.
Abb. 35 Wartungswerkzeuge
Securepoint UMA
37
Unified Mail Archive
7.10 Registerkarte Logs Syslog Protokolleinträge können auf der Appliance selbst gespeichert werden oder auf einem Externen Syslog Server. Bereich / Felder Externe Logs
Zeige Log
Beschreibung aktiviert
Aktiviert das Senden der Protokolleinträge an einen externen Syslog Server.
Syslog Server
Geben Sie den Hostnamen oder die IP-Adresse des Syslog Servers an.
Port
Geben Sie den vom Syslog verwendeten Port (Standard 514) an.
Dienst
Es können Protokolleinträge nach Diensten getrennt abgerufen werden.
Logfile laden
Lädt die gewünschten Protokolleinträge.
Filter
Die angezeigten Einträge können anschließen gefiltert werden. Mögliche Filter sind: kein (alle Einträge anzeigen), Error (nur Fehlermeldungen), Warning (nur Warnungen), Info (nur Infomeldungen), Debug (nur Debugmeldungen), benutzerdefiniert (Benutzer kann einen Suchbegriff im Eingabefeld definieren)
Filter
Startet das Filtern der Einträge.
Reset
Setzt den Filter zurück.
Abb. 36 Protokollansicht
Securepoint UMA
38
Unified Mail Archive
Teil 2 UMA E-Mail-Client
Securepoint UMA
39
Unified Mail Archive
8 UMA E-Mail-Client Der UMA E-Mail-Client ist die Weboberfläche für Benutzer. Dieser Client dient der Verwaltung aller gesendeten und empfangenen E-Mails, die durch die UMA-Appliance archiviert wurden. Der UMA E-Mail-Client kennt drei Rollen. Zum Einen den normalen Nutzer, der mit seinen eigenen Zugangsdaten (entsprechend den Zugangsdaten auf dem E-Mailserver) auf seine im Archiv befindlichen E-Mails lesend zugreifen kann. Zum Zweiten existiert die Rolle Auditor. Dieser Nutzer darf auf die Inhalte von Archiven normaler Nutzer zugreifen, nachdem er dafür die dedizierte Freigabe des Privacy Officers (Datenschutzbeauftragten) erhalten hat. Der Privacy Officer ist die dritte Rolle des E-Mail-Clients des UMA. Auditor und Privacy Officer können nur einmal je Appliance angelegt werden.
Jeder Benutzer kann sich mit seinen Active Directory Anmeldedaten an dem Client anmelden und sein Postfach einsehen. In der Weboberfläche werden die Inbox (Posteingang aller empfangenen E-Mails), die Sentbox (Anzeigeort aller gesendeten E-Mails) und die Langzeitarchiv Ordner (LZA) angezeigt. Der Benutzer kann hier nach E-Mails suchen, in andere Archivordner kopieren und persönliche Filter einstellen, mit denen E-Mails bei ihrem Eingang zusätzlich in bestimmte LZA Ordner abgelegt werden.
Hinweis: Die gerichtsfeste Beweiswerterhaltung findet mittels Anbringung täglicher QZS und durch die Umsetzung der Vorgaben der Technischen Richtlinie 03125 des BSI ausschließlich in den LZA – Ordnern statt.
Die Datenbestände werden durch das Vier-Augen-Prinzip vor unberechtigter Einsichtnahme durch andere geschützt. Die E-Mail-Client Oberfläche dient dem Auditor als Login in die verschiedensten Accounts. Damit der Auditor nicht uneingeschränkten Zugriff auf die UMA EMailkonten aller Nutzer hat, muss der Zugang durch einen Privacy Officer bestätigt werden. Der Auditor und der Privacy Officer werden auf der Administratoren Oberfläche eingetragen. Dieses System bietet nur dann ausreichenden Schutz, wenn Auditor und Privacy Officer verschiedene Personen sind und auch der Administrator gewissenhaft bei der Erstellung dieser Rollen vorgeht.
Securepoint UMA
40
Unified Mail Archive
8.1 Login Sie erreichen das E-Mail-Client Webinterface über die interne IP-Adresse der Appliance. -
Geben Sie in die Adresszeile Ihres Webbrowser unter Verwendung des HTTPS Protokolls den Hostnamen oder die IP-Adresse der Appliance an. Beispiele: https://meine-uma.meine-domain.de https://192.168.175.10
-
Wenn eine Sicherheitswarnung erscheint, versichern Sie sich, dass es sich um ein vertrauenswürdiges Zertifikat handelt. Ist dies der Fall, bestätigen Sie, dass Sie dem Herausgeber des Zertifikats vertrauen. Fügen Sie das Zertifikat zu den vertrauenswürdigen Zertifikaten des Browsers hinzu, wenn diese Funktion von Ihrem Browser angeboten wird.
-
Es öffnet sich das E-Mail-Client Webinterface.
-
Wählen Sie den Benutzer Login.
Abb. 37 Icon für den Benutzer Login
-
Geben Sie als Benutzernamen Ihren Active Directory Benutzernamen ein und als Passwort das zugehörige Passwort.
Abb. 38 UMA-E-Mail-Client Login
Securepoint UMA
41
Unified Mail Archive
8.2 Übersicht Nach dem Login auf der Benutzeroberfläche öffnet sich das persönliche Nutzerkonto. In der Startansicht wird der Inhalt der Inbox angezeigt. Hier werden alle von dem UMA gesammelten E-Mails in verschiedenen Ordnern zur Ansicht bereitgehalten.
Abb. 39 Bereiche und Funktionen des UMA-E-Mail-Clients
8.3 Ordnerliste Hier befindet sich der Ordner Inbox, die Langzeitarchiv Ordner (LZA) sowie der Ordner Sent. Die Inbox beinhaltet alle E-Mails, die von diesem Nutzer empfangen worden sind. Im Sent Ordner befinden sich alle von diesem Nutzer verschickten E-Mails. In den LZA-Ordnern befinden sich zusätzlich die Kopien der durch die globalen Filtereinstellungen für die Archivierung vorgesehenen E-Mails. Die globalen Filtereinstellungen werden vom Administrator vorgenommen und gelten für alle Benutzeraccounts. Für Ihren eignen E-Mail Account können Sie lokale Filter einstellen, die nur für Ihr Konto gelten. Die Einstellungen hierfür erreichen Sie im über den Button E-Mail Filter in der Hauptleiste.
Securepoint UMA
42
Unified Mail Archive
8.4 E-Mail Filter Hier können Filter eingerichtet werden, anhand derer E-Mails den Archiven 6 Jahre, 10 Jahre, 30 Jahre oder ewig zugeordnet werden. Es können mehrere Filter erstellt werden und diese können wiederum aus mehreren Bedingungen bestehen.
Auswertung der Bedingungen: -
alle Bedingungen treffen zu
-
irgendeine Bedingung trifft zu
-
keine Bedingung trifft zu
Folgende Bereiche können untersucht werden: -
E-Mail-Header
-
E-Mail-Body
-
Adresse
-
Größe
Hinweis: Der Bereich Body schließt die Inhalte sämtlicher Anlagen in die Filterung mit ein.
In Abhängigkeit der Bereiche können verschiedene Bedingungen gewählt werden.
Bereich
Bedingung 1
Bedingung 2
E-Mail-Header
subject / date
beinhaltet / stimmt überein / ist
E-Mail-Body
Rohdaten / Inhalt / Text
beinhaltet / stimmt überein / ist
Adresse
An / Von / Kopie an
beinhaltet / stimmt überein / ist
Größe
größer / kleiner
K / M / G (Kilobyte / Megabyte / Gigabyte)
Beispiel: Sie möchten alle Rechnungen, die Sie an Kunden verschicken, automatisch in den LZA Ordner 10 (Vorhaltezeit 10 Jahre) kopieren lassen. -
Geben Sie einen Namen für den Filter ein z. B. „versandte Rechnungen“.
-
Da die folgenden Bedingungen alle zutreffen müssen, wählen Sie im ersten Dropdownfeld alle Bedingungen treffen zu.
-
Im zweiten Dropdownfeld wählen Sie den gewünschten LZA Ordner. In diesem Beispiel also LZA/10.
Securepoint UMA
43
Unified Mail Archive -
In der nächsten Zeile definieren Sie die erste Bedingung. Als Bereich wählen Sie E-Mail-Header aus. Definieren Sie im nächtsen Textfeld den genauen Bereich des Headers und tragen Sie hier den Begriff subject ein (engl. für Betreff). Als Suchart wählen Sie beinhaltet aus und geben das Wort Rechnung ein.
-
Klicken Sie auf den Plus Button vor der ersten Bedingung, um die zweite Bedingung zu definieren. Als Bereich wählen Sie diesmal Adresse.
-
Wählen Sie als Einschränkung vom zweiten Dropdownfeld Von und als Art der Suche beinhaltet. Geben Sie als zu suchenden Text Ihre E-Mail Domain an.
Abb. 40 Filterregeln zum angegebenen Beispiel
Hinweis: Globale Filtereinstellungen, die der Administrator vorgenommen hat, wirken sich auf alle E-Mailpostfächer auf dem UMA aus. Die hier vorgenommen Nutzereinstellungen ergänzen die Einstellungen (vergleiche Kapitel 7.5).
8.5 Suche Es gibt zwei Arten der Suche. Zum einem die Schnellsuche in dem jeweils geöffneten Ordner und eine Suche in der Hauptleiste bei der Sie bis zu acht Bedingungen definieren können. Die Funktionen werden in den beiden folgenden Abschnitten beschrieben.
8.5.1 Schnellsuche Die Schnellsuche befindet sich direkt über der Titelleiste der E-Mail-Liste. Die Suche beschränkt sich immer auf den aktuell geöffneten Ordner. Die Suche wird schon während der Eingabe des Suchmusters ausgeführt. Ab dem dritten eingegebenen Zeichen werden alle E-Mails angezeigt, auf die das Suchmuster zutrifft. Dabei werden alle Angaben, die in der Liste erscheinen berücksichtigt. Securepoint UMA
44
Unified Mail Archive Sie können durch weitere Angaben die Suche einschränken, dabei ist die Reihenfolge unerheblich. Sie können also erst nach einem Datum suchen und dann nach dem Namen. Beispiel: Suchangaben: 12/2011 fred rech Diese Suche würde das Ergebnis liefern, das in Abb. 42 dargestellt ist.
Abb. 41 E-Mail Liste
Abb. 42 Ergebnis der Suche
8.5.2 Erweiterte Suche Die erweiterte Suche finden Sie in der Hauptzeile des Clients. Sie unterscheidet sich von der Schnellsuche darin, dass der Ordner bestimmt wird, in dem die Suche durchgeführt werden soll. Außerdem können bis zu acht Bedingungen gesetzt werden (Button erweiterte Suche). Die Bedingungen setzen sich aus Suchbereich und Suchmuster zusammen. Wenn als Suchbereich ein Datum gewählt wird, muss das Datum aus einem Kalender gewählt werden und wird so vollständig angegeben. Die Textsuche muss nicht vollständig sein, es werden auch Wortteile in der entsprechenden Kategorie gesucht. Durch die Buttons Plus und Minus können Bedingungen hinzugefügt bzw. entfernt werden. Es kann ausgewählt werden ob alle gesetzten Bedingungen zutreffen müssen (falls alle Bedingungen zutreffen) oder ob auch E-Mails angezeigt werden, auf die nur eine Bedingung zutrifft (falls irgendeine Bedingung zutrifft). Der Button Normale Suche löscht alle Bedingungen bis auf die erste.
Abb. 43 erweiterte Suche mit zwei Bedingungen
Securepoint UMA
45
Unified Mail Archive
8.6 E-Mails kopieren E-Mails können von einem Ordner in einen anderen kopiert werden. Wenn Sie z. B. zu einem späteren Zeitpunkt entscheiden, dass Sie Rechnungen nicht nur 10 Jahre sondern 30 Jahre lang aufbewahren möchten, können Sie die betreffenden E-Mails mit einer Suchanfrage heraussuchen lassen und in den betreffenden Ordner kopieren. Die E-Mails werden kopiert und nicht verschoben. Es werden nur E-Mails kopiert, deren Checkbox in der zweiten Spalte der Liste aktiviert ist. Wenn alle E-Mails ausgewählt oder abgewählt werden sollen, aktivieren oder deaktivieren Sie die Checkbox in der Titelleiste der Liste.
Abb. 44 Auswahl für den LZA Ordner für die Kopie
8.7 Einsicht einer E-Mail Durch das Anklicken einer E-Mail in der Tabelle, wird die E-Mail zur Ansicht geöffnet. Anhänge der E-Mail können durch Anklicken heruntergeladen werden.
Abb. 45 E-Mail Einsicht
Hinweis: Zum Anzeigen der angehängten Dateien benötigen Sie ggf. ein entsprechendes Anzeigeprogramm auf Ihrem Client-System.
Securepoint UMA
46
Unified Mail Archive
8.7.1 Navigation in der Ansicht Oberhalb der E-Mail Ansicht befindet sich eine Navigations- und Funktionsleiste. Mit dieser können Sie sich durch den aktuellen Ordner bewegen und Export- und Druckfunktion aktivieren. Bereich / Feld
Beschreibung
Zurück zum Ordner
Wechselt von der E-Mail-Ansicht zurück zur Tabellenansicht des aktuellen Ordners.
Öffnet die Ansicht der E-Mail, die in der Tabelle hinter der gerade geöffneten positioniert ist.
Exportieren
Exportiert die E-Mail auf Ihr System. Wenn die E-Mail einen Anhang besitzt, wird dieser ebenfalls exportiert.
Drucken
Es wird eine Druckvorschau Ihres Browsers geöffnet, von der aus Sie die E-Mail drucken können.
Abb. 46 Optionen für die Navigation
8.8 Prüfbericht Sobald eine E-Mail in einem Langzeitarchiv Ordner mit einem Qualifizierten Zeitstempel signiert wurde, wird die E-Mail in der Liste mit einem grünem LZA Icon versehen. Klicken Sie auf dieses Icon
, um den Prüfbericht zu öffnen.
Der Langzeitarchiv Prüfbericht gibt Auskunft zu den im Beweisarchiv verwendeten Qualifizierten Zertifikaten und der Integrität der E-Mailnachricht. Dies bezieht die Anlagen mit ein. Ist eine Anlage qualifiziert signiert worden, bevor sie in das Beweisarchiv überführt wurde, so werden auch das Autorenzertifikat und die Anlage selbst auf ihre Identität und die Gültigkeit der Signatur zum Zeitpunkt der Anbringung der Signatur geprüft. Die Rubrik Allgemeine Informationen gibt Auskunft über den Programmteil des UMA, der die Zertifikatsprüfung durchführt (Bericht Name), zu welchem Zeitpunkt der Bericht erzeugt wurde (erstellt am), welche Version des Prüfberichts aktuell angezeigt wird (Version) und fasst das Prüfergebnis über alle geprüften Zertifikate zusammen (Stand). In der Rubrik Archiv-Zeitstempel Sequenz werden die Prüfergebnisse zu allen verwendeten Qualifizierten Zeitstempeln angezeigt.
Securepoint UMA
47
Unified Mail Archive HINWEIS: Für die Absicherung der verwendeten Signaturen wird nach dem Konzept ArchiSig gem. Technischer Richtlinie Nummer 03125 des Bundesamtes für Sicherheit in der Informationstechnologie das MERKLE Hashbaum Verfahren zur Übersignatur mit dem höchstmöglichen Kryptographie Algorithmus gearbeitet. Täglich wird dazu ein Qualifizierter Zeitstempel durch das UMA eingeholt.
Für den Fall, dass die untersuchte E-Mailnachricht Anlagen enthalten hat, die qualifiziert signiert worden sind, werden die Prüfergebnisse zu den erkannten Zertifikaten in der Rubrik DataObject Order angezeigt.
Securepoint UMA
48
Unified Mail Archive
Abb. 47 Beispiel Prüfbericht
Securepoint UMA
49
Unified Mail Archive
9 Auditor Zugang Im Administrations Webinterface kann ein Zugang für einen Auditor angelegt werden. Dieser Auditor hat die Möglichkeit jedes E-Mailkonto einzusehen, soweit ein Datenschutzbeauftragter (im Interface Privacy Officer genannt) dies zulässt.
Um einen Missbrauch vorzubeugen, sind die Daten im vier Augen Prinzip gespeichert. Das heißt, dass sich der Auditor nicht allein in fremde E-Mailkonten einloggen kann. Nachdem der Auditor seine Zugangsdaten eingegeben hat, muss der Datenschutzbeauftragte den Zugriff mit seinen Anmeldedaten bestätigen. Die Accounts des Auditors und des Datenschutzbeauftragten werden auf der Administrationsoberfläche verwaltet. Der Administrator trägt Sorge dafür, dass es sich bei Auditor und Datenschutzbeauftragtem nicht um ein und dieselbe Person handelt.
Hat ein Auditor ein Benutzerkonto eingesehen, wird dem Benutzer beim nächsten Login eine Meldung angezeigt, die auf den Zugriff auf das E-Mailkonto durch einen Auditor hinweist.
Securepoint UMA
50
Unified Mail Archive
9.1 Anmelden als Auditor Nachdem Aufruf des E-Mail-Client Webinterface des UMA muss der Supervisor Login gewählt werden.
Abb. 48 Icon für den Auditor Login
-
Es öffnet sich die Login Maske für den externen Auditor.
-
Dieser muss sich mit Nutzernamen und Passwort am System anmelden. Der Nutzername und das Passwort sind unabhängig vom Active Directory.
-
Nach erfolgreicher Anmeldung muss gewählt werden, welches Benutzer EMailkonto eingesehen werden soll.
-
Durch Eingabe seiner Anmeldedaten gestattet der Datenschutzbeauftragte (Privacy Officer) den Zugriff auf das E-Mailkonto.
Abb. 49 Login des Auditors
Abb. 50 Bestätigung des Privacy Officers
Der Auditor hat nun den Zugang zu dem gewählten E-Mailkonto. Der Zugang ist eingeschränkt auf die Anzeigefunktionen und Suchfunktionen. Der Export und das Drucken der EMails sind möglich. Es können keine E-Mail-Filter angelegt werden oder E-Mails in andere Ordner kopiert werden.
Securepoint UMA
51
Unified Mail Archive
Teil 3 Anhang
Securepoint UMA
52
Unified Mail Archive
10 Elektronische Archivierung versus elektronische Langzeitspeicherung (1) Die Aufbewahrung, Erschließung und Bereitstellung von Information ist eine Voraussetzung für die Arbeitsfähigkeit moderner Unternehmen und Verwaltungen. Mit dem exponentiellen Wachstum elektronischer Information wachsen die Probleme der langzeitigen Aufbewahrung, obwohl moderne Softwaretechnologien wesentlich besser geeignet sind, Informationen zu verwalten, als dies herkömmlich mit Papier, Aktenordnern und Regalen möglich war. Immer mehr Information entsteht digital und die Ausgabe als Papier ist nur noch eine mögliche Repräsentation des ursprünglichen elektronischen Dokuments. Durch den Einsatz elektronischer Signaturen erhalten elektronische Dokumente den gleichen Rechtscharakter wie ursprünglich manuell unterzeichnete Schriftstücke. Solche digitalen Dokumente existieren rechtskräftig nur noch in elektronischer Form. Diese Entwicklungen zwingen inzwischen jedes Unternehmen, sich verstärkt mit dem Thema fristgerechte Aufbewahrung und Vorhaltung auseinander zu setzen. (2) Die dauerhafte und unveränderbare Aufbewahrung (Speicherung) von elektronischen Dokumenten und anderen Daten wird im informationstechnischen Sprachgebrauch allgemein als „elektronische Archivierung“ bezeichnet. Der mit dem Begriff „dauerhaft“ bezeichnete Zeithorizont ist dabei aus informationstechnischer Sicht die Umschreibung eines nicht näher fixierten Zeitraums, in dem wesentliche, im Allgemeinen aber kaum vorhersehbare technische oder technologische Veränderungen eintreten können, die u. U. dazu führen, dass die informationstechnischen Systeme, mit denen Dokumente ursprünglich erfasst, erstellt und gespeichert wurden, nicht mehr zur Verfügung stehen. Hierfür wird im deutschen Sprachgebrauch mitunter auch der Begriff der „elektronischen (digitalen) Langzeitspeicherung“ verwendet, um den Unterschied zur kurzzeitigen „lebenden Schriftgutablage“ bzw. zum Backup hervorzuheben. Aus rechtlicher Sicht ist der Begriff der „Archivierung“ in Deutschland durch die Archivgesetze des Bundes und der Länder konkretisiert und belegt und daher von der zeitlich beschränkten Aufbewahrung zu unterscheiden. Archivierung im juristisch korrekten Sinne betrifft allein Unterlagen der öffentlichen Verwaltung und bezieht sich darauf, dass Unterlagen einer Behörde, sobald sie für die Zwecke der Behörde nicht mehr benötigt werden, ausgesondert und durch eine zuständige staatliche Einrichtung (Bundesarchiv) auf unbegrenzte Zeit verwahrt werden sollen (vgl. §§ 1 und 2 BArchG). Behördliche elektronische Unterlagen unterliegen damit den rechtlich geregelten Archivregelungen gemäß BArchG. Das heißt für Bundesbehörden, dass nach Ablauf der Aufbewahrungsfristen eine gesetzlich festgelegte Anbietungspflicht an das Bundesarchiv besteht. Die damit zusammenhängenden Fragestellungen und Anforderungen sind jedoch nicht Gegenstand der Technischen Richtlinie, deren Umsetzung Bestandteil der vorliegenden Standardsoftware Securepoint UMA ist.
Quelle: (1) http://de.wikipedia.org/wiki/Elektronische_Archivierung#Elektronische_Langzeitarchivierung (2) Technische Richtlinie Nummer 03125, Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR), Bundesamt für Sicherheit in der Informationstechnologie
Securepoint UMA
53
Unified Mail Archive
11 Dokumentations-
und
Aufbewahrungspflichten
und
deren
rechtlichen Grundlagen Anwendungsgebiet Buchführung Je nach Dokumenten- und Datenart 6 oder 10 Jahre
Aufzubewahrende Dokumentarten oder -kategorien - elektronische Rechnungen - Handelsbücher
Rechtsgrundlage §§ 238 ff. HGB, §§ 140 AO, § 14b UStG
- Handelsbriefe - Inventarverzeichnis - Eröffnungsbilanzen - Jahresabschluss - Lagebericht - Konzernabschluss - Konzernlagebericht - Arbeitsanweisungen - Organisationsunterlagen - Buchungsbelege
Personalsachen
- Kündigung, Auflösungsvertrag
§ 623 BGB
- Befristungsvereinbarung
§ 2 Abs. 1 Satz 3 NachwG
- Arbeitszeitnachweise
§ 16 Abs. 2 ArbZG
- Lohn- und Berechnungsnachweis
§ 165 Abs. 4 Satz 2 SGB VII
- Beschäftigungsverzeichnis
§ 22 Abs. 3 LadenSchlussG,
- ärztliche Bescheinigung, Verzeichnis der Jugendlichen
§§ 41 Abs. 1, 50 Abs. 2 JArbSchG,
- Integrationsverzeichnis
§ 80 SGB IX,
- Beschäftigungsverzeichnis
§ 13 Abs. 4 Satz 1 und Satz 2 BiostoffVO,
- IOS-, EN-ISO-Normen, ASTM- Methoden
§ 7 der 3. BImSchV,
- Zulassungsschein, Prüfbefunde
§ 19 WO
- Wahlakten
§ 14 Abs. 4 TzBfG
§ 27 StrlSchVO,
- Befristungsvereinbarung Medizinische Dokumentation Grundsätzlich 10 Jahre, bis zu 30 Jahre
- Ärztliche Dokumentation: z.B. Arztbrief, Patientenkartei; Medikamentenverschreibungen - Aufzeichnungen über Röntgenbehandlung: z.B. Röntgenaufzeichnungen, Röntgenbilder
Landesrechtliche Berufsordnungen für Ärzte, z.B. § 10 Abs. 3 BerufsO Ärzte Hessen
Bankunterlagen
- Vollständige Geschäftsdokumentation: vgl. HGB; z.B. Risikohandbücher - Identifizierungsunterlagen
§ 25a Abs. 5 KWG
Securepoint UMA
§ 28 Abs. 4 RöntgV
§ 9 GWG
54
Unified Mail Archive
Anwendungsgebiet
Aufzubewahrende Dokumentarten oder -kategorien - Dokumente der Wertpapierdienstleistung: z.B. Auftrag
Akten der Verwaltung Im Allgemeinen nicht über 30 Jahre (beachte aber eine ggf. spätere Archivierungspflicht)
-
Haushaltsplan Haushaltsrechnung Akten Öffentlich-rechtliche Verträge Öffentlich-rechtliche Verträge
Gerichtsakten
- vollständige Prozessakten - Schriftgut der Bundesgerichte und der Generalstaatsanwaltschaft: z.B. Aktenregister, Namensverzeichnis, Karteien (§ 1 Abs. 2 SchrAG)
- Unterlagen der öffentlichrechtlichen Verwaltungstätigkeit
Rechtsgrundlage § 34 WpHG
§§ 33, 33a HGrG § 29 VwVfG § 57 VwVfG § 56 SGB X i.V.m. § 3a Abs. 2 VwVfG § 110a SGB IV
§ 298a ZPO SchriftgutaufbewahrungsG
Quelle: Handlungsleitfaden zur Aufbewahrung elektronischer und elektronisch signierter Dokumente, Dokumentation Nummer 564 des Bundesministeriums für Wirtschaft und Technologie
Das vollständige Dokument können Sie unter folgendem Link herunterladen. http://www.securepoint.de/dokumente/BMWI_Leitfaden_zur_Aufbewahrung_elektronischer_ und_elektronisch_signierter_Dokumente.pdf
Securepoint UMA
55
Unified Mail Archive
12 Checkliste zur Aufbewahrung elektronischer und elektronisch signierter Dokumente Erster Prüfungsschritt – Notwendigkeit der Aufbewahrung:
Bestimmung des Dokumentenbestands Qualifizierung der Dokumente in Kategorien und/oder Arten Bestimmung gesetzlicher Dokumentations- und Aufbewahrungspflichten für die Dokumentkategorien und/oder -arten Bestimmung von Aufbewahrungszwecken im eigenen Interesse für die Dokumentkategorien und/oder -arten
Zweiter Prüfungsschritt – Ausgestaltung der Aufbewahrung:
Beachtung der Grundanforderungen der Aufbewahrung: Integrität, Authentizität, Lesbarkeit Bestimmung weiterer Anforderungen für die Dokumentkategorien und/oder –arten – Aufbewahrungsdauer – Verkehrsfähigkeit – Vollständigkeit – Vertraulichkeit Eignungsbestimmung der bestehenden system-, datenträger- und dokumentbezogenen Sicherungsmittel in Bezug auf die zu erfüllenden Anforderungen Auswahl der konkret einzusetzenden Sicherungsmittel – Beachte die Qualitätsunterschiede elektronisch signierter und elektronisch unsignierter Dokumente – Entscheidung über den Einsatz von Archiveingangszeitstempeln Beachte die Notwendigkeit der Pflege der eingesetzten Sicherungsmittel für die dauerhafte Sicherung der Anforderungen – Notwendigkeit der Transformation – Notwendigkeit der Verifikationsdatenbeschaffung – Notwendigkeit der Neusignierung Auswahl der entsprechenden Komponenten des elektronischen Archivsystems
Quelle: Handlungsleitfaden zur Aufbewahrung elektronischer und elektronisch signierter Dokumente, Dokumentation Nummer 564 des Bundesministeriums für Wirtschaft und Technologie
Das vollständige Dokument können Sie unter folgendem Link herunterladen. http://www.securepoint.de/dokumente/BMWI_Leitfaden_zur_Aufbewahrung_elektronischer_ und_elektronisch_signierter_Dokumente.pdf
Securepoint UMA
56
Unified Mail Archive
13 Ändern der IP-Adresse unter Windows 7 Bei Auslieferung ist die IP-Adresse der Appliance auf 192.168.175.254 gesetzt. Wenn Sie die Appliance mit dem Netzwerk verbinden, können Sie sich nur verbinden, wenn Ihr Computer eine IP-Adresse aus dem Subnetz 192.168.175.0 besitzt.
Gehen Sie in Windows 7 wie folgt vor (Für diese Einstellung benötigen Sie Administratorenrechte auf dem Computer). -
Klicken Sie auf Start (das Windows Icon in der unteren linken Ecke).
-
Wählen Sie in dem Startmenü den Eintrag Systemsteuerung.
-
In dem öffnenden Dialog wählen Sie die Gruppe Netzwerk und Internet.
-
Wählen Sie im neuen Dialog die Gruppe Netzwerk- und Freigabecenter.
-
Auf der linken Seite des Dialogs finden Sie den Eintrag Adaptereinstellungen ändern.
-
Wählen Sie im neuen Dialog Ihre aktive LAN Verbindung aus und klicken Sie auf dieser mit der rechten Maustaste.
-
Klicken Sie im Kontextmenü au den Eintrag Eigenschaften.
-
Es öffnet sich der Eigenschaften Dialog der LAN Verbindung.
-
Markieren Sie im mittleren Fenster mit dem Titel Diese Verbindung verwendet folgende Elemente den Eintrag Internetprotokoll Version 4 (TCP/IPv4).
-
Klicken Sie dann auf den Button Eigenschaften.
-
Klicken Sie im neuen Dialog auf den Button Erweitert.
-
Es wird ein neuer Dialog geöffnet. In diesem bleiben Sie auf der Registerkarte IPEinstellungen. Im Bereich IP-Adressen klicken Sie auf den Button Hinzufügen… .
-
In der Eingabemaske TCP/IP Adresse geben Sie im Feld IP-Adresse eine IP aus dem Subnetz 192.168.175.0 ein (z. B. 192.168.175.11).
-
Wenn Sie in das Feld Subnetzmaske wechseln, wird diese automatisch auf 255.255.255.0 gestellt. Diese können Sie beibehalten.
-
Klicken Sie auf Hinzufügen.
-
Schließen Sie die anderen Dialoge mit OK und Schließen.
Securepoint UMA
57
Unified Mail Archive
14 Anlegen eines HUB Kontos auf einem MS Exchange Server Im Folgenden wird kurz aufgezeigt, wie man ein Hub Konto für den Microsoft Exchange Server anlegt. Dieser Abschnitt bietet nur einen kurzen Überblick. Für weitergehende Informationen lesen Sie die MS Exchange Dokumentation. Die Bildschirmaufnahmen wurden in einem MS Small Business Server 2008 System angefertigt.
14.1 Authentifizierungsmethode des IMAP Servers einstellen Zur Anmeldung muss die „Nur-Text-Anmeldung“ ohne TLS Verbindung aktiviert werden. Standardmäßig ist die „Sichere Anmeldung“ eingestellt. -
Öffnen Sie die Exchange-Verwaltungskonsole.
-
Wählen Sie im Menüpunkt Serverkonfiguration den Eintrag Client Access.
-
Wählen Sie den Reiter POP3 und IMAP4.
-
Klicken Sie hier mit der rechten Maustaste auf IMAP4.
-
Wechseln Sie zur Registerkarte Authentifizierung und wählen Sie den obersten Eintrag aus. Nur-Text-Anmeldung (Standardauthentifizierung)
Abb. 51 Authentifizierungmethode ändern
Securepoint UMA
58
Unified Mail Archive
14.2 Starttyp des Dienst ändern Der Dienst muss zur Übernahme der Änderung der Authentifizierungsmethode neu gestartet werden. Außerdem soll der der Dienst automatisch gestartet werden.
-
Öffnen Sie den Server-Manager.
-
Wählen Sie den Menüpunkt Konfiguration und hier den Untereintrag Dienste.
-
Wählen Sie aus der Liste den Eintrag Microsoft Exchange IMAP4. Öffnen Sie das Kontextmenü mit Klicken der rechten Maustaste auf diesen Eintrag.
-
Klicken Sie auf den Eintrag Starten, um den Dienst zu Starten.
Abb. 52 IMAP4 Dienst starten
Securepoint UMA
59
Unified Mail Archive
-
Aktivieren Sie nochmals das Kontextmenü des Eintrags Microsoft Exchange IMAP4.
-
Klicken Sie diesmal auf den Eintrag Eigenschaften.
-
Auf der Registerkarte Allgemein wählen sie im Dropdownmenü Starttyp den Eintrag Automatisch aus.
-
Klicken Sie auf OK.
Abb. 53 Starttyp auf "Automatisch" setzen
Securepoint UMA
60
Unified Mail Archive
14.3 Exchange Verwaltungskonsole -
Öffnen Sie in der Administrationsoberfläche Ihres Server Systems die Exchange Verwaltungskonsole.
-
Klicken Sie im rechten Fensterbereich Aktionen auf den Eintrag Neues Postfach… .
-
Es öffnet sich der Postfach Assistent.
Abb. 54 Exchange Verwaltungskonsole
Securepoint UMA
61
Unified Mail Archive Der Assistent führt Sie durch die einzelnen Schritte zum Erstellen eines neuen Postfachs. -
Wählen Sie als Postfachtyp den Radiobutton Benutzerpostfach.
-
Klicken Sie auf Weiter >.
Abb. 55 Postfachtyp wählen
Es kann ein Postfach für einen bestehenden Benutzer oder einen neuen Benutzer angelegt werden. Für das Hub Konto legen wir einen neuen Benutzer an. -
Wählen Sie den Radiobutton Neuer Benutzer aus.
-
Klicken Sie auf Weiter >.
Abb. 56 Benutzer auswählen
Securepoint UMA
62
Unified Mail Archive Der nächste Schritt fragt Benutzerinformationen des neuen Benutzers ab. -
Geben Sie die Organisationseinheit für den Benutzer an. Benutzen Sie den Button Durchsuchen… und wählen im öffnenden Dialog die Organisationseinheit aus.
-
Geben Sie den Nachname und den Vornamen an.
-
Tragen Sie den Benutzeranmeldenamen sowie das Passwort und die Passwortbestätigung ein.
-
Klicken Sie auf Weiter >.
Abb. 57 Benutzerinformationen
-
Geben Sie im nächsten Schritt den Alias für den Benutzer ein.
-
Wählen Sie im Feld Postfachdatenbank den Speicherort des Postfachs.
-
Klicken Sie auf Weiter >.
Abb. 58 Alias und Postfachspeicherort
Securepoint UMA
63
Unified Mail Archive In diesem Schritt werden die Eigenschaften des neuen Postfachs zusammengefasst. -
Wenn Sie die Punkte überprüft haben, bestätigen Sie die Erstellung des Postfachs mit Neu.
Abb. 59 Zusammenfassung der Eigenschaften
Sie gelangen wieder auf die Exchange Verwaltungskonsole. -
Klicken Sie in der linken Baumstruktur unter Organisationskonfiguration auf den Eintrag Hub-Transport.
-
Klicken Sie im rechten Fenster Aktionen auf Neue Journalregel… .
Abb. 60 Verwaltungskonsole - Hub-Transport Ansicht
Securepoint UMA
64
Unified Mail Archive Der Dialog Neue Journalregel wird geöffnet. -
Geben Sie im Feld Regelname eine Bezeichnung für die Regel ein.
-
Klicken Sie hinter dem Feld Journalberichte an E-Mail–Adresse senden auf Durchsuchen… .
Abb. 61 Regelname angeben
-
Wählen Sie aus dem neu geöffneten Fenster den neu angelegten Benutzer als Empfänger aus.
-
Klicken Sie auf OK.
Abb. 62 Empfänger auswählen
Securepoint UMA
65
Unified Mail Archive Sie müssen noch definieren, welche Nachrichten in das Hub Postfach kopiert werden sollen. -
Wählen Sie unter Bereich den Radiobutton Global – alle Nachrichten.
-
Aktivieren Sie die Checkbox Regel aktivieren.
Abb. 63 Nachrichten wählen und Regel aktivieren
Im letzten Fenster wird eine Zusammenfassung der gewählten Einstellungen angezeigt. -
Überprüfen Sie diese Zusammenfassung und klicken Sie auf Fertigstellen.
Abb. 64 Journalregel erstellen
Alle E-Mails werden jetzt in das neu angelegte Postfach kopiert. Wenn das UMA für den Hub Modus konfiguriert ist, werden die E-Mails von diesem Konto abgerufen. Nachdem die E-Mails von dem Hub-Konto abgerufen worden sind, können sie aus diesem gelöscht werden.
Securepoint UMA
66
Unified Mail Archive
15 Netzwerkmaske - Bitcount Die Netzmaske oder Netzwerkmaske, teils noch als Subnetzmaske bezeichnet, ist eine Bitmaske, die eine IP-Adresse in einen Netzwerk- und einen Geräte- bzw. Hostteil trennt. Die Subnetzmaske gibt an, welcher Teil einer IP-Adresse die Netzwerkadresse ist und welcher die Rechneradresse. Die Netzwerkadresse definiert das so genannte Subnetz. Subnetzmasken können auch in Bitcount-Schreibweise vorkommen. Eine IP-Adresse (Version 4) besteht aus 32 Bits. Diese Bits werden in 4 Achterblöcken (Oktett) aufgeteilt, um sie im Dezimalsystem darzustellen. Die Bits können im Dualsystem jeden Wert zwischen 00000000 und 11111111 annehmen, was den Werten 0 und 255 im Dezimalsystem entspricht. Der Wert 0 bezeichnet das Netz und der Wert 255 wird für den Broadcast (sendet eine Nachricht an alle Netzkomponenten) genutzt. Der Bitcount zeigt an, wie viele Bits (von links nach rechts) festgelegt sind und somit den Netzwerkteil beschreiben. Die übrigen Bits beschreiben den Geräteteil. Bei 192.168.100.111/24 sind die ersten drei Oktetts (192.168.100) festgelegt. Das vierte Oktett (111) ist variabel und kann Werte zwischen 0 und 255 annehmen. Die ersten drei Oktetts, also 24 Bit, geben den Netzwerkteil an und das letzte Oktett, also 8 Bit, den Geräteteil.
Bitschreibweise Dezimalschreibweise Einteilung
11000000 10101000 192 168 Netzwerkteil
Securepoint UMA
01100100 100
01101111 111 Geräteteil
67
Unified Mail Archive
16 Abbildungsverzeichnis Abb. 1 HUB Modus ............................................................................................................... 8 Abb. 2 Transparenter Modus ................................................................................................ 9 Abb. 3 Forward Modus ........................................................................................................10 Abb. 4 Verbindung mit der UMA zur Einstellung der IP-Adresse .........................................11 Abb. 5 Login Maske .............................................................................................................13 Abb. 6 Sicherheitsabfrage im MS Internet Explorer .............................................................13 Abb. 7 Sicherheitsabfrage im Google Chrome .....................................................................13 Abb. 8 Ändern der IP-Adresse .............................................................................................14 Abb. 9 Statusanzeige mit initialisierten Storage ...................................................................16 Abb. 10 Setzen der Appliance IP-Adresse und der Gateway IP-Adresse.............................17 Abb. 11 Hostname und Domäne eintragen ..........................................................................18 Abb. 12 IP-Adresse des DNS Servers eintragen .................................................................18 Abb. 13 Anmeldung an der Domäne....................................................................................19 Abb. 14 Proxy Daten eintragen............................................................................................19 Abb. 15 E-Mailserver Einstellungen für den Transparent und Forward Modus ....................21 Abb. 16 E-Mail-Server Einstellungen für den Hub Modus ....................................................21 Abb. 17 Einstellungen Smarthost ........................................................................................22 Abb. 18 Mailkonten auf externen Servern ............................................................................23 Abb. 19 Storage Initialisierung eines Software Raids...........................................................24 Abb. 20 Einstellungen für einen Netzwerkspeicher ..............................................................25 Abb. 21 verfügbare USB Speichermedien ...........................................................................26 Abb. 22 Einstellungen für Benutzer mit speziellen Rechten .................................................27 Abb. 23 Zeitzone und Zeitserver einstlllen ...........................................................................28 Abb. 24 Zugang zum UMA-E-Mail-Client und Benutzer Filterregeln aktivieren ....................28 Abb. 25 IMAP Verschlüsselung und Nutzerauthentifizierung definieren ...............................29 Abb. 26 Zertifikat des Webservers .......................................................................................29 Abb. 27 Zertifikat des IMAP Servers ....................................................................................29 Abb. 28 Zertifikat des SMTP Servers ...................................................................................29 Abb. 29 selbstsigniertes Zertifikat erstellen ..........................................................................30 Abb. 30 Indexierung aktivieren und planen ..........................................................................30 Abb. 31 Regelwerk für die Langzeitarchivierung ..................................................................31 Abb. 32 Sicherungen aktivieren und planen ........................................................................33 Abb. 33 Sicherungen zurückspielen ....................................................................................34 Abb. 34 Wartungsfunktionen ...............................................................................................36 Abb. 35 Wartungswerkzeuge...............................................................................................37 Abb. 36 Protokollansicht ......................................................................................................38 Securepoint UMA
68
Unified Mail Archive Abb. 37 Icon für den Benutzer Login ...................................................................................41 Abb. 38 UMA-E-Mail-Client Login ........................................................................................41 Abb. 39 Bereiche und Funktionen des UMA-E-Mail-Clients .................................................42 Abb. 40 Filterregeln zum angegebenen Beispiel..................................................................44 Abb. 41 E-Mail Liste ............................................................................................................45 Abb. 42 Ergebnis der Suche ................................................................................................45 Abb. 43 erweiterte Suche mit zwei Bedingungen .................................................................45 Abb. 44 Auswahl für den LZA Ordner für die Kopie .............................................................46 Abb. 45 E-Mail Einsicht .......................................................................................................46 Abb. 46 Optionen für die Navigation ....................................................................................47 Abb. 47 Beispiel Prüfbericht ................................................................................................49 Abb. 48 Icon für den Auditor Login ......................................................................................51 Abb. 49 Login des Auditors..................................................................................................51 Abb. 50 Bestätigung des Privacy Officers ............................................................................51 Abb. 51 Authentifizierungmethode ändern ...........................................................................58 Abb. 52 IMAP4 Dienst starten .............................................................................................59 Abb. 53 Starttyp auf "Automatisch" setzen ..........................................................................60 Abb. 54 Exchange Verwaltungskonsole ..............................................................................61 Abb. 55 Postfachtyp wählen ................................................................................................62 Abb. 56 Benutzer auswählen ...............................................................................................62 Abb. 57 Benutzerinformationen ...........................................................................................63 Abb. 58 Alias und Postfachspeicherort ................................................................................63 Abb. 59 Zusammenfassung der Eigenschaften ...................................................................64 Abb. 60 Verwaltungskonsole - Hub-Transport Ansicht .........................................................64 Abb. 61 Regelname angeben ..............................................................................................65 Abb. 62 Empfänger auswählen ............................................................................................65 Abb. 63 Nachrichten wählen und Regel aktivieren ...............................................................66 Abb. 64 Journalregel erstellen .............................................................................................66
Securepoint UMA
69
