Installation auf einem separaten Server

Wenn Sie GFI MailEssentials auf einem getrennten Server installieren, der nicht Ihr Gateway-SMTP-Server ist, müssen Sie nach Beendigung der Installation die Option „Perimeter-SMTP-Server" entsprechend konfigurieren (rechter Mausklick auf den Knoten „Anti-Spam" > „Eigenschaften" > „Perimeter-SMTP-Server"). Der Perimeter-SMTP-Server ist der Gateway-SMTP-Server, der Ihre E-Mails direkt aus dem Internet empfängt. Geben Sie in GFI MailEssentials die IP-Adresse dieses SMTP-Servers an. Dies ist vor allem für die Nutzung des SPF-Filters erforderlich. Weitere Informationen zur Einrichtung des Perimeter-SMTP-Servers erhalten Sie im Kapitel „Festlegung des Perimeter (Gateway)-SMTP-Servers" im Kapitel „Konfigurierung der Anti-Spam-Optionen". GFI MailEssentials übernimmt daher die Funktion eines Mail-Relay-Servers und übermittelt Nachrichten zwischen dem Perimeter (Gateway)-SMTP-Server und den Benutzer-Postfächern.

Systemanforderungen

Windows 2000/2003 (Professional, Server oder Advanced Server) oder Windows XP Professional. (Bitte beachten Sie, dass beim Einsatz von Windows 2000 Professional oder XP nur bis zu 10 eingehende SMTP-Verbindungen gleichzeitig möglich sind. Daher sollte Windows Server 2000/2003 verwendet werden.)

Installierter IIS5-SMTP-Dienst als SMTP-Relay zum E-Mail-Server. Hierbei muss der MX-Eintrag Ihrer Domäne auf den Server verweisen, auf dem GFI MailEssentials installiert ist. Weitere Informationen hierzu finden Sie unter: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP

Microsoft Exchange Server 2003, 2000, 4, 5, oder 5.5, Lotus Notes 4.5 und höher oder ein SMTP-/POP3-Mail-Server.

Bitte unbedingt beachten: Konfigurieren Sie Ihre Anti-Viren-Software so, dass die GFI MailEssentials- und IIS-Verzeichnisse nicht gescannt werden! Anti-Viren-Produkte können die normale Funktionsweise von Software beeinträchtigen und verlangsamen zudem Anwendungen, die häufig auf Dateien zugreifen müssen. Microsoft empfiehlt, keine Datei-basierte Anti-Viren-Software auf Computern mit Exchange Server einzusetzen. Weitere Informationen: http://kbase.gfi.com/showarticle.asp?id=KBID001824

Bitte stellen Sie zudem sicher, dass eingesetzte Backup-Software zu keinem Zeitpunkt eine Sicherheitskopie der GFI MailEssentials-Verzeichnisse anlegt.

Nur für Listen-Server: Für den Listen-Server muss Microsoft Message Queuing (MSMQ) installiert werden. Hierbei handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Weitere Informationen zur Installation finden Sie im Kapitel „Konfigurierung des Listen-Servers". Wenn Sie den Listen-Server nicht nutzen wollen, ist die Installation von MSMQ nicht notwendig.

Installation und Konfigurierung des IIS SMTP-Dienstes

GFI MailEssentials setzt den SMTP-Dienst der Windows-IIS als SMTP-Server ein. Aus diesem Grund müssen Sie den SMTP-Dienst zuerst als Mail-Relay-Server konfigurieren.

Informationen zum SMTP-Dienst der Windows-IIS

Der Windows SMTP-Dienst gehört zu den Internet-Informationsdiensten (Internet Information Services, IIS), die wiederum Bestandteil von Windows 2000/2003 sind. Er wird von Microsoft Exchange Server als Message Transfer Agent (MTA) eingesetzt und kann selbst ein sehr hohes E-Mail-Aufkommen problemlos bewältigen. Der SMTP-Dienst von Windows IIS 5 ist in jeder Windows-Version enthalten, auch in Windows Professional.

Um den SMTP-Dienst der IIS als Mail-Relay-Server zu installieren und zu konfigurieren, gehen Sie bitte wie folgt vor:

Schritt 1: Überprüfung der Installation des SMTP-Diensts

Klicken Sie in der Systemsteuerung auf „Software" und dann auf „Windows-Komponenten hinzufügen/entfernen". Klicken Sie auf „Internet Informationsdienste (IIS)" und dann auf „Details...", um zu überprüfen, ob das Kontrollkästchen für den SMTP-Dienst aktiviert ist. Ist dies nicht der Fall, wählen Sie es bitte aus, klicken Sie auf „OK", und folgen Sie den weiteren Installationsanweisungen.

Schritt 2: Angabe des Namens des Mail-Relay-Servers und Zuweisung der IP-Adresse

Klicken Sie auf „Start", gehen Sie auf „Einstellungen", und öffnen Sie die Systemsteuerung. Öffnen Sie dann unter „Verwaltung" den „Internetdienste-Manager".

Erweitern Sie zuerst die Struktur unter dem Server-Namen und anschließend den Standardmäßigen Virtuellen SMTP-Server. Klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften". Weisen Sie ihm eine IP-Adresse zu.

Schritt 3: Konfigurierung des SMTP-Dienstes zur Weiterleitung von Mitteilungen an Ihren E-Mail-Server

Mit diesem Schritt konfigurieren Sie den SMTP-Dienst so, dass er eingehende Nachrichten an Ihren E-Mail-Server weiterleitet.

HINWEIS: Während der Installation wird GFI MailEssentials diesen Schritt automatisch durchführen. Das Programm wird Sie nach dem Namen Ihrer lokalen Domäne fragen und diese als Remote-Domäne einrichten. Sie wird im rechten Fenster angezeigt. Wenn Sie diesen Schritt jedoch manuell vornehmen, sollten Sie sich vor der Installation von GFI MailEssentials vergewissern, dass der Relay-Server korrekt funktioniert.

Erstellen einer lokalen Domäne unter IIS zum Weiterleiten von E-Mail

Klicken Sie auf „Start", gehen Sie auf „Einstellungen", und öffnen Sie die Systemsteuerung. Öffnen Sie dann unter „Verwaltung" den „Internetdienste-Manager".

Erweitern Sie zuerst die Struktur unter dem Server-Namen und anschließend den Standardmäßigen Virtuellen SMTP-Server. Standardmäßig sollte eine lokale (Standard)Domäne mit dem vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers vorgegeben sein.

1. Klicken Sie mit der rechten Maustaste auf das Symbol „Domänen", klicken Sie dann auf „Neu" und anschließend auf „Domäne".

2. Klicken Sie auf „Remote", „Weiter" und geben Sie den Domänenamen im entsprechenden Textfeld ein. Klicken Sie auf „Fertig stellen".

Bitte fügen Sie alle lokalen E-Mail-Domänen hinzu (z. B. meinUnternehmen.de) - andernfalls werden eingehende Mitteilungen nicht auf Spam überprüft!

HINWEIS: Bei der Installation importiert GFI MailEssentials die Daten der lokalen E-Mail-Domänen aus dem IIS-SMTP-Dienst. Wenn Sie weitere lokale E-Mail-Domänen hinzufügen möchten, muss dieser Schritt über das Konfigurationsmenü von GFI MailEssentials erfolgen. Nähere Informationen finden Sie unter „Hinzufügen zusätzlicher lokaler Domänen" im Kapitel „Weitere Optionen".

Wenn Sie zusätzliche lokale Domänen für den IIS-SMTP-Dienst hinzufügen, werden diese erst dann automatisch erkannt, wenn sie über das Konfigurationsmenü von GFI MailEssentials eingetragen worden sind. Dies ermöglicht die Einrichtung von Remote-Smart-Hosts für einzelne nicht-lokale Domänen.

Konfigurierung der Domäne zur Weiterleitung von Mitteilungen an den E-Mail-Server:

Unter „Eigenschaften" der soeben erstellten Domäne wählen Sie bitte „Relay eingehender Nachrichten an diese Domäne erlauben".

Wenn Sie diese Einstellung für eine interne Domäne vornehmen, geben Sie bitte im Dialogfeld „Routing-Domäne" die IP-Adresse des Servers an, der E-Mails für den Domänennamen empfängt.

Wählen Sie die Option „Gesamte E-Mail an Smart Host weiterleiten", und geben Sie dann in eckigen Klammern die IP-Adresse des Servers ein, der für die Mitteilungen an diese Domäne zuständig ist. Beispiel:

HINWEIS: Sie müssen die IP-Adresse des Servers in eckigen Klammern angeben, damit der Server sie als IP-Adresse erkennt und nicht versucht, einen DNS-Lookup durchzuführen.

Schritt 4: Sicherung des Mail-Relay-Servers

Bei diesem Schritt geben Sie den Namen Ihres E-Mail-Servers und alle anderen E-Mail-Server an, die Nachrichten über diesen Mail-Relay-Server versenden. Grenzen Sie dabei die Anzahl der Server ein, die Nachrichten über diesen Mail-Relay-Server ins Internet versenden dürfen. Ohne diese Einschränkung kann Ihr Mail-Relay-Server von jedem beliebigen Benutzer als offener Relay-Server verwendet werden (z. B. für Spam-Mails). Um dies zu verhindern, gehen Sie folgendermaßen vor:

Klicken Sie auf „Eigenschaften" des Standardmäßigen Virtuellen SMTP-Servers.

Gehen Sie auf die Registerkarte „Zugriff", und klicken Sie auf „Relay".

Klicken Sie auf „Nur folgende Liste", dann auf „Hinzufügen" und geben Sie die IP-Adresse Ihres E-Mail-Servers ein, der Mitteilungen an diesen Server weiterleiten darf. Sie können hier einen einzelnen Computer, eine Gruppe von Computern oder eine Domäne eingeben:
a) Einzelner Computer: Legen Sie einen bestimmten Host fest, der Mitteilungen über diesen Server weiterleiten darf. Wenn Sie auf die Schaltfläche „DNS-Suche" klicken, können Sie die IP-Adresse eines Hosts abfragen.

b) Gruppe von Computern: Geben Sie eine Basis-IP-Adresse für die Computer ein, die Mitteilungen weiterleiten dürfen.

c) Domäne: Bestimmten Sie über die Auswahl des Domänennamens alle Computer dieser Domäne, die Mitteilungen weiterleiten dürfen. Diese Option hat zur Folge, dass der Verarbeitungs-Overhead gesteigert wird. Die Leistung des SMTP-Dienstes kann beeinträchtigt werden. Für alle IP-Adressen, die versuchen, eine Weiterleitung durchzuführen, wird zur Kontrolle ein Reverse DNS-Lookup durchgeführt.

Schritt 5: Konfigurierung des E-Mail-Servers zur Weiterleitung von Mitteilungen über den Mail-Relay-Server

Nachdem Sie den IIS-SMTP-Dienst für den Versand und Empfang von Mitteilungen konfiguriert haben, müssen Sie nun Ihren E-Mail-Server so konfigurieren, dass er alle Nachrichten an den Mail-Relay-Server weiterleitet. Dazu gehen Sie folgendermaßen vor:

Bei Verwendung von Microsoft Exchange Server 4/5/5.5:

2. Gehen Sie auf „Internet Mail-Dienst" und doppelklicken Sie darauf, um dessen Eigenschaften zu konfigurieren.

4. In dem Abschnitt „Nachrichtenversand" wählen Sie „Alle Nachrichten an Host weiterleiten". Geben Sie den Namen oder die IP-Adresse des GFI MailEssentials-Servers ein.

5. Klicken Sie auf „OK" und starten Sie Exchange Server neu. Dies kann aus dem Dienste-Applet heraus erfolgen.

Bei Verwendung von Microsoft Exchange Server 2000/2003:

Sie müssen einen SMTP-Connector einrichten, der alle Nachrichten an GFI MailEssentials weiterleitet:

Starten Sie den Exchange System-Manager.

Screenshot 10 - Weiterleitung von Mitteilungen an den GFI MailEssentials-Server

Klicken Sie mit der rechten Maustaste auf den Connector-Knoten > „Neu" > „SMTP-Connector", und erstellen Sie einen neuen SMTP-Connector. Danach werden Sie nach einem Namen gefragt.

Screenshot 11 - Angabe der IP des GFI MailEssentials-Servers

Wählen Sie nun die Option „Alle Nachrichten über diesen Connector an folgenden Smart-Host weiterleiten", und geben Sie die IP-Adresse des GFI MailEssential-Servers (Mail Relay-Server) in eckigen Klammern ein (z.B. [100.130.130.10] ).

Screenshot 12 - Hinzufügen eines Bridgehead

Klicken Sie bei den lokalen Bridgeheads auf „Hinzufügen", und wählen Sie die gewünschten Virtuellen SMTP-Server für die E-Mail-Weiterleitung aus.

Screenshot 13 - Hinzufügen von SMTP als Adressraum

Gehen Sie auf die Registerkarte „Adressraum", und klicken Sie auf „Hinzufügen". Wählen Sie „SMTP", und klicken Sie auf „OK".

Klicken Sie auf „OK", um das Fenster zu schließen. Alle E-Mails werden nun an den GFI MailEssentials-Server weitergeleitet.

Bei Verwendung von Lotus Notes oder eines SMTP-/POP3-Servers:

Informationen zum Weiterleiten von Mitteilungen an den GFI MailEssentials-Server finden Sie im Handbuch zu Ihrem E-Mail-Server.

Schritt 6: MX-Eintrag der Domäne auf Mail Relay-Server verweisen lassen

Da der neue Mail-Relay-Server als erster alle eingehenden E-Mails empfangen muss, ist der MX-Eintrag Ihrer Domäne unbedingt zu aktualisieren, damit er auf die IP-Adresse des neuen Mail-Relay-Servers verweist. Andernfalls gehen die Nachrichten weiterhin direkt an Ihren E-Mail-Server und würden somit an GFI MailEssentials vorbeigeleitet werden.

Wenn Sie einen eigenen DNS-Server haben, müssen Sie diese Änderung dort entsprechend vornehmen. Haben Sie einen ISP mit der Verwaltung beauftragt, muss er den MX-Eintrag für Sie aktualisieren. Nach der Änderung können Sie mit folgendem Test überprüfen, ob der MX-Eintrag korrekt ist:

Überprüfung des MX-Eintrags Ihrer Domäne

Öffnen Sie die Eingabeaufforderung. Geben Sie „nslookup" ein.

Geben Sie 'set type=mx' ein.

Geben Ihre E-Mail-Domäne ein.

Der MX-Eintrag sollte nun in Form einer einzigen IP-Adresse bestehen. Dies muss die IP-Adresse des Mail Relay-Servers sein!

Screenshot 14 - Prüfen des MX-Eintrags Ihrer Domäne

HINWEIS: Wenn Sie E-Mail über einen Smart Host versenden möchten (bei Einsatz einer DFÜ-Verbindung) oder Ihre Post über ETRN empfangen wollen, müssen Sie die IIS zusätzlich als Mail-Relay-Server konfigurieren. Weitere Informationen hierzu finden Sie im IIS-Handbuch.

Schritt 7: Testen des neuen Mail-Relay-Servers

Bevor Sie mit der Installation von GFI MailEssentials beginnen, sollten Sie sicherstellen, dass Ihr neuer Mail-Relay-Server korrekt arbeitet.

1. Testen Sie den IIS SMTP-Eingang des Mail-Relay-Servers, indem Sie eine Nachricht von einem externen E-Mail-Konto an einen internen Benutzer verschicken (hierfür können Sie z. B. Hotmail verwenden, wenn Sie kein anderes externes Konto haben). Stellen Sie sicher, dass die Nachricht vom E-Mail-Client empfangen wurde.

2. Testen Sie den IIS SMTP-Ausgang des Mail-Relay-Servers, indem Sie eine Nachricht über einen Internet-Mail-Client an ein externes Mail-Konto senden. Stellen Sie sicher, dass der externe Empfänger die E-Mail erhalten hat.

HINWEIS: Anstatt einen E-Mail-Client einzusetzen, können Sie eine Nachricht auch manuell per Telnet versenden. Diese Möglichkeit bietet Ihnen auch mehr Informationen zur Lösung eventuell auftretender Probleme. Unter folgendem Link finden Sie hierzu den entsprechenden Artikel in der Microsoft Knowledge Base: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp

Schritt 8: Starten der GFI MailEssentials-Installation

1. Melden Sie sich am neu konfigurierten Mail-Relay-Server als Administrator an, und starten Sie die Installationsroutine von GFI MailEssentials mit einem Doppelklick auf die Datei me.exe. Der Begrüßungsbildschirm wird eingeblendet. Schließen Sie alle Windows-Programme, und klicken Sie auf „Weiter". GFI MailEssentials wird Sie fragen, ob Sie nach einer neueren Version des Programms suchen möchten. Verwenden Sie bitte immer die neueste Version!

2. Lesen und bestätigen Sie die Lizenzvereinbarung, und klicken Sie auf „Weiter".

3. Setup wird Sie nun fragen, wo Sie GFI MailEssentials installieren möchten. GFI MailEssentials benötigt ca. 70 MB freien Speicherplatz auf der Festplatte. Zusätzlich müssen ca. 200 MB für temporäre Dateien verfügbar sein.

4. Geben Sie nun Ihren Namen, den Namen Ihres Unternehmens und den Registrierschlüssel ein. Wenn Sie das Produkt nur testen möchten, ersetzen Sie den voreingestellten Eintrag 'Evaluation' bitte nicht. Klicken Sie auf „Weiter".

5. Geben Sie jetzt die IP-Adresse des E-Mail-Servers, den Port sowie den Namen Ihrer lokalen Domäne ein.

Geben Sie die IP-Adresse Ihres E-Mail-Servers ein (z. B. den Namen des Exchange-Servers) sowie den zugehörigen Port.

Geben Sie Ihre lokale Domäne an.

Die lokale Domäne ist der letzte Teil Ihrer internen E-Mail-Adresse,
z. B. gfisoftware.de.

6. Das Installationsprogramm fragt Sie nun nach der E-Mail-Adresse des Administrators. Bei kritischen Ereignissen werden Warnmitteilungen an diese Adresse geschickt.

Wenn Sie GFI MailEssentials auf einem Server installieren, der Teil einer Domäne ist, und Active Directory steht zur Verfügung, fragt Sie das Installationsprogramm, ob der Active Directory-Modus oder SMTP-Modus unterstützt werden soll. Der Active Directory-Modus erlaubt es Ihnen, im AD eingetragene Benutzer auswählen und ihnen individuelle Einstellungen/Regeln zuzuweisen, z. B. Disclaimer. Wird Ihr Server jedoch in der DMZ betrieben, sollte die Unterstützung von SMTP gewählt werden. Bei diesem Modus muss für alle benutzerbasierten Einstellungen oder Regeln die SMTP-Mail-Adresse eingegeben werden.

7. Falls Microsoft Message Queuing (MSMQ) noch nicht installiert ist, können Sie diesen Dienst während der Installation von GFI MailEssentials einrichten. Dieser Dienst ist für den Betrieb des Listen-Servers erforderlich. Bei MSMQ handelt es sich um ein von Microsoft entwickeltes, skalierbares System, das die Nachrichtenübermittlung und das Speichern von Nachrichten in Warteschlangen für Windows-Anwendungen ermöglicht. MSMQ ist im Lieferumfang von Windows 2000/2003 und XP enthalten, wird jedoch nicht immer standardmäßig installiert. Bei Einsatz des Listen-Servers von GFI MailEssentials wird MSMQ benötigt. Falls Sie die Listen-Server-Unterstützung nicht benötigen oder diese Funktion erst später installieren möchten, klicken Sie bitte auf „Nein", um mit der Installation von GFI MailEssentials fortzufahren. Wenn Sie mit einem Klick auf „Ja" die Installation von MSMQ bestätigen, halten Sie bitte die Windows Setup-CD bereit.

8. Das Setup-Programm überprüft nun die von Ihnen konfigurierten lokalen Domänen. Lokale Domänen werden aus Ihrer ISS-Installation abgerufen. Bitte stellen Sie sicher, dass Ihre lokalen Domänen korrekt aufgeführt sind. GFI MailEssentials filtert NUR die an ihre lokale Domäne gerichtete Post. Ist diese Domäne nicht ordnungsgemäß konfiguriert, können Spam-Mitteilungen nicht gefiltert werden! Lokale E-Mail-Domänen lassen sich später auch über das Konfigurationsmenü von GFI MailEssentials ändern.

9. Das Setup-Programm kopiert nun alle Programmdateien in den ausgewählten Zielordner und schließt die Installation mit der Erstellung einer Programmgruppe für GFI MailEssentials ab. Klicken Sie auf „Fertig stellen", um Setup zu beenden. Nachdem alle Dateien kopiert wurden, werden Sie gefragt, ob der SMTP-Dienst neu gestartet werden kann.

10. Nach der Installation überprüft das Setup-Programm, ob die Microsoft XML-Engine bereits installiert ist. Ist dies nicht der Fall und verwenden Sie zudem die englischsprachige Version von Microsoft Windows, installiert Set-up die XML-Engine automatisch. Wenn Sie nicht mit der englischsprachigen Version von Windows arbeiten, werden Sie zum Download und zur Installation der erforderlichen Microsoft XML-Engine aufgefordert. Die XML-Engine wird vom Bericht-Modul benötigt und ist lediglich 2 MB groß. Andere Applikationen greifen unter Umständen ebenfalls darauf zurück. Weitere Informationen finden Sie unter

Sollten während der Installation die IIS-Dienste laufen, muss GFI MailEssentials sie beenden, um einzelne Dateien zu installieren. Ist die Installation beendet, werden Sie gefragt, ob die Dienste erneut gestartet werden sollen.