Installieren von GFI MailSecurity

In diesem Kapitel erfahren Sie, wie GFI MailSecurity zu installieren und konfigurieren ist. Sie können die Software direkt auf Ihrem E-Mail-Server oder auf einem separaten Server installieren, der als Mail-Relay/Gateway-Server fungiert. Bei Einrichtung auf einem separaten Server ist dieser vor der Installation von GFI MailSecurity so zu konfigurieren, dass er ein- und ausgehende E-Mails an bzw. von Ihrem E-Mail-Server weitergeben kann.

Damit GFI MailSecurity korrekt arbeitet, muss die Software Zugriff auf die E-Mail-Adressen aller Ihrer E-Mail-Anwender haben. Nur so können E-Mail-Überwachungsregeln zur Filterung ein- und ausgehender Mitteilungen erstellt werden. Eine Liste aller E-Mail-Anwender und ihrer Adressen kann von GFI MailSecurity wie folgt bezogen werden: entweder per Active Directory-Abfrage (hierfür muss die Software im Active Directory-Modus installiert worden sein) oder durch Importieren der Liste vom SMTP-Server (hierfür muss die Software im SMTP-Modus installiert worden sein). Der Installationsmodus ist abhängig von der Beschaffenheit Ihres Netzwerks und des Rechners zu wählen, auf dem die Sicherheitssoftware installiert werden soll. Der erforderliche Modus kann während der Installation von GFI MailSecurity ausgewählt werden.

Installieren von GFI MailSecurity auf einem E-Mail-Server

GFI MailSecurity kann ohne zusätzliche Konfigurierung direkt auf Ihrem E-Mail-Server installiert werden. Zudem haben Sie die Wahl zwischen zwei Installationsmodi (Active Directory-Modus oder SMTP-Modus). Über diese Auswahl bestimmen Sie, wie GFI MailSecurity die Liste Ihrer E-Mail-Anwender abruft, da Ihr E-Mail-Server sowohl Zugriff auf Active Directory als auch auf die Liste der SMTP-Anwender nehmen kann, die sich auf dem E-Mail-Server befindet.

Installieren von GFI MailSecurity auf einem Mail-Relay-Server

Abbildung 2 - Installation von GFI MailSecurity auf einem E-Mail-Gateway/Relay-Server

Bei der Installation auf einem getrennten Server (d. h. nicht auf Ihrem E-Mail-Server) muss dieser zunächst so konfiguriert werden, dass er als Gateway für alle E-Mails dient (auch „Smart Host" oder „Mail-Relay" genannt). Alle eingehenden Nachrichten haben somit zuerst diesen Rechner zur Durchführung der Sicherheitschecks zu passieren, bevor sie an den E-Mail-Server weitergegeben werden. Dieser übernimmt dann die Zustellung an die Empfänger. Sämtliche an Ihren E-Mail-Server geschickten Nachrichten müssen somit immer als Erstes vom Mail-Relay-Server empfangen werden. Gleiches gilt für ausgehende E-Mails: Der E-Mail-Server muss alle zu verschickenden Nachrichten zum Sicherheitscheck an GFI MailSecurity auf dem E-Mail-Relay weitergeben, bevor diese dann per Internet an externe Empfänger versendet werden. Der E-Mail-Relay muss daher die letzte Station für extern über das Internet zu übermittelnde E-Mails sein. Diese Konfiguration gewährleistet, dass GFI MailSecurity sämtliche ein- und ausgehenden E-Mails überprüft, bevor sie den Empfängern zugestellt werden.

Hinweis 1: Wenn Sie Lotus Notes oder einen anderen SMTP/POP3-Server einsetzen, muss GFI MailSecurity im SMTP-Modus installiert werden.

Hinweis 2: Bei Einsatz von Windows NT kann der Server mit GFI MailSecurity von Ihrem NT-Netzwerk getrennt sein - bei einer Installation im SMTP-Modus wird Active Directory von GFI MailSecurity nicht benötigt.

Installieren von GFI MailSecurity vor der Firewall

Abbildung 3 - Installation von GFI MailSecurity auf einem separaten Server in einer DMZ

Wenn Sie eine Firewall für Windows 2000/2003 einsetzen, z. B. Microsoft ISA Server, ist zu empfehlen, GFI MailSecurity auf einem eigenen Server vor Ihrer Firewall oder auf dem Firewall-Rechner zu installieren. Hierdurch haben Sie die Möglichkeit, Ihren E-Mail-Server weiterhin hinter der Firewall zu betreiben. GFI MailSecurity fungiert bei der Installation im Netzwerk-Perimeter (DMZ, demilitarisierte Zone) als Smart Host/Mail-Relay-Server.

Folgende Vorteile bestehen, wenn GFI MailSecurity nicht auf Ihrem E-Mail-Server installiert ist:

Sie können Ihren E-Mail-Server warten und dabei weiterhin E-Mails aus dem Internet empfangen.

Auf Ihrem E-Mail-Server werden weniger Ressourcen beansprucht.

Sie profitieren von einer erhöhten Fehlertoleranz - sollte Ihr E-Mail-Server ausfallen, können Sie dennoch weiterhin Mitteilungen empfangen. Diese werden für die Dauer des Ausfalls auf dem GFI MailSecurity-Server in eine Warteschlange gestellt.

Hinweis: GFI MailSecurity erfordert keinen dedizierten Server, falls das Programm nicht auf dem E-Mail-Server installiert ist. Sie können GFI MailSecurity beispielsweise auf Ihrem Firewall-Server (d. h. unter ISA Server) oder auf einem anderen Server einrichten, auf dem Anwendungen wie GFI MailEssentials laufen.

Active/Passive Cluster-Installation von GFI MailSecurity

Bei einer Active/Passive Cluster-Installation von GFI MailSecurity muss die Software auf jedem Knoten installiert werden.

Hinweis: Beachten Sie, dass in diesem Fall jede Installation von GFI MailSecurity einzeln zu konfigurieren und verwalten ist. Es erfolgt kein Abgleich von Konfigurationseinstellungen und Quarantäne-E-Mails zwischen den einzelnen Knoten.

Installation von GFI MailSecurity auf der lokalen Festplatte des Knotens.
Hinweis: Installieren Sie GFI MailSecurity nicht auf einem freigegebenen Laufwerk.

Installation des virtuellen WWW-Verzeichnisses von GFI MailSecurity für die Standardwebsite des Knotens.

Bei Installation auf einem IIS-Cluster muss GFI MailSecurity an die Cluster-Instanz des virtuellen SMTP-Servers gebunden werden.

Nachfolgend soll die Installation von GFI MailSecurity in einer typischen Active/Passive Cluster-Umgebung exemplarisch beschrieben werden. Für dieses Beispiel soll gelten, dass der Cluster MAILCLUSTER heißt und aus den zwei Knoten Node1 und Node2 besteht.

2. Installieren Sie GFI MailSecurity auf der lokalen Festplatte von Node2 wie in diesem Kapitel unter „Installieren von GFI MailSecurity" beschrieben. Beim Installationsschritt zum IIS-Setup wählen Sie bitte die Standardwebsite zum Hosten des virtuellen WWW-Verzeichnisses von GFI MailSecurity aus.

3. Ist die Installation von GFI MailSecurity auf Node2 abgeschlossen, ist dessen GFI MailSecurity-Konfiguration über folgende URL aufrufbar: http://Node2/MailSecurity/

5. Installieren Sie GFI MailSecurity auf der lokalen Festplatte von Node1 wie in diesem Kapitel unter „Installieren von GFI MailSecurity" beschrieben. Beim Installationsschritt zum IIS-Setup wählen Sie bitte die Standardwebsite zum Hosten des virtuellen WWW-Verzeichnisses von GFI MailSecurity aus.

6. Ist die Installation von GFI MailSecurity auf Knoten1 abgeschlossen, ist dessen GFI MailSecurity-Konfiguration über folgende URL aufrufbar: http://Node1/MailSecurity/

7. Über folgende URL lässt sich die Produktkonfiguration des gerade aktiven Knotens aufrufen: http://MAILCLUSTER/MailSecurity/.

8. Die Installation von GFI MailSecurity auf einem Active/Passive Cluster ist abgeschlossen.

Hinweis: Fehlt das Service Pack 2 für Microsoft Exchange Server 2003 bei einer Cluster-Installation von Microsoft Exchange Server 2003, erfolgt bei einem Failover eines virtuellen Servers von Exchange Server 2003 zu einem Cluster-Knoten kein automatischer Aufruf der IIS-Websites, die auf dem Cluster gehostet werden. Weitere Informationen hierzu erhalten Sie im Microsoft Knowledge-Base-Artikel 885440.

Aufgrund dieser Einschränkung könnte ein Aufruf der Konfiguration von GFI MailSecurity nach einem Failover oder dem Verschieben eines virtuellen Exchange-Servers von einem Cluster-Knoten auf den anderen nicht möglich sein.

Daher ist die Installation von Service Pack 2 für Microsoft Exchange Server 2003 ist zu empfehlen. Hinweise zur Installation von Service Packs zu Exchange Server 2003 in einer Cluster-Umgebung stehen bereit im Microsoft Knowledge-Base-Artikel 867624.

So deinstallieren Sie GFI MailSecurity aus der oben beschriebenen Cluster-Umgebung MAILCLUSTER:

5. Die Deinstallation von GFI MailSecurity auf einem Active/Passive Cluster ist abgeschlossen.