Vorbereiten der Installation auf einem Mail-Relay-Server

Damit GFI MailSecurity auf einem Mail-Relay/Gateway-Server installiert werden kann, müssen auf diesem Rechner der IIS SMTP-Dienst und der World Wide Web-Service laufen. Zudem muss der Server als SMTP-Relay für Ihren E-Mail-Server konfiguriert sein. Der MX-Eintrag Ihrer Domäne hat somit auf den Gateway-Server zu verweisen. In diesem Unterkapitel erfahren Sie, wie Sie den Mail-Relay-Server konfigurieren und GFI MailSecurity installieren. Weitergehende Informationen zur Installation von Microsoft Windows 2000 als SMTP-Relay-Server oder Smarthost erhalten Sie unter http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.

GFI MailSecurity verwendet den IIS SMTP-Dienst von Windows 2000/2003/XP als SMTP-Server. Zuerst müssen Sie diesen Dienst jedoch als Mail-Relay-Server konfigurieren, damit GFI MailSecurity alle ein- und ausgehenden E-Mails scannen kann, bevor diese auf Ihren E-Mail-Server gelangen.

Der SMTP-Dienst gehört zu den Internet-Informationsdiensten (Internet Information Services, IIS), die Bestandteil von Microsoft Windows 2000/2003/XP sind. Der Dienst wird von Microsoft Exchange Server als Agent für die Nachrichtenübermittlung eingesetzt und kann selbst ein sehr hohes E-Mail-Aufkommen problemlos bewältigen.

Der World Wide Web-Service ist ebenfalls Bestandteil der IIS. Er verarbeitet Web-Client-Anfragen in einem TCP/IP-Netzwerk per HTTP-Protokoll.

Der IIS SMTP- und World Wide Web-Service ist im Lieferumfang jeder Distribution von Windows 2000/2003/XP enthalten.

Um den IIS SMTP-Dienst als Mail-Relay-Server zu installieren und zu konfigurieren, gehen Sie wie folgt vor:

Schritt 1: Überprüfen der Installation des IIS SMTP- und World Wide Web-Service

1. Gehen Sie auf Start } Einstellungen } Systemsteuerung. Klicken Sie auf Software und dann auf Windows-Komponenten hinzufügen/entfernen.

2. Suchen und markieren Sie im angezeigten Dialogfenster die Internetinformationsdienste (IIS), und klicken Sie dann auf die Schaltfläche Details.

3. Überprüfen Sie, ob die Kontrollkästchen SMTP-Dienst und WWW-Dienst aktiviert sind. Aktivieren Sie sie gegebenenfalls, und klicken Sie auf die Schaltfläche OK. Die Installation der ausgewählten Dienste sollte beginnen. Folgen Sie den Bildschirmanweisungen, und warten Sie, bis der Installationsvorgang beendet ist.

Schritt 2: Benennen des Mail-Relay-Servers und Zuweisen der IP-Adresse

1. Gehen Sie auf Start } Programme } Verwaltung, und klicken Sie auf Internetinformationsdienste-Manager.

2. Erweitern Sie die Struktur unter dem Server-Namen, und klicken Sie mit der rechten Maustaste auf den Knoten Virtueller Standardserver für SMTP (Default SMTP Virtual Server). Wählen Sie im Kontextmenü Eigenschaften aus.

3. Weisen Sie dem SMTP-Relay-Server eine IP-Adresse zu, und klicken Sie auf die Schaltfläche Übernehmen, um die Änderungen zu übernehmen. Schließen Sie den Dialog.

Schritt 3: Konfigurieren des SMTP-Dienstes zur Weitergabe von Nachrichten an Ihren E-Mail-Server

Konfigurieren Sie den SMTP-Dienst so, dass er eingehende Nachrichten an Ihren E-Mail-Server weitergibt.

1. Gehen Sie auf Start } Programme } Verwaltung, und klicken Sie auf Internetinformationsdienste-Manager.

2. Erweitern Sie zuerst die Struktur unter dem Server-Namen und anschließend den die Struktur unter Virtueller Standardserver für SMTP (Default SMTP Virtual Server). Standardmäßig sollte eine lokale (Standard-)Domäne mit dem voll qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers vorgegeben sein.

a) Klicken Sie mit der rechten Maustaste auf den Knoten Domänen, und gehen Sie auf Neu } Domäne.

c) Geben Sie im Eingabefeld Name den Domänennamen ein, und klicken Sie auf die Schaltfläche Fertig stellen.

Wichtiger Hinweis zu lokalen Domänen

Bei der Installation importiert GFI MailSecurity die lokalen Domänen aus dem IIS SMTP-Dienst. Wenn Sie den IIS SMTP-Dienst um weitere lokale Domänen ergänzen, müssen Sie diese auch GFI MailSecurity hinzufügen, da die Software neu hinzugefügt lokale Domänen nicht automatisch erkennt. Weitere/neue lokale Domänen lassen sich über das Konfigurationsprogramm von GFI MailSecurity hinzufügen. Nähere Informationen hierzu erhalten Sie unter im Kapitel „Allgemeine Einstellungen" unter „Hinzufügen lokaler Domänen".

Konfigurieren der Domäne zur Weitergabe von Nachrichten an den E-Mail-Server

1. Klicken Sie mit der rechten Maustaste auf die zuvor erstellte Domäne, und wählen Eigenschaften im Kontextmenü. Markieren Sie das Kontrollkästchen Eingehende Nachrichten können an diese Domäne weitergegeben werden.

2. Wählen Sie im Bereich Routingdomäne die Option Gesamte Mail an Smarthost weiterleiten, und geben Sie in eckigen Klammern die IP-Adresse des Servers an, der für die Verarbeitung von E-Mails zuständig ist, die an diese neue Domäne adressiert sind. Beispiel: [123.123.123.123]

Hinweis: Die eckigen Klammern werden verwendet, damit der Server diese Information als IP-Adresse erkennt und sie von einem Host-Namen unterscheiden kann.

3. Klicken Sie auf die Schaltfläche OK, um die Eingaben zu speichern und das Dialogfenster zu schließen.

Schritt 4: Sichern des Mail-Relay-Servers

Legen Sie nun fest, welche Einschränkungen bei der Weitergabe von Nachrichten über Ihren virtuellen SMTP-Server gelten sollen. Bei diesem Schritt grenzen Sie die Anzahl der Server ein, die E-Mails über diesen virtuellen Server weitergeben dürfen.

1. Klicken Sie mit der rechten Maustaste auf den Knoten Virtueller Standardserver für SMTP (Default SMTP Virtual Server), und wählen Sie Eigenschaften.

2. Gehen Sie auf den Reiter Zugriff, und klicken Sie dann auf die Schaltfläche Weitergabe, um das Dialogfenster mit den Weitergabeeinschränkungen zu öffnen.

3. Wählen Sie die Option Nur den unten angezeigten Computern, und klicken Sie dann auf die Schaltfläche Hinzufügen, um alle zur Weitergabe berechtigten Computer anzugeben.

4. Geben Sie im sich öffnenden Dialogfenster die IP-Adresse des E-Mail-Servers an, der Nachrichten an diesen virtuellen Server weiterleiten wird. Klicken Sie auf die Schaltfläche OK, um den Eintrag hinzuzufügen.

Hinweis: In diesem Dialogfenster können Sie die IP-Adresse eines einzelnen Computers, einer Gruppe von Computern oder einer Domäne angeben:

Einzelner Computer - Geben Sie einen einzelnen Host an, der E-Mails über diesen Server weitergeben darf. Um die IP-Adresse eines Hosts abzufragen, klicken Sie auf die Schaltfläche DNS-Suche.

Gruppe von Computern - Geben Sie die Basis-IP-Adresse für alle Computer ein, die Nachrichten weitergeben dürfen.

Domäne - Erlauben Sie allen Computer einer angegebenen Domäne die Weitergabe. Der Domänen-Controller gibt hierbei ohne Einschränkung E-Mails über diesen Server weiter. Bei Auswahl dieser Option wird jedoch die Verarbeitungslast erhöht. Die Leistung des SMTP-Diensts kann beeinträchtigt werden, da zur Kontrolle des Domänennamens aller IP-Adressen, über die eine Weitergabe erfolgen soll, eine umgekehrte DNS-Suche erfolgt.

Schritt 5: Konfigurieren des E-Mail-Servers zur Weitergabe von Nachrichten über den Gateway-Server

Nachdem Sie den IIS-SMTP-Dienst für den Versand und Empfang von Nachrichten konfiguriert haben, müssen Sie nun Ihren E-Mail-Server so konfigurieren, dass er diese an den Mail-Relay-Server weitergibt.

Bei Verwendung von Microsoft Exchange Server 4/5/5.5

1. Starten Sie Microsoft Exchange Administrator, und doppelklicken Sie auf Internet Mail-Dienst, um dessen Eigenschaften zu konfigurieren.

2. Klicken Sie auf den Reiter Verbindungen, und wählen Sie dann im Bereich Nachrichtenübermittlung die Option Alle Nachrichten an Host weiterleiten. Geben Sie den Namen oder die IP-Adresse des Rechners ein, auf dem GFI MailSecurity installiert ist.

3. Klicken Sie auf die Schaltfläche OK, und führen Sie über das Dienste-Applet einen Neustart von Microsoft Exchange Server durch.

Bei Verwendung von Microsoft Exchange Server 2000/2003

Sie müssen einen SMTP-Connector einrichten, der alle Nachrichten an GFI MailSecurity weiterleitet:

2. Klicken Sie mit der rechten Maustaste auf den Knoten Connectors, gehen Sie auf Neu } SMTP-Connector, und geben Sie den Connector-Namen an.

3. Wählen Sie die Option Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten, geben Sie die IP-Adresse des GFI MailSecurity-Servers ein (Mail-Relay/Gateway-Server), und klicken Sie auf die Schaltfläche OK.

Hinweis: Geben Sie die IP-Adresse immer in eckigen Klammern [ ] an. Beispiel: [100.130.130.10].

4. Wählen Sie den SMTP-Server, der diesem SMTP-Connector zugewiesen sein soll. Klicken Sie auf den Reiter Adressraum, und klicken Sie auf die Schaltfläche Hinzufügen. Wählen Sie SMTP, und klicken Sie auf die Schaltfläche OK, um die Änderungen zu übernehmen.

5. Klicken Sie abschließend erneut auf die Schaltfläche OK. Alle E-Mails werden nun an den GFI MailSecurity-Server weitergeleitet.

Bei Verwendung von Lotus Notes

1. Doppelklicken Sie in Lotus Notes auf die Schaltfläche Address Book für das Adressbuch.

4. Wählen Sie im Bereich Basics die Option Foreign SMTP Domain from the Domain Type, und geben Sie im Bereich Messages Addressed to im Feld Internet Domain ein Sternchen ("*") ein.

5. Geben Sie im Feld Internet Host des Bereichs Should be routed to die IP-Adresse des Servers ein, auf dem GFI MailSecurity läuft.

6. Speichern Sie Ihre Eingaben, und führen Sie einen Neustart des Lotus Notes-Servers durch.

Bei Verwendung eines SMTP/POP3 E-Mail-Servers

2. Suchen Sie die Option zum Weiterleiten ausgehender E-Mail über einen anderen E-Mail-Server. Diese Option kann z. B. heißen Alle Nachrichten an diesen Host weiterleiten. Geben Sie den Namen oder die IP-Adresse des Servers ein, auf dem GFI MailSecurity installiert ist.

3. Klicken Sie ggf. auf die Schaltfläche OK, und starten Sie Ihren E-Mail-Server neu.

Schritt 6: MX-Eintrag der Domäne auf Mail-Relay-Server verweisen lassen

Da der neue Mail-Relay-Server als erster alle eingehenden E-Mails empfangen muss, ist der MX-Eintrag Ihrer Domäne unbedingt zu aktualisieren, damit er auf die IP-Adresse des neuen Mail-Relay/
Gateway-Servers verweist. Andernfalls würden die Nachrichten weiterhin direkt an Ihren E-Mail-Server gehen und nicht von GFI MailSecurity gefiltert werden.

Hinweis: Haben Sie einen ISP mit der Verwaltung Ihres DNS-Servers beauftragt, muss er den Eintrag für Sie aktualisieren.

3. Der MX-Eintrag sollte in Form einer einzigen IP-Adresse ausgegeben werden und muss mit der Adresse des Servers identisch sein, auf dem GFI MailSecurity läuft.

Schritt 7: Testen des neuen Mail-Relay-Servers

Bevor Sie mit der Installation von GFI MailSecurity beginnen, sollten Sie sicherstellen, dass Ihr neuer Mail Relay-Server korrekt arbeitet.

1. Testen Sie die IIS SMTP-Verbindung für eingehende Nachrichten, indem Sie eine Nachricht von einem externen E-Mail-Konto an einen internen Benutzer verschicken (hierfür können Sie z. B. Hotmail verwenden, wenn Sie kein eigenes externes Konto besitzen). Stellen Sie sicher, dass die Nachricht vom E-Mail-Client empfangen wurde.

2. Testen Sie den IIS SMTP-Ausgang des Mail-Relay-Servers, indem Sie eine Nachricht über einen E-Mail-Client an ein externes E-Mail-Konto senden. Stellen Sie sicher, dass der externe Empfänger die E-Mail erhalten hat.

Hinweis: Anstatt einen E-Mail-Client einzusetzen, können Sie eine Nachricht auch manuell per Telnet versenden. Diese Möglichkeit bietet Ihnen auch mehr Informationen zur Lösung eventuell auftretender Probleme. Weitere Informationen hierzu erhalten Sie im folgenden Knowledge-Base-Artikel von Microsoft:

Weitere Informationen zur Installation von GFI MailSecurity erhalten Sie unter „Installieren von GFI MailSecurity" in diesem Kapitel.