Vorbereitung der Installation auf einem Mail-Relay-Server

Damit GFI MailSecurity auf einem Mail-Relay/Gateway-Server installiert werden kann, müssen auf diesem Rechner der IIS SMTP-Dienst und der World Wide Web-Service laufen. Zudem muss der Server als SMTP-Relay für Ihren E-Mail-Server konfiguriert sein. Der MX-Eintrag Ihrer Domäne hat somit auf den Gateway-Server zu verweisen. In diesem Unterkapitel erfahren Sie, wie Sie den Mail-Relay-Server konfigurieren und GFI MailSecurity installieren. Weiterführende Informationen erhalten Sie unter http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.

GFI MailSecurity verwendet den IIS SMTP-Dienst von Windows 2000/2003/XP als SMTP-Server. Zuerst müssen Sie jedoch diesen Dienst als Mail-Relay-Server konfigurieren, damit GFI MailSecurity alle ein- und ausgehenden E-Mails scannen kann, bevor sie Ihren E-Mail-Server erreichen.

Der SMTP-Dienst gehört zu den Internet-Informationsdiensten (Internet Information Services, IIS), die wiederum Bestandteil von Windows 2000/2003/XP sind. Er wird von Microsoft Exchange Server als Agent für die Nachrichtenübermittlung eingesetzt und kann selbst ein sehr hohes E-Mail-Aufkommen problemlos bewältigen.

Der World Wide Web-Service ist ebenfalls Bestandteil der IIS. Er verarbeitet Web-Client-Anfragen in einem TCP/IP-Netzwerk per HTTP-Protokoll.

Der IIS SMTP- und World Wide Web-Service ist im Lieferumfang jeder Distribution von Windows 2000/2003/XP enthalten.

Um den IIS SMTP-Dienst als Mail-Relay-Server zu installieren und zu konfigurieren, gehen Sie wie folgt vor:

Schritt 1: Überprüfung der Installation des IIS SMTP- und World Wide Web-Service

1. Gehen Sie auf Start } Einstellungen } Systemsteuerung. Klicken Sie auf Software und dann auf Windows-Komponenten hinzufügen/entfernen.

2. Suchen und markieren Sie im angezeigten Dialogfenster die Internetinformationsdienste (IIS), und klicken Sie dann auf die Schaltfläche Details.

3. Überprüfen Sie, ob die Kontrollkästchen SMTP-Dienst und WWW-Dienst aktiviert sind. Ist dies nicht der Fall, markieren Sie sie, und klicken Sie auf die Schaltfläche OK. Die Installation der ausgewählten Dienste sollte beginnen. Folgen Sie den Bildschirmanweisungen, und warten Sie, bis der Installationsvorgang beendet ist.

Schritt 2: Angabe des Namens des Mail-Relay-Servers und Zuweisung der IP-Adresse

1. Gehen Sie auf Start } Programme } Verwaltung, und klicken Sie auf Internetinformationsdienste-Manager.

2. Erweitern Sie den Knoten zum Server-Namen. Klicken Sie mit der rechten Maustaste auf den Knoten Virtueller Standardserver für SMTP, und wählen Sie Eigenschaften.

3. Weisen Sie dem SMTP-Relay-Server eine IP-Adresse zu, und klicken Sie auf die Schaltfläche Übernehmen, um die Änderungen zu übernehmen. Schließen Sie den Dialog.

Schritt 3: Konfigurierung des SMTP-Dienstes zur Weitergabe von Mitteilungen an Ihren E-Mail-Server

Konfigurieren Sie den SMTP-Dienst nun so, dass er eingehende Nachrichten an Ihren E-Mail-Server weitergibt.

Erstellen Sie zuerst eine lokale Domäne unter den IIS zum Weiterleiten von E-Mails:

1. Gehen Sie auf Start } Programme } Verwaltung, und klicken Sie auf Internetinformationsdienste-Manager.

2. Erweitern Sie zuerst den Knoten zum Server-Namen und anschließend den Knoten Virtueller Standardserver für SMTP. Standardmäßig sollte eine lokale (Standard-)Domäne mit dem vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers vorgegeben sein.

a) Klicken Sie mit der rechten Maustaste auf den Knoten "Domänen", und gehen Sie auf Neu } Domäne.

c) Geben Sie im Eingabefeld Name den Domänennamen ein, und klicken Sie auf die Schaltfläche Fertig stellen.

WICHTIGE INFORMATION ZU LOKALEN DOMÄNEN

Hinweis: Bei der Installation importiert GFI MailSecurity die lokalen Domänen aus dem IIS SMTP-Dienst. Wenn Sie im IIS SMTP-Dienst weitere lokale Domänen hinzufügen, müssen Sie diese auch GFI MailSecurity hinzufügen, da die Software neu ergänzte lokale Domänen nicht automatisch erkennt. Weitere/neue lokale Domänen lassen sich über das Konfigurationsprogramm von GFI MailSecurity hinzufügen. Nähere Informationen hierzu erhalten Sie im Abschnitt "Hinzufügen lokaler Domänen" im Kapitel "Allgemeine Einstellungen" in diesem Handbuch.

Konfigurierung der Domäne zur Weitergabe von Mitteilungen an den E-Mail-Server:

1. Klicken Sie mit der rechten Maustaste auf die gerade erstellte Domäne, und wählen Sie Eigenschaften. Markieren Sie das Kontrollkästchen Eingehende Nachrichten können an diese Domäne weitergegeben werden.

2. Wählen Sie im Bereich Routingdomäne die Option Gesamte Mail an Smarthost weiterleiten, und geben Sie in eckigen Klammern die IP-Adresse des Servers an, der für die Verarbeitung von E-Mails zuständig ist, die an diese neue Domäne adressiert sind. Beispiel: [123.123.123.123]

Hinweis: Die eckigen Klammern werden verwendet, damit der Server diese Information als IP-Adresse erkennt und sie von einem Host-Namen unterscheiden kann.

3. Klicken Sie auf die Schaltfläche OK, um die Einträge zu speichern und das Dialogfenster zu schließen.

Schritt 4: Sicherung des Mail-Relay-Servers

Legen Sie nun fest, welche Einschränkungen bei der Weitergabe von Mitteilungen über Ihren virtuellen SMTP-Server gelten sollen. Bei diesem Schritt grenzen Sie die Anzahl der Server ein, die Mitteilungen über diesen virtuellen Server weitergeben dürfen.

1. Klicken Sie mit der rechten Maustaste auf den Knoten Virtueller Standardserver für SMTP, und wählen Sie Eigenschaften.

2. Gehen Sie auf den Reiter Zugriff, und klicken Sie dann auf die Schaltfläche Weitergabe, um das Dialogfenster Weitergabe-einschränkungen zu öffnen.

3. Wählen Sie die Option Nur den unten angezeigten Computern, und klicken Sie dann auf die Schaltfläche Hinzufügen, um alle zur Weitergabe berechtigten Computer anzugeben.

4. Geben Sie im sich öffnenden Dialogfenster die IP-Adresse des E-Mail-Servers, der Mitteilungen an diesen virtuellen Server weiterleiten wird, und klicken Sie auf die Schaltfläche OK, um den Eintrag hinzuzufügen.

Hinweis: In diesem Dialogfenster können Sie die IP-Adresse eines einzelnen Computers, einer Gruppe von Computern oder einer Domäne angeben:

Einzelner Computer: Geben Sie einen einzelnen Host an, der E-Mails über diesen Server weitergeben darf. Um die IP-Adresse eines Hosts abzufragen, klicken Sie auf die Schaltfläche DNS-Suche.

Mehrere Computer: Geben Sie die Basis-IP-Adresse für alle Computer ein, die Mitteilungen weitergeben dürfen.

Domäne: Erlauben Sie allen Computer einer angegebenen Domäne die Weitergabe. Der Domänen-Controller gibt hierbei ohne Einschränkung E-Mails über diesen Server weiter. Bei Auswahl dieser Option wird die Verarbeitungslast erhöht. Die Leistung des SMTP-Diensts kann beeinträchtigt werden, da zur Kontrolle des Domänennamens aller IP-Adressen, über die eine Weitergabe erfolgen soll, eine umgekehrte DNS-Suche erfolgt.

Schritt 5: Konfigurierung des E-Mail-Servers zur Weitergabe von Mitteilungen über den Gateway-Server

Nachdem Sie den IIS-SMTP-Dienst für den Versand und Empfang von Mitteilungen konfiguriert haben, müssen Sie nun Ihren E-Mail-Server so konfigurieren, dass er alle Nachrichten an den Mail-Relay-Server weitergibt.

Bei Verwendung von Microsoft Exchange Server 4/5/5.5:

1. Starten Sie Microsoft Exchange Administrator, und doppel-klicken Sie auf Internet Mail-Dienst, um dessen Eigenschaften zu konfigurieren.

2. Klicken Sie auf den Reiter Verbindungen, und wählen Sie dann im Bereich Nachrichtenübermittlung die Option Alle Nachrichten an Host weiterleiten. Geben Sie den Namen oder die IP-Adresse des Rechners ein, auf dem GFI MailSecurity installiert ist.

3. Klicken Sie auf die Schaltfläche OK, und führen Sie einen Neustart von Microsoft Exchange Server durch. Dies kann aus dem Dienste-Applet heraus erfolgen.

Bei Verwendung von Microsoft Exchange Server 2000/2003:

Sie müssen einen SMTP-Connector einrichten, der alle Nachrichten an GFI MailSecurity weiterleitet:

2. Klicken Sie mit der rechten Maustaste auf den Knoten Connectors, gehen Sie auf Neu } SMTP-Connector, und geben Sie den Connector-Namen an.

3. Wählen Sie die Option Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten, geben Sie die IP-Adresse des GFI MailSecurity-Servers ein (der Mail-Relay/Gateway-Server), und klicken Sie auf die Schaltfläche OK.

Hinweis: Geben Sie die IP-Adresse immer in eckigen Klammern [ ] an. Beispiel: [100.130.130.10].

4. Wählen Sie den SMTP-Server, der diesem SMTP-Connector zugewiesen sein soll. Klicken Sie auf den Reiter Addressraum und dann auf die Schaltfläche Hinzufügen. Wählen Sie SMTP, und klicken Sie auf die Schaltfläche OK, um die Änderungen zu übernehmen.

5. Klicken Sie zum Abschluss auf die Schaltfläche OK. Alle E-Mails werden nun an den GFI MailSecurity-Rechner weitergeleitet.

Bei Verwendung von Lotus Notes:

4. Wählen Sie im Bereich Basics die Option Foreign SMTP Domain from the Domain Type field und geben Sie im Bereich Messages Addressed to im Feld Internet Domain ein Sternchen ("*") ein.

5. Geben Sie im Feld Internet Host des Bereichs Should be routed to die IP-Adresse des Servers ein, auf dem GFI MailSecurity läuft.

6. Speichern Sie Ihre Eingaben und führen Sie einen Neustart des Lotus Notes-Servers durch.

Bei Verwendung eines SMTP/POP3 E-Mail-Servers:

2. Suchen Sie die Option zur Weitergabe ausgehender E-Mail über einen anderen E-Mail-Server. Diese Option kann z. B. lauten: Alle Nachrichten an diesen Host weiterleiten. Geben Sie den Namen oder die IP-Adresse des Rechners ein, auf dem GFI MailSecurity installiert ist.

3. Klicken Sie auf die Schaltfläche OK, und führen Sie einen Neustart Ihres E-Mail-Servers durch.

Schritt 6: MX-Eintrag der Domäne auf den Mail Relay-Server verweisen lassen

Da der neue Mail-Relay-Server als Erstes alle eingehenden E-Mails empfangen muss, ist der MX-Eintrag Ihrer Domäne unbedingt zu aktualisieren, damit er auf die IP-Adresse des neuen Mail-Relay/Gateway-Servers verweist. Ansonsten würden die Nachrichten weiterhin direkt an Ihren E-Mail-Server gehen und nicht von GFI MailSecurity gefiltert werden.

Hinweis: Haben Sie einen ISP mit der Verwaltung Ihres DNS-Servers beauftragt, muss er den Eintrag für Sie aktualisieren.

3. Der MX-Eintrag sollte in Form einer einzigen IP-Adresse ausgegeben werden und muss mit der Adresse des Rechners identisch sein, auf dem GFI MailSecurity läuft!

Schritt 7: Testen des neuen Mail-Relay-Servers

Bevor Sie mit der Installation von GFI MailSecurity beginnen, sollten Sie sicherstellen, dass Ihr neuer Mail Relay-Server korrekt arbeitet.

1. Testen Sie die IIS 5 SMTP-Verbindung für eingehende Nachrichten, indem Sie eine Nachricht von einem externen E-Mail-Konto an einen internen Benutzer verschicken (hierfür können Sie z. B. Hotmail verwenden, wenn Sie kein eigenes externes Konto besitzen). Stellen Sie sicher, dass die Nachricht vom E-Mail-Client empfangen wurde.

2. Testen Sie den IIS 5 SMTP-Ausgang des Mail-Relay-Servers, indem Sie eine Nachricht über einen E-Mail-Client an ein externes E-Mail-Konto senden. Stellen Sie sicher, dass der externe Empfänger die E-Mail erhalten hat.

Hinweis: Anstatt einen E-Mail-Client einzusetzen, können Sie eine Nachricht auch manuell per Telnet versenden. Diese Möglichkeit bietet Ihnen auch mehr Informationen zur Lösung eventuell auftretender Probleme. Weitere Informationen hierzu erhalten Sie im folgenden Knowledge-Base-Artikel von Microsoft:

Weitere Informationen zur Installation von GFI MailSecurity erhalten Sie im Abschnitt "Installation von GFI MailSecurity" in diesem Kapitel.