SecurityGateway für E-Mail-Server v7.0

MDaemon Technologies hat auf der Grundlage jahrelanger Erfahrung mit der Technologie der Mailserver einen E-Mail-Firewall für Nutzer beliebiger SMTP-E-Mail-Server entwickelt. SecurityGateway für E-Mail-Server bietet mehrstufige Abwehrmaßnahmen, die an der Außengrenze Ihres Netzwerks umfassend wirken und Gefahren für Ihre E-Mail-Kommunikation durch Spam, Viren und andere Bedrohungen abwehrt. Der E-Mail-Firewall SecurityGateway für E-Mail-Server ist auf der Filtersprache SIEVE aufgebaut, einem Industriestandard, und bietet Leistungsstärke und Flexibilität in der Verwaltung des eingehenden und abgehenden E-Mail-Verkehrs.

Der E-Mail-Firewall SecurityGateway bietet zahlreiche Vorteile:

•Genaue Erkennung—SecurityGateway bietet mehrere Analysewerkzeuge, um Bedrohungen von legitimen E-Mail-Nachrichten zu unterscheiden und setzt die besten, erprobten Techniken für Anti-Spam, Anti-Virus, Anti-Spoofing und Anti-Abuse wirksam ein. Damit werden eine 99-prozentige Abwehrquote für Spam erreicht und falsche positive Treffer nahezu vollständig vermieden.

•Einfache Verwaltung—Eine intuitiv zu bedienende, aufgabenorientierte Benutzerschnittstelle stellt für alle Hauptfunktionen von SecurityGateway je eine Leitseite zur Verfügung. Die Leitseiten enthalten Übersichten gemeinsamer Aufgaben und Verknüpfungen zu den Seiten, von denen aus die einzelnen Aufgaben erledigt werden können. Diese Herangehensweise gestattet es den Administratoren, gemeinsame Aufgaben mit geringstem Aufwand auszuführen. Aufgaben der Systemadministratoren können auch an Domänen-Administratoren delegiert werden, und diese Domänen-Administratoren können eine oder mehrere Domänen verwalten, die ihnen ein Globaler Administrator zuweist. Schließlich können die Benutzer selbst bestimmen, wie mit einzelnen Nachrichten verfahren werden soll; sie brauchen sich dazu nicht an einen Administrator zu wenden.

•Schutz gegen Datenverlust—SecurityGateway filtert nicht nur eingehenden sondern auch abgehenden E-Mail-Verkehr. Eine einfach zu bedienende Benutzerschnittstelle gestattet das Festlegen von Regeln, welche die unbefugte Übermittlung vertraulicher Informationen aus dem Netzwerk nach außen erkennen und verhindern können.

•Leistungsstarke Filterfunktionen—Die umfassenden Filterfunktionen von SecurityGateway stützen sich auf die Filtersprache SIEVE, die besonders zum Filtern von E-Mail geschaffen wurde. Administratoren können den Funktionsumfang von SecurityGateway auch durch den eingebauten Inhaltsfilter für Nachrichten und den Editor für SIEVE.Skripte erweitern und eigene SIEVE-Skripte erstellen.

•Umfassende Berichtsfunktionen— Die umfassenden Berichtsfunktionen von SecurityGateway helfen, Strukturen und Verhaltensmuster im E-Mail-Verkehr und mögliche Probleme zu erkennen. Alle Berichte lassen sich durch Anklicken tiefer detailliert darstellen und bieten so weiter gehende Möglichkeiten der Analyse.

•Flexible mehrstufige Abwehrmaßnahmen—Administratoren können wahlweise die Reihenfolge beeinflussen, in der die einzelnen Stufen der Abwehrmaßnahmen von SecurityGateway in Tätigkeit treten. Sie können damit die Sicherheitsregeln an die individuellen Bedürfnisse und Verhaltensmuster für ihren Mailverkehr anpassen.

Übersicht über die Funktionen

Das Navigationsmenü von SecurityGateway im linken Bereich der Benutzeroberfläche enthält sechs Untermenüs, und jedes dieser Untermenüs steuert einen Teil der Funktionen von SecurityGateway. Es folgt eine kurze Übersicht über diese sechs Untermenüs:

Das Dashboard

Im oberen Bereich des Dashboards befindet sich der Abschnitt Server-Status. Dieser Abschnitt zeigt an, ob der SMTP-Dienst ausgeführt wird, und er bietet Verknüpfungen, um den Dienst zu starten und zu beenden. Das Dashboard zeigt außerdem den Umfang des Lizenzschlüssels und Verknüpfungen zum Verwalten der Produkt-Lizenz und der Produkt-Aktivierung, und es gibt Auskunft über die Zahl der Domänen und Benutzer, die im System vorhanden sind. Es stellt ferner eine Verknüpfung zur Liste der Domänen her, über welche die Domänen und Benutzer verwaltet werden können. Ist eine neue Version der Software verfügbar, so steht in diesem Abschnitt auch eine Verknüpfung zur Verfügung, über die nähere Informationen zu der neuen Version aufgerufen werden können.

Unter dem Abschnitt Server-Status befindet sich der Abschnitt Server-Statistik. Dieser Abschnitt enthält sechs der grafischen Berichte, die SecurityGateway zur Verfügung stellt: Eingehende/Abgehende Nachrichten, Gesamt-Bandbreite für E-Mail, Normale/Spam-Nachrichten, Aufschlüsselung der Spam-Nachrichten, Aktivste E-Mail-Empfänger und Aktivste Spam-Quellen. Jeder Bericht enthält die Statistik über die letzten 24 Stunden.

Im Menü für das Dashboard im linken Bereich ist eine Verknüpfung mit der Leitseite für das Dashboard enthalten, und es stehen Verknüpfungen zu den Optionen für Mein Benutzerkonto zur Verfügung, welche die Verwaltung der Einstellungen, der Quarantäne und des Nachrichtenprotokolls für das eigene Benutzerkonto gestatten.

Einstellungen/Benutzer

Das Menü Einstellungen/Benutzer ist in sieben Abschnitte untergliedert, die Verknüpfungen zu den Kernbereichen der Konfiguration von SecurityGateway enthalten. Die Optionen in diesen Abschnitten dienen der Einrichtung von Domänen und Benutzerkonten, der Konfiguration der Zustellung von Nachrichten, der Quarantäne, der Datensicherung und Wiederherstellung sowie der Optionen für die Datenbank und anderer Einstellungen. Das Menü Einstellungen/Benutzer zerfällt in folgende Abschnitte:

•Benutzerkonten—Der Abschnitt Benutzerkonten im Menü Einstellungen/Benutzer enthält Optionen und Einstellungen für die Benutzerkonten und Domänen, die SecurityGateway betreut. Dieser Abschnitt enthält fünf Verknüpfungen für Funktionen im Zusammenhang mit Benutzerkonten, wie etwa das Erstellen von Domänen und Benutzerkonten, die Einrichtung von Datenquellen für die Benutzerprüfung, Vorgaben für verschiedene Benutzereinstellungen und vieles mehr.

•E-Mail-Konfiguration—Der Abschnitt E-Mail-Konfiguration verweist auf fünf Seiten, die verschiedene Nachrichten-bezogene Funktionen steuern. Sie können die Optionen in diesem Abschnitt etwa nutzen, um festzulegen, auf welchen Servern die E-Mail-Konten Ihrer Benutzer eingerichtet sind, die Einstellungen für die Quarantäne festzulegen, verschiedene Einstellungen zur Nachrichtenzustellung zu bearbeiten und andere technische Einstellungen zu verwalten.

•Disclaimer (Kopftexte / Fußtexte)—Disclaimer für Nachrichten sind Textbausteine, die der Server oberhalb oder unterhalb des Nachrichtentexts in eingehende, abgehende und lokale E-Mail-Nachrichten einfügen kann. Mithilfe dieses Konfigurationsdialogs können Sie die Disclaimer erstellen und verwalten.

•System—Der Abschnitt System im Menü Einstellungen/Benutzer enthält Verknüpfungen mit verschiedenen Systemfunktionen, wie etwa der Verschlüsselung, den Optionen für die HTTP-Schnittstelle, den Verzeichnispfaden und der Verwaltung des freien Speicherplatzes.

•Datenbank—Die über diesen Abschnitt erreichbaren Optionen legen Art und Umfang der Daten fest, die SecurityGateway speichert. Sie steuern weiter die Funktionen zur automatischen Datensicherung und die Optionen für die Wiederherstellung des Servers aus Datensicherungen.

•Lizenzverwaltung—Im Abschnitt Lizenzverwaltung werden die Informationen zur Lizenz für das Produkt angezeigt; dazu gehören der Name der Person oder die Firma des Lizenznehmers, der Lizenzschlüssel und der Status der Lizenz.

Weitere Informationen können Sie den Übersichten über die einzelnen Abschnitte und den Hilfeseiten zu den einzelnen Abschnitten entnehmen.

Sicherheit

Das Menü Sicherheit ist in acht Abschnitte untergliedert und gestattet den Zugriff auf verschiedene Werkzeuge, mit deren Hilfe Sie Ihre Domänen und Benutzer gegen Spam, Viren, missbräuchliche Nutzung des E-Mail-Systems und andere Sicherheitsrisiken schützen können. Es folgt ein kurzer Überblick über die einzelnen Abschnitte. Weitere Informationen können Sie den Hilfeseiten der einzelnen Abschnitte entnehmen.

•Anti-Spam—Der Abschnitt Anti-Spam im Menü Sicherheit enthält Optionen, die Ihnen bei der Bekämpfung von Spam und unerwünschten Junk-Nachrichten helfen. Der Abschnitt enthält acht Anti-Spam-Funktionen; dazu gehören Funktionen zur Erkennung und Bekämpfung von Spam durch Heuristische Verfahren, die Bayes'sche Analyse, Schwarze Listen für DNS (DNSBL) und URI (URIBL), die Graue Liste und vieles mehr.

•Anti-Virus—Der Abschnitt Anti-Virus im Menü Sicherheit enthält Optionen, die Ihnen die Erkennung durch Viren infizierter Nachrichten erleichtern und verhindern, dass diese Nachrichten Ihre Benutzer erreichen. SecurityGateway unterstützt zwei Anti-Virus-Produkte und bietet mit ihrer Hilfe umfassenden Schutz gegen Viren: Clam AntiVirus (ClamAV™) und CYREN Anti-Virus. ClamAV ist ein quelloffenes, unter der Lizenz GPL veröffentlichtes, Anti-Virus-Modul, das besonders für E-Mail-Gateways entwickelt wurde. CYREN Anti-Virus bietet zuverlässigen Schutz gegen bösartige und möglicherweise schädliche Programme. Diese Software verbindet herkömmliche Methoden der Virenabwehr mit den neuesten vorausschauend arbeitenden Methoden. SecurityGateway enthält darüber hinaus auch die Outbreak Protection, ein Produkt von CYREN, und stellt hierdurch eine zusätzliche Schutzschicht gegen Ausbrüche von Viren und Massenangriffe zur Verfügung.

•Anti-Spoofing—Der Abschnitt Anti-Spoofing enthält Werkzeuge, die Ihnen bei der Erkennung von Nachrichten helfen, die unter gefälschten ("gespooften") Absender-Adressen versandt werden. In diesem Abschnitt stehen sechs Anti-Spoofing-Methoden zur Verfügung, wie etwa die DKIM-Prüfung, Sender-ID, Prüfung durch Rückruf und viele mehr.

•Anti-Abuse—Der Abschnitt Anti-Abuse enthält Werkzeuge, die Ihnen helfen, den Missbrauch Ihres E-Mail-Systems durch Dritte zu unterbinden. Zu diesem Missbrauch gehören die Durchleitung von Spam-Nachrichten im Relaisbetrieb, die übermäßige Inanspruchnahme von Übertragungs-Bandbreite, der übermäßig häufige Verbindungsaufbau mit dem Server und ähnliche Verhaltensweisen. Der Abschnitt Anti-Abuse enthält sechs Werkzeuge.

•Filterung—Der Abschnitt Filterung enthält zwei Funktionsbereiche: Filterung der Inhalte der Nachrichten und Filterung von Dateianlagen. Mithilfe der Filterung der Inhalte der Nachrichten können Filter-Regeln angelegt werden, die verschiedene Aktionen ausführen können. Nachrichten, die bestimmten Kriterien entsprechen, können abgewiesen, kopiert, an eine andere Adresse umgeleitet, in Quarantäne gegeben und auf vielfältige andere Weise behandelt werden. Mithilfe der Optionen zur Filterung von Dateianlagen können Dateitypen festgelegt werden, die zum Abweisen oder zur Quarantäne der Nachricht führen, in der sie gefunden werden. Sie können die Filterung systemweit und nach Domänen getrennt steuern.

•Schwarze Listen—In den Schwarzen Listen können E-Mail-Adressen, Hosts und IP-Adressen erfasst werden, deren Nachrichten Sie abweisen lassen oder in Quarantäne geben wollen. Per Voreinstellung werden solche Nachrichten bereits während der SMTP-Verbindung abgewiesen; Sie können die entsprechenden Einstellungen jedoch auf der Seite Aktion der Schwarzen Liste ändern und die Nachrichten stattdessen in Quarantäne geben lassen. Die gewünschte Vorgehensweise kann systemweit und nach Domänen getrennt vorgegeben werden, und auch die Schwarzen Listen selbst können systemweit und nach Domänen getrennt geführt werden.

•Weiße Listen—In den Weißen Listen können E-Mail-Adressen, Hosts und IP-Adressen erfasst werden, deren Nachrichten von einigen Sicherheitsbeschränkungen ausgenommen sind. Die Funktionen Heuristik, Bayes, DNSBL, DKIM-Prüfung und auch fast alle anderen Sicherheitsfunktionen von SecurityGateway können so konfiguriert werden, dass Absender, Hosts und Nachrichten von der Bearbeitung durch diese Funktionen ausgenommen sind, falls sie einen Treffer auf einer Weißen Liste auslösen. Jede Weiße Liste kann systemweit und nach Domänen getrennt geführt werden.

•Sieve-Skripte—SecurityGateway nutzt die zum Filtern von E-Mail entwickelte Filtersprache Sieve für viele seiner Funktionen, und die Übersicht über die Sieve-Skripte erlaubt einen Einblick in die Reihenfolge, in der die Funktionen ausgeführt werden. Es steht auch ein Editor für Sieve-Skripte zur Verfügung, mit dessen Hilfe Sie eigene benutzerdefinierte Skripte erstellen können.

Nachrichten/Warteschlangen

Nach Auswahl des Menüpunkts Nachrichten/Warteschlangen erhalten Sie Zugriff auf zwei Abschnitte:

•Nachrichten-Protokoll—Das Nachrichten-Protokoll enthält zu jeder Nachricht, die Ihre Benutzer senden und empfangen, einen eigenen Eintrag. Darin sind Datum und Uhrzeit, zu denen die Nachricht verarbeitet wurde, Absender und Empfänger, sowie der Betreff der Nachricht vermerkt. Das Protokoll gibt außerdem Aufschluss über die Ergebnisse der Zustellversuche, insbesondere, ob die Nachricht zugestellt oder nicht zugestellt wurde. Wurde eine Nachricht nicht zugestellt, so ist auch der Grund aufgeführt, etwa, dass der Absender in einer Schwarzen Liste erfasst war, dass die Nachricht eine gesperrte Dateianlage enthielt, oder ähnliches. Auch die Größe der Nachricht und die Bewertung der Nachricht werden erfasst. Sie können sich zu jeder Nachricht aus dem Nachrichten-Protokoll detaillierte Informationen anzeigen lassen, insbesondere den Mitschnitt der Übermittlung der Nachricht, ihren Inhalt und ihre Quelle (soweit verfügbar). Sie können Nachrichten als Spam oder als normale Nachrichten kennzeichnen und damit die Bayes'schen Lernverfahren von SecurityGateway verfeinern helfen, sodass Nachrichten genauer bewertet werden können.

•Post-Warteschlangen—Dieser Abschnitt enthält Verknüpfungen zu vier verschiedenen Warteschlangen für Nachrichten: Quarantäne für Benutzer, Administrative Quarantäne, Nachrichten, die auf die Zustellung warten, und defekte Nachrichten. Die Quarantäne für Benutzer hält eingehende Nachrichten zurück, die bestimmte Sicherheitsprüfungen nicht bestehen. Die Benutzer können sich bei SecurityGateway anmelden und die Inhalte ihrer Quarantäne-Ordner einsehen. Aus der entsprechenden Übersicht können sie sich Nachrichten anzeigen lassen, sie löschen oder sie aus der Quarantäne freigeben, sodass sie normal zugestellt werden können. Die Administrative Quarantäne ist der Quarantäne für Benutzer ähnlich, sie betrifft jedoch abgehende Nachrichten und Nachrichten, die Viren enthalten. Der Zugriff auf die Administrative Quarantäne ist auf Administratoren beschränkt. Die Warteschlange für Nachrichten, die auf die Zustellung warten enthält alle Nachrichten, die noch nicht zugestellt sind; hierzu gehören auch Nachrichten, deren Zustellung fehlgeschlagen ist, und die auf die erneute Zustellung warten. Sie können sich alle Nachrichten in dieser Warteschlange anzeigen lassen, Nachrichten an die Absender zurück leiten, die Zustellung einer Nachricht unterbinden sowie eine sofortige erneute Zustellung für ausgewählte oder alle Nachrichten in der Warteschlange veranlassen. Die Warteschlange für Defekte Nachrichten enthält Nachrichten, die wegen nicht behebbarer Fehler in der Zustellung nicht zugestellt werden konnten; dies sind beispielsweise Nachrichten in einer Endlosschleife, die die Höchstzahl der Zwischenstationen bereits erreicht haben. Sie können sich alle Nachrichten in dieser Warteschlange anzeigen lassen, Nachrichten an ihre Absender zurück leiten, löschen sowie eine sofortige erneute Zustellung für ausgewählte oder alle Nachrichten in der Warteschlange veranlassen.

Protokollierung

Nach Auswahl des Menüpunkts Protokollierung erhalten Sie Zugriff auf drei Abschnitte:

•Nachrichten-Protokoll—Diese Verknüpfung führt ebenfalls zu dem Nachrichten-Protokoll, das bereits im Abschnitt Nachrichten/Warteschlangen weiter oben beschrieben wurde. Die Verknüpfung wird aus Gründen der einfacheren Bedienung für den Administrator auch an dieser Stelle angeboten.

•Protokolldateien—Im Abschnitt Protokolldateien erhalten Sie Zugriff auf die verschiedenen Protokolldateien, die SecurityGateway im Verzeichnis für Protokolle ablegt. Im Gegensatz zum Nachrichten-Protokoll werden diese Protokolle nicht in der Datenbank abgelegt. Sie können daher nicht als sortierfähige Listen angezeigt werden, und ihre Einträge sind nicht nach Ereignissen gruppiert oder getrennt. Sie liegen vielmehr als Nur-Text-Dateien vor, in denen die Mitschnitte der verschiedenen SMTP-Verbindungen und der anderen Aktionen verzeichnet sind, die SecurityGateway bearbeitet. Die Seite Alle Protokolldateien im Abschnitt Protokolldateien macht alle Protokolldateien zugänglich, die im Ordner "logs" (Protokolle) enthalten sind. Dazu gehören die aktuellen Protokolldateien und frühere Protokolldateien, die archiviert wurden. Von dieser Seite aus können Sie alle dort aufgeführten Dateien einsehen. Die anderen Seiten im Abschnitt Protokolldateien enthalten Verknüpfungen mit den jeweils aktuellen Protokolldateien, die SecurityGateway führt; dazu gehören das System-Protokoll, die Eingangs- und Ausgangs-Protokolle und Protokolle über die AntiVirus-Aktualisierung.

•Konfiguration—Der Abschnitt Konfiguration enthält eine Verknüpfung mit der Seite für die Konfiguration des Protokolls, auf der die Einstellungen und Optionen für die Protokollierung eingerichtet werden. Auf dieser Seite können Sie festlegen, in welchem Detaillierungsgrad die Eingangs-, Ausgangs- und HTTP-Protokolle geführt werden. Sie können auch wählen, in welcher Weise die Protokolldateien angelegt werden sollen: Zur Auswahl stehen ein Standardsatz Protokolldateien, ein neuer Satz Protokolldateien für jeden Tag, deren Dateinamen das Erstellungsdatum enthält, und ein neuer Satz Protokolldateien, der nach Wochentagen getrennt angelegt wird, und dessen Dateinamen die Namen der Wochentage enthalten. Schließlich können Sie auch verschiedene Einstellungen zur Pflege der Protokolle festlegen; hierzu gehören eine Größenbegrenzung, bei deren Erreichen eine Protokolldatei archiviert und eine neue Datei begonnen werden, die Anzahl solcher archivierter Protokolldateien, die auf dem System höchstens verbleiben sollen, und die Zeit, für die ein Protokoll höchstens bestehen kann, bevor es in jedem Falle archiviert wird.

Berichte

Im Abschnitt Berichte stehen interaktive, detailreiche grafische Berichte über die Aktivität von SecurityGateway zur Verfügung. Sie können Berichte erstellen, die die Anzahl der eingehenden im Vergleich zu den abgehenden Nachrichten zeigen, eine Übersicht über die Arten von Spam- oder Junk-Nachrichten geben, die Bandbreitennutzung aufschlüsseln, die aktivsten Absender nach Gesamt-Nachrichtengröße zeigen, Übersichten über erkannte Viren geben, und viele weitere Angaben enthalten. Jeder Bericht kann außerdem mithilfe besonderer Optionen konfiguriert werden. So kann ein Bericht etwa Daten nur für eine bestimmte Domäne oder für alle Domänen enthalten, der Maßstab der Daten lässt sich nach Stunden, Tagen und Monaten auflösen, und der Bericht kann sich wahlweise auf festgelegte Zeiträume beziehen, etwa einen Tag, eine Woche, einen Monat, oder den Zeitraum zwischen zwei Daten. Unterhalb jedes Berichts wird ihr Inhalt tabellarisch dargestellt. Diese Darstellung enthält Verknüpfungen mit dem Nachrichten-Protokoll, die eine Anzeige nur derjenigen Daten aus dem Protokoll bewirken, die sich auf die Daten aus dem Bericht beziehen. Eine solche Verknüpfung kann beispielsweise alle eingehenden Nachrichten anzeigen, die zu einer bestimmten Stunde empfangen wurden, die auch im Bericht dargestellt wird, alle Nachrichten, die einen Virus enthielten und an einem bestimmten Tag eingingen, und alle Nachrichten, die durch den aktivsten Empfänger in einer Domäne empfangen wurden.

System-Anforderungen

Sie erhalten einen Überblick über die neuesten System-Anforderungen und die Empfehlungen für SecurityGateway in dem in englischer Sprache verfügbaren Artikel SecurityGateway für E-Mail-Server - System-Anforderungen. Sie können über die Website www.mdaemon.com auf diesen Artikel zugreifen.

So erhalten Sie weitere Hilfe

Die neuesten Informationen zur technischen Unterstützung für SecurityGateway sowie unter anderem Unterstützung über E-Mail und Telefon, eine Wissens-Datenbank, häufig gestellte Fragen (FAQ), Foren und vieles mehr erhalten und erreichen Sie unter www.mdaemon.com/Support/.

SecurityGateway 7.0.0 - Februar 2022