|
Eigenschaften der Domäne |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Mithilfe des Dialogs Eigenschaften können in SecurityGateway neue Domänen angelegt und bestehende Domänen bearbeitet werden. Um den Dialog Eigenschaften aufzurufen, klicken Sie in der Liste der Domänen auf Neu, oder wählen Sie eine Domäne aus der Liste aus, und klicken Sie auf Bearbeiten. Der Dialog Eigenschaften ist in vier Registerkarten unterteilt: Eigenschaften, Prüfung, Mailserver und Admins.
|
Domänen-Administratoren haben auf die Listen der Datenquellen für die Benutzerprüfung und der Mailserver nur Lesezugriff. |
Eigenschaften
Auf der Registerkarte Eigenschaften werden der Domänenname, die Höchstzahl der Benutzerkonten, die einer Domäne angehören dürfen, und das AUTH-Kennwort festgelegt. Die Höchstzahl der Benutzerkonten und das Kennwort müssen nicht zwingend festgelegt werden.
Domänenname:
Geben Sie den Domänennamen in dieses Textfeld ein, etwa "example.com", "domain.com" oder ähnliches. Dieser Domänenname erscheint in der E-Mail-Adresse aller Benutzer dieser Domäne.
Zahl der Benutzerkonten begrenzen
Falls Sie die Zahl der Benutzerkonten begrenzen wollen, die dieser Domäne angehören dürfen, aktivieren Sie dieses Feld, und geben Sie in das folgende Feld die gewünschte Höchstzahl der Benutzer ein. Diese Option ist per Voreinstellung abgeschaltet.
Höchstzahl der Benutzerkonten:
Falls Sie die Zahl der Benutzerkonten begrenzen wollen, die dieser Domäne angehören dürfen, aktivieren Sie die Option Zahl der Benutzerkonten begrenzen, und geben Sie die gewünschte Höchstzahl der Benutzerkonten hier ein.
Nachrichtengröße begrenzen
Mithilfe dieser Option können Sie die höchstzulässige Größe für Nachrichten für diese Domäne bestimmen; diese Größenbegrenzung wirkt auf Nachrichten, die über SMTP übermittelt werden. Per Voreinstellung ist diese Option abgeschaltet; es gilt dann die systemweit wirksame Begrenzung, die mit der Einstellung Größenbegrenzung für SMTP-Nachrichten konfigurieren festgelegt wird.
Kennwort für SMTP-AUTH
Mithilfe dieser Option können Sie für die Domäne ein SMTP-AUTH-Kennwort festlegen. Ihre Benutzer und die Mailserver der Domäne können dieses Kennwort zur Echtheitsbestätigung nutzen, wenn sie Nachrichten über SecurityGateway versenden. Um dieses Kennwort für die Echtheitsbestätigung zu nutzen, muss der Domänenname als Anmeldename oder Benutzername eingesetzt werden. Heißt die Domäne beispielsweise "example.com", und wird in dieses Feld "1234Kennwort" als AUTH-Kennwort eingetragen, so erfolgt die Echtheitsbestätigung mit "example.com" und "1234Kennwort". Falls Sie hier kein Kennwort eintragen, so kann sich ein Absender nicht dadurch echtheitsbestätigen, dass er den Domänennamen als Anmeldenamen und ein leeres Kennwort übermittelt; das System unterbindet entsprechende Versuche.
Das SMTP-AUTH-Kennwort kann auch nützlich sein, falls der Administrator die Echtheitsbestätigung mithilfe von CRAM-MD5 durchführt will. Diese Art der Echtheitsbestätigung setzt voraus, dass SecurityGateway das Kennwort kennt, die Datenquelle für Benutzerprüfungen kann dabei nicht eingesetzt werden.
|
In den meisten Fällen wird der Benutzer zur Echtheitsbestätigung die E-Mail-Adresse und das Kennwort seines eigenen Benutzerkontos als Anmeldedaten nutzen. Es sind aber auch Szenarien denkbar, in denen ein Mailserver der Domäne eigene Anmeldedaten benötigt, oder in denen sich mehrere Benutzer gemeinsame AUTH-Anmeldedaten teilen müssen. Diese Option soll auch die genannten Szenarien abdecken. |
Domäne an IP-Adresse binden
Mithilfe dieser Option können Sie die Domäne an eine bestimmte IP-Adresse binden. Aktivieren Sie dazu die Option, und geben Sie eine IP-Adresse und einen Hostnamen an. Abgehende Nachrichten der Domäne werden von der angegebenen IP-Adresse aus versandt. Sie können auch eine Zeichenkette für die Meldung HELO oder einen SMTP-Hostnamen für die Domäne angeben. Dies ist der vollqualifizierte Domänenname (FQDN), der beim Versand von Nachrichten dieser Domäne in der SMTP-Meldung HELO/EHLO erscheint. Bei eingehenden Verbindungen wird dieser Wert ebenfalls genutzt, falls nicht mehrere Domänen an dieselbe IP-Adresse gebunden sind. Sind mehrere Domänen an dieselbe IP-Adresse gebunden, so wird aus den dieser Domäne zugewiesenen FQDN derjenige genutzt, der in alphabetischer Reihenfolge zuerst erscheint.
Domänen-Aliasnamen
Mithilfe dieser Option können Sie die Aliasnamen für die Domäne festlegen. Die Benutzer einer Domäne werden dann auch für alle Aliasnamen der Domäne als gültig angesehen. Diese Funktion ist beispielsweise hilfreich, wenn derselbe Domänenname unter verschiedenen Top-Level-Domänen registriert ist, etwa altn.com, altn.us, altn.biz usw.
Prüfung
Mithilfe der Registerkarte Prüfung werden die Datenquellen für die Benutzerprüfung festgelegt, die für diese Domäne genutzt werden. Geht eine Nachricht ein, die an einen für SecurityGateway unbekannten lokalen Benutzer gerichtet ist, so fragt SecurityGateway die Datenquellen für die Benutzerprüfung ab, die für die Zieldomäne eingerichtet sind, um festzustellen, ob die Adresse zu einem gültigen Benutzerkonto gehört. Besteht ein solches gültiges Benutzerkonto, so legt SecurityGateway einen Benutzer für die Zieladresse an.
Datenquellen für Benutzerprüfung nicht abfragen, Benutzer werden manuell verwaltet
Diese Option bewirkt, dass für die gerade bearbeitete Domäne keine Datenquellen für die Benutzerprüfung abgefragt werden. Wenn diese Option aktiv ist, müssen alle Benutzer dieser Domäne manuell verwaltet werden.
Verfügbare Datenquellen:
In diesem Abschnitt sind alle verfügbaren Datenquellen für die Benutzerprüfung aufgeführt, die für das System konfiguriert sind. Um dieser Domäne eine Datenquelle zuzuordnen, wählen Sie die gewünschte Datenquelle aus, und klicken Sie auf den Pfeil "--->".
Ausgewählte Datenquellen:
In diesem Abschnitt sind alle Datenquellen für die Benutzerprüfung aufgeführt, die dieser Domäne zugeordnet sind. Um die Zuordnung einer Datenquelle zu dieser Domäne aufzuheben, wählen Sie die gewünschte Datenquelle aus, und klicken Sie auf den Pfeil "<---".
Voreinstellung: Aufwärts/Abwärts
Die Datenquellen werden in der Reihenfolge abgefragt, in der sie in der Liste der ausgewählten Datenquellen erscheinen. Um die Position einer Datenquelle zu verändern, klicken Sie die gewünschte Datenquelle an, und verschieben Sie sie mithilfe der Steuerelemente "Aufwärts" und "Abwärts" an die gewünschte neue Position.
|
Sobald entweder ein positives oder ein negatives Ergebnis eingetreten ist, nimmt SecurityGateway dieses Ergebnis an und fragt keine weiteren Datenquellen mehr ab. Sind beispielsweise drei Datenquellen der Domäne zugeordnet, und teilt die erste Datenquelle mit, dass der Benutzer nicht existiert, so nimmt SecurityGateway dieses Ergebnis an und fragt die verbleibenden beiden Datenquellen nicht mehr ab. Tritt bei der Abfrage hingehen ein vorübergehender Fehler auf, etwa, weil eine Datenquelle vorübergehend nicht verfügbar ist, so wird die Nachricht mit einem Fehlerkode 4xx abgewiesen; dieser Fehlerkode fordert den Absender auf, die Zustellung später erneut zu versuchen. |
Neu
Falls Sie für diese Domäne eine neue Datenquelle für die Benutzerprüfung anlegen wollen, klicken Sie auf Neu. Es öffnet sich der Dialog Neue Datenquelle für die Benutzerprüfung. Nachdem die Datenquelle angelegt wurde, erscheint sie in der Liste der verfügbaren Datenquellen.
Mailserver
Mithilfe der Registerkarte Mailserver werden die Mailserver der Domäne bestimmt, die dieser Domäne zugeordnet sind. Geht eine Nachricht für einen geprüften und gültigen Benutzer dieser Domäne ein, so versucht SecurityGateway, die Nachricht an die Server zuzustellen, die in der Liste der ausgewählten Server eingetragen sind. Die Zustellung erfolgt in der Reihenfolge, in der die Server in der List erscheinen.
Verfügbare Server:
In diesem Abschnitt sind alle verfügbaren Mailserver aufgeführt, die für das System konfiguriert sind. Um dieser Domäne einen Mailserver zuzuordnen, wählen Sie den gewünschten Mailserver aus, und klicken Sie auf den Pfeil "--->".
Ausgewählte Server:
In diesem Abschnitt sind alle Mailserver aufgeführt, die dieser Domäne zugeordnet sind. Um die Zuordnung eines Mailservers zu dieser Domäne aufzuheben, wählen Sie den gewünschten Mailserver aus, und klicken Sie auf den Pfeil "<---".
Voreinstellung: Aufwärts/Abwärts
SecurityGateway versucht, die Nachrichten an die Mailserver der Domäne in der Reihenfolge zuzustellen, in der die Mailserver in der Liste der ausgewählten Server erscheinen. Um die Position eines Mailservers zu verändern, klicken Sie den gewünschten Mailserver an, und verschieben Sie ihn mithilfe der Steuerelemente "Aufwärts" und "Abwärts" an die gewünschte neue Position.
Mail-Server nur für Zuweisung zu bestimmten Domänen-Benutzern verfügbar machen und nicht allgemein für Zustellung der Nachrichten der Domäne nutzen
Um diese Option zu aktivieren, wählen Sie den gewünschten Server aus, und aktivieren Sie das Kontrollkästchen. Diese Option bewirkt, dass der betreffende Server nicht für die Zustellung von Nachrichten der gesamten Domäne verwendet wird. Er wird mit "[NUR BENUTZER]" gekennzeichnet. Sie können diesen Server dann für die Zustellung von Nachrichten für bestimmte Benutzer verwenden. Die Einstellungen, die erforderlich sind, um den Server einem Benutzer zuzuweisen, finden Sie auf der Seite Benutzer bearbeiten » Eigenschaften im Abschnitt Postausgang.
Neu
Falls Sie für diese Domäne einen neuen Mailserver der Domäne anlegen wollen, klicken Sie auf Neu. Es öffnet sich der Dialog Neuer Mailserver. Nachdem der Mailserver angelegt wurde, erscheint er in der Liste der verfügbaren Mailserver.
Admins
Mithilfe der Registerkarte Admins werden die Administratoren bestimmt, die zur Verwaltung dieser Domäne berechtigt sind. Globale Administratoren sind hier hier nicht aufgeführt, da sie ohnehin jede Domäne verwalten dürfen.
Verfügbare Administratoren:
In diesem Abschnitt sind alle verfügbaren Domänen-Administratoren aufgeführt, die für das System konfiguriert sind, und zwar unabhängig davon, für welche Domänen sie zuständig sind.. Um einem Administrator die Verwaltung dieser Domäne zu gestatten, wählen Sie den gewünschten Administrator aus, und klicken Sie auf den Pfeil "--->".
Ausgewählte Administratoren:
In diesem Abschnitt sind alle Domänen-Administratoren aufgeführt, die diese Domäne verwalten dürfen. Um die Berechtigung eines Administrators für die Verwaltung dieser Domäne zu widerrufen, wählen Sie den gewünschten Administrator aus, und klicken Sie auf den Pfeil "<---".
Neu
Falls Sie für diese Domäne einen neuen Administrator anlegen wollen, klicken Sie auf Neu. Es öffnet sich der Dialog Neuer Administrator. Nachdem der neue Administrator angelegt wurde, erscheint er in der Liste der ausgewählten Administratoren.
