Astaro FW und Email Security

[schnuffi79 11]

Habe mal eine Frage zur Astaro FW im Punkto Email Security.

 

Wie muss ich das Rgister POP3 Konfigurieren damit sämmtlicher Mail Verkehr erst durch den Filter geht und nach Viren, Würmer usw. durchsucht wird und eben so der Spam Filter seinen Dienst tut. Aktuell habe ich einen AVM KEN4! Mail Server mit Spamihilator am laufen dieser Funktioniert auch einwandfrei. Würde aber wenn es geht als Zusätzliche Sicherheit noch den Astaro zum Filtern mit Verwenden od. wenn der Spam Filter besser ist wie der Spamihilator komplett auf die Astaro FW setzen zumal ich hier ja auch noch die Möglichkeit habe nach Viren usw. zu Scanen was mir KEN nur mit Zusatzsoftware und Kosten auch Leisten kann.

[Squire 261]

Den Haken "Transparent" setzen

[firefox80 10]

POP3 brauchst du eigentlich nur zu aktivieren. Um den täglichen Spam Report zu bekommen muss im letzten Register noch der Prefetch Mode aktiviert sein. Dann müssen die einzelnen Pop3 Konten im End-user Portal eingetragen werden, damit sie einem Benutzer zugeordnet sind und sie den entsprechenden Spam Report bekommen.

 

Bei SMTP ist auf folgendes zu achten: Hier die eigenen mail domains eintragen und den transparent mode verwenden. Unter relaying kannst du deinen Mail-Server oder wenn nötig das Lokale Netz rein geben - auf keinen fall aber ANY!

Damit deine mails auch ankommen trag dann noch unter advanced den smtp deines providers als smarthost ein.

 

Wenn Proxys verwendet werden solltest du unter Packet Filter die entsprechenden Regeln zu diesen Protokollen raus nehmen, damit die Pakete sicher nicht den Proxy umgehen können. Bei Firmware Updates kann es schon mal vorkommen, dass der Proxy auf einmal auf deaktiviert hat, und das fällt dann natürlich gleich auf

 

LG

[schnuffi79 11]

Bin jetzt beim dem Punkt:

 

Zitat firefox80:

 

Dann müssen die einzelnen Pop3 Konten im End-user Portal eingetragen werden, damit sie einem Benutzer zugeordnet sind und sie den entsprechenden Spam Report bekommen.

 

Hier komme ich im moment nicht bei diesem End-user Portal weiter ich suche es in der Astaro FW. Unter welchen Register ist es zufinden!?

[firefox80 10]

Als erstes legst du im Bereich Users deine Benutzer an, die du unterscheiden möchtest.

Unter management\end-user-portal musst du das feature dann aktivieren.

 

die benutzer können dann über den browser auf deren eigenen bereich zugreifen (https://astaro oder so ähnlich, üblicherweise standardport) da gibts jetzt im menü mail den reiter pop3 und dort sind servername, username und passwort für das pop3 konto einzutragen.

 

Falls du die einzelnen Benutzer nicht über deren Spam benachrichtigen willst, kannst du diese schritte auch überspringen, was aber schonmal rechtlich ein problem ist.

 

In der Admin Oberfläche gibt es dann immer noch den Quarantine Manager in dem du auch die Übersicht über geblockte mails hast und diese bei bedarf freigeben kannst.

 

LG

[schnuffi79 11]

@firefox80

 

also bis zum End-User Portal über den Internet Explorer habe ich es nun geschafft ich kann es über https://astaro:443 ohne Probleme aufrufen. Das Problem vor dem ich nun steht sieht wiefolgt aus. Ich gebe meine Benutzerdaten also Benutzername sowie Kennwort in die Eingabemaske ein bestätige die Eingabe mit Enter oder durch die Maus auf Klicken des Schlüssel und dann passiert einfach nichts. Also ich komme nicht weiter. Es kommen auch keine Fehlermeldungen wie z.B. Invalid Username od. Kennwort nichts. Es bleiben einfach die Eingegeben Daten in der Maske stehen und das wars.

[firefox80 10]

hmmm... 2 vermutungen:

hast du die aktuelle firmware drauf? bei der 7.0er hab ich das problem auch ab und zu gehabt

 

nimm mal den firefox anstatt des ie. mit dem popup blocker und den zonen im ie kann es teilweise zu berechtigungsproblemen kommen.

 

lg

[schnuffi79 11]

werde ich morgen mal testen die beiden vermutungen. wenn ich probleme habe melde ich mich einfach morgen dann nochmal bei euch.

[schnuffi79 11]

@firefox80

 

also es hat jetzt Funktioniert es geht mit beiden Brwosern jetzt auch. Das Komische daran war ich war einmal mit dem Firefox auf der Portal Seite habe mich angemeldet und seit dem Funktioniert es auch ohne Probleme mit dem IE. Ich habe jetzt bei Mail -> POP3 die Daten des KEN4 Mailserver eingetragen dieser hollt die die Mails aus dem Netz ab. Gibt es jetzt eine Möglichkeit das ich das Outlook 2003 sowie 2007 ist beides im Einsatz Verwenden kann!?

 

Weil wenn ich das jetzt Richtig verstanden habe werden die Mails ja im End-User Portal von den POP3 Konten geholt und der User Loggen sich dann mit https://astaro:443 ein Lesen und Schreiben dort die Mails. Würde aber gerne die Outlook Funktionalität weiter Nutzen. Weil die Organizer Funktion die bei KEN4 mit dabei ist genutzt wird.

[firefox80 10]

nein, das hast du nicht richtig verstanden!

nehmen wir ein standard szenario: ein client mit outlook fragt irgendeinen pop3 server nach neuen mails ab. daber läuft der traffic über die astaro, die als transparenter proxy fungiert. über pop3 werden ja die zugangsdaten unverschlüsselt übertragen. so kommt die astaro an die zugangsdaten der pop3 konten und kann diese in regelmäßigen abständen selbst abfragen und bearbeiten (ohne benutzerinteraktion, prefetch modus)

wenn jetzt einige zeit später der benutzer mit seinem outlook wieder daher kommt und eine abfrage des pop3 kontos macht, gehen die pakete wieder über die astaro. eine direkte verbindung mit dem pop3-postfach des providers wird hier nicht aufgebaut. die mails, die inzwischen auf der astaro liegen können dem benutzer gleich zugestellt werden.

soweit klar?

 

im jetzigen zustand kann nur der admin einsehen, welche mails ausgefiltert wurden (quarantine manager)

der benutzer kann jetzt hergehen und in seinem persönlichen backend die benutzerdaten für das pop3 konto angeben. dadurch ist das konto einem bestimmten benutzer zugeordnet. jetzt kann für die entsprechenden mails ein daily spam report erstellt werden!

 

das lesen und schreiben der mails erfolgt nachwievor in outlook!

[schnuffi79 11]

@firefox80

 

nein leider ich habe es noch nicht so richtig verstanden. wie die ganze geschichte jetzt funktionieren soll. kannst du es mir eventuell mal an einen Beispiel erklären!?

 

Mal Angenommen der Benutzer: Max Mustermann hat eine Mail Adresse diese liegt ist bei 1und1 und lautet max.mustermann@online.de zuvor hat sich unser Herr Mustermann mit seinen Outlook am KEN Server durch seine Benutzerdaten wie Benutzername und Kennwort angemeldet. Diese Daten zur Anmeldung am KEN Server sind aber nicht Identisch mit dennen des Postfaches diese kennt nur der Admin anhand seiner Unterlagen. Wie Funktioniert nun die ganze Geschichte mit !? :confused: :confused:

[firefox80 10]

leide kenne ich den KEN nicht, so dass ich hier nur vermuten kann dass das ähnlich abläuft wie bei einem exchange.

hier holt sich der server vom pop3 postfach in regelmäßigen abständen die neuen mails und speichert sie in seiner lokalen datenbank. der client greift nur auf den lokalen server zu und kriegt die infos aus der datenbank. richtig soweit?

sämtliche pop3 verbindungen gehen als über den lokalen server. aus sicherheitsgründen würde ich deshalb nur den server unter pop3\global eintragen. schalte auch den prefetch modus an, aber wähl das zeitintervall nicht zu klein. auf den global seiten von smtp und pop3 hast du die buttons für live log. versuche jetzt mails zu senden und zu empfangen und du wirst im optimalfall entsprechende meldungen in den logs sehen.

erst wenn das einwandfrei klappt schaun wir weter ;)

[schnuffi79 11]

@firefox80

 

die Vermutung ist richtig. Der KEN server hollt in Regelmäßingen Abständen die man beliebig einstellen kann z.B. alle 30min bei mir aus sämmtlichen Benutzerpostfächer die bei 1und1 sind per POP3 Protokoll alle neuen Nachrichten ab. Diese werden dann nach dem Abholen dem jeweiligen Benutzer in sein Postfach gespeichert. Nach dem dann das Outlook od. ein exbelibiger anderer Mail Client gestartet wird werden die Benutzerdaten mit den Eingegeben sowie den vom Admin eingestellten Benutzerdaten auf dem KEN Server abgeglichen sind diese Korrekt erhält der Benutzer danach seine Aktuellen Mails zugestellt.

 

Soweit die das Thema zum KEN. Jetzt werde ich mir mal eine Test Adresse einrichten und dorthin mal eine Mail senden um damit zu Testen wie sich das ganze Mit den Mails verhält. Weil irgendwie muss es ja möglich sein den KEN Server der auch bleiben soll als Mail Server zu nutzen und die Astaro als FW bzw. Schnittstelle für Internet, VPN und Mail Sicherheit.

[firefox80 10]

Keine Angst, dazu ist die Astaro da und das kann sie auch ;)

 

Ausgehende Mails unbedingt an einen Smarthost des Providers schicken. Achtung, falls dieser Authentifizierung erfordert, muss das auf der Astaro eingetragen werden. Auf deinem KEN muss dafür die Authentifizierung raus genommen werden, weil diese auf die Astaro wirkt und dort Standardmäßig die Authentifizierung ausgeschaltet ist.

Achte dass der SMTP Proxy auf Transparent geschaltet ist.

Wenn die ausgehenden Mails im Astaro Log auftauchen und beim Empfänger ankommen, hast du die erste Hürde geschafft!

 

Die Professionelle Methode für Mail Empfang wäre SMTP, aber POP3 ist ja technisch auch möglich, wenn auch nicht so komfortabel und sicher. Versuche also als nächsten Schritt Mails an deinen KEN zu senden und überprüfe die Astaro Logs, ob diese abgearbeitet werden.

[schnuffi79 11]

also angst habe ich dahin gegen keine das sie es nicht kannt. ich muss mich jetzt erst mal in ruhe damit beschäftigen wie ich den ken und die astaro zusammen bringe damit die mails die kommen sowie gehen nochmals filtern kann. hierzu werde ich die hilfe dieser beiträge nemen und mich dann mal in einer testumgebung durch wurschteln. wenn ich probleme bei der konfiguration haben sollte werde ich mich bei euch melden. also dann mal morgen bei schlechten wetter auf ins lustige testen. weil irgendwie muss das ja nun auch funktionieren. gibt es irgendwo eventuell ein schematische darstellung der ganzen geschichte das macht es eventuell ein wenig einfach es zu verstehen!?