EgoSecure Mail Encryption Quick Setup Guide



Ähnliche Dokumente
1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3.

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

a.i.o. control AIO GATEWAY Einrichtung

Installationsanleitung SSL Zertifikat

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

.lowfidelity KONFIGURATION Anleitung

Clientkonfiguration für Hosted Exchange 2010

EDI Connect goes BusinessContact V2.1

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Schritt 2: Konto erstellen

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

meine-homematic.de Benutzerhandbuch

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

AXIGEN Mail Server. s per Smarthost versenden s per Pop3 empfangen. Produkt Version: Dokument Version: 1.2

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Einrichtung eines -konto mit Outlook Express

Firmware-Update, CAPI Update

Wissenswertes über LiveUpdate

Anleitung Grundsetup C3 Mail & SMS Gateway V

NTCS Synchronisation mit Exchange

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Einrichtungsanleitung Router MX200

Web Interface für Anwender

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Electronic Systems GmbH & Co. KG

Import des persönlichen Zertifikats in Outlook 2003

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Konfiguration des Novell GroupWise Connectors

Einrichten von Pegasus Mail zur Verwendung von MS Exchange und Übertragen der alten Maildaten auf den neuen Server

Guide DynDNS und Portforwarding

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

ERSTE SCHRITTE.

HTBVIEWER INBETRIEBNAHME

Electronic Systems GmbH & Co. KG

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

- Tau-Office UNA - Setup Einzelplatzinstallation. * Der griechische Buchstabe T (sprich Tau ) steht für Perfektion. Idee und Copyright: rocom GmbH

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

OutLook 2003 Konfiguration

Netzwerkeinstellungen unter Mac OS X

WLAN am Campus Lichtenberg der HWR Berlin

POP3 über Outlook einrichten

Virtual Private Network

Aktivieren des Anti-SPAM Filters

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

Import des persönlichen Zertifikats in Outlook Express

Panda GateDefender eseries Ersteinrichtung

Quickstart Guide. azeti SONARPLEX VAA Fehler erkennen, bevor Fehler entstehen

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Überprüfung der digital signierten E-Rechnung

Zeiterfassung mit Aeonos. Bedienungsanleitung für die App

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Registrierung am Elterninformationssysytem: ClaXss Infoline

Umstellung einer bestehenden T-Online Mailadresse auf eine kostenlose T-Online Fre -Adresse

Updatebeschreibung JAVA Version 3.6 und Internet Version 1.2

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Peoplefone Business SIP Trunk

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

OWA Benutzerhandbuch. Benutzerhandbuch Outlook Web App 2010

How to install freesshd

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Wie richten Sie Ihr Web Paket bei Netpage24 ein

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

wochenbettbetreuung.ch V E R S I O N V O M

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

Erstellen von Mailboxen

FritzCall.CoCPit Schnelleinrichtung

DynDNS Router Betrieb

Import des persönlichen Zertifikats in Outlook2007

Benutzeranleitung Superadmin Tool

Dokumentation für Windows

Lizenzen auschecken. Was ist zu tun?

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Outlook - CommuniGate Pro Schnittstelle installieren. Outlook - Elemente freigeben. Outlook - Freigegebene Elemente öffnen

Anbinden der Visualisierung GILLES TOUCH (VNC)

teamsync Kurzanleitung

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Anleitung für Webcasts

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

OP-LOG

Aktivieren Sie die Checkbox um von jedem Mail eine Kopie an den -absender (gemäss Einstellungen Absender) zu senden.

Bitte beachten Sie. Nur für Kabelmodem! - 2 -

Daten Sichern mit dem QNAP NetBak Replicator 4.0

Anleitung Captain Logfex 2013

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

kreativgeschoss.de Webhosting Accounts verwalten

Ephorus Handbuch für Dozenten und Lehrer

Enigmail Konfiguration

Live Update (Auto Update)

Installationsanweisung Gruppenzertifikat

Konfiguration der Yeastar MyPBX IP-Telefonanlagen mit iway Business SIP Trunk

Signierte s mit Mozilla Thunderbird

ANLEITUNG NETZEWERK INSTALATION

Transkript:

EgoSecure Mail Encryption Quick Setup Guide

Inhalt 1 Einleitung... 2 2 Vorbereitung... 3 2.1 Firewall... 3 3 Inbetriebnahme... 3 3.1 Einschalten und anschließen... 3 3.2 Erstes Login... 3 3.3 Admin-Passwort ändern... 3 3.4 Systemeinstellungen... 3 3.5 Administration... 3 3.5.1 Registrieren des Geräts... 3 3.5.2 Backup Passwort erfassen... 4 3.5.3 Updates durchführen... 4 3.6 Mail System... 4 3.6.1 Managed Domains... 4 3.6.2 Relaying... 4 3.7 Mail Processing... 4 3.7.1 Web Mail Domains... 4 3.7.2 Ruleset Generator... 4 3.8 SSL... 5 3.9.1 Optional: swisssign connector mit silver light Zertifikaten... 5 3.10 Optional: Benutzung von EgoSecure mit nur einer öffentlichen IP Adresse... 6 1 Einleitung Wir gratulieren Ihnen zum Kauf Ihrer EgoSecure Appliance. Dieser Quick Setup Guide soll Ihnen helfen, die Appliance ohne Komplikationen in Betrieb zu nehmen. In diesem Quick Setup Guide werden nur die wichtigsten Einstellungen behandelt. Ein ausführliches Handbuch für weitergehende Informationen finden Sie auf unserer Homepage http://www.egosecure.de

2 Vorbereitung 2.1 Firewall 3 Inbetriebnahme 3.1 Einschalten und anschließen Ihre EgoSecure Appliance muss aus dem Internet auf Port TCP/443 (https) erreichbar sein. Wenn die Appliance als Anti Spam Gateway eingesetzt wird oder wenn kein solcher vorhanden ist, so muss sie außerdem auch per Port TCP/25 (smtp) erreichbar sein. Falls ein bestehender Antispam Gateway vorhanden ist, so sollte dieser weiterhin die Mails entgegennehmen und diese anschließend an die EgoSecure Appliance weiterleiten. Ausgehend sollten keine Einschränkungen vorgenommen werden, sprich die EgoSecure Appliance sollte Verbindungen ins Internet herstellen können. Falls Sie die ausgehenden Ports einschränken wollen, so müssen mindestens folgende Verbindungen erlaubt sein: Port benötigt für Bemerkungen Schalten Sie die EgoSecure Appliance ein und schließen Sie das Netzwerkkabel an. Initial kann Ihre EgoSecure Appliance mit einem Webbrowser unter https://192.168.1.60:8443 erreicht werden. 3.2 Erstes Login Melden Sie Sich mit dem Usernamen admin und dem Passwort admin an der EgoSecure Appliance an. 3.3 Admin-Passwort ändern Klicken Sie nach erfolgreicher Anmeldung auf Login und ändern Sie das Administratorenpasswort. TCP/22 Software Updates, E- MailDomainverschlüsselung, Support Connection, Registration, Lizenzen Zwingend notwendig auf Zieladresse update.egosecure.de TCP/25 Auslieferung von E-Mails Nicht notwendig wenn die EMails an einen weiteren internen Mailserver (Smarthost) zur Auslieferung übergeben werden. TCP/UDP/ 53 DNS 123 Zeitsynchronisation Wenn kein interner DNS Server verfügbar ist. Wenn kein interner Zeitserver verfügbar ist. TCP/80 Virenupdates Nur notwendig, wenn VSPP für die Virenprüfung eingesetzt wird. 3.4 Systemeinstellungen Klicken Sie auf System und erfassen Sie die Netzwerkeinstellungen des Systems. Eintrag IP-Adresses DNS Bemerkungen Die IP Adresse des Systems. Für den normalen Betrieb wird nur eine einzelne IP-Adresse benötigt. Sie können diese Einstellung auf Use built-in DNS Resolver oder alternativ eigene DNSServer erfassen. 6277 24441 7 2703 Antispam Prüfung 2.2 DNS - Eintrag Nur notwendig, wenn Sie VSPP für Antispam einsetzen. Routing Tragen Sie unter Default Gateway die IP- Adresse Ihres Default Gateways ein. Wenn Sie Save wählen, werden die Einstellungen sofort aktiviert. Wenn Sie die IP Adresse des Systems geändert haben müssen Sie sich mit Ihrem Browser neu mit der korrekten IP Adresse verbinden. Damit die Empfänger sichere Webmails lesen können, muss die Appliance auf Port TCP/443 (https) eingehend erreichbar sein. Hierzu ist es notwendig, einen sinnvollen DNS Eintrag (Hostnamen) zu erstellen, z.b. securemail.mycompany.com. Dieser Hostname kann später nicht mehr geändert werden, da sonst bereits versendete E-Mails nicht mehr gelesen werden können. Die dem Hostname zugrundeliegende IP-Adresse darf geändert werden. 3.5 Administration 3.5.1 Registrieren des Geräts Wechseln Sie in die Rubrik Administration und wählen Sie den Button Register this device. Diese Angaben werden benötigt, damit die Lizenz

ausgestellt werden kann und damit Sie bei neuen Softwareversionen informiert werden können. Wenn Sie noch keine Lizenz für Ihr System erworben haben, wird eine temporäre Testlizenz für Ihr Gerät ausgestellt. 3.5.2 Backup Passwort erfassen Wählen Sie unter der Rubrik Backup den Button Change Password und erfassen Sie ein Backup Passwort. Dieses Passwort wird benötigt, damit Sie ein von dieser Appliance erstelltes Backup auf eine neue Maschine einspielen können. Ohne dieses Passwort ist eine Wiederherstellung der Konfiguration nicht mehr möglich! Nachdem Sie das Backup Passwort erfasst haben, können Sie zu einem späteren Zeitpunkt ein Backup herunterladen. In diesem Backup sind abgesehen von den Log-Dateien alle auf dem Gerät gespeicherten Daten wie erfasste Benutzer, Zertifikate etc. enthalten. Später können Sie die Backuperstellung automatisieren, indem Sie unter der Rubrik User erfasste Benutzer der Gruppe Backup Administrator zuordnen. Mitglieder dieser Gruppe erhalten jede Nacht automatisch ein Backup der EgoSecure Appliance. 3.5.3 Updates durchführen Klicken Sie in der Rubrik Administration auf Fetch Update, um die neuste Softwareversion zu installieren. Nach dem Download der neuen Firmware wird die EgoSecure Appliance automatisch neu gestartet. Falls Ihr Gerät mit einer sehr alten Softwareversion ausgeliefert wurde müssen Sie diesen Schritt eventuell mehrmals ausführen. 3.6 Mail System 3.6.1 Managed Domains für eine Firma mit den E-Maildomains meinefirma.com und meinefirma2.com und einem E-Mailserver mit der IP- Adresse 192.168.2.100. Für die so erfassten E-Maildomains werden automatisch Domainzertifikate erstellt und an einen zentralen Server übermittelt. Sobald diese Zertifikate vom Hersteller freigeschaltet werden sind diese unter der Rubrik Domain Keys sichtbar und können von anderen EgoSecure Appliances für die E-Mail- Domainverschlüsselung verwendet werden. 3.6.2 Relaying Tragen Sie hier die IP-Netzwerke bzw. die IP- Adressen der Rechner/Server ein, welche E-Mails über die EgoSecure - Appliance versenden dürfen. Im Normalfall ist dies nur Ihr interner E-Mailserver. In unserem Beispiel würde der Eintrag deshalb folgendermaßen aussehen: 3.7 Mail Processing 3.7.1 Web Mail Domains Damit die Empfänger Ihre sicheren Webmails lesen können, muss hier der DNS Eintrag (Hostname) erfasst werden, unter welchem Ihre EgoSecure - Appliance aus dem Internet erreichbar ist. Klicken Sie auf den Button Edit und passen Sie den Eintrag Webmail Host entsprechend an. Außerdem können Sie hier auch Ihr Firmen-Logo und eine Admin E- Mailadresse erfassen. Letztere wird benötigt, damit der Empfänger sein vergessenes Passwort zurücksetzen kann. Idealerweise tragen Sie hier die E-Mail Adresse Ihres internen Supports ein. An diese Adresse wird eine E-Mail mit Instruktionen verschickt, wenn ein Benutzer das Feld Passwort vergessen anwählt. 3.7.2 Ruleset Generator Klicken Sie in der Rubrik Mail System auf Add Domain und tragen Sie die eigenen E-Maildomains ein. Wenn Sie mehrere E-Maildomains auf dem gleichen E-Mailserver verwalten, können Sie diese mit einem Abstand getrennt eintragen. Beispiel Vor der Inbetriebnahme und nach einem Update sollten Sie den

Button Create Ruleset betätigen. Die Voreinstellungen passen für die meisten Installationen. 3.8 SSL 3.8.1 Erstellen des csr (certificate signing requests) Damit die Empfänger von sicheren Webmails beim Öffnen derselben keine Sicherheitswarnungen angezeigt bekommen sollten Sie ein gültiges SSL Device Zertifikat für die Webmail Schnittstelle der EgoSecure - Appliance erwerben. Wie von anderen Webservern gewohnt geschieht dieser Kauf in zwei Schritten. Zuerst wird ein Key und ein CSR (Certificate Signing Request) generiert, dieser dann von einer Zertifizierungsstelle unterschrieben und anschließend auf dem Gerät importiert. Klicken Sie auf Request new Certificate und füllen Sie mindestens die Felder Name or IP und E-Mail aus. Name or IP muss dem 3.7.1 gewählten Hostname entsprechen. Klicken Sie anschließend auf Create Request. 3.8.2 Import des Zertifikates Klicken Sie anschließend auf Download and Import signed certificate und schicken Sie eine Kopie des Requests an Ihre CA. Von dieser erhalten Sie anschließend das (signierte) Zertifikat: Fügen Sie dieses bei Import Certificate ein und klicken Sie auf Import Certificate 3.9.1 Optional: swisssign connector mit silver light Zertifikaten Nach dem Unterschreiben Ihres SwissSign Vertrages erhalten Sie von der SwissSign ein Passwort und ein PKCS12 Zertifikat. Wählen Sie bei Parameter die Option Silver light certificates. Klicken Sie bei PKCS12 identity file auf durchsuchen und geben Sie den Pfad zum PKCS12 File an. Unter PKCS12 Password müssen Sie das von der SwissSign erhaltene Passwort angeben. Wählen Sie anschließend Save. Anmerkung: Damit bei der Signatur der Zertifikate die gesamte Trust Chain mitgegeben werden kann müssen Sie sicherstellen, dass diese unter Root Certificates importiert wird.

3.10 Optional: Benutzung von EgoSecure mit nur einer öffentlichen IP Adresse Falls Sie nur eine öffentliche IP Adresse besitzen und diese schon von einem https - Service besetzt ist (z.b. für OWA) können Sie trotzdem die Webmail Technologie benutzen. Wechseln Sie auf System Settings und klicken Sie auf Advanced View. Aktivieren Sie im Bereich Webmail Protocol die Option Enable local https proxy und geben Sie im Feld die IP Adresse des Webservers ein, an welchen die Anfragen weitergeleitet werden sollen. Anmerkung: Die Weiterleitung geschieht ausschließlich per http, nicht per https. Auf dem Zielserver muss deshalb das http Protokoll aktiviert sein.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback