Anleitung zur Nutzung des Kaspersky Hosted Email Security Services Um den Service nutzen zu können sind folgende Schritte erforderlich: 1. Voreinstellen des Services durch Registrierung unter https://clients.hostedsecurity.biz/ anhand des Ihnen übermittelten Logins und Passworts) 2. Ändern der Einstellungen des DNS-Servers Ihrer Domain: Aktuelle Einträge des Typs MX, die auf Ihre Mail-Server zeigen, löschen Neuen Eintrag des Typs MX erstellen, der auf den Server hostedsecurity.biz zeigt Die aktuellen MX-Einträge braucht man nicht zu löschen, wenn die Möglichkeit besteht, für sie eine niedrigere MX Priority zu installieren und den Abgleich der Adressen ("round-robin") abzuschalten. In diesem Fall kann jedoch ein Teil der Emails unter Umgehung des Services maildefend zugestellt werden und wird somit nicht überprüft. Sehr wichtig! Die IP-Adressen in den aktuellen MX-Einträgen sollten nicht gegen die IP-Adressen von Kaspersky Hosted Security ausgetauscht werden. Auch darf kein CNAME (canonical name) für diese Einträge eingegeben werden, der auf hostedsecurity.biz hinweist. Da standardmäßig ausgerechnet die aktuellen MXEinträge für die Zustellung der E-Mails auf Ihren Server verwendet werden, führt eine Veränderung der Einträge dazu, dass die E-Mails nicht ordnungsgemäß angenommen und zugestellt werden. Wichtig! Die Verbreitung von Veränderungen im DNS erfolgt abhängig von Ihren Einstellungen gewöhnlich innerhalb weniger Stunden bzw. Tage. Nachdem alle DNS-Server weltweit Ihren neuen MX-Eintrag enthalten, wird Ihr gesamter E-Mail-Traffic über die Server Kaspersky Hosted Security:mailDefend laufen und überprüft. Ihr Mail-Server wird von einem Provider gehostet oder Sie sind nicht Administrator des DNS: In diesem Fall müssen Sie eine Anfrage mit dem folgenden Inhalt an Ihren Hosting-Provider oder Internet-Provider schreiben: Ich möchte den MX-Eintrag im DNS für [Domain-Name] ändern in: mail exchanger: 10 hostedsecurity.biz Die IP-Adressen in den aktuellen MX-Einträgen müssen nicht gegen die IP-Adresse Kaspersky Hosted Email Security ausgetauscht werden, auch darf kein CNAME (canonical name) für diese Einträge erstellt werden, der auf hostedsecurity.biz hinweist. Wichtig! Nur der Eigentümer der Domain kann die Veränderung des MX-Eintrages oder anderer Einträge im DNS anfragen. Kaspersky Lab oder Partner von Kaspersky Lab können dies nicht tun. Wie muss der Mail-Server nach der Zuschaltung richtig eingestellt werden? Scan der rbl-listen (wenn eingeschaltet) abschalten Abschalten des Scans des Domain-Namens des Absender (reverse dns lookups) IP-Adressen der Server von Kaspersky Hosted Email Security (81.176.69.0/24, 85.12.1.0/24, 85.12.57.0/24, 82.98.75.128/26, 213.254.204.128/26, 212.5.80.4) in die White-Lists aller E-Mail-Filter ergänzen Empfang von E-Mails von anderen IP-Adressen verbieten das kann man über die Firewall tun oder über die Einstellungen der E-Mail-Server Ist Ihr Server so eingestellt, dass er E-Mails ohne Absender-Adresse nicht annimmt, muss diese Option abgeschaltet werden. Möchten Sie die Größe der eingehenden E-Mails begrenzen, stellen Sie die Policy Kaspersky Hosted Email Security so ein, dass E-Mails mit Anhängen, die eine bestimmte Größe überschreiten bzw. von bestimmten Typen abweichen, in Quarantäne verschoben werden. Die Begrenzung der Anzahl der Verbindungen von den Kaspersky Lab Servern löschen (alle Verbindungen, unabhängig von ihrer Anzahl, annehmen) Weitere erforderliche Einstellungen vornehmen, die den Empfang aller Nachrichten von den Kaspersky Hosted Email Security Servern genehmigen.
Im Ergebnis muss Ihr Mail-Server so eingestellt sein, dass er alle E-Mails von den Kaspersky Hosted Email Security Servern und keine E-Mails von anderen Servern annimmt. Im entgegengesetzten Fall ist der Empfang von Spam und Schadprogrammen möglich unter Umgehung der Kaspersky Hosted Email Security Server. Mit der angegebenen Adresse können Sie sowohl die Service-Einstellungen verändern als auch die Quarantäne der E-Mails unter einsehen: https://clients.hostedsecurity.biz/ Eine Anleitung für den Administrator kann im Portal heruntergeladen werden. Umfangreiche und ergänzbare FAQ (Häufig gestellte Fragen) zu technischen Problemen und zum Support finden ebenfalls im Portal E-Mail-Adresse für technische Fragen: KHSS-support@kaspersky.com Support und Tech FAQ http://support.kaspersky.de/hosted_security/maildefend Admin s Guide http://www.kaspersky.com/downloads/pdf/khsde.pdf Wie schließt man die Überprüfung des ausgehenden EMail-Traffics an (Smart Host)? Wichtig! Vergessen Siе nicht eine Kopie der veränderten Dateien vor der Veränderung zu speichern. Für den Anschluss der Überprüfung der ausgehenden E-Mail-Korrespondenz muss die IP-Adresse des ausgehenden Servers ergänzt werden (in diesem Fall lautet die Maske des Unternetzes 255.255.255.255), oder es wird ein Unternetz ergänzt, von dem die ausgehenden E-Mails abgeschickt werden. Danach müssen in Abhängigkeit von Ihrem Mail-Server die folgenden Schritte entsprechend der ausgewiesenen Anleitungen durchgeführt werden: Wie muss der Microsoft Mail Server konfiguriert werden: Exchange Server 2003 & Microsoft Windows Small Business Server: http://support.microsoft.com/default.aspx?kbid=821911&product=exch2003 Windows Server 2003: http://support.microsoft.com/default.aspx?scid=kb;en-us;816115#3 Windows Server/Exchange: http://support.microsoft.com/default.aspx?scid=kb;en-us;297988#task1 Microsoft Exchange Server 5.5: http://support.microsoft.com/default.aspx?scid=kb;en-us;259531 Wie muss Lotus Notes konfiguriert werden: Domino R5: http://www-1.ibm.com/support/docview.wss?uid=swg27002690 Wenn Sie eine andere Version nutzen, dann beachten Sie bitte die Anleitung auf der Webseite des Herstellers: http://www.ibm.com/support/ Wie muss Sendmail konfiguriert werden: Um Sendmail für die Arbeit über Smart Hosting zu konfigurieren, muss man entweder die konfigurierte Datei.mc redigieren und die Sendmail-Konfiguration umkompilieren oder die Datei sendmail.cf redigieren, die sich im Verzeichnis der Konfigurations-Dateien befindet. Wenn Sie für die Generierung Ihrer sendmail.cf Makros m4 verwenden, redigieren Sie Ihre.mc-Datei, ergänzen Sie die folgende Zeile und kompilieren Sie die Datei sendmail.cf um: define(`smart_host', `hostedsecurity.biz') Finden Sie in der Datei die Zeile, die mit DS beginnt, und verändern Sie diese folgendermaßen:dshostedsecurity.biz Sendmail muss neu gestartet werden, damit die Veränderungen in sendmail.cf in Kraft treten können. Nützliche Links: http://www.sendmail.org/faq/section3.html#3.22 http://www.sendmail.org/m4/masquerading_relaying.html#smart_host Wie muss QMail konfiguriert werden: Wenn Sie möchten, dass QMail alle Nachrichten über den ausgewählten Mail-Server- und nicht direkt an den Empfänger verschickt, müssen Sie auf dem Mail-Server den folgenden Befehl ausführen: echo ':hostedsecurity.biz' > /var/qmail/control/smtproutes Zusätzliche Information http://www.qmail.org/
Wie muss PostFix konfiguriert werden: Die Konfigurations-Dateien von Postfix befinden sich in /etc/postfix. Die folgende Zeile muss in /etc/postfix/main.cf ergänzt werden: relayhost = hostedsecurity.biz FAQ - Häufig gestellte Fragen Ersteinstellung Nach Umstellung des MX Records empfange ich keine E-Mails mehr. Falls nach Umstellung der MX-Record wie unten angegeben aussieht, fehlte vermutlich beim Eintragen am Schluss ein Punkt (.) domain.de mail exchanger = 10 hostedsecurity.biz.domain.de. Warum? Gehen die E-Mails in diesem Fall verloren? Gewöhnlich erscheinen Einträge mit diesem Aussehen, wenn in den Einstellungen des DNS-Servers hinter dem Domain-Namen kein Punkt steht (hostedsecurity.biz anstelle hostedsecurity.biz.). Berichtigen Sie die Einstellungen des DNS, damit das System normal funktionieren kann. Vor Berichtigung des Eintrages können keine E-Mails empfangen werden. Was können wir, außer dem Eintrag in die Whitelist tun, im Falle regelmäßiger Verzögerungen der Zustellung gewünschter E-Mails? Gegenwärtig ist es nur über die Whitelists möglich, die Überprüfung auf Spam abzuschalten. Der Anteil Fehlauslösungen bei gewöhnlichen E-Mails ist gering. Sollte jedoch eine regelmäßige Verzögerung legitimer E-Mails stattfinden, bitten wir Sie, die Informationen über diese E-Mails (z.b. Internet-Header) uns zu schicken, um entsprechende Veränderungen im System vorzunehmen. Was soll im Feld "Received" (From) in E-Mails eingetragen sein, die wir über Kaspersky Hosted Email Security empfangen? Die vom Service überprüften E-Mails werden mit "Received... with maildefend.." gekennzeichnet" FailSafe in Quarantäne was ist das? Das ist ein Speicherort für E-Mails, die auf den Versand auf Ihren Server warten. Häufig sind das E-Mails, die von Ihrem Server aufgrund seiner Einstellungen oder wegen Nichterreichbarkeit des Servers nicht angenommen wurden. Warum können E-Mails nicht abgeschickt werden? Leider hängt das nicht von uns ab, sondern Ihr Server empfängt nicht. Ursache dafür können die Regeln für den Empfang von E- Mails aus früheren Zeiten sein, die zufällig ergänzt wurden (z.b.: E-Mails ohne Absender-Adresse werden nicht angenommen). Warum gibt es keine Option Weiterleiten im Bereich FailSafe Quarantäne? Der Server des Kunden hat die E-Mail aus unbekannten Gründen nicht angenommen, eine wiederholte Weiterleitung ohne Modifizierung der Einstellungen des E-Mail-Servers des Kunden ist würde nicht funktionieren. Welche alternative Methoden der Zustellungen gibt es, wenn eine E-Mail aus irgendwelchen Gründen nicht abgeschickt wird, beispielsweise an eine andere Mail-Box: Weiterleiten an Admin-E-Mail? Die Möglichkeit, eine E-Mail an eine andere Adresse weiterzuleiten, ist nicht vorgesehen (ein alternativer Empfangs-Server kann eine solche Mail nicht annehmen). E-Mails in Quarantäne können im Web-Interface eingesehen werden. Problem-Lösung Ich habe KHSS so eingestellt, dass er den E-Mails mit möglichem Spam (oder Spam) den Header ([möglich Spam]) ergänzt, aber in meinem Outlook erscheint dieser Header (oder die gesamte Mail) als unlesbare Symbole? Das ist ein Fehler im Microsoft Exchange Server, und es ist erforderlich, ein Patch zu installieren. Umfangreichere Informationen erhalten Sie unter: http://support.microsoft.com/kb/326379 http://support.microsoft.com/kb/323662
Die folgenden Screenshots zeigen Ihnen die empfohlenen Standard Einstellungen Bild 1: Login Web-Interface (Login mit den Ihnen zur Verfügung gestellten Login Daten) Bild 2: System-Übersicht (Hier können Sie Ihre Statistiken einsehen)
Bild 3: Einstellungen Server (Ergänzen und Verwalten Ihrer Domain Policies) Bild 4: Einstellungen Domains (Hier können Sie Ihre Domains ergänzen)
Bild 5: Einstellungen Ergänzung von Anwendern (Diese Einstellung ist standardmäßig gesetzt und wird empfohlen) Bild 6: Einstellungen E-Mails (Diese Einstellung ist standardmäßig gesetzt und wird empfohlen)
Bild 7: Einstellungen FailSafe (Diese Einstellung ist standardmäßig gesetzt und wird empfohlen) Bild 8: Policies (Hier können Sie individuell Ihre Policies einstellen und ergänzen)
Sollten Sie noch Fragen zu Kaspersky Hosting Services haben, steht Ihnen unser Licensing Solution Center gerne zur Verfügung. Unseren zertifizierten Lizenzberater können Sie wie folgt kontaktieren: Herr Kevin Dombrowski Kaspersky Lab 02043/3750-70 Data Security Specialist dombrowski@future-x.de Future-X Software GmbH Helmutstraße 41 45968 Gladbeck www.future-x.de