TechNote Inbetriebnahme des Mailarchivs€¦ · TechNote – Inbetriebnahme des Mailarchivs...

TechNote – Inbetriebnahme des Mailarchivs

TechNote: Inbetriebnahme des Mailarchivs com2 Support Geändert am 02.02.2018 Seite 1 von 15

Produkt: NetOrchestra® MA Kurzbeschreibung: Erstkonfiguration der MA und Anbindung über EWS Inhaltsverzeichnis 1. Systemanforderungen...................................................................................... 2

2. Konfiguration der NetOrchestra® MA .................................................................. 2

2.1 Netzwerk ................................................................................................. 3

2.2 Datum/Uhrzeit .......................................................................................... 3

2.3 Schlüsselverwaltung .................................................................................. 4

2.4 Mailversand .............................................................................................. 5

2.5 Unbekannte Mailadressen........................................................................... 5

2.6 Filter <optional> ....................................................................................... 6

2.7 LDAP/ADS Benutzer .................................................................................. 7

2.7.1 DN (Distinguished Name) ermitteln .......................................................... 8

2.8 Festplattenspiegelung ................................................................................ 9

3. Konfiguration des Exchange Servers .................................................................10

3.1 Impersonation .........................................................................................10

3.2 Journalpostfach .......................................................................................11

3.2.1 Standard-Journaling ..............................................................................11

3.2.2 Premium-Journaling ..............................................................................12

3.2.3 Journalregel mit OWA prüfen ..................................................................13

4. Mailserver .....................................................................................................13

5. Abschluss der Inbetriebnahme .........................................................................15



1. Systemanforderungen

- NetOrchestra® MA Appliance (erhältlich als Hardware- und virtuelle Software Ap-pliance)

- MS Exchange Server ab Version 2007 - Microsoft Internet Information Services (IIS)

2. Konfiguration der NetOrchestra® MA

Die Konfiguration der NetOrchestra® Mailarchivierung (nachfolgend MA genannt) erfolgt über die Administrations-Weboberfläche und ist im Browser über <IP-Adresse>/admin erreichbar. Um die Oberfläche nicht in einem Popup-Fenster zu öffnen, kann die URL wie folgt er-

gänzt werden: <IP-Adresse>/admin/app.htm?p=0

Im Auslieferungszustand entspricht das Administratorkennwort dem Model der MA. Somit lautet das Kennwort in der folgenden Grafik „MA-1250“. Nach einer erfolgreichen Anmeldung können Sie mit der Systemkonfiguration beginnen.



2.1 Netzwerk

In der Webkonfiguration angemeldet, sollten zunächst die Netzwerkeinstellungen vorge-nommen werden. Die Einstellungen werden nach Speichern der Konfiguration übernom-men.

2.2 Datum/Uhrzeit

Geben Sie einen NTP-Zeit-Server an und setzen Sie das Datum manuell (sollte kein Zeit-

server verfügbar sein)



2.3 Schlüsselverwaltung

Die NetOrchestra® MA benötigt einen Schlüssel, mit dem die archivierten Mails ver-schlüsselt werden. Dieser muss zusammen mit dem Kennwort gut aufbewahrt werden, damit auch nach einer Systemwiederherstellung die archivierten Mails wieder entschlüsselt werden kön-nen.

Vergeben Sie in der Schlüsselverwaltung ein Kennwort und generieren Sie Ihren Schlüs-sel durch die Schaltfläche [Schlüssel generieren und sichern…].

Wählen Sie für diesen in dem folgenden Downloaddialog einen beliebigen Speicherort.

Wählen Sie anschließend den soeben erzeugten Schlüssel aus und importieren diesen nach Eingabe des Kennworts.

Die NetOrchestra® MA besitzt nun einen Schlüssel und es kann mit der Konfiguration fortgefahren werden.



2.4 Mailversand

- Geben Sie Ihren Exchange-Server an. Wurde in den Netzwerkeinstellungen ein DNS-Server eingetragen, kann der FQDN verwendet werden.

- Wählen Sie (falls notwendig) eine Authentifizierungsmethode aus und geben die erforderlichen Benutzerdaten an.

- Geben Sie eine oder mehrere Mailadressen an, welche zukünftig die Administra-tor-Nachrichten der MA erhalten sollen.

- Tragen Sie in der Absenderadresse Ihre Domäne ein.

2.5 Unbekannte Mailadressen

Wählen Sie die gewünschte Einstellung aus, wie mit unbekannten d.h. nicht in der MA konfigurierten bzw. nicht per LDAP importierten Mailadressen verfahren werden soll.



2.6 Filter <optional>

In der MA haben Sie die Möglichkeit folgende Filter zu aktivieren: - Mail-Domain (Plicht, Kapitel 4) - Postfach-Ausschlussliste - Mailadress-Ausschlussliste - Betreff-Ausschlussliste

Möchten Sie die Mailadress- oder Betreff-Ausschlussliste verwendet, erfolgt hier deren Konfiguration.

Möchten Sie die Postfach-Ausschlussliste nutzen finden Sie diese auf der Administrations-Weboberfläche unter Mailserver.

Hinweis:

Bei der Mailadress- und Betreff-Ausschlussliste werden Mails, welche durch die Filter ausgeschlossen wurden, generell nicht archiviert. Bei der Postfach-Ausschlussliste werden Mails nur für das angegebene Postfach nicht archiviert.



2.7 LDAP/ADS Benutzer

Es empfiehlt sich im AD eine Gruppe anzulegen, in der sich alle E-Mail Adressen befinden für die Mails archiviert werden sollen. Geben Sie zuerst den LDAP-Server mit den benö-tigten Anmeldedaten und optional die Suchbasis und den Suchfilter an. Erweitern Sie anschließend den Benutzersuchfilter um den Distinguished Name der Gruppe. (siehe Kapitel 2.7.1) Beispiel: (&(|(objectClass=user)(objectClass=person)(objectClass=organizationalPerson))(!(obj

ectClass=contact))(memberof=CN=NetOrchestra,DC=com2test,DC=de))

Kurzform: (memberof= <DN> ))



2.7.1 DN (Distinguished Name) ermitteln

Öffnen Sie das Active Directory und aktivieren unter Ansicht „Erweitere Features“.

Öffnen Sie nun die Eigenschaften der Gruppe.



Den dn (distinguishedName) finden Sie unter dem Reiter Attribut-Editor.

2.8 Festplattenspiegelung

- Es wird eine Netzwerkfreigabe benötigt, auf der sich genügend Platz findet um wichtige Daten von der Festplatte der MA zu spiegeln. Wir empfehlen dieses Netz-laufwerk in Ihre Backups mit aufzunehmen. (Der benötigte Speicher übersteigt nie den belegten Festplattenspeicher der MA.)

- Setzen Sie einen Haken bei der Option „Festplattenspiegelung verwenden“ und geben die Freigabe zusammen mit den benötigten Benutzerinformationen an.

- Setzen Sie einen Haken bei „Datensicherung aktivieren“

- Aktivieren Sie die Option „Synchronisation automatisch starten“ und geben eine Uhrzeit an, am besten außerhalb der Arbeitszeiten.



3. Konfiguration des Exchange Servers

3.1 Impersonation

Die MA benötigt einen Impersonations- bzw. Service-Account, mit dem auf alle Postfä-

cher zugegriffen werden kann. Unsere Empfehlung ist es hierfür einen neuen Benutzer „Journal“ anzulegen, welcher zugleich im nächsten Schritt (Kapitel 3.2) auch als Journalpostfach verwendet wird. Die Impersonation wird wie folgt mit Hilfe der Exchange-Verwaltungsshell oder der

Exchange-Verwaltungskonsole eingerichtet: Dabei gelten für alle Befehle: <User> Name des Service-Accounts, z.B. Journal <Name> kann frei vergeben werden, z.B. „c2-ma-Impersonation“

Exchange 2007

Get-ClientAccessServer |

Add-ADPermission -User <User> -ExtendedRights ms-Exch-EPI-Impersonation

Get-ClientAccessServer | Get-MailboxDatabase |

Add-ADPermission -User <User> -ExtendedRights ms-Exch-EPI-May-Impersonate

Ab Exchange 2010

New-ManagementRoleAssignment -Name:<Name> -Role:ApplicationImpersonation -

User:<User>

Ab Exchange 2013

Ab Exchange 2013 kann die Impersonation auch über die Exchange-Verwaltungskonsole. https://<Server-Adresse>/ecp konfiguriert werden. Wechseln Sie zu Berechtigungen > Administratorrollen und fügen eine neue Rollengruppe

hinzu. Vergeben Sie der Rolle einen Namen, wählen die Rolle „ApplicationImpersonation“

und den dafür vorhergesehenen Benutzer aus und drücken zuletzt auf [Speichern].



3.2 Journalpostfach

Es wird ein Journalpostfach benötigt, aus dem die MA alle transportierten Mails archi-viert. Verwenden Sie hierzu am besten das Postfach des zuvor erstellten Benutzers „Journal“(Kapitel 3.1). Es wird zwischen Standard- und Premium-Journaling unterschieden: Beim Standard-Journaling werden alle Nachrichten aufgezeichnet, die an alle und von allen Postfächern in der angegebenen Postfachdatenbank gesendet bzw. empfangen

werden. Beim Premium-Journaling werden Journalregeln verwendet, um Nachrichten basierend auf Empfängern (alle Empfänger oder angegebene Empfänger) und Bereich (interne

Nachrichten, externe Nachrichten oder alle Nachrichten) aufzuzeichnen. Premium-Journaling erfordert Exchange-Enterprise-Clientzugriffslizenzen (CALs) Öffnen Sie mit einem Browser die Exchange-Verwaltungskonsole. https://<Server-Adresse>/ecp.

3.2.1 Standard-Journaling

- Navigieren Sie zu Server > Datenbanken.

- Wählen Sie die Postfachdatenbank aus, und klicken Sie dann auf Bearbeiten.

- Wechseln Sie im daraufhin geöffneten Eigenschaftsfenster in die Registerkarte Wartung

- Klicken Sie neben dem Feld Journalempfänger auf Durchsuchen und wählen den

Benutzer aus. (Bsp. Journal)

Klicken Sie nach Abschluss des Vorgangs auf [Speichern].



3.2.2 Premium-Journaling

Navigieren Sie zu Verwaltung der Richtlinientreue > Journalregeln und fügen eine neue Journalregel hinzu.

Geben Sie die Mailadresse des Journalbenutzers an, passen optional an in welchen Fällen Journalberichte erstellt werden sollen und speichern die Journalregel ab.



3.2.3 Journalregel mit OWA prüfen

Rufen Sie in Ihrem Browser die URL https://<Server-Adresse>/owa auf und melden sich mit den Anmeldedaten des Journalbenutzers an.

Wenn die Journalregel aktiv ist, sollten sich im Journalpostfach Mails befinden, die von oder an E-Mail Adressen Ihrer Postfachdatenbank(en) gesendet wurden. 4. Mailserver

Fügen Sie einen neuen Mailserver hinzu, indem Sie die Schaltfläche [Neu] betätigen und

Exchange-EWS auswählen.



- Vergeben Sie einen Anzeigenamen für die Verwaltung Ihres Mailservers.

- Definieren Sie für welche Mail-Domänen archiviert werden soll.

- Geben Sie nun die IP-Adresse des Mailservers an. (Wurde in den Netzwerkeinstel-lungen ein DNS-Server angegeben, kann auch der FQDN verwendet werden)

- Tragen Sie den Benutzer mit der Berechtigung für die Impersonierung ein. (siehe Kapitel 3.1)

- Tragen Sie die Mailadresse des Journalbenutzers ein und setzen den Haken bei „Journalpostfach verwenden“.



5. Abschluss der Inbetriebnahme

Sobald Sie nun die Konfiguration speichern, werden die ersten Mails aus dem Journal-postfach archiviert. Prüfen können Sie dies indem Sie das Journalpostfach mit OWA überwachen. (Kapitel 3.2.3) Nachdem Mails archiviert wurden, werden diese aus dem Postfach entfernt.

In der Statusübersicht sehen Sie wie viele Mails bereits archiviert wurden.

Benötigen Sie nähere Informationen zu den Zusatzoptionen der NetOrchestra® MA finden Sie auf der Administrations-Weboberfläche unter Hilfe unsere Onlinedokumentation.

Sollten Sie dennoch unbeantwortete Fragen haben, wenden Sie sich an unseren Kunden-service:

https://www.com2.de/support/anfragen.html

https://www.com2.de/support/anfragen.html

TechNote Inbetriebnahme des Mailarchivs€¦ · TechNote – Inbetriebnahme des Mailarchivs...

Documents

Transcript of TechNote Inbetriebnahme des Mailarchivs€¦ · TechNote – Inbetriebnahme des Mailarchivs...