MailStore Gateway Hilfe - Benutzerbeiträge [de]

Verwendung von Let's Encrypt Zertifikaten

2022-02-28T08:35:10Z

Rrommelrath:

== Über Let's Encrypt ==
Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle, welcher von allen namhaften Web Browsern und Betriebssystemen vertraut wird. Viele große, bekannte Sponsoren aus dem IT-Sektor unterstützen die Anstrengung von Let's Encrypt, das Internet zu einem sichereren Ort zu machen.

Ein vollständig automatisierter Genehmigungsprozess eliminiert die Notwendigkeit für die Validierung per Email oder Telefon, wie sie von traditionellen Zertifizierungsstellen durchgeführt wird und mitunter mehrere Tage in Anspruch nehmen kann.

Let's Encrypt Zertifikate sind lediglich 90 Tage gültig und müssen daher regelmäßig erneuert werden. Der MailStore Gateway-Dienst kümmert sich um das automatische Erneuern, nachdem die initiale Konfiguration erfolgt ist.

== Voraussetzungen ==
Für den MailStore Gateway Computer muss ein öffentlicher DNS-Eintrag (A oder CNAME) existieren und auf eine öffentliche IP-Adresse verweisen.
Der MailStore Gateway Computer muss für den automatischen Domain-Validierungsprozess von Let's Encrypt über das Internet auf TCP-Port 80 (HTTP) erreichbar sein. Da Let's Encrypt von verschiedenen IP-Adressen aus die Validierung durchführt, kann eine eventuell benötigte Firewall-Regel nicht auf bestimmte Quell-IP-Adressen eingeschränkt sein.

== Szenario 1: MailStore Gateway im lokalen Netzwerk (LAN) ==
Das verbreitetste Szenario für eine MailStore Gateway Installation ist die in einem lokalen Netzwerk innerhalb der eigenen Organisation. Typischerweise besitzt der MailStore Gateway Computer eine private IP-Adresse (z.B. 192.168.0.10) und die Internetverbindung wird über einen Router hergestellt, der alle internen IP-Adressen mit seiner externen IP-Adresse maskiert. Diese Methode ist unter dem Namen Network Address Translation (NAT) bekannt.

Für diese Szenario gehen wir davon aus, dass das MailStore Gateway auf einem neuen dedizierten System betrieben wird.

# Fragen Sie Ihren Internet Zugangsanbieter nach einer statischen, öffentlichen IP-Adresse für Ihren Router.
# Weisen Sie dem MailStore Gateway Computer eine verfügbare statische IP-Adresse aus dem lokalen Netzwerk zu.
# Erstellen Sie auf dem Router eine Port-Weiterleitung, welche alle Anfragen an TCP-Port 80 auf der öffentlichen IP-Adresse, welche in Schritt 1 zugewiesen wurden, an die interne IP-Adresse des MailStore Gateway Computers weiterleitet, welche in Schritt 2 zugewiesen wurde. '''Hinweis:''' In der MailStore Gateway Konfiguration können Sie den Let's Encrypt HTTP-01 Challenge Port ändern, auf dem der MailStore Gateway-Dienst an der in Schritt 2 zugewiesenen, internen IP-Adresse lauscht. Auf der in Schritt 1 zugewiesenen, öffentlichen IP-Adresse des Routers muss jedoch in jedem Fall TCP-Port 80 verwendet werden, da der Genehmigungsprozess von Let's Encrypt nur diesen HTTP-Standard-TCP-Port unterstützt. Wenn Sie den lokalen Let's Encrypt HTTP-01 Challenge Port ändern, müssen Sie diese Änderung auch in der in Schritt 3 erstellten Port-Weiterleitung berücksichtigen.
# Fügen Sie einen A- oder CNAME-Eintrag der DNS-Zone Ihrer öffentlichen Domäne hinzu, z.B. mailstore.example.com welcher auf die öffentlichen IP-Adresse aus Schritt 1 verweist.
# Abhängig davon, wie Namensauflösung innerhalb des lokalen Netzwerks stattfindet, muss ein entsprechender DNS-Eintrag auf den internen DNS-Server oder dem Router vorgenommen werden. Dieser Eintrag sollte jedoch auf die interne IP-Adresse des MailStore Gateway Computers verweisen.

== Szenario 2: MailStore Gateway in einem externen Netzwerk ==
Wenn der MailStore Gateway Computer sich bereits in einem Netzwerk befindet, in welchem öffentliche IP-Adressen verwendet werden, z.B. in einem Rechenzentrum oder in einer DMZ, ist es in der Regel einfacher, die Voraussetzungen zu erfüllen.

Für diese Szenario gehen wir davon aus, dass das MailStore Gateway auf einem dedizierten System betrieben wird.

# Weisen Sie dem MailStore Gateway Computer eine verfügbare, öffentliche IP-Adresse aus dem öffentlichen Netzwerk zu.
# Sollte eine Firewall im Einsatz sein, erstellen Sie eine Firewall-Regel, welche alle Verbindungen auf TCP-Port 80 an die in Schritt 1 zugewiesene IP-Adresse erlaubt. '''Hinweis:''' In der MailStore Gateway-Konfiguration können Sie den Let's Encrypt HTTP-01 Challenge Port ändern, auf dem der MailStore Gateway-Dienst an der in Schritt 1 zugewiesenen, öffentlichen IP-Adresse lauscht. Im hier beschriebenen Szenario muss jedoch in jedem Fall TCP-Port 80 verwendet werden, da der Genehmigungsprozess von Let's Encrypt nur diesen HTTP-Standard-TCP-Port unterstützt.
# Fügen Sie einen A- oder CNAME-Eintrag der DNS-Zone Ihrer öffentlichen Domäne hinzu, z.B. mailstore.example.com, welcher auf die öffentlichen IP-Adresse aus Schritt 1 verweist.

== Beziehen des Zertifikats ==

Das MailStore Gateway testet die Einstellungen gegen die Let's Encrypt Staging-Umgebung. Sollte ein Fehler auftreten, wird es eine Warnung anzeigen. Bitte überprüfen Sie in dem Fall die Ausgaben des Protokolls, beheben Sie das Problem und versuchen es erneut.
Wenn der Test erfolgreich verlaufen ist, wird das MailStore Gateway automatisch ein Zertifikat von der Let's Encrypt Produktionsumgebung abrufen und bestätigen, dass die Einrichtung erfolgreich war.

Das automatische Erneuern der Let's Encrypt Zertifikate alle 60 Tage bleibt solange aktiv, bis manuell ein anderes Zertifikat ausgewählt wird.

[[de:Verwendung von Let's Encrypt Zertifikaten]]
[[en:Using Let's Encrypt Certificates]]

Verwendung von Let's Encrypt Zertifikaten

2022-02-28T08:24:59Z

Rrommelrath: Die Seite wurde neu angelegt: „== Über Let's Encrypt == Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle, welcher von allen namhaften Web Browsern und Bet…“

Konfigurationswerkzeug

2022-02-28T08:05:45Z

Rrommelrath:

__NOTOC__
[[Datei:MailStore_Gateway_Configuration_LE_DE.png|right|300px]]

Mit dem MailStore Gateway Konfigurationswerkzeug können Administratoren grundlegende Einstellungen des MailStore Gateway-Dienstes konfigurieren.

Das Konfigurationswerkzeug startet automatisch als Teil des Erstinstallationsprozesses; manuell kann es mit Hilfe der entsprechenden Desktop- oder Startmenüverknüpfung gestartet werden.

{{clear}}

== E-Mail-Domäne ==
Dieser Wert stellt den Domänenteil der individuellen E-Mail-Adresse jedes MailStore Gateway Postfachs dar (d.h. ''<mailbox-id>@'''<E-Mail-Domäne>''''').

Wenn MailStore Gateway E-Mails von anderen E-Mail-Servern (z.B. Microsoft Office 365, Google G Suite, etc.) empfangen soll, muss die konfigurierte ''E-Mail-Domäne'' per DNS auflösbar sein.

'''Beispiel: '''Lautet die primäre Domäne ''example.com'' und MailStore Gateway soll E-Mails empfangen können, muss ein DNS-Eintrag wie zum Beispiel ''msgw.example.com'' in der DNS-Zone ''example.com'' erstellt werden. Der Eintrag muss auf eine öffentliche IP-Adresse verweisen, unter welcher MailStore Gateway erreichbar ist. Die in MailStore Gateway konfigurierte ''E-Mail-Domäne'' wäre in dem Fall <tt>msgw.example.com</tt>.
Wenn MailStore Gateway sich hinter einem NAT-Router oder einer Firewall befindet, sind eventuell weitere Konfigurationsmaßnamen erforderlich. Lesen Sie [[Firewall-Konfiguration]] für weitere Details.

== Zertifikat ==
MailStore Gateway verwendet TLS-Zertifikate, um verschlüsselte Kommunikationskanäle zwischen Clients und anderen Servern herzustellen.

Administratoren haben folgende Möglichkeiten auszuwählen, welches Zertifikat von MailStore Gateway verwendet werden soll:

* '''Auswählen aus dem Zertifikatsspeicher''' Ein Zertifikat kann aus dem Windows-Zertifikatesspeicher ausgewählt werden. Bitte beachten Sie, dass der ''Persönliche'' Zertifikatsspeicher des Computerkontos und nicht der des aktuellen Windows-Benutzers verwendet wird.
* '''Selbstsigniertes Zertifikat erstellen''' Ein neues, selbstsigniertes Zertifikat kann erstellt werden und wird anschließend automatisch ausgewählt. Bitte beachten Sie, dass selbstsignierte Zertifikate nicht vertraut wird, weder von anderen Clients, was zu Warnungen auf Client-Computern führen kann, noch von anderen Servern. Daher eignen sich selbstsignierte Zertifikate zum Testen, sollten jedoch ersetzt werden, sobald das System in den Produktivbetrieb übergeht.
* '''Aus Datei importieren''' Diese Option erlaubt es Administratoren Zertifikate aus ''Private Information Exchange (*.p12;*.pfx)''-Dateien zu importieren. Das Konfirgurationswerkzeug importiert die Zertifikate automatisch in den richtigen Windows-Zertifikatsspeicher. Da Private Information Exchange-Dateien kennwortgeschützt sind, muss zum Starten des Importvorgangs ein Kennwort eingegeben werden.
* '''Ein TLS-Zertifikat von Let's Encrypt abrufen''' Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle, welcher von allen namhaften Web Browsern und Betriebssystemen vertraut wird. Weitere Details dazu finden Sie in [[Verwendung von Let's Encrypt Zertifikaten]].

== Management Console Port ==
Definiert den TCP/-Port auf welchem die MailStore Gateway Management Console erreichbar it. Sollte auf dem gleichen System kein anderer Webserver laufen, kann ohne Probleme der Standard HTTPS-Port 443 verwendet werden.

== Let's Encrypt Port ==
Dieser Port wird temporär beim initialen Beantragen oder Erneuern eines Zertifikats von Let's Encrypt verwendet.

== Log-Level ==
Der ''Log-Level'' definiert, wie viele Informationen MailStore Gateway in seine Log-Dateien schreibt. Die Standardeinstellung ''Information'' sollte außer zur Problemanalyse nicht verändert werden.

== Anwenden von Konfigurationsänderungen ==
Nach Ändern der Konfiguration von MailStore Gateway müssen die Änderungen durch einen Klick auf ''Anwenden'' in die Konfigurationsdatei geschrieben werden. Andernfalls werden die geänderten Einstellungen beim Starten des MailStore Gateway-Dienstes nicht berücksichtigt.

== Starten des MailStore Gateway-Dienstes ==
Durch Klicken auf ''Dienst starten'' am unteren Rand des Konfigurationswerkzeugs wird der MailStore Gateway-Dienst gestartet. Änderungen an der Konfiguration müssen zunächst angewendet werden, ändernfalls wird eine Warnung angezeigt. Diese Schaltfläche ist nur verfügbar, wenn der Dienst aktuell gestoppt ist.

== Stoppen des MailStore Gateway-Dienstes ==
Durch klicken auf ''Dienst stoppen'' am unteren Rand des Konfigurationswerkzeugs wird der MailStore Gateway-Dienst gestoppt. Änderungen an der Konfiguration können nur durchgeführt werden, während der Dienst gestoppt ist. Diese Schaltfläche ist nur verfügbar, wenn der Dienst aktuell gestartet ist.

[[de:Konfigurationswerkzeug]]
[[en:Configuration Tool]]

Firewall-Konfiguration

2022-02-25T14:40:19Z

Rrommelrath:

__NOTOC__
Es wird dringend empfohlen, MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Regeln helfen.

'''Bitte beachten: '''Unter Windows legt der Installationsprozess automatisch Firewall-Regeln an. Daher sind die unten stehenden Informationen nur anwendbar, wenn andere Firewall-Lösungen zum Einsatz kommen.

Wenn der MailStore Gateway Computer sich in einem privaten Netzwerk befindet, ziehen Sie das Handbuch des Routers oder der Firewall, welche das private Netzwerk mit dem Internet verbindet, zu Rate, um herauszufinden, wie zusätzlich zu den Firewall-Regel in diesem Dokument entsprechende Port-Weiterleitungen eingerichtet werden können.

Die unten stehende Tabelle listet alle TCP-Ports auf, welche in der Firewall geöffnet werden müssen, um MailStore Gateway zu verwenden. Folgende Abkürzungen werden in den Quell- und Zielspalten der Tabelle verwendet:

* ANY = Jeder Computer in einem privaten oder öffentlichen Netzwerk.
* ADM = Computer oder Netzwerk, die vom Administrator verwendet werden.
* GTW = Computer, auf dem MailStore Gateway installiert ist.

{| class="wikitable sortable"
! width="80px" | Port
! width="80px" | Quelle
! width="80px" | Ziel
! class="unsortable"| Beschreibung
|-
| align="center" | 25
| align="center" | GTW
| align="center" | ANY
| Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
|-
| align="center" | 25
| align="center" | ANY
| align="center" | GTW
| Zugriff von E-Mail-Servern, um E-Mails an MailStore Gateway Postfächer zu senden. Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
|-
| align="center" | 80
| align="center" | ANY
| align="center" | GTW
| Zugriff von Let's Encrypt, um die Challenge abzufragen. Benötigt für Let's Encrypt-Funktionalität.
|-
| align="center" | 110
| align="center" | GTW
| align="center" | ANY
|Zugriff auf E-Mail-Server via POP3. Benötigt für POP3-Proxy-Funktionalität.
|-
| align="center" | 110
| align="center" | ANY
| align="center" | GTW
| Zugriff von E-Mail-Clients via POP3. Benötigt für POP3-Proxy-Funktionalität.
|-
| align="center" | 8450
| align="center" | ADM
| align="center" | GTW
| Zugriff auf Management Console durch Administratoren.
|-
| align="center" | 465
| align="center" | GTW
| align="center" | ANY
| Zugriff auf E-Mail-Server via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
|-
| align="center" | 465
| align="center" | ANY
| align="center" | GTW
| Zugriff von E-Mail-Clients via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
|-
| align="center" | 587
| align="center" | GTW
| align="center" | ANY
| Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
|-
| align="center" | 587
| align="center" | ANY
| align="center" | GTW
| Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
|-
| align="center" | 995
| align="center" | GTW
| align="center" | ANY
|Zugriff auf E-Mail-Server via POP3S. Benötigt für POP3-Proxy-Funktionalität.
|-
| align="center" | 995
| align="center" | ANY
| align="center" | GTW
|Zugriff von E-Mail-Clients via POP3S. Benötigt für POP3-Proxy-Funktionalität.
|-
| align="center" | 995
| align="center" | MailStore
| align="center" | GTW
|Zugriff von MailStore Server oder MailStore Service Provider Edition, um E-Mails aus MailStore Gateway Postfächern abzurufen.
|}

[[de:Firewall-Konfiguration]]
[[en:Firewall Configuration]]

Konfigurationswerkzeug

2022-02-25T14:37:20Z

Rrommelrath:

__NOTOC__
[[Datei:MailStore_Gateway_Configuration_LE_DE.png|right|300px]]

Mit dem MailStore Gateway Konfigurationswerkzeug können Administratoren grundlegende Einstellungen des MailStore Gateway-Dienstes konfigurieren.

Das Konfigurationswerkzeug startet automatisch als Teil des Erstinstallationsprozesses; manuell kann es mit Hilfe der entsprechenden Desktop- oder Startmenüverknüpfung gestartet werden.

{{clear}}

== E-Mail-Domäne ==
Dieser Wert stellt den Domänenteil der individuellen E-Mail-Adresse jedes MailStore Gateway Postfachs dar (d.h. ''<mailbox-id>@'''<E-Mail-Domäne>''''').

Wenn MailStore Gateway E-Mails von anderen E-Mail-Servern (z.B. Microsoft Office 365, Google G Suite, etc.) empfangen soll, muss die konfigurierte ''E-Mail-Domäne'' per DNS auflösbar sein.

'''Beispiel: '''Lautet die primäre Domäne ''example.com'' und MailStore Gateway soll E-Mails empfangen können, muss ein DNS-Eintrag wie zum Beispiel ''msgw.example.com'' in der DNS-Zone ''example.com'' erstellt werden. Der Eintrag muss auf eine öffentliche IP-Adresse verweisen, unter welcher MailStore Gateway erreichbar ist. Die in MailStore Gateway konfigurierte ''E-Mail-Domäne'' wäre in dem Fall <tt>msgw.example.com</tt>.
Wenn MailStore Gateway sich hinter einem NAT-Router oder einer Firewall befindet, sind eventuell weitere Konfigurationsmaßnamen erforderlich. Lesen Sie [[Firewall-Konfiguration]] für weitere Details.

== Zertifikat ==
MailStore Gateway verwendet TLS-Zertifikate, um verschlüsselte Kommunikationskanäle zwischen Clients und anderen Servern herzustellen.

Administratoren haben folgende Möglichkeiten auszuwählen, welches Zertifikat von MailStore Gateway verwendet werden soll:

* '''Auswählen aus dem Zertifikatsspeicher''' Ein Zertifikat kann aus dem Windows-Zertifikatesspeicher ausgewählt werden. Bitte beachten Sie, dass der ''Persönliche'' Zertifikatsspeicher des Computerkontos und nicht der des aktuellen Windows-Benutzers verwendet wird.
* '''Selbstsigniertes Zertifikat erstellen''' Ein neues, selbstsigniertes Zertifikat kann erstellt werden und wird anschließend automatisch ausgewählt. Bitte beachten Sie, dass selbstsignierte Zertifikate nicht vertraut wird, weder von anderen Clients, was zu Warnungen auf Client-Computern führen kann, noch von anderen Servern. Daher eignen sich selbstsignierte Zertifikate zum Testen, sollten jedoch ersetzt werden, sobald das System in den Produktivbetrieb übergeht.
* '''Aus Datei importieren''' Diese Option erlaubt es Administratoren Zertifikate aus ''Private Information Exchange (*.p12;*.pfx)''-Dateien zu importieren. Das Konfirgurationswerkzeug importiert die Zertifikate automatisch in den richtigen Windows-Zertifikatsspeicher. Da Private Information Exchange-Dateien kennwortgeschützt sind, muss zum Starten des Importvorgangs ein Kennwort eingegeben werden.
* '''Ein TLS-Zertifikat von Let's Encrypt abrufen''' Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle, welcher von allen namhaften Web Browsern und Betriebssystemen vertraut wird. Viele große, bekannte Sponsoren aus dem IT-Sektor unterstützen die Anstrengung von Let's Encrypt, das Internet zu einem sichereren Ort zu machen. Ein vollständig automatisierter Genehmigungsprozess eliminiert die Notwendigkeit für die Validierung per Email oder Telefon, wie sie von traditionellen Zertifizierungsstellen durchgeführt wird und mitunter mehrere Tage in Anspruch nehmen kann. Let's Encrypt Zertifikate sind lediglich 90 Tage gültig und müssen daher regelmäßig erneuert werden. Der MailStore Gateway-Dienst kümmert sich um das automatische Erneuern, nachdem die initiale Konfiguration erfolgt ist.

== Management Console Port ==
Definiert den TCP/-Port auf welchem die MailStore Gateway Management Console erreichbar it. Sollte auf dem gleichen System kein anderer Webserver laufen, kann ohne Probleme der Standard HTTPS-Port 443 verwendet werden.

== Let's Encrypt Port ==
Dieser Port wird temporär beim initialen Beantragen oder Erneuern eines Zertifikats von Let's Encrypt verwendet.

== Log-Level ==
Der ''Log-Level'' definiert, wie viele Informationen MailStore Gateway in seine Log-Dateien schreibt. Die Standardeinstellung ''Information'' sollte außer zur Problemanalyse nicht verändert werden.

== Anwenden von Konfigurationsänderungen ==
Nach Ändern der Konfiguration von MailStore Gateway müssen die Änderungen durch einen Klick auf ''Anwenden'' in die Konfigurationsdatei geschrieben werden. Andernfalls werden die geänderten Einstellungen beim Starten des MailStore Gateway-Dienstes nicht berücksichtigt.

== Starten des MailStore Gateway-Dienstes ==
Durch Klicken auf ''Dienst starten'' am unteren Rand des Konfigurationswerkzeugs wird der MailStore Gateway-Dienst gestartet. Änderungen an der Konfiguration müssen zunächst angewendet werden, ändernfalls wird eine Warnung angezeigt. Diese Schaltfläche ist nur verfügbar, wenn der Dienst aktuell gestoppt ist.

== Stoppen des MailStore Gateway-Dienstes ==
Durch klicken auf ''Dienst stoppen'' am unteren Rand des Konfigurationswerkzeugs wird der MailStore Gateway-Dienst gestoppt. Änderungen an der Konfiguration können nur durchgeführt werden, während der Dienst gestoppt ist. Diese Schaltfläche ist nur verfügbar, wenn der Dienst aktuell gestartet ist.

[[de:Konfigurationswerkzeug]]
[[en:Configuration Tool]]

Konfigurationswerkzeug

2022-02-25T14:26:10Z

Rrommelrath: Beschreibungen für Let's Encrypt Zertifikate hinzugefügt

__NOTOC__
[[Datei:MailStore_Gateway_Configuration_LE_DE.png|right|300px]]

Mit dem MailStore Gateway Konfigurationswerkzeug können Administratoren grundlegende Einstellungen des MailStore Gateway-Dienstes konfigurieren.

Das Konfigurationswerkzeug startet automatisch als Teil des Erstinstallationsprozesses; manuell kann es mit Hilfe der entsprechenden Desktop- oder Startmenüverknüpfung gestartet werden.

{{clear}}

== E-Mail-Domäne ==
Dieser Wert stellt den Domänenteil der individuellen E-Mail-Adresse jedes MailStore Gateway Postfachs dar (d.h. ''<mailbox-id>@'''<E-Mail-Domäne>''''').

Wenn MailStore Gateway E-Mails von anderen E-Mail-Servern (z.B. Microsoft Office 365, Google G Suite, etc.) empfangen soll, muss die konfigurierte ''E-Mail-Domäne'' per DNS auflösbar sein.

'''Beispiel: '''Lautet die primäre Domäne ''example.com'' und MailStore Gateway soll E-Mails empfangen können, muss ein DNS-Eintrag wie zum Beispiel ''msgw.example.com'' in der DNS-Zone ''example.com'' erstellt werden. Der Eintrag muss auf eine öffentliche IP-Adresse verweisen, unter welcher MailStore Gateway erreichbar ist. Die in MailStore Gateway konfigurierte ''E-Mail-Domäne'' wäre in dem Fall <tt>msgw.example.com</tt>.
Wenn MailStore Gateway sich hinter einem NAT-Router oder einer Firewall befindet, sind eventuell weitere Konfigurationsmaßnamen erforderlich. Lesen Sie [[Firewall-Konfiguration]] für weitere Details.

== Zertifikat ==
MailStore Gateway verwendet TLS-Zertifikate, um verschlüsselte Kommunikationskanäle zwischen Clients und anderen Servern herzustellen.

Administratoren haben folgende Möglichkeiten auszuwählen, welches Zertifikat von MailStore Gateway verwendet werden soll:

* '''Auswählen aus dem Zertifikatsspeicher''' Ein Zertifikat kann aus dem Windows-Zertifikatesspeicher ausgewählt werden. Bitte beachten Sie, dass der ''Persönliche'' Zertifikatsspeicher des Computerkontos und nicht der des aktuellen Windows-Benutzers verwendet wird.
* '''Selbstsigniertes Zertifikat erstellen''' Ein neues, selbstsigniertes Zertifikat kann erstellt werden und wird anschließend automatisch ausgewählt. Bitte beachten Sie, dass selbstsignierte Zertifikate nicht vertraut wird, weder von anderen Clients, was zu Warnungen auf Client-Computern führen kann, noch von anderen Servern. Daher eignen sich selbstsignierte Zertifikate zum Testen, sollten jedoch ersetzt werden, sobald das System in den Produktivbetrieb übergeht.
* '''Aus Datei importieren''' Diese Option erlaubt es Administratoren Zertifikate aus ''Private Information Exchange (*.p12;*.pfx)''-Dateien zu importieren. Das Konfirgurationswerkzeug importiert die Zertifikate automatisch in den richtigen Windows-Zertifikatsspeicher. Da Private Information Exchange-Dateien kennwortgeschützt sind, muss zum Starten des Importvorgangs ein Kennwort eingegeben werden.
* '''Ein TLS-Zertifikat von Let's Encrypt abrufen''' Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle, welcher von allen namhaften Web Browsern und Betriebssystemen vertraut wird. Viele große, bekannte Sponsoren aus dem IT-Sektor unterstützen die Anstrengung von Let's Encrypt, das Internet zu einem sichereren Ort zu machen. Ein vollständig automatisierter Genehmigungsprozess eliminiert die Notwendigkeit für die Validierung per Email oder Telefon, wie sie von traditionellen Zertifizierungsstellen durchgeführt wird und mitunter mehrere Tage in Anspruch nehmen kann. Let's Encrypt Zertifikate sind lediglich 90 Tage gültig und müssen daher regelmäßig erneuert werden. Der MailStore Server-Dienst kümmert sich um das automatische Erneuern, nachdem die initiale Konfiguration erfolgt ist.

== Management Console Port ==
Definiert den TCP/-Port auf welchem die MailStore Gateway Management Console erreichbar it. Sollte auf dem gleichen System kein anderer Webserver laufen, kann ohne Probleme der Standard HTTPS-Port 443 verwendet werden.

== Let's Encrypt Port ==
Dieser Port wird temporär beim initialen Beantragen oder Erneuern eines Zertifikats von Let's Encrypt verwendet.

== Log-Level ==
Der ''Log-Level'' definiert, wie viele Informationen MailStore Gateway in seine Log-Dateien schreibt. Die Standardeinstellung ''Information'' sollte außer zur Problemanalyse nicht verändert werden.

== Anwenden von Konfigurationsänderungen ==
Nach Ändern der Konfiguration von MailStore Gateway müssen die Änderungen durch einen Klick auf ''Anwenden'' in die Konfigurationsdatei geschrieben werden. Andernfalls werden die geänderten Einstellungen beim Starten des MailStore Gateway-Dienstes nicht berücksichtigt.

== Starten des MailStore Gateway-Dienstes ==
Durch Klicken auf ''Dienst starten'' am unteren Rand des Konfigurationswerkzeugs wird der MailStore Gateway-Dienst gestartet. Änderungen an der Konfiguration müssen zunächst angewendet werden, ändernfalls wird eine Warnung angezeigt. Diese Schaltfläche ist nur verfügbar, wenn der Dienst aktuell gestoppt ist.

== Stoppen des MailStore Gateway-Dienstes ==
Durch klicken auf ''Dienst stoppen'' am unteren Rand des Konfigurationswerkzeugs wird der MailStore Gateway-Dienst gestoppt. Änderungen an der Konfiguration können nur durchgeführt werden, während der Dienst gestoppt ist. Diese Schaltfläche ist nur verfügbar, wenn der Dienst aktuell gestartet ist.

[[de:Konfigurationswerkzeug]]
[[en:Configuration Tool]]

Datei:MailStore Gateway Configuration LE DE.png

2022-02-25T14:14:17Z

Rrommelrath:

Datei:MailStore Gateway Configuration LE EN.png

2022-02-25T14:12:32Z

Rrommelrath: