Übersicht: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
 
MailStore Gateway wurde vorrangig für zwei ausgewählte Szenarien konzipiert:
 
MailStore Gateway wurde vorrangig für zwei ausgewählte Szenarien konzipiert:
  
# Um das Ziel einer Journal- oder Archivierungsregel auf anderen E-Mail-Servern zu dienen, welche selbständig Kopien von ein- und ausgehenden Nachrichten anfertigen könnenn.
+
# Um als Ziel einer Journal- oder Archivierungsregel für andere E-Mail-Server zu dienen, welche selbständig Kopien von ein- und ausgehenden Nachrichten anfertigen können.
 
# Um als SMTP- und POP3-Proxy zu dienen, welcher Kopien aller zwischen E-Mail-Clients und E-Mail-Server ausgetauschten E-Mails anfertigt.  
 
# Um als SMTP- und POP3-Proxy zu dienen, welcher Kopien aller zwischen E-Mail-Clients und E-Mail-Server ausgetauschten E-Mails anfertigt.  
  
  
Beide Einsatzszenarien werden in den folgenden Abschnitten detaillierter Vorgestellt.
+
Beide Einsatzszenarien werden in den folgenden Abschnitten detaillierter vorgestellt.
  
 
== MailStore Gateway als Server ==
 
== MailStore Gateway als Server ==
Viele E-Mail-Server ermöglichen das Erstellen von Kopien aller ein- und ausgehenden E-Mails zum Zwecke der Archivierung. Während lokale E-Mail-Server es im allgemeinen erlauben, diese Kopien in lokale Postfächer zuzustellen, ist dies bei vielen Cloud-Anbietern (z.B. Microsoft Office 365,  Google G Suite) weder technisch noch lizenzbedingt möglich. Daher ist es notwendig, externe Postfächer als Journal- oder Archivpostfächer zu verwenden. Für solche Dienste ist es für Archivierungslösungen von Drittanbietern, wie MailStore Server und MailStore Service Provider Edition, nötig, die E-Mails entweder aus diesen externen Postfächern abzurufen, oder um dies zu umgehen, in der Lage zu sein E-Mails direkt per SMTP zu empfangen.
+
Viele E-Mail-Server ermöglichen das Erstellen von Kopien aller ein- und ausgehenden E-Mails zum Zwecke der Archivierung. Während lokale E-Mail-Server es im allgemeinen erlauben, diese Kopien in lokale Postfächer zuzustellen, ist dies bei vielen Cloud-Anbietern (z.B. Microsoft 365,  Google G Suite) weder technisch noch lizenzbedingt möglich. Dort ist es notwendig, externe Postfächer als Journal- oder Archivpostfächer zu verwenden. Für solche Dienste müssen Archivierungslösungen von Drittanbietern, wie MailStore Server und MailStore Service Provider Edition, die E-Mails entweder aus diesen externen Postfächern abrufen, oder, um dies zu umgehen, E-Mails direkt per SMTP empfangen können.
  
 
Da das direkte Archivieren per SMTP grundsätzlich bevorzugt wird, um nicht einen weiteren Drittanbieter für Postfächer zu bemühen, stellt MailStore Gateway diese Funktionalität für MailStore Server und MailStore Service Provider Edition bereit, ohne an deren Grundkonzepten der Nur-Abruf-Archivierung etwas zu verändern.
 
Da das direkte Archivieren per SMTP grundsätzlich bevorzugt wird, um nicht einen weiteren Drittanbieter für Postfächer zu bemühen, stellt MailStore Gateway diese Funktionalität für MailStore Server und MailStore Service Provider Edition bereit, ohne an deren Grundkonzepten der Nur-Abruf-Archivierung etwas zu verändern.
Zeile 21: Zeile 21:
  
 
# Ein MailStore Gateway [[Management_Console#Erstellen_eines_Postfachs|Postfach wird erstellt]]. Jedes Postfach erhält eine eindeutige E-Mail-Adresse.
 
# Ein MailStore Gateway [[Management_Console#Erstellen_eines_Postfachs|Postfach wird erstellt]]. Jedes Postfach erhält eine eindeutige E-Mail-Adresse.
# Auf dem E-Mail-Server wird eine neue Journal- oder Archivregel erstellt. Diese Regel verwendet die E-Mail-Adresse des MailStore Gateway-Postfachs als Ziel.
+
# Auf dem E-Mail-Server wird eine neue Journal- oder Archivierungsregel erstellt. Diese Regel verwendet die E-Mail-Adresse des MailStore Gateway-Postfachs als Ziel.
# Durch diese Regel werden Kopien der Nachrichten welche archiviert werden sollen mittels SMTP an das MailStore Gateway gesendet. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
+
# Durch diese Regel werden Kopien der zu archivierenden Nachrichten mittels SMTP an das MailStore Gateway gesendet. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
# MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit Hilfe des entsprechenden Archivierungsprofils archivieren.
+
# MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit dem entsprechenden Archivierungsprofil archivieren.
  
 
== MailStore Gateway als Proxy ==
 
== MailStore Gateway als Proxy ==
Organisationen ohne eigenen E-Mail-Server und welche einen E-Mail-Dienst verwenden, welcher das oben beschriebene Erstellen von Journal- oder Archivierungsregeln nicht ermöglicht, nutzen möglicherweise die Kombination aus POP3/SMTP auf Ihren E-Mail-Clients um E-Mails zu empfangen oder zu senden.
+
Organisationen, die keinen eigenen E-Mail-Server betreiben und einen E-Mail-Dienst verwenden, der das oben beschriebene Erstellen von Journal- oder Archivierungsregeln nicht ermöglicht, nutzen möglicherweise die Kombination aus POP3/SMTP auf ihren E-Mail-Clients, um E-Mails zu empfangen oder zu senden.
  
Um in solch einem Szenario alle ein- und ausgehenden E-Mails zu archivieren, kann MailStore Gateway die Kommunikation zwischen E-Mail-Client und E-Mail-Server aufzeichnen und somit effektiv als E-Mails-Proxy fungieren.
+
Um in diesem Szenario alle ein- und ausgehenden E-Mails zu archivieren, kann MailStore Gateway als E-Mails-Proxy operieren und die Kommunikation zwischen E-Mail-Clients und E-Mail-Server aufzeichnen.
  
 
Dieses Schaubild gibt einen Überblick über das gesamte Setup:
 
Dieses Schaubild gibt einen Überblick über das gesamte Setup:
Zeile 35: Zeile 35:
 
Der übliche Ablauf zum Einrichten dieses Szenarios stellt sich wie folgt dar:
 
Der übliche Ablauf zum Einrichten dieses Szenarios stellt sich wie folgt dar:
  
# Ein MailStore Gateway [[Management_Console#Erstellen_eines_Postfachs|Postfach wird erstellt]]. Jedes Postfach erhält eine eindeutige E-Mail-Adresse.
+
# Ein MailStore Gateway [[Management_Console#Erstellen_eines_Postfachs|Postfach wird erstellt]]. Jedes Postfach hat eine eindeutige ID.
# Auf dem E-Mail-Client muss der ein- (POP3) und ausgehende (SMTP) Server mit der IP-Adresse oder dem Hostnamen von MailStore Gateway ersetzt werden. Zusätzlich muss der Nutzername folgendem Format entsprechend geändert werden '''remote_username%target_server%mailbox_id''' wobei
+
# Auf dem E-Mail-Client müssen der ein- (POP3) und ausgehende (SMTP) Server durch die IP-Adresse oder den Hostnamen des MailStore Gateways ersetzt werden. Zusätzlich muss der Nutzername gemäß dem Format '''remote_username%target_server%mailbox_id''' geändert werden, wobei
#* ''remote_username'' der Benutzername (z.B. john.doe) zum Anmelden am Postfach auf ''target_server'' entspricht,
+
#* ''remote_username'' dem Benutzernamen (z.B. john.doe@example.com) zum Anmelden am Postfach auf ''target_server'',
#* ''target_server'' die IP-Adresse oder der DNS-Name des ein- oder ausgehenden Servers beim E-Mail-Anbieter (z.B. smtp.example.net) entspricht,
+
#* ''target_server'' dem DNS-Namen des ein- oder ausgehenden Servers beim E-Mail-Anbieter (z.B. smtp.example.net),
#* ''mailbox_id'' der eindeutigen ID des Postfachs in MailStore Gateway entspricht, in welchem Kopien der empfangenen oder gesendeten E-Mails gespeichert werden sollen.
+
#* und ''mailbox_id'' der eindeutigen ID des Postfachs in MailStore Gateway entspricht, in welchem Kopien der empfangenen oder gesendeten E-Mails gespeichert werden sollen. Der ''target_server'' muss außerdem dem Common Name des verwendeten TLS/SSL-Zertifikats auf dem ein- bzw. ausgehenden Server entsprechen.
# Nachdem diese Änderung durchgeführt wurde, werden Kopien aller ein- und ausgehenden E-Mails des entsprechenden Clients im angegebenen MailStore Gateway Postfach gespeichert. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
+
# Nach diesen Änderungen werden Kopien aller ein- und ausgehenden E-Mails des entsprechenden Clients im angegebenen MailStore Gateway Postfach gespeichert. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
# Wiederholen Sie Schritt 2 in allen E-Mail-Client der Benutzer, deren E-Mails archiviert werden sollen.
+
# Wiederholen Sie Schritt 2 in allen E-Mail-Clients der Benutzer, deren E-Mails archiviert werden sollen.
# MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit Hilfe des entsprechenden Archivierungsprofils archivieren.
+
# MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit dem entsprechenden Archivierungsprofil archivieren.
  
 
== Sicherheit ==  
 
== Sicherheit ==  
Alle E-Mails, welche in MailStore Gateway Postfächern abgelegt werden, sind durch starke, hybride Verschlüsselung geschützt. Das Kennwort des Postfachs repräsentiert die Passphrase des privaten Schlüssels des asymmetrischen Teils der hybriden Verschlüsselung. Dies bedeutet, dass ohne das korrekte Postfach-Kennwort keine Daten entschlüsselt werden können. Daher wird dringend empfohlen, ein Postfach-Kennwort an einem sicheren Ort aufzubewahren (z.B. in einem Enterprise Password Manager).
+
Alle E-Mails, welche in MailStore Gateway Postfächern abgelegt werden, sind durch starke, hybride Verschlüsselung geschützt. Die Kennworte der Postfächer repräsentieren die Passphrases der privaten Schlüssel des asymmetrischen Teils der hybriden Verschlüsselung. Dies bedeutet, dass ohne das korrekte Postfach-Kennwort keine Daten entschlüsselt werden können. Daher wird dringend empfohlen, ein Postfach-Kennwort an einem sicheren Ort aufzubewahren (z.B. in einem Enterprise Password Manager).
  
Zusätzlich erlaubt es MailStore Gateway nicht, Benutzernamen oder Kennwörter über eine unverschlüsselte Verbindung zu übertragen. Dies macht es erforderlich, dass entfernte Server, zu welchen über die Proxy-Funktionalität eine Verbindung aufgebaut wird, implizite (SMTPS, POP3S) oder explizite (SMTP+STARTTLS, POP3+STARTTLS) Verschlüsselung unterstützt wird.
+
Zusätzlich erlaubt es MailStore Gateway nicht, Benutzernamen oder Kennwörter über eine unverschlüsselte Verbindung zu übertragen. Daher müssen entfernte Server, zu welchen über die Proxy-Funktionalität Verbindungen aufgebaut werden, implizite (SMTPS, POP3S) oder explizite (SMTP+STARTTLS, POP3+STARTTLS) Verschlüsselung unterstützen.
  
 
[[de:Übersicht]]
 
[[de:Übersicht]]
 
[[en:Overview]]
 
[[en:Overview]]

Aktuelle Version vom 16. Juli 2020, 15:11 Uhr

Dieser Artikel gibt einen allgemeinen Überblick über die grundlegenden Konzepte hinter MailStore Gateway. Es soll dazu dienen, besser zu verstehen, in welchen Einsatzszenarien MailStore Gateway im Zusammenspiel mit MailStore Server und MailStore Service Provider Edition verwendet werden kann. Detailliertere Ausführungen finden sich in den entsprechenden Artikeln dieser Hilfe, der MailStore Server Hilfe, oder der Hilfe der MailStore Service Provider Edition.

MailStore Gateway wurde vorrangig für zwei ausgewählte Szenarien konzipiert:

  1. Um als Ziel einer Journal- oder Archivierungsregel für andere E-Mail-Server zu dienen, welche selbständig Kopien von ein- und ausgehenden Nachrichten anfertigen können.
  2. Um als SMTP- und POP3-Proxy zu dienen, welcher Kopien aller zwischen E-Mail-Clients und E-Mail-Server ausgetauschten E-Mails anfertigt.


Beide Einsatzszenarien werden in den folgenden Abschnitten detaillierter vorgestellt.

MailStore Gateway als Server

Viele E-Mail-Server ermöglichen das Erstellen von Kopien aller ein- und ausgehenden E-Mails zum Zwecke der Archivierung. Während lokale E-Mail-Server es im allgemeinen erlauben, diese Kopien in lokale Postfächer zuzustellen, ist dies bei vielen Cloud-Anbietern (z.B. Microsoft 365, Google G Suite) weder technisch noch lizenzbedingt möglich. Dort ist es notwendig, externe Postfächer als Journal- oder Archivpostfächer zu verwenden. Für solche Dienste müssen Archivierungslösungen von Drittanbietern, wie MailStore Server und MailStore Service Provider Edition, die E-Mails entweder aus diesen externen Postfächern abrufen, oder, um dies zu umgehen, E-Mails direkt per SMTP empfangen können.

Da das direkte Archivieren per SMTP grundsätzlich bevorzugt wird, um nicht einen weiteren Drittanbieter für Postfächer zu bemühen, stellt MailStore Gateway diese Funktionalität für MailStore Server und MailStore Service Provider Edition bereit, ohne an deren Grundkonzepten der Nur-Abruf-Archivierung etwas zu verändern.

Dieses Schaubild gibt einen Überblick über das gesamte Setup:

MailStore Gateway Overview Server.png

Der übliche Ablauf zum Einrichten dieses Szenarios stellt sich wie folgt dar:

  1. Ein MailStore Gateway Postfach wird erstellt. Jedes Postfach erhält eine eindeutige E-Mail-Adresse.
  2. Auf dem E-Mail-Server wird eine neue Journal- oder Archivierungsregel erstellt. Diese Regel verwendet die E-Mail-Adresse des MailStore Gateway-Postfachs als Ziel.
  3. Durch diese Regel werden Kopien der zu archivierenden Nachrichten mittels SMTP an das MailStore Gateway gesendet. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
  4. MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit dem entsprechenden Archivierungsprofil archivieren.

MailStore Gateway als Proxy

Organisationen, die keinen eigenen E-Mail-Server betreiben und einen E-Mail-Dienst verwenden, der das oben beschriebene Erstellen von Journal- oder Archivierungsregeln nicht ermöglicht, nutzen möglicherweise die Kombination aus POP3/SMTP auf ihren E-Mail-Clients, um E-Mails zu empfangen oder zu senden.

Um in diesem Szenario alle ein- und ausgehenden E-Mails zu archivieren, kann MailStore Gateway als E-Mails-Proxy operieren und die Kommunikation zwischen E-Mail-Clients und E-Mail-Server aufzeichnen.

Dieses Schaubild gibt einen Überblick über das gesamte Setup:

MailStore Gateway Overview Proxy.png

Der übliche Ablauf zum Einrichten dieses Szenarios stellt sich wie folgt dar:

  1. Ein MailStore Gateway Postfach wird erstellt. Jedes Postfach hat eine eindeutige ID.
  2. Auf dem E-Mail-Client müssen der ein- (POP3) und ausgehende (SMTP) Server durch die IP-Adresse oder den Hostnamen des MailStore Gateways ersetzt werden. Zusätzlich muss der Nutzername gemäß dem Format remote_username%target_server%mailbox_id geändert werden, wobei
    • remote_username dem Benutzernamen (z.B. [email protected]) zum Anmelden am Postfach auf target_server,
    • target_server dem DNS-Namen des ein- oder ausgehenden Servers beim E-Mail-Anbieter (z.B. smtp.example.net),
    • und mailbox_id der eindeutigen ID des Postfachs in MailStore Gateway entspricht, in welchem Kopien der empfangenen oder gesendeten E-Mails gespeichert werden sollen. Der target_server muss außerdem dem Common Name des verwendeten TLS/SSL-Zertifikats auf dem ein- bzw. ausgehenden Server entsprechen.
  3. Nach diesen Änderungen werden Kopien aller ein- und ausgehenden E-Mails des entsprechenden Clients im angegebenen MailStore Gateway Postfach gespeichert. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
  4. Wiederholen Sie Schritt 2 in allen E-Mail-Clients der Benutzer, deren E-Mails archiviert werden sollen.
  5. MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit dem entsprechenden Archivierungsprofil archivieren.

Sicherheit

Alle E-Mails, welche in MailStore Gateway Postfächern abgelegt werden, sind durch starke, hybride Verschlüsselung geschützt. Die Kennworte der Postfächer repräsentieren die Passphrases der privaten Schlüssel des asymmetrischen Teils der hybriden Verschlüsselung. Dies bedeutet, dass ohne das korrekte Postfach-Kennwort keine Daten entschlüsselt werden können. Daher wird dringend empfohlen, ein Postfach-Kennwort an einem sicheren Ort aufzubewahren (z.B. in einem Enterprise Password Manager).

Zusätzlich erlaubt es MailStore Gateway nicht, Benutzernamen oder Kennwörter über eine unverschlüsselte Verbindung zu übertragen. Daher müssen entfernte Server, zu welchen über die Proxy-Funktionalität Verbindungen aufgebaut werden, implizite (SMTPS, POP3S) oder explizite (SMTP+STARTTLS, POP3+STARTTLS) Verschlüsselung unterstützen.