Konfigurationswerkzeug: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
(Beschreibungen für Let's Encrypt Zertifikate hinzugefügt)
K
Zeile 24: Zeile 24:
 
* '''Selbstsigniertes Zertifikat erstellen'''<br/>Ein neues, selbstsigniertes Zertifikat kann erstellt werden und wird anschließend automatisch ausgewählt. Bitte beachten Sie, dass selbstsignierte Zertifikate nicht vertraut wird, weder von anderen Clients, was zu Warnungen auf Client-Computern führen kann, noch von anderen Servern. Daher eignen sich selbstsignierte Zertifikate zum Testen, sollten jedoch ersetzt werden, sobald das System in den Produktivbetrieb übergeht.
 
* '''Selbstsigniertes Zertifikat erstellen'''<br/>Ein neues, selbstsigniertes Zertifikat kann erstellt werden und wird anschließend automatisch ausgewählt. Bitte beachten Sie, dass selbstsignierte Zertifikate nicht vertraut wird, weder von anderen Clients, was zu Warnungen auf Client-Computern führen kann, noch von anderen Servern. Daher eignen sich selbstsignierte Zertifikate zum Testen, sollten jedoch ersetzt werden, sobald das System in den Produktivbetrieb übergeht.
 
* '''Aus Datei importieren'''<br/>Diese Option erlaubt es Administratoren Zertifikate aus ''Private Information Exchange (*.p12;*.pfx)''-Dateien zu importieren. Das Konfirgurationswerkzeug importiert die Zertifikate automatisch in den richtigen Windows-Zertifikatsspeicher. Da Private Information Exchange-Dateien kennwortgeschützt sind, muss zum Starten des Importvorgangs ein Kennwort eingegeben werden.
 
* '''Aus Datei importieren'''<br/>Diese Option erlaubt es Administratoren Zertifikate aus ''Private Information Exchange (*.p12;*.pfx)''-Dateien zu importieren. Das Konfirgurationswerkzeug importiert die Zertifikate automatisch in den richtigen Windows-Zertifikatsspeicher. Da Private Information Exchange-Dateien kennwortgeschützt sind, muss zum Starten des Importvorgangs ein Kennwort eingegeben werden.
* '''Ein TLS-Zertifikat von Let's Encrypt abrufen'''<br/>Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle, welcher von allen namhaften Web Browsern und Betriebssystemen vertraut wird. Viele große, bekannte Sponsoren aus dem IT-Sektor unterstützen die Anstrengung von Let's Encrypt, das Internet zu einem sichereren Ort zu machen. Ein vollständig automatisierter Genehmigungsprozess eliminiert die Notwendigkeit für die Validierung per Email oder Telefon, wie sie von traditionellen Zertifizierungsstellen durchgeführt wird und mitunter mehrere Tage in Anspruch nehmen kann. Let's Encrypt Zertifikate sind lediglich 90 Tage gültig und müssen daher regelmäßig erneuert werden. Der MailStore Server-Dienst kümmert sich um das automatische Erneuern, nachdem die initiale Konfiguration erfolgt ist.
+
* '''Ein TLS-Zertifikat von Let's Encrypt abrufen'''<br/>Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle, welcher von allen namhaften Web Browsern und Betriebssystemen vertraut wird. Viele große, bekannte Sponsoren aus dem IT-Sektor unterstützen die Anstrengung von Let's Encrypt, das Internet zu einem sichereren Ort zu machen. Ein vollständig automatisierter Genehmigungsprozess eliminiert die Notwendigkeit für die Validierung per Email oder Telefon, wie sie von traditionellen Zertifizierungsstellen durchgeführt wird und mitunter mehrere Tage in Anspruch nehmen kann. Let's Encrypt Zertifikate sind lediglich 90 Tage gültig und müssen daher regelmäßig erneuert werden. Der MailStore Gateway-Dienst kümmert sich um das automatische Erneuern, nachdem die initiale Konfiguration erfolgt ist.
  
 
== Management Console Port ==
 
== Management Console Port ==

Version vom 25. Februar 2022, 14:37 Uhr

MailStore Gateway Configuration LE DE.png

Mit dem MailStore Gateway Konfigurationswerkzeug können Administratoren grundlegende Einstellungen des MailStore Gateway-Dienstes konfigurieren.

Das Konfigurationswerkzeug startet automatisch als Teil des Erstinstallationsprozesses; manuell kann es mit Hilfe der entsprechenden Desktop- oder Startmenüverknüpfung gestartet werden.

E-Mail-Domäne

Dieser Wert stellt den Domänenteil der individuellen E-Mail-Adresse jedes MailStore Gateway Postfachs dar (d.h. <mailbox-id>@<E-Mail-Domäne>).

Wenn MailStore Gateway E-Mails von anderen E-Mail-Servern (z.B. Microsoft Office 365, Google G Suite, etc.) empfangen soll, muss die konfigurierte E-Mail-Domäne per DNS auflösbar sein.

Beispiel: Lautet die primäre Domäne example.com und MailStore Gateway soll E-Mails empfangen können, muss ein DNS-Eintrag wie zum Beispiel msgw.example.com in der DNS-Zone example.com erstellt werden. Der Eintrag muss auf eine öffentliche IP-Adresse verweisen, unter welcher MailStore Gateway erreichbar ist. Die in MailStore Gateway konfigurierte E-Mail-Domäne wäre in dem Fall msgw.example.com. Wenn MailStore Gateway sich hinter einem NAT-Router oder einer Firewall befindet, sind eventuell weitere Konfigurationsmaßnamen erforderlich. Lesen Sie Firewall-Konfiguration für weitere Details.

Zertifikat

MailStore Gateway verwendet TLS-Zertifikate, um verschlüsselte Kommunikationskanäle zwischen Clients und anderen Servern herzustellen.

Administratoren haben folgende Möglichkeiten auszuwählen, welches Zertifikat von MailStore Gateway verwendet werden soll:

  • Auswählen aus dem Zertifikatsspeicher
    Ein Zertifikat kann aus dem Windows-Zertifikatesspeicher ausgewählt werden. Bitte beachten Sie, dass der Persönliche Zertifikatsspeicher des Computerkontos und nicht der des aktuellen Windows-Benutzers verwendet wird.
  • Selbstsigniertes Zertifikat erstellen
    Ein neues, selbstsigniertes Zertifikat kann erstellt werden und wird anschließend automatisch ausgewählt. Bitte beachten Sie, dass selbstsignierte Zertifikate nicht vertraut wird, weder von anderen Clients, was zu Warnungen auf Client-Computern führen kann, noch von anderen Servern. Daher eignen sich selbstsignierte Zertifikate zum Testen, sollten jedoch ersetzt werden, sobald das System in den Produktivbetrieb übergeht.
  • Aus Datei importieren
    Diese Option erlaubt es Administratoren Zertifikate aus Private Information Exchange (*.p12;*.pfx)-Dateien zu importieren. Das Konfirgurationswerkzeug importiert die Zertifikate automatisch in den richtigen Windows-Zertifikatsspeicher. Da Private Information Exchange-Dateien kennwortgeschützt sind, muss zum Starten des Importvorgangs ein Kennwort eingegeben werden.
  • Ein TLS-Zertifikat von Let's Encrypt abrufen
    Let's Encrypt ist eine kostenfreie, automatisierte und offene Zertifizierungsstelle, welcher von allen namhaften Web Browsern und Betriebssystemen vertraut wird. Viele große, bekannte Sponsoren aus dem IT-Sektor unterstützen die Anstrengung von Let's Encrypt, das Internet zu einem sichereren Ort zu machen. Ein vollständig automatisierter Genehmigungsprozess eliminiert die Notwendigkeit für die Validierung per Email oder Telefon, wie sie von traditionellen Zertifizierungsstellen durchgeführt wird und mitunter mehrere Tage in Anspruch nehmen kann. Let's Encrypt Zertifikate sind lediglich 90 Tage gültig und müssen daher regelmäßig erneuert werden. Der MailStore Gateway-Dienst kümmert sich um das automatische Erneuern, nachdem die initiale Konfiguration erfolgt ist.

Management Console Port

Definiert den TCP/-Port auf welchem die MailStore Gateway Management Console erreichbar it. Sollte auf dem gleichen System kein anderer Webserver laufen, kann ohne Probleme der Standard HTTPS-Port 443 verwendet werden.

Let's Encrypt Port

Dieser Port wird temporär beim initialen Beantragen oder Erneuern eines Zertifikats von Let's Encrypt verwendet.

Log-Level

Der Log-Level definiert, wie viele Informationen MailStore Gateway in seine Log-Dateien schreibt. Die Standardeinstellung Information sollte außer zur Problemanalyse nicht verändert werden.

Anwenden von Konfigurationsänderungen

Nach Ändern der Konfiguration von MailStore Gateway müssen die Änderungen durch einen Klick auf Anwenden in die Konfigurationsdatei geschrieben werden. Andernfalls werden die geänderten Einstellungen beim Starten des MailStore Gateway-Dienstes nicht berücksichtigt.

Starten des MailStore Gateway-Dienstes

Durch Klicken auf Dienst starten am unteren Rand des Konfigurationswerkzeugs wird der MailStore Gateway-Dienst gestartet. Änderungen an der Konfiguration müssen zunächst angewendet werden, ändernfalls wird eine Warnung angezeigt. Diese Schaltfläche ist nur verfügbar, wenn der Dienst aktuell gestoppt ist.

Stoppen des MailStore Gateway-Dienstes

Durch klicken auf Dienst stoppen am unteren Rand des Konfigurationswerkzeugs wird der MailStore Gateway-Dienst gestoppt. Änderungen an der Konfiguration können nur durchgeführt werden, während der Dienst gestoppt ist. Diese Schaltfläche ist nur verfügbar, wenn der Dienst aktuell gestartet ist.