Übersicht: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
Zeile 5: Zeile 5:
 
# Um das Ziel einer Journal- oder Archivierungsregel auf anderen E-Mail-Servern zu dienen, welche selbständig Kopien von ein- und ausgehenden Nachrichten anfertigen könnenn.
 
# Um das Ziel einer Journal- oder Archivierungsregel auf anderen E-Mail-Servern zu dienen, welche selbständig Kopien von ein- und ausgehenden Nachrichten anfertigen könnenn.
 
# Um als SMTP- und POP3-Proxy zu dienen, welcher Kopien aller zwischen E-Mail-Clients und E-Mail-Server ausgetauschten E-Mails anfertigt.  
 
# Um als SMTP- und POP3-Proxy zu dienen, welcher Kopien aller zwischen E-Mail-Clients und E-Mail-Server ausgetauschten E-Mails anfertigt.  
 +
  
 
Beide Einsatzszenarien werden in den folgenden Abschnitten detaillierter Vorgestellt.
 
Beide Einsatzszenarien werden in den folgenden Abschnitten detaillierter Vorgestellt.
  
 
== MailStore Gateway als Server ==
 
== MailStore Gateway als Server ==
Many email servers allow the creation of copies of all in- and outbound emails for the purpose of archiving. While on-premises email servers generally allow to deliver these copies into local mailboxes, most cloud based services (e.g. Microsoft Office 365, Google G Suite) do not, neither technically nor license-wise, and thus require external mailboxes to be used as a journal or archiving mailboxes. For those services, third-party archiving solutions, such as MailStore Server and MailStore Service Provider Edition, must either pull the emails from those external mailboxes, or, to circumvent that, be able to receive emails via SMTP directly.
+
Viele E-Mail-Server ermöglichen das Erstellen von Kopien aller ein- und ausgehenden E-Mails zum Zwecke der Archivierung. Während lokale E-Mail-Server es im allgemeinen erlauben, diese Kopien in lokale Postfächer zuzustellen, ist dies bei vielen Cloud-Anbietern (z.B. Microsoft Office 365, Google G Suite) weder technisch noch lizenzbedingt möglich. Daher ist es notwendig, externe Postfächer als Journal- oder Archivpostfächer zu verwenden. Für solche Dienste ist es für Archivierungslösungen von Drittanbietern, wie MailStore Server und MailStore Service Provider Edition, nötig, die E-Mails entweder aus diesen externen Postfächern abzurufen, oder um dies zu umgehen, in der Lage zu sein E-Mails direkt per SMTP zu empfangen.
  
As direct SMTP archiving is generally preferred over using yet another third-party mailbox provider, MailStore Gateway provides this functionality for MailStore Server and MailStore Service Provider Edition without changing their basic concept of pull-only archiving.
+
Da das direkte Archivieren per SMTP grundsätzlich bevorzugt wird, um nicht einen weiteren Drittanbieter für Postfächer zu bemühen, stellt MailStore Gateway diese Funktionalität für MailStore Server und MailStore Service Provider Edition bereit, ohne an deren Grundkonzepten der Nur-Abruf-Archivierung etwas zu verändern.
  
This chart gives a good overview of the whole setup.
+
Dieses Schaubild gibt einen Überblick über das gesamte Setup:
  
[[File:MailStore_Gateway_Overview_Server.png|550px|center]]
+
[[Datei:MailStore_Gateway_Overview_Server.png|550px|center]]
  
The typical workflow to set up this scenario looks as follows:
+
Der übliche Ablauf zum Einrichten dieses Szenarios stellt sich wie folgt dar:
  
# A MailStore Gateway [[Management Console#Create Mailbox|mailbox is created]]. Each MailStore Gateway mailbox has a unique email address.  
+
# Ein MailStore Gateway Postfach wird erstellt. Jedes Postfach erhält eine eindeutige E-Mail-Adresse.
# On the email server, a new journal or archiving rule is created. This rule uses the email address of a MailStore Gateway mailbox as target.
+
# Auf dem E-Mail-Server wird eine neue Journal- oder Archivregel erstellt. Diese Regel verwendet die E-Mail-Adresse des MailStore Gateway-Postfachs als Ziel.
# Through the rule, copies of the emails to be archived are sent to MailStore Gateway via SMTP. Received emails are stored encrypted with an encryption key unique to each mailbox.
+
# Durch diese Regel werden Kopien der Nachrichten welche archiviert werden sollen mittels SMTP an das MailStore Gateway gesendet. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
# MailStore Server or MailStore Service Provider Edition will then archive those emails from MailStore Gateway mailboxes via the corresponding archiving profile.
+
# MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit Hilfe des entsprechenden Archivierungsprofils archivieren.
  
== MailStore Gateway as Proxy ==
+
== MailStore Gateway als Proxy ==
Organizations without their own email server and without using an email service that allows to create journal or archiving rules as described before, may use the combination of POP3/SMTP on their email clients to receive and send emails.
+
Organisationen ohne eigenen E-Mail-Server und welche einen E-Mail-Dienst verwenden, welcher das oben beschriebene Erstellen von Journal- oder Archivierungsregeln nicht ermöglicht, nutzen möglicherweise die Kombination aus POP3/SMTP auf Ihren E-Mail-Clients um E-Mails zu empfangen oder zu senden.
  
To archive all in- and outbound emails in such a scenario, MailStore Gateway can record the communication between the email client and the email server, effectively operating as an email proxy.
+
Um in solch einem Szenario alle ein- und ausgehenden E-Mails zu archivieren, kann MailStore Gateway die Kommunikation zwischen E-Mail-Client und E-Mail-Server aufzeichnen und somit effektiv als E-Mails-Proxy fungieren.
  
This chart gives a good overview of the whole setup.
+
Dieses Schaubild gibt einen Überblick über das gesamte Setup:
  
 
[[File:MailStore_Gateway_Overview_Proxy.png|550px|center]]
 
[[File:MailStore_Gateway_Overview_Proxy.png|550px|center]]
 +
Der übliche Ablauf zum Einrichten dieses Szenarios stellt sich wie folgt dar:
  
The typical workflow to set up this scenario looks as follows:
+
# Ein MailStore Gateway Postfach wird erstellt. Jedes Postfach erhält eine eindeutige E-Mail-Adresse.
 
+
# Auf dem E-Mail-Client muss der ein- (POP3) und ausgehende (SMTP) Server mit der IP-Adresse oder dem Hostnamen von MailStore Gateway ersetzt werden. Zusätzlich muss der Nutzername folgendem Format entsprechend geändert werden '''remote_username%target_server%mailbox_id''' wobei
# A MailStore Gateway [[Management Console#Create Mailbox|mailboxes is created]]. Each MailStore Gateway mailbox has a unique identifier.  
+
#* ''remote_username'' der Benutzername (z.B. john.doe) zum Anmelden am Postfach auf ''target_server'' entspricht,
# On the email client, the in- (POP3) and outbound (SMTP) server must be replaced by the MailStore Gateway's IP address or host name. Additionally, the user name needs to be modified to '''remote_username%target_server%mailbox_id''' where
+
#* ''target_server'' die IP-Adresse oder der DNS-Name des ein- oder ausgehenden Servers beim E-Mail-Anbieter (z.B. smtp.example.net) entspricht,
#* ''remote_username'' is the user name (e.g. jdoe@example.com) to login to a mailbox on ''target_server''  
+
#* ''mailbox_id'' der eindeutigen ID des Postfachs in MailStore Gateway entspricht, in welchem Kopien der empfangenen oder gesendeten E-Mails gespeichert werden sollen.
#* ''target_server'' is the IP address or host name of the original email server (e.g. mail.example.com)
+
# Nachdem diese Änderung durchgeführt wurde, werden Kopien aller ein- und ausgehenden E-Mails des entsprechenden Clients im angegebenen MailStore Gateway Postfach gespeichert. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
#* ''mailbox_id'' is the unique identifier of the MailStore Gateway mailbox into which copies of the sent or received emails are to be stored.
+
# Wiederholen Sie Schritt 2 in allen E-Mail-Client der Benutzer, deren E-Mails archiviert werden sollen.
# Once such changes have been made, copies of all send and received emails on that particular client are stored in the given MailStore Gateway mailbox. MailStore Gateway encrypts all stored emails with a key unique to the mailbox.  
+
# MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit Hilfe des entsprechenden Archivierungsprofils archivieren.
# Repeat step 2 in all email clients where the user's emails should be archived.
 
# In the last step, MailStore Server and MailStore Service Provider Edition will archive the messages from MailStore Gateway mailboxes via the corresponding email archiving profile.
 
  
 
== Sicherheit ==  
 
== Sicherheit ==  

Version vom 5. März 2019, 16:26 Uhr

Dieser Artikel gibt einen allgemeinen Überblick über die grundlegenden Konzepte hinter MailStore Gateway. Es soll dazu dienen, besser zu verstehen, in welchen Einsatzszenarien MailStore Gateway im Zusammenspiel mit MailStore Server und MailStore Service Provider Edition verwendet werden kann. Detailliertere Ausführungen finden sich in den entsprechenden Artikeln dieser Hilfe, der MailStore Server Hilfe, oder der Hilfe der MailStore Service Provider Edition.

MailStore Gateway wurde vorrangig für zwei ausgewählte Szenarien konzipiert:

  1. Um das Ziel einer Journal- oder Archivierungsregel auf anderen E-Mail-Servern zu dienen, welche selbständig Kopien von ein- und ausgehenden Nachrichten anfertigen könnenn.
  2. Um als SMTP- und POP3-Proxy zu dienen, welcher Kopien aller zwischen E-Mail-Clients und E-Mail-Server ausgetauschten E-Mails anfertigt.


Beide Einsatzszenarien werden in den folgenden Abschnitten detaillierter Vorgestellt.

MailStore Gateway als Server

Viele E-Mail-Server ermöglichen das Erstellen von Kopien aller ein- und ausgehenden E-Mails zum Zwecke der Archivierung. Während lokale E-Mail-Server es im allgemeinen erlauben, diese Kopien in lokale Postfächer zuzustellen, ist dies bei vielen Cloud-Anbietern (z.B. Microsoft Office 365, Google G Suite) weder technisch noch lizenzbedingt möglich. Daher ist es notwendig, externe Postfächer als Journal- oder Archivpostfächer zu verwenden. Für solche Dienste ist es für Archivierungslösungen von Drittanbietern, wie MailStore Server und MailStore Service Provider Edition, nötig, die E-Mails entweder aus diesen externen Postfächern abzurufen, oder um dies zu umgehen, in der Lage zu sein E-Mails direkt per SMTP zu empfangen.

Da das direkte Archivieren per SMTP grundsätzlich bevorzugt wird, um nicht einen weiteren Drittanbieter für Postfächer zu bemühen, stellt MailStore Gateway diese Funktionalität für MailStore Server und MailStore Service Provider Edition bereit, ohne an deren Grundkonzepten der Nur-Abruf-Archivierung etwas zu verändern.

Dieses Schaubild gibt einen Überblick über das gesamte Setup:

MailStore Gateway Overview Server.png

Der übliche Ablauf zum Einrichten dieses Szenarios stellt sich wie folgt dar:

  1. Ein MailStore Gateway Postfach wird erstellt. Jedes Postfach erhält eine eindeutige E-Mail-Adresse.
  2. Auf dem E-Mail-Server wird eine neue Journal- oder Archivregel erstellt. Diese Regel verwendet die E-Mail-Adresse des MailStore Gateway-Postfachs als Ziel.
  3. Durch diese Regel werden Kopien der Nachrichten welche archiviert werden sollen mittels SMTP an das MailStore Gateway gesendet. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
  4. MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit Hilfe des entsprechenden Archivierungsprofils archivieren.

MailStore Gateway als Proxy

Organisationen ohne eigenen E-Mail-Server und welche einen E-Mail-Dienst verwenden, welcher das oben beschriebene Erstellen von Journal- oder Archivierungsregeln nicht ermöglicht, nutzen möglicherweise die Kombination aus POP3/SMTP auf Ihren E-Mail-Clients um E-Mails zu empfangen oder zu senden.

Um in solch einem Szenario alle ein- und ausgehenden E-Mails zu archivieren, kann MailStore Gateway die Kommunikation zwischen E-Mail-Client und E-Mail-Server aufzeichnen und somit effektiv als E-Mails-Proxy fungieren.

Dieses Schaubild gibt einen Überblick über das gesamte Setup:

MailStore Gateway Overview Proxy.png

Der übliche Ablauf zum Einrichten dieses Szenarios stellt sich wie folgt dar:

  1. Ein MailStore Gateway Postfach wird erstellt. Jedes Postfach erhält eine eindeutige E-Mail-Adresse.
  2. Auf dem E-Mail-Client muss der ein- (POP3) und ausgehende (SMTP) Server mit der IP-Adresse oder dem Hostnamen von MailStore Gateway ersetzt werden. Zusätzlich muss der Nutzername folgendem Format entsprechend geändert werden remote_username%target_server%mailbox_id wobei
    • remote_username der Benutzername (z.B. john.doe) zum Anmelden am Postfach auf target_server entspricht,
    • target_server die IP-Adresse oder der DNS-Name des ein- oder ausgehenden Servers beim E-Mail-Anbieter (z.B. smtp.example.net) entspricht,
    • mailbox_id der eindeutigen ID des Postfachs in MailStore Gateway entspricht, in welchem Kopien der empfangenen oder gesendeten E-Mails gespeichert werden sollen.
  3. Nachdem diese Änderung durchgeführt wurde, werden Kopien aller ein- und ausgehenden E-Mails des entsprechenden Clients im angegebenen MailStore Gateway Postfach gespeichert. Die dort empfangenen E-Mails werden mit einem für das Postfach individuellen Schlüssel verschlüsselt.
  4. Wiederholen Sie Schritt 2 in allen E-Mail-Client der Benutzer, deren E-Mails archiviert werden sollen.
  5. MailStore Server oder MailStore Service Provider Edition können dann diese E-Mails aus den MailStore Gateway-Postfächern mit Hilfe des entsprechenden Archivierungsprofils archivieren.

Sicherheit

Alle E-Mails, welche in MailStore Gateway Postfächern abgelegt werden, sind durch starke, hybride Verschlüsselung geschützt. Das Kennwort des Postfachs repräsentiert die Passphrase des privaten Schlüssels des asymmetrischen Teils der hybriden Verschlüsselung. Dies bedeutet, dass ohne das korrekte Postfach-Kennwort keine Daten entschlüsselt werden können. Daher wird dringend empfohlen, ein Postfach-Kennwort an einem sicheren Ort aufzubewahren (z.B. in einem Enterprise Password Manager).

Zusätzlich erlaubt es MailStore Gateway nicht, Benutzernamen oder Kennwörter über eine unverschlüsselte Verbindung zu übertragen. Dies macht es erforderlich, dass entfernte Server, zu welchen über die Proxy-Funktionalität eine Verbindung aufgebaut wird, implizite (SMTPS, POP3S) oder explizite (SMTP+STARTTLS, POP3+STARTTLS) Verschlüsselung unterstützt wird.