Beschreibung:
Dieses Dokument beschreibt, wie Sie die den Mail-Proxy in einer LANCOM R&S®Unified Firewall einrichten. Der Mail-Proxy muss eingerichtet werden, um die Sicherheitsfunktionen E-Mail-Antivirus und Antispam auf der Unified Firewall nutzen zu können.

Sollte eine E-Mail-Domain falsch klassifiziert worden sein (entweder erwünschte E-Mail fälschlicherweise als Spam oder unerwünschte E-Mail nicht als Spam klassifiziert), senden Sie bitte die folgenden Informationen an den LANCOM Support. LANCOM Systems wird die betroffene Domain zwecks Korrektur an den OEM-Partner weiterleiten, der die Antispam-Server betreibt.

  • Angabe der E-Mail-Domain im Format @<domain.de>.
  • Kopie einer E-Mail von der betroffenen Domain als ZIP-Datei.
  • Beschreibung des Problems.

Der Mail-Proxy kann bis zur LCOS FX Version 10.4.x nur für die Protokolle POP3 und SMTP verwendet werden.

Eine Nutzung mit dem IMAP-Protokoll ist ab der LCOS FX Version 10.5.0 möglich.


Voraussetzungen:
  • Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
  • Web-Browser zur Konfiguration der Unified Firewall.

    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox

Vorgehensweise:
1. Mail-Proxy aktivieren:
1.1. Aktivieren Sie den Mail-Proxy im Menü UTM → Proxy → Mail-Proxy-Einstellungen.
1.2. Klicken Sie auf Speichern, um die Einstellungen zu übernehmen.
  • Wählen Sie die Option Server-Zertifikate verifizieren, wenn Sie möchten, dass der Mail-Proxy Ihrer LANCOM R&S®Unified Firewall Server-Zertifikate validiert.

  • Wenn Sie die Standardeinstellung Zertifikate automatisch erstellen verwenden, werden automatisch Pseudo-Zertifikate für jeden Mail-Server erstellt. Bei Auswahl der Option Zertifikat auswählen, verwendet Ihre LANCOM R&S®Unified Firewall ein Zertifikat für alle Mail-Server. Wählen Sie aus der Drop-Down-Liste Proxy-Zertifikat ein Zertifikat aus.



2. Nutzung des Mail-Proxy konfigurieren:
In diesem Beispiel sind im LAN Windows-PC vorhanden, welche jeweils auf ein eigenes E-Mail-Postfach zugreifen können. Im gesamten LAN soll der Zugriff auf E-Mails zwingend über den Mail-Proxy der Unified Firewall erfolgen.
2.1. Klicken Sie im Host-/Netzwerkgruppen Desktop-Objekt für das LAN auf das Verbindungswerkzeug und klicken anschließend auf das WAN Netzwerk-Objekt.
2.2. Der Dialog mit den Einstellungen dieser Verbindung wird geöffnet. Hier müssen Sie nun jeweils beim Dienst POP3, POP3s, IMAP4 und/oder SMTP/SMTPs auf die Option NAT klicken. Alternativ können Sie auf den Stift in der Spalte "Ändern" klicken und dann die Registerkarte Erweitert öffnen.
2.3. Aktivieren Sie jeweils die Option Proxy für diesen Dienst aktivieren und klicken Sie auf Speichern.
2.4. Die Dienste-Liste muss dann für die Dienste POP3 und POP3s folgendermaßen aussehen. Klicken Sie erneut auf Speichern.

2.5. Klicken Sie abschließend in der Firewall auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.

3. Zertifikat exportieren und auf einem Windows-PC importieren:
In diesem Beispiel sind im LAN mehrere Windows-PC vorhanden, welche jeweils auf ein eigenes E-Mail-Postfach zugreifen können. Der Zugriff soll über den Mail-Proxy der Unified Firewall erfolgen.
3.1. Wechseln Sie in das Menü Zertifikatsverwaltung → Zertifikate.
3.2. Expandieren Sie das Zertifikate-Menü mit einem Klick auf das "Doppelpfeil-Symbol" und klicken Sie beim Zertifikat für die standardmäßig vorhandene Mail Proxy CA auf die Exportieren-Schaltfläche.
3.3. Das Zertifikat muss im PEM-Format exportiert werden. Klicken Sie auf Exportieren um den Vorgang zu starten.

Gegebenenfalls muss ein Klick auf den "Doppelpfeil" neben dem Feld Filter erfolgen, um das Menü zu expandieren. In diesem Beispiel ist das Menü bereits expandiert.

3.4. Wechseln Sie auf Ihrem Computer in den Ordner, in welchen Sie das Zertifikat exportiert haben.
3.5. Damit sich das Zertifikat unter Windows installieren lässt, müssen Sie es von der Dateiendung *.pem in die Dateiendung *.crt umbenennen.
Beachten Sie, dass Sie zur Installation des Zertifikats administrative Rechte auf dem Windows-System besitzen müssen!
3.6. Klicken Sie auf die Zertifikatsdatei und bestätigen Sie die folgende Sicherheitswarnung mit OK.
3.7. Wählen Sie im Zertifikat-Dialog die Option Zertifikat installieren.
3.8. In diesem Beispiel soll das Zertifikat auf dem lokalen Computer installiert werden, sodass es von allen Benutzer dieses Computers verwendet werden kann.
3.9. Wählen Sie die Option Alle Zertifikate in folgendem Speicher installieren und stellen Sie über die Durchsuchen-Schaltfläche den Speicher Vertrauenswürdige Stammzertifizierungsstellen aus.
3.10. Klicken Sie auf Weiter und folgen Sie dem Zertifikatsimport-Assistent bis zum Ende.
3.11. Der Zertifikatimport ist damit abgeschlossen. Alle gängigen Browser können das Zertifikat nach einem Neustart des Computers verwenden.
Wiederholen Sie den Zertifikatimport (Schritte 3.7. bis 3.11) auf allen weiteren Computern im LAN.