Mit E-Mail-Diensten muss sich jeder Administrator früher oder später einmal beschäftigen. Das zur CeBIT erscheinende ADMIN 02/2012 gibt dazu Praxis-Tipps und ... (mehr)

ASSP konfigurieren und als Dienst installieren

Die Konfiguration von ASSP erfolgt über das Webportal. Vorher müssen Sie aber in der Konfigurationsdatei noch das Kennwort für die Anmeldung am Webportal setzen. Wechseln Sie dazu in das Verzeichnis »c:/assp« , und öffnen Sie die Datei »assp.cfg« . Suchen Sie die Zeile »webAdminPassword« , und setzen Sie ein eigenes Kennwort.

Im nächsten Schritt starten Sie den ASSP zu Testzwecken durch Eingabe des Befehls »perl assp.pl« . Erhalten Sie hier keine Fehlermeldung, öffnen Sie in einem Webbrowser die Adresse http://127.0.0.1:55555 . In Windows Server 2008 R2 deaktivieren Sie am besten vorher im Server-Manager die erhöhte Sicherheit für den Internet Explorer.

Natürlich können Sie ASSP auch über das Netzwerk mit einem Browser verwalten. Dazu müssen Sie aber den Port 55555 für den Remotezugriff in der Firewall freischalten. Geben Sie »wf.msc« im Suchfeld des Startmenüs ein, und erstellen Sie in der Konsole eine neue eingehende Regel, die den Port 55555 zulässt. Anschließend können Sie auf den Server auch über das Netzwerk zugreifen.

Den Port können Sie im Webinterface von ASSP anpassen. Geben Sie den Benutzernamen »root« und das Kennwort ein, das Sie in der Konfigurationsdatei »assp.cfg« festgelegt haben. Um ASSP zu beenden, schließen Sie nicht einfach das Eingabeaufforderungsfenster, sondern verwenden die Tastenkombination [Strg] + [C] .

Um ASSP als System-Dienst zu betreiben, geben Sie in der Eingabeaufforderung im ASSP-Verzeichnis den Befehl »perl assp.pl c:\assp -i« ein. ASSP darf dazu nicht gestartet sein. Nach der Eingabe darf nicht ASSP starten, sondern die Meldung »ASSP service successfully added« erscheinen. Zusätzlich muss der neue Dienst » Anti-Spam Smtp Proxy« in den Diensten des Servers auftauchen. Stellen Sie sicher, dass der Dienst als »Automatisch« konfiguriert ist und starten Sie ihn. Funktioniert das nicht, können Sie auch den Befehl

sc create Anti-Spam binpath="c:\perl\bin\perl c:\assp\assp.pl"

verwenden, um einen Dienst zu erstellen. Testen Sie, ob nach dem Neustart des Dienstes der Webzugriff funktioniert ( Abbildung 4 ).

Haben Sie sich an der Weboberfläche angemeldet, können Sie im Bereich »Server Setup« den Port für das Webinterface anpassen und auch SSL für den Zugriff auf das Webinterface aktivieren. Damit ASSP Definitionsdateien herunterladen kann, zum Beispiel für ClamAV oder auch Definitionslisten für den Spamschutz, muss der Server Zugriff auf das Internet erhalten, also nicht nur die Berechtigung, SMTP-E-Mails zu senden. Die Downloadfunktionen von ASSP sind allerdings auch Proxy-fähig, sogar mit Authentifizierung. Dazu müssen Sie lediglich im Webinterface bei Server Setup den Proxy-Server und die Authentifizierungsdaten eintragen. Über diese Bereich können Sie auch festlegen, dass das Webinterface nur Zugriffe von bestimmten IP-Adressen erlaubt. Setzen Sie den Port für den Webzugriff auf 0, deaktivieren Sie den Webzugriff. Um diesen wieder zu aktivieren, müssen Sie die entsprechenden Einstellungen in der Config-Datei von ASSP anpassen.

Extra DNS

Betreiben Sie ASSP auf einem eigenen Server oder zusammen mit Exchange über eine eigene Netzwerkkarte und IP-Adresse, sollten Sie darauf achten, einen eigenen DNS-Eintrag für ASSP zu erstellen, der auf die IP-Adresse der ASSP-Netzwerkkarte verweist. Die Installation mit einer solchen Konstruktion erfolgt auf dem gleichen Weg wie eine herkömmliche Installation. Die entsprechende Konfiguration nehmen Sie anschließend im Webinterface vor. Netzwerkeinstellungen finden Sie im Bereich »Configuration | Network Setup | listenport« . Hier legen Sie im Feld »SMTP Listen Port« die IP-Adresse und den Port fest. Wenn Sie Änderungen im Webinterface eintragen, müssen Sie diese noch über »Apply Changes« speichern ( Abbildung 5 ).

Abbildung 5: Speichern des Ports und der IP-Adresse für eingehenden E-Mail-Verkehr.

Im Feld »SMTP Destination« tragen Sie IP-Adresse und Port des Exchange-Servers ein, zu dem ASSP gescannte E-Mails weiterleiten soll. Die Weiterleitung erfolgt über SMTP. Im Bereich »Server Setup« legen Sie zum Beispiel den Namen von ASSP im Netzwerk fest. Arbeiten Sie mit einer eigenen IP-Adresse, sollten Sie dem Dienst einen Servernamen in der internen Domäne im Active Directory geben. Achten Sie in Umgebungen mit Exchange darauf, dass Sie unter Umständen der IP-Adresse von ASSP das Relaying erlauben müssen, damit Exchange die E-Mails entgegennimmt. Ein Beispiel für eine komplexere Struktur und der Zusammenarbeit mit Exchange finden Sie auf der Seite [8] . Wichtig für den E-Mail-Fluss in komplexeren Umgebungen ist unter Umständen auch das Relaying auf dem ASSP. Die entsprechenden Einstellungen dazu finden Sie im Webinterface unter »Relaying« . Sie tragen dort ein, von welchen IP-Adressen und E-Mail-Domänen ASSP überhaupt E-Mails annimmt. Die lokalen Domäne Ihrer E-Mail-Organisation steuern Sie über »Recipients | Local Domains« . Die aktuellen Verbindungen auf dem Server sehen Sie, wenn Sie im Webinterface im oberen Bereich auf »SMTP Connections« klicken.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023