Installatiehandleiding NEP Installatiehandleiding v2.0
Norman Email Protection Versie 4.5
Voor Windows 2003 Small Business Server
Norman Email Protection – Installatie op een Small Business Server
De inhoud van deze handleiding is uitsluitend bedoeld ter informatie en kan zonder voorafgaande kennisgeving worden gewijzigd. Norman noch enige andere partij die bij de productie van deze handleiding betrokken is geweest, stelt zich aansprakelijk voor eventuele fouten of onjuistheden die in deze handleiding mochten voorkomen, en evenmin voor enige winstderving of enig ander verlies als gevolg van het gebruik van deze handleiding. Deze handleiding wordt beschermd door auteursrechtwetten en internationale verdragen. Uw recht om deze handleiding te kopiëren is beperkt door het auteursrecht en door de bepalingen van de softwarelicentieovereenkomst. Als licentiehouder van de software bent u gerechtigd een redelijk aantal kopieën of afdrukken te maken, mits deze voor eigen gebruik bedoeld zijn. Het zonder toestemming maken van kopieën, wijzigingen, compilaties of afgeleide werken voor welke vorm van verspreiding dan ook is verboden en kan tot strafrechtelijke vervolging leiden. Verwijzingen naar namen van bestaande bedrijven, producten, personen en/of gegevens die in schermafbeeldingen worden gebruikt, zijn fictief en verwijzen op geen enkele wijze naar bestaande personen, bedrijven, producten, gebeurtenissen en/of gegevens, tenzij anders is aangegeven. Norman Email Protection, Norman Virus Control en NVC zijn handelsmerken van Norman ASA. Windows, Windows NT, Windows 2000, IIS, Internet Information Server en Data Access Components zijn gedeponeerde handelsmerken of handelsmerken van Microsoft Corporation. Platypus, RODOPI, Emerald, EcoBuilder, Logisense en Worldgroup zijn handelsmerken van de desbetreffende eigenaren. Alle overige producten of services die in dit document worden vermeld, worden aangeduid met de handelsmerken of servicemerken van de respectievelijke bedrijven of organisaties. Norman Email Protection is gebaseerd op het product Professional Internet Mail Services waarvoor van de Universiteit van Edinburgh een licentie is verkregen. Bepaalde algoritmen die in delen van deze software worden gebruikt, zijn afgeleid van het algoritme RSA Data Security, Inc. MD5 Message-Digest.
Copyright © 1995-2008 Norman ASA, Norman/SHARK BV
Norman ASA, PO Box 43, 1324 Lysaker, Norway Norman/Shark BV, Diamantlaan 4a, 2132 WV, Hoofddorp Meer informatie kunt u vragen bij een reseller van Norman bij u in de buurt. Contactinformatie kunt u vinden op http://www.norman.com/Partner/Resellers/Nederland/nl
2
Norman Email Protection – Installatie op een Small Business Server
Inhoudsopgave 1
Introductie ......................................................................................... 4 1.1 Over Norman Email Protection ........................................................ 4 1.2 Aannames bij installatie ................................................................. 4 1.2.1
2
Afkortingen ......................................................................................... 5
Voorbereidingen voor installatie ........................................................ 6 2.1 Uniek IP Adres toewijzen................................................................ 6 2.2 Geldige DNS-suffix controleren ....................................................... 6 2.3 Aanmaken NEP account in Active Directory ....................................... 6 2.4 Installeer NVC op uw server (optioneel) ........................................... 8 2.4.1
Virusdefinities NVC en NEP elk uur updaten ............................................. 8
3
Installatie van SQL Express 2005 ..................................................... 11 3.1 Instellen van de database voor NEP ............................................... 14
4
Installatie van NEP........................................................................... 17 4.1 Configuratie van NEP ................................................................... 26 4.2 Aanmaken van extra inkomende routes.......................................... 29 4.3 Aanmaken van een uitgaande route............................................... 31
5
Communicatie tussen NEP en Exchange ........................................... 32 5.1 Communicatie instellen ................................................................ 32 5.2 Communicatie testen................................................................... 34 5.3 Alternatieve configuratie .............................................................. 35
6
Speciale instellingen ........................................................................ 37 6.1 Beheer van externe POP3 accounts met popdown ............................ 37
3
Norman Email Protection – Installatie op een Small Business Server
1
Introductie
Deze handleiding beschrijft de installatie van Norman Email Protection v4.5 op een Windows 2003 Small Business Server. De installatie van de Small Business Server, alsmede de configuratie van Microsoft Exchange is niet beschreven in deze handleiding. Kennis over de werking en configuratie van deze producten wordt verondersteld en past niet binnen de scope van dit document.
1.1
Over Norman Email Protection
Norman Email Protection is een krachtige e-mail beveiligingsapplicatie die uw mail server beschermt en gebruikers vrijwaart van ongewenste e-mail (spam), virussen, phishing aanvallen en andere dreigingen. Er zijn twee versies van Norman Email Protection: • Norman Email Protection AS met antispam; • Norman Email Protection ASV met antispam en antivirus. In deze handleiding wordt uitgegaan van een installatie van Norman Email Protection ASV v4.5. Indien u de AS versie aangeschaft heeft zijn niet alle vermelde opties beschikbaar in de software.
1.2
Aannames bij installatie
In deze handleiding wordt aangenomen dat de Small Business Server reeds geïnstalleerd en operationeel is. Verder wordt er uitgegaan van een standaard installatie van de Small Business Server software. Daarnaast is Microsoft Exchange geïnstalleerd en operationeel. Microsoft Outlook is geïnstalleerd op de cliënt pc’s en werkt via Microsoft Exchange. In de IIS manager zijn de volgende webservice extensies toegestaan: - Active Server Pages - ASP.Net - Insluiten vanaf server Controleer voor de installatie van Norman Email Protection of deze extensies zijn toegestaan door het beheer programma, voordat IIS opgestart wordt. Dit programma vindt u onder systeembeheer.
LET OP! dat u altijd de laatste versie van Norman Email Protection installeert, met de bijbehorende patches. Deze versie kunt u downloaden van de Norman website: http://www.norman.com/Download/Full_versions/nep/nl
Ook dient u het .NET Framework geïnstalleerd te zijn. Mocht dit niet het geval zijn dan kunt u deze hier downloaden: http://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362-4b0d-8eddaab15c5e04f5&displaylang=nl
4
Norman Email Protection – Installatie op een Small Business Server
1.2.1
Afkortingen
Tijdens het gebruik van dit document wordt er vanuit gegaan dat u bekend bent met de in de tabel beschreven afkortingen. De afkortingen zullen verder in dit document als afkorting gebruikt worden. U kunt deze tabel als referentie gebruiken wanneer er onduidelijkheden optreden.
NEP SBB NVC NIU SQL LDAP SMTP POP IIS NSE
Beschrijving Norman Email Protection Small Business Server Norman Virus Control Norman Internet Update Structured Query Language Lightweight Directory Access Protocol Simple Mail Transfer Protocol Post Office Protocol Internet Information Services Norman Scan Engine
5
Norman Email Protection – Installatie op een Small Business Server
2
Voorbereidingen voor installatie
Voordat NEP geïnstalleerd gaat worden, moet u eerst een aantal zaken controleren en instellen. Zo dient u een account voor NEP aan te maken in Active Directory, dient de SBS een uniek, statisch IP adres en een Primaire DNS Suffix te hebben.
2.1
Uniek IP Adres toewijzen
Om een statisch IP adres toe te wijzen, klikt u met de rechtermuisknop op Mijn netwerklocaties. Klik vervolgens met de rechtermuisknop op uw LAN, selecteer Eigenschappen, daarna Internet Protocol (TCP/IP) en klik op Eigenschappen. Selecteer Het volgende IP adres gebruiken en voer het statische IP adres in.
2.2
Geldige DNS-suffix controleren
Om de primaire DNS-suffix toe te wijzen, klikt u met de rechtermuisknop op Deze computer, kiest u Eigenschappen en gaat u naar het tabblad Computernaam. Daar klikt u op de knop Wijzigen en dan op Meer. Voer de primaire DNS-suffix (domein) in als deze niet vermeld staat.
2.3
Aanmaken NEP account in Active Directory
Om te controleren of een mailbox bestaat als e-mail binnenkomt, heeft NEP een account nodig dat de Active Directory mag lezen. Een mailbox is voor dit account echter niet nodig. Voordat U met de installatie van NEP begint maakt u eerst een account aan, dit account noemen we bijvoorbeeld NEPRO. Dit doet u als volgt: Kies Start > All Programs > Microsoft Exchange > Active Directory Users and Computers
Settings voor wachtwoord Gebruikersnaam Afbeelding 2.1a. Account instellingen.
Afbeelding 2.1b. Wachtwoord instellingen.
LET OP! Gebruik bij het aanmaken van dit wachtwoord geen leestekens. Indien het wachtwoord hieraan niet voldoet, zal de installatie gewoon doorgaan, echter zal postgreSQL niet naar behoren werken. Voorbeeld: Incorrect: Correct:
PASSword PASSword70
6
Norman Email Protection – Installatie op een Small Business Server
Kies een password en selecteer de opties Gebruiker kan wachtwoord niet wijzigen en Wachtwoord verloopt nooit. Klik op Volgende en haal het vinkje weg bij Create an Exchange mailbox.
Exchange mailbox is niet nodig voor het NEP account
Afbeelding 2.2. Geen mailbox nodig, haal vinkje weg.
In het menu van Active Directory Users and Computers, kies Beeld > Geavanceerde kenmerken. Klik met rechts op de domeinnaam, kies Eigenschappen. Selecteer de tab Beveiliging, klik Toevoegen. Voeg het nieuwe account NEP toe en zet de leesrechten voor de directory aan.
Vink Lezen toegestaan aan
Afbeelding 2.3. Leesrechten voor account instellen.
7
Norman Email Protection – Installatie op een Small Business Server
Om er zeker van te zijn dat NEP leesrechten heeft over het domein is het aan te bevelen om ook de wizard “De wizard Overdracht van beheer” uit te voeren. Klik met rechts op de domeinnaam, kies Beheer overdragen. Volg de wizard en voeg het hier het nieuwe account “nepro” toe en zet een vinkje bij “Alle gebruikersgegevens lezen”.
Afbeelding 2.4a. Wizard Overdracht van beheer uitvoeren voor het account.
2.4
Afbeelding 2.4b.
Installeer NVC op uw server (optioneel)
Indien u NVC gaat gebruiken om de server zelf te beschermen, dient NVC geïnstalleerd te worden vòòr NEP, indien u NVC installeert na NEP zal een en ander niet juist werken (zowel NEP als NVC gebruiken dezelfde NSE directory). Hierbij dient u het volgende in acht te nemen: 1. Verander de volgende NVC settings in de Configuration Editor a. Zet de Internet Protection module uit (selecteer de componenten onder Norman Virus Control en deselecteer Internet Protection in de tabs Start en Install. b. Sluit NEP’s werkdirectories uit (exclude) van On-access scanning. Standaard zijn dit c:\program files\norman\norman email protection\spool, c:\program files\norman\norman email protection\mailbox\@quarantine, en c:\program files\norman\web\quarantine\users. 2. Installaties met zowel NVC als NEP updaten via NVC’s Internet Update mechanisme (NIU).
2.4.1
Virusdefinities NVC en NEP elk uur updaten
In tegenstelling tot NEP, update NVC de virusdefinities slechts een maal per dag. Indien u het wenselijk vindt om vaker (bijvoorbeeld elk uur) te controleren op een update, dan dient u hiervoor een aantal aanpassingen te maken. Dit doet u door het aanmaken van een batchfile waarin gecontroleerd wordt of er een update is. Deze batchfile kunt u vervolgens in Windows Scheduler elk uur laten uitvoeren. Hieronder staat dit beschreven. Maak de volgende batchfile aan met bv Notepad en sla deze op als virdefupdate.bat @echo off C:\norman\bin\niu.exe /load
8
Norman Email Protection – Installatie op een Small Business Server
Open de geplande taken in Control panel, of via Configuratiescherm > Geplande Taken > Nieuwe taak toevoegen.
Afbeelding 2.5.
Kies Bladeren en zoek de opgeslagen batch file.
Afbeelding 2.6.
Selecteer de .bat file en kies Openen. Geef de taak een naam (bijvoorbeeld: virdefupdate) en kies voor dagelijks taak uitvoeren.
Afbeelding 2.7a.
Afbeelding 2.7b. 9
Norman Email Protection – Installatie op een Small Business Server
Kies volgende om door te gaan. Selecteer starttijd voor de taak en geef aan dat de taak elke dag uitgevoerd dient te worden. Kies volgende om door te gaan.
Afbeelding 2.8a.
Afbeelding 2.8b.
Geef de Administrator naam en het wachtwoord op. Kies volgende om door te gaan. Vink Geavanceerde eigenschappen voor deze taak openen wanneer ik op voltooien klik aan en selecteer voltooien.
Afbeelding 2.9.
Vink Taak herhalen aan en stel de periode in (bv. elke 15 minuten, of elk uur) en een eindtijd voor elke dag. Klik op OK om de instellingen te bevestigen.
10
Norman Email Protection – Installatie op een Small Business Server
3
Installatie van SQL Express 2005
Om Microsoft SQL Express 2005 te kunnen gebruiken als standaard database voor NEP dient u eerst deze te downloaden vanaf de onderstaande link: http://go.microsoft.com/fwlink/?LinkId=65109 Voer het bestand uit dat net is gedownload. Vervolgens wordt er een gebruikersovereenkomst getoond. Indien u hiermee akkoord gaat, kan de installatieprocedure worden voortgezet. Nu wordt er eerst een voorinstallatie gestart voor de volgende twee onderdelen: • Microsoft SQL Native Client; • Microsoft SQL Server 2005 Setup Support Files.
Afbeelding 3.1a. Gebruikers overeenkomst en voorinstallatie SQL Express.
Afbeelding 3.1b.
Nu kan er begonnen worden aan de hoofd installatie van SQL Express. De installatie wizard voert eerst een check uit om te controleren of het besturingsysteem aan alle juiste eisen voldoet.
Afbeelding 3.2a. Installatie wizard en System Configuration Check
Afbeelding 3.2b.
11
Norman Email Protection – Installatie op een Small Business Server
U kunt kiezen welke onderdelen u wilt installeren. De volgende optie moeten hierbij gekozen worden voor een juiste werking van de database te kunnen garanderen. Alle onderdelen van Database Services: • Data Files; • Replication; • Full- Text Search; • Shared Tools. Volgende onderdelen van Client Components: • Connectivity Components; • Management Studio Express.
Voer naam en bedrijfsnaam in
Afbeelding 3.3a. Registration Information en Feature Selection.
Afbeelding 3.3b.
Nu word er gevraagd of u Windows Authentication Mode of Mixed Mode wilt gebruiken. Kies hier voor Mix Mode(Windows Authentication and SQL Server Authentication) Er automatisch een administrator account aangemaakt ten behoeve van Microsoft SQL Express. Dit account wordt beveiligd met een password, welke hier opgegeven moet worden. Zorg er altijd voor dat de wachtwoorden voldoen aan de volgende complexiteitsregels. Dit betekent dus gebruik van hoofd- en kleine letters, en gebruik van cijfers in het password.
LET OP! Gebruik bij het aanmaken van dit wachtwoord hierbij geen leestekens. Indien het password hieraan niet voldoet, zal de installatie gewoon doorgaan, echter zal NEP niet naar behoren werken. Voorbeeld: Incorrect: Correct:
PASSword PASSword70
12
Norman Email Protection – Installatie op een Small Business Server
Kies voor Mixed Mode
Kies goede passwords
Afbeelding 3.4a. Authentication Mode.
Vink bij Configuration Options de opties Enable User Instances en Add user to the SQL Server Administrator role aan. Vink bij Error and Usage Report Settings beide optie uit.
Vink beide opties aan
Vink beide opties uit
Afbeelding 3.4b. Configuration Options en Error and Usage Report Settings.
Afbeelding 3.4c.
Nu kan er gestart worden met de installatie van SQL Express dit kan afhankelijk van de snelheid van de server enkele minuten duren.
13
Norman Email Protection – Installatie op een Small Business Server
Afbeelding 3.5a. Ready to Install.
Afbeelding 3.5b. Setup Progress.
Afbeelding 3.5c. Completing Microsoft SQL Server 2005 Setup.
3.1
Instellen van de database voor NEP
Start SQL Server Management Studio Express, deze kunt u vinden in het startmenu, via Start > All programs > Microsoft SQL Server 2005 > SQL Server Management Sudio Expres.
Afbeelding 3.6. SQL Server Management Studio Express in startmenu.
U kunt hier de SQL Server kiezen waar de NEP database moet aangemaakt worden. Standaard is dit NORMAN\SQLEXPRESS. Om met deze database te verbinden mag je als authentication de Windows Authentication gebruiken.
14
Norman Email Protection – Installatie op een Small Business Server
Afbeelding 3.7. Connect to Server.
Als u verbonden bent met de SQL server dan moet u met de rechtermuisknop op Databases klikken. Kies hier voor New Database...
Afbeelding 3.8. Microsoft SQL Server Management Studio Express.
In het scherm New Database kunt u de database naam opgeven van de database. In dit voorbeeld word als database naam “nep” gebruikt. Vink hierbij ook de optie Use Full-text indexing aan. Indien deze optie niet is aangevinkt, zal de installatie gewoon doorgaan, echter zal NEP niet naar behoren werken.
15
Norman Email Protection – Installatie op een Small Business Server
Geef hier de database naam op.
Aanvinken om Full-text indexing te gebruiken
Afbeelding 3.9. New Database.
Nu is de database aangemaakt en kunt u beginnen aan de installatie van NEP.
Afbeelding 3.10. Microsoft SQL Server Management Studio Express.
16
Norman Email Protection – Installatie op een Small Business Server
4
Installatie van NEP
Let er bij installatie op dat u de nieuwste versie installeert. Het versienummer van de software staat vermeld op het eerste scherm. Klik op de Next knop om verder te gaan.
Versienummer van de software
Afbeelding 4.1. Controleer het versienummer van de software.
Er wordt een gebruikersovereenkomst getoond. Indien u hiermee akkoord gaat, kan de installatieprocedure voortgezet worden.
Ga accoord met overeenkomst
Afbeelding 4.2. Gebruikersovereenkomst van NEP.
17
Norman Email Protection – Installatie op een Small Business Server
De licentie code die u heeft ontvangen, heeft u nu nodig om de installatie voort te zetten. Deze code dient u in te voeren en daarna op Validate te drukken. Hierdoor worden de overige velden ingevuld.
Validate controleert de license key voor u
Afbeelding 4.3. Invoeren van de license key.
U kunt kiezen welke onderdelen u wilt installeren. Voor een reguliere installatie van NEP op een SBS server dient u zowel de Server and Administration Console, als het Web Component te kiezen.
Kies alle componenten voor installatie
Afbeelding 4.4. Kies de juiste componenten voor installatie.
18
Norman Email Protection – Installatie op een Small Business Server
U kunt aangeven waar de software voor het Mail component (de NEP server software) en het Web component (voor beheer op locatie) geïnstalleerd dienen te worden. Standaard worden alle componenten in de c:\Program Files\Norman directory geïnstalleerd.
Afbeelding 4.5. Directory paden voor installatie van de software.
Indien ontvangen e-mail niet afgeleverd kan worden, noch retour kan worden gestuurd naar de afzender, kan de postmaster deze mail ontvangen en beslissen wat ermee dient te gebeuren. Indien u dit wilt, geef dan een postmaster e-mail adres op, of een e-mail adres van degene die deze onbestelbare e-mail gaat afhandelen.
Aanvinken en postmaster emailadres invullen
Afbeelding 4.6. Vul het postmaster e-mail adres in.
19
Norman Email Protection – Installatie op een Small Business Server
NEP maakt gebruik van IIS. Gedurende de installatie worden er een aantal wijzigingen gedaan in de configuratie hiervan. Kies voor Automatic Configuration.
Automatische configuratie voor IIS
Afbeelding 4.7. Automatische configuratie van IIS.
Voor de databases wordt de Microsoft SQL Express gebruikt. Hier dient u aan te geven dat u gebruik wilt maken van een bestaande database.
Gebruik maken van een bestaande SQL database Afbeelding 4.8. Installatie van Microsoft SQL Express 2005.
20
Norman Email Protection – Installatie op een Small Business Server
Vul bij Server name or IP address de naam in van de SQL server dit is in de meeste gevallen SERVERNAAM\SQLEXPRESS. Bij Administrator Account moet u de gebruikersnaam en wachtwoord van het “SA” account opgeven. Deze is aangemaakt tijdens de installatie van de Microsoft SQL Express 2005 server.
Voer hier de naam in van de SQL server
Geef hier de gebruikersnaam en het wachtwoord op
Afbeelding 4.9. Database selecteren.
Als alles is ingesteld klikt u op Verify zodat de account gegevens gecontroleerd word en of er connectie gemaakt kan worden met de SQLEXPRESS server. Als alles goed is ingevoerd kunt u hierna op OK klikken.
Afbeelding 4.10. Database verifiëren.
21
Norman Email Protection – Installatie op een Small Business Server
Selecteer bij Enter a database that will be used as the default de nep database die u tijdens de installatie en configuratie van SQL Express 2005 gemaakt hebt. Het is daarbij de bedoeling dat u hier een nieuw account aanmaakt die alleen in de nep database mag komen.
Selecteer de NEP database
Create a new user
Nieuwe gebruiker aanmaken
Afbeelding 4.11. Database verifiëren.
Nu word er twee keer gevraagd of NEP de juist aangemaakte gebruiker de juiste rechten moet geven, antwoord hierop Yes.
Klik op 2 maal op Yes
Afbeelding 4.12. Geef de Nepro gebruiker juiste lees en schijfrechten geven.
22
Norman Email Protection – Installatie op een Small Business Server
Afbeelding 4.13. Database verifiëren gelukt.
Stop IIS admin tijdens installatie
Afbeelding 4.14. Aangeven dat services gestopt mogen worden gedurende de installatie
Er volgt een samenvatting van de installatie, hierin staat welke componenten er worden geïnstalleerd en waar deze geïnstalleerd worden. Indien u hier wat wilt veranderen, dient u via de Back knop terug te gaan naar een eerder scherm. Indien u iets wilt veranderen, blijven de overige instellingen onveranderd en hoeven niet opnieuw ingevoerd te worden.
23
Norman Email Protection – Installatie op een Small Business Server
Afbeelding 4.15. Samenvatting van hetgeen geïnstalleerd gaat worden.
De installatie gaat verder en de services worden gestopt.
Afbeelding 4.16. Melding dat services worden gestopt.
Hierna worden de bestanden gekopieerd naar de server. De voortgang wordt grafisch weergegeven.
Afbeelding 4.17. Overzicht van de voortgang van de installatie.
24
Norman Email Protection – Installatie op een Small Business Server
Direct na installatie wordt gevraagd of u de NEP services wilt starten. Klik hier op Yes.
Kies voor Yes om NEP te starten
Afbeelding 4.18. Bevestigen dat NEP gestart moet worden na installatie.
Omdat de IIS service tijdens de installatie gestopt was, dient ook deze service opnieuw gestart te worden. Kies ook hier voor Yes. Kies voor Yes om IIS te starten
Afbeelding 4.19. Bevestigen dat de IIS service opnieuw gestart mag worden.
De installatie procedure is compleet. Klik op Exit om de installatie te verlaten en te starten met de configuratie van de NEP software.
Afbeelding 4.20. Samenvatting van de installatie na afloop.
25
Norman Email Protection – Installatie op een Small Business Server
4.1
Configuratie van NEP
Na het beëindigen van de installatie wordt de Routing Wizard automatisch opgestart. Deze wizard helpt u bij het instellen van de NEP server teneinde uw mailserver optimaal te beschermen. Klik op Next om door te gaan met de Routing Wizard.
Afbeelding 4.21. Routing Wizard.
NEP kan voor meerdere domeinen tegelijkertijd de e-mail afhandeling verzorgen. Omdat het hier een SBS installatie betreft, gebruikt u waarschijnlijk slechts één domeinnaam. Deze domeinnaam heeft bijvoorbeeld de volgende vorm: mail.bedrijfsnaam.com of mijnbedrijf.nl. Vul de domeinnaam in van het domein waarvoor u NEP de e-mail afhandeling wilt laten verzorgen
Vul internet domeinnaam in
Afbeelding 4.22. Geef het internet domeinnaam op van het te beschermen domein.
26
Norman Email Protection – Installatie op een Small Business Server
NEP zal afgehandelde e-mail willen doorsturen naar de standaard mail server, in dit geval Exchange. Omdat NEP bij deze installatie op de SBS staat, vult u voor de SMTP server het IP adres in van de SBS.
Vul IP adres van de SBS server in
Afbeelding 4.23. Geef het IP adres van de SBS server op.
NEP heeft de mogelijkheid zelf gebruikers aan te maken op basis van mailboxen op de mail server. Dit is noodzakelijk om specifieke configuraties voor gebruikers aan te maken. Ook om gebruik te kunnen maken van de web interface, de quarantaine database), is deze functie nodig. Er dient dus een vinkje gezet te worden bij Automatically create mailboxes.
Maak automatisch mailboxen aan
Afbeelding 4.24. NEP users automatisch aanmaken.
Op het volgende scherm selecteert u het type mail server. Voor deze installatie van een SBS betreft de geïnstalleerde server een Exchange 2000/2003 mail server. Omdat in een SBS configuratie Exchange functioneert als global catalog, dient u de TCP communicatiepoort te wijzigen van poort 389 naar 3268.
27
Norman Email Protection – Installatie op een Small Business Server
Selecteer Exchange 2000/2003
Verander poort naar 3268
Afbeelding 4.25. Selectie van type mail server.
De Routing Wizard heeft nu de interne domeinnaam en standaard account gegevens voor NEP nodig. Deze gegevens dienen in LDAP formaat te worden ingevoerd. Bijvoorbeeld de domeinnaam voor uw bedrijf heeft de vorm van bedrijfsnaam.nl. In LDAP formaat wordt dit: dc=bedrijfsnaam,dc=nl. Dit vult u in bij de Base DN. Bij SBS installaties wordt de interne domeinnaam vaak aangegeven met .local. Let op bij het invoeren hoe het interne domein voor uw organisatie is gedefinieerd.
Geef interne domeinnaam en NEP account op.
Afbeelding 4.26. Specificeren van de LDAP settings.
Omdat het NEP account is aangemaakt in Active Directory Users, dient het user domein naam opgegeven te worden als nepro@interne-domeinnaam in plaats van cn=nepro,cn=users, dc=smallbusiness,dc=nl. Hierna volgt een korte samenvatting van de ingevulde gegevens voor de e-mail routing. Controleer of alle gegevens juist zijn en verander deze indien nodig. Als alle gegevens juist zijn kunt u verder met de Next knop.
28
Norman Email Protection – Installatie op een Small Business Server
Controleer of het opgegeven domein en IP adres op het volgende scherm kloppen en selecteer de domeinnaam om verder te gaan.
Afbeelding 4.27. Samenvatting van routing informatie
Klik op Finish om de Routing Wizard te sluiten. De installatie van NEP is nu klaar. U kunt nu verder gaan met het aanmaken van extra routes.
Afbeelding 4.28. De opgezette e-mail verbindingen.
4.2
Aanmaken van extra inkomende routes
Niet alleen via de Routing Wizard kunt u routes aanmaken, dit kan ook direct via de Add Domain en Add Route knoppen op het tabblad Connections. Ook indien u de Routing Wizard heeft afgesloten zonder een route aan te maken kunt u dat hier alsnog doen. Dit werkt als volgt:
Afbeelding 4.29. Toevoegen van domeinen via Connection > Add Domain.
29
Norman Email Protection – Installatie op een Small Business Server
Klik op de knop Add Domain om een nieuw domein (geen alias van een eerder gedefinieerd domein) toe te voegen. U kunt dan kiezen wat voor route u wilt aanmaken, namelijk: binnenkomend of uitgaand, of u kunt ervoor kiezen om de Routing Wizard op te starten door op de Switch to Wizard knop te drukken. In afbeelding 30a en afbeelding 30b wordt een inkomende route voor een nieuw domein (bigbusiness.com) aangemaakt.
Afbeelding 4.30a. Toevoegen van een domein voor een nieuwe route.
Afbeelding 4.30b.
Na het aanmaken van het domein, dient een route aangemaakt te worden voor dit domein. Hiervoor selecteert u het nieuwe domein en klikt vervolgens op de knop Add Route.
Afbeelding 4.31. Nieuw domein is toegevoegd.
Vul vervolgens het IP adres van de mail host in.
Afbeelding 4.32a. Het IP adres van de mail host wordt opgegeven.
Afbeelding 4.32b.
De mail host voor het nieuwe domein is nu toegevoegd.
Afbeelding 4.33. Meerdere domeinen en routes gedefinieerd
30
Norman Email Protection – Installatie op een Small Business Server
4.3
Aanmaken van een uitgaande route
Indien u naast het inkomende verkeer, ook het uitgaande e-mail verkeer laat controleren door NEP, kunt u voorkomen dat uw server gebruikt wordt als relay server en bent u ervan verzekerd dat uw uitgaande e-mail voldoet aan de corporate policy. Om uw uitgaande e-mail te controleren, voegt u een domein toe via de knop Add Domain en kiest voor een uitgaande route en vult bij het domain mask een “*” in. Uw uitgaande email verkeer is nu beschermd. Een uitgaande route is ook nodig als u gebruik maakt van de mogelijkheid om uw berichten te voorzien van een “footer” (disclamer) Voor meer details over footers zie: http://www.norman.com/Download/User_Manuals/Norman_Email_Protection/nl (Admin Guide versie 4.5) Nu dient NEP nog geconfigureerd te worden om te communiceren met de Exchange server. Dit wordt in de volgende sectie van deze handleiding besproken.
Afbeelding 4.34a. Configureren van uitgaande e-mail.
Afbeelding 4.34b.
31
Norman Email Protection – Installatie op een Small Business Server
5
Communicatie tussen NEP en Exchange
SMPT verkeer vindt standaard plaats via poort 25. Omdat nu zowel Exchange als NEP dezelfde server via poort 25 proberen te communiceren, zal de installatie niet werken. Daarom dient de communicatie tussen NEP en de Exchange server via een andere poort te verlopen. In deze handleiding is gekozen om de communicatie via poort 2525 te laten verlopen.
5.1
Communicatie instellen
Start de Exchange System Manager. Selecteer Servers, kies dan uw server, protocols en dan SMTP in de boomstructuur. Klik met de rechtermuisknop op de Default SMTP Virtual Server, selecteer properties. In het scherm dat opent, klikt u op de Advanced knop in de General tab. U ziet dat TCP port 25 is toegewezen als communicatiepoort. Deze poort dient veranderd te worden in een poort waarmee gecommuniceerd wordt met NEP.
Afbeelding 5.1. Eigenschappen voor de SMTP virtual Server in de Exchange System Manager.
Klik op de Edit knop en wijzig het poortnummer van 25 naar 2525. Nu communiceert Exchange met NEP niet meer via poort 25, maar via poort 2525.
Poort 25
Veranderen in poort 2525
2525 Afbeelding 5.2. SMTP Virtual Server poort aanpassen.
32
Norman Email Protection – Installatie op een Small Business Server
Nu dient u in NEP nog aan te geven dat de software via de aangepaste poort (in dit geval poort 2525) met Exchange moet communiceren. Kies de Connection knop in NEP en selecteer het IP adres in de Routes sectie zodat de gegevens beschikbaar komen. Wijzig het poortnummer van 25 naar 2525. Omdat dit een SBS betreft, is de Exchange Server geconfigureerd als global catalog en dient Exchange te communiceren met de Active Directory via poort 3268. Controleer of Automatically populate user list en Authentication request ingesteld staan op Exchange 2000+, verander de bijbehorende poorten naar poort 3268 en klik Apply.
Veranderen in poort 2525 resp. poort 3268
Afbeelding 5.3. NEP laten communiceren met Exchange.
Nu weet NEP ook dat Exchange via poort 2525 communiceert. Het e-mail verkeer dat van buiten komt, komt nu binnen op de NEP server op poort 25, waarna NEP via poort 2525 communiceert met Exchange. Voor uitgaand e-mail verkeer werkt dit andersom: Het verstuurde e-mail bericht wordt door Exchange ontvangen en vervolgens via poort 2525 naar de NEP server verstuurd. Deze laatste communiceert vervolgens op het internet via poort 25 om de e-mail extern te bezorgen. In de volgende sectie van deze handleiding wordt uitgelegd hoe u de nu opgezette verbindingen kunt testen. Open de Exchange System Manager en selecteer in de boomstructuur Servers, uw server, Protocols en vervolgens SMTP. Klik met rechts op de Default SMTP Virtual Server selecteer start in het context menu dat verschijnt. Soms is het noodzakelijk om de SMTP services en SMTP virtual server te herstarten alvorens een goede communicatie tot stand komt. Hiervoor stopt u de SMTP virtual server in de Exchange System Manager. Hierna opent u NEP, kiest voor System en daarna de Services tab. De te herstarten SMTP services zijn SMTPRS (SMTP receiver) en SMTPDS (SMTP delivery agent). Nadat u deze opnieuw opgestart heeft, kunt u de SMTP virtual service weer starten in de Exchange System Manager.
Afbeelding 5.4. Opstelling van NEP t.o.v. het internet en de Exchange server. 33
Norman Email Protection – Installatie op een Small Business Server
Rood kruis geeft aan dat een service niet actief is
SMTP service is actief
Afbeelding 5.5. Exchange System Manager.
5.2
Communicatie testen
Het controleren van de verbinding via Telnet. Open een telnet sessie in een DOS box voor het handmatig testen van de verbinding. Telnet kunt u op de volgende manier benaderen: telnet
<poortnummer> Bijvoorbeeld: telnet 192.168.6.1 25
Afbeelding 5.6. Een Telnet sessie wordt gebruikt om verbinding te testen.
34
Norman Email Protection – Installatie op een Small Business Server
NEP voorziet ook in een tool genaamd sendprobe.exe. Hiermee is het controleren van de verbinding nog eenvoudiger. U kunt sendprobe.exe vinden in de Norman Email Protection directory (standaard is dir c:\Program Files\ Norman\Norman Email Protection\). Sendprobe kunt u op de volgende manier benaderen: sendprobe <poort nummer> /r Bijvoorbeeld: sendprobe 192.168.6.1 25 /r [email protected]
Afbeelding 5.7. Sendprobe test de connectiviteit in een DOS box.
NEP is nu geïnstalleerd en geconfigureerd en is klaar voor gebruik.
5.3
Alternatieve configuratie
Hoewel LDAP de voorkeursmethode is om mee te werken bij NEP, kan het zijn dat u om specifieke redenen daar geen gebruik van maakt. Voor Exchange 2003 is er een alternatieve methode beschikbaar. Deze methode is niet ondersteund in Exchange 2000. Exchange 2003 kan geconfigureerd worden om een directory lookup via SMTP te doen. Dit wordt via de SMTP optie Automatically create mailboxes in NEP ingesteld. Let op: zowel Aliassen als meervoudige domeinen worden niet ondersteund in deze configuratie. Selecteer Connection in NEP. Wijzig bij Automatically populate user list en Authentication requests de waarde van Exchange 2000+ naar respectievelijk SMTP_VRFY en SMTP_AUTH. Wijzig ook de poorten van poort 25 naar de eerder gekozen poort voor communicatie tussen NEP en Exchange. In deze handleiding is in eerdere voorbeelden poort 26 gebruikt. Instellen directory lookup voor ontvangers: 1. Open Exchange System Manager; 2. Open Global Settings, klik met rechts op Message Delivery, kies Properties; 3. Kies het Recipiënt Filtering tab; 4. Vink Filter recipients who are not in the directory aan; 5. Klik OK om af te sluiten.
35
Norman Email Protection – Installatie op een Small Business Server
Instellen recipiënt filter op de SMTP protocol binding: 1. Open Exchange System Manager en ga naar de SMTP Virtual Server die op Internet luistert; 2. Klik met rechts op de SMTP Virtual Server en kies Properties; 3. Selecteer de General tab en klik op Advanced naast het IP adres; 4. Kies de IP/port binding die correspondeert met degene die op Internet luistert en klik op Enter; 5. Vink Apply Recipient Filter aan; 6. Klik op OK om af te sluiten.
Als nu iemand een RCPT TO:ongeldigegebruiker@lokaaldomein verstuurt, wordt de volgende fout gegenereerd: 550 5.5.1 User unknown. LET OP! vanaf SP2 voor Exchange 2003 is dit de standaardconfiguratie.
NEP is nu geïnstalleerd. U kunt het systeem nu verder inregelen.
36
Norman Email Protection – Installatie op een Small Business Server
6
Speciale instellingen
Omdat NEP functioneert als gateway beveiligingsoplossing, worden externe POP3 mailboxen niet vanuit de software ondersteund. Toch is het mogelijk om via een aantal instellingen ervoor te zorgen dat externe POP3 accounts in Exchange worden ingelezen en op virussen en spam worden gecontroleerd door NEP. Dit doet u door gebruik te maken van het meegeleverde programma popdown.exe, of een goede pop3connector waarbij aan te geven is waar de gedownloade e-mail afgegeven moeten worden. De standaard SBS pop3-connector voldoet hier niet aan en kan dus niet gebruikt worden. Deze moet uitgeschakeld worden als u popdown.exe of een andere pop3connector gebruikt.
6.1
Beheer van externe POP3 accounts met popdown
Om POP3 externe accounts te kunnen beheren vanuit NEP, dient u een batchfile te maken waarin de individuele externe POP3 accounts ingelezen worden in NEP. Elke extern POP3 account dient hierbij afzonderlijk ingelezen te worden. Deze batchfile kunt u vervolgens in Windows Scheduler regelmatig (bijvoorbeeld elke 30 minuten) laten uitvoeren. Hieronder staat beschreven hoe u dit doet. Maak de volgende batchfile aan met bijvoorbeeld Notepad en sla deze op als pop3update.bat: @echo off "%programfiles%\norman\norman email protection\popdown.exe" -h pop3.mailserver.com -u [email protected] -p ab4cd -f [email protected] "%programfiles%\norman\norman email protection\popdown.exe" -h pop3.mailserver.com -u [email protected] -p ab3cd -f [email protected] De parameters voor het programma popdown.exe zijn als volgt: Popdown.exe –h pop3-mailserver –u gebruikersnaam –p password –f ontvangende mailbox Bijvoorbeeld: popdown.exe –h pop3.provider.nl –u [email protected] –p geheim –f [email protected] Open de geplande taken in Control panel, of via Configuratiescherm > Geplande Taken > Nieuwe taak toevoegen.
Afbeelding 6.1. De Windows taakplanner. 37
Norman Email Protection – Installatie op een Small Business Server
Kies Bladeren en zoek de opgeslagen batch file. Selecteer het batch (.bat) bestand en kies Openen. Geef de taak een naam (bijvoorbeeld pop3ophalen) en kies voor dagelijks taak uitvoeren. In de settings kan vervolgens ingesteld worden dat de taak bijvoorbeeld elke 15 minuten herhaald dient te worden (zie ook 2.4.1 Virusdefinities NVC en NEP elk uur updaten).
38