Users and Groups

In der Benutzerverwaltung können Sie Benutzer, Gruppen, lokale E-Mail-Adressen, die Anmeldekonfiguration und Richtlinien verwalten.

Die Anmeldekonfiguration legt fest, welche Benutzerdatenbank zur Autorisierung der Benutzer verwendet wird.
Sie können mehrere Anmeldekonfigurationen (Realms) festlegen, um die Anmeldung für den Benutzer aus verschiedenen Systemen zu ermöglichen.
Die Standard Anmeldekonfiguration „local“ benutzt die lokale Benutzerdatenbank der REDDOXX Appliance.
Sie kann nicht gelöscht oder verändert werden.
Sie können Realms hinzufügen, bearbeiten und löschen.

Folgende Schritte zur Erstellung einer Anmeldekonfiguration sind notwendig:

  1. Klicken Sie auf Hinzufügen
  2. Vergeben Sie einen Namen für den Realm
  3. Wählen Sie, ob die E-Mail Adressen bei Anmeldung importiert und die Primäre E-Mail Adresse gesetzt werden soll, sowie ob der User für die Anmeldung das Speichern des Passwortes nutzen darf
  4. Wechseln Sie in den Reiter Authentifizierung und wählen den abzufragenden Authentifizierungsserver
  5. Tragen Sie die notwendigen Verbindungsdaten für Ihren Authentifizierungsserver ein (Beachten Sie bei Aktivierung der SSL Verbindungssicherheit, den TCP Port entsprechend auf 636 zu ändern)
  6. Wählen Sie, ob bei Active Directory Authentifizierung der UPN als Anmeldename genutzt werden darf.
  7. Zusätzlich kann bei Verwendung von Active Directory Authentifizierung in der Realm Konfiguration über den Reiter Erweitert die Option "Enable Group Addresses" ausgewählt werden.
    Damit erhält der User bei der Anmeldung alle Stellvertreter Adressen die ihm über die im Exchange erstellten Sicherheits oder Verteilergruppen zugeordnet sind.
    Diese können dann im Userinterface,Webinterface,Outlook Addin oder per Mobile App via Maildepot -> "Stellvertreter wählen" für die Suche im Maildepot verwendet werden.
  8. Beenden Sie die Konfiguration über den Button Speichern

Folgende Einschränkungen / Hinweise sind zu beachten:

  • Beispiel Konfigurationen sind in folgender Anleitung dokumentiert: LDAP Anbindung der REDDOXX Appliance
  • Für Novell eDirectory ist lediglich die Anmeldung möglich, jedoch kein Import / Abgleich der Email Adressen, diese beiden Funktionen dürfen daher in den Einstellungen nicht aktiviert werden
  • Für die LDAP-Anbindung an Novell Netware (OpenLdap) ist es erforderlich, dass die folgenden Benutzereigenschaften mit einem anonymen LDAP-Bind gelesen werden können: dn, cn, objectClass
  • Bei Lotus Notes Domino werden nur folgende E-Mail-Adressen als gültig gewertet: Internet address (Internetadresse), Shortname/UserID (Kurzname), User name (Benutzername)
  • Die angegebenen Adressen müssen im Lotus Domino eindeutig sein! Doppelte Einträge führen zum Ablehnen der E-Mail
  • Bei Shortname/UserID in einer Lotus Notes Domino Umgebung kann die Internetdomäne weggelassen werden.
    Dann werden alle Internetdomänen, die im Dominoserver definiert sind, akzeptiert
  • Beim Import während einer Benutzeranmeldung an Lotus Notes Domino wird zuerst nur die Internet Address als E-Mail-Alias in der REDDOXX Appliance angelegt.
    Die weiteren E-Mail-Adressen werden dann beim E-Maileingang erstellt

  • Unter der Rubrik Users können Sie Benutzer hinzufügen, bearbeiten, löschen und suchen, sowie Lizenzen zuteilen oder entziehen und das Kennwort ändern.
  • Über Rechtsklick -> Bearbeiten kann zusätzlich der Warteschlangen Report auf Userbasis geändert werden (Mehrfachänderungen sind über die Diagnose User Profile ebenfalls möglich)
  • Beachten Sie, dass hier lediglich Lokale Benutzer angelegt werden können, da Benutzer eines Remote-Realms automatisch angelegt werden, sobald der User sich an der Userkonsole anmeldet oder erstmals eine E-Mail aus einem nicht-vertrauenswürdigen Netz erhält.
  • Es können über die Tasten Shift / Strg und Linksklick mehrere Benutzer ausgewählt werden, um die Zuweisung oder das Entfernen von Lizenzen (per Rechtsklick -> Lizenz zuweisen/entfernen) zu vereinfachen
  • Lizenzen werden bei Nutzung des Spamfinders oder des Maildepots in der Userkonsole automatisch zugeteilt.
  • Die zugeteilten Lizenzen werden gegen die Anzahl verfügbarer Lizenzen geprüft.
  • Wurden in einer Teststellung Lizenzen zugeteilt, für die nach der Teststellung keine oder nicht ausreichende Lizenzen vorhanden sind, meldet die Appliance „Invalid license count“ oder „no valid license“. Sie können dann hier pro Benutzer Lizenzen verwerfen.

  • Gruppen sind zur Steuerung der Benutzer-Richtlinien erforderlich.
  • Einer Gruppe werden ein oder mehrere Benutzer zugeordnet.
  • Sie können Gruppen hinzufügen, bearbeiten und löschen

Folgenden Schritte zur Erstellung einer Gruppe sind notwendig:

  1. Wählen Sie Hinzufügen
  2. Vergeben Sie einen Namen für die Gruppe und falls gewünscht eine entsprechende Erläuterung im Kommentarfeld
  3. Wählen Sie Benutzer über die Drop Down Liste aus und fügen Sie die Benutzer über "Hinzufügen" der Gruppe hinzu
  4. Beenden Sie die Einstellungen mit "Speichern"

  • E-Mail-Aliase (Lokale E-Mail Adressen) werden einem Benutzer zugeordnet.
  • Sie können E-Mail-Aliase hinzufügen, bearbeiten, löschen, das Filterprofil ändern und die Archivierung dieser E-Mailadressen verhindern (deaktivieren).

Folgende Schritte zur Erstellung eines E-Mail-Alias sind notwendig:

  1. Wählen Sie in der Auswahlliste den Eintrag Hinzufügen.
  2. Geben Sie die gewünschten E-Mail-Adresse an.
  3. Wählen Sie den Benutzer aus, der diese Adresse verwalten darf.
  4. Wählen Sie ein gewünschtes Filterprofil aus.
  5. Wählen Sie die Option Archivierung deaktivieren, wenn Sie das Archivieren dieser E-Mails verhindern wollen
    Falls die Archivierung deaktiviert wird, werden die Standard Richtlinien entsprechend um diesen Alias ergänzt
  6. Klicken Sie Speichern, um den E-Mail-Alias nun anzulegen.

Mit den Richtlinien (Policies) können Sie Regeln erstellen, die den Funktionsumfang der Userkonsole bzw des Webinterfaces für User bestimmen.
Regeln werden dabei immer auf Gruppen angewendet. Voraussetzung ist daher, dass Sie bereits die Benutzer zu Gruppen zugeordnet haben.
Mit den Richtlinien wird festgelegt, ob ausgewählte Funktionen - für eine - oder mehrere Gruppen - erlaubt oder verboten sind.
In einer Richtlinie gibt es sogenannte Rule-Sets, eine Zusammenfassung einzelner Funktionen zu einem Überbegriff.

Folgende Rule-Sets inklusive einer Übersicht der Funktionen stehen zur Auswahl:

  • Allgemeine Regeln (Common): Ausgangswarteschlange, Verwaltung der Stellvertreter, Einstellungen an Benutzerprofil und Benutzeradresse
  • Spamfinder Regeln: Ciss und Spam Warteschlange, Auswahl des Filterprofils, E-Mail Vorschau, Anhänge in E-Mail Vorschau Löschen von E-Mails
  • Spamfinder Filterlist-Regeln: Black- und Whitelist Verwaltung für Betreff, Absender und Domains
  • Maildepot Regeln: Maildepot Ansicht, E-Mail Vorschau, Anhänge in E-Mail Vorschau, Speichern von E-Mails
  • Mailsealer Regeln: MailSealer Light Ansicht
  • Outlook Addin Regeln: Nachrichten Archivierung, Einschränkung zur maximalen Nachrichten Größe für die Archivierung
  • Stellvertreter-Gruppen (Deputy Groups): Konfiguration von Stellvertretern

Ein Rule-Set kann 3 verschiedene Zustände haben:

  • Nicht konfiguriert: Dieses Regelwerk wird nicht ausgewertet. Es wird in dieser Richtlinie ignoriert. Der Zustand der einzelnen Funktion bleibt unverändert.
  • Deaktiviert: Alle Funktionen dieses Rule-Sets sind deaktiviert. Nachfolgende Richtlinien werden für diese Rule-Set nicht mehr berücksichtigt.
  • Aktiviert: Die Funktionen des Rule-Sets werden einzeln berücksichtigt. Nachfolgende Richtlinien werden für diese Rule-Set nicht mehr berücksichtigt.

Sind noch keine Richtlinien vorhanden, oder sind alle Rule-Set nicht konfiguriert, so gilt zuerst einmal der Default der Optionen und es sind keine Stellvertreter definiert.
Bei der Anmeldung des Benutzers werden alle vorhandenen Richtlinien der Reihe nach, von oben nach unten, durchlaufen.
Ist ein Benutzer in der Gruppe enthalten, die der Policy zugeordnet wurde, so wird das Rule-Set in den nachfolgenden Richtlinien nicht mehr berücksichtigt, es sei denn das Rule-Set hat zuvor den Status nicht konfiguriert.
Die Reihenfolge der Richtlinien kann über das Kontextmenü eingestellt werden (höher, niedriger).

Folgende Schritte zur Erstellung einer Richtlinie sind notwendig:

  1. Klicken Sie auf Hinzufügen
  2. Vergeben Sie einen Namen für die Richtlinie
  3. Wählen Sie, ob die Richtline auf alle Benutzer angewendet werden soll oder wählen Sie die Gruppen auf die Richtlinie angewendet / nicht angewendet werden soll.
  4. Wechseln Sie in den Reiter Regeln und konfigurieren die gewünschten Parameter entsprechend
  5. Schliessen Sie die Erstellung mit "Speichern" ab
  6. Passen Sie gegebenenfalls per Rechtsklick die Priorität der Richtlinie an

Folgende Schritte sind notwendig, um eine Richtlinie für Stellvertreter anzulegen (die z.b. auf Verteileradressen zugreifen dürfen)

  1. Legen Sie eine Gruppe mit den zugriffsberechtigten Usern an (Gruppe hinzufügen in der Konfiguration der Groups)
  2. Vergeben Sie einen Namen für die Gruppe
  3. Wählen Sie die zugriffsberechtigten User und übernehmen diese mit Hinzufügen
  4. Speichern Sie die Gruppe
  5. Legen Sie in der Übersicht "Users" über Hinzufügen einen Lokalen Benutzer an (Realm Local) auf dessen E-Mail Adresse die Zugriffsberechtigten User später zugreifen sollen
  6. Speichern Sie den neuen Benutzer
  7. Legen Sie für den neu angelegten lokalen Benutzer eine E-Mail Adresse per Hinzufügen an (E-Mail Addresses in der Übersicht)
  8. Vergeben Sie die E-Mail Adresse (z.b. einer Verteileradresse aus dem AD) und wählen Sie den lokal angelegten User
  9. Wählen Sie das Filterprofil für diesen Alias und ob die Archivierung deaktiviert werden soll
  10. Speichern Sie den neuen Alias
  11. Wechseln Sie in die Konfiguration der Policies (Richtlinien)
  12. Klicken Sie auf Hinzufügen
  13. Vergeben Sie einen Namen für die Stellvertreter Richtlinie und wählen Sie die in Schritt 1 angelegte Gruppe via "Gruppe zum übernehmen hinzufügen"
  14. Wechseln Sie auf den Reiter Regeln
  15. Klicken Sie auf Deputy Groups (Stellvertreter) und wählen "Aktivieren"
  16. Klicken Sie via Rechtsklick auf Vertretergruppen -> Add Group, vergeben Sie einen Namen für die Vertretergruppe und bestätigen dies mit OK
  17. Rechtsklicken Sie auf die soeben angelegte Gruppe und wählen "Add Address"
  18. Wählen Sie die Adressen der Aliase auf die Zugegriffen werden soll (in Schritt 8 angelegt) und bestätigen dies mit Auswählen
  19. Schliessen Sie die Konfiguration mit Speichern ab

Im Webinterface/User Gui können die Zugriffsberechtigten User (aus Schritt 1) dann über "Stellvertreter wählen" die Aliase auswählen auf die stellvertretend zugegriffen werden soll