Network

Die Netzwerkeinstellungen der Appliance dienen der Integration der Reddoxx Appliance innerhalb des Netzwerks.
Diese Einstellungen sollten mit äußerster Sorgfalt konfiguriert werden, um eine reibungslose Funktionsweise sicherzustellen.

  • Hostname: Geben Sie einen beliebigen Host Namen für die REDDOXX Appliance im Netzwerk an.
    Der Standardwert kann mit einem beliebigen Namen ausgetauscht werden.
  • Domänen Name: Geben Sie den Namen der Domäne an, welcher die REDDOXX Appliance angehört.
  • 1. DNS-Server: Geben Sie die entsprechende IP-Adresse des 1. DNS-Servers Ihres Netzwerkes an.
    Diese Eingabe ist Pflicht! Es muss mindestens ein DNS-Server angegeben werden.
    Achten Sie darauf, dass der DNS-Server auch erreichbar ist, wenn Sie die REDDOXX-Appliance in einer DMZ betreiben.
  • 2. DNS-Server: Geben Sie die IP-Adresse eines weiteren DNS-Servers an.
    Achten Sie bei der Angabe eines zweiten DNS Servers darauf, dass dieser auch die gleiche Datenbasis wie der erste DNS Server besitzt.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

  • Ethernet Bridge Modus aktivieren: Damit wird die Appliance im Bridge Modus betrieben, falls aktiviert.
    Detaillierte Informationen zum Bridge Modus finden Sie in einer gesonderten Anleitung
    Im Bride Modus werden eth0 und eth1 zusammengeschlossen und in der Liste als br0 angezeigt
  • eth0: Dies ist das Lan Interface 1, hier kann DHCP oder Feste IP gewählt und konfiguriert werden
  • eth0:MdCon: Dieses Interface ist ein Alias Interface und kann verwendet werden, wenn der SMTP Konnektor über PORT 25 ansprechbar sein soll
    Da es sich hier um ein virtuelles Interface handelt, muss der Appliance keine zusätzliche Netzwerkkarte hinzugefügt werden.
  • eth1: Dieses Interface kann für den Clusterbetrieb genutzt werden, oder um ein gesondertes Netz für Storage Verbindungen einzurichten
    für den BridgeModus ist ein eth1 Netzwerk Interface in der Appliance notwendig, muss aber nicht gesondert konfiguriert werden

Änderungen an den IP Einstellungen werden am jeweiligen Interface mit Doppelklick aufgerufen und können mit "Speichern" gesichert werden.

  • Über die Routing Einstellung können statische Routen hinzugefügt werden, wenn beispielsweise die Verbindungen zu MailServern oder anderen Kommunikationspartner nicht über das Default Gateway stattfinden sollen.
  • Das Ziel muss in der CIDR Notation (zb 192.168.0.0/24) angegeben werden
  • Wenn das Gateway einer Statischen Route nicht erreichbar ist, kann keine Verbindung zu dem definierten Ziel aufgebaut werden (No Route to Host)

Statische Routen sollten idealerweise am Default Gateway und nicht an einzelnen Clients (wie hier der Appliance) eingerichtet werden

  • Über die Zeitserver Konfiguration können Sie die Zeitserver angeben und die zutreffende Zeitzone über die Auswahlliste wählen.
  • Die Verwendung des Zeitservers kann über "Enable NTP" aktiviert werden (Microsoft empfiehlt, für HyperV diese Funktion zu deaktivieren)
  • Es wird empfohlen mindestens einen Zeitserver einzutragen, welcher NTP (Network Time Protocol) unterstützt, da die korrekte Zeit für die Funktion der REDDOXX Appliance wichtig ist.
  • Insbesondere im Cluster Modus muss sichergestellt sein, dass bei beiden Appliances eine identische Zeitserver Konfiguration vorgenommen wurde
  • Es empfiehlt sich, lokale Zeitserver (z.b. Domain Controller oder dedizierte Zeitserver) statt öffentlichen Zeitservern zu verwenden
  • Achten Sie darauf, dass der Port 123 UDP an Ihrer Firewall geöffnet ist.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

  • Falls die Appliance für die Kommunikation einen Proxy verwenden soll, kann dieser im Reiter Proxy konfiguriert werden.
  • Passen Sie, falls gewünscht und im Netz vorhanden, die Einstellungen für den HTTP Proxy an.
  • Die Verwendung des SOCKS Proxy (falls konfiguriert) findet zum jetzigen Zeitpunkt ausschliesslich durch den Fuzzy Dienst statt.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

  • Über das Monitoring können System- und Anwendungswerte der Appliance überwacht werden.
  • Die REDDOXX Appliance unterstützt das Simple Network Management Protocol (SNMP).
  • Als Monitoring-Tool kann jede Software benutzt werden, die den Umgang mit SNMP beherrscht.
  • So kann der Administrator z.B. die Warteschlangenlänge überwachen, damit beim Überschreiten einer Obergrenze (z.B. 500 E-Mails) das Monitoring System einen Alarm auslöst.
  • Der Administrator kann dann erforderliche Maßnahmen treffen, damit die REDDOXX Appliance die eingehenden E-Mails schneller verarbeiten kann. (Z.B. Hardware-Leistung erhöhen).

Beim Einsatz eines Failover Clusters ist die Failoveradresse per SNMP zu überwachen. Ein direkte Abfrage des aktiven und passiven Nodes würde insbesondere beim passiven Node zu Fehlern führen.

  • SNMP aktivieren: Sofern aktiviert, können SNMP-basierende Daten aus der Appliance ausgelesen werden.
  • SNMP community: Eine Art Kennwort um Zugriff auf die Appliance zu erhalten um SNMP-Daten auslesen zu können.
  • System Standort: Der Standort, wo die Appliance sich befindet.
  • System Kontakt: Eine Adresse des Verantwortlichen dieser Appliance.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

Damit der Systemverwalter des Monitoring Systems auch die Werte der REDDOXX Appliance abfragen kann, benötigt er Object-IDs.
Die Root-Object-ID für REDDOXX lautet 31581. Die einzelnen Messwerte (Keys) werden über die Object-IDs addressiert, wie in nachfolgender Tabelle aufgelistet.
Für die Anzeige von SNMP Object-IDs eignet sich auch die SNMP Diagnose, da hier ein kompletter SNMP Walk auf der Appliance durchgeführt wird.

Object-ID Key Description
.1.3.6.1.4.1.31581.1.1.1 rdxSmtpServerConnectionsIn Reddoxx SMTP Server Inbound Connections
.1.3.6.1.4.1.31581.1.1.2 rdxSmtpServerConnectionsOut Reddoxx SMTP Client Outbound Connections
.1.3.6.1.4.1.31581.1.2.1 rdxSmtpServerMsgRecvIn Reddoxx Amount of inbound messages received
.1.3.6.1.4.1.31581.1.2.2 rdxSmtpServerMsgRecvOut Reddoxx Amount of outbound messages received
.1.3.6.1.4.1.31581.1.3.1 rdxSmtpServerBytesRecvIn Reddoxx Amount of bytes received inbound
.1.3.6.1.4.1.31581.1.3.2 rdxSmtpServerBytesRecvOut Reddoxx Amount of bytes received outbound
.1.3.6.1.4.1.31581.1.4 rdxSmtpServerActiveSessions Reddoxx Number of active SMTP Connections
.1.3.6.1.4.1.31581.2.1.1 rdxSmtpClientConnectionsIn Reddoxx inbound SMTP Client Connections count
.1.3.6.1.4.1.31581.2.1.2 rdxSmtpClientConnectionsOut Reddoxx outbound SMTP Client Connections count
.1.3.6.1.4.1.31581.2.2.1 rdxSmtpClientMsgSentIn Reddoxx Amount of inbound messages sent
.1.3.6.1.4.1.31581.2.2.2 rdxSmtpClientMsgSentOut Reddoxx Amount of outbound messages sent
.1.3.6.1.4.1.31581.2.3.1 rdxSmtpClientBytesSentIn Reddoxx Amount of bytes sent inbound
.1.3.6.1.4.1.31581.2.3.2 rdxSmtpClientBytesSentOut Reddoxx Amount of bytes sent outbound
.1.3.6.1.4.1.31581.2.4 rdxSmtpClientSessions Reddoxx Current outgoing SMTP Connections count
.1.3.6.1.4.1.31581.2.5 rdxSmtpClientQueueLength Reddoxx Messages to be sent
.1.3.6.1.4.1.31581.3.1 rdxValidatorSessions Reddoxx Validation Sessions
.1.3.6.1.4.1.31581.3.2 rdxValidatorQueueLength Reddoxx Validation Queue Length
.1.3.6.1.4.1.31581.4.1 rdxArchiveMsgCount Reddoxx Archived Messages
.1.3.6.1.4.1.31581.10.1 rdxSpamfinderRecjects Reddoxx Rejected Messages
.1.3.6.1.4.1.31581.10.2 rdxSpamfinderTagMessages Reddoxx Tagged Messages
.1.3.6.1.4.1.31581.10.3 rdxSpamfinderCissQuarantine Reddoxx CISS Quarantined Messages
.1.3.6.1.4.1.31581.10.4 rdxSpamfinderSpamQuarantine Reddoxx Quarantined Messages
.1.3.6.1.4.1.31581.10.5 rdxSpamfinderSpamBounced Reddoxx Bounced Messages
.1.3.6.1.4.1.31581.10.6 rdxSpamfinderVirusesDetected Reddoxx Viruses Detection
.1.3.6.1.4.1.31581.10.100 rdxSpamfinderBatvHits Reddoxx BATV Filter Drops
.1.3.6.1.4.1.31581.10.101 rdxSpamfinderAddedIpBlacklistEntries Reddoxx IP-Blacklist Entries
.1.3.6.1.4.1.31581.10.102 rdxSpamfinderRecipientVerificationHits Reddoxx Rejected Recipient Addresses

Allgemeine Linux-Object-IDs

Object-ID Key Description
.1.3.6.1.4.1.2021.10.1.3.1 Linux_System_Load.1 1 Minute System Load
.1.3.6.1.4.1.2021.9.1.7.12 FreeDiskSpaceDataPartition Free Disk Space Data Partition
.1.3.6.1.4.1.2021.9.1.7.14 FreeDiskSpaceDataPartitionCluster Free Disk Space Data Partition Cluster
.1.3.6.1.4.1.2021.9.1.8.12 UsedDiskSpaceDataPartition Used Disk Space Data Partition
.1.3.6.1.4.1.2021.9.1.8.14 UsedDiskSpaceDataPartitionCluster Used Disk Space Data Partition Cluster

  • Die Reddoxx Appliance stellt eine SMB Freigabe für die verbundenen Storages bereit.
  • Diese Freigabe ist erreichbar unter \\Appliance-IP\
  • Es kann hier jeweils ein Benutzer für nur lesenden Zugriff (Read Only Account) und ein Benutzer für schreib Zugriff (Admin Account) angelegt werden.
  • Die Freigabe kann genutzt werden, um Container von einem Storage auf ein anderes zu verschieben, oder um die Storages in einen Backup Plan zu integrieren.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"