POP3 und Bridge-Mode Konfiguration

Mit der REDDOXX Appliance können E-Mails auch per POP3 abgeholt werden.

Das Abholen von E-Mails via POP3 kann in zwei verschiedenen Modi betrieben werden, im Standard- und im Bridge-Modus.

Im Standard-Modus wird die REDDOXX Appliance mit einem LAN-Interface (LAN-1) angeschlossen.

Im Bridge-Modus wird die REDDOXX Appliance zwischen Firewall und dem LAN (i.d.R. ein Switch) geschaltet, sodass der komplette Internetverkehr durch die REDDOXX Appliance fließt.
Der Vorteil des Bridge-Modus ist, dass Ihre vorhandene Infrastruktur sowohl für das Abholen Ihrer Mails via POP3, als auch für den Versand via SMTP nicht angepasst werden muss.
Hierbei wird der gesamte Internet Verkehr über die Appliance geleitet, dies kann bei Wartungsarbeiten an der Appliance zu Problemen führen, da dadurch die Internetverbindung der Clients unterbrochen wird.

  1. Ein Mail-Client startet mit einer POP3-Anfrage
  2. Die REDDOXX nimmt diese Anfrage entgegen und merkt sich die Login-Daten
  3. Die Appliance gibt dem Mail-Client alle E-Mails, die bereits in der Warteschlange für „POP3 Out Queue“ stehen. Die Abhol-Anfrage des E-Mail-Clients ist damit beendet
  4. Die Appliance meldet sich mit den zwischengespeicherten Login-Daten beim eigentlichen Mailbox-Provider an
  5. Sie holt alle E-Mails ab und stellt diese in die „POP3 In Queue“
  6. Der Validierungs-Prozess der Appliance filtert den Spam heraus und archiviert die E- Mail sofern das MailDepot aktiviert ist
  7. Zuletzt wird die E-Mail in die Warteschlange für „POP3 Out Queue“ gestellt und ist zur Abholung durch den Mail-Client bereit

Beim Abholen der E-Mails durch POP3 über die REDDOXX Appliance erfolgt die Zustellung der E-Mail erst bei dem zweiten Abruf durch den E-Mail Client
 
Beispiel:
Abholung der E-Mails erfolgt alle 5 Minuten durch den Mail-Client.
Erst nach 10 Minuten erreicht die eigentliche E-Mail den Mail-Client, da die E-Mail auf der REDDOXX zwischengepuffert und validiert wird.
 
CISS:
Beachten Sie dabei auch, dass durch dieses Prinzip bedingt, eine CISS-Challenge erst dann zum Absender gesendet wird, wenn die E-Mail vom POP-Client abgeholt wird.
Bei einem zentralen POP3-Abholdienst (z.B. fetchmail, POPCon etc.) stellt dies kein Problem dar.
Lediglich beim Abholen durch einzelne Mail-Clients (z.B. nach Rückkehr des Benutzers aus dem Urlaub), wird die CISS-Challenge mit zeitlicher Verzögerung generiert.

Folgende Schritte sind notwendig, um die Mail Clients für den POP3 Empfang über die Reddoxx Appliance zu konfigurieren:

  1. Setzen Sie als Posteingangs Server den Hostname oder die IP-Adresse der Reddoxx Appliance
  2. Der Kontoname wird aus dem eigentlichen Login plus dem Hostnamen des POP3-Servers Ihres Providers zusammengesetzt
    • Beispiel 1:
    • Ihre E-Mailadresse lautet: myaccount@web.de
    • Der Login lautet: myaccount
    • Der Pop3-Server heißt: pop3.web.de
    • Daraus ergibt sich der neue Kontoname: myaccount@pop3.web.de
    • Beispiel 2:
    • Ihre E-Mailadresse lautet: myaccount@gmx.de
    • Der Login lautet: myaccount@gmx.de
    • Der Pop3-Server heißt: pop3.gmx.de
    • Daraus ergibt sich der neue Kontoname: myaccount@gmx.de@pop3.gmx.de
  3. Verwenden Sie nun diesen zusammengesetzten Kontonamen zur POP3-Anmeldung an Ihrer Reddoxx Appliance
  4. Deaktivieren Sie beim Postausgangsserver (IP der Appliance oder Hostname, falls Mails über die Appliance verschickt werden sollen) die Option "Server erfordert Authentifizierung"

Beim Abholen der E-Mails durch POP3 über die REDDOXX Appliance werden die E-Mails immer auf dem Mail-Server gelöscht.
Unabhängig davon, ob Sie die Option „Mail auf dem Server nicht löschen“ gesetzt haben, oder nicht!

Folgende Schritte sind notwendig, um die Appliance für den Mailversand via SMTP zu konfigurieren:

  1. Konfigurieren Sie die sendenden Stationen in den Trusted Networks (Konfiguration -> E-Mail Transport -> Trusted Networks)
  2. Tragen Sie die IP Adresse des lokalen Netzwerk oder eines einzelnen Hosts ein
  3. Tragen Sie die zugehörige Netzmaske ein, einzelne Hosts (interne Mailserver) benötigen als Maske 255.255.255.255
  4. Übernehmen Sie den Eintrag mit "Speichern"
  5. Starten Sie den SMTP Server Dienst neu damit die Änderungen von der Appliance durchgeführt werden

Folgende Schritte sind notwendig, um den Mailversand über ein Relay zu konfigurieren, falls Sie nicht über eine feste IP-Adresse verfügen:

  1. Konfigurieren Sie das SMTP Relay in den SMTP Settings (Konfiguration -> E-Mail Transport -> SMTP Settings -> Client Einstellungen)
  2. Falls für das SMTP Relay ein Port abweichend von 25 genutzt werden soll, kann die Portangabe nach einem Doppelpunkt hinter den Relay Server gesetzt werden (z.b. mail.relayserver.de:587)
  3. Schliessen Sie die Konfiguration ab, in dem Sie auf den Button "Einstellungen übernehmen" klicken und Starten den SMTP Server und SMTP Client Dienst neu

Folgende Schritte sind notwendig, um ausgehende E-Mails archivieren zu können:

  1. Tragen Sie die Absender Adress Domänen in die lokalen Internetdomänen (Konfiguration -> E-Mail Transport -> Local Domains) ein
  2. Falls Sie neben Ihrer eigenen Internetdomäne auch E-Mailadressen von Providern nutzen, müssen Sie, damit ausgehende E-Mails ebenfalls archiviert werden können, diese Domänen eintragen.

Schließen Sie zunächst die Appliance, wie im Standard-Modus beschrieben, über das LAN-1 Interface an.
Aktivieren Sie den Ethernet Bridge Mode in den Netzwerk Einstellungen (Konfiguration -> Appliance -> Network -> Netzwerk Anschlüsse)

Im aktivierten Bridge-Mode werden die TCP-Verbindungen der Ports für SMTP (25), POP3 (110) und POP3s (995) abgefangen und von der REDDOXX Appliance weiterverarbeitet.
Alle anderen Protokolle werden unverändert durchgeleitet.

Im Bridge-Modus wird die Appliance physikalisch zwischen dem Internet-Gateway (Firewall/Router) und dem nachfolgenden Switch geschaltet.
Sie verbinden das Gateway mit der LAN Buchse 1 und das nachfolgende LAN (Switch) mit der LAN Buchse 2.
Bedenken Sie, dass dabei die Internetverbindung kurzzeitig unterbrochen wird.

Verwenden Sie beim Verbinden der Appliance mit der Firewall unbedingt ein Cross-Kabel

In der Appliance Konfiguration (Konfiguration -> Appliance -> Bridge Policies) finden Sie den Punkt Bridge Richtlinien.
Hier können Sie Regeln definieren, die bestimmte Teilnehmer (Mail-Clients) oder Internet-Mail-Server vom Proxy Betrieb ausschließen.
Das bedeutet, dass der Internetverkehr für diese Teilnehmer einfach unberücksichtigt und unverändert durchgeschleust wird.

Sie haben durch die Richtlinien die Möglichkeit verschiedene Regeln zu kombinieren.
Die Verarbeitung der Regeln läuft von oben nach unten.
Sobald eine Regel zutrifft, wird diese angewendet.
Weitere nachfolgende Regeln werden nicht mehr berücksichtigt.

Das Anlegen der User und der E-Mail-Aliase geschieht automatisch sobald ein Client eine E-Mail von seinem Provider abruft.
Der E-Mail-Alias erhält dabei die Pseudo-Domäne pop3proxy.reddoxx.
Lizenzen werden automatisch zugeteilt, sofern noch welche verfügbar sind.

Beachten Sie beim Betrieb von Sammel-Mailboxen, dass die einzelnen E-Mail-Adressen alle einem einzigen Benutzer (Login) zugeordnet sind.
Analog dazu wird auf der REDDOXX Appliance auch nur ein Benutzer angelegt und ihm alle E-Mail-Aliase zugeordnet.
Die Warteschlangen können folglich auch nur von diesem einen Benutzer (Login) verwaltet werden.
Lösung:
Gewünschte Benutzer lokal anlegen und die E-Mail-Adressen einzeln zuweisen.

Archivierung ausgehender E-Mails
Damit der Benutzer auch seine ausgegangenen E-Mails im Archiv sehen kann, muss die E-Mail-Adresse dem Benutzer manuell zugeordnet werden.
Beachten Sie dabei auch, dass die Domäne dieser E-Mailadresse unter lokalen Internetdomänen eingetragen ist.

Beim Anmelden an der User-Konsole wählen Sie den Benutzernamen, den Sie auch für den POP3-Login angeben haben.
Achten Sie darauf, dass ein „@“ im Benutzernamen durch ein „+“ ersetzt werden muss.
Das Passwort ist genau das gleiche, das Sie bei Ihrem Provider verwenden.

In der Appliance Administration -> Mail Queues sehen Sie ob sich eine Nachricht noch in der Appliance befindet
Unter POP3 In-Queue können Sie die Nachrichten sehen, die von der Reddoxx abgeholt, aber noch nicht verarbeitet wurden.
Unter POP3 Out-Queue sehen Sie die Nachrichten die von der Reddoxx verarbeitet, aber noch nicht von einem Client abgeholt wurden.