Im Test: Pineapp Mail-Secure 3.60

Mail-Missbrauch verhüten durch Origin-basierte Anti-Spam-Maßnahmen

15.08.2008 | Redakteur: Ulrich Roderer

Die Informationsseite der Pineapp MAil-Secure-Appliance
Die Informationsseite der Pineapp MAil-Secure-Appliance

RPD arbeitet unabhängig von der Sprache der Mails. Ebenfalls empfohlen: Die Zero-Hour-Virus-Protection, die Heuristic Engine und Pineapps ZDS. Die heuristische Engine verwendet auch einen Bayes-Filter und das ZDS (Zombie Detection System) überprüft die Senderadressen in Echtzeit dahingehend, ob es sich um bekannte Zombieadressen handelt, die bereits eine Reputation als Spam-Schleuder haben. Dazu gleicht es die Senderinformationen mit einer Datenbank des Herstellers ab.

Damit die Appliance richtig arbeitet, müssen zudem noch folgende Ports in der Firewall offen stehen: 25 (SMTP) ein- und ausgehend, 53 (DNS) und 80 (HTTP) ausgehend und optional für Servicezugriffe durch den Hersteller eingehend 7022 (via SSH) und 7443 (via SSL). Damit ist die Initialkonfiguration abgeschlossen und das Produkt nimmt seine Arbeit auf.

Konfiguration

Wenn sich ein Administrator im laufenden Betrieb beim Konfigurationsinterface anmeldet, so landet er in einem Administrationswerkzeug, das auf den ersten Blick etwas gewöhnungsbedürftig ist. Üblicherweise arbeiten solche Tools heutzutage mit einer Menüstruktur auf der linken Seite, die eine explorer-ähnliche Baumstruktur verwendet oder in Untermenüs verzweigt. Eine Menüleiste gibt es bei der Pineapp-Appliance auch, die Untermenüpunkte befinden sich aber jeweils am oberen Fensterrand.

Das erscheint zunächst etwas gewöhnungsbedürftig, stört aber nach einiger Zeit nicht mehr. Abgesehen davon befinden sich oben, außerhalb des Menüs noch zwei Konfigurationsoptionen die man nicht übersehen sollte. Diese dienen zum Einstellen der Sprache (Chinesisch, Englisch, Französisch, Portugiesisch, Russisch, Spanisch) und zum Festlegen der Zahl der Einträge, die das Werkzeug auf einer Seite präsentieren soll (beispielsweise bei Log-Listen).

Standardmäßig zeigt das Produkt nach der Anmeldung eine Übersichtsseite, die Informationen über die Lizenz, die Software-Version, die Seriennummer, die Version der Antivirus-Datenbank und ähnliches präsentiert. Außerdem liefert sie Details zur Netzwerklast (mit empfangenden und gesendeten Daten in MByte), Daten zu Uptime und Systemlast sowie den Hostnamen, die aktuelle CPU-Temperatur, die Disk-Auslastung, die Größen der Mail-Warteschlangen und den Status der Mail- beziehungsweise Antispam-Dienste.

Die nächsten Bereiche wurden relativ übersichtlich gehalten: Das „Licensing“ zeigt an, wie lang die aktuelle Lizenz noch Gültigkeit besitzt. Außerdem lässt es das Eintragen einer neuen Lizenz zu. Das Benutzermanagement ermöglicht nicht nur das Ändern des Passworts des Administrationskontos, sondern dient auch zum Anlegen neuer Benutzer, die ihrerseits auf die Appliance zugreifen können (dazu später mehr).

Es ist sogar möglich festzulegen, ob die User einen Daily-E-Mail-Report erhalten sollen und die Benutzerkonten mit einem LDAP-Server zu synchronisieren. Letzteres stellte im Test kein Problem dar. die LDAP-Konnektoren arbeiten mit Communigate 5, Exchange 5.5, Iplanet, Lotus Notes, Novell, Openldap, Windows 2000 und Windows Server 2003 zusammen.

Ansonsten umfasst die Systemkonfiguration noch eine Option zum Generieren eines SSL-Zertifikats, die Zeitzonenkonfiguration mit NTP-Servern und einen Dialog zum Durchführen von Software-Updates. Dazu kommen Befehle zum Konfigurationsmanagement, eine Funktion zum Sichern der Konfiguration und der Mailboxes über einen Scheduler und eine Monitoring-Seite, die auch Alerts enthält.

Auf der genannten Seite überwachen die zuständigen Mitarbeiter den Prozessorlüfter, die CPU-Temperatur, die Systemtemperatur und die Temperatur des Boards. Außerdem aktivieren sie SNMP, laden die MIB der Appliance auf ihren Client herunter und richten eine Syslog-Funktion auf einen zentralen Server ein. Einstellungen zum remote Access mit zur Verwaltung zugelassenen Management-IP-Adressen, über SSH oder via externes Modem schließen die Systemkonfiguration gemeinsam mit einer Syslog-Ansicht und Befehlen zum Neustart und zum Herunterfahren ab.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014731 / Malware)