LND iQSuite12 Administration de

iQ.
Suite 12
Fr DOMINO 6 - 8 Administrationshandbuch
Dokumentversion 1.0
IMPRESSUM
Impressum
Alle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich geschtzte Erzeugnisse der GROUP Business Software AG, Deutschland. Die teilweise oder vollstndige Vervielfltigung ist nur mit schriftlicher Genehmigung der GROUP Business Software AG zulssig. GROUP Business Software AG ist ein eingetragener Name und ist ein Warenzeichen beim US Patent- und Markenamt (US Patent an Trademark Office). Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Warenzeichen der jeweiligen Hersteller/Inhaber. Copyright 2009 GROUP Business Software AG, MesseTurm, 60308 Frankfurt, Deutschland Ausgabe: April 2009
2009
GROUP TECHNOLOGIES
INHALT
Inhalt
1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 2 2.1 2.2 3 3.1 3.2 Vorwort ..................................................................................................................... 1 Qualittssicherung ..................................................................................................... 1 Hotline ....................................................................................................................... 2 Ein Fehler: Was nun? ................................................................................................ 2 Urheberrecht.............................................................................................................. 2 Gewhrleistung.......................................................................................................... 3 Lizenzvereinbarungen ............................................................................................... 3 Copyright Vermerke Dritter ........................................................................................ 4 Angaben zum Handbuch ........................................................................................... 5 Sinn und Zweck des Handbuchs ............................................................................... 5 Gestaltungsmerkmale des Handbuchs...................................................................... 5 E-Mail Lifecycle Management - Produktberblick .................................................. 7 iQ.Suite Budget.......................................................................................................... 8 E-Mail Pre-Processing ............................................................................................... 9 3.2.1 3.2.2 3.2.3 3.2.4 3.3 3.3.1 3.4 3.5 iQ.Suite Crypt................................................................................................. 9 iQ.Suite Trust ............................................................................................... 10 iQ.Suite Smart.............................................................................................. 11 iQ.Suite Trailer ............................................................................................. 11 iQ.Suite Watchdog ....................................................................................... 12
E-Mail Firewall ......................................................................................................... 12 3.3.2 iQ.Suite Wall................................................................................................ 14 E-Mail Classification ................................................................................................ 15 3.4.1 3.5.1 3.5.2 iQ.Suite Wall ................................................................................................ 15 iQ.Suite Bridge............................................................................................. 17 iQ.Suite Clerk............................................................................................... 17 iQ.Suite Safe................................................................................................ 19 iQ.Suite Bridge............................................................................................. 19 E-Mail Compliance................................................................................................... 16
3.6
E-Mail Archiving, Retrieval, Retention ..................................................................... 18 3.6.1 3.6.2
3.7 3.8 3.9 4 4.1
iQ.Suite Store .......................................................................................................... 20 Leistungsmerkmale aller Produkte .......................................................................... 21 Systemanforderungen ............................................................................................ 22 Technische Beschreibung der iQ.Suite ................................................................... 23 iQ.Suite starten ........................................................................................................ 23 4.1.1 Starten auf dem Server................................................................................ 23
ADMINISTRATION IQ.SUITE 12 FR DOMINO SEITE I
INHALT
4.1.2 Starten auf dem Client ................................................................................. 24 4.1.3 4.2 4.2.1 4.2.2 4.3 4.4 4.5 4.6 4.7 4.8 5 5.1 5.2 5.3 Starten ber den Webbrowser .....................................................................24 Beenden auf dem Server .............................................................................25 Beenden auf dem Client...............................................................................25 iQ.Suite beenden .....................................................................................................25
NDosCall - Externe Programme starten...................................................................25 Technischer Hintergrund - Grabber .........................................................................26 iQ.Clustering / berwachter Serverbetrieb ...............................................................30 iQ.Mastering ...........................................................................................................32 Die notes.ini und Globale Parameter .......................................................................32 Metasymbole (Variablen) ........................................................................................33 iQ.Suite - Oberflchenbeschreibung ......................................................................41 Die iQ.Suite-Oberflche ...........................................................................................41 Der Anzeigebereich..................................................................................................42 Die Menleiste .........................................................................................................42 5.3.1 5.3.3 5.3.4 5.3.5 5.3.6 5.3.7 Hilfe ..............................................................................................................42 Sprache ........................................................................................................43 Server...........................................................................................................43 Lizenz anfordern...........................................................................................43 Export/Import................................................................................................44 iQ.Suite deaktivieren ....................................................................................45 5.3.2 Drucken ....................................................................................................... 43
5.4 6 6.1
Der Navigationsbereich ...........................................................................................46 Modulbergreifende Funktionen ...........................................................................49 Der Konfigurationsbereich Global...........................................................................49 6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.1.6 Mail-Jobs und Datenbank-Jobs ...................................................................49 Mail-Regeln und Datenbank-Regeln ............................................................51 Datenbankdefinitionen .................................................................................52 Zugriff User Portal ........................................................................................55 Lizenzen .......................................................................................................56 Lizenzprotokolle ...........................................................................................57
6.1.7 Globale Parameter ......................................................................................57 6.1.7.1 Allgemeines Parameterdokument .....................................................57 6.1.7.2 Spezielles Parameterdokument ........................................................60 6.1.7.3 Beschreibung aller Parameter...........................................................60 6.1.7.4 Farbwerte fr Toolkit_Logo ...............................................................78 6.1.8 6.2 6.2.1 6.2.2
SEITE II
Benachrichtigungsvorlagen ..........................................................................79 Prioritten-Mechanismus von Jobs ..............................................................80 Sinnvolle Priorittenvergabe ........................................................................80
Prioritten.................................................................................................................80
ADMINISTRATION IQ.SUITE 12 FR DOMINO
INHALT
6.3
Regeln: Hintergrund................................................................................................. 81 6.3.1 6.3.2 Regel-Mechanismus .................................................................................... 81 Ausfhrungsmodus fr Regeln .................................................................... 82
6.3.3 Regelarten ................................................................................................... 83 6.3.3.1 Adressregeln..................................................................................... 83 6.3.3.2 Black-/Whitelistregeln ....................................................................... 84 6.3.3.3 Formelregeln..................................................................................... 84 6.3.3.4 Signaturregeln .................................................................................. 85 6.3.3.5 Textregeln......................................................................................... 85 6.4 iQ.Suite Action ........................................................................................................ 86 6.4.1 6.4.2 6.5 6.6 6.7 iQ.Suite Action fr Mail-Jobs........................................................................ 86 iQ.Suite Action fr Datenbank-Jobs............................................................. 86
iQ.Suite Split ............................................................................................................ 87 Fehlerbehandlung von Jobs .................................................................................... 87 Export und Import von Konfigurationsdateien ......................................................... 89 6.7.1 6.7.2 6.7.3 Export Configuration To File (Konfigurationsexport in eine Datei) ............. 90 Import Standard Configuration (Import der Standardkonfiguration) ........... 93 Import Configuration From File (Import von Konfigurationsdokumenten) .. 98
6.8 6.9
Die einzelnen Module ............................................................................................. 99 Der Konfigurationsbereich Quarantne.................................................................. 99 6.9.1 6.9.2 6.9.3 Berichte...................................................................................................... 101 Originale..................................................................................................... 101 Statistik ...................................................................................................... 101
6.9.4 Quarantnezugriff fr Vertreter .................................................................. 102 6.9.4.1 Beispiel ........................................................................................... 102 6.9.4.2 Schritt-fr-Schritt-Beschreibung...................................................... 103 6.9.5 6.9.6 Quarantnekonfiguration ........................................................................... 104 Nchste Quarantne bzw. Whle Quarantne .......................................... 106
6.10 Der Standardbereich Protokoll und Statistik ...................................................... 107 6.10.1 iQ.Suite Log ............................................................................................... 107 6.10.2 Nchstes iQ.Suite Log bzw. Whle iQ.Suite Log....................................... 108 6.10.3 Datenbank-Jobprotokoll ............................................................................. 108 6.10.4 Statistik ...................................................................................................... 109 6.11 Der Standardbereich Support .............................................................................. 109 7 7.1 7.2 iQ.Suite User Portal ...............................................................................................111 berblick................................................................................................................ 111 Wissenswertes vorab ............................................................................................ 113 7.2.1 7.2.2 7.2.3 7.2.4 Update von Version 7 oder frher.............................................................. 113 Jobs fr die benutzerspezifische Quarantne............................................ 113 Systemvoraussetzungen fr den Zugriff ber den Webbrowser................ 114 iQ.Suite User Portal ffnen ........................................................................ 115
SEITE III
INHALT
7.2.5 7.3 7.4 7.5
Hinweise zu Anwender-Datenbanken ........................................................117
Mgliche Anwender-Aktionen im iQ.Suite User Portal ..........................................119 Zustzliche Administrator-Aktionen im iQ.Suite User Portal .................................123 Rechte- / Rollenkonzept im iQ.Suite User Portal ..................................................124 7.5.1 7.5.2 Allgemeine Hinweise zu Rollen ..................................................................124 iQSUITE-ADMIN, iQSUITE-USER und iQSUITE-POWUSER ...................125
7.5.3 Beschreibung der Rollen im iQ.Suite User Portal ......................................127 7.5.3.1 Die Rolle [Admin] ............................................................................127 7.5.3.2 Tabelle: Zuordnung einer Rolle zu einer Aktion ..............................128 7.5.3.3 Spezielle Rollen fr Anwender ........................................................129 7.6 iQ.Suite User Portal fr Anwender sinnvoll einrichten ..........................................131 7.6.1 Funktionen im iQ.Suite User Portal zur Verfgung stellen .........................131 7.6.1.1 Datenbanken freigeben...................................................................132 7.6.1.2 Benutzereinstellungen definieren....................................................133 7.6.2 Spezielle Konfigurationen zur Nutzung des iQ.Suite User Portals.............136 7.6.2.1 Benutzerspezifischen Quarantnezugriff konfigurieren ..................136 7.6.2.2 Whitelist Job fr automatische Whitelists konfigurieren ..................137 7.6.2.3 Black-/Whitelists im Job bercksichtigen .......................................139 7.6.2.4 Sammelbenachrichtigungsjob konfigurieren ...................................140 8 9 10 iQ.Suite Trust.........................................................................................................141 iQ.Suite Store ........................................................................................................143 iQ.Suite Watchdog ................................................................................................145 10.1.1 Mail-Jobs ....................................................................................................145 10.1.2 Datenbank-Jobs .........................................................................................146 10.1.3 Utilities........................................................................................................146 10.2 berblick zu iQ.Suite Watchdog ...........................................................................147 10.2.1 berblick zur Virenprfung.........................................................................147 10.2.2 Virenscanner aktivieren..............................................................................148 10.2.3 Virenscanner konfigurieren ........................................................................148 10.2.4 Komprimierte Dokumente entpacken .........................................................153 10.3 Virenprfung mit iQ.Suite Watchdog......................................................................154 10.3.1 Virenprfung in E-Mails ..............................................................................154 10.3.1.1 Arbeitsablauf ...................................................................................154 10.3.1.2 Beispiel-Job: Virenprfung in E-Mails .............................................155 10.3.2 Virenprfung in Datenbanken / Notes-Anwendungen ................................162 10.3.2.1 Arbeitsablauf ...................................................................................162 10.3.2.2 Beispiel-Job: Virenprfung in Datenbanken....................................163 10.4 Dateieinschrnkungen ..........................................................................................171 10.4.1 Arbeitsablauf ..............................................................................................171 10.4.2 Beispiel-Job: Datei- und Greneinschrnkung in E-Mails........................172
10.1 Navigationsmen ...................................................................................................145
SEITE IV
INHALT
10.4.3 Beispiel-Job: Datei- und Greneinschrnkung in Datenbanken .............. 180 11 iQ.Suite Wall ......................................................................................................... 183 11.1.1 Mail-Jobs.................................................................................................... 183 11.1.2 Datenbank-Jobs......................................................................................... 184 11.1.3 Utilities....................................................................................................... 185 11.2 berblick zur Spamabwehr.................................................................................... 186 11.2.1 berblick zu den Analysemethoden .......................................................... 186 11.2.1.1 Adressprfung (Black- /Whitelist) ................................................... 186 11.2.1.2 Spam-Pattern-Prfung (SASI) ........................................................ 187 11.2.1.3 Inhaltsprfung ................................................................................. 187 11.2.2 Stufenkonzept der Job-Verarbeitung ......................................................... 189 11.2.3 Arbeitsablauf bei der Spamprfung ........................................................... 190 11.2.4 Denial-of-Service-Attacken....................................................................... 191 11.2.4.1 E-Mail-Flooding des Servers .......................................................... 191 11.2.4.2 E-Mail-Flooding der Empfnger ...................................................... 192 11.3 Quarantne-Sammelbenachrichtigung ................................................................. 193 11.3.1 Beispiel-Job: Sammelbenachrichtigung konfigurieren ............................... 194 11.3.2 Beispiel-Job: Sammelbenachrichtigung mobiler Endgerte konfigurieren 202 11.4 Adressprfung durchfhren .................................................................................. 204 11.4.1 Beispiel-Job: Externe Empfnger auf eine Whitelist setzen ..................... 204 11.4.2 Einschrnkungen fr Empfnger und Absender ........................................ 208 11.4.2.1 Beispiel-Job: Interne Empfnger prfen ......................................... 209 11.4.2.2 Beispiel-Job: Interne Absender prfen ........................................... 212 11.4.2.3 Beispiel-Job: Externe Absender prfen/Domnen verbieten .......... 216 11.4.2.4 Beispiel-Job: Externe Absender blocken, die auf Blacklist stehen . 219 11.5 Spam-Pattern-Prfung mit SASI durchfhren ....................................................... 223 11.5.1 berblick .................................................................................................... 223 11.5.2 Beispiel-Job: Spam-Pattern-Prfung mit SASI.......................................... 224 11.6 Spam-Pattern-Prfung mit Avira SPACE durchfhren ......................................... 230 11.6.1 berblick .................................................................................................... 230 11.6.2 Beispiel-Job: Spam-Pattern-Prfung mit Avira SPACE ............................. 230 11.7 Inhaltsprfung durchfhren ................................................................................... 236 11.7.1 Textanalyse mit Wortlisten durchfhren..................................................... 236 11.7.1.1 berblick......................................................................................... 236 11.7.1.2 Beispiel-Job: Textanalyse mit Wortlisten ........................................ 238 11.7.1.3 Beispiel-Job: Unicode-Textanalyse mit Wortlisten.......................... 247 11.7.2 Textanalyse mit CORE durchfhren.......................................................... 249 11.7.2.1 Konfigurationsschritte bei CORE .................................................... 251 11.7.2.2 Beispiel-Job: Textanalyse mit CORE durchfhren ......................... 252 11.7.3 Bildanalyse durchfhren............................................................................ 256 11.7.3.1 berblick......................................................................................... 256 11.7.3.2 Beispiel-Job: Bildanalyse durchfhren............................................ 256
11.1 Navigationsmen ................................................................................................... 183
SEITE V
INHALT
11.8 Denial of Service-Attacken abwehren ...................................................................264 11.8.1 E-Mail-Flooding des Servers verhindern ...................................................264 11.8.2 E-Mail-Flooding der Empfnger verhindern............................................... 265 11.8.2.1 Beispiel-Job: E-Mail-Flooding des Servers verhindern ...................265 11.8.2.2 Beispiel-Job: Empfngeranzahl einschrnken ................................268 11.9 Umgang der Endanwender mit iQ.Suite Wall.........................................................271 11.9.1 Einsatz von Black- und Whitelists ..............................................................271 11.9.2 Einsatz von Sammelbenachrichtigungen................................................... 274 12 iQ.Suite Crypt ........................................................................................................275 12.1.1 Mail-Jobs ....................................................................................................276 12.1.2 S/MIME Zertifikate......................................................................................276 12.1.3 PGP/GnuPG Schlssel ..............................................................................277 12.1.4 Zertifikats-Sperrlisten .................................................................................277 12.1.5 Utilities und Engines...................................................................................278 12.2 Konfiguration von Engines .....................................................................................279 12.2.1 berblick ....................................................................................................279 12.2.2 Beispiel-Job ............................................................................................... 280 12.3 Verschlsseln/Entschlsseln mit PGP und GnuPG ...............................................283 12.3.1 berblick ....................................................................................................283 12.3.2 Arbeitsablauf bei E-Mailversand und -eingang...........................................283 12.3.2.1 Verschlsselung bei E-Mailversand ................................................283 12.3.2.2 Entschlsselung bei E-Maileingang ................................................284 12.3.3 Beispiel-Job: Verschlsselung ...................................................................285 12.3.3.1 Installation und Vorkonfiguration.....................................................285 12.3.3.2 Voraussetzungen ............................................................................286 12.3.3.3 Schritt-fr-Schritt-Beschreibung ......................................................286 12.3.4 Beispiel-Job: Entschlsselung....................................................................295 12.3.4.1 Voraussetzungen ............................................................................295 12.3.4.2 Schritt-fr-Schritt-Beschreibung ......................................................295 12.3.5 Beispiel-Job: Automatischer Schlsselimport ............................................300 12.3.5.1 Voraussetzungen ............................................................................300 12.3.5.2 Arbeitsablauf von iQ.Suite Crypt .....................................................301 12.3.5.3 Schritt-fr-Schritt-Beschreibung ......................................................302 12.4 Verschlsseln mit Notes ........................................................................................307 12.4.1 berblick ....................................................................................................307 12.4.2 Beispiel-Job................................................................................................307 12.4.2.1 Voraussetzungen ............................................................................307 12.4.2.2 Schritt-fr-Schritt-Beschreibung ......................................................307 12.5 Anwendungsbereiche von S/MIME .......................................................................310 12.5.1 Voraussetzungen fr die Verwendung von S/MIME...................................311 12.5.2 S/MIME Zertifikate......................................................................................312 12.5.2.1 berblick .........................................................................................312
12.1 Navigationsmen ...................................................................................................276
SEITE VI
INHALT
12.5.2.2 Persnliche Zertifikate .................................................................... 313 12.6 Verschlsseln/Entschlsseln mit S/MIME.............................................................. 315 12.6.1 Beispiel-Job: Verschlsselung ................................................................... 315 12.6.1.1 Voraussetzungen............................................................................ 315 12.6.1.2 Arbeitsablauf von iQ.Suite Crypt..................................................... 316 12.6.1.3 Schritt-fr-Schritt-Beschreibung...................................................... 317 12.6.2 Beispiel-Job: Entschlsselung................................................................... 326 12.6.2.1 Voraussetzungen............................................................................ 326 12.6.2.2 Arbeitsablauf von iQ.Suite Crypt..................................................... 326 12.6.2.3 Schritt-fr-Schritt-Beschreibung...................................................... 326 12.7 Signaturen mit S/MIME.......................................................................................... 332 12.7.1 Installation und Vorkonfiguration fr die Signatur ...................................... 332 12.7.2 Ausgehende E-Mails signieren .................................................................. 333 12.7.3 Beispiel-Job: S/MIME Signatur mit Zertifikaten ......................................... 334 12.7.3.1 Voraussetzungen bei Unternehmenszertifikaten ............................ 334 12.7.3.2 Voraussetzungen bei persnlichen Zertifikaten.............................. 334 12.7.3.3 Arbeitsablauf von iQ.Suite Crypt..................................................... 335 12.7.3.4 Schritt-fr-Schritt-Beschreibung...................................................... 335 12.8 Signaturprfung mit S/MIME.................................................................................. 342 12.8.1 Voraussetzungen ....................................................................................... 342 12.8.2 Eingehende E-Mails auf Signatur prfen ................................................... 342 12.9 Verschlsseln mit WebCrypt ................................................................................. 344 12.9.1 Arbeitsablauf bei der Verschlsselung mit WebCrypt................................ 344 12.9.2 Vorgehensweise beim Einsatz von iQ.Suite WebCrypt ............................. 345 12.9.2.1 Beispielkonfiguration: WebCrypt Serververbindung ....................... 346 12.9.2.2 Beispielkonfiguration: WebCrypt-Job.............................................. 348 13 iQ.Suite Safe ......................................................................................................... 349 13.1.1 Mail-Jobs.................................................................................................... 350 13.1.2 Safe Protokolldatenbank............................................................................ 350 13.2 Arbeitsweise ......................................................................................................... 351 13.3 E-Mails archivieren und in Datenbanken ablegen ................................................. 352 13.4 Protokolldatenbanken ........................................................................................... 356 14 iQ.Suite Trailer...................................................................................................... 357 14.1.1 Mail-Jobs.................................................................................................... 358 14.1.2 Trailer-Datenbank ...................................................................................... 358 14.2 Haftungsausschluss anhngen (Legal Disclaimer)................................................ 359 14.3 Abteilungsspezifische Texte anhngen (Department Disclaimer) ........................ 366 14.4 Individuelle Signaturen anhngen (Personalized Signature)................................. 367
13.1 Navigationsmen ................................................................................................... 349
14.1 Navigationsmen ................................................................................................... 357
SEITE VII
INHALT
15
iQ.Suite Clerk ........................................................................................................371 15.1.1 Mail-Jobs ....................................................................................................371 15.1.2 Abwesenheitsliste nach Benutzer ..............................................................372 15.1.3 Nchste Clerk bzw. Nchste Protokolldatenbank ......................................372 15.1.4 Clerk Protokolle ..........................................................................................372
15.1 Navigationsmen ...................................................................................................371
15.2 Hintergrnde zu Clerk ............................................................................................373 15.2.1 Clerk auf dem Admin Portal und dem User Portal .....................................373 15.2.2 Unterscheidung: Weiterleitung vs. Umleitung............................................ 375 15.2.2.1 Urlaubs- und Krankheitsvertretung .................................................375 15.2.2.2 Elektronisches Sekretariat ..............................................................376 15.2.3 Rollen fr das Abwesenheitsmanagement.................................................377 15.3 Serverbasierte Einstellungen (nur von Admin) ......................................................380 15.3.1 Beispiel-Jobs: Weiterleitung .......................................................................380 15.3.1.1 Allgemeine Konfigurationen ............................................................380 15.3.1.2 Benachrichtigungsoptionen fr Absender bei Weiterleitung ...........383 15.3.1.3 Anzahl an erstellbaren Dokumenten begrenzen .............................384 15.4 Individuelle Einstellungen (auch von Anwendern) .................................................385 15.4.1 Beispiel-Jobs: Weiterleitung .......................................................................385 15.4.1.1 Abwesenheit generell organisieren .................................................385 15.4.1.2 Weiterleitung von best. Absendern an best. Personen ...................390 15.4.1.3 Benachrichtigung aller Absender ohne Weiterl. an Vertreter ..........390 15.4.1.4 Ausnahmen fr Absender und Inhalte (z.B. private E-Mails) ..........391 15.4.2 Beispiel-Job: Umleitung..............................................................................395 15.4.2.1 Elektronisches Sekretariat einrichten..............................................395 15.5 Quarantnezugriff fr Vertreter ..............................................................................399 16 iQ.Suite Smart .......................................................................................................401 16.1.1 Mail-Jobs ....................................................................................................401 16.1.2 Datenbank-Jobs .........................................................................................401 16.1.3 Smart Park-Datenbank...............................................................................402 16.1.4 Nchste Smart Park-Datenbank.................................................................402 16.2 Zeitversetztes Senden von E-Mails .......................................................................403 16.2.1 Anwenderdefiniert ......................................................................................403 16.2.2 Serverdefiniert ............................................................................................404 16.2.3 Beispiel-Job: E-Mails anwenderdefiniert spter versenden .......................405 16.2.4 Beispiel-Job: E-Mails bei Grenberschreitung spter versenden ..........412 16.3 Beispiel-Job: Dokumentverknpfungen auflsen ..................................................416 17 18 iQ.Suite Bridge ......................................................................................................421 iQ.Suite Budget .....................................................................................................423
16.1 Navigationsmen ...................................................................................................401
18.1 Kosten einer E-Mail ...............................................................................................423

SEITE VIII ADMINISTRATION IQ.SUITE 12 FR DOMINO
INHALT
18.1.1 Basiskosten ............................................................................................... 423 18.1.2 Volumenkosten .......................................................................................... 424 18.1.3 Kosten pro Server/pro Empfnger ............................................................. 424 18.1.4 Rechenbeispiel .......................................................................................... 425 18.2 Auswertung............................................................................................................ 426 18.2.1 Ansicht Kurzprotokolle Nach Konto........................................................... 428 18.2.2 Ansicht Kurzprotokolle Nach Woche und Nach Monat.............................. 430 18.3 Statistik ................................................................................................................. 431 18.4 Verbindungskosten einstellen ............................................................................... 433 18.5 Konten einrichten und Limits festsetzen ................................................................ 435 18.5.1 Kontentypen............................................................................................... 435 18.5.2 Hierarchische Anwendernamen in Budget ................................................ 437 18.5.3 Absenderkonto einrichten .......................................................................... 439 18.5.4 Empfngerkonto einrichten ....................................................................... 443 18.5.5 Budget-Job aktivieren................................................................................ 446 19 Appendix: Color Values for Toolkit_Logo Parameter ......................................... 451
19.1 The Notes colors.................................................................................................... 451 19.2 Colors Sorted by Notes Color Value ..................................................................... 452 19.3 Colors Sorted by RGB Value (ascending) ............................................................. 462 20 21 Glossar .................................................................................................................. 473 Index...................................................................................................................... 495
SEITE IX
INHALT
SEITE X
VORWORT - QUALITTSSICHERUNG
1
1.1
Vorwort
Qualittssicherung
Herzlichen Dank, dass Sie sich fr die iQ.Suite von GROUP Technologies entschieden haben. Mit dieser Software erhalten Sie die fhrende Lsung fr E-Mail Lifecycle Management. Die iQ.Suite ist ein hochwertiges Produkt, das Sie bei allen Aufgaben rund um das Management von E-Mail untersttzt. Mit diesem modularen Programmpaket sichern Sie Ihre Software-Infrastruktur vor Viren, Spam und unlauteren Inhalten sowie vor dem Verlust vertraulicher Informationen. Profitieren Sie auerdem von der Verschlsselung, Klassifizierung und sicheren Archivierung von E-Mails in Ihrem Unternehmen. Unsere Produkte stehen fr Innovation und Qualitt zur Zufriedenheit unserer Kunden. Sie werden intensiven Abschlusstests unterzogen. Kein Produkt verlsst unser Haus ohne einen ausgiebigen Test durch unser QA-Team. Auf eine erfolgreiche Zusammenarbeit. Ihr GROUP Technologies Team
SEITE 1
VORWORT - HOTLINE
1.2
Hotline
Sollten Sie Fragen oder Probleme haben, knnen Sie sich jederzeit an uns wenden. Sie erreichen uns von 8:30 bis 18:00 Uhr Europa, Asien, andere Tel.: +49 721 49 01 112 bzw. Tel.: 00 805 49 01 11 Fax: +49 721 49 01 1922 E-Mail D: hotline@group-technologies.com USA & Canada: Tel.: +1 877 476 8755 bzw. Tel.: 00 805 49 01 11 Fax: +1 212 995 2206 E-mail: hotline@group-technologies.com Weitere Informationen finden Sie unter: www.group-technologies.com.
1.3
Ein Fehler: Was nun?

Um im Fall eines Fehlers eine optimale Hilfestellung gewhrleisten zu knnen, bentigen wir folgende Informationen: Produktversion Ihre Lizenznummer DominoServer-Version inkl. Service Pack Betriebssystem und -version inkl. Service Pack Logbucheintrge erstellt bei Logstufe 8 (bei Ablauffehlern) eventuell RIP-Files oder NSD-Files Konfigurationsdateien Protokolldateien
1.4
Urheberrecht
GROUP Technologies, nachfolgend GROUP genannt, ist Inhaber smtlicher gewerblicher Schutz- und Urheberrechte dieser Dokumentation. GROUP behlt sich alle Rechte vor, die nicht ausdrcklich gewhrt wurden. Copyright 1992-2009 GROUP Technologies, Alle Rechte vorbehalten.
SEITE 2
VORWORT - GEWHRLEISTUNG
1.5
Gewhrleistung
GROUP bernimmt keine ausdrckliche oder stillschweigende Gewhr fr die Dokumentation. Dies umfasst auch Qualitt, Ausfhrung, Handelsblichkeit oder Eignung fr einen bestimmten Zweck. Die Produktbeschreibungen haben lediglich allgemeinen und beschreibenden Charakter. Sie verstehen sich weder als Zusicherung bestimmter Eigenschaften noch als Gewhrleistungs- oder Garantieerklrung. Spezifikationen und Design unserer Produkte knnen ohne vorherige Bekanntgabe jederzeit gendert werden, insbesondere, um dem technischen Fortschritt Rechnung zu tragen. Bitte wenden Sie sich fr die jeweils aktuellsten Informationen an unseren Vertrieb.
1.6
Lizenzvereinbarungen
Die Lizenzvereinbarungen von GROUP stehen auf der GROUP Webseite und auf der Produkt-CD zur Verfgung. Lizenzvereinbarungen anderer beteiligter Softwarehersteller sind als PDF dem Softwareprodukt beigefgt.
SEITE 3
VORWORT - COPYRIGHT VERMERKE DRITTER
1.7
Copyright Vermerke Dritter

Das Produkt beinhaltet Drittprodukte, die im Dokument Third Party License Agreements angefhrt sind. Das Dokument steht im Programmverzeichnis zur Verfgung. Des weiteren gilt: IBM, AIX, zOS, OS/400 sind Warenzeichen der International Business Machines (IBM) Corporation. Lotus, Lotus Notes und Lotus Domino sind eingetragene Warenzeichen der IBM Corporation. Microsoft, MS, MS-DOS, Windows, Windows 2000/XP/2003/2008 und das Windows Logo sind eingetragene Warenzeichen der Microsoft Corporation in den Vereinigten Staaten und/oder anderen Lndern. Solaris ist eingetragenes Warenzeichen von Sun Microsystems, Avira und AntiVir sind eingetragene Warenzeichen der Avira GmbH. McAfee ist ein eingetragenes Warenzeichen der Networks Associates, Inc. Fr evtl. weitere erwhnte Produkte gelten die Copyright-Bestimmungen des Herstellers.
SEITE 4
ANGABEN ZUM HANDBUCH - SINN UND ZWECK DES HANDBUCHS
2
2.1
Angaben zum Handbuch

Sinn und Zweck des Handbuchs
Sie mchten mit Ihrer neuen Anwendung virtuos umgehen knnen. Wir mchten Ihnen dabei helfen. Wir haben deshalb versucht, uns in diesem Handbuch so allgemein verstndlich wie nur mglich auszudrcken. Sollten Sie Anregungen fr Verbesserungen haben, sind wir fr eine Rckmeldung dankbar. Schreiben Sie uns eine E-Mail: manual@group-technologies.com
2.2
Gestaltungsmerkmale des Handbuchs

Die wichtigsten typographischen Gestaltungsmerkmale in Krze: fett: Registerkartennamen, Felder sowie wichtige Aussagen sind fett gedruckt. Festbreite: Programmcode, Programmpfade und Namen stehen in Festbreitenschrift.Personennamen werden in < > eingeschlossen. GROSCHRIFT: Schaltflchen, Dialogfenster und Tastaturbefehle sind in GROSCHRIFT dargestellt. KAPITLCHEN: Mens und Meneintrge stehen in Kapitlchen. Kapitlchen, die fett und kursiv sind stellen PFADANGABEN dar. kursiv: Datenbank-, Template- und Dateinamen sind kursiv gedruckt. Link: Bei unterstrichenem Text handelt es sich um einen Hyperlink, der a) auf eine andere Stelle innerhalb des Handbuchs b) auf eine externe Quelle oder c) auf einen Glossareintrag verweisen kann. Daneben werden folgende Symbole verwendet, um Sie auf Besonderheiten innerhalb des Textes aufmerksam zu machen:
SEITE 5
ANGABEN ZUM HANDBUCH - GESTALTUNGSMERKMALE DES HANDBUCHS
Das Infosymbol steht fr einen Hinweis. Es weist Sie auf Besonderheiten hin, die Sie beachten mssen, damit Sie problemlos mit Ihrem System arbeiten knnen.
Das Auge heit Achtung. Sehen Sie genau hin! Hier kommen wichtige Passagen im Text, welche Sie beachten sollten, wenn Sie nicht Datenverlust, Beschdigung Ihres Systems oder andere unangenehme Begleiterscheinungen riskieren wollen. Lesen Sie diese Passagen besonders aufmerksam.
Kleine Geschenke erhalten die Freundschaft! Neben diesem Pckchen geben wir Ihnen Hilfestellungen zu einem bestimmten Problem, verraten Tipps und Tricks oder ungewhnliche Lsungen und Besonderheiten.
SEITE 6
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK
E-Mail Lifecycle Management - Produktberblick
Unter E-Mail Lifecycle Management sind Strategien und Methoden zusammengefasst, um E-Mails von der Entstehung bis zur Entsorgung in bereinstimmung mit den unternehmensspezifischen Geschftsprozessen und gesetzlichen Vorschriften zu verarbeiten, abzuspeichern und zu verwalten. E-Mail Lifecycle Management gewhrleistet effektive Geschftsprozesse in jedem Unternehmen. Die iQ.Suite der GROUP Business Software AG ist das fhrende Programmpaket zur Realisierung von E-Mail Lifecycle Management und ist die ideale Lsung zur Umsetzung sicherer und effizienter Geschftsprozesse. Mit der iQ.Suite durchlaufen E-Mails alle Prozesse auf einer einzigen Plattform, von Verschlsselung und Virenschutz ber Anti-Spam und Content Filtering bis hin zur Klassifizierung und langfristigen Archivierung. ber den gesamten Lebenszyklus lassen sich alle E-Mails regelbasiert steuern und automatisiert verarbeiten. Archivsysteme von Drittherstellern knnen nahtlos an die iQ.Suite angebunden und fr die revisionssichere E-Mail-Archivierung genutzt werden. Die Produkte sind beliebig kombinier- und skalierbar. Je nach Anforderung kommen die gewnschten Module zum Einsatz. Weitere Produkte lassen sich unkompliziert hinzufgen. Die einzelnen Produkte nutzen gemeinsam ein regelbasiertes Sicherheitskonzept. Die direkte Interaktion aller Funktionen gewhrleistet optimale Leistung und Sicherheit. Konfigurierbare Benachrichtigungen an Absender, Empfnger und Administrator liefern Transparenz. Alle Produkte werden einheitlich zentral ber Notes-Clients und Webbrowser verwaltet. Gemeinsame Protokolle, Statistiken und Fehlerreports verringern die Kosten fr die Administration erheblich.
SEITE 7
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - IQ.SUITE BUDGET
3.1
iQ.Suite Budget
Mit iQ.Suite Budget analysieren Sie den gesamten von der iQ.Suite verarbeiteten E-Mail-Verkehr. Die Auswertung des E-Mail-Aufkommens erfolgt nach definierten Kostenstellen, z.B. zur Messung von Speicherverbrauch und Netzwerkbelastung. Die Definition und Gestaltung von E-Mail-Budgets fr Anwender und Anwendergruppen schaffen die Mglichkeit zur differenzierten Betrachtung des E-Mail-Einund -Ausgangs vor wirtschaftlichem Hintergrund. Protokollierung des E-Mail-Verkehrs. Reporting im Drill-Down-Prinzip. Reporting nach Arten und Gren von Dateianhngen, z.B. nach den Formaten .pdf, .doc, .xls. Erstellung individueller Reporting-Vorlagen und Reports. Reporting des E-Mail-Aufkommens u.a. nach Anwendergruppen oder bereichen, separat nach internen und externen Adressen. Export der Daten in Datenbanken oder Dateien zur Verwendung in anderen Reporting-Werkzeugen. Reporting der E-Mail-Kosten mit Definition unterschiedlicher Kostenstze. Grafische Darstellung der Reports in Diagrammen und bersichten fr das Management. Zentrale und flexible Festlegung von Kostenstellen bzw. Anwendergruppen, die in der Bewertung des ein- bzw. ausgehenden E-Mailverkehrs bercksichtigt werden sollen. Flexible Gestaltung von Budgetgrenzen in Abhngigkeit von E-Mailgren oder zur Verfgung stehender Finanzen. Bestimmung von Budgetintervallen (Fix oder zyklische Erneuerung des Budgets). Kostenfestlegung in Abhngigkeit der vom Rechnungswesen vorgegebenen Parameter fr die verschiedenen Zustellprioritten und in Abhngigkeit der jeweiligen Server. Bercksichtigung aller oder ausgewhlter Mail-Server des Unternehmens und dadurch Selektion der Routingstrecken, die in die Berechnung einbezogen werden.
SEITE 8
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL PRE-PROCESSING
Kostenberechnung nach jeweiliger Verbindung oder Anzahl der Empfnger einer E-Mail. Einstellen von Warngrenzen in Abhngigkeit der definierten Budgets.
3.2
E-Mail Pre-Processing
Aufbereitung von E-Mails fr die Weiterverarbeitung bzw. den Versand Gepackte Dateien entpuppen sich hufig als Virenfallen, insbesondere wenn sie verschlsselte Viren enthalten. Diese werden oft unerkannt an Virenscannern vorbeigeschleust. E-Mail Pre-Processing sorgt dafr, dass eingehende E-Mails zuerst serverseitig entschlsselt werden. Die anschlieende Spam- und Virenprfung identifiziert die Eindringlinge und stellt sie in Quarantne. Geprfte E-Mails knnen dann wieder automatisiert verschlsselt und weitergeleitet werden. Ausgehende E-Mails lassen sich signieren, mit Legal Disclaimern versehen, automatisiert verschlsseln und versenden. E-Mails werden zentral, vollautomatisch und adressenbasiert auf dem Mail-Server verschlsselt. Dabei werden PGP, GnuPG oder S/MIME untersttzt und knnen bei Bedarf parallel betrieben werden. Die Schlssel lassen sich ohne aufwndige Public-Key-Infrastructure (PKI) serverseitig verwalten und digitale Zertifikate komfortabel erstellen und pflegen.
3.2.1
iQ.Suite Crypt
Datensicherheit, Datenintegritt, gesetzliche Vorschriften zum Datenschutz und der Schutz vor Wirtschaftsspionage verlangen die Verschlsselung des elektronischen Briefverkehrs bei der Nutzung des Internets. iQ.Suite Crypt ermglicht durch flexible Konfigurationen die Festlegung unternehmensweiter Verschlsselungsrichtlinien an zentraler Stelle. E-Mails werden mit starken asymmetrischen und symmetrischen Verfahren verschlsselt. iQ.Suite Crypt untersttzt hierbei Standardverfahren wie PGP, GnuPG oder S/MIME, die auch parallel einsetzbar sind. Die Verwendung fr die Anwender (Administratoren sowie Standard-Anwender) ist vollstndig transparent: Serverbasierte, zentrale Verschlsselung von E-Mails. Resultierend transparente E-Mail-Verschlsselung unabhngig vom E-Mail-Client. Keine Schlsselverwaltung und damit kein Schulungsaufwand fr Endanwender.
SEITE 9
Vergabe zentraler Verschlsselungsrichtlinien fr die Kommunikation ber Internet und ffentliche Netze. Gezieltes Verschlsseln durch Adressprfung beliebiger Absender-Empfnger-Kombinationen, Empfngergruppen und Internetdomnen. Automatischer Import von neuen Schlsseln. Integrierbar in jede Schlsselverwaltung und Public Key Infrastructure (PKI). Separate Zertifikatsverwaltung fr S/MIME in eigener Zertifikatsdatenbank. Zentrale Ablage von personen- und unternehmensbezogenen Public Keys auf dem Server. Verwendung vorhandener LDAP-Verzeichnisse. Parallele Untersttzung von PGP, GnuPG und S/MIME. Gleichzeitige Verwendung unterschiedlicher Verfahren mit langen Schlsseln, z.B. PGP, S/MIME. Server-zu-Server Verschlsselung zum Aufbau sicherer Kommunikationskanle. Client-zu-Server Verschlsselung, z.B. fr externe Anwender mit clientbasierter Verschlsselung anderer Dritthersteller. Voll kompatibel zu Ende-zu-Ende Verschlsselung.
3.2.2
iQ.Suite Trust
iQ.Suite Trust ist die Grundlage, um die Aufgaben eines Trustcenters zur Erstellung von Zertifikaten zu bernehmen. Erstellung von X.509-Zertifikaten gem eigener Unternehmensrichtlinien. berwachung der Gltigkeit von X.509-Zertifikaten. Erstellung separater ffentlicher und privater Schlssel. Offline Administrationswerkzeug unabhngig von der E-Mailplattform. RSA-Untersttzung bis 4.096 Bit ECC-Untersttzung bis 256 Bit. Untersttzt den Einsatz von Smartcard-Gerten. Effektiver Einsatz zusammen mit Crypt.
SEITE 10
3.2.3
iQ.Suite Smart
iQ.Suite Smart steuert die Lastverteilung von Domino-Infrastrukturen. Darber hinaus wird es den E-Mail-Anwendern ermglicht, Ihre E-Mail-Korrespondenz zeitlich gesteuert abzuwickeln. Die Auflsung von DocLinks gestattet den Versand von Notes-Textdokumenten auch an Anwender anderer E-Mailsysteme. Zuverlssige Mglichkeit, die Server- und Netzbelastung durch grovolumige E-Mails zu reduzieren. Individuelle Zeitsteuerung des E-Mail-Versands durch Anwender. Logische Auflsung von Links in E-Mails fr den externen Versand. Benachrichtigung des Absenders ber zeitverzgerten E-Mail-Versand. Sichere Archivierung von Nachrichten, die nicht versandt werden konnten.
3.2.4
iQ.Suite Trailer
Rechtssicherheit ist aufgrund des immer grer werdenden E-Mailaufkommens in Unternehmen ein wichtiges Thema. iQ.Suite Trailer nutzt Kopf- und Fuzeilen in E-Mails zur Integration von Textbausteinen. Rechtshinweise, ein Haftungsausschluss, Sicherheitshinweise, Verzichtserklrungen und Unternehmensinformationen knnen in ausgehende E-Mails eingebunden werden. Mit zustzlichen Funktionen ist es mglich, die zeitliche Verwendung der Texte abhngig von Personen, Gruppen und Internetdomnen einzuschrnken. Rechtliche Absicherung durch einen einheitlichen Haftungsausschluss. Individuelle Textbausteine fr verschiedene Anwendergruppen und Empfnger. Integration von dynamischen Anwenderinformationen aus dem zentralen E-Mail-Adressbuch. Absender/Empfnger-abhngige Integration von Textanhngen, z.B. abteilungsspezifisch. Individuelle Textanhnge nach frei definierbaren Zeitrumen. Mehrsprachige Textanhnge fr unterschiedliche Empfnger. Erstellung, Aktivierung und Pflege durch Verantwortliche in den Fachbereichen. Umsetzung fertig gestalteter Textsignaturen, die dem Corporate Design entsprechen. Untersttzung multipler Formate (HTML, Text).
ADMINISTRATION IQ.SUITE 12 FR DOMINO SEITE 11
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL FIREWALL
Wahl der Position von Textbausteinen innerhalb der E-Mail (Top/Bottom). Verkettung mehrerer Textbausteine pro E-Mail. Konfigurierbare Regeln fr alle Funktionen
3.3
E-Mail Firewall
Schutz vor gefhrlichen und unerwnschten E-Mails bzw. vor Verlust vertraulicher Informationen Die Versendung von Dateien auf dem E-Mailweg ber das Internet und die Replikation von Datenbanken lassen Viren leicht in Netzwerke eindringen, wenn nicht schon auf dem Server Abwehrmanahmen ergriffen werden. Fast tglich berichten die Medien von neuen Viren und steigendem Spamaufkommen. Ein wirkungsvoller Schutz gegen Risiken und Gefahren ist unerlsslich. Mit der iQ.Suite lassen sich eingehende E-Mails regelbasiert nach Viren, Spam, unerwnschten Bildern, Dateien und Textinhalten filtern. Integrierte Virenscanner berprfen die gesamte E-Mail auf bsartigen Code. Kritische Dateitypen werden anhand eindeutiger Dateimuster-Informationen, den so genannten Fingerprints, gefiltert. Beliebige Virenscanner fhrender Hersteller lassen sich parallel betreiben. Vor der Zustellung berprft die iQ.Suite E-Mails gem den Unternehmensrichtlinien rundum auf Spam: Adressdaten, Betreffzeile, E-Mail-Text, Dateianhnge und Bilddateien. Bei ausgehenden E-Mails lsst sich der Versand sensibler Informationen unterbinden. Die integrierte CORE-Technologie (Content Recognition Engine) klassifiziert und filtert E-Mails automatisch entsprechend individueller Anforderungen. CORE garantiert Ihnen hchste Erkennungsraten bei Anti-Spam und keine False Positives (flschlicherweise als Spam deklarierte E-Mails).
3.3.1
iQ.Suite Watchdog
iQ.Suite Watchdog schtzt Ihre Lotus Notes/Domino-Umgebung umfassend vor E-Mail-Attacken, E-Mail-Viren und bedrohlichen Inhalten. iQ.Suite Watchdog entfernt alle Viren sowie andere kritische Dateianhnge zuverlssig und stellt sie in sichere Quarantne. Es werden alle E-Mails und Datenbanken auf dem Server kontrolliert. Rekursive Virenprfung aller E-Mails und Dateianhnge in Echtzeit, ereignis- und zeitgesteuert.
SEITE 12
Rekursive Prfung von Datenbanken in Echtzeit, ereignis- und zeitgesteuert. Keine Beeintrchtigung der Replikationszeit durch die Prfung. Leistungsstarker Virenscanner bereits integriert. Untersttzung automatischer Virenpattern-Updates. Vollstndige Prfung auf manipulierte Notes-Designelemente in E-Mails und Datenbanken Paralleler Einsatz mehrerer Virenscanner unterschiedlicher fhrender Dritthersteller. Scannen von E-Mail-Nachrichtentext und Anhngen. Erkennung von Dateianhngen mittels eindeutiger, nicht manipulierbarer Dateimuster (Fingerprints) oder anhand des Dateityps; Erkennung und Blocken manipulierter Dateien. Definition von Dateieinschrnkungen durch Kombination von Dateiname, Dateierweiterung und Dateigre. Anwendung der Dateieinschrnkungen auf Archive, z.B. zip, rar. Erstellung und Einsatz eigener Dateimuster zur Sicherstellung des Austausches aktueller Informationen (z.B. Preislisten, AGBs). Automatische Erkennung von neuen Postfchern und Applikationsdatenbanken. Prfung verschlsselter E-Mails auf Viren in Kombination mit Crypt.
SEITE 13
3.3.2
iQ.Suite Wall
Die gesetzlichen Vorschriften zum Schutz vor sexuellen und rassistischen Belstigungen, zunehmende elektronische Werbung und neueste Angriffsmethoden durch Hacker zwingen zur Abwehr. iQ.Suite Wall bietet Schutz vor Missbrauch und unkontrollierter Nutzung von E-Mail und Datenbanken. Das Produkt sichert umfassend vor Belstigungen durch Spam- und Junk-E-Mails und der Gefahr durch das Versenden vertraulicher Informationen. Analyse des gesamten Inhaltes einer E-Mail inklusive der Anhnge (Betreff, Nachrichtentext, Dateianhnge) mittels Lexikon und des intelligenten, lernfhigen CORE. Prfung gem der Unternehmensrichtlinien auf verbotene, nicht erwnschte oder vertrauliche Inhalte. Blocken von E-Mails unerwnschter Absender (Spamversender, Mailinglisten etc.) sowie an unerwnschte Empfnger (z.B. Mitbewerber). Analyse von Bildern auf unerwnschte Inhalte (z.B. Pornographie) mit Grafik Analysatoren. Abwehr von E-Mail-Flooding-Attacken. Verwendung aktueller Spam-Pattern fr die schnelle Erkennung neuer Spammer-Tricks. Benutzerspezifische Verwaltung von White- und Blacklists am Server fr effektives Blocken ausschlielich unerwnschter E-Mails. Automatische, regelbasierte Aufnahme von Kommunikationspartnern in Whitelists. Festlegung von Sender/Empfnger-Kanlen zur Regelung einer dedizierten E-Mail-Kommunikation. Frei editierbare Ausschlusslisten fr Adressen und Inhalte in Betreff und Nachrichtentext. Zentrale Prfung verschlsselter E-Mails durch die Kombination von Wall und Crypt, anstelle von clientbasierter Ende-zu-Ende-Verschlsselung, welche die zentralen E-Mail-Sicherheitsprfungen unterwandert. Flexible Benachrichtigungen ber geblockte E-Mails (direkt oder zeitgesteuert) an Administration oder E-Mail-Empfnger/Absender. Benutzerspezifischer Zugriff auf E-Mails in der Quarantne.
SEITE 14
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL CLASSIFICATION
Zentrales Quarantne-Management besonders effizient bei Enterprise- / Mehr-Server-Umgebungen.
3.4
E-Mail Classification
Erkennung und Klassifizierung von Inhalten bzw. inhaltsbasierte Weiterverarbeitung von E-Mails Das Regelwerk ist ein durchgngiges Funktionsmerkmal der iQ.Suite. Es erlaubt Unternehmen, gem eigener Richtlinien individuelle Geschftsprozesse sicherzustellen. E-Mails lassen sich so nach voreingestellten Inhalten oder Adressaten automatisch kategorisieren, weiterleiten oder weiterverarbeiten. Die Umsetzung bernimmt die in die iQ.Suite integrierte CORE-Technologie (Content Recognition Engine), ein statistisches Verfahren zur berprfung und Autoklassifizierung von E-Mails. CORE erkennt als selbst lernender Filter auch komplexe Inhalte nach individuellen Kriterien. Eingehende E-Mails lassen sich aufgrund der Klassifizierung auf Wunsch an den passenden Empfnger weiterleiten. So gelangt zum Beispiel eine unpersnlich adressierte Support-Anfrage direkt an den Mitarbeiter, der fr das angesprochene Problem am besten geeignet erscheint. ber dieses adressen- und inhaltsbasierte Routing ist sichergestellt, dass geschftsrelevante Nachrichten in den richtigen Postfchern ankommen und automatisch Manahmen zur Weiterverarbeitung eingeleitet werden.
3.4.1
iQ.Suite Wall
Die automatische Organisation und kontextbasierte Ablage von Inhalten, der Aufbau flexibler Zustell- und Verteilungsmechanismen sowie die automatisierte Indexierung fr die E-Mail-Archivierung sind Beispiele fr die inhaltsabhngige Weiterverarbeitung, die durch Klassifizierung und Kategorisierung ebenfalls mit iQ.Suite Wall realisiert werden knnen. Bildung unternehmensspezifischer E-Mail-Kategorien. Optimierung von Klassen durch das CORE-Teaching bei Verwendung geringer Lernmengen. Automatische Zuordnung von E-Mails zu einer oder mehreren Kategorie/n (Multiklassifikation).
SEITE 15
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL COMPLIANCE
Verwendung der Content Recognition Engine: einem statistischen Verfahren unter Verwendung von Support Vector Machines (SVM) zur berprfung und Autoklassifizierung von E-Mails. Response-Management durch definierte Klassifizierungen beispielsweise fr den Kundensupport: automatische Weiterleitung der E-Mails an qualifizierte Mitarbeiter. Dokumentenschutz: Nach entsprechenden Kategorien knnen beispielsweise alle ausgehenden E-Mails auf unternehmensrelevante Inhalte geprft werden. Eine Inhaltsprfung von E-Mail-Anhngen ist ebenfalls mglich.
3.5
E-Mail Compliance
Erfllung von rechtlichen und regulativen Vorgaben Mit der iQ.Suite sind Unternehmen in der Lage, E-Mails gesetzeskonform und gem unternehmensinterner Vorschriften zu versenden und zu empfangen. Basierend auf den individuellen Regelwerken von Unternehmen lassen sich E-Mails automatisch abfangen und nach dem Vier-Augen-Prinzip prfen. Erst nach Freigabe werden sie je nach Konfiguration versendet, in Quarantne gestellt, an Dritte weiter geleitet oder gelscht. Durch diesen Prfprozess erreichen ausschlielich unternehmenskonforme E-Mails den Empfnger. Ausgehende E-Mails knnen so nicht fr den unautorisierten Versand sensibler Dokumente missbraucht werden. Fr interne oder externe Audits ist gewhrleistet, dass sich die E-Mail-Korrespondenz lckenlos nachvollziehen und wiederherstellen lsst. Das regelbasierte und einheitliche Vertretungsmanagement stellt sicher, dass bei Abwesenheit des E-Mail-Empfngers alle wichtigen Nachrichten von autorisierten Vertretern zu bearbeiten sind. Gleichzeitig ist sichergestellt, dass vertrauliche Nachrichten nicht weitergeleitet werden.
SEITE 16
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL COMPLIANCE
3.5.1
iQ.Suite Bridge
Die Ausrichtung von unternehmensinternen Ablufen im Zusammenhang mit E-Mail ist immer hufiger an die Einhaltung von Gesetzen, Verordnungen (Regulatory Compliance wie SOX, HIPAA, GDPdU, etc.) sowie Unternehmensrichtlinien (Corporate Compliance) gebunden. Mit iQ.Suite Bridge realisieren Sie die nahtlose Anbindung an ein Compliance-System. Proaktive Pre-Review E-Mails knnen vor der Zustellung zur berprfung an ein Compliance-System bergeben werden. Post-Review E-Mails knnen nach der Zustellung stichprobenartig oder vollstndig auf Gesetzeskonformitt berprft werden. Re-Routing von flschlich adressierten E-Mails nach ComplianceVorgaben. Sicherstellung der lckenlosen E-Mail-Kommunikation fr Audits durch Post-Review Funktionen. Workflow-Prinzip: Sendung bzw. Weiterleitung von E-Mails erst nach Freigabe durch autorisiertes Personal entsprechend ComplianceAnforderungen. DXL/XML-Export ins Dateisystem fr flexibel definierbare Weiterverarbeitung. Automatische berwachung von verfgbarem Speicherplatz auf dem Server. Anbindung von Archivsystemen zur Erweiterung um Archivierungsfunktionen.
3.5.2
iQ.Suite Clerk
iQ.Suite Clerk leitet Ihre elektronische Post fr einen bestimmten Zeitraum an frei auswhlbare Personen oder Gruppen weiter. E-Mails von verschiedenen Absendern und Internetdomnen knnen inhaltsabhngig an unterschiedliche Vertretungspersonen weitergeleitet oder umgeleitet werden. Fr vertrauliche Informationen kann die Weiterleitung unterbunden werden. Auf Wunsch erhalten Absender, Empfnger und Stellvertreter Benachrichtigungen und Lesebesttigungen. Die Aktivierung von iQ.Suite Clerk kann an einer zentralen Stelle erfolgen. Einfach konfigurierbare, zentrale E-Mail-Umleitung durch autorisierte Anwender und Administratoren.
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL ARCHIVING, RETRIEVAL, RETENTION
Frei definierbare Stellvertreter und Stellvertretergruppen. Frei definierbarer Zeitraum der Weiterleitung. Inhaltsbasierte Weiterleitung an unterschiedliche Stellvertreter. Gezieltes Unterbinden der Weiterleitung fr sensible oder verschlsselte E-Mails fr definierte Absender. Protokollierung der Weiterleitung. Quarantnezugriff fr Delegierte: Definition von Stellvertretern fr die Quarantne. Zentraler berblick ber alle Abwesenheiten fr autorisierte Anwender. Definition von Weiterleitungseinstellungen fr andere Anwender/Anwendergruppen durch autorisierte Anwender, beispielsweise bei Krankheit. Einschrnken der internen und externen E-Mailweiterleitung auf einen autorisierten Personenkreis. Frei editierbare Benachrichtigungstexte mit %Variablen% fr Absender und Stellvertreter. Automatische Erkennung von neuen Postfchern. Integration in das iQ.Suite Portal.
3.6
E-Mail Archiving, Retrieval, Retention

Ablage/Verwaltung, Suche, Wiederherstellung und Lschen von E-Mails Unternehmen sind verpflichtet, E-Mails ber festgelegte Zeitrume aufzubewahren. Hierfr lsst sich das integrierte iQ.Suite Archivierungsmodul einsetzen sowie fhrende Archivierungslsungen von Drittherstellern nahtlos anbinden. Die Archivierung ist der Zustellung vorgeschaltet, um Manipulationen durch Anwender auszuschlieen. iQ.Suite bergibt wichtige Metadaten wie E-Mail-Header, Verarbeitungsdetails oder Kategorie, fr die Indexerstellung automatisch an das Archivsystem. Die E-Mail-Korrespondenz ist anhand von Schlagwrtern zu einem spteren Zeitpunkt, etwa fr eine Steuerprfung, wiederherstellbar. Die gesetzlich geforderte Revisionssicherheit ist gewhrleistet.
SEITE 18
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL ARCHIVING, RETRIEVAL, RETENTION
3.6.1
iQ.Suite Safe
Gesetzliche Vorschriften zur Archivierung von Dokumenten und E-Mails erfordern Funktionen zur revisionssicheren Ablage. iQ.Suite Safe legt Kopien von E-Mails zentral und verschlsselt ab und untersttzt damit direkte Forderungen, die sich aus ISO 9000ff. ergeben. Der Zugriff auf abgelegte Daten kann nur durch autorisierte Personen erfolgen. Externe oder interne E-Mail-Vorgnge werden nachvollzieh- und nachweisbar. Zentrale Protokollierung von einund ausgehenden sowie internen E-Mails und Ablage auf zentralen Groupware-Servern/Datenbanken. Erstellung neuer Journale nach individuellen Vorgaben (Schwellenwert/Gre/Zeit). Selektive E-Mailablage durch Adressprfung beliebiger Absender-Empfnger-Kombinationen, Empfngergruppen, Internetdomnen und E-Mail-Inhalten. Konfigurierbare Meldungen an Absender, Empfnger und Administrator. Ablage direkt in Lotus/Domino-Datenbanken. Automatische berwachung von verfgbarem Speicherplatz auf dem Server. Automatisches und periodisches Erstellen neuer Archivdatenbanken nach Datenbankgre. Verschlsselte Archivierung und Schutz vor unbefugtem Zugriff auf das Archiv. Signierte Archivierung zur Verhinderung von Manipulation gespeicherter E-Mails. Konfigurierbare Regeln fr alle Ablagefunktionen.
3.6.2
iQ.Suite Bridge
Mit dem Schnittstellen- und Integrationsmodul iQ.Suite Bridge ist es erstmals mglich, eine E-Mail-Archivierung auf der Grundlage fein abstimmbarer Richtlinien zur Vorverarbeitung, Filterung und Klassifizierung von E-Mails aufzubauen. Sie integrieren eine flexible Gesamtlsung, welche die vielfltigen Auflagen bis ins Detail erfllt und die nahtlose Integration von E-Mail in die Geschftsprozesse sicherstellt.
SEITE 19
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - IQ.SUITE STORE
iQ.Suite Bridge bindet neben Archiv- und Records-Management-Systemen weitere Anwendungen wie Compliance-, ECM/DMS- und ERP-Systeme fr ein umfassendes E-Mail Lifecycle Management in die iQ.Suite an. Anbindung fhrender Archivsysteme an das E-Mail-System. Wiederherstellung archivierter E-Mails mittels komfortabler, interaktiver Importfunktion. Lckenlose Archivierung von E-Mails vor der Zustellung durch proaktiven oder zeitgesteuerten Export. Austausch von speicherintensiven E-Mail-Inhalten durch Links auf die archivierten Daten. Flexibles Metadaten-Set und mgliche Vorklassifikation von E-Mails. Klassische Funktionen von Archivsystemen knnen genutzt werden: gesetzeskonforme, revisionssichere Archivierung von Daten, Indizierung (Metadaten), Suchen, Wiederauffinden und Wiederherstellen der Daten im Archiv. Automatische berwachung von verfgbarem Speicherplatz auf dem Server.
3.7
iQ.Suite Store
iQ.Suite Store steuert nach individuellen Regeln alle Prozesse fr die gesetzeskonforme, automatische Archivierung von E-Mails und Anhngen bis zur Lschung nach Ablauf festgelegter Fristen. E-Mails lassen sich originalgetreu in die Nutzer-Mailbox wiederherstellen. In Verbindung mit dem Modul iQ.Suite Bridge werden E-Mails serverseitig und regelbasiert noch vor der Zustellung archiviert. Das Modul agiert zudem als Schnittstelle zwischen dem MessagingSystem und Archivlsungen, beispielsweise IBM Tivoli Storage Manager und Ablagesysteme unter Verwendung von NT File System (NTFS). Langzeitarchivierung von E-Mails und anderen Dokumenten. Wahlweise automatische Konvertierung von Dokumenteninhalten und Dateianhngen in das PDF- oder TIFF-Format. Speichern von Metainformationen. Single-Instance-Archivierung von Dateianhngen. Synchrone Wiederherstellung und Archivabfrage. Vielfltige, regelbasierte Archivierungs- und Recherchemglichkeiten.
SEITE 20
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - LEISTUNGSMERKMALE ALLER PRODUKTE
Frei konfigurierbare, automatische Lschfristen. Komprimierte Archivierung. Detaillierte Statistik. Offline-Verfgbarkeit fr mobile Anwender.
3.8
Leistungsmerkmale aller Produkte

Alle Produkte der iQ.Suite haben nachfolgende Grundfunktionalitt implementiert: Zentral bergreifendes, umfassendes Regelwerk, konfigurierbare Regeln fr alle Prf- und Schutzfunktionen. Reporting und Statistik. Die Funktion iQ.Suite Action. Die Funktion iQ.Suite Split. Quarantne-Management fr autorisierte Personen und Endanwender. iQ.Suite Portal fr Endanwender. Zentrale, integrierte Administration ber Notes Clients und Webbrowser. Optimale Integration aller Module und einfache Erweiterung mit weiteren iQ.Suite Produkten. Vollstndige Untersttzung von Multiple Mail.box. Multiplattformsupport fr alle Betriebssysteme. Detaillierte Protokollfunktionen. Skalierbare Architektur. Ready to go" fr Application Service Providing (ASP). Realtime Check.
Optionen Die Funktion iQ.Clustering. Die Funktion iQ.Mastering.
SEITE 21
E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - LEISTUNGSMERKMALE ALLER PRODUKTE
3.9
Systemanforderungen
Zur Integration der iQ.Suite mssen diverse Systemanforderungen gegeben sein, um die optimale Funktionalitt der Module zu gewhrleisten: Domino Server ab Version 6 oder hher. Ermitteln Sie den Pfad Ihrer Installation und der Datei notes.ini. Eins der folgenden Betriebssysteme: Windows 2000/XP/2003/2008 AIX 5.1 oder hher SUN Solaris 8 oder hher Red Hat Linux 7.2 Intel x86 oder hher SuSE Linux 8 Intel x86 oder hher CD-ROM-Laufwerk oder Netzwerkzugang. RAM: Notes/Domino und zustzlich mind. 128 MB, 256 empfohlen 1. Hard Disk: Notes/Domino und zustzlich mind. 250 MB, 500 MB empfohlen. Eine exakte Aussage ber den tatschlich bentigten Plattenplatz ist nicht mglich, da der Bedarf von folgenden Faktoren abhngt: a) Loglevel fr Grabber und Jobs: Gre des iQ.Suite Logs (log.nsf oder g_log.nsf). b) Hufigkeit und Gre von Alarm-E-Mails: Gre der iQ.Suite Quarantne (Default g_arch.nsf). c) Hufigkeit der Archivierung bei Verwendung von iQ.Suite Safe und Gre der archivierten E-Mails: Gre der Archivdatenbanken. d) Einzelprotokollierung bei Verwendung von iQ.Suite Budget: Gre des iQ.Suite Protokolls (Default: g_prot.nsf). Beachten Sie, dass hier relativ schnell eine Gre von 2-3 GB erreicht werden kann!
1.
RAM abhngig von der Anzahl der eingesetzten Module und externen Applikationen
SEITE 22
TECHNISCHE BESCHREIBUNG DER IQ.SUITE - IQ.SUITE STARTEN
4
4.1
4.1.1
Technische Beschreibung der iQ.Suite

iQ.Suite starten
Starten auf dem Server
Zum automatischen Start der iQ.Suite auf dem Server, gehen Sie wie folgt vor: Stellen Sie sicher, dass in der Datei notes.ini in der Zeile servertasks die beiden Eintrge tm_grab, td_grab vorhanden sind. Durch diese Eintrge werden die Module beim Hochfahren des DominoServers automatisch gestartet. Setzen Sie die beiden Eintrge, falls nicht vorhanden, an das Ende der Zeile. Bereits bestehende Eintrge bleiben erhalten. Falls Sie Echtzeitscanner (engl. On-Access Scanner) einsetzen, achten Sie darauf, dass diese nicht im Arbeitsverzeichnis der iQ.Suite nach Viren prfen, da dies die Funktionalitt der Module stren kann. Zum manuellen Start der iQ.Suite auf dem Server, geben Sie auf der ServerKonsole die beiden Befehle load tm_grab zum Starten des MailGrabbers 1und load td_grab zum Starten des DatabaseGrabbers ein. Falls Sie Echtzeitscanner (engl. On-Access Scanner) einsetzen, achten Sie darauf, dass diese nicht im Arbeitsverzeichnis der iQ.Suite nach Viren prfen, da dies die Funktionalitt der Module stren kann.
Ab iQ.Suite 8 erhalten Sie eine Liste der mglichen Domino-Befehle mit kurzer Erklrung durch den Befehl te tm_grab ? Beachten Sie bei der Eingabe das Leerzeichen vor dem Fragezeichen.
1.
MailGrabber, siehe Technischer Hintergrund - Grabber auf Seite 26
SEITE 23
TECHNISCHE BESCHREIBUNG DER IQ.SUITE - IQ.SUITE STARTEN
4.1.2
Starten auf dem Client

Zum Start der iQ.Suite auf dem Client, gehen Sie wie folgt vor: 1. Starten Sie Ihren Notes-Client. 2. Klicken Sie auf Datei Datenbank ffnen.
3. Whlen Sie den Server aus, auf dem Sie die iQ.Suite installiert haben. 4. Suchen und ffnen Sie zunchst das iQ.Suite Datenverzeichnis. 5. Suchen und ffnen Sie anschlieend die Datenbank Entry iQ.Suite 12. Um die Produkte konfigurieren zu knnen, mssen Sie als Administrator angemeldet sein.
Die empfohlene Bildschirmauflsung betrgt mindestens 1024 x 760.
4.1.3
Starten ber den Webbrowser

Zum Start der iQ.Suite ber den Webbrowser, gehen Sie wie folgt vor: Starten Sie Ihren Webbrowser. ffnen Sie die URL http://<myserver>/<iQ.Suite Datenverzeichnis>/nav.nsf. Geben Sie Ihren Web-User-Namen und das Passwort ein. Damit ffnen Sie die Navigation fr die iQ.Suite. Um die Produkte konfigurieren zu knnen, mssen Sie als Administrator angemeldet sein. Zum Start des iQ.Suite Portals ber den Webbrowser, ffnen Sie die URL: http://<myserver>/<iQ.Suite Datenverzeichnis>/g_user.nsf.
SEITE 24
TECHNISCHE BESCHREIBUNG DER IQ.SUITE - IQ.SUITE BEENDEN
4.2
4.2.1
iQ.Suite beenden
Beenden auf dem Server
Die Module werden mit dem Herunterfahren des Servers beendet. Wollen Sie die Module manuell beenden, geben Sie auf der Server-Konsole die Befehle tell tm_grab q 2 und tell td_grab q 3 ein.
4.2.2
Beenden auf dem Client

Schlieen Sie die Datenbank mit ESC oder schlieen Sie das Fenster mit X. Nheres ber den Umgang mit Lotus Domino-Server und Lotus Notes-Client entnehmen Sie bitte Ihrer Lotus/Domino-Dokumentation.
4.3
NDosCall - Externe Programme starten

NDosCall startet externe Programme in einer CMD-Konsole, die jedoch nicht sichtbar ist. Vorteile: Programme, die auf dem Domino-Server nicht laufen knnen, werden trotzdem gestartet. Prozessberwachung der externen Programme. Beispiel: Wenn Virenscanner keine Rckmeldungen mehr geben, werden die Programme beendet und sofern mglich, neu gestartet. Alle externen Programme werden durch NDosCall aufgerufen und berwacht.
Dazu werden folgende Funktionen bereitgestellt: Semaphoren-geschtztes Ausfhren von Programmen: Wenn ein Programm nicht von mehreren Prozessen gleichzeitig ausgefhrt werden darf, serialisiert NDosCall die Programmaufrufe automatisch, durch bergabe des Parameters SINGLE an erster Stelle.
2. 3. fr den MailGrabber, siehe Technischer Hintergrund - Grabber auf Seite 26 fr den DatabaseGrabber, siehe Technischer Hintergrund - Grabber auf Seite 26
SEITE 25
TECHNISCHE BESCHREIBUNG DER IQ.SUITE - TECHNISCHER HINTERGRUND - GRABBER
Prozessberwachung: Beobachtet, ob der Prozess noch luft und versucht ihn bei Fehlern selbst zu terminieren. Erzeugen von Anfhrungszeichen um Parameter: Anfhrungszeichen, die der Administrator im Konfigurationsdokument um die Parameter macht, werden vom Betriebssystem nicht an NDosCall weitergegeben. Daher muss NDosCall die Anfhrungszeichen neu um die Parameter setzen. Prfung der Kommandozeile auf berschreitung der maximalen Lnge: Die Kommandozeile untersttzt nur Kommandos bis 256 Zeichen (Win 2000) bzw. 512 Zeichen (Win 2000 mit erweiterter Kommandozeile). berschreitet der generierte Aufruf die maximale Lnge, wird ein Fehlercode zurckgegeben.
4.4
Technischer Hintergrund - Grabber

Die Produkte der iQ.Suite fr Lotus Domino gliedern sich in zwei Klassen: Grundbausteine oder Grabber Funktionsbausteine oder Module Whrend die Grabber Mechanismen zur Verfgung stellen, welche entscheiden, wann eine bestimmte Operation auszufhren ist, fhren die Module diese Operation aus. Die Grabber sind also als Plattform zu verstehen, auf denen die eigentlichen Funktionsbausteine (die Module) ablaufen.
SEITE 26
Technisch sind die Grabber als Domino Server Task realisiert. Durch dieses modulare Konzept ist es mglich, mit nur einer Server Task 4 verschiedene Funktionsblcke zu realisieren. Dadurch werden die Ressourcen des Servers geschont. Die Konfiguration der Produkte erfolgt komplett ber NotesDatenbanken 5 mit Job-Konfigurationsdokumenten. Zur Zeit existieren zwei verschiedene Arten von Grabbern: MailGrabber DatabaseGrabber Der MailGrabber fngt ereignisgesteuert Nachrichten in der Mail.box des Servers ab und ruft anschlieend seine Module auf. Erst dann wird die Nachricht freigegeben und kann vom Router zugestellt werden. Steuerdatenbank: tm_grab.nsf. Der DatabaseGrabber dagegen startet seine Module in der Regel zeitgesteuert. Ein ereignisgesteuerter Start, beispielsweise bei nderungen in einer zu berwachenden Datenbank, ist zwar mglich, aber nur bei wenigen Datenbanken empfehlenswert, da dabei der Server stark belastet wird. berlegen Sie bitte genau,
4. 5. Server Prozess; Eine Task = Ein Prozess Steuerdatenbanken
SEITE 27
welche Datenbanken ereignisgesteuert bearbeitet werden sollen und beschrnken Sie sich auf die Notwendigen. Ist die Startzeit eines Jobs erreicht, startet der Grabber das entsprechende Modul. Zeitabhngige Jobs werden entweder einmalig oder zyklisch, also in bestimmten Intervallen, gestartet. Steuerdatenbank: td_grab.nsf.
Der RemoteGrabber aus der iQ.Suite 5.2 ist ab Version 7 durch iQ.Clustering ersetzt worden. Nhere Informationen ber iQ.Clustering entnehmen Sie bitte Ihrem Installationshandbuch fr iQ.Suite 12. Fr den MailGrabber gilt folgender Ablauf: 1. Eine E-Mail trifft in der Mail.box ein. 2. Die E-Mail wird durch einen speziellen Mechanismus (te_hook) auf den Status HOLD gesetzt. 3. Der MailGrabber holt sich das Dokument aus der Mail.box. 4. Der MailGrabber wertet die konfigurierten Job-Regeln aus und entscheidet, welche Jobs fr diese E-Mail auszufhren sind. 5. Die Jobs werden abhngig von der eingestellten Prioritt ausgefhrt. Der Job mit der hchsten Prioritt wird als erstes bearbeitet und die E-Mail entsprechend der Konfiguration behandelt. 6. Der MailGrabber gibt das bearbeitete Dokument frei, das heit, der Status HOLD wird entfernt. 7. Die E-Mail wird durch den Router dem Empfnger zugestellt.
Der Ablauf beim DatabaseGrabber: 1. Bei zeitgesteuerter Ausfhrung fngt der DatabaseGrabber um eine bestimmte Uhrzeit an zu arbeiten. Bei ereignisgesteuerter Ausfhrung benachrichtigt ein spezieller Mechanismus (te_hook) den DatabaseGrabber ber eine nderung in der zu bearbeitenden Datenbank. 2. Der DatabaseGrabber startet den entsprechenden Job. 3. Die erste angegebene Datenbank wird geffnet.
SEITE 28
4. Aus der Datenbank wird das erste zu bearbeitende Dokument geholt und dessen Regeln ausgewertet. Treffen die Regeln zu, startet der DatabaseGrabber die Arbeitsfunktion des entsprechenden Jobs. Dieser Ablauf wird fr alle Dokumente aus smtlichen Datenbanken fr alle Jobs wiederholt.
Allgemeines zu MailGrabbern und DatabaseGrabbern Es werden maximal so viele Jobs gleichzeitig bearbeitet, wie in der Datei notes.ini unter dem Parameter toolkit_dgrabthreads=X fr den DatabaseGrabber toolkit_mgrabthreads=X fr den MailGrabber eingetragen sind. Alternativ zur notes.ini stehen unter Globale Parameter die Konfigurationsdokumente zur Verfgung, in denen die Parameter gesetzt sind: Number of Threads Databasegrabber fr den DatabaseGrabber Number of Threads Mailgrabber fr den MailGrabber
Die Voreinstellung im DatabaseGrabber fr X ist 2. Prinzipiell knnen bis zu 10 Jobs eintragen werden (unter Unix 20). Wir empfehlen aber maximal 5 Jobs gleichzeitig bearbeiten zu lassen. Das heit, dass die Zahl der gleichzeitig zu bearbeitenden Jobs (ereignisgesteuerte Jobs + zeitgesteuerte Jobs) nicht grer als X in diesem Parameter sein sollte. Bedenken Sie, dass eine hohe Anzahl ereignisgesteuerter Jobs das System unkontrolliert belasten. Als Formel gesetzt: Anzahl Ereignisjobs + Anzahl paralleler Zeitjobs <= toolkit_dgrabthreads Analog zur Einstellung des DatabaseGrabbers gilt fr Mail-Jobs die Voreinstellung toolkit_mgrabthreads=5. Empfohlen wird die zeitgleiche Bearbeitung von maximal 10 Jobs.
Beschrnken Sie eher die Anzahl der Jobs und Ereignisse, als den Parameter zu hoch anzusetzen.
SEITE 29
TECHNISCHE BESCHREIBUNG DER IQ.SUITE - IQ.CLUSTERING / BERWACHTER SERVERBETRIEB
Hier eine schematische Darstellung der Arbeitsweise des MailGrabbers im Zusammenspiel mit der iQ.Suite und dem Domino-Server:
4.5
iQ.Clustering / berwachter Serverbetrieb

iQ.Clustering untersttzt einen Cluster aus mehreren Domino-Servern (sinnvolles Limit ist 4 bis 6) mit installierter iQ.Suite. Das iQ.Clustering ist ein ApplikationsClustering und ersetzt nicht die Funktion eines Domino-Clusters, sondern kann dieses praktisch ergnzen. Nhere Informationen und eine ausfhrliche Installationsanleitung fr iQ.Clustering entnehmen Sie Ihrem Installationshandbuch.
Beachten Sie, dass innerhalb eines iQ.Clustering eventuell erzeugte Benachrichtigungs-E-Mails nicht erneut von einem Mitgliesserver des iQ.Suite-Clusters untersucht werden. Um eine Bearbeitung durch den anderen Server auszuschlieen, verwenden Sie bei der Job-Konfiguration in der Registerkarte Basics die Regel IsModuleNotificationMail. Damit wird verhindert, dass beide Server unkontrolliert Benachrichtigungs-E-Mails erzeugen und hin und zurck versenden. Gefahr der Mail.box-berlastung!
SEITE 30
TECHNISCHE BESCHREIBUNG DER IQ.SUITE - IQ.CLUSTERING / BERWACHTER SERVERBETRIEB
Beachten Sie im Zusammenhang des berwachten Server-Betriebs auch die beiden Felder Server-Ausnahmen und berwachter Server in der Registerkarte Misc. innerhalb jedes Mail-Jobs: Mit Server-Ausnahmen stellen Sie ein, dass ein Job auf bestimmten Servern keine Gltigkeit besitzt. Damit knnen Sie gezielt bestimmte Server, auf denen die iQ.Suite installiert ist und sich jeweils eine Replik der Datenbanken befindet, von einer Job-Verarbeitung ausschlieen. Tragen Sie den oder die Server (separate Zeile), auf dem der Job nicht laufen soll in dieses Feld ein. Das Feld berwachter Server dient explizit dem Umgang mit iQ.Clustering. Hier stellen Sie ein, dass ein Job nur fr bestimmte Dokumente auf bestimmten berwachten Servern Gltigkeit besitzt. Damit knnen Sie einen Job gezielt auf einem bestimmten Server laufen lassen, obwohl ein Prfserver im iQ.Suite-Cluster vorhanden ist, der mehrere Server berwacht. Tragen Sie den oder die Server (separate Zeile), auf dem ein bestimmter Job laufen soll, in dieses Feld ein. Diese Einstellung erleichtert die Zuordnung von bestimmten Jobs zu Mandanten im Rechenzentrumsbetrieb.
SEITE 31
TECHNISCHE BESCHREIBUNG DER IQ.SUITE - DIE NOTES.INI UND GLOBALE PARAMETER
4.6
iQ.Mastering
Mit iQ.Mastering betreiben Sie die iQ.Suite parallel zu anderen Anti-Virus-Produkten. Nhere Informationen entnehmen Sie Ihrem Installationshandbuch.
4.7
Die notes.ini und Globale Parameter

Unten stehende Eintrge werden von unserem Installationssetup in der Datei notes.ini 6 vorgenommen. Diese Eintrge sind unbedingt notwendig und mssen in der notes.ini eingetragen sein, damit die iQ.Suite korrekt funktioniert. Kontrollieren Sie diese Eintrge bei Bedarf. EXTMGR_ADDINS=te_hook 7 (nur notes.ini) servertasks=..., tm_grab, td_grab (nur notes.ini) toolkit_DataDir=<iQ.Suite Datenverzeichnis> (nur notes.ini) toolkit_execDir= c:\lotus\domino\data\<iQ.Suite Programmverzeichnis> (nur notes.ini) toolkit_Admin=IQSUITE-ADMIN toolkit_MailIntercept=YES (nur notes.ini) toolkit_LogLevel=6 toolkit_MGrabThreads=5 toolkit_DGrabThreads=2 Weitere Informationen ber die notes.ini entnehmen Sie bitte Ihrer Lotus Domino Dokumentation. Die Auflistung aller Parameter finden Sie unter Beschreibung aller Parameter auf Seite 60.
6. 7.
siehe Beschreibung aller Parameter auf Seite 60 Neben te_hook knnen noch andere Eintrge vorhanden sein.
SEITE 32
4.8
Metasymbole (Variablen)
An verschiedenen Stellen in den Konfigurationsdokumenten ist die Verwendung sogenannter Metasymbole mglich. Diese werden zur Laufzeit durch die entsprechenden Werte ersetzt. Beachten Sie folgende Syntax: %ItemName%; Hier steht ItemName fr den Inhalt des Feldes im zu bearbeitenden Dokument. Folgende Metasymbole knnen verwendet werden: %Admin% Platzhalter fr den Wert der Variablen Toolkit_Admin in der notes.ini des Servers. Kann verwendet werden in: Mail-Jobs; Datenbank-Jobs, Adressregeln, Clerk in Umleitungs- und Weiterleitungsdokumenten (nicht als Ziel einer Um- oder Weiterleitung) %ARCH_CATEGORY% Die im Job konfigurierte Quarantne-Kategorie. Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall DB-Jobs, unter Advanced. %CHECK_DETAILS% Analysedetails (warum wurde die Mail in Quarantne gestellt - bei CORE z.B. SPAM-EN=98). Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall DB-Jobs, unter Advanced. %DataDir% Platzhalter fr den Wert der Variablen Toolkit_DataDir in der notes.ini des Servers. Kann verwendet werden in: Mail-Jobs; Datenbank-Jobs %DataDirABS% Platzhalter in Konfigurationen fr den absoluten Pfad des iQ.Suite Datenverzeichnisses. Kann verwendet werden in: Parametern zu Konvertern und Analyzern; Bridge
SEITE 33
%Date% Zeitstempel im Dateinamen der PGP-verschlsselten Mail, die den Nachrichtentext enthlt. Kann verwendet werden in: Crypt, im Job unter Operation Settings im Feld Dateiname %DATE% Das Datum, an dem die Mail in Quarantne gestellt wurde. Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall Quarantine Notification DB-Job, unter Advanced, Feld Details. (Achtung: der Link-Modus muss auf Erweitert stehen, ansonsten ist das Feld Details nicht sichtbar). %DBPATHNAME% Pfadname der Quarantne-Datenbank. Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall Quarantine Notification DB-Job, unter Advanced, Feld Details. (Achtung: der Link-Modus muss auf Erweitert stehen, ansonsten ist das Feld Details nicht sichtbar). %DeliverDate% Berechnetes Zustelldatum fr eine verzgert versendete Nachricht. Kann verwendet werden in: Smart, Absenderbenachrichtigung %Deputy% Inhalt des Feldes Weiterleitung an im Clerk Dokument; anstelle von %Deputy% kann auch %Clerk%, %Delegate%, %Vertreter% oder %Adjoint% verwendet werden. Kann verwendet werden: Clerk Meldungstexte im iQ.Suite Portal %DiskSpace% Freier Speicherplatz auf dem Archivlaufwerk von Safe. Kann verwendet werden in: Safe, Meldungstext %DOCUNIID% Die Notes Unique ID des Quarantne-Dokumentes. Case-sensitiv, nur Grobuchstaben mglich.
SEITE 34
Kann verwendet werden in: Wall DB-Jobs, unter Advanced. %ExecDir% Platzhalter fr den Wert der Variablen Toolkit_ExecDir in der notes.ini des Servers. Kann verwendet werden in: Mail-Jobs; Datenbank-Jobs %Final-Date% Inhalt des Feldes Ende der Weiterleitung im Clerk Dokument. Kann verwendet werden in: Clerk Meldungstexte im iQ.Suite Portal %from% Programmaufrufparameter. Beschreibt die Adresse/Schlsselnamen des Mailabsenders = Absender der bearbeiteten E-Mail. Kann verwendet werden in: Watchdog im Betreff der Administratorbenachrichtigung im Virenfall; Crypt %FROM% Der Absender der quarantnierten E-Mail. Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall DB-Jobs, unter Advanced. %Header% Enthlt Logo, Modulname und Server. Kann verwendet werden in: Benachrichtigungsvorlagen %Hostname% Full Qualified Internet Hostname (z.B. machine.domain.com) Kann verwendet werden in: Quarantne Sammelbenachrichtigungen %i Programmaufrufparameter. Beschreibt den Namen der zu bearbeitenden Datei. Kann verwendet werden in: Crypt %Jobname% Name des Jobs. Kann verwendet werden in: Benachrichtigungsvorlagen
SEITE 35
%local% Lokale Notes-Domne des Servers. Entspricht dem Eintrag Domain= aus der notes.ini des Servers. Kann verwendet werden in: Adressregeln, Clerk in Umleitungs- und Weiterleitungsdokumenten (nicht als Ziel einer Um- oder Weiterleitung), Wall (Adressprfung) %Localdomains% lokale Notes-Domnen des Servers, die im Parameter ToolKit_LocalDomains eingetragen sind. Kann verwendet werden in: Konfigurationsdokumenten %Logo% Logo-Name. Kann verwendet werden in: Benachrichtigungsvorlagen %Mail_CopyTo% Empfnger einer E-Mail, die im cc-Feld stehen. Kann verwendet werden in: Benachrichtigungsvorlagen %Mail_From% Absender einer E-Mail. Kann verwendet werden in: Benachrichtigungsvorlagen %Mail_PostedDate% Sende-Datum der E-Mail. Kann verwendet werden in: Benachrichtigungsvorlagen %Mail_Recipients% Empfnger der E-Mail. Kann verwendet werden in: Benachrichtigungsvorlagen %Mail_SendTo% Empfnger der E-Mail. Kann verwendet werden in: Benachrichtigungsvorlagen %Mail_Subject% Betreffzeile der E-Mail. Kann verwendet werden in: Benachrichtigungsvorlagen
SEITE 36 ADMINISTRATION IQ.SUITE 12 FR DOMINO
%MailInfo% Mailinformationen, enthlt u.a. Absender, Empfnger, Datum und Uhrzeit. Kann verwendet werden in: Benachrichtigungsvorlagen %Module% Modulname, z.B. Watchdog, Wall. Kann verwendet werden in: Benachrichtigungsvorlagen %o Programmaufrufparameter. Beschreibt den Namen der Ergebnisdatei. Kann verwendet werden in: Crypt %Password% Programmaufrufparameter. Platzhalter fr das Passwort des Schlsselrings bzw. der PSE-Datei. Wird vor dem Aufruf des Programms bzw. beim Aufruf der CryptDLL aus dem Passworteintrag des Konfigurationsdokuments geholt und dann ersetzt. Es erfolgt keine Ausgabe im Protokoll etc. Kann verwendet werden in: Crypt %Pattern% Angabe von Zeit und Datum im Konfigurationsdokument bei verzgert versendeten Nachrichten. Kann verwendet werden in: Smart Konfiguration %PFX% ermglicht die Verwendung persnlicher Zertifikate, bei Verwendung der S/MIME Crypt-Engine. Die Datei ist in der Regel durch ein Passwort geschtzt (siehe auch --password=). ber %PFX% greift die Engine auf den Pfad zum Unternehmenszertifikat zu, wenn keine persnlichen Zertifikate existieren. Der Parameter wird automatisch gesetzt, wenn die Default-Einstellungen in der Engine gesetzt wurden. HINWEIS: Konfiguration des Parameters im jeweiligen Job zur Verwendung von persnlichen Zertifikaten. %PFXISSUER% konfiguriert den Pfad zum Ausstellerzertifikat. Sie knnen das Ausstellerzertifikat entweder von einer entsprechenden Zertifizierungsstelle erwerben oder mit geeigneter Software wie 'iQ.Suite' Trust selbst erstellen.
Bitte beachten Sie, dass sich in der Zertifikatsdatei NUR das Ausstellerzertifikat befindet - und keine weiteren Zertifikate! Mit der Installation der iQ.Suite werden Test-Zertifikate mit dem Passwort "test" in das Filesystem im Verzeichnis ..\iQ.Suite\smime\TestCertificates abgelegt. Dieses Passwort bentigen Sie dann, wenn Sie die Standard-Konfiguration wieder einspielen mchten! Wenn eigene Zertifikate abgelegt werden sollen, legen Sie dieses in ein anderes Verzeichnis ab, beispielsweise %EXECDIR%\smime\root.pfx und passen den Pfad im Job entsprechend an! %QuarantineCategory% Quarantne-Kategorie. Kann verwendet werden in: Benachrichtigungsvorlagen %QuarantineOrigLink% Link auf Quarantne-Original-Dokument. Kann verwendet werden in: Benachrichtigungsvorlagen %QuarantineReport% Quarantne-Report. Kann verwendet werden in: Benachrichtigungsvorlagen %QuarantineReportLink% Link auf Quarantne-Report-Dokument. Kann verwendet werden in: Benachrichtigungsvorlagen %QuarantineReportShort% Ersetzen von File Report" (Watchdog) und "Summary Report" (Wall). Kann verwendet werden in: Benachrichtigungsvorlagen in Watchdog, Wall %RECIPIENTS% Die Empfnger der quarantnierten E-Mail. Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall DB-Jobs, unter Advanced. %ReplicaID% bzw. %ReplikID% Die Links auf die Dokumente der Quarantne-Sammelbenachrichtigung. Beide Variablen knnen zur Identifikation der Datenbanken verwendet werden. Kann verwendet werden in: Sammelbenachrichtigung der Quarantne
SEITE 38
%ScannerInfo% Anzeigen der verwendeten Scanner Kann verwendet werden in: Benachrichtigungsvorlagen in Watchdog %Server% Wird durch den abgekrzten Servernamen ersetzt. Kann beispielsweise verwendet werden in: Benachrichtigungsvorlagen. %SERVER% Der Server, auf dem sich die quarantnierten Dokumente befinden. Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall DB-Jobs, unter Advanced. %ServerFullName% Servername in voller Lnge. Kann verwendet werden in: Benachrichtigungsvorlagen %Start-Date% Inhalt des Feldes Beginn der Weiterleitung im iQ.Suite Clerk Dokument. Kann verwendet werden in: Clerk Meldungstexte %SUBJECT% Betreff der quarantnierten Mail. Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall Quarantine Notification DB-Job, unter Advanced, Feld Details. (Achtung: der Link-Modus muss auf Erweitert stehen, ansonsten ist das Feld Details nicht sichtbar). %TIME% Die Uhrzeit, zu der die Mail in Quarantne gestellt wurde. Case-sensitiv, nur Grobuchstaben mglich. Kann verwendet werden in: Wall DB-Jobs, unter Advanced. %VirusName% Name der gefundenen Virus. Kann verwendet werden in: Benachrichtigungsvorlagen in Watchdog
SEITE 39
SEITE 40
IQ.SUITE
- OBERFLCHENBESCHREIBUNG - DIE IQ.SUITE-OBERFLCHE
5
5.1
iQ.Suite - Oberflchenbeschreibung
Die iQ.Suite-Oberflche
Nach dem ffnen der Datenbank wird die Einstiegsseite (Hauptmen) der iQ.Suite geffnet. Die Anzeige der iQ.Suite-Oberflche ist in drei Bereiche unterteilt, die in den nachfolgenden Kapiteln nher beschrieben werden: Menleiste Konfigurationsbereich fr globale Funktionen z.B. Export/Import von Dateien. Anzeigebereich Prsentationsbereich der iQ.Suite-Inhalte. Navigationsbereich Navigationsbereich der iQ.Suite zwischen und innerhalb der Module. Um wieder zurck auf die Einstiegsseite zu gelangen, klicken Sie auf das Logo oben links in der Menleiste.
SEITE 41
IQ.SUITE
- OBERFLCHENBESCHREIBUNG - DER ANZEIGEBEREICH
5.2
Der Anzeigebereich
Der Anzeigebereich prsentiert ihnen die eigentlichen Inhalte und ist der Bereich in dem Sie ihre Einstellungen und Konfigurationen der iQ.Suite vornehmen.
5.3
Die Menleiste
Mittels der Menleiste stellen Sie globale, modulbergreifende Funktionen der iQ.Suite ein, wie Spracheinstellung, Lizenzierung, etc. Daher sind die einzelnen Funktionsbereiche in dieser Form lediglich auf der Einstiegsseite der iQ.Suite sichtbar:
Die Menleiste ist zwar grundstzlich sichtbar, also unabhngig davon in welchem Modul bzw. in welchem Untermen sich der Anwender befindet, sie wird jedoch an das entsprechende Modul bzw. Untermen angepasst. Beispielsweise enthlt die Menleiste unter Mail-Jobs unabhngig vom Modul, die Schaltflchen Aktivieren und Deaktivieren zur Steuerung der Jobs. In den Unterkategorien der Module ist die Menleiste entsprechend angepasst, z.B. unter Crypt -> S/MIME Zertifikate -> Schaltflche Vertrauensstatus.
5.3.1
Hilfe
Zu allen Mens, Registerkarten und Feldern erhalten Sie nhere Informationen in der Online-Hilfe, die kontextsensitiv aufgerufen wird. Wenn Sie Erklrungen oder weiterfhrende Informationen zu einem speziellen Feld oder Untereintrag bentigen, setzen Sie den Cursor an die jeweilige Stelle und klicken Sie auf Hilfe. Es werden ihnen umfangreiche Beschreibungen geliefert und Konfigurationsbeispiele bzw. Anwendungsszenarien geschildert, die sich erfahrungsgem bewhrt haben.
SEITE 42
IQ.SUITE
- OBERFLCHENBESCHREIBUNG - DIE MENLEISTE
5.3.2
Drucken
Ein Druckauswahlfenster wird geffnet, wenn Sie auf Drucken klicken.
5.3.3
Sprache
Um Ihre bevorzugte Sprache auszuwhlen, klicken Sie auf Sprache. Die wichtigsten Teile der Bildschirmmasken werden in der bevorzugten Sprache angezeigt. Leider ist es plattformbedingt noch nicht mglich, alle Komponenten einer Maske mit auswechselbaren Texten zu versehen. Deshalb mssen einige Teile in Englisch gehalten werden. Die technischen Mglichkeiten von Notes wurden so weit wie mglich ausgeschpft, um mglichst viele Elemente mehrsprachig zu gestalten.
5.3.4
Server
Mit dieser Schaltflche erhalten Sie eine Liste aller Server, die in Ihrem Adressbuch names.nsf aufgefhrt sind. Die Konfigurationsdatenbank der iQ.Suite kann aber nur geffnet werden, wenn sie auf dem ausgewhlten Server im gleichen Verzeichnis vorhanden ist. Falls das Verzeichnis nicht bereinstimmt, wird ein Eingabefeld angeboten, in dem man das richtige Verzeichnis angeben kann.
5.3.5
Lizenz anfordern
Mit dieser Schaltflche erhalten Sie ein Formular, mit dem Sie unkompliziert eine Lizenz anfordern knnen. Die ntigen Informationen knnen Sie zum Teil aus verschiedenen Listen auswhlen, zum Teil werden sie automatisch aus dem Serverdokument ausgelesen (z.B. das aktuelle Betriebssystem und die Domino-Version). Sobald alle Daten eingetragen wurden, drcken Sie die Schaltflche Senden. Die Informationen aus diesem Formular werden daraufhin als E-Mail an Ihren Ansprechpartner fr die Lizenzvergabe gesendet.
SEITE 43
IQ.SUITE
Diese Schatlflche finden Sie ebenfalls unter Global in den Menpunkten Lizenzen und Lizenzprotokolle.
5.3.6
Export/Import
Mit der Schaltflche Export/Import knnen Sie Konfigurationsdaten der iQ.Suite auerhalb von Notes-Datenbanken austauschen. Sie knnen beispielsweise ganz bestimmte Konfigurationsdatenbanken auf einen neuen Stand bringen, ohne ein komplettes Update ausfhren zu mssen oder eine bestehende Konfiguration archivieren und spter durch einen Import wieder herstellen. Da es sich hierbei um eine modulbergreifende Funktion handelt, entnehmen Sie weiterfhrende Informationen bitte dem Abschnitt Export und Import von Konfigurationsdateien auf Seite 89.
SEITE 44
IQ.SUITE
5.3.7
iQ.Suite deaktivieren
Falls die iQ.Suite eine Bearbeitung von E-Mails verhindert, z.B. Aufgrund einer fehlerhaften Konfiguration, ist es mglich, die iQ.Suite zu deaktivieren und alle E-Mails ungeprft zuzustellen. Die iQ.Suite wird komfortabel per Klick auf die Schaltflche und nach einer Sicherheitsabfrage deaktiviert. Die Deaktivierung wird in der iQ.Suite Oberflche durch rote Warnsirenen angezeigt:
Durch einen Klick auf die Schaltflche iQ.Suite activate knnen Sie die iQ.Suite wieder aktivieren:
SEITE 45
IQ.SUITE
5.4
Der Navigationsbereich
Mittels des Navigationsbereichs navigieren Sie durch die einzelnen Module der iQ.Suite. Per Klick auf ein Pluszeichen der Hauptmenpunkte ffnen Sie die zugehrigen Untermens fr das gewnschte Produkt (Modul). Innerhalb dieser Untermens knnen Sie die iQ.Suite nach ihren Wnschen konfigurieren.
Der Modulbereich ist in die beiden Hauptgruppen Einzelmodule (Watchdog, Wall, etc.) und Modulbergreifende Elemente (Global, Quarantne, etc.) unterteilt. Die Einzelmodule sind modular aufgebaut und damit unabhngig voneinander konfigurierbar. Die modulbergreifenden Elemente sind bei Auslieferung der iQ.Suite im Standardpaket enthalten und ergnzen bzw. ermglichen die Konfiguration der iQ.Suite. Beide Gruppen sind durch schwarze bzw. weie Icons optisch abgesetzt. Einzelmodule Die Einzelmodule der iQ.Suite wie Watchdog, Wall, etc. lassen sich untereinander beliebig kombinieren und ermglichen Ihnen eine individuelle Anwendungsumgebung. Unterhalb jedes Einzelmoduls finden Sie Untermens zu den jeweiligen Jobs und Konfigurationsmglichkeiten fr das spezifische Modul.
SEITE 46
IQ.SUITE
Fr die meisten Module knnen mehrere Notes-Datenbanken existieren wie beispielsweise fr das Modul iQ.Suite Wall die Black-/Whitelistdatenbanken. Wenn Sie Ihre zustzlichen Datenbanken in den Datenbankdefinitionen angelegt haben 1, stehen die Datenbanken in den Ansichten der Portale (Admin-Portal und User-Portal) zur Verfgung und knnen dort verwaltet werden. Sie knnen im Admin-Portal zwischen den verschiedenen Datenbanken umschalten, indem Sie auf Nchste ... Datenbank klicken. Bei vier und mehr Datenbanken wird zustzlich der Menpunkt Whle ... Datenbank sichtbar, der Ihnen ein Auswahlmen mit allen zum Modul gehrenden verfgbaren Datenbanken des gleichen Servers ffnet. Nhere Informationen zu den einzelnen Modulen erhalten Sie in den entsprechenden Kapiteln dieses Handbuchs. Modulbergreifende Elemente Nachfolgende modulbergreifenden Elemente sind bei Auslieferung der iQ.Suite im Standardpaket enthalten: Global Unter dem Menpunkt Global erhalten Sie diverse Untermenpunkte fr modulbergreifende Funktionen wie Mail- und Datenbank-Jobs, Mailund Datenbank-Regeln, Datenbankdefinitionen, Globale Parameter, etc. Quarantne Eine Quarantne ist ebenfalls eine Notes-Datenbank und der Bereich, in den smtliche geblockten E-Mails/Dokumente, Anhnge und der dazugehrige Prfbericht abgelegt werden. Die Anwender knnen durch das iQ.Suite User Portal in der Quarantne, die fr sie freigegebenen Dokumente einsehen. Protokoll und Statistik Unter Protokoll und Statistik wird die Verarbeitung von Mail-Jobs und Datenbank-Jobs smtlicher Einzelmodule protokolliert und statistisch anhand von Berichten und Charts ausgewertet und dargestellt. Support
1. Siehe dazu Datenbankdefinitionen auf Seite 52
SEITE 47
IQ.SUITE
Der letzte Menpunkt in der Oberflche der iQ.Suite ist der Verweis auf unseren Support. Unter Online werden Sie auf die relevanten Seiten unserer Website wie Support, Knowledge-Base und Dokumentation weitergeleitet; bei einem Klick auf mail@hotline knnen Sie direkt Kontakt mit dem GROUP Support aufnehmen. Die einzelnen Eintrge und ihre Konfigurationsmglichkeiten werden in Kapitel Modulbergreifende Funktionen auf Seite 49 nher behandelt.
SEITE 48
MODULBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH GLOBAL
6
6.1
Modulbergreifende Funktionen
Der Konfigurationsbereich Global
Die iQ.Suite ist anhand von Modulen aufgebaut, die jeweils ein bestimmtes Thema zum Umgang mit E-Mails behandeln. So unterschiedlich die Bandbreite der Aufgaben auch ist, so knnen doch einige Gemeinsamkeiten bei der Konfiguration definiert werden. Die folgenden Beschreibungen beziehen sich auf den grundstzlichen Umgang mit der iQ.Suite, unabhngig der eingesetzten Module. Die hier behandelten Themen werden in den nachfolgenden Handbuch-Kapiteln als bekannt vorausgesetzt und nicht mehr explizit erklrt.
6.1.1
Mail-Jobs und Datenbank-Jobs

Zur Konfiguration jedes einzelnen Moduls werden sogenannte Jobs erstellt, welche die gewnschten Aktionen ausfhren. Um beispielsweise eine eingehende E-Mail auf Spam zu prfen und bei positivem Ergebnis von einer Zustellung an den Empfnger auszuschlieen, erstellen Sie einen Mail-Job des Moduls iQ.Suite Wall. Alle Jobs zu allen Modulen, die ihnen in der iQ.Suite zur Verfgung stehen werden im Konfigurationsbereich Global aufgelistet und knnen hieraus bearbeitet werden. Zur vereinfachten Konfiguration eines Moduls z.B. iQ.Suite Wall sind die zu diesem Modul gehrenden Jobs auch innerhalb des Moduls aufruf- und konfigurierbar. Das heit, alle iQ.Suite Wall-Jobs befinden sich unterhalb des Moduls iQ.Suite Wall.
SEITE 49
Wir unterscheiden prinzipiell zwischen Mail-Jobs, die E-Mails bearbeiten und Datenbank-Jobs, die auf ausgewhlten Datenbanken laufen. Mail-Jobs prfen die E-Mails sofort nach Eingang auf dem Server, Datenbank-Jobs berprfen in regelmigen Abstnden oder nach bestimmten Ereignissen die angegebenen Datenbanken. Mail- und Datenbankjobs laufen getrennt voneinander1. Ein Job kann aktiviert (Aktiv) oder deaktiviert (Nicht aktiv) sein. Ein deaktivierter Job ist zwar vorhanden, aber nicht eingeschaltet. Sie mssen Ihre Jobs also nicht lschen, wenn Sie sie abschalten wollen oder kurzzeitig nicht bentigen, sondern nur den Status auf Deaktivieren setzen..
Wesentlicher Bestandteil bei der Konfiguration der Jobs ist die Reihenfolge der sequenziellen Aufgabenabarbeitung. Beispielsweise ist eine Prfung auf Viren wichtiger als eine Prfung auf Spam, daher muss dafr gesorgt werden, dass dieser Job vor der Spamprfung stattfindet. Diese Reihenfolge wird innerhalb der Jobs ber Prioritten festgelegt. Aus diesem Grund knnen Sie fr jedes Modul mehrere Jobs erstellen, die dann ber die zugewiesene Prioritt sequentiell abgearbeitet werden. Weiterfhrende Informationen zur Priorittenvergabe in Jobs entnehmen Sie bitte dem Abschnitt Prioritten auf Seite 80. Es wird dringend empfohlen dieses Kapitel zu lesen, da es zum Umgang mit der iQ.Suite wesentliche Informationen enthlt. Ein Job wird anhand eines Dokuments (Konfigurationsdokument) konfiguriert, welches stufenweise aufgebaut ist und vielfltige individualisierte Einstellungen ermglicht. Durch die Konfiguration eines Jobs, wird ein Arbeitsschritt oder mehrere Arbeitsschritte von der iQ.Suite abgearbeitet. Die Prfung auf Spam und das Verhindern der Zustellung an den Empfnger kann beispielsweise von nur einem Job ausgefhrt werden. Sollen eingehende E-Mails zustzlich auf Viren geprft werden, wird ein weiterer Mail-Job bentigt, in diesem Fall ein Watchdog-Job.
1.
siehe auch Fehlerbehandlung von Jobs auf Seite 87.
SEITE 50
Sie knnen fr jedes Modul neue Jobs erstellen, indem Sie die Schaltflche Neu anklicken und die gewnschten Job-Konfigurationen vornehmen. Alternativ werden bei Auslieferung der iQ.Suite vorkonfigurierte DEFAULT-Jobs zur Verfgung gestellt. Diese Default-Jobs sind bereits so konfiguriert, dass sie nur noch aktiv gesetzt werden mssen. Im Regelfall sind nderungen an der Konfiguration nicht ntig. Sie knnen jedoch bei Bedarf angepasst werden. Innerhalb der iQ.Suite wird die Bezeichnung DEFAULT den jeweiligen Job-Namen vorangestellt. Neben diesen Default-Jobs, stehen ihnen auch sogenannte SAMPLE-Jobs zur Verfgung. Diese Sample-Jobs stellen Beispiele dar, die zwar ebenfalls vorkonfiguriert sind, aber nicht einfach aktiviert werden knnen. Um Sample-Jobs sinnvoll einsetzen zu knnen sind in der Regel zustzliche individuelle Anpassungen notwendig. Innerhalb der iQ.Suite wird die Bezeichnung SAMPLE den jeweiligen Job-Namen vorangestellt.
6.1.2
Mail-Regeln und Datenbank-Regeln

Die Bedingungen unter denen ein Job ausgefhrt wird, werden anhand von Regeln festgelegt. Regeln legen fest, auf welchen E-Mails ein Job laufen soll, das heit, fr welche E-Mails dieser Job gilt (z.B. nur fr E-Mails die ber das Internet eingehen oder E-Mails fr bestimmte Empfnger, etc.). Fr die Spamprfung durch den Mail-Job von iQ.Suite Wall knnen Sie beispielsweise einzelne EMailadressen von dieser Prfung ausnehmen. Zusammen mit der iQ.Suite werden bereits vorkonfigurierte modulbergreifende Regeln ausgeliefert, die fr jeden Job in jedem Modul verwendet und kombiniert eingesetzt werden knnen. Alternativ knnen Sie auch eigene Regeln konfigurieren. Jede Regel enthlt unterschiedliche Bedingungen unter denen ein Job ausgefhrt wird.
Die Icons innerhalb eines Jobs im Feld Bearbeitung der Regeln erlaubt Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Dazu stehen Ihnen die Icons Auswahl, Abwahl Alle, Bearbeiten und Neu zur Verfgung. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen. In dem Fall werden nicht alle Icons im Dokument angezeigt.
SEITE 51
Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die anderen Icons zur Verfgung. Weiterfhrende Informationen zum Umgang mit Regeln entnehmen Sie bitte dem Abschnitt Regeln: Hintergrund auf Seite 81. Es wird dringend empfohlen dieses Kapitel zu lesen, da es zum Umgang mit der iQ.Suite wesentliche Informationen enthlt.
6.1.3
Datenbankdefinitionen
Mit Hilfe der Datenbankdefinitionen legen Sie neue Datenbanken an oder ndern die bestehenden auf der Basis der iQ.Suite Datenbankschablonen. Sie bentigen die innerhalb von Global Datenbankdefinitionen angelegten und organisier-
ten Datenbanken, um innerhalb eines Jobs spezifische Werte auszulesen, z.B. Personennamen fr eine User-Datenbank. Die Ansicht der Datenbankdefinitionen ist in das Admin-Portal und das iQ.Suite UserPortal unterteilt. Standardmig sind im iQ.Suite UserPortal nur die Datenbanken verfgbar, die in der Kategorie User Portal aufgelistet sind. Alle weiteren Datenbanken (in der Kategorie Admin Portal aufgelistet) werden nur im AdminPortal angezeigt. Im iQ.Suite UserPortal sind grundstzlich nur folgende Datenbanken verfgbar: Quarantnedatenbank, Voreinstellung: g_arch.nsf Delegierungsdatenbank (Clerk), Voreinstellung: g_del.nsf Delegierungs-Protokolldatenbank (Clerk), Voreinstellung: g_clerkprot.nsf Black-/Whitelist-Datenbank, Voreinstellung: g_connect.nsf Trailer-Datenbank, Voreinstellung: g_trailer.nsf Im Admin-Portal sind zustzlich folgende Datenbanken verfgbar: Bridge Park-Datenbank, Voreinstellung: g_bridge.nsf iQ.Suite Verarbeitungslog-Datenbank, Voreinstellung: g_log.nsf (Alternative zum Notes-Log) Smart Park-Datenbank, Voreinstellung: g_delay.nsf
SEITE 52
Budget und DatenbankGrabber-Protokolldatenbank, Voreinstellung: g_prot.nsf (Der DatenbankGrabber protokolliert, wann welche Datenbanken bearbeitet wurden) Safe-Protokolldatenbank, Voreinstellung: g_prot.nsf Budget-Datenbank, Voreinstellung: g_elma.nsf SAPERION Konfigurationsdatenbank SAPERION Anforderungsdatenbank CommonStore fr Lotus Domino (CSLD) Konfigurationsdatenbank CommonStore fr Lotus Domino (CSLD) Jobdatenbank CommonStore fr Lotus Domino (Store) Konfigurationsdatenbank CommonStore fr Lotus Domino (Store) Wiederherstellungsdatenbank Unter Neu Database Definition knnen Sie eine neue Datenbank definieren.
Whlen Sie hier den Datenbanktyp fr Ihre neue Datenbank aus. Die entsprechende Schablone dieses Typs wird anschlieend auf die neue Datenbank angewendet. Je nach Datenbanktyp wird die neue Datenbank in der Kategorie User Portal oder Admin Portal eingeordnet. Mit Definition prfen knnen Sie testen, ob die Pfade einer Datenbank korrekt sind und die angegebene Datenbank gefunden wird. Fhren Sie diese Aktion insbesondere in replizierten Umgebungen aus. Wenn Sie eine Datenbank selektieren und Zugriffsverwaltung auswhlen, dann gelangen Sie in den ACL-Manager und knnen diese Datenbank freigeben und ber das Rechte- / Rollenkonzept die Zugriffsberechtigungen fr das iQ.Suite UserPortal setzen. Wenn Sie eine Quarantne-Datenbank selektieren, wird Ihnen zudem die Aktion Benutzerspezifischer Quarantnezugriff angezeigt. Mit dieser Aktion knnen Sie sich alle Mail- oder Datenbank-Jobs anzeigen lassen, die im Job das Feld Benutzerspezifischer Quarantnezugriff auf Ja gesetzt haben. Diese Option muss bei mindestens einem Job aktiviert sein, damit in die Datenbank (g_user.nsf) Quarantne-E-Mails eingestellt werden. Ist diese Option in keinem Job gesetzt, so werden weder den Anwendern noch den Administratoren im iQ.Suite UserPortal Dokumente angezeigt.
SEITE 53
Der Datenbanktitel dient als Erkennungsmerkmal der zweiten Kategorisierungsstufe der definierten Datenbank und wird zusammen mit dem Datenbankpfad bei den Datenbankdefinitionen angezeigt. Wenn eine Datenbank physisch bereits existiert, gehen Sie folgendermaen vor: 1. Fllen Sie die Felder Datenbanktyp und Server aus. 2. Klicken Sie auf das Icon Auswahl Datenbank. 3. Whlen Sie auf dem Server die gewnschte Datenbank aus. 4. Die Felder Datenbankpfad und Datenbanktitel werden automatisch mit dem Dateinamen bzw. dem Titel der Datenbank gefllt. 5. Unter Datenbank Beschreibung knnen Sie die Verwendung der Datenbank beschreiben. Diese Beschreibung wird in der Spalte Description in der bersicht aller Datenbanken (Global nen) mit angezeigt. 6. Mit dem Feld Leser wird die Zugriffsberechtigung eines Anwenders fr eine Datenbank gesteuert. So knnen Sie fr jede Datenbank gesondert angeben, welcher autorisierten Anwender diese Datenbank z.B. eine Clerk-Datenbank oder eine Quarantne-Datenbank in seiner persnlichen Portalansicht auswhlen kann. Alle in diesem Feld aufgefhrten Personen knnen die hier definierte Datenbank im User Portal auswhlen. Fr alle anderen Personen ist die Datenbank nicht sichtbar. 7. Klicken Sie auf Speichern. In Ihrer bersicht der Datenbankdefinitionen wird das neue Datenbankdefinitionsdokument nun angezeigt. Der Status einer Datenbankdefinition ist in Global Datenbankdefinitionen sichtbar. Aktive Dokumente werden dort mit grnem Haken, deaktivierte mit rotem X gekennzeichnet. Nicht explizit genderte Dokumente bzw. Dokumente aus frheren iQ.Suite Versionen sind in der Ansicht am fehlenden Icon zu erkennen und werden wie aktive Dokumente behandelt. Datenbankdefinitio-
Die Datenbanken werden unter den entsprechenden Modulen z.B. Black-/Whitelist-Datenbank unter Wall in den iQ.Suite Portalen (Admin-Portal und User-Portal) im Men sichtbar. So knnen Sie alle verwendeten Datenbanken im iQ.Suite Admin-Portal verwalten und behalten damit den berblick ber die in den Jobs
SEITE 54
verwendeten Datenbanken. Zudem knnen Sie konfigurieren, welchem Anwender welche Datenbanken im User-Portal zur Verfgung stehen sollen. Mgliche Datenbanken fr den Zugriff durch das User-Portal sind: Black-/Whitelist Clerk Clerk-Protokoll Quarantne Fr den Zugriff durch das Admin Portal lassen sich alle Datenbanktypen konfigurieren.
Die durch Leserrechte autorisierten Personen haben nicht automatisch Zugriff auf die definierte Datenbank. Die Zugriffsrechte auf die Datenbanken mssen ber die ACL vergeben werden (Leserechte und Rollen, siehe auch Rechte- / Rollenkonzept im iQ.Suite User Portal auf Seite 124)! Beachten Sie insbesondere, dass den Anwendern Rechte auf die Clerk-Datenbank (g_del.nsf) eingerumt sein mssen, um auf die dort hinterlegten Datenbankdefinitionsdokumente zugreifen zu knnen. Durch das einfache Setzen des Lesefeldes im Datenbankdefinitionsdokument werden diese Rechte noch nicht eingerumt! Weitere Informationen ber die einzelnen Felder der Datenbankdefinitionen erhalten Sie in der Online-Hilfe.
6.1.4
Zugriff User Portal

ber diesen Menpunkt gelangen Sie auf die Zugriffsverwaltung (ACL-Manager) des iQ.Suite UserPortals. ber das iQ.Suite UserPortal (g_user.nsf) knnen Anwender auf freigegebene Datenbanken der iQ.Suite zugreifen und abhngig vom jeweiligen Rechte- / Rollenkonzept bestimmte Aktionen ausfhren. So kann jeder Anwender seine eigenen benutzerbezogenen Einstellungen verwalten und damit den Verwaltungsaufwand des Administrators entlasten, z.B. Quarantne-EMails in sein persnliches Postfach einstellen lassen. Folgende Datenbanken knnen den Anwendern freigegeben werden, damit sie bestimmte Aktionen ber das iQ.Suite UserPortal ausfhren knnen. Die ausfhrbaren Aktionen knnen Sie fr bestimmte Personen bzw. Gruppen unterschiedlich einstellen:
g_del.nsf: fr das Abwesenheitsmanagement. Men: Clerk Abwesenheitsmanagement (iQ.Suite Clerk) g_clerkprot.nsf: fr das Protokollieren der durch Clerk weitergeleiteten E-Mails. Men: Clerk Abwesenheitsmanagement (iQ.Suite Clerk) g_trailer.nsf: fr das Anhngen von Texten an E-Mails, z.B. Haftungsausschluss. Men: Trailer (iQ.Suite Trailer) g_arch.nsf: fr die benutzerspezifische Quarantneverwaltung. Men: Quarantne (iQ.Suite) g_connect.nsf: fr die Black-/Whitelists. Men: Black-/Whitelist (iQ.Suite) Ausfhrliche Informationen zur Einrichtung des iQ.Suite UserPortals finden Sie unter iQ.Suite User Portal auf Seite 111.
6.1.5
Lizenzen
Unter diesem Menpunkt knnen Sie die Anwender fr ein einzelnes Modul eintragen, fr die das Modul lizenziert werden soll. So ist es mglich, einzelne Module nur fr eine begrenzte Anzahl Anwender zu lizenzieren. Die Begrenzung der Anwender fr ein Modul ist nur fr Mail-Jobs mglich. Die iQ.Suite prft vor der Ausfhrung eines Jobs die Absender-/Empfngerliste gegen die lizenzierten Anwender. Wenn diese Prfung erfolgreich durchlaufen wurde, wird der Job dieses Moduls ausgefhrt im Falle einer nicht erfolgreichen Prfung wird der Job bersprungen. Im Eingabeformular geben Sie den Server an, selektieren das gewnschte Modul (Haken) und whlen die einzelnen Anwender oder die Gruppe aus dem NotesAdressbuch aus. Speichern Sie anschlieend ihre Angaben. Die neue Benutzerlizenz steht nun in der bersicht zur Verfgung.
Sie knnen ber diesen Menpunkt eine Lizenz ber ein Formular anfordern. Gehen Sie wie unter Lizenz anfordern auf Seite 43 beschrieben vor. Weitere Informationen ber die einzelnen Felder der Lizenzdokumente erhalten Sie in der Online-Hilfe.
SEITE 56
6.1.6
Lizenzprotokolle
Fr jeden Anwender, den Sie unter dem Menpunkt Lizenzen fr ein Modul eingetragen haben, wird ein Lizenzeintrag generiert. Unter Lizenzprotokolle finden Sie eine nach Modulen gegliederte bersicht ber die Lizenzeintrge.
Sie knnen ber diesen Menpunkt eine Lizenz ber ein Formular anfordern. Gehen Sie wie unter Lizenz anfordern auf Seite 43 beschrieben vor.
6.1.7
Globale Parameter
Unter Globale Parameter erhalten Sie Zugang zu bergreifenden Konfigurationsdokumenten. Die iQ.Suite setzt bereits bei der Installation Parametereintrge in die Datei notes.ini. Viele dieser Parametereintrge knnen direkt innerhalb des Frontends vorgenommen werden. Aktive Konfigurationsdokumente berschreiben die Eintrge des gleichen Namens in der notes.ini. Die notes.iniParameter sind weiterhin gltig, wenn kein entsprechendes Konfigurationsdokument fr diese Parameter vorliegt. Unter Global Globale Parameter finden
Sie eine Liste, der in der Standardkonfiguration vorhandenen Globalen Parameter. Unterhalb der Spalte Key = Value(s) sind die Parameter aufgelistet, die dieses Dokument behandelt2. 6.1.7.1 Allgemeines Parameterdokument In diesem Dokument tragen Sie die notes.ini-Parameter mit dem dazu gehrigen Wert direkt ein. ffnen Sie im linken Fenster den Menpunkt Globale Parameter und erstellen Sie mit Neu General Global Parameter ein neues Doku-
ment. Alternativ knnen Sie auch ein Vorhandenes ndern. ffnen Sie das Dokument und klicken Sie Bearbeiten.
2.
Fr eine Beschreibung aller Parameter siehe Beschreibung aller Parameter auf Seite 60.
SEITE 57
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Vergeben Sie einen Namen und whlen Sie einen Server aus, fr den das Dokument Gltigkeit besitzt. Die Wildcard (*) kann verwendet werden und steht fr alle anwhlbaren Server. b) Tragen Sie unter Schlssel den notes.ini-Parameter 3 und unter Wert(e) den dazu gehrigen Wert der notes.ini ein. c) Setzen Sie das Dokument auf den Status Aktiv. 2. Whlen Sie die Registerkarte Advanced aus.
a) Im Feld Mgliche Werte knnen Sie die Parameterwerte eingrenzen und damit die Fehlerquote bei der Eingabe reduzieren, indem Sie nur bestimmte Eingabeformate zulassen.
3.
Siehe dazu Beschreibung aller Parameter auf Seite 60.
SEITE 58
Der hier selektierte Wert hat Auswirkungen auf das Feld Wert(e) in der Registerkarte Basics und hat folgende Bedeutung: Jede ganze Zahl: Jede ganze Zahl ist mglich. Keine Mehrfacheingaben. Jede Fliepunktzahl: Jede Zahl mit einem Fliekomma ist mglich. Keine Mehrfacheingaben. 0 oder 1: Es ist nur 0 oder 1 zugelassen. Die Anzeige in der Registerkarte Basics ndert sich bei dieser Einschrnkung auf zwei Optionsfelder. Die Voreinstellung ist 0. Text: Jeder beliebige Text ist mglich. Keine Mehrfacheingaben. Textliste: Jeder beliebige Text ist mglich. Mehrfacheingaben sind mglich: Trennen Sie die Texte durch Komma, Semikolon oder Zeilenumbrche. Ausgewhlter Text: Bei der Auswahl dieser Option, geben Sie in dem Feld 'Werteliste' die Werte ein, die mglich sein sollen. Einen davon knnen Sie spter in der Registerkarte Basics im Feld 'Wert(e)' aus einer Liste auswhlen.
In ein allgemeines Parameterdokument knnen Sie jeden notes.ini-Parameter eintragen, den Sie unter Beschreibung aller Parameter auf Seite 60 finden und der nicht entsprechend gekennzeichnet ist. b) Geben Sie bei Werteliste die Werte ein, die als mgliche Eingaben unter Basics Wert(e) selektierbar sein sollen. Sobald Sie die Ein-
SEITE 59
gaben gemacht haben, werden die Werte unter Basics in einer Liste angezeigt. 6.1.7.2 Spezielles Parameterdokument Ein spezielles Parameterdokument erleichtert ihnen die Konfiguration bestimmter zusammengehriger Parameter. Diese Dokumente werden mit der iQ.Suite ausgeliefert. In der Regel enthalten diese Dokumente mehrere notes.ini-Schlsseleintrge, die fest vorgegeben sind. Die dazugehrigen Werte knnen von Ihnen gendert werden.
Nhere Informationen ber die einzelnen Dokumente finden Sie in der OnlineHilfe. 6.1.7.3 Beschreibung aller Parameter Nachfolgend werde alle zur Verfgung stehenden Parameter beschrieben. Die Parameter mit dem Vermerk (nur notes.ini) drfen nicht wie die anderen im Frontend ber den Menpunkt Globale Parameter konfiguriert werden, sondern mssen direkt in der notes.ini eingetragen sein.
Ohne die in der notes.ini eingetragenen Parameter, funktioniert die iQ.Suite nicht. Nhere Informationen finden Sie unter Die notes.ini und Globale Parameter auf Seite 32. extmgr_addins= (nur notes.ini) extmgr_addins steht fr Extension Manager Addins (Domino-Parameter). Dieser Mechanismus erlaubt z.B. die berwachung von Operationen auf Dokumenten in Notes-Datenbanken. Die te_hook berwacht die Steuerdaten und die Mail.box des Systems.
SEITE 60
servertasks= (nur notes.ini) Die Variable servertasks listet Servertasks auf, die beim Start des DominoServers geladen werden (Domino-Parameter). Um einen Grabber aus dem System zu entfernen, mssen Sie den entsprechenden Eintrag austragen. Toolkit_AddressLookup= Das Verhalten des Lookups in das Adressbuch durch die Adressauflsung kann ber Toolkit_AddressLookup=FL/F/L bestimmt werden. Dieser Schalter entspricht dem Schalter fr den Adresslookup (Address Lookup) in den Router/SMTP-Einstellungen der Konfiguration des Servers. FL bedeutet, dass in der Adressauflsung zunchst nach der vollen Adresse gesucht wird (Full-NameSuche) und dann nach dem Local Part der Adresse. Diese Einstellung ist der Defaultwert. F bedeutet, dass nur nach der vollen Adresse gesucht wird. Wird die Adresse hierbei nicht gefunden und entspricht die Domne der Adresse einer lokalen Internetdomne, dann wird die Domne durch die primre Internetdomne ersetzt und eine erneute Adressbuchanfrage gemacht. L bedeutet, dass nur eine Local-Part-Suche durchgefhrt, also alles vor dem @-Zeichen fr die Suche im Adressbuch herangezogen wird, sofern die Adresse eine lokale Domne trgt. Hierbei matchen Unterstriche und Punkte die Leerzeichen der Eintrge im Adressbuch. Achtung: nderungen in diesem Parameter werden nur durch Neustart des Grabbers wirksam! Anmerkung: Die Option Domino-Routingpfad ignorieren im Wall Job hat keinen Effekt, wenn dieser Parameter gesetzt ist und den Wert "F" hat. ToolKit_Admin= ToolKit_Admin bezeichnet die Person oder Gruppe, welche die Benachrichtigungen der iQ.Suite erhlt. Dies ist die Standardeinstellung fr alle Jobs. Im Job kann diese Einstellung berschrieben werden (Administrator:%Admin%). ToolKit_AmbiguousAddressMode= Werte: SEARCHED und FIRSTALPHA. Mit diesem Schalter kann geregelt werden, ob bei nicht eindeutigen Adressbucheintrgen die Adresse weiterverwendet werden soll, mit der im Adressbuch gesucht wurde (SEARCHED), oder ob der alphabetisch erste gefundene Adressbucheintrag genutzt werden soll (FIRSTALPHA). Voreinstellung bei nicht oder falsch gesetztem Parameter: "SEARCHED". Beispiel der Nutzung: Nicht eindeutige Adresse: john@company.com. PasADMINISTRATION IQ.SUITE 12 FR DOMINO SEITE 61
sende Adressbucheintrge: "John Miller-Admin" und "John Miller". Diese beiden Eintrge adressieren das gleiche Postfach, da es sich um dieselbe Person handelt, die einmal als Administrator und einmal als Person eingetragen ist und damit unterschiedliche Rechte und unterschiedliche IDs besitzt. In einem solchen Fall sollte der Wert FIRSTALPHA gesetzt werden. ToolKit_AttachmentsOnly= (nur notes.ini) Der Schalter ToolKit_AttachmentsOnly auf YES bewirkt, dass von der iQ.Suite nur E-Mails mit Anhngen bearbeitet werden. Es werden nur noch EMails von der Hook angehalten, die einen Anhang haben. Voreinstellung ist NO. Der Parameter ist standardmig nicht eingetragen. Von der Verwendung dieses Parameters wird abgeraten. ToolKit_Budget_LookupNextHop= Toolkit_Budget_LookupNextHop=NO schaltet die Prfung des nchsten Hop-Servers fr jeden Sender/Empfnger einer Mail aus. Voreinstellung ist YES. ToolKit_CheckControlDbs= In welchen Intervall die Modulsteuerdatenbanken (z.B. g_wdog.nsf, g_elma.nsf, g_del.nsf) auf nderungen geprft werden, knnen Sie mit dem Parameter ToolKit_CheckControlDbs festlegen. Voreinstellung ist 15 min. Der Wertebereich liegt zwischen 1 und 60, die Angabe erfolgt in Minuten. Der Parameter ist standardmig nicht eingetragen. Toolkit_Clerk_NewRecMsgFmt= ist ein Globaler Parameter fr die Namen in Clerk-Benachrichtigungen und bestimmt das Namensformat des Originalempfngers in der Benachrichtigung an den Um-/Weiterleitungsempfnger. Werte: Name, Username, Internet. Name = Common Name = die erste gefundene Adresse im Adressbuch und von dieser der Teil vor dem ersten Schrgstrich. Bei nicht gefunde-nen Adressen wird der Teil vor dem @ herangezogen, Anfangsbuchsta-ben in Grobuchstaben gewandelt und Punkte und Unterstriche durch Leerzeichen ersetzt. UserName = vollstndiger Benutzername. Ebenfalls die erste gefundene Adresse im Adressbuch, aber "so wie sie ist". Bei nicht gefundenen Adressen wird die durch die Adressverarbeitung normierte Adresse verwendet.
SEITE 62
Internet = Internetadresse = im Adressbuch unter Internetadresse eingetragene Adresse. Bei nicht gefundenen Adressen wird die durch die Adressverarbeitung normierte Adresse verwendet. Die Voreinstellung fr alle Parameter ist "Name", auer fr die Vertreter in der Absenderbenachrichtigung (Voreinstellung Internet). Toolkit_Clerk_OrigRecMsgFmt= ist ein Globaler Parameter fr die Namen in Clerk-Benachrichtigungen und bestimmt das Namensformat des Um-/Weiterleitungsempfngers in der Benachrichtigung an den Originalempfnger. Werte siehe Parameter Toolkit_Clerk_NewRecMsgFmt= Toolkit_Clerk_SenderMsgFmt= ist ein Globaler Parameter fr die Namen in Clerk-Benachrichtigungen und bestimmt das Namensformat fr die Vertreter in einer Absenderbenachrichtigung. Werte siehe Parameter Toolkit_Clerk_NewRecMsgFmt= Toolkit_Clerk_SenderOrigMsgFmt= ist ein Globaler Parameter fr die Namen in Clerk-Benachrichtigungen und bestimmt das Namensformat des Originalempfngers in einer Absenderbenachrichtigung. Werte siehe Parameter Toolkit_Clerk_NewRecMsgFmt= ToolKit_Critical_InitErrorDelay= ToolKit_Critical_InitErrorDelay=<Zeit in Sek.> legt die Zeit in Sekunden fest, die bis zur Reinitialisierung des MailGrabbers vergehen soll, wenn ein kritischer Job nicht initialisiert wurde. ToolKit_Critical_MaxJobErrors= ToolKit_Critical_MaxJobErrors=<Anzahl> legt die Anzahl der tolerierbaren hintereinander folgenden Bearbeitungsfehler kritischer Jobs fest, bevor ein Neustart des MailGrabbers durchgefhrt wird. ToolKit_Critical_WorkErrorDelay= ToolKit_Critical_WorkErrorDelay=<Zeit in Sek.> legt fest, wie viel Zeit bis zur Reinitialisierung des MailGrabbers vergehen soll, wenn bei einem kritischem Job Bearbeitungsfehler aufgetreten sind.
SEITE 63
Toolkit_DatabaseCompact= Toolkit_DatabaseCompact=ON/OFF. Prventiver Compact der Datenbanken Smart, Bridge und Safe. Bei der Initialisierung wird ein Compact auf der entsprechenden Datenbank ausgefhrt. Voreinstellung = OFF ToolKit_DataDir= (nur notes.ini) Die Variable ToolKit_DataDir beinhaltet das iQ.Suite Datenverzeichnis, in dem die Steuerdatenbanken der Produkte abgelegt sind. Diese Angabe erfolgt relativ zum Domino-Datenverzeichnis. ToolKit_dbg_addr_timecheck= Der Parameter ToolKit_dbg_addr_timecheck=YES oder NO schaltet die Zeitmessung fr die Adressauflsung in iQ.Suite Wall ein oder aus. Bitte nur auf Anweisung setzen! ToolKit_dbg_leavetempfiles= ToolKit_dbg_leavetempfiles=1 bedeutet, dass die temporren Dateien im Filesystem belassen werden. Damit knnen die temporren Dateien nach einer Prfung noch analysiert werden (Weiterleitung der Dateien an Hotline). Mit ToolKit_dbg_leavetempfiles=0 werden die temporren Dateien gelscht. Bitte nur auf Anweisung setzen! ToolKit_DgrabThreads= ToolKit_DGrabThreads, bzw. ToolKit_MGrabThreads definiert die Anzahl der Threads, die der betreffende Grabber parallel starten kann. Die Voreinstellung ist 5, es knnen aber bis zu 10 (Unix, OS/400, OS/390: 20) Threads laufen. ToolKit_Decompression_Depth= ToolKit_Decompression_Depth=x legt die erlaubte Verschachtelungstiefe von Archiv-Dateien fest. Der Default-Wert betrgt 5, der Maximal-Wert 20. Mit Watchdog knnen entsprechende Alarm-Aktionen konfiguriert werden. Toolkit_DisableInlineConversion= Toolkit_DisableInlineConversion= bestimmt die Grenze der zu konvertierenden Inline-Anhnge. Die Zahl der zu konvertierenden Anhnge ist auf 100 begrenzt (Default). YES schaltet die Konvertierung komplett ab (entspricht 0).
SEITE 64
Toolkit_DomainRule= Toolkit_DomainRule mit dem Wert OLD setzt die Voreinstellung zurck, dass die Domnenregel als Adressregel ausgefhrt wird. ToolKit_DwaitNoWork= Die Variable ToolKit_DWaitNoWork bestimmt die Wartezeit des DatabaseGrabbers, ehe dieser das nchste zu bearbeitende Dokument sucht, falls beim letzten Aufruf keine zu bearbeitenden Dokumente gefunden wurden. Die Angabe erfolgt in Millisekunden. Voreinstellung = 0; Wertebereich zwischen 0 und 1000. Der Parameter ist standardmig nicht eingetragen. ToolKit_DwaitWork= ToolKit_DwaitWork legt die Wartezeit des DatabaseGrabbers bis zur Bearbeitung des nchsten Dokuments in Millisekunden fest. Voreinstellung = 0; Wertebereich zwischen 0 und 1000. Der Parameter ist standardmig nicht eingetragen. Setzen Sie diesen Wert hher, um die Prozessprioritt des DatenbankGrabbers zu verringern. ToolKit_ExecDir= (nur notes.ini) ToolKit_ExecDir definiert das iQ.Suite Programmverzeichnis, in dem sich die ausfhrbaren Dateien, die Lizenzen und die Ressourcen der Produkte befinden. Es handelt sich hier um einen absoluten Pfad! ToolKit_HousKeepingAt=hh ToolKit_HousKeepingAt=hh legt die Ruhezeitdes MailGrabbers fest. In dieser Zeit (hh-20min ... hh+10min) wird die Mail.box nicht geffnet. Damit ist eine Synchronisation mit der Router-Task, mglich um dieser die Komprimierung (compact) der Mail.box zu ermglichen. Der Parameter wird nur bentigt, wenn der compact zu einem anderen Zeitpunkt als 4:00 Uhr durchgefhrt werden soll. Mit ToolKit_HousKeepingAt=OFF wird die Funktionalitt komplett abgeschaltet. Voreinstellung dieses Parameters ist 3 (3 Uhr, zusammen mit dem folgenden Parameter ToolKit_HousKeepingAt_Minute=mm ist die Startzeit fr den compact 3:58 Uhr). Mgliche Werte sind 00 - 23. Am bequemsten konfigurieren Sie das Housekeeping mit dem Globalen Parameter Housekeeping Global
SEITE 65
Parameter, mit dem Sie alle drei Housekeeping-Parameter auf einmal einstellen knnen. ToolKit_HousKeepingAt_Minute=mm ToolKit_HousKeepingAt_Minute=mm bestimmt die Minuten zur vollen Stunde fr das Housekeeping (siehe vorherigen Parameter ToolKit_HousKeepingAt=hh). Die Voreinstellung fr die Minuten ist 58. Mgliche Werte sind 1 - 59. ToolKit_HousKeepingDuration= Gibt die Lnge des sogenannten Housekeeping (eine Zeit, in der die IQ.Suite nicht arbeitet) in Minuten an. Mgliche Werte sind 00 - 59. ToolKit_Inherent_Addresses_Symbol= Dieser Parameter legt das Symbol fest, mit dem Adressen in Konfigurationsdokumenten von iQ.Suite Wall und in den Adressregeln als "Adressen an sich" (exakter Match mit dem Adresseintrag ohne eine Normierung) gekennzeichnet werden. Als Wert kann ein einzelnes beliebiges Zeichen angegeben werden. Der Standard fr dieses Zeichen ist "~" (Tilde). ToolKit_JobError_Ignore= Mit ToolKit_JobError_Ignore=yes bzw. no wird festgelegt, ob Bearbeitungsfehler unkritischer Jobs ignoriert werden oder nicht. Werden die Fehler ignoriert, dann werden die Mails weiterbearbeitet, ansonsten bleiben sie auf dem Server liegen. ToolKit_JobError_ReactDelay= ToolKit_JobError_ReactDelay=<Zeit in Sek.> legt die Zeit bis zum Wiederanschalten eines abgeschalteten Jobs fest. ToolKit_JobError_Reactivate= Mit ToolKit_JobError_Reactivate=yes bzw.no wird festgelegt, ob abgeschaltete Jobs nach einer Weile wieder eingeschaltet werden sollen. ToolKit_JobError_Restart= ToolKit_JobError_Restart=yes bzw.no bestimmt, ob das Wiederanschalten eines abgeschalteten Jobs durch einen Neustart des Grabbers oder einfach
SEITE 66
durch Wiederaufnahme des Jobs in die Bearbeitungsliste des Grabbers erfolgt. Die Option yes wirkt sich auch bei nicht initialisierten, nicht kritischen Jobs aus! ToolKit_LocalDomains= und/oder ToolKit_LocalDomainsXXX= Mit diesen Parametern knnen Notes-Domnen angegeben werden, die fr die Adressprfung als lokal angesehen werden sollen. Jeder Parameter kann eine oder mehrere Domnen festlegen. Bei der Initialisierung wird das Metasymbol %LOCALDOMAINS% in den Konfigurationsdokumenten durch die Namen der lokalen Notes-Domnen ersetzt, die als Werte des Parameters eingetragen sind. Werte: Namen der lokalen Notes-Domnen. Die Domne des Servers gilt automatisch als lokale Notes-Domne und muss nicht extra als Wert im Parameter angegeben werden. Mehrfacheintrge werden durch ein Semikolon getrennt. Voreinstellung: Parameter nicht gesetzt. Bei ToolKit_LocalDomainsXXX ist XXX fr eine fortlaufende Nummerierung durch eine natrliche Zahl gedacht und mssen durchgehend lckenlos, bei 1 beginnend, nummeriert werden. Sie ermglichen dadurch bei sehr vielen lokalen Notes-Domnen einen schnelleren berblick, da sie durch die Nummerierung eine Ordnung/Sortierung zulassen. Beispiel: Die Serverdomne sei: ServerDomain. Zustzlich sind folgende Parameter gesetzt: - ToolKit_LocalDomains=Marketing;Sales - ToolKit_LocalDomains1=Development;IT - ToolKit_LocalDomains2=Test Durch diese drei Parameter werden die Domnen "Marketing", "Sales", "Development", "IT" und "Test" als lokale Domnen zustzlich zur Serverdomne definiert. Die Adresse: *@%LOCALDOMAINS% definiert somit die folgenden Adressen: *@ServerDomain *@Marketing *@Sales *@Development *@IT *@Test. Toolkit_LogBinaryPatterns= Damit kann die Logausgabe der Binr-Mustervergleiche gesteuert werden. Toolkit_LogBinaryPatterns=YES schaltet die Ausgabe ein. Die Ausgabe erfolgt dann bei Loglevel 7. Toolkit_Logcompact= Toolkit_Logcompact=ON/OFF. Steuerung des Compacts fr iQ.Suite Log. Voreinstellung=OFF.
Toolkit_Logdb= Die Toolkit_Logdb= ist die Datenbank in die die Protokolle von iQ.Suite Log der Mail-Jobs und Datenbank-Jobs geschrieben werden, z.B. %datadir%/g_log.nsf. ToolKit_LogLevel= Der ToolKit_LogLevel bestimmt, in welchem Umfang Fehlermeldungen im Notes-Logbuch ausgegeben werden. Mglich sind die Werte von 1 bis 9. Je grer der Wert, um so ausfhrlicher werden die Eintrge im Logbuch: 1 ... 3 4 ... 6 7 ... 9 nur Fehler Hinweise Debugging-Meldungen
Toolkit_LogLevel7Subject= Mit den Parametern Toolkit_LogLevel7Subject=, Toolkit_LogLevel8Subject= und Toolkit_LogLevel9Subject= kann ein Schlsselwort festgelegt werden, welches im Betreff der Mail vorkommen muss. Bei Vorhandensein des Schlsselwortes wird die entsprechende Mail je nach Parameter mit den Logleveln 7, 8 oder 9 bearbeitet. Es knnen mehrere dieser globalen Parameter gleichzeitig gesetzt werden. Werden in derselben Mail mehrere der zugeordneten Schlsselworte verwendet, so gilt der hchste Loglevel. ToolKit_Logo= ToolKit_Logo sorgt dafr, dass in vom MailGrabber (ToolKit_Demon ...) versendeten Nachrichten ein Produktlogo analog zu den Funktionsmodulen wie z.B. iQ.Suite Watchdog angezeigt wird. Ansonsten wrde Toolkit_MailGrabber
verwendet werden. Voreinstellung: GROUP. Wird Toolkit_Logo=NONE gesetzt, wird in den Benachrichtigungen kein Produktlogo angezeigt. Auerdem kann dieser Parameter enthalten: <Firma>;Farbe1;Farbe2 wobei <Firma> der Text ist, der an Stelle von GROUP in der Benachrichtigung auftaucht. Farbe1 ist die Farbe fr den Text <Firma> und Farbe2 ist die Farbe fr den Modulnamen. Diese Einstellungen werden auch bei Verwendung der Variablen %Header% in den Benachrichtigunsgvorlagen bernommen. ToolKit_LogToFile= (nur notes.ini) Setzen Sie den Wert ToolKit_LogToFile auf YES, um zustzlich zu den Protokolleintrgen Textprotokolldateien im Verzeichnis iQ.Suite Datenverzeichnis zu erzeugen. Die Voreinstellung ist NO. Der Parameter ist standardmig nicht eingetragen. Toolkit_MailboxCompact= Toolkit_MailboxCompact= ON/OFF. Prventiver Compact der Mail.box. Bei der Initialisierung des MailGrabbers wird ein Compact auf die entsprechende Mail.box ausgefhrt. Voreinstellung = OFF ToolKit_MailIntercept= (nur notes.ini) Hat die Variable ToolKit_MailIntercept den Wert YES, so berwacht die te_hook die System-Mailbox, d.h. alle Nachrichten werden bis zur Verarbeitung durch den MailGrabber in der Mail.box festgehalten. Der Parameter sollte auf Yes gesetzt bleiben, ansonsten gehen die Mails ungeprft an die Empfnger! ToolKit_MasterServer= Wird nur bei der Installation verwendet: Der Server, von dem die iQ.Suite Konfigurationsdatenbanken bei Installation in replizierten Umgebungen als Replik erstellt werden. ToolKit_MasterServer_DataDir= Wird nur bei der Installation verwendet: Das Verzeichnis auf dem Server, von dem die iQ.Suite Konfigurationsdatenbanken bei Installation in replizierten Umgebungen als Replik erstellt werden.
SEITE 69
ToolKit_MaxJobErrors= toolkit_maxjoberrors=<Anzahl> bezeichnet die maximale Anzahl der Fehler, bis ein Job abgeschaltet wird. toolkit_maxjoberrors=OFF bewirkt, dass die Jobs berhaupt nicht abgeschaltet werden. Voreinstellung ist 10. ToolKit_MC_IgnorePGPCharsetHeader= Ein eventuell vorhandener PGP-Charset-Header wird bei der PGP-Entschlsselung beachtet, die Konvertierung des Zeichensatzes erfolgt abhngig vom fr die verschlsselten Daten der Mail angegebenen Zeichensatz. Mt dem globalen Parameter ToolKit_MC_IgnorePGPCharsetHeader=YES kann dieses Verhalten abgeschaltet werden. Dieser Parameter gilt ausschlielich fr iQ.Suite Crypt. ToolKit_MC_OPTS= Die Texte der Empfnger-Benachrichtungen in Crypt sind ab Version 8 bzgl. ihrer Position innerhalb einer E-Mail konfigurierbar. Per Default werden sie am Ende einer E-Mail ausgegeben. Mit dem Parameter ToolKit_MC_OPTS=TOPMEMO werden sie am Anfang einer E-Mail ausgegeben. Dieser Parameter gilt ausschlielich fr iQ.Suite Crypt. ToolKit_MC_PGPCharset= Mit diesem Parameter wird der Zeichensatz der zu verschlsselnden Daten festgelegt. Voreinstellung ist UTF-8. Dieser Parameter gilt ausschlielich fr iQ.Suite Crypt. ToolKit_MC_TextColor= ToolKit_MC_TextColor=0..255 (Farbwert aus der Notes-Text-Farbwerttabelle) setzt die Textfarbe des Crypt-Nachrichtentextes. Dieser Parameter gilt ausschlielich fr iQ.Suite Crypt. ToolKit_MC_TextSize= ToolKit_MC_TextSize verndert die Textgre mit Werten zwischen 8 und 32 pt. Ist der Wert kleiner als 8 pt., grer als 32 oder nicht gesetzt, wird weiterhin der Standard von 8 pt. benutzt. Dieser Parameter gilt ausschlielich fr iQ.Suite Crypt.
SEITE 70
ToolKit_MgrabThreads= ToolKit_MGrabThreads, bzw. ToolKit_DGrabThreads definiert die Anzahl der Threads, die der betreffende Grabber parallel starten kann. Die Voreinstellung ist 5, es knnen aber bis zu 10 (Unix, OS/400, OS/390: 20) Threads laufen. ToolKit_MimeInMemoryLimit= Grenlimit, bis zu dem Teile einer MIME-Mail in den Speicher eingelesen werden. Werte: 0 bis ca. 2000000000 (zwei Milliarden) Bytes. Voreinstellung: 40000. In grere MIME-Parts als zwei Milliarden kann kein Text eingefgt werden. Anmerkung: Werte grer 0 knnen unter Notes 5 - je nach Art und Aufbau der MIME-Mails - deutlich Performance kosten. ToolKit_MwaitNoWork= Die Variable ToolKit_MwaitNoWork bestimmt die Wartezeit des MailGrabbers, ehe dieser das nchste zu bearbeitende Dokument sucht, falls beim letzten Aufruf keine zu bearbeitenden Dokumente gefunden wurden. Die Angabe erfolgt in Millisekunden. Voreinstellung = 100; Wertebereich zwischen 10 und 1000. Der Parameter ist standardmig nicht eingetragen. ToolKit_MwaitWork= ToolKit_MwaitWork legt die Wartezeit des MailGrabbers zwischen der Bearbeitung von Dokumenten in Millisekunden fest. Voreinstellung = 0; Wertebereich zwischen 0 und 1000. Der Parameter ist standardmig nicht eingetragen. Setzen Sie diesen Wert hher, um die Prozessprioritt des MailGrabbers zu verringern, damit andere Prozesse nicht behindert werden. Insbesondere kann das helfen, wenn der Router folgende Meldung auf der Konsole ausgibt: "Insufficient Memory". Toolkit_NewProcessOnRestart= Mgliche Werte: Yes, No. Voreinstellung unter Domino R5 No und unter Domino 6 Yes. Dieser Schalter bewirkt, dass der Grabber-Prozess beim Reinit komplett beendet wird und als Servertask ber die Konsole neu gestartet wird. Wir empfehlen, diesen Wert auf Yes zu setzen. Unter Domino R5 muss allerdings dafr im Server-Dokument der Server selbst als Administrator eingetragen sein.
SEITE 71
ToolKit_no_sema_at_rule_eval= MailGrabber: Umschalten der Semaphorenbenutzung whrend der Regelauswertung: Wert 1 = Ausschalten, Wert 0 = Einschalten (Voreinstellung). Diese Semaphore schtzt die Regelauswertung vor der Parallelverarbeitung. Der Wert muss auf 0 stehen und darf nur auf Anweisung des Supports umgeschaltet werden! ToolKit_OnAccessScanCheck Globaler Parameter: Um eine funktionsfhige Virenprfung zu gewhrleisten, wird im Temp-Verzeichnis des Dateisystems ein ungefhrliche Virus-Testdatei abgelegt und geprft. Standardmig ist der globaler Parameter auf ON gesetzt, um die Ablage dieser Testdatei zu ermglichen. Behalten Sie diese Voreinstellung bei, um eine fehlerfreie Virenprfung zu gewhrleisten. Legen Sie das Temp-Verzeichnis ber den Parameter Toolkit_tempdir= fest und geben Sie im Virenscanner an, dass dieses Temp-Verzeichnis nicht geprft wird. ToolKit_Password= (nur notes.ini) Das Passwort, das auf der Notes-Server ID liegt, wird nach Eingabe gespeichert und dann bei Serverneustart bzw. Neustart des RemoteGrabbers verwendet. Damit lassen sich Server- und RemoteGrabber-Installationen mit Passwrtern schtzen. Dennoch ist z.B. ein automatischer Start ber einen Service mglich und das restart Serverkommando auf der Domino-Konsole funktioniert. Eingabe: Toolkit_Password=<Wert> <Wert> Mglichkeiten und Bedeutung: # (Gatter): Ein Passwort ist bereits gespeichert, es wird beim Start ohne Benutzerrckfrage verwendet. ? (Fragezeichen): aktiviert den Passwort-Dialog. Damit wird die Speicherung des Passworts veranlasst. ToolKit_Port= In der Umgebungsvariable ToolKit_Port ist der Netzwerkport zum Zugriff auf die iQ.Suite-Steuerdatenbanken und Mail.box definiert. LOCAL steht fr lokalen Zugriff (ohne Netzwerk). Wir empfehlen, LOCAL einzutragen (Voreinstellung).
SEITE 72
ToolKit_PreferredMIMECharset= Alternativzeichensatz anstelle von UTF-8, wenn der Original-Zeichensatz nicht ausreicht. Sollte der alternative Zeichensatz nicht verwendet werden knnen, wird UTF-8 benutzt. Der alternative Zeichensatz wirkt auf alle Benachrichtigungstexte und den angehngten Trailer. Untersttzt werden z.B. folgende alternative Zeichenstze: US-ASCII, UTF-7, ISO-8859-1 bis ISO-8859-9, windows-1250 bis windows-1257, ISO-2022-JP, Shift_JIS, GB2312, Big5, EUC-JP, EUC-KR, EUC-CN, EUC-TW Toolkit_QuarantineCompact= Werte: ON/OFF. Steuerung des Compacts fr die iQ.Suite Quarantne. Voreinstellung=OFF. Toolkit_RemainDeadSubject= Mit Toolkit_RemainDeadSubject= kann ein Schlsselwort festgelegt werden, welches im Betreff der Mail vorkommen muss. Bei Vorhandensein des Schlsselwortes bleibt die Mail nach der Jobbearbeitung im Hold-Error-Status in der Mail.box liegen Die Mail kann dann dort gelscht oder explizit freigegeben werden. Toolkit_RuleEvaluationMode= Dieser Parameter steuert die Regelauswertung bergreifend ber alle Jobs. Diese Einstellung gilt immer dann, wenn im Job nichts anderes festgelegt wurde. Werte: BEFORE = Die Regeln werden vor allen Jobs ausgewertet. ALWAYS = Die vom Job bentigten Regeln werden vor dem Lauf dieses Jobs ausgewertet, allerdings nur einmal. ToolKit_RuleLogLevel= ToolKit_RuleLogLevel= ist der Loglevel-Parameter ausschlielich fr die Regelauswertung, unabhngig von ToolKit_LogLevel. Werte: 0 - 9. Damit werden Meldungen, die bei der Initialisierung und Auswertung aller Regeln auftreten, protokolliert. Die Werte 1 bis 9 haben dieselbe Bedeutung wie beim Parameter ToolKit_LogLevel. Der Wert 0 (Voreinstellung) bewirkt, dass die Einstellungen des Parameters ToolKit_LogLevel verwendet werden.
SEITE 73
ToolKit_RunDefaultServerJobs= ToolKit_RunDefaultServerJobs ist ein Ersatz fr den nicht mehr untersttzten "Disable Mail Job". Werte: "YES" und "NO". Mit diesem Schalter ist es mglich, in replizierten Umgebungen Jobs auf bestimmten Servern auszuschalten. Auf jedem Server, fr den dieser Parameter auf "NO" gesetzt ist, laufen nur diejenigen Jobs, in denen unter der Registerkarte "Misc" im Feld "Server" der oder die Servername/n vollstndig ohne Wildcard eingetragen ist. Die Voreinstellung ist "YES". Anmerkung: Legen Sie im Konfigurationsdokument des Parameters nur bestimmte Server fest und vermeiden Sie die Angabe "*"! ToolKit_Select= Auswahlformel fr Mails ohne Anhang. Bitte nur auf Anweisung des Supports setzen! ToolKit_SelectAttas= Auswahlformel fr Mails mit Anhang. Bitte nur auf Anweisung des Supports setzen! Toolkit_SenderExceptions= Toolkit_SenderExceptions=name@domain.com nimmt Namen von vertrauenswrdigen Absendern (z.B. Automaten) auf, die von einer Prfung grundstzlich ausgeschlossen werden sollen. Mehrere Adressen werden durch ein Semikolon getrennt. Damit kann dann ein Absender, der z.B. Massenmails versendet, eingetragen werden. Dadurch wird ein 'Verstopfen' des Servers verhindert, da die Hook diese Mails ignoriert. Achtung - Sicherheitsloch! Toolkit_ServerInstance= Sollten Sie die iQ.Suite auf einem partitionierten Server verwenden, wird der Eintrag Toolkit_ServerInstance=001 automatisch beim Start des Domino-Servers eingetragen. Die Server werden hierbei durchnummeriert (gilt auch fr DominoServer, die in Betriebssystemclustern betrieben werden, wobei hier eine eindeutige Clusternummerierung erfolgt). Beispiel: Server1 (notes.ini): ToolKit_ServerInstance=001 Server2 (notes.ini): ToolKit_ServerInstance=002 Server3 (notes.ini): Toolkit_ServerInstance=003
SEITE 74
ToolKit_ServerLanguage= Eingabemglichkeiten sind DE oder EN - die Meldungen etc. der Programme sind dann wahlweise auf Deutsch oder Englisch. ToolKit_Split_AddressFormat= ToolKit_Split_AddressFormat=ORIGINAL/NOTES. Steuert das Adressformat der iQ.Suite Split Jobs. ORIGINAL bedeutet, die Adressen werden belassen wie sie sind. Adressen aus Gruppen werden so verwendet, wie sie in der Gruppe eingetragen sind. NOTES bedeutet, die Adressen werden in eine Notesadresse der Form user@domain umgewandelt, falls sie im Adressbuch vorkommen. Ansonsten wird die normalisierte Adresse verwendet. Die Auflsung in Einzeladressen selbst ist hiervon nicht betroffen. Voreinstellung: ORIGINAL (Verhaltensnderung der Arbeitsweise der Split-Jobs ab Version 8.0). ToolKit_Statistics= ToolKit_Statistics=NO schaltet die Erfassung von Notes-Statistikdaten aus. YES schaltet sie ein (Voreinstellung). Toolkit_tempdir= toolkit_tempdir=<pfad\verzeichnis> bezeichnet das zentrale TempVerzeichnis der iQ.Suite. Wenn der Parameter nicht vorhanden ist, werden unter Windows die Umgebungsvariablen in der Reihenfolge Temp, Tmp und schlielich TempDir herangezogen. Auf Unix Plattformen gilt die Reihenfolge TempDir, Temp und Tmp. Die erste gesetzte (und nicht-leere) Umgebungsvariable wird verwendet. Ist weder eine dieser Umgebungsvariablen noch toolkit_tempdir gesetzt, wird unter Windows "c:\TEMP" und unter Unix "/tmp" verwendet. Beachten Sie unter Unix die Gross-/Kleinschreibung. Fr jeden Prozess und fr jeden Thread wird beim Start ein eigenes Unterverzeichnis angelegt, welches beim Terminieren gelscht wird. Nach der Bearbeitung einer Mail durch alle Jobs wird zudem der Inhalt des Thread-Verzeichnisses gelscht. Die Konfiguration von Tempverzeichnissen in Jobs entfllt und wird durch diesen Parameter ersetzt.
SEITE 75
ToolKit_TraceTime= ToolKit_TraceTime=YES bedeutet Zeitmessung einschalten. Es werden Felder in die durchlaufenden Mails eingetragen, mit denen die Durchlaufzeiten der Mail festgestellt werden knnen. ToolKit_UseDynamicRuleEvaluation= ToolKit_UseDynamicRuleEvaluation=Yes aktiviert die dynamische Regelauswertung. Mit diesem Parameter kann eingestellt werden, dass die Regelauswertung unmittelbar vor einem Job erfolgt. So kann z.B. ein Job auf das Ergebnis eines vorangegangenen Jobs reagieren. Voraussetzung ist, dass der Parameter ToolKit_RuleEvaluationMode= auf ALWAYS gesetzt ist. Die Voreinstellung NO bewirkt, dass alle Regeln vor allen Jobs ausgewertet werden. Toolkit_UserLogo= Toolkit_UserLogo= ist zur Steuerung des Produktkopfes in den Benutzerbenachrichtigungen. Die Eingabe wird wie bei Toolkit_logo= vorgenommen. Zustzlich kann durch Angabe von ;NOSERVER am Ende des Firmeneintrags die Ausgabe des Servernamens unterdrckt werden. Beispiel: Toolkit_UserLogo=GROUP;0;0;NOSERVER erzeugt den Standardkopf mit den Standardfarben, jedoch ohne die Zeile mit dem Servernamen. Ist der Parameter nicht gesetzt, so gelten die Einstellungen von Toolkit_logo=. Toolkit_Wall_MaxReportElements= Max. Anzahl der Anhnge, die im detaillierten Prfbericht fr verbotene Empfnger (Adressprfung) von iQ.Suite Wall aufgefhrt werden. ToolKit_Wall2_Opts= ToolKit_Wall2_Opts=BOTTOMMEMO bedeutet, dass die Empfngerbenachrichtigung im Alarmfall unterhalb des Nachrichtentextes in die Mail integriert wird (iQ.Suite Wall Mail Advanced Job). Wenn der Parameter nicht gesetzt ist, wird die Benachrichtigung oberhalb des Nachrichtentextes eingetragen. ToolKit_WDog_Opts Mit der Umgebungsvariable ToolKit_WDog_Opts lassen sich folgende Optionen von Watchdog einstellen: BOTTOMMEMO: Watchdog fgt seine Meldungen am Ende der E-Mail statt am Anfang an.
SEITE 76
NOOLE: OLE-Anhnge werden nicht geprft. NOICON: an Stelle des Anhang-Symbols wird in den Meldungen nur noch ein entsprechender Text eingefgt. Ab R 5.1 wird nur noch Text eingefgt. HEALMEMO: benachrichtigt den Empfnger einer E-Mail auch nach einer erfolgreichen Vireneliminierung. Ab R 5.1 gibt es hierfr einen entsprechenden Parameter im Watchdog-Jobdokument. TIMEOUT: gibt die Zeit in Minuten an, die Watchdog auf externe Programme wartet, bevor diese abgebrochen werden. TIMEOUTnn: Format fr einen Timeout fr externe Programme in Minuten (nn). Beispiel: TIMEOUT20 entspricht einem Timeout fr externe Programme von 20min. HOSTFORMAT: definiert Ausnahmen fr die Bearbeitung von Anhangtypen. Anhnge, die vom angegebenen Host-Typ sind, werden nicht von der iQ.Suite bearbeitet. Es knnen auch mehrere Hostformate angegeben werden. Die verschiedenen Hostformate mssen ohne Trennzeichen direkt aneinander geschrieben werden. Beispiel: HOSTFORMAT0X00010X08000X1234 Folgende Hostformate werden derzeit untersttzt: HOST_MSDOS HOST_OLE HOST_MAC HOST_UNKNOWN HOST_HPFS HOST_OLELIB HOST_BYTEARRAY_EXT HOST_BYTEARRAY_PAGE HOST_CDSTORAGE HOST_STREAM 0x0000 0x0100 0x0200 0x0300 0x0400 0x0500 0x0600 0x0700 0x0800 0x0900
Setzen Sie die Hostformate ausschlielich nach Absprache mit unserem Support! Falsche Einstellungen beeintrchtigen die Funktionalitt.
SEITE 77
6.1.7.4
Farbwerte fr Toolkit_Logo Funktion dieses Parameters Der Parameter ToolKit_Logo sorgt dafr, dass in vom MailGrabber (ToolKit_Demon ...)versandten Nachrichten, ein Produktlogo analog zu den Funktionsmodulen wie iQ.Suite Watchdog angezeigt wird. Vorgabewert, auch bei nicht gesetztem Parameter: GROUP. Auerdem kann dieser Parameter zustzlich enthalten: <Firma>;Farbe1;Farbe2 wobei <Firma> der Text ist, der an Stelle von GROUP in der Benachrichtigung auftaucht. Farbe1 ist die Farbe fr den Text <Firma> und Farbe2 ist die Farbe fr den Modulnamen. Die Farbe1 bzw. Farbe2 wird als Notes-Farbwert angegeben. Syntax: ToolKit_Logo=<Firma>;Farbe1;Farbe2 berhaupt kein Logo erhalten Sie mit dem Parameterwert None. Syntax: ToolKit_Logo=NONE Farbwerte von Notes definieren 1. ffnen Sie den Notes-Client. 2. ffnen Sie ein Notes-Textdokument. 3. ffnen Sie Eigenschaften Text Color.
4. Whlen Sie die gewnschte Farbe aus. 5. Zhlen Sie den Notes-Farbwert ab, indem Sie die Farben in der NotesTabelle von links nach rechts und von oben nach unten abzhlt. Die Zhlung beginnt links oben bei schwarz, das wre der Notes-Farbwert = 0; RGB = 0, 0, 0. Eine umfassende Tabelle aller RGB-Werte 4 und NotesFarbwerte finden Sie im Anhang unter Appendix: Color Values for Toolkit_Logo Parameter auf Seite 451. Die Tabelle Die Notes-Farben zeigt die 16 Farben der Standard-Notes-Farben. Der erste Wert der Tabelle Farben sortiert nach Notes-Farbwerten ist der NotesFarbwert, der als Parameter in den notes.ini-Eintrag gesetzt wird (NOTES_COLOR_BLACK ist 0 und 239). Die drei Zahlen daneben sind die dazu passenden RGB-Werte.
4. RGB ist ein Farbmodell und wird in allen Monitoren verwendet. Die Bildschirmfarben sind aufgeteilt in die Grundfarben Rot, Grn, Blau. Alle Farben zu 100% ergibt Wei. Der hchste Wert ist 255 = 100%. Somit hat Wei die RGB-Werte 255/255/255.
SEITE 78
In der Tabelle Farben sortiert nach RGB-Werten (aufsteigend) sind die Farben nach RGB-Werten aufsteigend sortiert. Wenn Sie also den RGB-Wert wissen, suchen Sie sich in dieser Tabelle den Notes-Wert heraus. Es knnen nur 240 Notes-Farbwerte in die notes.ini eingetragen werden. Sollte es keinen Notes-Farbwert fr Ihre RGB-Werte geben, so versuchen Sie unter den 240 Farben einen hnlichen Wert zu bestimmen.
6.1.8
Benachrichtigungsvorlagen
Unter diesem Menpunkt knnen Sie Benachrichtigungsvorlagen fr unterschiedliche Anwendergruppen definieren. Benachrichtigungsvorlagen werden z.B. dafr eingesetzt, einen Anwender darber zu informieren, dass eine Spam gefunden wurde und diese E-Mail in Quarantne gestellt wurde. Eine einmal erstellte Benachrichtigungsvorlage knnen Sie im Job unter der Registerkarte Operations mit dem Icon Auswahl im Feld Benachrichtigungsvorlage ... auswhlen und wiederverwenden. So mssen Sie nicht fr jeden Job einen eigenen Benachrichtigungstext eingeben. Sobald Sie eine Vorlage ndern, wird der neue Text in allen Jobs, die diese Vorlage verwenden, mitgendert. Alternativ zur Erstellung von Benachrichtigungsvorlagen ber Global Benach-
richtigungsvorlagen, knnen Sie auch aus dem Job heraus eine neue Vorlage mit dem Icon Neu erstellen, die anschlieend in der Auswahl zur Verfgung steht. Die Benachrichtigungsvorlagen knnen einzelnen Modulen zugeordnet werden oder auch fr alle Module gelten. Bei der Auswahl einer Vorlage aus einem Modul heraus, sind nur die Vorlagen sichtbar, die dem Modul zugeordnet sind (inkl. der allgemein gltigen). Wenn Sie eine Benachrichtigungsvorlage ffnen, knnen Sie ber die Aktion Betrachter ffnen in der Funktionsleiste die Vorlage in einer Vorschau prfen.
In jede Benachrichtigungsvorlage knnen Metasymbole (Variablen) integriert werden, um die Administration zu vereinfachen. Eine Auflistung dieser Metasymbole erhalten Sie in Abschnitt Metasymbole (Variablen) auf Seite 33.
SEITE 79
MODULBERGREIFENDE FUNKTIONEN - PRIORITTEN
Weitere Informationen ber die einzelnen Felder von Benachrichtigungsvorlagen erhalten Sie in der Online-Hilfe.
6.2
6.2.1
Prioritten
Prioritten-Mechanismus von Jobs
Prioritten beschreiben die Reihenfolge der Jobbearbeitung und damit die Wertigkeit eines Jobs. Je hher die Prioritt, desto vorrangiger wird ein Job behandelt und abgearbeitet. Prioritten werden durch ihre Priorittenkennziffer ausgedrckt und knnen fr jeden Job jederzeit gendert werden. Die Konfiguration erfolgt innerhalb des Jobs unter der Registerkarte Basics.
6.2.2
Sinnvolle Priorittenvergabe
Um die Reihenfolge der Jobs sinnvoll durch Prioritten festzulegen, berlegen Sie, welche Funktionen als erstes auf den E-Mails laufen mssen. Eine sinnvolle Reihenfolge wird durch nachfolgendes Szenario dargestellt: 1. Konfigurieren Sie einen Job zur Entschlsselung. 2. Importieren Sie ggf. einen PGP-Schlssel. 3. Fhren Sie einen Virenscan durch, um Viren im iQ.Suite User Portal (auch innerhalb der Quarantne) vorzubeugen. 4. Konfigurieren Sie erst jetzt einen Job fr das Blocken von Anhangtypen. Falls dieser Job vor einem Virenscan laufen wrde, mssten die Dateien fr die Anwender erneut auf Virenbefall geprft werden! 5. Konfigurieren Sie einen Job mit Blockfunktion z.B. zum Blocken von groen E-Mails oder unbekannten Archiven. Vorteil der hohen Prioritt dieses Jobs (direkt nach dem Virenscan) ist, dass betroffene E-Mails keiner weiteren Prfung unterzogen werden und somit den Server nicht unntig belasten. 6. Definieren Sie einen Job wie Block Mail Flooding, um die Anzahl der EMails pro Absender zu beschrnken oder Number of Recipients, um die Anzahl der Empfnger einer E-Mail zu begrenzen. Vorteil der hheren Priorisierung dieser Jobs vor einem Split-Job ist, dass damit bereits eine Vorsortierung der E-Mails stattfindet. Wrde Number of Recipients erst
SEITE 80
MODULBERGREIFENDE FUNKTIONEN - REGELN: HINTERGRUND
nach einem Split-Job ausgefhrt, wre die Anzahl der Empfnger bereits verndert worden und der Job knnte nicht korrekt durchgefhrt werden. 7. Konfigurieren Sie einen Job zur Adress-/Inhaltsprfung. 8. Konfigurieren Sie einen Split-Job.
In unserer Standard-Richtlinien-Konfiguration haben wir die Prioritten fr die einzelnen Jobtypen bereits entsprechend bercksichtigt. Diese Standard-Konfiguration kann jedoch nur ein Vorschlag sein. Die Priorittsbelegung der einzelnen Jobs sollte individuell entschieden werden.
6.3
6.3.1
Regeln: Hintergrund
Regel-Mechanismus
Regeln machen es dem MailGrabber oder DatabaseGrabber5 mglich, Arbeitsanforderungen abhngig von den Informationen in den einzelnen Dokumenten durchzufhren. Dies ermglicht eine sehr gezielte Auswahl der zu prfenden Dokumente. Regeln sind modulbergreifend und knnen in jeden Job eingesetzt werden. Daher ist die Liste der Mail- und Datenbank-Regeln unter Global abgelegt. Welche Regel in welchem Job eingesetzt wird, knnen Sie aus der Liste aller Jobs unter der Spalte Rule List einsehen. Mit der Standardkonfiguration der iQ.Suite werden eine Reihe von vorkonfigurierten Regeln ausgeliefert, die Sie bei Bedarf modifizieren knnen. Aufschluss ber die Verarbeitungsanweisung und die Funktionsweise einer Regel erhalten Sie a) innerhalb der Regel selbst (Global Regeln Mail-Regeln / Datenbank-
Doppelklick auf einen Eintrag). In der Registerkarte
Basics sind die Angaben mit einer Formel ausgedrckt, in der Registerkarte Comments als Klartext. b) innerhalb der mitgelieferten DEFAULT und SAMPLE-Jobs, in der Registerkarte Basics. Die Verarbeitungsanweisung eines solchen
5.
fr beide Begriffe siehe auch Technischer Hintergrund - Grabber auf Seite 26
SEITE 81
Jobs ist in der Registerkarte Comments dokumentiert. Dadurch lt sich die Verwendung der Regeln sinnvoll nachvollziehen.
Regeln mssen generell nicht auf den Status Not active gesetzt werden, da Regeln nur dann verwendet werden, wenn Sie in einen Job eingebunden sind. Deaktivieren Sie keine verwendeten Regeln. Der Job der diese Regel verwendet kann ansonsten nicht korrekt ausgefhrt werden, da fr die Selektion der Dokumente die Regel fehlt. Es werden Fehlermeldungen ausgegeben.
6.3.2
Ausfhrungsmodus fr Regeln
In jedem Mail-Job knnen Sie ber die Registerkarte Basics Ausfhrungs-
modus fr Regeln festlegen, wann die Regeln fr diesen Job ausgefhrt werden sollen. Die Option In globalem Parameter festgelegt bedeutet, dass fr die im Job verwendeten Regeln, die Einstellungen des globalen Parameters Toolkit_RuleEvaluationMode 6 bernommen werden sollen. Setzen Sie hierzu den Parametereintrag Dynamic Rule Evaluation auf Ja. Die Option Vor allen Jobs entspricht der alten Regelauswertung. Alle Regeln dieses Jobs werden, sofern in den Regeln nichts anderes festgelegt ist, vor allen Jobs ausgewertet. Die Option Unmittelbar vor dem Job legt fest, dass die Regeln nur einmal unmittelbar vor dem Job ausgewertet werden, sofern in den Regeln nichts anderes festgelegt ist. Definieren Sie anschlieend, wie Fehler in einer Regelauswertung behandelt werden sollen. Es stehen die folgenden drei Optionen zur Verfgung: Job nicht ausfhren: Der Job wird nicht ausgefhrt (Default, Verhalten in frheren Versionen der 'iQ.Suite'). Job ausfhren: Der Job wird trotz des Fehlers ausgefhrt. Wie Jobfehler behandeln: Der Fehler wird genauso behandelt wie ein Fehler im Job (Konfiguration Fehlerbehandlung) 7.
6. 7.
Siehe dazu Beschreibung aller Parameter auf Seite 60 Siehe dazu Fehlerbehandlung von Jobs auf Seite 87.
SEITE 82
6.3.3
6.3.3.1
Regelarten
Adressregeln Die Adressregeln sind ein wesentlicher Bestandteil der iQ.Suite. Adressregeln ermglichen die Analyse von Absender-Empfnger-Beziehungen. Die Adressen werden ber das Notes Namens- und Adressbuches (NAB) festgelegt oder anhand von Adresslisten mit den Notes-Datenbanken abgeglichen. Entsprechend der Adressregel wird ein Job ausgefhrt. Beispiele: Ein Entschlsselungs-Job wird nur gestartet, wenn eine E-Mail von einer bestimmten Internetdomne an eine bestimmte Gruppe aus dem NAB adressiert ist. Der umgekehrte Fall tritt ein, wenn sie nicht an diese Gruppe adressiert ist. Verwendung einer Kundendatenbank, um E-Mails von diesen Kundenadressen von der Spamanalyse auszuschlieen: Dazu legen Sie eine Ansicht mit Adressen in dieser Datenbank an und beziehen sich in der Adressregel auf die Datenbank (und binden diese Adressregel letztendlich in den Job ein). Verbot von bestimmten internen oder externen Empfngeradressen mit Hilfe von Adressmustern. Da E-Mailadressen auf vielfltige Weise dargestellt werden knnen, werden - um die Adressen zu finden - die Adressen und Gruppen in einem hnlichen Verfahren wie durch den Router aufgelst. Sie haben die Mglichkeit zu bestimmen, ob Ihre Adressen vor der Analyse mit Hilfe des NAB aufgelst werden sollen oder nicht. Nhere Informationen bzgl. der Eingabemglichkeiten finden Sie in der Online-Hilfe zur Adressregel (Felder Absender-/Empfngerliste).
SEITE 83
6.3.3.2
Black-/Whitelistregeln Mit einer Black-/Whitelistregel knnen Sie E-Mails abhngig von Absenderund/oder Empfngeradressen, die als Eintrag in einer Black-/Whitelist enthalten sind, durch einen Job bearbeiten lassen oder nicht (Adressfilter). Beispiel: In einer Whitelist sollen E-Mails von bestimmten Absendern nicht auf Spam geprft werden. Geben Sie hierfr eine entsprechende Regel in Ihrem WallJob in der Liste der negierten Regeln an. Alle E-Mails, die dann dieser negierten Regel entsprechen, werden durch den Job ungeprft zugestellt. Generell knnen Whitelists fr das ganze Unternehmen (global) oder anwenderbezogen definiert werden. Einzelne Anwender knnen Adressen zur eigenen Whitelist hinzufgen, wenn sich im iQ.Suite UserPortal in ihrer persnlichen Quarantne E-Mails dieses Absenders befinden. Nheres ber Black-Whitelists und deren Einsatzmglichkeiten finden Sie unter Einsatz von Black- und Whitelists auf Seite 271, unter Whitelist Job fr automatische Whitelists konfigurieren auf Seite 137 und in der Online-Hilfe unter den einzelnen Feldern.
6.3.3.3
Formelregeln Dieser Regeltyp erlaubt die Ausfhrung von Arbeitsanforderungen abhngig vom Ergebnis eines frei definierbaren Notes-Formel-Ausdrucks. Beispielsweise knnen E-Mails so konfiguriert werden, dass sie zu einem bestimmten Zeitpunkt oder einem definierten Zeitraum gesendet wird. Die Verwendung und den Aufbau von Notes-Formeln knnen Sie Ihrer NotesDokumentation entnehmen.
Es knnen nur Formelelemente verwendet werden, die in Hintergrund-Agenten funktionieren!
SEITE 84
6.3.3.4
Signaturregeln Durch die Signaturregeln werden Jobs abhngig von der Notes-Signatur der zu bearbeitenden Dokumente ausgefhrt. Dabei knnen Sie den kanonisch aufgelsten Namen des Absenders angeben, dessen Signatur die E-Mail tragen soll. Beispielsweise knnen Sie einen Job so konfigurieren, dass E-Mails nur dann zugestellt werden, wenn sie eine gltige Notes-Unterschrift enthlt. Mehrere Absender und auch Platzhalter sind mglich. Mehrere Eintrge werden durch einen Zeilenumbruch getrennt (Enter!).
6.3.3.5
Textregeln Durch die Textregeln werden Jobs abhngig vom Inhalt eines Textfeldes der zu bearbeitenden Dokumente ausgefhrt. Dabei knnen Sie bestimmte E-Mail-Felder auf selbstbestimmte Inhalte prfen. Beispiel Eine E-Mail soll ohne Prfung durch einen Watchdog-Mail-Job dem Empfnger zugestellt werden. Verwenden Sie eine Textregel. Tragen Sie unter Textfeld Subject ein und unter Textmuster Nicht prfen. Wird diese Regel nun auf einen Watchdog-Mail-Job angewendet (negiert einbinden!), wird der Job nicht ausgefhrt und die E-Mail ohne Prfung zugestellt. Textregeln registrieren die gesuchte Zeichenkette in Textfeldern, Textlistenfeldern, RFC822-Feldern und numerischen Feldern. Auf RTF-Feldern und in MIME E-Mails funktionieren Textregeln nur eingeschrnkt.
SEITE 85
6.4
iQ.Suite Action
iQ.Suite Action-Jobs sind modulbergreifende Jobs, die bestimmte einfache Notes-Formeln oder externe Programme ausfhren. Es gibt zwei Arten von Action-Jobs: iQ.Suite Action fr E-Mails iQ.Suite Action fr Datenbanken Sie finden iQ.Suite Action fr E-Mails unter jedem verfgbaren Modul, sobald Sie Mail-Jobs anwhlen und iQ.Suite Action fr Datenbanken, bei Datenbank-Jobs. In der Menleiste knnen Sie ber die Schaltflche Neu einen neuen Action Mail Job oder Action DB Job erstellen. Jeder ausgelieferte iQ.Suite Action-Job ist in der Comments-Registerkarte dokumentiert.
6.4.1
iQ.Suite Action fr Mail-Jobs

iQ.Suite Action fr E-Mails berwacht als Bestandteil des MailGrabbers die einund ausgehenden E-Mails. Der MailGrabber startet iQ.Suite Action fr die im Job ausgewhlten E-Mails und fhrt die angegebenen Notes-Formeln oder Programme aus. Ein Beispiel fr die Anwendung von iQ.Suite Action ist der Job Remove German Special Chars (Global Mail-Jobs Doppelklick auf Remove German Spe-
cial Chars). Damit ersetzen Sie mit einer Notes-Formel alle deutschen Umlaute in allen E-Mails, die ber das Internet versendet werden, mit zwei Buchstaben.
6.4.2
iQ.Suite Action fr Datenbank-Jobs

iQ.Suite Action fr Datenbanken berwacht als Bestandteil des DatabaseGrabbers bestimmte Datenbanken des Systems. Der DatabaseGrabber startet iQ.Suite Action in zyklischen Abstnden oder ereignisgesteuert (falls in den vom Anwender angegebenen Datenbanken eine nderung aufgetreten ist). Die Einstellung nehmen Sie im Job-Dokument vor. Die Ausfhrung von Notes-Formeln bezieht sich auf das Dokument, das gerade vom DatabaseGrabber bearbeitet wird.
SEITE 86
MODULBERGREIFENDE FUNKTIONEN - IQ.SUITE SPLIT
Ein Beispiel fr die Anwendung von iQ.Suite Action ist der Job Send Notification about New/Modified Document in Sales Database unter Global bank-Jobs Daten-
Job mit Doppelklick auswhlen. Dieser Job benachrichtigt die Mit-
glieder einer Adressenliste ereignisgesteuert per E-Mail, wenn es in einer bestimmten Datenbank nderungen gegeben hat. Das ist hilfreich, wenn eine Gruppe von Mitarbeitern eine Datenbank wie ein schwarzes Brett nutzt und gruppenrelevante Informationen dort ablegt. Wenn Sie den Job nutzen wollen, whlen Sie in der Registerkarte Basics die Datenbank aus und setzen den Job Aktiv. Tragen Sie in der Registerkarte Operations fr die Notes-Formel die Gruppenliste aus dem Notes-Adressbuch ein, die ber Neuigkeiten in dieser Datenbank benachrichtigt werden soll.
6.5
iQ.Suite Split
Ein iQ.Suite Split-Job teilt eine eingehende E-Mail, die an n Empfnger geht, in n E-Mails auf. So wird gewhrleistet, dass die Jobs genau die E-Mails mit den Empfngern behandeln, fr die sie konfiguriert sind. Das ist sinnvoll, wenn eine E-Mail an viele Personen gesendet wird, darunter auch an solche, fr die ein spezieller Job nicht gelten soll oder fr die andere Bedingungen gelten (z.B. Verschlsselung). Die iQ.Suite Split-Jobs finden Sie unter jedem Modul, wenn Sie Mail-Jobs anwhlen.
6.6
Fehlerbehandlung von Jobs

In jeden Mail- und Datenbank-Job knnen Sie ber die Registerkarte Misc. einen Job als kritisch oder unkritisch auszeichnen. Damit ist es mglich zu definieren, wann der MailGrabber Fehler bei der Initialisierung oder Ausfhrung/Bearbeitung bergehen kann oder nicht. Whlen Sie mit dem Auswahlpfeil im Feld Job ist kritisch eine der folgenden Optionen: Nein: Der Job ist nicht kritisch. Sollte bei der Initialisierung ein Fehler auftreten, so wird der Job ignoriert. Treten bei der Ausfhrung mehrmals hintereinander Fehler auf, so wird der Job deaktiviert. Bei Fehler in Initialisierung: Der Job ist kritisch, wenn bei der Initialisierung ein Fehler auftritt. In diesem Fall wird ein Neustart durchgefhrt.
SEITE 87
MODULBERGREIFENDE FUNKTIONEN - FEHLERBEHANDLUNG VON JOBS
Bei Fehler in Initialisierung und Ausfhrung: Der Job ist kritisch, wenn bei der Initialisierung und/oder der Ausfhrung ein Fehler auftritt. Auch in diesem Fall wird ein Neustart durchgefhrt. Kann der Job nach einem Neustart ausgefhrt werden, werden die noch nicht bearbeiteten E-Mails oder zwischenzeitlich eingegangenen E-Mails aus der Mail.box verarbeitet. E-Mails, die sich beim Auftreten des Fehlers in Bearbeitung befanden, werden nach dem Neustart nicht mehr weiterbearbeitet und verbleiben in der Mail.box. Diese E-Mails knnen manuell dem Verarbeitungsprozess zugefhrt werden. Anwendungsbeispiele: Fr einen 'Trailer' Job mit einem "Werbeanhang" wre die Einstellung "nicht kritisch" sinnvoll, im Gegensatz zu einem 'Watchdog' Job, der die E-Mails auf Viren prfen soll. Ein Virenscan-Job sollte nicht einfach ignoriert werden, wenn bei der Ausfhrung Fehler auftreten.
ber die globalen Parameter (iQ.Suite
Globale Parameter) knnen Sie die
Wartezeiten bis zum Neustart des MailGrabbers konfigurieren sowie einstellen, ob und wie deaktivierte Jobs wieder aktiviert werden.
SEITE 88
6.7
Export und Import von Konfigurationsdateien
Mit der Export/Import-Funktion ist es mglich, Konfigurationsdaten der iQ.Suite auerhalb von Notes-Datenbanken bequem auszutauschen. So knnen Sie beispielsweise ganz bestimmte Konfigurationsdatenbanken auf einen neuen Stand bringen, ohne ein komplettes Update ausfhren zu mssen. Sie knnen ber Global Export/Import sowohl ihre gesamte Konfiguration als
auch Teile daraus (einzelne Konfigurationsdokumente) exportieren bzw. importieren. In beiden Fllen stehen die Dokumente aus folgenden Datenbanken zur Verfgung: gm_grab.nsf: Mail-Job und Mail-Regel-Dokumente gd_grab.nsf: Datenbank-Job und Datenbank-Regel-Dokumente g_wdog.nsf: Utilities-Dokumente, Lizenzdokumente, Globale Parameterdokumente, Benachrichtigungsvorlagen g_del.nsf: Datenbankdefinitionsdokumente g_trailer.nsf: Trailerdokumente
Ein Import von Konfigurationsdaten ist nur ber Global
Export/Import mg-
lich. Sie knnen sowohl die Standardkonfiguration der iQ.Suite erneut einspielen (Import Standard Configuration) als auch einzelne Konfigurationsdokumente, die zu einem frheren Zeitpunkt exportiert wurden (Import Configuration From File). Einen Export Ihrer gesamten aktuellen Konfiguration fhren Sie ber Export Configuration To File durch. Einzelne Konfigurationsdokumente knnen auch in jeder Unterkategorie von Global oder den einzelnen Modulen ausfhren (Schaltflche Export im Men).
SEITE 89
6.7.1
Export Configuration To File (Konfigurationsexport in eine Datei)

Durch den Export ihrer Konfiguration bzw. Teilen daraus, sichern Sie ihre bestehende Konfiguration in eine externe Datei. Damit sind Sie in der Lage im Bedarfsfall auf die alten Konfigurationsdaten zurck zugreifen, indem Sie diese erneut importieren. Um Ihre gesamte Konfiguration zu exportieren und im Dateisystem zu sichern, gehen Sie wie folgt vor: 1. Klicken Sie auf Global Export/Import Export Configuration To
File. Der Dialog des Konfigurationsexports wird geffnet:
(In diesem Dialog knnen Sie auch ganze Datenbanken oder einzelne Konfigurationsdokumente von einem Export ausschlieen)
Der Konfigurationsexport ist in zwei Bereiche unterteilt:
SEITE 90
Datenbanken Enthlt alle Konfigurationsdatenbanken der iQ.Suite deren Konfigurationsdokumente exportiert werden knnen. Die iQ.Suite-Konfiguration ist auf diese Konfigurationsdatenbanken verteilt. Dokumente Enthlt alle Konfigurationsdokumente der Konfigurationsdatenbanken, die exportiert werden knnen. Es werden immer nur die Dokumente der aktuell ausgewhlten Datenbank angezeigt. Grau hinterlegte Dokumente knnen nicht exportiert werden, da die zugehrige Konfigurationsdatenbank nicht zum Export aktiviert ist. 2. Whlen Sie die Konfigurationsdatenbanken aus, die exportiert werden sollen (Haken setzen). Die zugehrigen Konfigurationsdokumente werden angezeigt und automatisch auf Exportieren gesetzt. 3. Um eine Datenbank vom Export auszuschlieen, deaktivieren Sie die gesamte Datenbank (Haken entfernen). Alle zugehrigen Dokumente werden ebenfalls deaktiviert. 4. Um einzelne Konfigurationsdokumente einer Datenbank von einem Export auszuschlieen, whlen Sie fr diese Dokumente Nicht exportieren im Drop-Down-Men aus:
5. Um mehrere Konfigurationsdokumente einer Datenbank von einem Export auszuschlieen, whlen Sie die Dokumente mit Umschalttaste + Mausklick aus und klicken auf Auswahl aus Export entfernen.
Verwenden Sie zur Auswahl der Dokumente eine andere Spalte als "Aktion". Das hinterlegte Auswahlmen dieser Spalte kann die Selektion der einzelnen Zeilen behindern. Bestimmen Sie, welche Dokumenteigenschaften angezeigt werden sollen, indem Sie auf Spalten ein-/ausblenden klicken. Weitere hilfreiche Angaben erhalten Sie ber die Hilfefunktion des Konfigurationsexports (Schaltflche Hilfe).
SEITE 91
6. Klicken Sie im Feld Pfad auf die Schaltflche Auswhlen: Geben Sie den Pfad an, wo die Konfigurationsdaten nach dem Export abgelegt werden sollen. Wenn Sie z.B. eine bestehende Datei durch eine neue ersetzen mchten, whlen Sie zunchst bei Dateien des Typs die Option All Files (*) aus, um sich alle Dateien des ausgewhlten Ordners anzeigen zu lassen. Whlen Sie dann die zu ersetzende Datei aus und klicken Sie auf Datei auswhlen. Sie gelangen wieder in den ursprnglichen Dialog und knnen den Export starten.
Wenn Sie dagegen Konfigurationsdaten zur Sicherung in ein Verzeichnis exportieren mchten, dann tragen Sie zunchst bei Dateiname einen Namen fr die zu exportierende Konfigurationsdatei ein (hier: my_export). Whlen Sie dann bei Dateien des Typs das Format fr die zu exportierenden Daten aus und klicken Sie auf Datei auswhlen. Sie gelangen wieder in den ursprnglichen Dialog und knnen den Export starten. Die Daten werden im angegebenen Format in den neuen Ordner exportiert (hier: my_export). Die Konfigurationsdaten werden immer als Konfigurationsdatei mit der Endung ".gxl.zip" exportiert. Es handelt sich dabei um eine Zip-Datei, die GXL-Dateien enthlt. Jede gxl-Datei entspricht einer Konfigurationsdatenbank. In der gxl-Datei sind die Konfigurationsdokumente einer Konfigurationsdatenbank im XML Format enthalten.
SEITE 92
6.7.2
Import Standard Configuration (Import der Standardkonfiguration)

Mit der iQ.Suite wird eine Standardkonfiguration ausgeliefert, die Beispiel-Jobs und Beispielregeln enthlt. Mit Import Standard Configuration knnen Sie diese Standardkonfiguration jederzeit erneut einspielen und in die iQ.Suite importieren. 1. Klicken Sie auf Global ration. 2. Whlen Sie die Konfiguration aus, die Sie importieren mchten und klicken Sie auf OK. Das Laden der Konfiguration kann etwas Zeit in Anspruch nehmen. 3. Besttigen Sie die nachfolgende Meldung mit Weiter. Der Dialog des Konfigurationsimports wird geffnet: Export/Import Import Standard Configu-
(In diesem Dialog knnen Sie auch ganze Datenbanken oder einzelne Konfigurationsdokumente von einem Import ausschlieen)
SEITE 93
Der Konfigurationsimport ist in zwei Bereiche unterteilt: Datenbanken Enthlt alle Datenbanken der Standardkonfiguration. Die iQ.Suite-Konfiguration ist auf diese Konfigurationsdatenbanken verteilt. Deaktivierte Konfigurationsdatenbanken werden vom Import ausgeschlossen. Alle in ihr enthaltenen Konfigurationsdokumente werden nicht importiert (dies wird durch ausgegraute Konfigurationsdokumente angezeigt).
Wenn unter "Titel" und "Typ" die Meldung ausgegeben wird, dass keine Datenbank gefunden wurde, bedeutet das, dass sich die Datenbank nicht unter dem angegebenen Pfad (zweite Tabellenspalte) im Datenverzeichnis des Dominoservers befindet. Dokumente aus solchen Konfigurationsdatenbanken knnen erst dann importiert werden, wenn der Pfad-Eintrag so angepasst wurde, dass er auf eine Datenbank des Dominoservers verweist. Beachten Sie zu diesem Thema auch den Hilfetext im Dialogfenster Konfigurationsimport (Schaltflche Hilfe). Dokumente Enthlt alle Konfigurationsdokumente der Datenbank, die im linken Fensterbereich ausgewhlt sind. Diese Dokumente knnen importiert werden. Um einem versehentlichen berschreiben und damit einem Datenverlust vorzubeugen sind die Dokumente standardmig auf Nicht importieren gesetzt.
Dokumente, die in blauer Schrift angezeigt werden sind Duplikate. Beim Importieren von Konfigurationsdaten gehen Ihnen unter Umstnden wichtige Daten der bestehenden Konfiguration verloren. Beachten Sie vor dem berschreiben dieser Dokumente bitte die Hinweise zu Duplikaten auf Seite 96. Bei Dokumenten, die in schwarzer Standardschrift angezeigt werden, existiert in der Datenbank des Dominoservers kein korrespondierendes Dokument. Beim Import dieser Dokumente besteht nicht die Gefahr eines versehentlichen berschreibens. Bei Dokumenten, die in grauer Schrift angezeigt werden, ist die zugehrige Konfigurationsdatenbank nicht fr den Import ausgewhlt bzw. es
wird keine Datenbank im angegebenen Pfad gefunden. Solche Dokumente knnen nicht importiert werden.
4. ber den Pfad geben Sie die Stelle an, wo sich die alte Standardkonfiguration befindet, die nun wieder importiert werden soll. Die zu importierende Konfigurationsdatei hat die Endung ".gxl.zip". Es handelt sich dabei um eine Zip-Datei, die GXL-Dateien enthlt. Jede GXL-Datei entspricht einer Konfigurationsdatenbank. In der GXL-Datei sind die Konfigurationsdokumente einer Konfigurationsdatenbank im XML-Format enthalten. Die Konfigurationsdokumente knnen grundstzlich in eine beliebige Datenbank importiert werden, indem der Pfad zur Datenbank in die importiert werden soll, relativ zum Datenverzeichnis des Dominoservers in der Tabellenspalte Pfad eingetragen wird.
Werden Konfigurationsdokumente in eine Datenbank importiert, die keine View zum Anzeigen dieser Dokumente hat, kann auf die importierten Konfigurationsdokumente nicht zugegriffen werden. D.h. Konfigurationsdokumente sollten immer nur in Datenbanken importiert werden, die dem Typ der Datenbank entsprechen, aus der sie exportiert wurden. 5. Whlen Sie die Datenbanken aus, die importiert werden sollen (Haken setzen). Die zugehrigen Konfigurationsdokumente werden angezeigt und knnen importiert werden. Die Konfigurationsdokumente von nicht ausgewhlten Datenbanken knnen nicht importiert werden. 6. Bestimmen Sie, auf welche Art die Dokumente einer Datenbank importiert werden sollen. Welche Mglichkeiten zur Verfgung stehen ist davon abhngig, ob die Dokumente regulr importierbare Dokumente sind (schwarze Standardschrift) oder Duplikate darstellen (blaue Schrift). Bei Dokumenten, die in schwarzer Standardschrift angezeigt werden, existiert in der Datenbank des Dominoservers kein korrespondierendes Dokument. Beim Import dieser Dokumente besteht nicht die Gefahr eines versehentlichen berschreibens.
SEITE 95
Hinweise zu Duplikaten Dokumente in blauer Schrift sind Duplikate von Dokumenten, die in der Datenbank des Dominoservers bereits existieren. Es besteht also ein korrespondierendes Dokument mit gleicher UNID (Universal Notes Identifier). Da bei Duplikaten der Import zu einem vernderten Verhalten der bestehenden Jobs fhren kann, ist fr Duplikate standardmig Nicht importieren eingestellt. Sie haben jedoch folgende Optionen zur Auswahl: berschreiben: Die Daten im Konfigurationsdokument auf dem Dominoserver werden berschrieben und durch die Daten des Duplikats (aus der Konfigurationsdatei) ersetzt. Die UNID des berschriebenen Konfigurationsdokuments auf dem Dominoserver bleibt unverndert.
Das berschreiben kann zu einem vernderten Verhalten von Jobs fhren, da die Daten des importierten Dokuments mglicherweise nicht mit den Daten des Dokuments auf dem Dominoserver bereinstimmen. Durch das berschreiben ndern sich diese Daten und damit auch ggf. das Verhalten des Jobs, der das Konfigurationsdokument verwendet. Import als Kopie: Auf Basis des bestehenden Konfigurationsdokuments aus der Konfigurationsdatei wird eine Kopie erzeugt und in der Datenbank des Dominoservers abgelegt. Fr die Kopie des Konfigurationsdokuments wird eine neue UNID vergeben.
UNIDs werden zur Referenzierung zwischen den Konfigurationsdokumenten verwendet. Da fr die Kopie die UNID neu erzeugt wurde, besteht keine Referenz zwischen den bestehenden Konfigurationsdokumenten und der neu angelegten Kopie. Um die Kopie in die bestehende Konfiguration einzubinden, mssen daher Referenzen neu angelegt werden. Aktionen fr alle Duplikate in allen Datenbanken: Um alle Duplikate in allen zu importierenden Konfigurationsdatenbanken auf einmal auf eine bestimmte Weise zu importieren, verwenden Sie die Schaltflchen
SEITE 96
Duplikate nicht importieren Duplikate kopieren oder Duplikate berschreiben.
7. Folgende Aktionen knnen Sie auf die Konfigurationsdokumente einer ausgewhlten Datenbank anwenden: einzelne Konfigurationsdokumente von einem Import ausschlieen: Klicken Sie in der Spalte "Aktion" auf das jeweilige Dokument und whlen im Dropdown-Men die Option Nicht importieren aus. mehrere Konfigurationsdokumente gleichzeitig vom Import ausschlieen: Whlen Sie die Dokumente unter Dokumentname mit STRG + Mausklick aus und klicken auf Auswahl aus Import entfernen. Verwenden Sie zur gleichzeitigen Auswahl mehrerer Dokumente eine andere Spalte als "Aktion". einzelne Konfigurationsdokumente zum Import hinzufgen: Klicken Sie im Dropdown-Men auf Importieren. mehrere Konfigurationsdokumente gleichzeitig zum Import hinzufgen: Whlen Sie die Dokumente mit STRG + Mausklick aus und klicken Sie auf Auswahl zu Import hinzufgen (Duplikate berschreiben) bzw. auf Auswahl zu Import hinzufgen (Duplikate kopieren). 8. Klicken Sie auf Weiter >. Mit der Besttigung der Sicherheitsabfrage wird der Import gestartet. Beachten Sie, dass der Import nicht rckgngig gemacht werden kann. Falls Sie ihre Angaben nochmals berprfen mchten, klicken Sie auf < Zurck.
Beachten Sie die Hinweise zum Konfigurationsimport, die ber die Hilfefunktion des Konfigurationsimports (Schaltflche Hilfe) aufrufbar sind. Neben einer ausfhrlichen Ablaufbeschreibung sind auch ntzliche Hinweise im Problemfall enthalten.
SEITE 97
Bei einem Update auf eine hhere Version sowie bei einem Import von Konfigurationen aus Versionen < 10.1 werden bestehende Jobs den neuen Funktionen der iQ.Suite angepasst. Daher kann es zu einem vernderten Verhalten Ihrer Konfiguration kommen. berprfen Sie nach einem Update alle neuen Funktionen in Ihren Jobs (beispielsweise die Konfiguration kritischer Jobs ...).
6.7.3
Import Configuration From File (Import von Konfigurationsdokumenten)

Konfigurationsdokumente, die bereits zu einem frheren Zeitpunkt exportiert wurden, knnen Sie jederzeit erneut importieren. 1. Klicken Sie auf Global Import Configuration From File.
2. Klicken Sie auf Auswhlen und whlen Sie die exportierte Datei aus, die nun wieder importiert werden soll. 3. Gehen Sie wie unter Import Standard Configuration (Import der Standardkonfiguration) auf Seite 93 beschrieben vor.
SEITE 98
MODULBERGREIFENDE FUNKTIONEN - DER KONFIGURATIONSBEREICH QUARANTNE
6.8
Die einzelnen Module

Die iQ.Suite ist anhand von Modulen aufgebaut, die jeweils ein bestimmtes Thema zum Umgang mit E-Mails behandeln. Die Bandbreite der Aufgaben ist sehr unterschiedlich. Die Gemeinsamkeiten der Module wurden bereits in Kapitel Der Konfigurationsbereich Global auf Seite 49 ausfhrlich erlutert. Jedes Modul hat des weiteren modulspezifische Mail-Jobs integriert, durch das sich das Modul konfigurieren lsst. Im Gegensatz zur Ansicht Global sind hier wirklich nur die Mail-Jobs angefhrt, die das Modul betreffen sowie die Actionund Split-Jobs. Des weiteren kann ein Modul Elemente wie Datenbank-Jobs, Utilities (z.B. zustzliche Programme oder Konfigurationselemente), Protokolle, spezielle Datenbanken etc. enthalten. Eine ausfhrliche Beschreibung jedes Moduls der iQ.Suite finden Sie im entsprechenden Handbuchkapitel.
6.9
Der Konfigurationsbereich Quarantne

Die Quarantne ist eine Notes-Datenbank und der Bereich, in den smtliche geblockten E-Mails, Dokumente, Anhnge und der dazugehrige Prfbericht abgelegt werden. Die Anwender knnen durch das iQ.Suite User Portal in der Quarantne die fr sie freigegebenen Dokumente einsehen.
In einer Quarantne knnen virulente Anhnge liegen! Beim ffnen solcher Anhnge knnen diese Viren aktiviert werden!
Alle Dokumente der Quarantne lassen sich durch nachfolgende Optionen erneut zustellen oder zu Black- bzw. Whitelists hinzufgen: 1. Sende an mich: An den gerade aktiven Anwender zustellen 2. Auf meine Whitelist: Zur persnlichen Whitelist hinzufgen 3. Auf meine Blacklist: Zur persnlichen Blacklist hinzufgen
SEITE 99
4. Erneut senden: Erneut senden mit der Option, zustzliche oder andere Empfnger auszuwhlen 5. Sperren: Erneutes Senden dieser E-Mail ablehnen - gekennzeichnet durch ein rotes Verbotszeichen in der bersicht 6. Sperre aufheben: Die Sperre fr das erneutes Senden einer E-Mail wird aufgehoben 7. Fr Training: Dokument zur Trainingsdatenbank hinzufgen, um es dem CORE Lernprozess hinzuzufgen. Beim ersten Aufruf erscheint ein Dialog zur Datenbankauswahl. Die Datenbank muss eine Trainingsdatenbank sein (Template g_learn.ntf). Die iQ.Suite merkt sich die gewhlte Datenbank. 8. Auf globale Whitelist: Zur allgemeinen Whitelist hinzufgen 9. Auf globale Blacklist: Zur allgemeinen Blacklist hinzufgen
Exakt gleiche Adressen, die ber einen automatischen Eintrag in eine White- und Blacklist aufgenommen wurden, werden automatisch gelscht. Voraussetzung ist, dass es sich um Adressen handelt, die aus der Quarantne hinzugefgt werden. Alle manuell zu einer White- oder Blacklist hinzugefgten Adressen bleiben erhalten!
Wenn Sie ein Update von einer frheren Version der iQ.Suite durchgefhrt haben, gehen Sie wie folgt vor: 1. Fhren Sie eine Datensicherung Ihrer Quarantne durch. 2. Legen Sie eine neue Quarantne-Datenbank basierend auf dem iQ.Suite Quarantine 12 Template an. 3. Schalten Sie die iQ.Suite erst danach produktiv! Diese Schritte sind notwendig, da die neue Funktionalitt der benutzerspezifischen Quarantne den Endbenutzern im iQ.Suite UserPortal ansonsten einen Zugriff auf alle alten vorhandenen Dokumente in der Quarantne ermglicht!
SEITE 100
6.9.1
Berichte
Unter Berichte finden Sie die Prfberichte der beanstandeten E-Mails und Dokumente. Die Kategoriesierung knnen Sie frei definieren und werden in der Quarantnedatenbank angezeigt. Sie knnen unterschiedliche Kategorien beispielsweise fr Jobs mit verschiedenen Virenscannern oder fr unterschiedliche Dateieinschrnkungen einrichten. Wenn das Feld leer ist, wird der entsprechende Returncode als Kategorie verwendet.
6.9.2
Originale
Unter Originale finden Sie unvernderte, im Original belassene Kopien der beanstandeten E-Mails und Dokumente. Die E-Mails in der Quarantne knnen erneut an den ursprnglichen oder einen frei whlbaren Empfnger gesendet werden (abhngig von den vergebenen Rollen). Eine Mehrfachauswahl ist mglich 8.
6.9.3
Statistik
Unter Statistik erhalten Sie die Mglichkeit, Ihre Quarantnedaten auszuwerten. Dazu stehen Vorkonfigurierte Auswertungen zur Verfgung. Hier vergeben Sie einen Namen fr die ausgewhlte Auswertung und bestimmen einen Zeitraum. Alternativ knnen Sie unter dem Menpunkt Freie Auswertung eine individuelle Statistik ber Ihre Quarantnedaten erstellen. Alle Diagramme knnen als BMP, JPG und als CSV-Datei 9 exportiert werden (Menpunkt Datei im Diagramm).
Die Generierung einer Quarantnestatistik ist nur fr Quarantneberichte oder Originale mit integriertem Bericht mglich. Fr Originaldokumente (ohne Bericht) kann keine Statistik erstellt werden. Die Option unter Filter Options Berichts Art des
Orginal bezieht sich auf Originaldokumente mit integriertem Bericht.
8. 9.
Nhere Informationen ber die Funktionen der Quarantne finden Sie in der Online-Hilfe. CSV-Datei = Comma Separated Value file
SEITE 101
6.9.4
Quarantnezugriff fr Vertreter
Werden E-Mails an eine weitere Person um- oder weitergeleitet, hat dieser Vertreter die Mglichkeit die E-Mails zu lesen. Sammel- und Empfngerbenachrichtigungen ber in Quarantne gestellte E-Mails, sind von dieser Regelung generell ausgeschlossen. Der Vertreter kann die in Quarantne gestellten E-Mails weder lesen noch bearbeiten, da die Rechte in der Quarantnedatenbank fr den ursprnglichen Anwender vergeben wurden. ber Quarantnezugriff fr Vertreter knnen Sie ihrem Vertreter auch Zugriff auf Ihre Quarantne-E-Mails einrichten. Die Quarantne-Vertretung wird generell fr jeden Empfnger individuell und unabhngig von den normalen Vertreterdokumenten in separaten Dokumenten eingerichtet.
6.9.4.1
Beispiel Eine Sekretrin bearbeitet die E-Mails ihres Vorgesetzten. Dazu werden die EMails an den Vorgesetzten mit Clerk an die Sekretrin umgeleitet. Wird eine EMail an den Vorgesetzten vor der geplanten Umleitung in Quarantne gestellt, dann wird eine Sammelbenachrichtigung fr den Vorgesetzten erstellt, da die EMail ursprnglich fr ihn bestimmt war. Aufgrund der Umleitung durch Clerk erhlt die Sekretrin diese Sammelbenachrichtigung. Die Sekretrin kann die in der Quarantne stehenden E-Mails aber nicht bearbeiten, da die Rechte daran nur an den Vorgesetzten vergeben wurden. Um der Sekretrin den Zugriff auf die Quarantne des Vorgesetzten zu ermglichen, kann der Vorgesetzte sie im iQ.Suite UserPortal als seine Vertreterin fr die Quarantne einrichten. Damit wird beim Einstellen einer E-Mail in die Quarantne automatisch auch fr die Sekretrin die Zugriffsberechtigung auf diese E-Mail in der Quarantne vergeben. Der Menpunkt Quarantnezugriff fr Vertreter ist eigentlich ein Teil des Moduls iQ.Suite Clerk. Hier hat der Administrator die Mglichkeit, die Quarantnevertretungen der Anwender im Admin-Portal einzusehen und ggf. nderungen vorzunehmen.
SEITE 102
6.9.4.2
Schritt-fr-Schritt-Beschreibung Im Folgenden wird der Job Quarantnezugriff fr Vertreter beschrieben. Die Vorgehensweise ist fr die Optionen (Erweitert) und (Standard) weitestgehend identisch. Die variierenden Stellen sind entsprechend vermerkt. Whlen Sie Quarantne Quarantnezugriff fr Vertreter Neu:
Whlen Sie eine der Optionen aus. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 10. b) Stellen Sie unter Modus ein, ob die Zugriffsberechtigung umgeleitet oder weitergeleitet wird. Umleitung: Dem ursprnglichen Empfnger der E-Mail wird die Zugriffsberechtigung auf die E-Mail entzogen und dem Vertreter zugewiesen. Weiterleitung: Der ursprngliche Empfnger der E-Mail behlt die Zugriffsberechtigung auf die E-Mail und der Vertreter erhlt sie zustzlich. c) Das Feld Zugriff fr ist bei Quarantnezugriff fr Vertreter (Standard) nicht modifizierbar und wird automatisch mit dem Namen der Person gefllt, die dieses Dokument angelegt hat. Bei Quarantnezugriff fr Vertreter (Erweitert) knnen Sie eine einzelne Person eintragen, fr die die Um- oder Weiterleitung der Zugriffsrechte auf eine in Quarantne gestellte E-Mail erfolgen soll. Im Feld Zugriff an geben Sie den Vertreter an, also die Person, an die die Zugriffsrechte von Quarantne-E-Mails bertragen werden sollen.
2. Whlen Sie die Registerkarte Misc. an.
10.
Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help.
SEITE 103
Unter Dokumentautoren knnen Sie einen (zustzlichen) Mitarbeiter als Dokumenteigentmer des Dokuments fr den Quarantne-Zugriff bestimmen und mit den entsprechenden Rechten (aktivieren, bearbeiten, deaktivieren) ausstatten. Bei Abwesenheit des Eigentmers kann der Dokumentautor dessen Aufgaben bernehmen. 3. Speichern Sie das Dokument.
Alternativ zu dieser Vorgehensweise knnen Sie einem Vertreter auch direkt aus einem Clerk Weiterleitungs- bzw. Umleitungs-Dokument heraus Zugriff auf die Quarantne gewhren (Registerkarte Basics wenden)11. Beachten Sie auch die Mglichkeit eines Benutzerspezifischen Quarantnezugriffs ber das iQ.Suite UserPortal, siehe iQ.Suite User Portal fr Anwender sinnvoll einrichten auf Seite 131. Fr Quarantne-Zugriff ver-
6.9.5
Quarantnekonfiguration
Die Einstellung und Konfiguration einer Quarantne erfolgt in einem separaten Quarantnedokument. Dieses Dokument wird innerhalb eines Jobs z.B. im Crypt Mail-Job SAMPLE- Import Key for GnuPG unter der Registerkarte Misc. ausgewhlt. Vorteil des separaten Dokuments ist, dass Quarantneeinstellungen wiederverwendet werden knnen. Zudem wird die Komplexitt der Quarantnekonfiguration reduziert, vgl. Benutzerquarantnen.
Um das Quarantnedokument im Job angeben zu knnen, mssen Sie sich im Bearbeiten-Modus befinden. Bei der Aktivierung eines Quarantnedokumentes sind die alternativen Joboptionen zur Quarantnekonfiguration unter Operations nicht mehr sichtbar.
11.
siehe dazu Kapitel Individuelle Einstellungen (auch von Anwendern) auf Seite 385.
SEITE 104
Legen Sie ein neues Quarantnedokument ber Quarantne konfiguration Neu
Quarantne-
Quarantine Configuration an oder gehen Sie wie im
Folgenden beschrieben vor: Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst Quarantne Quarantnekonfiguration und ff-
nen Sie den Job SAMPLE - Original only in quarantine mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Vergeben Sie einen neuen Namen und hinterlegen Sie eine Beschreibung des Dokuments. b) Mit Quarantne-Modus whlen Sie aus, wie Sie das Original und den Bericht (Report) im Hinblick auf die Quarantnierung behandeln mchten: Keine Quarantnierung: Es wird weder das Original in die Quarantne gestellt noch ein Bericht erzeugt. Nur Report in Quarantne: Es wird nur der Bericht in die Quarantne gestellt. Das Original wird je nach Jobkonfiguration entweder gelscht oder dem Empfnger zugestellt. Nur Original in Quarantne: Es wird nur das Original in die Quarantne gestellt und kein Bericht erzeugt. Report und Original in dieselbe Quarantne: Es wird sowohl der Bericht als auch das Original in dieselbe Quarantne gestellt. Report und Original in zwei verschiedene Quarantnen: Es werden der Bericht und das Original in die zwei von Ihnen angegebenen Quarantnen gestellt.
SEITE 105
Original mit integriertem Report in eine Quarantne: Es wird der Bericht in das Original integriert und dann in die angegebene Quarantne gestellt.
Wenn Sie Berichte und Originale in die gleiche Datenbank ablegen lassen, so wird die Datenbank aus Quarantnedatenbank verwendet. c) Geben Sie die Quarantnedatenbank an, in die die Berichte (Reports) abgelegt werden sollen. Sie knnen mehrere Quarantnedatenbanken fr verschiedene Zwecke anlegen, indem Sie unter Global Datenbankdefinitionen die Datenbanken auf der Basis
der Templates erzeugen. Die dort definierten Datenbanken sind anschlieend im Admin Portal und im User Portal sichtbar. Bestehende Konfigurationen aus frheren Versionen der iQ.Suite sind ohne nderung weiterhin funktionsfhig.
6.9.6
Nchste Quarantne bzw. Whle Quarantne

Wenn Sie mehrere Quarantne-Datenbanken in den Datenbankdefinitionen angelegt haben 12, stehen diese in den Ansichten der Portale (Admin-Portal und User-Portal) zur Verfgung und knnen dort verwaltet werden. Sie knnen im Admin-Portal zwischen den verschiedenen Datenbanken umschalten, indem Sie auf Nchste Quarantne klicken. Bei vier und mehr Datenbanken wird zustzlich der Menpunkt Whle Quarantne sichtbar, der Ihnen ein Auswahlmen mit allen verfgbaren Quarantnedatenbanken des gleichen Servers ffnet.
12.
Siehe dazu Datenbankdefinitionen auf Seite 52
SEITE 106
6.10
Der Standardbereich Protokoll und Statistik
6.10.1 iQ.Suite Log

Das iQ.Suite Log ist das Arbeitsprotokoll fr alle Betriebszustnde. Sie knnen die Jobverarbeitung aller Produkte (Einzelmodule) der iQ.Suite einsehen und damit den Status feststellen. Generell wird die Verarbeitung von Mail-Jobs und Datenbank-Jobs protokolliert. Dabei wird jedes Protokoll in die Datenbank log.nsf bzw. g_log.nsf (Standardprotokolldatenbank) eingetragen und im Navigationsbereich unter Protokoll und Statistik aufgelistet. Die Protokollierung erfolgt zweistufig durch den Mail- bzw. DatenbankGrabber: Nach dem Aufruf des Jobs wird in einem ersten Schritt die Regel-Protokollierung iniziiert. In einem zweiten Schritt erfolgt die Job-Protokollierung anhand der Regeln. Wie ausfhrlich beide Verarbeitungsablufe in der Protokolldatenbank protokolliert werden, knnen Sie a) fr jeden Job bzw. fr jede Regel separat konfigurieren. b) global also fr alle Jobs einheitlich festlegen. separate Konfiguration: Die separate Konfiguration einer Job-Protokollierung nehmen Sie innerhalb des Jobs unter der Registerkarte Misc. Protokoll-Level vor.
Die Protokollierungstiefe der Regel modifizieren Sie innerhalb eines Jobs unter der Registerkarte Basics Bearbeitung der Regeln mithilfe des Icons Bear-
beiten. Innerhalb des Regel-Dokuments knnen Sie den Protokollierungslevel ebenfalls durch Protokoll-Level ndern.
Die ausfhrlichste Protokollierung erzielen Sie mit dem Wert 9 mit dem ein volles Debug Protokoll erzeugt wird. Diese Einstellung ist zur Fehlerdiagnose empfehlenswert, belastet jedoch die Serverleistung. Im produktiven System sollten Sie daher einen Protokoll-Level von 6 whlen, um lediglich Meldungen zu erhalten. In der notes.ini-Datei ist dieser Wert innerhalb des Parameters Toolkit_LogLevel voreingestellt.
SEITE 107
Fr die Regelauswertung steht Ihnen zudem der Loglevel-Parameter Toolkit_RuleLogLevel zur Verfgung. Damit knnen smtliche Meldungen, die bei der Initialisierung und Auswertung einer Regel auftreten, mitprotokolliert werden. Der Wert 0 (Voreinstellung) bewirkt, dass die Einstellungen des Parameters Toolkit_LogLevel verwendet werden.
globale Konfiguration: Die globale Festlegung in welche Datenbank die Job-Protokollierung geschrieben werden soll, nehmen Sie unter Global Globale Parameter innerhalb des Keys
Toolkit_Logdb vor. Alle Jobs einschlielich der DEFAULT- und SAMPLE-Jobs deren Protokollebene auf den Wert 0 gestellt ist, verwenden dann den hier eingestellten Wert.
Alternativ zur Parameterkonfiguration unter Globale Parameter knnen Sie diese Einstellungen auch innerhalb der notes.ini-Datei modifizieren.
6.10.2 Nchstes iQ.Suite Log bzw. Whle iQ.Suite Log

Haben Sie mehrere Log-Datenbanken definiert 13, so knnen Sie im Admin-Portal zwischen den verschiedenen Log-Datenbanken umschalten, indem Sie auf Nchstes iQ.Suite Log klicken. Bei vier und mehr Datenbanken wird zustzlich der Menpunkt Whle iQ.Suite Log sichtbar, der Ihnen ein Auswahlmen mit allen verfgbaren Log-Datenbanken des gleichen Servers ffnet.
6.10.3 Datenbank-Jobprotokoll
Im Datenbank-Jobprotokoll ist verzeichnet, welcher Datenbank-Job in welcher Datenbank auf welchem Server zuletzt gelaufen ist und wann er das nchste Mal gestartet wird.
13.
SEITE 108
MODULBERGREIFENDE FUNKTIONEN - DER STANDARDBEREICH SUPPORT
6.10.4 Statistik
Unter Statistik finden Sie Berichte und Charts zu smtlichen Mail-Jobs (fr Watchdog auch Datenbank-Jobs) der Einzelmodule. Die Eintrge erfolgen mit Hilfe der Notes-Standardstatistikfunktionalitt, z.B. in der Statistikreportdatenbank statrep.nsf, Ansicht: Statistik. Um sich diese globale Statistik anzeigen zu lassen, gehen Sie wie folgt vor: 1. Starten Sie zunchst Collect Service auf ihrem Domino Server, ber den Befehl: load collect. 2. Aktivieren Sie den zugehrigen Parametereintrag in der iQ.Suite. 3. ffnen Sie unter Globale Parameter den Eintrag Collect statistic data und setzen Sie den Status auf der Registerkarte Basic auf Aktiv (Schaltflche Bearbeiten anklicken, um in den Editiermodus zu gelangen). 4. Whlen Sie unter Wert(e) den Eintrag YES aus und speichern Sie ihre Einstellungen. 5. In der bersicht der Globalen Parameter wird ihre Konfiguration durch Toolkit Statistics (=Yes) aktiviert.
Per Default ist ein Report Intervall von 120 Minuten voreingestellt, bis ihre Konfiguration aktualisiert wird und die Statistik erscheint.
6.11
Der Standardbereich Support

Der letzte Menpunkt in der Oberflche der iQ.Suite ist der Verweis auf unseren Support. Unter Online werden Sie auf die relevanten Seiten unserer Website wie Support, Knowledge-Base und Documentation weitergeleitet; bei einem Klick auf mail@hotline knnen Sie direkt eine E-Mail an den GROUP Support schicken.
SEITE 109
MODULBERGREIFENDE FUNKTIONEN - DER STANDARDBEREICH SUPPORT
SEITE 110
IQ.SUITE
USER PORTAL
7
7.1
iQ.Suite User Portal

berblick
Das iQ.Suite User Portal ist die Benutzeroberflche der iQ.Suite fr Endanwender und ist eine Endbenutzerdatenbank (g_user.nsf), die zu den bergreifenden Basisfunktionen der iQ.Suite zhlt. Im iQ.Suite User Portal kann jeder Anwender seine eigenen benutzerbezogenen Einstellungen verwalten und damit den Verwaltungsaufwand des Administrators entlasten. Aus Datenschutzgrnden drfen jedoch nur ausgewhlte Anwender die benutzerbezogenen Einstellungen anderer Benutzer einsehen. Daher werden die Zugriffsrechte individuell ber das Rechte- / Rollenkonzept vergeben und so die Bearbeitungsmglichkeiten der sichtbaren Dokumente eingeschrnkt.
Zu den benutzerbezogenen Einstellungen, die Anwender ansehen und mitunter auch ndern knnen, gehren: Das Abwesenheitsmanagement Das Abwesenheitsmanagement ermglicht die Um- oder Weiterleitung von E-Mails und wird ber das Modul iQ.Suite Clerk zur Verfgung gestellt (Voraussetzung: iQ.Suite Clerk Lizenz). Bei entsprechendem Rechte- / Rollenkonzept kann ein Anwender z.B. bei geplanter Abwesenheit wie Urlaub oder Dienstreise eine temporre E-Mail-Weiterleitung an einen Stellvertreter einrichten. Alternativ kann auch eine permanente EMail-Umleitung an eine andere Person eingestellt werden (elektronisches Sekretariat). Die Benutzerspezifische Quarantne Die Benutzerspezifische Quarantne ist ein separater Bereich des iQ.Suite User Portals (Quarantne-Datenbank) in dem smtliche unerwnschten E-Mails, die ursprnglich an einen Anwender adressiert waren wie z.B. Spam, gesammelt werden. ber das iQ.Suite User Portal kann der Anwender nun eigenverantwortlich seine Quarantne berwachen und verwalten, also auf die Quarantne-E-Mails zugreifen, die fr ihn eingegangen sind. So kann sich ein Anwender ausgewhlte E-Mails
SEITE 111
IQ.SUITE
USER PORTAL
zustellen lassen und einzelne Absenderadressen auf seine Black- oder Whitelist setzen. Auf virenbehaftete E-Mails erhlt der Anwender aus Sicherheitsgrnden keinen Zugriff. Die Black-/Whitelists Mit Black- bzw. Whitelists definieren Anwender, welche AbsenderAdressen eindeutig unseris bzw. eindeutig vertrausenswrdig sind. So knnen Anwender selbst entscheiden, von welchen Absendern sie zuknftig E-Mails erhalten mchten und welche unmittelbar in Quarantne gestellt werden sollen. Dies ist z.B. bei Newslettern sinnvoll, die aufgrund der Unternehmensrichtlinie als Spam klassifiziert und in die Quarantne eingestellt werden, der Anwender jedoch entscheidet, diese E-Mails empfangen zu wollen. Die Anwender knnen die Whitelists selbst pflegen, wenn die entsprechenden Rollen vergeben sind. Die Trailer Trailer sind Textbausteine, die automatisch an alle E-Mails angehngt werden, die von Absendern versendet werden. Anwender oder Anwendergruppen, denen diese Funktion freigeschaltet wurde, knnen selbstndig Trailer-Dokumente erstellen und so dafr sorgen, dass bestimmte Inhalte in ihre versendeten E-Mails integriert werden, z.B. ber Schlsselworte. Damit ein Trailer jedoch tatschlich an E-Mails angehngt wird, muss das erstellte Trailer-Dokument vom Administrator freigegeben werden.
Fr Anwender steht ein separates Handbuch zur Bedienung des iQ.Suite User Portals zur Verfgung. Es kann sowohl ber den Notes Client als auch ber den Webbrowser aufgerufen werden (Button Hilfe) oder auf der DokumentationsWebsite heruntergeladen werden.
SEITE 112
IQ.SUITE
USER PORTAL - BERBLICK
7.2
7.2.1
Wissenswertes vorab
Update von Version 7 oder frher
Bei einer Neuinstallation knnen Sie diesen Punkt berspringen! Beachten Sie in diesem Fall die Hinweise ab Kapitel Jobs fr die benutzerspezifische Quarantne . Wenn Sie ein Update von einer frheren Version der iQ.Suite durchgefhrt haben, gehen Sie wie folgt vor: 1. Fhren Sie eine Datensicherung Ihrer Quarantne durch. 2. Legen Sie eine neue Quarantne-Datenbank basierend auf dem iQ.Suite Quarantine 12 Template an. 3. Schalten Sie die iQ.Suite erst danach produktiv! Diese Schritte sind notwendig, da die neue Funktionalitt der benutzerspezifischen Quarantne den Endbenutzern im iQ.Suite User Portal ansonsten einen Zugriff auf alle alten vorhandenen Dokumente in der Quarantne ermglicht!
7.2.2
Jobs fr die benutzerspezifische Quarantne

Damit in die UserPortal-Datenbank (g_user.nsf) Quarantne-E-Mails eingestellt und somit den Anwendern angezeigt werden, mssen Quarantne-Jobs konfiguriert sein, die fr die benutzerspezifische Quarantne freigegeben sind. Dafr steht im Job selbst das Feld Benutzerspezifischer Quarantnezugriff zur Verfgung. Dieses Feld muss mindestens in einem Job auf Ja gesetzt sein, anderenfalls werden weder Anwendern noch Administratoren im iQ.Suite User Portal Dokumente angezeigt. Geben Sie nur diejenigen Jobs fr die benutzerspezifische Quarantne frei, die in der Prioritt hinter einem Virenscanjob angesiedelt sind! Es ist ansonsten nicht auszuschlieen, dass beispielsweise ein Job zur Spamprfung der vor einem Virenscanjob luft, eine E-Mail in die Quarantne stellt die einen Virus enthlt (was iQ.Suite Watchdog danach festgestellt htte). Ausfhrliche Informationen entnehmen Sie bitte dem Kapitel iQ.Suite User Portal fr Anwender sinnvoll einrichten auf Seite 131.
SEITE 113
IQ.SUITE
USER PORTAL
7.2.3
Systemvoraussetzungen fr den Zugriff ber den Webbrowser

Alternativ zum Zugriff auf das iQ.Suite User Portal ber den Notes-Client ist es auch mglich, das Portal ber einen Webbrowser zu ffnen. Im Allgemeinen ist die Vorgehensweise sowohl fr Administratoren als auch fr Anwender identisch oder nur in Designelementen abweichend. In Einzelfllen stehen bestimmte Aktionen auch nur im Notes-Client zur Verfgung, diese Stellen sind entsprechend ausgewiesen.
Fr Anwender steht ein separates Handbuch zur Bedienung des iQ.Suite User Portals zur Verfgung. Es kann sowohl ber den Notes Client als auch ber den Webbrowser aufgerufen werden (Button Hilfe) oder auf der DokumentationsWebsite heruntergeladen werden. Alle Anwender, die ber einen Webbrowser auf die benutzerspezifische Quarantne zugreifen mchten, bentigen folgende Software: Java Runtime Environment ab Version 1.3.1 ein aktiviertes Java Script und einen Webbrowser. Optimiert auf Internet Explorer ab Version 6.0, Seitendarstellung auch ber Mozilla Firefox / Netcape 7 mglich (mit geringen Designverlusten). Der Domino Web Server (HTTP Task) muss gestartet und eingerichtet sein. Die Anwender bentigen ein Internet-Passwort. Weitere Informationen ber die Einrichtung der HTTP Task entnehmen Sie bitte Ihrer Domino Dokumentation.
Im Java Plug-in Bedienungsfeld darf kein Webbrowser angegeben sein. ffnen Sie fr diese Einstellung auf dem Computer des Anwenders Systemsteuerung Java Plug-in Browser und entfernen Sie mglicherweise vorhandene
Haken fr einen Browser:
SEITE 114
IQ.SUITE
7.2.4
iQ.Suite User Portal ffnen

Zum ffnen des iQ.Suite User Portals aktivieren Sie die Datenbank g_user.nsf im iQ.Suite Datenverzeichnis. Dabei gehen Sie folgendermaen vor: 1. Starten Sie Ihren Notes-Client. 2. Klicken Sie auf Datei Datenbank ffnen:
3. Whlen Sie unterhalb von Server den Notes-Server aus, auf dem sich das aktuelle iQ.Suite User Portal befindet.
SEITE 115
IQ.SUITE
USER PORTAL
4. Markieren Sie nun die Datenbank iQ.Suite User Portal 12 und klicken Sie auf ffnen (Open). Der Name der Datenbank, der Ihnen unter Dateiname angezeigt wird, ist g_user.nsf. 5. Das iQ.Suite User Portal wird geffnet:
Die Ansicht der Oberflche des iQ.Suite User Portals ist in drei Bereiche unterteilt: Menleiste Bereich fr Hilfe und Sprachumstellung. Anzeigebereich Bereich in welchem die eigentlichen Inhalte prsentiert werden. Navigationsbereich Bereich in dem Sie durch Kategorien und Unterkategorien navigieren knnen.
SEITE 116
IQ.SUITE
Als Administrator werden Ihnen im iQ.Suite User Portal (g_user.nsf) alle Datenbanken und zugehrigen Aktionen (Schaltflchen) angezeigt, die Sie grundstzlich auch Ihren Anwendern freigeben knnen. Welche Datenbanken / Aktionen das tatschlich sind, legen Sie ber das Admin Portal der iQ.Suite (nav.nsf) fest.
7.2.5
Hinweise zu Anwender-Datenbanken
Nach der Installation erhalten die Anwender Zugriff auf die Module, die fr sie freigeschaltet wurden. Die Datenbanken mssen unter Global definitionen angelegt und unter Global worden sein
1.
Datenbank-
Zugriff User Portal freigegeben
Datenbanken, die in der Ansicht Datenbankdefinitionen mit
gekennzeich-
net sind, knnen ber Zugriff User Portal freigeschaltet und den Anwendern im iQ.Suite User Portal zur Verfgung gestellt werden. Im Einzelnen sind das: g_del.nsf: fr das Abwesenheitsmanagement. Men: Clerk Abwesenheitsmanagement (iQ.Suite Clerk) g_clerkprot.nsf: fr das Protokollieren der durch Clerk weitergeleiteten E-Mails. Men: Clerk Abwesenheitsmanagement (iQ.Suite Clerk) g_trailer.nsf: fr das Anhngen von Texten an E-Mails, z.B. Haftungsausschluss. Men: Trailer (iQ.Suite Trailer) g_arch.nsf: fr die benutzerspezifische Quarantneverwaltung. Men: Quarantne (iQ.Suite) g_connect.nsf: fr die Black-/Whitelists. Men: Black-/Whitelist (iQ.Suite) ber Zugriffslevel, Befugnisse und Rollen2 knnen Sie Anwendern oder Anwendergruppen individuell die gewnschten Datenbanken sowie bestimmte Aktionen im iQ.Suite User Portal freigeben.
1. 2.
Nheres zur Freigabe siehe iQ.Suite User Portal fr Anwender sinnvoll einrichten auf Seite 131 Nheres siehe Kapitel Rechte- / Rollenkonzept im iQ.Suite User Portal auf Seite 124
SEITE 117
IQ.SUITE
USER PORTAL
Beachten Sie bitte Folgendes: 1. Lassen Sie die Quarantnedatenbanken (Default: g_arch.nsf) nicht zu gro werden (Richtwert: 2GB), da Performanceprobleme bei den Anwendern ansonsten nicht auszuschlieen sind. Der exakte Grenzwert hngt von Ihrer Infrastruktur und der Anzahl an Anwendern ab. 2. Die Verwendung von Black-/Whitelists ist zwar eine Basisfunktion der iQ.Suite, wird aber erst sinnvoll und vollstndig mit dem Modul iQ.Suite Wall fr Anti-Spam eingesetzt! 3. Falls Sie mehrere Quarantne-Datenbanken einsetzen und die User zwischen diesen selbststndig wechseln drfen, bentigen die User mindestens Editor-Rechte in der Userportal-Datenbank (ACL der g_user.nsf).
SEITE 118
IQ.SUITE
7.3
Mgliche Anwender-Aktionen im iQ.Suite User Portal

Anwendern knnen unterschiedliche Aktionen (Schaltflchen) im iQ.Suite User Portal angezeigt werden. Welche Aktionen tatschlich zur Verfgung stehen ist abhngig vom gesetzten Rechte- / Rollenkonzept einer Datenbank 3. Bei nicht vorhandenen Rechten stehen dem Anwender im iQ.Suite User Portal bestimmte Aktionen nicht zur Verfgung. Folgende Aktionen knnen Anwendern grundstzlich verfgbar gemacht werden:
Schaltflche
Aktion
Quarantne (Notes Client) Sende an mich Der aktive Anwender bekommt die betroffene E-Mail in seine Mailbox gesendet. Eventuelle Originalempfnger werden nicht bercksichtigt. Auf meine Whitelist Erstellung eines entsprechenden Eintrages in einer Whitelist. Die Bezeichnung der Whitelist ergibt sich aus der Quarantnekategorie und dem Abschlusskrzel -WL (fr Whitelist). Es wird ein Person-zu-Person-Eintrag fr den Absender der E-Mail und den Empfnger (Anwender) erstellt. Auf meine Blacklist Erstellung eines entsprechenden Eintrages in einer Blacklist. Die Bezeichnung der Blacklist ergibt sich aus der Quarantnekategorie und dem Abschlusskrzel -BL (fr Blacklist). Es wird ein Person-zu-Person-Eintrag fr den Absender der E-Mail und den Empfnger (Anwender) erstellt. Erneut senden Die E-Mail wird den in der E-Mail angegebenen Empfngern (Anwendern) erneut zugestellt. Optionen fr einzelne oder mehrere E-Mails werden angezeigt (vergl. An Empfnger senden im Webbrowser). Sperren Die markierte oder gerade geffnete E-Mail wird fr erneutes Senden gesperrt. Eine gesperrte E-Mail erhlt in der bersicht ein rotes Verbotsschild. Sperre aufheben Die Sperre von Erneut senden wird aufgehoben.
3.
Fr die Rechtevergabe siehe bitte auch den Hinweis unter iQ.Suite User Portal ffnen auf Seite 115
SEITE 119
IQ.SUITE
USER PORTAL
Schaltflche Auf globale Whitelist
Aktion Erstellung eines entsprechenden Eintrages in einer Whitelist. Die Bezeichnung der Whitelist ergibt sich aus der Quarantnekategorie und dem Abschlusskrzel -WL (fr Whitelist). Es wird ein Person-zu-Alle-Eintrag fr den Absender der EMail und alle Empfnger (Anwender) erstellt.
Auf globale Blacklist
Erstellung eines entsprechenden Eintrages in einer Blacklist. Die Bezeichnung der Blacklist ergibt sich aus der Quarantnekategorie und dem Krzel -BL. Es wird ein Person-zuAlle-Eintrag fr den Absender und alle Empfnger (Anwender) erstellt.
Fr Training
Die in der Quarantne enthaltene E-Mail wird zur Trainingsmenge fr CORE hinzugefgt. Der User bentigt fr die Sichtbarkeit dieser Aktion die entsprechende Rolle.
Quarantne (Webbrowser) Aktionen mich Sende an Zustellung der E-Mail an die Originalempfnger (Anwender). Aktion ist nur ber den Webbrowser verfgbar. Der aktuelle Anwender erhlt die E-Mail nur, wenn er auch Originalempfnger ist. Aktionen ger senden An EmpfnEntspricht weitestgehend der Funktion Erneut senden im Notes-Client. Die E-Mail wird den in der E-Mail angegebenen Empfngern erneut zugestellt. Weitere Optionen sind im Gegensatz zum Notes-Client jedoch nicht mglich. Wenn die Zustellung fr eine E-Mail aus der Quarantne ausgefhrt wurde, wird diese Aktion durch ein entsprechendes Symbol in der linken Spalte gekennzeichnet. Aktionen Whitelist Aktionen Blacklist Aktionen Whitelist Aktionen Blacklist Zusatzfunktionen bei einer geffneten Quarantne-E-Mail Auf globale siehe Beschreibung fr Notes Client Auf globale siehe Beschreibung fr Notes Client Auf meine siehe Beschreibung fr Notes Client Auf meine siehe Beschreibung fr Notes Client
SEITE 120
IQ.SUITE
Schaltflche Auf andere Whitelist
Aktion Erstellung eines entsprechenden Eintrages in einer Whitelist. Die Personen knnen aus dem Adressbuch frei gewhlt werden. Die Bezeichnung der Whitelist ergibt sich aus der Quarantnekategorie und dem Abschlusskrzel -WL (fr Whitelist). Es wird ein Person-zu-Person-Eintrag fr den/die Absender und den Empfnger (Anwender) erstellt. Achtung: Es mssen Personen ausgewhlt werden, Gruppeneintrge werden zwar auf die Whitelist geschrieben, aber bei der Verarbeitung nicht bercksichtigt!
Auf andere Blacklist
Erstellung eines entsprechenden Eintrages in einer Blacklist. Die Personen knnen aus dem Adressbuch frei gewhlt werden. Die Bezeichnung der Blacklist ergibt sich aus der Quarantnekategorie und dem Abschlusskrzel -BL (fr Blacklist). Es wird ein Person-zu-Person-Eintrag fr den/die Absender der E-Mail und den Empfnger (Anwender) erstellt. Fr Gruppen gilt das Gleiche wie fr Auf andere Whitelist.
Black- /Whitelists Neu Entry Users Whitelist Manuelles Erstellen eines neuen Whitelist-Eintrages in der fest vorgegebenen Kategorie Users-WL. Der Empfnger ist fest vorgegeben (immer der aktuelle Anwender), kann aber nachtrglich bei Bedarf noch modifiziert werden, wenn der Anwender die entsprechenden Rollen besitzt. Neu Entry Users Blacklist Manuelles Erstellen eines neuen Blacklist-Eintrages in der fest vorgegebenen Kategorie Users-BL. Der Empfnger ist fest vorgegeben (immer der aktuelle Anwender), kann aber nachtrglich bei Bedarf noch modifiziert werden, wenn der Anwender die entsprechenden Rollen besitzt. Neu Entry Black-/Whitelist Manuelles Erstellen eines neuen Black-/Whitelist-Eintrages. Der Kategoriename der Liste kann vom Anwender frei vergeben werden, ist aber nachtrglich bei Bedarf noch modifizierbar, wenn der Anwender die entsprechenden Rollen besitzt. Zusammenfhren (nur im Notes Client) (nur in der Kategorie Absender sichtbar) Fhrt ausgewhlte Dokumente abhngig von der gewhlten Einstellung zusammen. Abwesenheitsmanagement (iQ.Suite Clerk) Neu Weiterleitung Manuelles Erstellen eines neuen Weiterleitungsdokuments im Standard-Modus.
(Standard)
SEITE 121
IQ.SUITE
USER PORTAL
Schaltflche Neu Weiterleitung
Aktion Manuelles Erstellen eines neuen Weiterleitungsdokuments im Erweitert-Modus. Funktion fr bestimmte Anwender um z.B.Weiterleitungsdokumente fr andere Benutzer anzulegen, z.B. fr die Personalverwaltung.
(Erweitert)
Neu
Umleitung
Manuelles Erstellen eines neuen Umleitungsdokuments (elektronische Sekretariat).
Trailer Neu Trailer Document Manuelles Erstellen eines neuen Trailer-Documents. Die Inhalte dieses Dokuments werden in eine E-Mail integriert. Besonderheiten wie z.B. die Sprachauswahl erfolgt gem der konfigurierten Einstellungen des Sprachkonfigurationsdokuments. Export Export bestimmter Trailerdokumente an einen anderen Ablageort, z.B. in das Dateisystem. Konfiguration (nur im Notes Client) (rechter Bildschirmrand) Damit mehrsprachige Trailer erstellt werden knnen, muss die Sprachauswahl innerhalb des Trailerdokuments zur Verfgung gestellt werden. Diese Sprachauswahl wird in einem separaten Dokument zur Sprachkonfiguration eingestellt. Stellen Sie in diesem Dokument die gewnschten Sprachen ein, die anschlieend innerhalb der Trailerdokumente selektierbar sind.
Die Freischaltung der Aktionen fr Ihre Anwender bzw. Anwendergruppen erfolgt im ACL-Manager und den darin enthaltenen Zugriffsleveln, Befugnissen und Rollen. In den folgenden Kapiteln wird auf diese Themen nher eingegangen.
SEITE 122
IQ.SUITE
7.4
Zustzliche Administrator-Aktionen im iQ.Suite User Portal

Als Administrator stehen Ihnen im iQ.Suite User Portal (g_user.nsf) neben allen Anwender-Funktionen noch weitere Aktionen zur Verfgung, um das iQ.Suite User Portal der Anwender zu administrieren. Folgende Aktionen (Schaltflchen) stehen lediglich Personen zur Verfgung, denen die Rolle [Admin] zugewiesen ist. Eine separate Zuweisung der Aktionen ist nicht mglich:
Schaltflche Black- /Whitelists Bereinigung (nur im Notes Client)
Aktion
Entfernt Eintrge, die bereits in einer Domnen-Liste oder einer Globalen-Liste enthalten sind. Beispiel: Eine Absenderadresse wurde von Anwender X auf die globale Whitelist Global WL gesetzt. Anwender Y hat die selbe Absenderadresse ebenfalls auf Global WL gesetzt. Mit Bereinigung wird einer dieser doppelten Eintrge gelscht. Beachten Sie, dass die Bereinigung nur innerhalb einer Liste funktioniert.
Abwesenheitsmanagement (iQ.Suite Clerk) Konfiguration Begenzung der Anzahl an erstellbaren Weiterleitungs- und Umleitungsdokumenten. Mit Erreichen der max. Anzahl an neu erstellbaren Dokumenten, knnen nur noch die vorhandenen Dokumente angepasst werden.
SEITE 123
IQ.SUITE
USER PORTAL
7.5
7.5.1
Rechte- / Rollenkonzept im iQ.Suite User Portal

Allgemeine Hinweise zu Rollen
Administratoren knnen die Datenbank g_user.nsf verwenden, um das iQ.Suite User Portal zu administrieren und fr Ihre Anwender einzurichten. Standardmig werden Administratoren hierfr die Datenbanken g_arch.nsf (Quarantne), g_connect.nsf (Black-/Whitelists), g_del.nsf und g_clerkprot.nsf (iQ.Suite Clerk) sowie g_trailer.nsf (iQ.Suite Trailer) angezeigt. Jede dieser Datenbanken kann Anwendern oder Anwendergruppen zur Verfgung gestellt werden, so dass sie bestimmte Aktionen dieser Datenbanken ausfhren knnen, z.B. um in einer Clerk-Datenbank selbstndig Um- oder Weiterleitungen einzurichten. Dazu mssen Zugriffsberechtigungen ber das Rechte- / Rollenkonzept vergeben worden sein. Dazu gehren Angaben ber den Zugriffslevel, wie Manager, Editor, etc. (Notes). die zugehrigen Berechtigungen (Notes). Rollen, wie Admin, WL-Creator, etc. (iQ.Suite). Anwender bentigen fr jede Datenbank die entsprechenden Rechte und Rollen. Fr jede freigegebene Datenbank sowie fr jede(n) Anwender / Anwendergruppe knnen die Zugriffsrechte variieren, um bestimmten Anwendern zustzliche Aktionen freizugeben. Standardmig stehen lediglich die oben genannten Datenbanken im iQ.Suite User Portal zur Verfgung. Wenn Anwendern weitere Datenbanken angezeigt werden sollen, mssen diese ber die Datenbankdefinitionen festgelegt werden.
Damit die Aktionen, die ber die gesetzten Rollen fr die Anwender aktiviert werden auch tatschlich im iQ.Suite User Portal verfgbar sind, muss der korrekte Zugriffslevel gesetzt sein! Grundstzlich stellen Zugriffslevel eine regulre NotesFunktionalitt dar, deren Beschreibung Sie Ihrer Notes-Dokumentation entnehmen knnen. Beachten Sie jedoch, dass den Anwendern mindestens der Zugriffslevel Editor zugewiesen sein muss, um die korrekte Funktionalitt des iQ.Suite User Portals zu gewhrleisten.
SEITE 124
IQ.SUITE
7.5.2
iQSUITE-ADMIN, iQSUITE-USER und iQSUITE-POWUSER

Jede Datenbank enthlt Default-Einstellungen fr unterschiedliche Anwender bzw. Anwendergruppen, z.B. die Gruppe iQSUITE-ADMIN bzw. GROUP-TOOLSADMIN bei lteren iQ.Suite-Versionen. Die Rollen und Befugnisse dieser Gruppe sollten grundstzlich nur an Administratoren vergeben werden, da Mitglieder diese Gruppe im Regelfall ber alle [Creat]-, [Auth]- und [Read]-Rollen verfgen. In manchen Datenbanken wie z.B. Clerk-Datenbanken stehen zudem die Gruppen iQSUITE-USER (GROUP-TOOLS-USER) und iQSUITE-POWUSER (GROUP-TOOLS-POWUSER) zur Verfgung: Weisen Sie Ihren Standard-Anwendern, die stark eingeschrnkten Zugriff auf die iQ.Suite haben sollen, die Gruppe iQSUITE-USER zu. Fr Clerk-Datenbanken bedeutet dies, dass diese Anwender dazu berechtigt sind ber das iQ.Suite User Portal eine Weiterleitung (Standard) einzurichten. Weisen Sie speziellen Anwendern, die Gruppe iQSUITE-POWUSER zu. Diese Anwender haben zwar eingeschrnkten Zugriff auf die iQ.Suite, haben aber mehr Rechte als ein Standard-Anwender. Bei Clerk-Datenbanken sind diese Anwender beispielsweise autorisiert, erweiterte Weiterleitungen und Umleitungen vorzunehmen. Auerdem erhalten die Mitglieder dieser Gruppe die nderungsrechte fr alle angelegten Dokumente in der Datenbank. Nichtmitglieder der Gruppe erhalten nur die Ansicht auf die Standard-Weiterleitung und auf die Dokumente, die sie selbst betreffen (entweder als Weiterleitender oder als Stellvertreter).
Ordnen Sie Ihrem Server und dem Administrator unbedingt die Rolle [Admin] und den Zugriffslevel Manager zu. Andernfalls verfgt auch der Server/Administrator nicht ber die erforderlichen Zugriffsrechte, um auf die eingestellten Dokumentedes iQ.Suite User Portals zugreifen zu knnen. Weisen Sie allen Benutzern den Zugriffslevel Autor zu. Damit stehen grundstzlich alle [Read]-Rollen zur Verfgung und alle Dokumente werden angezeigt. Falls Benutzern nur eigene Dokumente angezeigt werden sollen, deaktivieren Sie die [Read]-Rollen, behalten jedoch den Zugriffslevel bei. Beachten Sie, dass Sie Benutzern mind. das Level Editor zuweisen mssen. Anderenfalls werden
SEITE 125
IQ.SUITE
USER PORTAL
die Aktionen im iQ.Suite User Portal nicht korrekt ausgefhrt, da die Zugriffsberechtigungen trotz gesetzter Rollen fehlen. Nheres zu einer sinnvollen Zuweisung von Rollen sowie den daraus resultierenden Aktionen im iQ.Suite User Portal entnehmen Sie bitte den Kapiteln Mgliche Anwender-Aktionen im iQ.Suite User Portal auf Seite 119 und Rechte- / Rollenkonzept im iQ.Suite User Portal auf Seite 124.
Orientieren Sie sich bei der Vergabe der Rollen und Befugnisse an den DefaultEinstellungen der Gruppen iQSUITE-ADMIN, iQSUITE-USER und iQSUITEPOWUSER. Wenn Sie Ihren Anwendern weitere Aktionen ber das iQ.Suite User Portal zuweisen mchten, dann verwenden Sie die Default-Einstellungen als Basis und aktivieren Sie die gewnschten zustzlichen Rollen.
Gruppe IQSUITE-ADMIN (entspricht GROUP-TOOLS-ADMIN aus lteren iQ.Suite-Versionen)
Rollen [ADMIN] in Clerk-Datenbanken: [AUTH-BODYGUARD] [READ-BASIC] [READ-EXTENDED] [READ-BODYGUARD]
IQSUITE-POWUSER (entspricht GROUP-TOOLS-POWUSER aus lteren iQ.Suite-Versionen)
[CLERKADMIN] [CREAT-BASIC] [CREAT-EXTENDED] [CREAT-BODYGUARD] [AUTH-BASIC] [AUTH-EXTENDED] [AUTH-BODYGUARD] [READ-BASIC] [READ-EXTENDED] [READ-BODYGUARD]
SEITE 126
IQ.SUITE
Gruppe IQSUITE-USER (entspricht GROUPTOOLS-USER aus lteren iQ.SuiteVersionen)
Rollen [CREAT-BASIC] [AUTH-BASIC] [READ-BASIC] [NOEDITRECEIPT]
Nach einem Update von lteren Versionen (<iQ.Suite 9) kann es vorkommen, dass nicht alle Rollen in den ACL eingetragen sind und manuell ergnzt werden mssen. ber den ACL-Manager werden Ihnen diese Rollen angezeigt und knnen so leicht ergnzt werden. Behalten Sie die alten Rollen nach einem Update bei, damit Sie weiter auf die bestehenden Dokumente zugreifen knnen.
7.5.3
Beschreibung der Rollen im iQ.Suite User Portal

In jeder der Datenbanken, die fr das iQ.Suite User Portal freigeschaltet werden knnen, existieren festgelegte Rollen, die Sie ihren Endbenutzern zuordnen knnen, um ihnen unterschiedliche Zugriffsrechte einzurumen. Die Zuweisung dieser Rollen erfolgt im Admin Portal ber Global Zugriff User Portal.
7.5.3.1
Die Rolle [Admin] Die Rolle [Admin] ist in jeder Datenbank vorhanden, die fr das iQ.Suite User Portal freigegeben werden kann. Diese Rolle fhrt zu uneingeschrnkten Rechten auf Datenbanken und sollte Anwendern im Regelfall nicht zugewiesen werden. Aktivieren Sie im ACL-Manager fr den Administrator/Server in jeder Datenbank die Rolle [Admin] sowie alle aktivierbaren Befugnisse. Die Rolle [Admin] sorgt automatisch dafr, dass smtliche Aktionen (Schaltflchen) einer Datenbank, die im iQ.Suite User Portal zur Verfgung stehen, freigeschaltet werden. Ausnahmen stellen die Clerk-Datenbanken dar: Orientieren Sie sich bei der Vergabe der Rollen und Befugnisse an den Default-Einstellungen der Gruppen iQSUITE-ADMIN, iQSUITE-USER und iQSUITE-POWERUSER.
SEITE 127
IQ.SUITE
USER PORTAL
Ordnen Sie Ihrem Server und dem Administrator unbedingt die Rolle [Admin] und den Zugriffslevel Manager zu. Andernfalls verfgt auch der Server/Administrator nicht ber die erforderlichen Zugriffsrechte, um auf die eingestellten Dokumente des iQ.Suite User Portals zugreifen zu knnen. 7.5.3.2 Tabelle: Zuordnung einer Rolle zu einer Aktion Wenn einem Administrator in einer Datenbank die Rolle [Admin] zugewiesen ist, werden ihm durch diese Administratorenrolle automatisch weitere Rollen freigegeben. Nachfolgende Tabelle fasst zusammen, welche Rollen automatisch mit der Rolle [Admin] gesetzt werden und welche Aktionen (Schaltflchen) damit im iQ.Suite User Portal freigegeben werden. Eine Beschreibungen zu den aufgelisteten Aktionen, finden Sie unter Mgliche Anwender-Aktionen im iQ.Suite User Portal auf Seite 119.
Rolle Quarantne-Datenbank: [Deliver] [Resend] [ToMyWL] [ToMyBL] [ToGlobalWL] [ToGlobalBL] [ToPersWL] [ToPersBL] [DenyResend] [ToTraining]
zugehrige Aktion im iQ.Suite User Portal
Sende an mich Erneut senden Auf meine Whitelist Auf meine Blacklist Auf globale Whitelist Auf globale Blacklist Auf andere Whitelist Auf andere Blacklist Sperren/Sperre aufheben In Trainingsdatenbank
Rollen mit geringeren Rechten (z.B. [BL-Creator]) werden automatisch durch die Funktionalitt einer hher gewichteten Rolle ersetzt (z.B. [BLWL-Editor]). Black-/Whitelist-Datenbank: Zusammenfhren Bereinigung [BLWL-Editor] [WL-Creator] Neu Neu Black-/Whitelist Entry Users Whitelist Entry
SEITE 128
IQ.SUITE
Rolle [BL-Creator] Trailer-Datenbank:
zugehrige Aktion im iQ.Suite User Portal Neu Users Blacklist Entry
Neu
Trailer Document
Konfiguration (nur bei Anwendern der Rolle [Admin]) Clerk-Datenbank: [AUTH-BASIC] darf alle bestehenden Weiterleitungen (Standard) ndern. Quarantnezugriff fr Vertreter (Standard): ndern der eigenen Delegierungen. [AUTH-EXTENDED] darf alle bestehende Weiterleitungen (Erweitert) ndern. Quarantnezugriff fr Vertreter (Erweitert): ndern aller Delegierungen. [AUTH-BODYGUARD] [ClerkAdmin] darf alle bestehenden Umleitungen ndern. darf Felder fr die inhaltsbasierte Weiterleitung konfigurieren (z.B. zur Inhaltssuche in X-Header-Feldern). [CREAT-BASIC] Neu Weiterleitung (Standard)
darf neue Weiterleitungen (Standard) anlegen. Quarantnezugriff fr Vertreter (Standard): Anlegen der eigenen Delegierungen. [CREAT-EXTENDED] Neu Weiterleitung (Erweitert)
darf neue Weiterleitungen (Erweitert) anlegen. Quarantnezugriff fr Vertreter (Erweitert): Anlegen aller Delegierungen. [CREAT-BODYGUARD] Neu Umleitung
darf neue Umleitungen anlegen. [READ-BASIC] darf alle bestehenden Weiterleitungen (Standard) lesen. Quarantnezugriff fr Vertreter: Lesen der eigenen Delegierungen. [READ-EXTENDED] darf alle bestehenden Weiterleitungen (Erweitert) lesen. Quarantnezugriff fr Vertreter: Lesen aller Delegierungen. [READ-BODYGUARD] darf alle bestehenden Umleitungen lesen.
7.5.3.3
Spezielle Rollen fr Anwender Weisen Sie die Rolle [Admin] lediglich Administratoren zu. Vergeben Sie Anwendern, die keine Administratorrechte auf die iQ.Suite haben sollen, eingeschrnkte Zugriffsrechte, indem Sie die Rollen, die bei der Rolle [Admin] automatisch
IQ.SUITE
USER PORTAL
gesetzt werden, individuell zuweisen. Whlen Sie den Zugriffslevel Autor aus (mindestens Editor), vergeben Sie die erforderlichen Befugnisse und aktivieren Sie dann die gewnschten Rollen. Falls innerhalb der Default-Einstellungen die Gruppen iQSUITE-USER oder iQSUITE-POWUSER angezeigt werden, orientieren Sie sich an diesen Angaben. Um Anwendern weniger oder mehr Zugriffsberechtigungen auf eine Datenbank zu gewhren, deaktivieren bzw. aktivieren Sie die gewnschten Rollen separat. Die zugehrigen Aktionen werden den Anwendern anschlieend im iQ.Suite User Portal angezeigt.
Fr die Aktionen Neu bentigt der Anwender in allen Ansichten entweder die Rolle [ADMIN] oder die jeweilige [CREAT]-Rolle. Alle Rollen, die fr die Rolle [Admin] automatisch gesetzt werden, knnen Sie ihren Anwendern individuell zuweisen und so bestimmte Aktionen im iQ.Suite User Portal anzeigen lassen, siehe Seite 127. Zustzlich knnen Sie fr bestimmte Anwender nachfolgende Rollen setzen, die im Regelfall fr Administratoren irrelevant sind:
Rolle
Aktion im iQ.Suite User Portal
Black-/ Whitelist-Datenbank: [Read] entspricht einer eingeschrnkten Rolle [Admin]. Alle Dokumenten werden angezeigt und knnen bearbeitet werden. Weitere Aktionen wie z.B. Zusammenfhren sind dagegen nicht gestattet.
Trailer-Datenbank: deaktivierte Rolle [Admin] mit Zugriffslevel Autor sieht der Anwender alle eingestellten Dokumente. Er kann jedoch lediglich seine selbst erstellten Dokumente bearbeiten. deaktivierte Rolle [Admin] Clerk-Datenbank: [NOEDITRECEIPT] darf nur Adressen aus dem Adressbuch eintragen. Die Rolle verhindert das Eintragen von Internetadressen in der Form name@company.com. mit Zugriffslevel Editor sieht der Anwender alle eingestellten Dokumente. Er kann alle Dokumente bearbeiten.
SEITE 130
IQ.SUITE
7.6
7.6.1
iQ.Suite User Portal fr Anwender sinnvoll einrichten

Funktionen im iQ.Suite User Portal zur Verfgung stellen
Administratoren knnen die Datenbank g_user.nsf verwenden, um das iQ.Suite User Portal zu administrieren und fr Ihre Anwender einzurichten. Standardmig werden Administratoren hierfr die Datenbanken g_arch.nsf (Quarantne), g_connect.nsf (Black-/Whitelists), g_del.nsf und g_clerkprot.nsf (iQ.Suite Clerk) sowie g_trailer.nsf (iQ.Suite Trailer) angezeigt. Damit auch Anwender oder Anwendergruppen ber das iQ.Suite User Portal auf die Datenbanken zugreifen knnen und damit die Funktionalitt von z.B. iQ.Suite Clerk nutzen knnen, mssen Sie a) die Datenbanken fr diese Anwender freigeben. Zudem mssen die Anwender in den Datenbankdefinitionen eingetragen sein (Registerkarte Basics Feld Leser). Dieser Vorgang erfolgt automatisch,
wenn die Freischaltung ber Zugriff User Portal (ACL-Manager) erfolgt. b) die Benutzereinstellungen definieren. Die Anwender mssen in den ACLs dieser Datenbanken mit den gewnschten Rollen eingetragen sein und der Zugriff auf das iQ.Suite User Portal gewhrt werden. Fr eine leichtere Bedien- und Administrierbarkeit knnen Sie beide Festlegungen gleichzeitig ber Global Zugriff User Portal einstellen und dann das
Rechte- / Rollenkonzept der Anwender festlegen. Alle weiteren Datenbanken, die den Anwendern im iQ.Suite User Portal zur Verfgung stehen sollen, mssen ber die Datenbankdefinitionen festgelegt werden.
Vor der Freigabe der Datenbanken mssen sie unter Global nitionen definiert worden sein
4.
Datenbankdefi-
4.
Nheres zu Datenbankdefinitionen finden Sie im Kapitel Datenbankdefinitionen auf Seite 52.
SEITE 131
IQ.SUITE
USER PORTAL
7.6.1.1
Datenbanken freigeben 1. ffnen Sie die Zugriffsverwaltung des iQ.Suite User Portals ber Global Zugriff User Portal und Doppelklicken Sie auf eine Datenbank:
Alle Ausgeschlossenen Datenbanken, knnen Sie Ihren Anwendern freigeben. 2. Whlen Sie die gewnschte Datenbank per Doppelklick aus. Der ACLManager wird geffnet. ber Datenbankdefinitionen tung gelangen Sie alternativ direkt in diese Ansicht: Zugriffsverwal-
Anwender bzw. Anwendergruppen, die bereits Zugriffsrechte auf eine Datenbank besitzen und in den ACLs eingetragen sind, werden im linken Fensterbereich aufgelistet. Im rechten Fensterbereich wird das Rechte- /
SEITE 132
IQ.SUITE
Rollenkonzept eingestellt. Ist Verwendung im Userportal aktiviert, wird dem Anwender die Datenbank im iQ.Suite User Portal freigegeben. 3. Definieren Sie nun die Benutzereinstellungen, wie im Folgeabschnitt beschrieben.
7.6.1.2
Benutzereinstellungen definieren 1. Um einen Benutzer hinzuzufgen, stehen Ihnen die Schaltflchen per Adressbuchauswahl und per manueller Eingabe zur Verfgung. In beiden Fllen werden die Benutzereinstellungen (Attributen bei Zugriff und Rollen) des aktuell ausgewhlten Eintrags kopiert und dem neuen Benutzer zugewiesen. Per Adressbuchauswahl: Whlen Sie den gewnschten Benutzer aus dem Adressbuch aus. Der neue Benutzer wird automatisch in das Leser-Feld der Datenbankdefinitionen eingetragen. Per manueller Eingabe: Geben Sie den gewnschten Benutzer manuell ein. Die Nutzung von Wildcards (*) ist mglich, z.B. fr hierarchische Eintrge entsprechend der Voreinstellung. Der neue Benutzer wird automatisch in das Leser-Feld der Datenbankdefinitionen eingetragen.
Die Symbole vor den Benutzereintrgen haben folgende Bedeutung: Der Anwender ist bereits in den ACLs dieser Datenbank sowie im Datenbankdefinitionsdokument (Registerkarte Basics Feld Leser)
eingetragen. Diese Datenbank ist freigeschaltet, der Anwender kann ber sein iQ.Suite User Portal die Funktionalitt nutzen. Der Anwender ist bereits in den ACLs dieser Datenbank eingetragen,
jedoch nicht im Datenbankdefinitionsdokument. Diese Datenbank ist nicht freigeschaltet, der Anwender kann die Funktionalitt nicht ber sein iQ.Suite User Portal nutzen. ? Der Anwender ist zwar im Datenbankdefinitionsdokument eingetragen nicht aber in den ACLs. Diese Datenbank ist damit zwar freigeschaltet
SEITE 133
IQ.SUITE
USER PORTAL
und im iQ.Suite User Portal des Anwenders sichtbar, er kann jedoch nicht die Funktionalitt der Datenbank nutzen. Bei dem Versuch wird eine Fehlermeldung ausgegeben. Klicken Sie auf die Schaltflche Eintragen, um den Anwender auch in die ACLs einzutragen. Der Zugriffsstatus wird auf gendert. + Der Anwender ist bislang unbekannt, die Datenbank ist fr ihn noch
nicht freigegeben. Klicken Sie auf die Schaltflche Eintragen, um den Anwender in das Datenbankdefinitionsdokument sowie die ACLs einzutragen. Der Zugriffsstatus wird auf gendert.
2. Kontrollieren Sie die zugewiesenen Zugriffslevel, Befugnisse und Benutzerattribute.
Ordnen Sie Ihrem Server und dem Administrator unbedingt die Rolle [Admin] und den Zugriffslevel Manager zu. Andernfalls verfgt auch der Server/Administrator nicht ber die erforderlichen Zugriffsrechte, um auf die eingestellten Dokumentedes iQ.Suite User Portals zugreifen zu knnen. Weisen Sie allen Benutzern den Zugriffslevel Autor zu. Damit stehen grundstzlich alle [Read]-Rollen zur Verfgung und alle Dokumente werden angezeigt. Falls Benutzern nur eigene Dokumente angezeigt werden sollen, deaktivieren Sie die [Read]-Rollen, behalten jedoch den Zugriffslevel bei. Beachten Sie, dass Sie Benutzern mind. das Level Editor zuweisen mssen. Anderenfalls werden die Aktionen im iQ.Suite User Portal nicht korrekt ausgefhrt, da die Zugriffsberechtigungen trotz gesetzter Rollen fehlen. Nheres zu einer sinnvollen Zuweisung von Rollen sowie den daraus resultierenden Aktionen im iQ.Suite User Portal entnehmen Sie bitte den Kapiteln Mgliche Anwender-Aktionen im iQ.Suite User Portal auf Seite 119 und Rechte- / Rollenkonzept im iQ.Suite User Portal auf Seite 124. 3. Stellen Sie sicher, dass die Option Userportal Zugriff aktiviert ist. Nur so wird die Datenbank fr diesen Anwender im iQ.Suite User Portal verfgbar. 4. Klicken Sie auf OK, um den neuen Benutzer in das Datenbankdefinitionsdokument sowie die ACLs einzutragen. Der Zugriffsstatus wird auf
SEITE 134
IQ.SUITE
gendert. Mit Entfernen wird der neue Benutzer aus dem Datenbankdefinitionsdokument sowie den ACLs dieser Datenbank gelscht. Mit Cancel wird Ihre gesamte Konfiguration verworfen. 5. In der Ansicht von Zugriff User Portal wird der neue Benutzer angezeigt. Per Doppelklick auf die freigegebene Datenbank gelangen Sie in die benutzerspezifische Zugriffsverwaltung dieses Anwenders. Im vorliegenden Fall verfgt der Marketing-Leiter ber Zugriffsrechte auf die TrailerDatenbank:
ber Zugriff User Portal knnen grundstzlich nur Quarantne-Datenbanken, Black-/Whitelist-Datenbanken, Clerk -Datenbanken, Clerk -Protokolldatenbanken oder Trailer-Datenbanken verfgbar gemacht werden. Andere Datenbank-Typen knnen nicht fr das iQ.Suite User Portal zugnglich gemacht werden. Die ACL kann ber die Zugriffsverwaltung jedoch auch fr andere Datenbanken konfiguriert werden.
SEITE 135
IQ.SUITE
USER PORTAL
7.6.2
7.6.2.1
Spezielle Konfigurationen zur Nutzung des iQ.Suite User Portals

Benutzerspezifischen Quarantnezugriff konfigurieren Nach der Freigabe der Quarantne-Datenbank und der Konfiguration des Rechte- / Rollenkonzepts wird die Kategorie Quarantne mit den zugehrigen Unterkategorien (Heute, Diese Woche, etc.) im iQ.Suite User Portal angezeigt. Damit aber auch Dokumente (Quarantne-E-Mails) in diese Kategorie eingestellt und angezeigt werden, mssen entsprechende Jobs konfiguriert sein, z.B. ein Wall Mail-Job Antispam: Block Spam Domains. Ist die Option Benutzerspezifischer Quarantnezugriff (Registerkarte Advanced) in keinem Mail- oder Datenbank-Job auf Ja gesetzt, werden auch Administratoren im iQ.Suite User Portal keine Dokumente angezeigt. Zur Kontrolle der Jobs, die fr den Benutzerspezifischen Quarantnezugriff freigegeben sind und so im iQ.Suite User Portal fr die Anzeige von Quarantne-EMails sorgen, gehen Sie wie folgt vor: 1. Whlen Sie in der iQ.Suite unter Global Quarantne-Datenbank aus. 2. Klicken Sie auf Benutzerspezifischer Quarantnezugriff Mail-Jobs Datenbankdefinitionen eine
oder Datenbank-Jobs. Alle Mail- bzw. Datenbank-Jobs, die die ausgewhlte Quarantne als Quarantne-Datenbank eingetragen haben, werden aufgelistet. Die selbe Aktion ist auch ber eine geffnete Quarantne-Datenbank aufrufbar:
No User Access: Jobs in dieser Kategorie haben keinen benutzerspezifischen Quarantnezugriff. Dokumente, die ggf. von diesen
SEITE 136
IQ.SUITE
Jobs in die Quarantne-Datenbank eingestellt werden, werden im iQ.Suite User Portal innerhalb der Kategorie Quarantne nicht angezeigt (auch nicht den Administratoren!). User Access: Jobs in dieser Kategorie haben benutzerspezifischen Quarantnezugriff. Dokumente, die von diesen Jobs in die Quarantne-Datenbank eingestellt werden, werden den Benutzern im iQ.Suite User Portal angezeigt. Stellen Sie sicher, dass mindestens einer dieser Jobs aktiv ist. 3. Per Doppelklick auf einen Job gelangen Sie in die Job-Konfiguration und knnen ggf. den benutzerspezifischen Quarantnezugriff aktivieren (Registerkarte Advanced auf JA setzen Benutzerspezifischer Quarantnezugriff
Empfnger darf quarantnierte Mail lesen). Nur mit
dieser Einstellung kann ein Benutzer die E-Mails in der Quarantne einsehen, die fr ihn abgefangen worden sind.
Geben Sie nur diejenigen Jobs fr die benutzerspezifische Quarantne frei, die in der Prioritt hinter einem Virenscanjob laufen! Es ist ansonsten nicht auszuschlieen, dass z.B. ein Job zur Spamprfung der vor einem Virenscanjob luft, eine virulente E-Mail in die Quarantne stellt und Anwender darauf zugreifen knnen.
7.6.2.2
Whitelist Job fr automatische Whitelists konfigurieren Konfigurieren Sie einen Whitelist Job5, der automatisch alle Kommunikationspartner der Anwender auf eine Whitelist setzt, denen eine E-Mail gesendet wird. Sobald ein Anwender eine E-Mail an einen externen Empfnger schickt, wird der Whitelist Job fr diesen externen Empfnger einen persnlichen Whitelist-Eintrag erstellen. Der erzeugte Whitelist-Eintrag gilt je nach Konfiguration im Whitelist Job fr den einzelnen Anwender, der die ursprngliche E-Mail an den externen Empfnger geschickt hat, die gesamte Domne oder
5.
Nheres zu Black- und Whitelists unter Adressprfung (Black- /Whitelist) auf Seite 186.
SEITE 137
IQ.SUITE
USER PORTAL
alle. Dabei wird der Eintrag in diejenige Whitelistkategorie einsortiert, die im Whitelist Job angegeben worden ist. In Kombination mit einem Anti-Spam-Job (Wall Mail Job Advanced) kann ein Szenario konfiguriert werden, bei dem die E-Mail-Adresse dieses externen Empfngers (und je nach Konfiguration auch seine gesamte Domne) als vertrauenswrdig eingestuft und entsprechend behandelt wird. Beispiel: Der interne Anwender Huber schickt eine E-Mail an den externen Herrn Schmitt. Unser konfigurierter Whitelist Job wird nun einen Eintrag erzeugen, der besagt: Herr Schmitt ist zuknftig als Absender auf der Whitelist fr den Mitarbeiter Huber freigeschaltet. Dieser Eintrag wird unter der Whitelistkategorie GeneralWhiteList gelistet. Wenn nun diese Whitelistkategorie in einer Whitelist-Regel angegeben wird, die in einen Anti-Spam-Job eingebunden wird, so werden E-Mails von Herrn Schmitt an Herrn Huber nicht mehr auf Spam geprft. Erstellen Sie hierfr einen Wall Whitelist Mail Job und whlen Sie in der Registerkarte Basics die Regeln InetRecipient und WhitelistSender aus. Mit den Einstellungen der Registerkarte Operations wird fr jeden externen Empfnger, dem eine E-Mail zugestellt wird, automatisch ein Whitelist-Eintrag fr die Whitelist des Absenders erzeugt. Wenn der Absender die automatisch erzeugten Whitelist-Eintge bearbeiten knnen soll, whlen Sie in der Registerkarte Advanced fr die Einstellung Mail-Absender darf Whitelist-Eintrag bearbeiten die Option Ja aus. Erstellen Sie nun einen Job, der die Black-/Whitelists im Job bercksichtigt.
SEITE 138
IQ.SUITE
7.6.2.3
Black-/Whitelists im Job bercksichtigen Sie knnen eine Black-/Whitelist in einen Job einbinden, indem Sie zunchst eine entsprechende Regel konfigurieren. Erstellen Sie zunchst die Black-/WhitelistRegel, in der Sie diejenigen Whitelistkategorien auswhlen, welche Sie anschlieend in einem Anti-Spam Job negiert (!) einbinden. Die im Beispiel verwendete Regel ist bereits so konfiguriert, dass sie nur noch aktiv gesetzt und in den entsprechenden Job integriert werden muss. Whlen Sie unter Global per Doppelklick aus. Klicken Sie auf Bearbeiten. Mail-Regeln die Regel WLRuleAntiSpam
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 6. b) Die Voreinstellungen der Regel WLRuleAntiSpam sind wie folgt festgelegt: Im Feld Black-/Whitelist knnen Sie die Black- bzw. Whitelistkategorien festlegen. Die Auswahlliste wird automatisch aus der Black-/Whitelist-Datenbank (g_connect.nsf) eingelesen. Die Anwenderaktionen Auf meine Whitelist bzw. Auf meine Blacklist aus der Quarantne erzeugen Eintrge, die in die Black- bzw. Whitelist-Kategorien mit folgender Namensgebung einsortiert werden: <Kategorie im Quarantne-Bericht>-WL oder <Kategorie im Quarantne-Bericht>-BL.
6.
SEITE 139
IQ.SUITE
USER PORTAL
In der Standardkonfiguration sind fr die benutzerspezifische Quarantne nur die Anti-Spam Jobs freigegeben, dadurch werden nur Whitelist-Eintrge der Kategorie SPAM-WL erzeugt. Manuelle Black- oder Whitelist-Eintrge werden immer in die Kategorien Users-BL (Anwender-Blacklist) und Users-WL (Anwender-Whitelist) geschrieben. Zustzlich wird diejenige Kategorie bercksichtigt, die ein Whitelist-Job erzeugt. In der Standardkonfiguration ist das GeneralWhiteList. 2. Konfigurieren Sie jetzt einen oder mehrere Wall Mail-Jobs Advanced gegen Spam (CORE Technologie und/oder wortlistenbasiert), in welche Sie die eben erstellte Regel negiert einbinden. Benutzen Sie das AntiSpam Stufenkonzept der iQ.Suite Standardkonfiguration! 3. Geben Sie diese Jobs fr den benutzerspezifischen Quarantnezugriff frei (Registerkarte Advanced lesen)7. 7.6.2.4 Sammelbenachrichtigungsjob konfigurieren Mit der Sammelbenachrichtigung informieren Sie Ihre Anwender ber die in die Quarantne gestellten E-Mails. Welche E-Mails in der Sammelbenachrichtigung aufgefhrt werden, knnen Sie durch eine Quarantne-Regel eingrenzen, die Sie in den Sammelbenachrichtigungs-Job einbinden. Dabei knnen Sie bestimmte Kategorien im Quarantne-Bericht eingrenzen oder auch E-Mails auflisten, die nur durch bestimmte Jobs in der Quarantne gelandet sind. So erzielen Sie eine bereinstimmung mit den explizit fr den Quarantnezugriff freigegebenen EMails. Empfnger darf quarantnierte E-Mail
Sie knnen die Sammelbenachrichtigung als Alternative zu den Einzelbenachrichtigungen verwenden, die in den einzelnen Jobs fr den Administrator erstellt werden, wenn Sie unter Modus die Option Administrator auswhlen (vorkonfigurierter Datenbank-Job: DEFAULT - Quarantine Notification for Admin). Auch Sammelbenachrichtigungen fr Absender und Empfnger sind mglich8.
7. 8. Beispiel-Job, siehe Beispiel-Job: Externe Empfnger auf eine Whitelist setzen auf Seite 204. Beispiel-Job, siehe Beispiel-Job: Sammelbenachrichtigung konfigurieren auf Seite 194.
SEITE 140
IQ.SUITE
TRUST
iQ.Suite Trust
In einer Public Key-Infrastruktur (PKI) werden die ffentlichen Schlssel (ffentlicher Schlssel, siehe auch privater Schlssel) in einer Datenbank verwaltet. Um die Authentizitt der Schlsselpaare zu gewhrleisten, mssen diese beglaubigt (zertifiziert) werden. Die Zertifizierung kann durch ein externes Trustcenter (CA), z.B. bei VeriSign, vorgenommen werden. Das kann je nach Anzahl der zertifizierten Schlsselpaare und der Hufigkeit der Zertifizierung sehr kostenintensiv werden. iQ.Suite Trust ist vergleichbar mit einem Trustcenter. Mit iQ.Suite Trust knnen durch eine CA zertifizierte Schlsselpaare (Zertifikate) erstellt werden. Die Registrierung und Zertifizierung ist dabei nicht von einer externen Stelle abhngig, sondern kann nach unternehmensinternen Richtlinien vorgenommen werden, was sich in der Regel einfacher administrieren lsst und insgesamt kostengnstiger ist. iQ.Suite Trust ist ein Offline-Administrationswerkzeug. Das heit, dass die bearbeitete CA lokal gesichert ist und erst nach der Bearbeitung ein Einspielen in den produktiven LDAP-Verzeichnisdienst erfolgt.
SEITE 141
IQ.SUITE
TRUST
Eine detaillierte Bedienungsanleitung finden Sie im separaten iQ.Suite Trust Handbuch, welches Sie sich auf der Dokumentationswebsite unter www.grouptechnologies.com/de/downloads/dokumentation.php herunterladen knnen.
SEITE 142
IQ.SUITE
STORE
iQ.Suite Store
iQ.Suite Store steuert nach individuellen Regeln alle Prozesse fr die gesetzeskonforme, automatische Archivierung von E-Mails und Anhngen bis zu deren Lschen nach Ablauf festgelegter Fristen. Das skalierbare Modul untersttzt Komprimierung, Verschlsselung und das Auslagern der Nachrichten und Anhnge auf kostengnstige Medien, liefert ein umfangreiches Suchsystem und ermglicht es, E-Mails originalgetreu in die Nutzer-Mailbox wiederherzustellen. iQ.Suite Store ermglicht in Verbindung mit dem Modul iQ.Suite Bridge, E-Mails serverseitig und regelbasiert noch vor Zustellung zu archivieren. Die zentrale Archivierung entlastet das E-Mail-System von den zu archivierenden Daten und gewhrleistet neben der manipulationssicheren Speicherung der Nachrichten auch die einmalige Archivierung (Single Instance) mehrfach versandter E-MailAnhnge. iQ.Suite Bridge bindet neben Archiv- und Records-Management-Systemen weitere Anwendungen wie Compliance-, ECM/DMS- und ERP-Systeme fr ein umfassendes E-Mail Lifecycle Management an die iQ.Suite an.
Die Installations- und Administrationsanleitung zu iQ.Suite Store erhalten Sie von unserem Support.
SEITE 143
IQ.SUITE
STORE
SEITE 144
IQ.SUITE
WATCHDOG - NAVIGATIONSMEN
10
iQ.Suite Watchdog
iQ.Suite Watchdog schtzt ihre Lotus Notes/Domino-Umgebung umfassend vor E-Mail-Attacken, Viren und anderen unerwnschten oder bedrohlichen Inhalten in E-Mails und Dateianhngen. Das Sicherheitskonzept von Watchdog ermglicht die Auswertung von ber 200 Dateiformaten, in denen auch die Archive durch den Einsatz einer Fingerprint-Technologie analysiert werden knnen. Eine nahtlose Kombination mit dem Modul Crypt stellt sicher, dass auch verschlsselte E-Mails und Dateianhnge analysiert werden. Zustzlich knnen mehrere Scan-Engines parallel eingesetzt werden, wodurch die Sicherheit ihrer Infrastruktur erhht wird.
10.1
Navigationsmen
Das Modul iQ.Suite Watchdog teilt sich in mehrere Unterkategorien auf, die in den Folgekapiteln behandelt werden..
10.1.1 Mail-Jobs
Zur Konfiguration der Module werden sogenannte Jobs erstellt. Ein Job ist eine Konfiguration fr ein Modul, welche in einem Konfigurationsdokument festgelegt wird. Dieser Job fhrt einen oder mehrere Arbeitsschritte durch. Mehrere Jobs legen eine sequenzielle Aufgabenabarbeitung anhand festgelegter Prioritten fest. Eine ausfhrliche Beschreibung entnehmen Sie bitte dem Handbuchteil Modulbergreifende Funktionen auf Seite 49. Die darin beschriebenen Vorgnge werden im Folgenden als bekannt vorausgesetzt und nicht mehr explizit erklrt.
SEITE 145
IQ.SUITE
10.1.2 Datenbank-Jobs
Im Gegensatz zu Mail-Jobs laufen Datenbank-Jobs auf ausgewhlten Datenbanken und berprfen in regelmigen Abstnden oder nach bestimmten Ereignissen die angegebenen Datenbanken im Sinne ihrer Aufgabe. Mail- und Datenbankjobs laufen getrennt voneinander. Eine ausfhrliche Beschreibung entnehmen Sie bitte dem Handbuchteil Modulbergreifende Funktionen auf Seite 49. Die darin beschriebenen Vorgnge werden im Folgenden als bekannt vorausgesetzt und nicht mehr explizit erklrt.
10.1.3 Utilities
Der Menpunkt Utilities enthlt zustzliche Programme und Konfigurationsdokumente wie z.B. Virenscanner, Entpacker, etc. zum Einsatz von iQ.Suite Watchdog. Jeder Unterpunkt der Utilities besteht aus einer Liste aller konfigurierten Dokumente, die in einen Mail- oder Datenbank-Job integriert werden knnen.
SEITE 146
IQ.SUITE
10.2
berblick zu iQ.Suite Watchdog
10.2.1 berblick zur Virenprfung

Die Virenprfung erfolgt grundstzlich durch den integrierten Virenscanner AntiVir powered by Avira. Es knnen aber auch Virenscanner von Fremdherstellern verwendet werden. Der integrierte Virenscanner kann bei der Installation der iQ.Suite installiert werden (standardmig deaktiviert). Virenscanner mssen auf dem Domino-Server installiert sein, um von Watchdog aufgerufen und gestartet werden zu knnen. Die Konfiguration erfolgt unter Watchdog Virenscanner. Dieser Punkt stellt die Schnittstelle zwischen dem Virenscanner und iQ.Suite Watchdog dar, da die Virenscanner in den Virenscannerdokumenten eingestellt und aktiviert werden mssen. Die Konfigurationsdetails der einzelnen Virenscanner sind jeweils in der Comment-Registerkarte in den Virenscannerdokumenten beschrieben. Wenn Sie fremde Virenscanner zustzlich zu den in der iQ.Suite integrierten einsetzen mchten, mssen sie den folgenden Kriterien entsprechen, um untersttzt zu werden: Der Scanner muss ber eine Commandline Version verfgen. Ausnahme: Sie verwenden einen Virenscanner, der ber eine DLLSchnittstelle angesprochen werden kann (z.B. Sophos Antivirus). Der Scanner muss eindeutige Rckgabecodes liefern. So unterscheidet Watchdog, ob bei der Bearbeitung der Datei ein Fehler auftrat, ein Virus gefunden wurde oder ob alles ordnungsgem verlaufen ist. Sie mssen den Virenscanner so einstellen, dass er keine weiteren Eingaben erwartet, da er auf dem Server und nicht auf dem Client luft. Beispielsweise wenn er einen Virus gefunden hat. Der Scanner muss einzelne Dateien und Verzeichnisse prfen knnen. Watchdog legt die zu prfenden Dateien auf der Festplatte ab und lt die Dateien dort von dem Virenscanner prfen. Hierfr ist es ntig, dass der Scanner gezielt Dateien und Verzeichnisse prfen kann. Utilities
SEITE 147
IQ.SUITE
10.2.2 Virenscanner aktivieren

Damit ein Virenscan-Job der iQ.Suite richtig initialisiert, muss der Virenscanner korrekt installiert und konfiguriert sein. Anderenfalls werden Fehlermeldungen ausgegeben! Sollten Sie den integrierten Virenscanner nicht verwenden oder zustzliche Virenscanner benutzen wollen, so aktivieren Sie diese(n) nach Installation des Virenscanners und der iQ.Suite: 1. Klicken Sie unter Watchdog Utilities auf Virenscanner.
2. Whlen Sie Ihren Virenscanner mit einem Doppelklick aus der Liste aus. 3. Klicken Sie Bearbeiten. 4. Setzen Sie den Virenscanner in der Registerkarte Basics auf Aktiv. 5. Sichern Sie das Dokument mit Speichern.
Alternativ markieren Sie einen (oder mehrere) Virenscanner und setzen ihn ber die obere Leiste aktiv (Aktivieren) oder inaktiv (Deaktivieren). Sie knnen auch aus dem Virenscan-Job heraus einen Virenscanner auswhlen und ber den Bearbeitungsmodus aktiv setzen.
10.2.3 Virenscanner konfigurieren

Sollten Sie den integrierten, mitgelieferten Virenscanner nicht in dieser Form verwenden wollen oder zustzliche Virenscanner benutzen, knnen Sie die entsprechenden Einstellungen unter Watchdog Utilities Virenscanner
vornehmen. Alternativ knnen Sie in jedem Watchdog-Job den Virenscanner ber die Registerkarte Operations Scanner benutzen direkt konfigurieren.
Zur Konfiguration eines Virenscanners, gehen Sie wie folgt vor: 1. Klicken Sie unter Watchdog Utilities auf Virenscanner.
SEITE 148
IQ.SUITE
2. Whlen Sie Ihren Virenscanner mit einem Doppelklick aus der Liste aus oder klicken Sie die Schaltflche Neu aus der Menleiste an, um einen neuen Virenscanner der Liste hinzuzufgen. Sollten Sie Ihren Virenscanner nicht in der Liste finden, wenden Sie sich bitte an unseren Support.
3. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor:
a) Klicken Sie auf Bearbeiten und setzen Sie den Status des Jobs auf Aktiv 1. b) Der Job luft auf Allen Dateien. Es gibt folglich keine Ausnahmen fr Dateien, die innerhalb von Fingerprints festgelegt werden mssten.
4. Whlen Sie jetzt die Registerkarte Settings an:
1.
SEITE 149
IQ.SUITE
a) Tragen Sie den fr Ihr System korrekten Pfad zum Verzeichnis des Virenscanners (Programmdatei) ein, sodass Watchdog das Programm aufrufen kann. Der Eintrag %ExecDir% entspricht dem Parameter Toolkit_ExecDir in der Datei notes.ini. b) Tragen Sie die bentigten Parameter ein. c) Unter Modus legen Sie fest, ob Watchdog nur auf Viren prft oder ob er die gefundenen Viren auch entfernt. Mit der Option 'Nur scannen' werden gefundene Viren nicht entfernt. Die im Job angegebenen Alarmaktionen im Falle eines Virus werden ausgefhrt. Die Option 'Reinigen whrend scannen' bewirkt, dass schon bei der Prfung die gefundenen Viren entfernt werden. Ist die zu prfende Datei dann virenfrei, wird nur eine Virenwarnung ausgegeben. Ist die zu prfende Datei dagegen nach wie vor virulent, wird ein Virenalarm ausgelst. Mit der Option 'Reinigen nach scannen' wird zunchst ein Prfaufruf (ohne Reinigung) durchgefhrt. Wird ein Virus gefun-
SEITE 150
IQ.SUITE
den, so folgt ein Reinigungsaufruf und danach ein weiterer Prfaufruf. Ist die zu prfende Datei dann virenfrei, wird nur eine Virenwarnung ausgegeben. Ist die zu prfende Datei dagegen nach wie vor virulent, wird ein Virenalarm ausgelst.
Beachten Sie: Die Optionen 2 und 3 werden nur dann korrekt ausgefhrt, wenn Sie im Job unter Allgemeiner Bearbeitungsmodus die Option 'Betroffene Anhnge reinigen - ansonsten entfernen' ausgewhlt haben! d) Whlen Sie im Feld Aufrufmodus aus, wie der externe Virenscanner gestartet werden soll. Die Option 'Programm' bewirkt, dass der externe Scanner als Commandline-Programm gestartet wird. Das entspricht in etwa einem manuellen Start mit Hilfe einer MS DOS-Eingabeaufforderung ber den Dateinamen und die zugehrigen Parameter. Die Option 'Programm mit Kommandozeilenausgabe' bewirkt, dass der externe Scanner ebenfalls als Commandline-Programm gestartet wird. Jedoch werden in diesem Fall die Bildschirmausgaben des Scanners auf die Lotus Domino Serverconsole umgeleitet. So knnen Sie an der Serverconsole sehen, was der Virenscanner an Text ausgibt. Mit 'DLL' wird der externe Scanner aus einer DLL heraus aufgerufen (Virenscanner muss diese DLL zur Verfgung stellen). e) Mit der Option Exklusive Programmausfhrung kann verhindert werden, dass ein Virenscanner whrend einer Prfung mehrfach gestartet wird. Watchdog erkennt so, ob der Virenscanner gerade eine Dateiprfung vornimmt und wartet mit dem erneuten Aufrufen des Scanners bis zum Abschluss der Prfung. f) Geben Sie in den Feldern Returncode die Rckgabewerte ihres externen Virenscanners ein: Bei OK geben Sie die Rckgabecodes an, die signalisieren, dass der Scanner ordnungsgem ausgefhrt werden konnte, kein Fehler aufgetreten ist und auch kein Virus gefunden wurde.
SEITE 151
IQ.SUITE
Bei Virus geben Sie die Rckgabecodes an, die signalisieren, dass der Scanner einen Virus gefunden hat. Konfigurieren Sie im Job, wie die E-Mail im Virusfall behandelt werden soll. Bei Verboten geben Sie die Rckgabecodes an, die signalisieren, dass der Scanner auf etwas gestoen ist, was Sie nicht erlauben oder zulassen mchten, z.B. passwortgeschtzte Dateien. Konfigurieren Sie im Job, wie die E-Mail im Verbotenfall behandelt werden soll. Bei passwortgeschtzte Dateien geben Sie die Rckgabecodes an, die signalisieren, dass der Anhang passwortverschlsselt verpackt ist. Konfigurieren Sie im Job, wie die E-Mail bei passwortgeschtzten Dateien behandelt werden soll.
Welche Returncodes Ihr Virenscanner in welchem Fall zurckgibt, entnehmen Sie bitte der Dokumentation Ihres Virenscanners oder erfragen sie direkt bei dem Hersteller. g) Im Feld Text fr Returncode knnen Sie einen beschreibenden Text angeben, der in den entsprechenden Meldungen zustzlich zum Returncode von Watchdog ausgegeben wird.
5. Whlen Sie die Registerkarte Advanced an:
a) Geben Sie im Feld Modus ber die jeweilige Option an, ob der hier konfigurierte Virenscanner nur fr Mail-Jobs, nur fr Datenbank-Jobs oder von beiden eingesetzt werden soll. Wenn Sie verschiedene Virenscanner fr die Prfung von E-Mails und Datenbanken installiert haben, stellen Sie sicher, dass Sie hier den richtigen Virenscanner ausgewhlt haben. b) Whlen Sie anschlieend das fr Sie gltige Betriebssystem aus.
SEITE 152
IQ.SUITE
6. Selektieren Sie die Registerkarte Misc.: a) Tragen Sie bei Server einen Stern (*) ein, um den Job fr alle Server gltig zu setzen. Die Angabe mehrerer Server ist mglich, tragen Sie jeden Servernamen in eine separate Zeile ein. Die beiden Felder Server-Ausnahmen und berwachte Server knnen fr iQ.Clustering verwendet werden. Beachten Sie in diesem Fall iQ.Clustering / berwachter Serverbetrieb auf Seite 30. b) Unter Job haben Sie die Mglichkeit, den Virenscanner an bestimmte Watchdog-Jobs zu binden. Der Scanner wird so nur von diesen Jobs verwendet. Damit lassen sich gezielt verschiedene Virenscanner fr bestimmte Dateien, Personen/Gruppen oder Datenbanken einsetzen. Mit (*) wird der Virenscanner fr alle Jobs gltig. 7. Sichern Sie Ihre Einstellungen mit Speichern.
Sie knnen in jedem Watchdog-Job den Virenscanner ber Operations ner benutzen direkt konfigurieren.
Scan-
10.2.4 Komprimierte Dokumente entpacken

Wenn Dateien per E-Mail verschickt werden, geschieht das hufig in komprimierter Form. Damit sowohl die Virenprfung, die Dateieinschrnkungen oder die Inhaltsprfung bei Archiven funktionieren, benutzt Watchdog einen integrierten Entpacker, um auch Dateien innerhalb der Archive prfen zu knnen. Dieser Entpacker steht in Form einer DLL zur Verfgung, wird bei der Installation aktiviert und als Standard fr das Entpacken von Archiven verwendet. Die Konfiguration erfolgt unter Watchdog Utilities Entpacker.
Die durch den integrierten Entpacker untersttzten Formate knnen Sie der Regiserkarte Comment im Entpacker-Dokument entnehmen. Mchten Sie weitere (externe) Entpacker verwenden, so mssen diese genauso wie externe Virenscanner auf dem Domino-Server installiert sein. Ein Job luft mit allen aktiven Entpackern. Auch bei der Datenbankprfung laufen die Jobs mit allen aktiven Entpackern.
SEITE 153
IQ.SUITE
WATCHDOG - VIRENPRFUNG MIT IQ.SUITE WATCHDOG
10.3
Virenprfung mit iQ.Suite Watchdog
10.3.1 Virenprfung in E-Mails

Bei der Virenprfung in E-Mails startet der MailGrabber 2 iQ.Suite Watchdog aufgrund von definierten Regeln 3. Regeln legen fest, auf welchen E-Mails ein Job laufen soll, das heit, fr welche E-Mails dieser Job gilt. Ein Job ruft alle aktiven Virenscanner auf. GROUP Technologies AG liefert zusammen mit den Produkten vorkonfigurierte Regeln aus, die modulbergreifend einsetzbar sind. 10.3.1.1 Arbeitsablauf Eine eingehende E-Mail soll anhand eines Mail-Jobs von iQ.Suite Watchdog auf Viren geprft werden. Der Arbeitsablauf erfolgt nach folgendem Schema: 1. Der Mail-Job findet Viren und lst einen Virenalarm aus. Die Aktionen, die Sie im Mail-Job definiert haben, werden ausgefhrt. 2. Eine Kopie der E-Mail wird in die Quarantne-Datenbank eingestellt. 3. Die Original-E-Mail wird vor der endgltigen Zustellung an den Empfnger nach dem vorher eingestelltem Bearbeitungsmodus bearbeitet. 4. Es wird ggf. eine Nachricht an den Administrator erstellt. 5. Es wird ein Report in der Quarantnedatenbank erzeugt, der sogenannte Prfbericht, der die Frage Warum wurde welcher Anhang wie bearbeitet beantwortet: welcher Virus wurde gefunden (nur wenn der Virenscanner die Information in geeigneter Form zur Verfgung stellt), konnte er entfernt werden, Absender und Empfnger der E-Mail, Betreff der E-Mail, welcher Job ist gelaufen, andere relevante Informationen ber das Dokument und die Prfung. Grundstzlich werden Prfberichte unter Quarantne Berichte
abgelegt. Die zugehrigen Originaldokumente finden sich unter Quarantne

2. 3.
Originale.
siehe auch Technischer Hintergrund - Grabber auf Seite 26 siehe auch Mail-Regeln und Datenbank-Regeln auf Seite 51
SEITE 154
IQ.SUITE
10.3.1.2 Beispiel-Job: Virenprfung in E-Mails Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Watchdog Mail-Jobs und ffnen Sie den Job
DEFAULT - Virus Check all Mails mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 4. b) Die Voreinstellungen des Jobs DEFAULT - Virus Check all Mail sind in den Regeln wie folgt festgelegt: Der Job luft auf Allen Mails unabhngig davon, ob sie einen Anhang haben oder nicht. Es gibt keine Ausnahmen fr ein- oder ausgehende E-Mails, die in Regeln festgelegt werden mssten. In replizierter Umgebung luft der Job auf allen Servern. Damit kann eine E-Mail vom Selben Job mehrmals bearbeitet werden, wenn der Job auf mehreren Servern luft.
2. Whlen Sie jetzt die Registerkarte Operations an:
4.
SEITE 155
IQ.SUITE
a) Im Feld Allgemeiner Bearbeitungsmodus whlen Sie aus, was generell mit der E-Mail geschehen soll, wenn unerwnschte oder virenbehaftete Dateianhnge gefunden werden. Die Option 'Mail lschen' bewirkt, dass bei virulentem oder verbotenem Dateianhang (eigene Konfiguration innerhalb der Dateieinschrnkungen), die gesamte E-Mail gelscht wird. Mit der Option 'Mail nicht bearbeiten' wird die E-Mail ohne Bearbeitung dem Empfnger zugestellt, z.B. bei Testkonfigurationen. Mit 'Betroffene Anhnge reinigen - ansonsten entfernen' wird ein virulenter Dateianhang gereinigt und wieder an die E-Mail angehngt. Kann der Dateianhang nicht gereinigt werden, oder unterliegt er den von Ihnen eingestellten Dateieinschrnkungen, so wird er entfernt. Dem Empfnger wird die E-Mail ohne die betroffenen Dateianhnge zugestellt. Mit 'Betroffene Anhnge entfernen' werden virulente oder verbotene Dateianhnge grundstzlich gelscht und die E-Mail ohne Anhang zugestellt. Mit 'Alle Anhnge entfernen' werden Dateianhnge immer gelscht und die E-Mail grundstzlich ohne Anhang zugestellt. b) In der Registerkarte No Alert definieren Sie, was mit einer virusfreien E-Mail geschieht und ob die Betreffzeile der E-Mail durch einen Nachrichtentext ergnzt werden soll. Beachten Sie, dass die Option Ja die Signatur von signierten ein- oder ausgehenden E-Mails zerstrt, da durch die Ergnzung des Betreffs, die E-Mail gendert wird! c) In der Registerkarte Virus definieren Sie, was mit einer virulenten EMail geschieht:
SEITE 156
IQ.SUITE
Mit Scanner benutzen legen Sie fest, ob ein Virenscanner anluft und damit eine Virenprfung erfolgt. Wurde eine E-Mail z.B. bereits durch einen anderen Mail-Job auf Viren geprft, braucht ein zweiter Mail-Job diese Virenprfung nicht ebenfalls durchfhren und kann sich so ausschlielich auf die Prfung von z.B. Dateieinschrnkungen konzentrieren. Dadurch wird die Rechenleistung reduziert. Die Konfiguration des Virenscanners erfolgt ber das Icon Bearbeiten bzw. Neu. Eine ausfhrliche Beschreibung zur Konfiguration des Virenscanners finden Sie unter Virenscanner konfigurieren auf Seite 148. Unter Bearbeitung nach allgemeinem Bearbeitungsmodus, sollten Sie im Allgemeinen in dieser Registerkarte die Option Ja auswhlen, um die Aktionen aus dem Feld Allgemeiner Bearbeitungsmodus ausfhren zu lassen. Mit der Option 'Nein' wird dieses Feld ignoriert. Virulente Dateianhnge werden weder gereinigt noch entfernt und die E-Mail unbearbeitet zugestellt!
Die Option Nein kann zum Testen eines Jobs sinnvoll eingesetzt werden. Damit knnen Sie die Job-Verarbeitung im Produktivbetrieb verfolgen.
SEITE 157
IQ.SUITE
Im Feld Kategorie im Quarantne-Bericht legen Sie die Kategorie fest, unter der die Nachricht in der Quarantne angezeigt werden soll. Mit den Benachrichtigungsvorlagen 5 knnen Sie den Administrator, den Empfnger und den Absender von den Aktionen informieren. d) In der Registerkarte Denied Attachments definieren Sie, was mit verbotenen Dateianhngen geschieht: Mit Dateieinschrnkungen benutzen definieren Sie, ob die Dateieinschrnkungen von E-Mails ausgewertet und auf verbotene Anhnge geprft werden. Die Definition der Dateieinschrnkungen erfolgt innerhalb eines separaten Dokuments, das ber das Icon Bearbeiten (Bearbeiten von vorkonfigurierten SAMPLE-Dokumenten) bzw. Neu (eigenstndige Erstellung eines neuen Dokuments) konfiguriert wird. Whlen Sie in diesem Fall die Option Nein unter Bearbeitung nach allgemeinem Bearbeitungsmodus, um die betroffenen Dateianhnge weder zu reinigen noch zu entfernen und stattdessen in eine entsprechende Kategorie im Quarantne-Bericht zu stellen. In diesem Job soll bei verbotenen Anhngen keine Benachrichtigung erfolgen. e) In der Registerkarte Encryption definieren Sie, was mit Notes verschlsselten E-Mails geschieht: Generell ist eine Prfung von Anhngen, die mit Notes verschlsselt wurden nicht mglich, da dem Server dazu der Schlssel bekannt sein msste. Unter Notes verschlsselte Anhnge zulassen, stellen Sie mit der Option Ja ein, dass diese Anhnge ungeprft zugestellt werden. Mit der Option Nein werden mit Notes verschlsselte Anhnge verboten und die E-Mail so behandelt, wie unter Allgemeiner Bearbeitungsmodus festgelegt wurde.
5.
siehe dazu Benachrichtigungsvorlagen auf Seite 79
SEITE 158
IQ.SUITE
Legen Sie auch hierfr eine Kategorie im Quarantne-Bericht fest und informieren Sie bei Bedarf die Empfnger von den ausgefhrten Aktionen. f) In der Registerkarte Passwort Protection definieren Sie, was mit passwortgeschtzten E-Mails geschieht: Gepackte verschlsselte Anhnge knnen generell nicht berprft werden. Mit Ja werden passwortgeschtzte Anhnge vom Virenscanner ignoriert und ungeprft zugestellt. Mit Nein werden diese Anhnge verboten. Um festzustellen, ob ein Anhang passwortgeschtzt ist, wird etweder der Virenscanner oder ein Entpacker benutzt. Dazu geben Sie in der Konfiguration Ihres Virenscanners bzw. Entpackers im Feld 'Passwortgeschtzte Dateien' den Returncode fr diese Dateien ein. Die E-Mails werden so entsprechend den Angaben unter 'Operations - Denied Attachments' bearbeitet.
Wenn Sie in der Registerkarte Encryption im Feld Notes verschlsselte Anhnge zulassen und gleichzeitig in der Registerkarte Password Protection die Option Nein auswhlen, wird bei jeder ungeprften E-Mail nach dem eingestellten allgemeinen Bearbeitungsmodus der Anhang entfernt. Die Rckgabecodes, die eine nicht geprfte E-Mail als verboten identifizieren, tragen Sie unter Watchdog Utilities Virenscanner ein.
g) In der Registerkarte System Errors definieren Sie, was mit E-Mails bei einem Systemfehler geschieht: Die Einstellungsoptionen entsprechen denen aus der vorangegangenen Registerkarte.
SEITE 159
IQ.SUITE
a) Entpacker benutzen: Durch den Einsatz eines externen Entpackers knnen auch die Archive von gepackten Dateianhnge geprft werden, wenn der verwendete Virenscanner diese Mglichkeit nicht bietet. Virulente, gepackte Dateianhnge knnen so gefunden werden. Insbesondere bei Dateieinschrnkungen stellen Entpacker eine sinnvolle Ergnzung dar. b) Im Feld Entpackungstiefe bercksichtigen definieren Sie, ob und in wie weit Sie eine Entpackungstiefe bei Archiven bercksichtigen mchten. Die Angabe eines Grenzwerts ist sinnvoll, um ZIP of DeathAttacken zu vermeiden und eine gleichbleibende Performance zu gewhrleisten. Stellen Sie diesen Grenzwert bei den Globalen Parametern (Decompression Depth) ein. Per Default ist eine Entpackungstiefe von 5 eingestellt. Weiterfhrende Informationen finden Sie unter Globale Parameter auf Seite 57). Alternativ knnen Sie den Parameter auch direkt in der Datei notes.ini angeben, Syntax: ToolKit_Decompression_Depth=<ganze Zahl>. c) Bei einer berschreitung der Entpackungstiefe wird die E-Mail so behandelt wie unter einer der vorangegangenen Registerkarten beschrieben. Im vorliegenden Fall, wie unter System Errors definiert. d) Mit Prfe Nachrichtentext wird der Nachrichtentext wie ein Anhang behandelt. Das heit, dass der Nachrichtentext als Datei abgespeichert wird und die eingesetzten Packer und Virenscanner diese Datei entpacken und prfen knnnen. Damit werden auch Viren und verbotene Dateien gefunden, wenn die ausfhrbare Datei als einfacher Text in der E-Mail versteckt ist und mit entsprechenden Tools wieder
SEITE 160
IQ.SUITE
zurckverwandelt werden knnte. Sollte ein Virus oder eine Dateieinschrnkung gefunden werden, wird der Nachrichtentext entfernt.
Die Prfung des Nachrichtentextes ist nur dann sinnvoll, wenn auch E-Mails ohne Anhang geprft werden, dazu mssen Sie in der Registerkarte Basics Abhn-
gigkeit vom Anhang die Option Alle einstellen. Wenn Sie keine Regeln im Job verwenden, knnen Sie auch die Option Luft auf Alle Mails aktivieren.
e) Im Feld Anhnge zulassen knnen Sie schnell und einfach realisieren, dass Dateianhnge generell zugelassen oder verboten werden. Ein Groteil der Konfigurationen der Registerkarte Operations fllt somit weg. ber das Regelwerk knnen bestimmte Personen oder Gruppen und ber die Dateieinschrnkungen gewisse Dateitypen von dieser Regelung ausgenommen werden. f) Die Benutzerspezifische Quarantne ist mit der Option Nein so eingestellt, dass die Empfnger keine quarantnierten E-Mails dieses Jobs einsehen drfen. Grund ist, dass kein Anwender Zugriff auf virulente E-Mails erhalten sollte!
4. Klicken Sie auf die Registerkarte Misc.:
a) Der Job luft auf allen Servern, was durch den Stern (*) ausgedrckt wird. Die beiden Felder Server-Ausnahmen und berwachte Server knnen fr iQ.Clustering verwendet werden. Beachten Sie in diesem Fall iQ.Clustering / berwachter Serverbetrieb auf Seite 30.
SEITE 161
IQ.SUITE
b) Fr die E-Mail-Adresse des Administrators wird die Variable %Admin% verwendet (siehe dazu Metasymbole (Variablen) auf Seite 30). c) Der Job ist bei einem Fehler in Initialisierung und Ausfhrung kritisch. Das bedeutet, dass die E-Mails in beiden Fllen in der Mail.box verbleiben und nicht weiter bearbeitet werden. An dieser Stelle whlen Sie unter Quarantnekonfiguration Ihre Einstellungen fr die Quarantnebehandlung der E-Mails aus 6. d) Der Pfad zur Utilities Datenbank sowie die Datenbank g_wdog.nsf selbst ist fest eingestellt und nicht nderbar. Diese Datenbank wird von iQ.Suite Watchdog bentigt, um auf alle externen Programme und Konfigurationsdokumente zuzugreifen die unter Watchdog Utilities definiert sind. Die Variable Toolkit_DataDir wird aus der Datei notes.ini des Servers ausgelesen und das dort angegebene Verzeichnis verwendet. 5. bernehmen Sie die Voreinstellungen in der Registerkarte Comments und sichern Sie Ihre Einstellungen mit Speichern.
10.3.2 Virenprfung in Datenbanken / Notes-Anwendungen

10.3.2.1 Arbeitsablauf Wenn Datenbanken repliziert (siehe Replikation) werden, besteht die Gefahr, dass Viren von einer Datenbank auf die anderen Repliken der Datenbank bertragen werden. Die Jobs des DatabaseGrabbers prfen die angegebenen Datenbanken auf Server X auf Viren. Der Startzeitpunkt und das Zeitintervall kann nach Ihren Wnschen im Job angegeben werden. Geprft werden entweder alle Dokumente oder alle genderten Dokumente seit dem Start des letzten Laufs, die den Regeln entsprechen. Grundstzlich werden dieselben Virenscanner wie bei E-Mails benutzt. Es ist mglich, Datenbanken ereignisgesteuert zu prfen. Das bedeutet, dass sofort nach der nderung eines Dokuments auf der ganzen Datenbank ein Job anluft. Ereignisgesteuerte Prfung ist z.B. sinnvoll bei Servicedatenbanken, in die externe Personen ausfhrbare Dateien einstellen knnen.
6. siehe dazu Quarantnekonfiguration auf Seite 104
SEITE 162
IQ.SUITE
Prfung aller Dokumente seit dem letzten Lauf heit, dass immer nur die seit dem letzten Start des Jobs neu hinzugekommenen bzw. genderten Dokumente in der Datenbank geprft und ggf. gendert werden. Diese Vorgehensweise reduziert die Serverbelastung signifikant. Bei der Prfung von Datenbanken geht eine Benachrichtigung an den Administrator und gegebenenfalls an den Dokument-Eigentmer. Auch bei der Datenbankprfung werden die Prfberichte und die Originale in die Quarantnedatenbank abgelegt.
10.3.2.2 Beispiel-Job: Virenprfung in Datenbanken Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Watchdog Datenbank-Jobs und ffnen Sie den
Job DEFAULT - DB Virus Check mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 7.
IQ.SUITE
b) Die Voreinstellungen des Jobs DEFAULT - DB Virus Check sind in den Regeln wie folgt festgelegt: Legen Sie im Feld Ausfhrungsmodus fest, ob der Job Ereignisgesteuert ist, also immer dann startet, wenn sich etwas in der Prfdatenbank gendert hat, oder nach einem festen Zeitplan in definierten Intervallen anluft. Beachten Sie, dass ereignisgesteuerte Datenbankjobs die Server-Performance stark einschrnken knnen. Tragen Sie im Feld Startzeit das Datum und die Uhrzeit des ersten Job-Anlaufs ein. In den Folgefeldern von Intervall geben Sie an, in welchen regelmigen zeitlichen Abstnden der Datenbank-Job anlaufen soll, im Beispiel luft der Job tglich, um 23.00 Uhr an. Legen Sie nun fest, welche Datenbank(en) von diesem Job bearbeitet werden sollen, indem Sie die Datenbank auswhlen. Mit der Angabe mail\*.nsf werden alle Datenbanken im NotesDatenverzeichnis mail bearbeitet. Der Job luft auf all diesen Datenbanken fr alle neuen oder genderten Dokumenten. Tragen Sie im Feld auer, die Datenbanken ein, die von einer Bearbeitung durch diesen Job ausgeschlossen werden sollen. Sie knnen hier mehrere Datenbanken angeben, wobei jede Datenbank in einer gesonderten Zeile stehen muss. Die Pfadangaben der Datenbanken mssen relativ zum Notes-Datenverzeichnis eingetragen werden. Die Verwendung von Platzhaltern (Wildcards) ist mglich. So knnen Sie alle Datenbanken, die auf ein bestimmtes Namensmuster passen ohne namentliche Nennung von der Bearbeitung ausschlieen. Der Job luft auf Ausgewhlten Dokumente, in diesem Fall auf Dokumenten mit oder ohne Anhang, die entweder neu in die Datenbank eingestellt oder aber seit dem letzten Job-Lauf gendert wurden. Alle bereits frher durch den Job bearbeiteten Dokumente werden nicht bercksichtigt.
7.
SEITE 164
IQ.SUITE
Bei Bedarf knnen Sie die Dokumente, auf denen der Job ausgefhrt werden soll weiter spezifizieren, indem Sie entsprechende Regeln anwenden. Whlen Sie in dem Fall unter Bearbeitung der Regeln das Icon Auswahl an.
2. Whlen Sie die Registerkarte Operations an:
a) Im Feld Allgemeiner Bearbeitungsmodus whlen Sie aus, was generell mit dem Dokument geschehen soll, wenn unerwnschte oder virenbehaftete Dateianhnge gefunden werden. Die Option 'Dokument lschen' bewirkt, dass bei virulentem oder verbotenem Dateianhang das Dokument gelscht wird. Mit der Option 'Keine nderungen' werden am Dokument keinerlei nderungen vorgenommen, die Anhnge bleiben ungereinigt erhalten. Mit 'Anhnge reinigen - ansonsten entfernen' wird ein virulenter Dateianhang gereinigt und wieder an das Dokument angehngt. Kann der Dateianhang nicht gereinigt werden, oder unterliegt er den von Ihnen eingestellten Dateieinschrnkungen, so wird der Anhang entfernt.
SEITE 165
IQ.SUITE
Mit 'Anhnge entfernen' werden virulente oder verbotene Dateianhnge grundstzlich gelscht. In den weiteren Registerkarten legen Sie fest, ob die hier ausgewhlte Aktion im Verbots-, Viren- oder Fehlerfall ausgefhrt wird. Wenn ein Dateianhang entfernt wurde, wird in den Meldungen ein entsprechender Text eingefgt. So wird ersichtlich, dass die Datei aus einer der oben genannten Grnde nicht zugelassen werden konnte (ToolKit_WDog_Opts). b) In der Registerkarte Upon Virus nehmen Sie die Einstellungen vor: Legen Sie im Feld Allgemeinen Bearbeitungsmodus durchfhren fest, ob bei virenbefallenen Anhngen, die Aktionen aus dem Feld 'Allgemeiner Bearbeitungmodus' ausgefhrt werden. Beachten Sie, dass mit der Option Nein auch virenbefallene Dateianhnge weder gereinigt noch entfernt werden. Im Feld Kategorie im Quarantne-Bericht legen Sie die Kategorie fest, unter der die Nachricht in der Quarantne angezeigt werden soll, im vorliegenden Fall Database-Virus. Mit den Benachrichtigungsvorlagen 8 knnen Sie den Administrator sowie den Dokumenteigentmer von den Aktionen informieren. c) Die Einstellungen in der Registerkarte Upon Denied Attachments beziehen sich auf Dateianhngen, die durch die von Ihnen eingestellten Dateieinschrnkungen verboten sind. Die einzelnen Feldern entsprechen denen der vorherigen Registerkarte Upon Virus. Beachten Sie, dass mit der Option 'Nein' auch die durch Dateieinschrnkungen verbotenen Dateianhnge nicht entfernt werden. Sinnvoll ist diese Option, wenn der Administrator ber Dateianhnge bestimmter Dateitypen informiert werden soll oder bei Dateianhngen, die eine festgelegte Gre berschreiten. Eine Archivierung ist ebenfalls mglich, ohne dass der Dateianhang entfernt wird.
8.
SEITE 166
IQ.SUITE
d) Die Einstellungen in der Registerkarte Upon Errors beziehen sich darauf, welche Aktionen ausgefhrt werden sollen, wenn ein Fehler aufgetreten ist. Die einzelnen Feldern entsprechen denen der Registerkarte Upon Virus. Beachten Sie, dass mit der Option 'Nein' auch virenbefallene oder durch Dateieinschrnkungen verbotene Anhnge nicht gereinigt bzw. entfernt werden. Die Dokumente bleiben zwar in der Datenbank erhalten, bilden jedoch eine Sicherheitslcke, da z.B. eine angehngte passwortgeschtzte ZIP-Datei nicht entpackt wird. Der Eigentmer kann so auch solche Dateien, ungeachtet der Dateieinschrnkungen in der Datenbank sammeln.
a) Mit Scanner benutzen legen Sie fest, ob der Virenscanner anluft und damit eine Virenprfung erfolgt. Wurde ein Dokument bereits durch einen Job auf Viren geprft, braucht ein zweiter Job diese Virenprfung nicht ebenfalls durchfhren und kann sich so auf die Prfung von z.B. Dateieinschrnkungen konzentrieren. Dadurch wird
SEITE 167
IQ.SUITE
die Rechenleistung reduziert. Die Konfiguration des Virenscanners erfolgt ber das Icon Bearbeiten bzw. Neu. Eine ausfhrliche Beschreibung zur Konfiguration des Virenscanners finden Sie unter Virenscanner konfigurieren auf Seite 148. b) Indem Sie einen externen Entpacker benutzen, knnen auch die Archive von gepackten Dateianhngen geprft werden, wenn der verwendete Virenscanner diese Mglichkeit nicht bietet. Virulente, gepackte Dateianhnge knnen so gefunden werden. Insbesondere bei Dateieinschrnkungen stellen Entpacker eine sinnvolle Ergnzung dar. c) Im Feld Entpackungstiefe bercksichtigen definieren Sie, ob Sie eine Entpackungstiefe bei Archiven bercksichtigen mchten oder nicht. Die Angabe eines Grenzwerts ist sinnvoll, damit ZIP of DeathAttacken vermieden werden knnen und eine gleichbleibende Performance gewhrleistet wird. Stellen Sie diesen Grenzwert bei den Globalen Parametern (Decompression Depth) ein. Per Default ist die Entpackungstiefe von 5 eingestellt. Weiterfhrende Informationen finden Sie unter Globale Parameter auf Seite 57). Alternativ knnen Sie den Parameter auch direkt in der Datei notes.ini angeben, Syntax: ToolKit_Decompression_Depth=<ganze Zahl>. d) Bei einer berschreitung der Entpackungstiefe wird das Dokument so behandelt, wie unter einer der vorangegangenen Registerkarten beschrieben. Im vorliegenden Fall wie unter System Errors definiert. e) Mit Prfe Nachrichtentext wird der Nachrichtentext wie ein Anhang behandelt. Das heit, dass der Nachrichtentext als Datei abgespeichert wird und die eingesetzten Packer und Virenscanner diese Datei entpacken und prfen knnnen. Damit werden auch Viren und verbotene Dateien gefunden, wenn die ausfhrbare Datei als einfacher Text im Dokument versteckt ist und mit entsprechenden Tools wieder zurckverwandelt werden knnte. Sollte ein Virus oder eine Dateieinschrnkung gefunden werden, wird der Nachrichtentext entfernt.
SEITE 168
IQ.SUITE
Die Prfung des Nachrichtentextes ist nur dann sinnvoll, wenn auch E-Mails ohne Anhang geprft werden, dazu mssen Sie in der Registerkarte Basics Abhn-
gigkeit vom Anhang die Option Alle einstellen. Wenn Sie keine Regeln im Job verwenden, knnen Sie auch die Option Dokumente auswhlen whlte Dokumente aktivieren. f) Mit Dateieinschrnkungen benutzen definieren Sie, ob die Dateieinschrnkungen von Dokumenten ausgewertet und auf verbotene Anhnge geprft werden. Die Definition der Dateieinschrnkungen erfolgt innerhalb eines separaten Dokuments, das ber das Icon Bearbeiten (Bearbeiten von vorkonfigurierten SAMPLE-Dokumenten) bzw. Neu (eigenstndige Erstellung eines neuen Dokuments) konfiguriert werden kann. g) Im Feld Anhnge knnen Sie schnell und einfach realisieren, dass Dateianhnge generell zugelassen oder verboten werden. Die Option 'Keine Anhnge zugelassen' bewirkt, dass generell keine Dateianhnge zugelassen werden. ber das Regelwerk knnen bestimmte Personen oder Gruppen und ber die Dateieinschrnkungen gewisse Dateitypen von dieser Regelung ausgenommen werden. Die Option 'Anhnge berprfen' bewirkt, dass generell Dateianhnge zugelassen werden, jedoch nicht alle Dateitypen. Welche Dateien als verboten gelten, stellen Sie in den Dateieinschrnkungen ein. Falls Sie unter Operations Allgemeiner Bearbeitungsmodus Ausge-
die Option Anhnge entfernen ausgewhlt haben, erscheint ein zustzliches Feld Benachrichtigungstext fr Modus Anhang entfernen. Darin knnen Sie einen entsprechenden Text fr den Administrator hinterlegen. h) Geben Sie bei Verschlsselung an, wie mit Notes verschlsselten Dokumenten verfahren werden soll. Generell knnen von Notes verschlsselte Dokumente nicht geprft werden, da hierzu der Schlssel dem Server bekannt sein msste. Das fhrt dazu, dass mit der Option 'Erlaubt' verschlsselte Dokumente ungeprft in der Datenbank belassen werden. Mit der Option 'Verboten' werden von Notes
SEITE 169
IQ.SUITE
verschlsselte Dokumente nach dem, von Ihnen eingestellten Bearbeitungsmodus behandelt. i) Tragen Sie unter Kein Start am und Kein Start um Datum und Uhrzeit ein, an denen ein Job nicht ausgefhrt werden soll. Dies knnen Sie z.B. bei einer regelmigen Datenbank-Replikation nutzen. j) Die Benutzerspezifische Quarantne ist mit der Option Nein so eingestellt, dass die Empfnger keine quarantnierten Dokumente dieses Jobs einsehen drfen. Grund ist, dass kein Anwender Zugriff auf virulente Dokumente erhalten sollte!
4. bernehmen Sie die Einstellungen in Misc. und Comments und sichern Sie Ihre Einstellungen mit Speichern. Wenn Sie iQ.Clustering betreiben, konfigurieren Sie das Feld Server-Ausnahmen. Beachten Sie in diesem Fall iQ.Clustering / berwachter Serverbetrieb auf Seite 30.
SEITE 170
IQ.SUITE
10.4
Dateieinschrnkungen
10.4.1 Arbeitsablauf
Dateieinschrnkungen bedeuten, dass bestimmte Arten von Dateianhngen, die Sie selbst definieren knnen, abgeblockt werden, bevor sie auf den Server gelangen. Dateien knnen nach den Kriterien Gre und/oder Anzahl und/oder Typ eingeschrnkt werden. ber Generell verbieten werden smtliche definierte Dateien abgeblockt. ber Verbieten bei Grenberschreitung sind weitere Dateibeschrnkungen hinsichtlich ihrer Dateigre konfigurierbar.
Achten Sie dabei darauf, dass sich die Einstellungen nicht gegenseitig aufheben. Beispielsweise ist bei einer Einstellungskombination wie Verbieten bei Grenberschreitung und Keine Beschrnkung alles erlaubt, also kann Watchdog auch keine Aktion in Gang setzen! Die Datei muss von iQ.Suite Watchdog identifiziert werden. Dafr wird der Fingerprint der Datei geprft. Der Fingerprint beinhaltet das binre Dateimuster, z.B. bei *.exe-Dateien und/oder die Dateierweiterung (Extension), z.B. bei *.vbs-Dateien. Das Ergebnis der Prfung wird mit den definierten Einschrnkungen unter Watchdog-Dateieinschrnkungen verglichen und entsprechend ausgegrenzt oder durchgelassen. Fr abgelehnte Dateianhnge werden dann die Aktionen aus dem Job ausgefhrt, z.B.: 1. Die komplette E-Mail wird in die Quarantnedatenbank gestellt. 2. Die Anhnge werden je nach Konfiguration entfernt oder die E-Mail gelscht. 3. Nachrichten werden an den Administrator, den Absender und den Empfnger geschickt. 4. Ein Prfbericht wird in der Quarantnedatenbank erzeugt, der analog zur Virenprfung die Fragen Warum wurde welcher Anhang wie bearbeitet beantwortet. Auch hier finden Sie die Prfberichte unter Quarantne Berichte und die Originale unter Quarantne Originale.
5. Die Prfung von Datenbanken auf verbotene Anhnge geschieht analog zur Virenprfung durch den DatabaseGrabber. In den Datenbanken gelten die gleichen Dateieinschrnkungen wie bei E-Mails.
SEITE 171
IQ.SUITE
10.4.2 Beispiel-Job: Datei- und Greneinschrnkung in E-Mails

Modifizieren Sie den entsprechend konfigurierten Sample-Job: Whlen Sie zunchst Watchdog Mail-Jobs und ffnen Sie den Job
SAMPLE - Denied Attachments all users mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 9. b) Die Voreinstellungen des Jobs SAMPLE - Denied Attachments all users sind in den negierten Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle ein- oder ausgehenden E-Mails mit Dateianhang (Alle). Da Sie bestimmte Dateianhnge ablehnen wollen, knnen Sie auf die berprfung von E-Mails ohne Anhang verzichten. Zudem drfen die E-Mails nicht aus der Quarantne stammen (MailResentFromQuarantine) und weder an einen Administrator gehen (RecipientIsAdmin) noch von ihm versendet worden sein (SenderIsAdmin).
9.
SEITE 172
IQ.SUITE
Die Steuerung der Regel erfolgt durch den globalen Parameter Toolkit_RuleEvaluationMode 10, wenn unter Ausfhrungsmodus fr Regeln nichts anderes festgelegt wurde. Dann definieren Sie, wie Fehler in einer Regelauswertung behandelt werden sollen 11. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 12. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
c) Als Nchstes klicken Sie auf die Registerkarte Operations:
a) Im Feld Allgemeiner Bearbeitungsmodus whlen Sie aus, was generell mit der E-Mail geschehen soll, wenn ein bestimmter Dateityp angehngt ist oder die E-Mail eine gewisse Gre berschreitet. Da Sie diesen bestimmten Anhang nicht zustellen wollen, wird der gesamte Anhang mit der Option 'Betroffene Anhnge entfernen' gelscht und die E-Mail ohne Anhang zugestellt.
10. 11. 12.
siehe unter Globale Parameter auf Seite 57 den Parameter Toolkit_RuleEvaluationMode= Siehe Ausfhrungsmodus fr Regeln auf Seite 82 siehe Mail-Regeln und Datenbank-Regeln auf Seite 52
SEITE 173
IQ.SUITE
b) Die beiden Registerkarten No Alert und Virus beziehen sich auf Konfigurationen bei der Virenprfung und knnen fr diesen Job ignoriert werden.
2. Whlen Sie stattdessen die Registerkarte Denied Attachments an:
In dieser Registerkarte wird grundstzlich entschieden, was im Fall eines gefundenen verbotenen Anhangs passieren soll: a) Whlen Sie im Feld Dateieinschrnkungen benutzen die Option Ja aus und klicken Sie auf das Icon Neu, um ein neues Dokument zur Dateieinschrnkung anzulegen oder konfigurieren Sie ein bestehendes Dokument ber das Icon Bearbeiten. Die Dokumente, die in dieser Liste enthalten sind, sind unter Watchdog Utilities
Dateieinschrnkungen aufgelistet. Wenn Sie ein neues Dokument erstellt und gespeichert haben, wird es dieser Liste hinzugefgt. b) Whlen Sie z.B. den SAMPLE-Job Denied big mails mit einem Doppelklick aus. Die in diesem Dokument konfigurierten Dateieinschrnkungen, beziehen sich auf E-Mails, deren Anhnge eine bestimmte Gre berschreiten (Summe aller Anhnge).
SEITE 174
IQ.SUITE
c) In der Registerkarte Basics nehmen Sie folgende Einstellungen vor: Setzen Sie den Status auf Aktiv. Klicken Sie auf Bearbeiten. ber den sog. Fingerprint knnen Sie entscheiden, welche DateiFormate verarbeitet werden sollen. Durch die Option Mindestens ein Eintrag in Liste legen Sie fest, dass der Job aktiviert wird, sobald eine der Dateien gefunden wird, die in der Liste der Fingerprints eingetragen ist. In diesem Dokument sind alle Dateien auf der Liste ausgewhlt, da es hier nicht um ein bestimmtes Dateimuster geht, das eingeschrnkt werden soll, sondern nur um die Gre der Dateien in den E-Mails. Um das Dokument auf bestimmte Dateien zu beschrnken, whlen Sie das Icon Auswahl kategorisiert, Auswahl a-z, Bearbeiten oder Neu an. Weitere Konfigurationsmglichkeiten ergeben sich mit dem Feld Auer, in dem Sie Ausnahmen zu den oben eingestellten Dateien einstellen knnen. Die genaue Beschreibung der einzelnen Dateimuster, finden Sie unter Watchdog gerprints. Wenn Sie die Option Kein Eintrag in Liste auswhlen, wird das Dokument nur dann verwendet, wenn die gefundene Datei nicht auf der Liste der Fingerprints steht. Wenn kein Eintrag in der Liste vorhanden ist, wird die Filerestriktion ignoriert. d) Whlen Sie die Registerkarte Settings an: Utilities Fin-
SEITE 175
IQ.SUITE
Im Feld Typ knnen Sie einstellen, ob die Dateianhnge generell oder erst ab einer bestimmten Gre oder Anzahl verboten werden. Durch die gewhlte Option Verbieten bei Grenberschreitung ergeben sich weitere Mglichkeiten fr die Grenbeschrnkung. Die in diesem Dokument getroffenen Einstellung bedeutet, dass alle Dateianhnge innerhalb einer E-Mail, die in der Summe 4096 KB berschreiten, verboten sind. ndern Sie hier das Limit nach Ihren Wnschen ab. e) bernehmen Sie die Einstellungen aus der Registerkarte Advanced. Falls Sie Benachrichtigungen an den Administrator ausgeben mchten, legen Sie dies direkt im Job fest. f) Whlen Sie die Registerkarte Misc. an:
Im Feld Server knnen Sie auswhlen, auf welchem Server dieses Dokument Gltigkeit besitzt. Die Angabe mehrerer Server ist mglich, hierbei steht jeder Servername in einer eigenen Zeile. Mit * gilt der Job auf allen Servern. Whlen Sie den Namen des Jobs aus der Auswahlliste aus. Dadurch werden alle E-Mails mit Anhang, welche das in den Dateieinschrnkungen angegebene Grenlimit berschreiten,
SEITE 176
IQ.SUITE
auf allen Servern verboten. Mit * ist das Dokument auf allen Jobs gltig. g) Sichern Sie ihre Einstellungen mit Speichern und schlieen Sie das das Dokument. Sie gelangen zurck in den SAMPLE-Job auf die Registerkarte Denied Attachments: h) Unter Bearbeitung nach allgemeinem Bearbeitungsmodus whlen Sie die Option Ja aus. Damit werden die E-Mails im Produktivbetrieb so behandelt werden, wie Sie das im Allgemeinen Bearbeitungsmodus definiert haben. In diesem Fall werden die betroffenen Anhnge entfernt. Die Option Nein kann zum Testen eines Jobs sinnvoll eingesetzt werden. Damit knnen Sie die JobVerarbeitung im Produktivbetrieb verfolgen. i) Im Feld Kategorie im Quarantne-Bericht legen Sie die Kategorie fest, unter der die Nachricht in der Quarantne angezeigt werden soll. j) Mit den Benachrichtigungsvorlagen 13 knnen Sie den Administrator, den Empfnger und den Absender von den Aktionen informieren.
3. Klicken Sie auf die Registerkarte Encryption.
In dieser Registerkarte definieren Sie, was mit Notes verschlsselten EMails geschieht:
13.
SEITE 177
IQ.SUITE
a) Generell ist eine Prfung von Anhngen, die mit Notes verschlsselt wurden nicht mglich, da dem Server dazu der Schlssel bekannt sein msste. Unter Notes verschlsselte Anhnge zulassen, stellen Sie mit der Option Ja ein, dass diese Anhnge ungeprft zugestellt werden. Mit der eingestellten Option Nein werden mit Notes verschlsselte Anhnge verboten und die E-Mail so behandelt, wie unter Allgemeinen Bearbeitungsmodus festgelegt wurde. Die Anhnge werden also gelscht. b) Legen Sie auch hierfr eine Kategorie im Quarantne-Bericht fest und informieren Sie bei Bedarf die Empfnger von den ausgefhrten Aktionen. c) Sie knnen weiterhin konfigurieren, ob in diesem Fall spezielle Benachrichtigungsvorlagen fr Administrator, Empfnger oder Absender verwendet werden sollen.
4. Klicken Sie auf die Registerkarte Password Protection: Definieren Sie hier was mit passwortgeschtzten E-Mails geschieht: a) Fr passwortgeschtzte Anhnge ist die Option Ja ausgewhlt, sie werden folglich ungeprft zugestellt. Da dieser Job Dateieinschrnkungen behandelt, ist die Auswahl dieser Option sinnvoll. Bei einem Job zur Virenprfung sollte dagegen grundstzlich die Option Nein ausgewhlt werden, da passwortgeschtzte E-Mails anderenfalls eine Sicherheitslcke darstellen. Es ist beispielsweise denkbar, dass Viren innerhalb von passwortgeschtzten Anhngen versendet werden, in denen das Passwort fr den Anwender im Nachrichtentext steht! b) Legen Sie auch hierfr eine Kategorie im Quarantne-Bericht fest und informieren Sie bei Bedarf die Empfnger von den ausgefhrten Aktionen.
5. Whlen Sie die Registerkarte System Errors an: Legen Sie fest was mit E-Mails bei einem Systemfehler geschieht. Die Einstellungen definieren, dass der Allgemeine Bearbeitungsmodus nicht
IQ.SUITE
ausgefhrt wird, d.h. Anhnge nicht gelscht werden. Stattdessen wird die E-Mail unter System Error in der Kategorie im Quarantne-Bericht angezeigt und der Administrator benachrichtigt.
6. Whlen Sie die Registerkarte Advanced an: a) Entpacker benutzen: Durch den Einsatz eines externen Entpackers knnen auch die Archive von gepackten Dateianhnge geprft werden, wenn der verwendete Virenscanner diese Mglichkeit nicht bietet. Setzen Sie die Option auf Ja. b) Im Feld Entpackungstiefe bercksichtigen definieren Sie, ob und in wie weit Sie eine Entpackungstiefe bei Archiven bercksichtigen mchten. Die Angabe eines Grenzwerts ist sinnvoll, um ZIP of DeathAttacken zu vermeiden und eine gleichbleibende Performance zu gewhrleisten. Stellen Sie diesen Grenzwert bei den Globalen Parametern (Decompression Depth) ein. Per Default ist eine Entpackungstiefe von 5 eingestellt. Weiterfhrende Informationen finden Sie unter Globale Parameter auf Seite 57). Alternativ knnen Sie den Parameter auch direkt in der Datei notes.ini angeben, Syntax: ToolKit_Decompression_Depth=<ganze Zahl>. c) Bei einer berschreitung der Entpackungstiefe wird die E-Mail so behandelt wie unter einer der vorangegangenen Registerkarten beschrieben. Im vorliegenden Fall, wie unter Denied Attachments definiert. d) Mit Prfe Nachrichtentext wird der Nachrichtentext wie ein Anhang behandelt. Das heit, dass der Nachrichtentext als Datei abgespeichert wird und die eingesetzten Packer und Virenscanner diese Datei entpacken und prfen knnnen. Diese Option ist bei diesem Job fr Dateieinschrnkungen nicht erforderlich und daher auf Nein gesetzt. e) Im Feld Anhnge zulassen knnen Sie schnell und einfach realisieren, dass Dateianhnge generell zugelassen oder verboten werden. ber das Regelwerk knnen bestimmte Personen oder Gruppen und ber die Dateieinschrnkungen gewisse Dateitypen von dieser Regelung ausgenommen werden.
SEITE 179
IQ.SUITE
f)
Im Feld Benachrichtigungstext fr Modus Anhang entfernen knnen Sie den Text eintragen, der in der Benachrichtigung erscheint, wenn Anhnge entfernt werden.
g) Die Benutzerspezifische Quarantne ist mit der Option Nein so eingestellt, dass die Empfnger keine quarantnierten E-Mails dieses Jobs einsehen drfen.
7. bernehmen Sie die Einstellungen in Misc. und Comments und sichern Sie Ihre Einstellungen mit Speichern. Wenn Sie iQ.Clustering betreiben, konfigurieren Sie das Feld Server-Ausnahmen. Beachten Sie in diesem Fall iQ.Clustering / berwachter Serverbetrieb auf Seite 30.
10.4.3 Beispiel-Job: Datei- und Greneinschrnkung in Datenbanken

Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Watchdog Datenbank-Jobs und ffnen Sie den
Job DEFAULT - DB Deny File Types mit einem Doppelklick. Dieser Default-Job ist mit der Konfiguration des Jobs unter Beispiel-Job: Virenprfung in Datenbanken auf Seite 163 Groteils identisch. Verwenden Sie diese Beschreibung und nehmen Sie folgende Abweichungen vor: 1. In der Registerkarte Basics legen Sie folgende Abweichungen fest: a) Legen Sie im Feld Abhngigkeit von Bearbeitungsstatus die Option Alle fest. Dadurch luft der Job immer auf allen Dokumenten, die seit dem letzten Lauf gendert und/oder neu erstellt wurden. b) Selektieren Sie unter Abhngigkeit vom Anhang die Option Mit Anhang. Dieser Arbeitsmodus bewirkt, dass der Job nur Dokumente behandelt, die einen oder mehrere Dateianhnge besitzen. Dokumente ohne Dateianhnge werden von diesem Job nicht bearbeitet. 2. In der Registerkarte Operations legen Sie folgende Abweichungen fest:
SEITE 180
IQ.SUITE
a) In der Registerkarte Upon Virus setzten Sie alle Optionen auf Nein, da sich die hier einstellbaren Konfigurationen auf das Verhalten im Virenfall beziehen. Diese Einstellungen sind fr diesen Job irrelevant. b) Selektieren Sie stattdessen die Registerkarte Upon Denied Attachments und nehmen folgende Einstellungen vor: Whlen Sie unter Allgemeiner Bearbeitungsmodus die Option Anhnge entfernen aus. Der gesamte Anhang wird entfernt, wenn es sich um einen verbotenen Dateityp handelt. Im Feld Allgemeiner Bearbeitungsmodus durchfhren whlen Sie die Option Ja aus. Diese Einstellung bedeutet, dass die Dokumente im Produktivbetrieb so behandelt werden, wie Sie das im Bearbeitungsmodus definiert haben. Die Anhnge werden also gelscht. Benachrichtigen Sie mittels der Benachrichtigungsvorlagen den Administrator sowie den Dokumenteigentmer darber, dass ein verbotener Anhang in den Datenbanken gefunden wurde und diese Anhnge entfernt wurden. 3. In der Registerkarte Advanced legen Sie folgende Abweichungen fest: a) Im Feld Scanner benutzen whlen Sie die Option Nein aus, da nicht auf Viren geprft wird. b) Unter Dateieinschrnkungen selektieren Sie Ja, um die Dateitypen zu verbieten, die von Ihnen ber das Icon Bearbeiten definiert werden. Whlen Sie z.B. aus der jetzt erscheinenden Liste SAMPLE Deny Multimedia - DB aus und ndern sie diese fr Ihre Zwecke ab. Sie verbieten mit diesem Sample-Dokument innerhalb ihrer Datenbanken eine Auswahl von Multimedia-Dateien.
SEITE 181
IQ.SUITE
SEITE 182
IQ.SUITE
WALL - NAVIGATIONSMEN
11
iQ.Suite Wall
iQ.Suite Wall sichert Ihre Anwender und Infrastruktur vor Spam, pornografischen und diskriminierenden Textinhalten sowie unerwnschten Inhalten in Bilddateien. Durch gezielte Adressprfung und Klassifizierung werden E-Mail-Flooding-Attacken (Denial-of-Service) abgewehrt sowie eine automatische Verteilung von EMails an definierte Abteilungen und Mitarbeiter ermglicht.
11.1
Navigationsmen
Mit dem Modul iQ.Suite Wall werden eingehende E-Mails mittels Inhalts- und Adressprfung auf Spam geprft und selbst Grafiken und Anhnge auf unerwnschte Inhalte untersucht. Neben dieser Hauptfunktion verhindert iQ.Suite Wall auch E-Mail-Attacken, sog. E-Mail-Flooding auf Server oder Empfnger..
Das Modul iQ.Suite Wall teilt sich in mehrere Unterkategorien auf, die in den Folgekapiteln behandelt werden.
11.1.1 Mail-Jobs
Zur Konfiguration der Module werden sogenannte Jobs erstellt. Ein Job ist eine Konfiguration fr ein Modul, welche in einem Konfigurationsdokument festgelegt wird. Dieser Job fhrt einen oder mehrere Arbeitsschritte durch. Mehrere Jobs legen eine sequenzielle Aufgabenabarbeitung anhand festgelegter Prioritten fest. Bei einer Prfung von E-Mails startet der MailGrabber die iQ.Suite Wall aufgrund von definierten Regeln. Regeln legen fest, auf welchen E-Mails ein Job laufen soll, das heit, fr welche E-Mails dieser Job gilt (nur fr E-Mails die ber das
SEITE 183
IQ.SUITE
Internet eingehen, nur ausgehende E-Mails, E-Mails fr bestimmte Empfnger, mit bestimmten Merkmalen usw.). Zusammen mit iQ.Suite Wall werden bereits vorkonfigurierte modulbergreifende Regeln ausgeliefert. Eine ausfhrliche Beschreibung entnehmen Sie bitte dem Handbuchteil Modulbergreifende Funktionen auf Seite 49. Die darin beschriebenen Vorgnge werden im Folgenden als bekannt vorausgesetzt und nicht mehr explizit erklrt.
Im Gegensatz zu Mail-Jobs laufen Datenbank-Jobs auf ausgewhlten Datenbanken und berprfen in regelmigen Abstnden oder nach bestimmten Ereignissen die angegebenen Datenbanken im Sinne ihrer Aufgabe. Mail- und Datenbankjobs laufen getrennt voneinander. Die Datenbank-Jobs unter Wall prfen die angegebenen Datenbanken auf dem ausgewhlten Server auf unerwnschte Inhalte. Diese Inhalte werden durch die Angabe der Kategorien und eines Schwellenwerts im Job definiert. Der Startzeitpunkt und das Zeitintervall kann nach Ihren Wnschen im Job angegeben werden. Geprft werden entweder alle Dokumente oder alle genderten Dokumente seit dem Start des letzten Laufs, die den Auswahlregeln entsprechen. Es ist zudem mglich, Datenbanken ereignisgesteuert zu prfen. Das bedeutet, dass sofort nach der nderung eines Dokuments auf der ganzen Datenbank ein Job anluft. Ereignisgesteuerte Prfung ist z.B. sinnvoll bei Servicedatenbanken, in die externe Personen Dateien einstellen knnen. Eine ausfhrliche Beschreibung entnehmen Sie bitte dem Handbuchteil Modulbergreifende Funktionen auf Seite 49. Die darin beschriebenen Vorgnge werden im Folgenden als bekannt vorausgesetzt und nicht mehr explizit erklrt.
SEITE 184
IQ.SUITE
11.1.3 Utilities
Innerhalb der Unterkategorie Utilities sind externe Programme und Elemente abgelegt, die fr die Spamprfung erforderlich sind: Wortlisten: Anhand von Wortlisten durchsuchen die 'Text Analysator' ihre E-Mails nach unerwnschten Wrtern und/oder Satzteilen. Jeder Wortliste wird eine bestimmte Wertigkeit zugeordnet, die fr alle eingetragenen Begriffe gilt, wenn diese in einer E-Mail gefunden werden. Text Analysator: Text Analysatoren werden fr die Inhaltsanalyse von Texten eingesetzt. Sie untersuchen und bewerten E-Mails auf unerwnschte Inhalte in Texten. Neben dem eigentlichen E-Mailinhalt (Nachrichtentext) knnen auch Anhnge, Betrefftexte und weitere Textfelder z.B. X-Mailer ausgewertet werden. Grafik Analysator: Grafik Analysatoren werden fr die Inhaltsanalyse von Bildern eingesetzt. Sie untersuchen und bewerten E-Mails auf unerwnschte Bildinhalte z.B. pornografische Darstellungen. Konverter: Konverter nehmen die Konvertierung von Nachrichtentexten oder Anhngen vor, bevor die Inhaltsprfung durch einen Text Analysator stattfindet. Die Konvertierung eliminiert die fr die Inhaltsprfung nicht bentigten oder hinderlichen Formate und Zeichen oder wandelt die Datei in einen anderen Dateityp. Damit wird die Grundlage fr die Inhaltsanalyse geschaffen. Entpacker: Um auch komprimierte Dateien innerhalb von Archiven prfen zu knnen werden externe Entpacker eingesetzt. Ein Job luft mit allen aktiven Entpackern, auch bei der Datenbankprfung. Fingerprint: Zur Identifikation einer Datei wird deren Fingerprint geprft. Der Fingerprint beinhaltet das binre Dateimuster. Das Ergebnis dieser Prfung wird mit den definierten Dateieinschrnkungen verglichen und entsprechend ausgegrenzt oder durchgelassen. Fr abgelehnte Dateianhnge werden dann die Aktionen aus dem Job ausgefhrt. Black-/Whitelists: Black-/Whitelists werden dazu verwendet erwnschte E-Mails von einer Spamprfung auszuschlieen bzw. E-Mails von bekannten und als unerwnscht deklarierten Absendern direkt abzublocken.
SEITE 185
IQ.SUITE
WALL - BERBLICK ZUR SPAMABWEHR
11.2
berblick zur Spamabwehr
11.2.1 berblick zu den Analysemethoden

Die iQ.Suite Wall untersttzt eine umfassende Spamabwehr durch den kombinierten Einsatz unterschiedlicher Analyseverfahren. Fr eine effiziente und leistungsstarke Spamabwehr werden die verschiedenen Methoden in Kombination eingesetzt: 1. Adressprfung anhand von Blacklists anhand von Whitelists 2. Spam-Pattern-Prfung mit dem SASI-Analyzer 3. Inhaltsprfung Textanalyse mit Wortlisten Textanalyse mit dem CORE-Analyzer Bildanalyse mit dem Grafik Analysator Im Folgenden werden die einzelnen Analysemethoden vorgestellt, um einen berblick ber das Leistungsspektrum der iQ.Suite Wall zu erhalten. Weiterfhrende Informationen zu Einsatzbereich und Konfiguration entnehmen Sie bitte dem jeweiligen Kapitel. 11.2.1.1 Adressprfung (Black- /Whitelist) E-Mails von bekannten und als unerwnscht deklarierten Absendern knnen von einer direkten Zustellung an die Empfnger ausgeschlossen werden, indem eine Adressprfung stattfindet. Die unerwnschten E-Mail-Adressen oder ganze Domnen werden auf eine sogenannte Blacklist gesetzt und so ausgefiltert. Im Gegenzug dazu kann eine Adressprfung auch dafr eingesetzt werden, E-Mails von bekannten, erwnschten Absendern im Vorfeld von einer Spamprfung auszuschlieen. Dazu werden die Adressen auf sogenannte Whitelists gesetzt. Die weitere Verarbeitung dieser E-Mails, ob sie gelscht oder in Quarantne gestellt werde, hngt von der Konfiguration im jeweiligen Mail-Job ab. Werden diese EMails in die Quarantne des jeweiligen Empfngers gestellt, kann der Empfnger
SEITE 186
IQ.SUITE
selbst entscheiden, was mit der E-Mail geschehen soll (zustellen, lschen, etc.) und wie zuknftig mit E-Mails von diesem Absender verfahren werden soll. Dazu setzt er die Absender auf seine persnliche Black- oder Whitelist. Eine ausfhrliche Beschreibung finden Sie unter Adressprfung durchfhren auf Seite 204. 11.2.1.2 Spam-Pattern-Prfung (SASI) SASI steht fur Sophos Anti Spam Interface und ist eine Schnittstelle, die zur Bekmpfung von Spam und anderen Massen-E-Mails verwendet wird. Bei der Analyse prft SASI die E-Mails gegen bekannte Muster - sog. Patterns - die typisch sind fr Spam. Da die Versender von Spam dazu neigen, hnlich strukturierte E-Mails zu verwenden, ist es mglich, einige gemeinsame Muster zu definieren. Weiterfhrende Informationen finden Sie unter Spam-Pattern-Prfung mit SASI durchfhren auf Seite 223. 11.2.1.3 Inhaltsprfung Die Inhaltsprfung von E-Mails zur Spamerkennung erfolgt durch Textanalyse. Eine Mglichkeit bietet der Einsatz von Wortlisten, durch die E-Mails auf unerwnschte Worte im Textinhalt durchsucht werden. Wird die maximale Anzahl an Suchbegriffen aus einer Wortliste berschritten, wird die E-Mail als Spam kategorisiert. Technisch wird die Auswertung der Wortlisten durch sogenannte Text Analysatoren erreicht, die auf die Wortlisten zugreifen und nach den eingetragenen Suchbegriffen suchen. Damit die Analysatoren den Inhalt einer E-Mail oder eines Dokuments korrekt kategorisieren knnen, muss der Inhalt unformatiert vorliegen. Zu diesem Zweck werden Konverter eingesetzt, welche die Texte vor der Inhaltsprfung durch den Text Analysator in eine analysierbare Form bringen. Weiterfhrende Informationen finden Sie unter Textanalyse mit Wortlisten durchfhren auf Seite 236.
SEITE 187
IQ.SUITE
Fr eine Textsuche in Dokumenten mit Nicht-Lateinischem Schriftsystem bentigen Sie den UTF-8 fhigen Unicode Analyzer. Dieser Analysator fhrt eine Textanalyse auf Basis von Wortlisten durch und kann aufgrund der UnicodeFhigkeit auch Dokumente in anderen Schriftsystemen wie chinesisch oder kyrillisch auswerten.
Der Unicode Analyzer ist nur unter Windows funktionsfhig. Einen Beispieljob finden Sie unter Beispiel-Job: Unicode-Textanalyse mit Wortlisten auf Seite 247 beschrieben vor. Whlen Sie hier jedoch den Unicode Analyzer als Analyzer aus.
Neben der Auswertung von Wortlisten kann die Textanalyse auch mit dem CORE-Analyzer (COntent Recognition Engine) erfolgen, der ebenfalls auf unerwnschte Inhalte prft und kategorisiert. Die Textanalyse erfolgt hierbei auf Basis einer Lerntheorie, die kontinuierlich angelernt und optimiert werden kann. Dazu wird eine reprsentative Menge der einund ausgehenden E-Mails (inklusive SPAM) ausgewertet und ein Klassifikator antrainiert. In Kombination mit den oben genannten Filtermethoden wird die Erkennungsrate mit CORE bei der Spamprfung optimiert. Weiterfhrende Informationen finden Sie unter Textanalyse mit CORE durchfhren auf Seite 249. Neben der reinen Textanalyse knnen auch Bilder und Grafiken analysiert und beispielsweise auf pornografischen Inhalt gefiltert werden. Diese Bildanalyse wird von einem Grafik Analysator durchgefhrt, der E-Mails, Dokumente und Anhnge nach unerwnschten Bildern durchsucht und gegebenenfalls als Spam deklariert. Damit komprimierte Dateianhnge und Archive geprft werden knnen, werden sogenannte Entpacker eingesetzt. Diese entpacken die komprimierten Dateien und stellen sie dem Analysator zur Kategorisierung zur Verfgung. Weiterfhrende Informationen finden Sie unter Bildanalyse durchfhren auf Seite 256.
SEITE 188
IQ.SUITE
11.2.2 Stufenkonzept der Job-Verarbeitung

Die Job-Verarbeitung bei der Spamprfung erfolgt nach einem erprobten Stufenkonzept, um die unterschiedlichen Methoden der Prfung (siehe vorangegangenen Abschnitt) in einer sinnvollen Reihenfolge einzusetzen und Spam somit effizient auszufiltern. Die ausgelieferte Standardkonfiguration von iQ.Suite Wall enthlt eine Zusammenstellung von Jobs nach diesem Stufenkonzept. Die Methoden, die mit den Jobs nacheinander geschaltet werden, sind: 1. Whitelist-Prfung (E-Mails von diesen Absendern werden von der weiteren Spamprfung ausgenommen). 2. Blacklist-Prfung (E-Mails von diesen Absendern werden, je nach Konfiguration, umgehend gelscht, in Quarantne gestellt, etc.). 3. Automatische Spam-Pattern-Prfung (SASI). 4. Inhaltsprfung (Textanalyse) mit Wortlisten. 5. Inhaltsprfung (Textanalyse) mit CORE. Weiterfhrende Informationen zum Einsatz von CORE erhalten Sie in der separaten Dokumentation "CORE zur SPAM-Erkennung auf der GROUP-Webseite.
Wichtige Wall-Jobs Zur Durchfhrung der Spamprfung stehen ihnen DEFAULT- und SAMPLE-Jobs zur Verfgung. Die DEFAULT Jobs sind bereits so konfiguriert, dass sie lediglich aktivieren werden mssen, bei den SAMPLE Jobs sind zustzlich individuelle Anpassungen erforderlich. 1. DEFAULT - SPAM Report User (Datenbank-Job) 2. DEFAULT - Block Blacklist Entries 3. DEFAULT - AntiSpam 1.1 - Check Spam Pattern 4. DEFAULT - AntiSpam 1.2: Check Spam Pattern by SASI 5. SAMPLE - AntiSpam 1.4 - Unknown Internal Recipient 6. DEFAULT - AntiSpam 2.0 - Based on Dictionary and Content 7. DEFAULT - AntiSpam 4.1 - Based on CORE (Body-Subject)
SEITE 189
IQ.SUITE
Zustzlich knnen Sie folgende Wall-Jobs verwenden 1. DEFAULT - Whitelist Job 2. DEFAULT - Block Mail Flooding 3. SAMPLE - Block Domino DNSBlacklist Entries 4. DEFAULT - AntiSpam 1.3 - Block Spam Domains 5. DEFAULT - AntiSpam 3.1 - Based on Dictionary and Structure 6. DEFAULT - AntiSpam 3.2 - Based on Dictionary and X-Mailer Einige dieser Jobs sind als Beispieljobs nher beschrieben.
Innerhalb der DEFAULT und SAMPLE-Jobs sind die Prioritten der einzelnen Jobs vorkonfiguriert. Verwenden Sie diese Standard-Konfiguration als Richtwert fr eine sinnvolle Priorittenvergabe.. Mit der Aktivierung der Standard-Konfiguration erhalten Sie eine vollfunktionale Job-Reihe zur Spamprfung und erreichen die bestmgliche Erfolgsquote. Die Standardkonfigurationen knnen Sie jederzeit mit der Funktion Export/Import Import Standard Configuration erneut ein-
spielen. Nheres dazu finden Sie unter Export/Import auf Seite 44.
11.2.3 Arbeitsablauf bei der Spamprfung

Die folgende Beschreibung soll den prinzipiellen Arbeitsablauf von iQ.Suite Wall bei der Spamprfung verdeutlichen: 1. Ein Mail-Job prft eine eingehende E-Mail auf Spam. 2. Das Ergebnis ist positiv, die E-Mail wird als Spam erkannt. 3. Die Aktionen, die Sie in der Registerkarte Operations definiert haben, werden entsprechend der Priorittenvergabe aus den Jobs ausgefhrt: Eine Kopie der E-Mail wird in die Quarantne-Datenbank eingestellt. Die Original-E-Mail wird entfernt. Administrator, Absender und Empfnger werden ggf. benachrichtigt. 4. Ein Report (Prfbericht) wird unter Quarantne Berichte erzeugt. Er
beantwortet Fragen zu Analyse- und E-Mail-Details wie: Welche Art von Inhalt wurde gefunden. Welcher Inhalt lste die Aktion aus. Wurde die E-Mail entfernt. Wer waren Absender und Empfnger der E-Mail.
SEITE 190
IQ.SUITE
Welchen Betreff hatte die E-Mail. Welcher Job ist gelaufen. Weitere Informationen ber das Dokument und die Prfung. Die zu den Reports zugehrigen Originaldokumente finden Sie unter Quarantne Originale. Sie geben Aufschluss ber E-Mail-, Quaran-
tne- und Job-Informationen, wie Absender, Sendeaktionen, etc.
Nheres zur Prfung innerhalb von komprimierten Dateien (Archive) siehe Komprimierte Dokumente entpacken auf Seite 153.
11.2.4 Denial-of-Service-Attacken
Als Denial-of-Service (engl. fr Dienstverweigerung) wird ein Angriff auf einen Server bezeichnet, um diesen arbeitsunfhig zu machen. Im Zusammenhang mit E-Mails, bedeutet dieser Angriff die Versendung von Massen-E-Mails. Prinzipiell gibt es zwei Anstze, um den Massenversand von E-Mails auszulsen: 1. Mail-Flooding des Servers: das Versenden einer Vielzahl von E-Mails an einen Mail-Server. 2. Mail-Flooding der Empfnger: das Versenden einer E-Mail an eine Vielzahl von Empfnger. Beide Verfahren werden in den Folgekapiteln behandelt und durch Beispieljobs im jeweiligen Kapitel ergnzt. 11.2.4.1 E-Mail-Flooding des Servers Bei dieser Form des E-Mail-Flooding, gehen im Abstand von wenigen Sekunden eine Vielzahl an E-Mails von dem selben Absender auf dem Mail-Server ein. Der Server wird durch diese "Attacken" in seiner Performance stark beeintrchtigt, da er in kurzer Zeit eine bergroe Anzahl an E-Mails verteilen muss. Die Absender, die diese Art des E-Mail-Flooding auslsen, sind entweder Externe, die durch Spam die Server gezielt attackieren wollen, oder aber interne Mitarbeiter, die ungewollt Massen-E-Mails versenden.
SEITE 191
IQ.SUITE
Um Leistungseinbuen bzw. -ausfllen durch diesen Massenversand von E-Mails vorzubeugen, knnen mit iQ.Suite Wall Mail-Jobs eingerichtet werden, die das EMail-Flooding verhindern. Der Job zhlt den Durchgang von E-Mails ber einen bestimmten Zeitraum hinweg. Wird ein festgesetztes Limit berschritten, werden die konfigurierten Aktionen des Jobs ausgefhrt, welche die E-Mails also lschen, in Quarantne stellen, etc. Weiterfhrende Informationen sowie einen Beispiel-Job finden Sie ab dem Abschnitt E-Mail-Flooding des Servers verhindern auf Seite 264. 11.2.4.2 E-Mail-Flooding der Empfnger Bei dieser Form des E-Mail-Flooding geht die selbe E-Mail von dem selben Absender an eine Vielzahl von Empfnger oder ganze Gruppenverteiler. Um diesen Attacken vorzubeugen, wird die Anzahl der Empfnger, die ein und die selbe E-Mail erhalten drfen, durch einen iQ.Suite Wall Mail-Job eingegrenzt. Innerhalb des Jobs wird die maximale Anzahl an Empfngern eingegeben. Wird dieses Limit erreicht, werden die konfigurierten Aktionen aus dem Job ausgefhrt, welche die E-Mails also lschen, in Quarantne stellen, etc. Weiterfhrende Informationen sowie einen Beispiel-Job finden Sie ab dem Abschnitt E-Mail-Flooding der Empfnger verhindern auf Seite 265.
SEITE 192
IQ.SUITE
WALL - QUARANTNE-SAMMELBENACHRICHTIGUNG
11.3
Quarantne-Sammelbenachrichtigung
Quarantne-Sammelbenachrichtigungen sind E-Mails, die Administratoren und/oder Endanwendern per E-Mail zugestellt werden, um diese Benutzer darber zu informieren, dass bestimmte E-Mails in der Quarantnedatenbank der iQ.Suite abgelegt wurden. E-Mails werden aus unterschiedlichen Grnden in Quarantne gestellt, z.B. aufgrund von Verarbeitungsfehlern oder weil es sich um Spam oder virulente E-Mails handelt. Aus Sicherheitsgrnden werden diese EMails nicht direkt den eingetragenen Empfngern zugestellt sondern in der Quarantnedatenbank der iQ.Suite abgelegt. Damit Administratoren und Endanwender darber informiert werden, dass bestimmte an ihn adressierte E-Mails in der Quarantnedatenbank abgelegt wurden, werden Quarantne-Sammelbenachrichtigungen erzeugt und den Benutzern per E-Mail zugestellt. Mit Mausklick auf einen der enthaltenen Links (Notes oder Web) knnen die Quarantnemails angezeigt und bei Bedarf zugestellt werden. Alternativ kann der Benutzer den Absender der E-Mail auf seine persnliche Whitelist setzen, um zuknftige E-Mails von diesem Absender nicht erneut ausfiltern zu lassen. Fr die Konfiguration der Sammelbenachrichtigung stehen Wall QuarantneSammelbenachrichtigungs-Jobs unter Wall Datenbank-Jobs zur Verf-
gung. Vergeben Sie ggf. auch entsprechende Rechte fr das iQ.Suite Portal der Anwender. Der Startzeitpunkt und das Zeitintervall kann nach Ihren Wnschen im Job angegeben werden. Die Auswertung der Dokumente innerhalb der Quarantne, wird ber eine Datenbankregel, die iQ.Suite Quarantneregel, bestimmt. Sie ist fr den Wall Quarantne-Sammelbenachrichtigungs-Job entwickelt worden und ermglicht die Eingrenzung der Quarantnedokumente, ber welche die Benutzer in der Sammelbenachrichtigung informiert werden. Geprft werden alle genderten Dokumente seit dem Start des letzten Laufs, die den definierten Regeln entsprechen.
Beachten Sie fr den Einsatz von Quarantne-Sammelbenachrichtigungs-Jobs folgende Hinweise:
SEITE 193
IQ.SUITE
1. Es ist nicht mglich, den Wall Quarantne-SammelbenachrichtigungsJob ereignisgesteuert zu verwenden. 2. Wenn Sie den Jobnamen ndern, listet der jetzt "neue" Job alle Dokumente auf, die der Konfiguration entsprechen. Das kann dazu fhren, dass auf der Sammelbenachrichtigung einige E-Mails aufgefhrt sind, die aus einer vorherigen Benachrichtigung stammen. 3. Gruppenadressen werden nicht aufgelst. Pro Gruppe wird eine separate Benachrichtigung versendet. Dementsprechend ist es mglich, dass ein Benutzer ber ein spezielles Quarantnedokument mehrfach benachrichtigt wird. 4. Der Job findet nur E-Mails und Dokumente, die von Version 8.x oder hher in die Quarantne gesetzt wurden. Alle Dokumente in der Quarantne, die von einer frheren Version stammen, werden vom Job nicht bercksichtigt. Dokumente, welche lter als vier Wochen sind, werden ebenfalls nicht aufgefhrt.
11.3.1 Beispiel-Job: Sammelbenachrichtigung konfigurieren

Damit Benutzer darber informiert werden, dass sich E-Mails in der Quarantne befinden, knnen Sie einen Sammelbenachrichtigungs-Job konfigurieren. Der Job wird dazu verwendet, in Quarantnedatenbanken nach benutzerspezifischen Dokumenten zu suchen und die Benachrichtigung dem entsprechenden Empfnger per E-Mail zuzustellen. Whlen Sie Wall genden Jobs: DEFAULT - SPAM Report User - um Endanwender zu informieren (Notes-Link) DEFAULT - Quarantine Notification for Admin - um Administratoren zu informieren (Notes-Link) Klicken Sie auf Bearbeiten. Datenbank-Jobs an und ffnen Sie einen der fol-
SEITE 194
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 1. b) Geben Sie eine Startzeit fr den Job ein. Ausgehend von diesem Wert, wird der nchste Job-Start fr das Feld Intervall errechnet. Im Beispiel, luft der Job tglich um 8.00 Uhr an. c) Der Job greift auf die Standard-Quarantne (g_arch.nsf im NotesDatenverzeichnis) zu. Je nach ausgewhltem Default-Job werden entweder Alle Quarantnedokumente verarbeitet oder wie im Beispiel nur Ausgewhlte Quarantnedokumente: Diese Dokumente sind laut Regel, diejenigen, die sich in der Kategorie SPAM des Quarantneberichts befinden (SpamReportUser). Die Anwender erhalten also nur Benachrichtigungen ber E-Mails, die als Spam erkannt und in der entsprechenden Kategorie der Quarantne abgelegt wurden. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 2. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht
1. 2.
Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. siehe Mail-Regeln und Datenbank-Regeln auf Seite 52
SEITE 195
IQ.SUITE
im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
Wenn Sie eine eigenen Kategorie fr Spam angelegt haben, whlen Sie innerhalb der Regel, genau diese Kategorie aus. Den gleichen Effekt erreichen Sie auch ohne die Regel, wenn Sie unter Quarantnedatenbank auswhlen eine gesonderte Quarantne (SPAM) angeben.
a) Im Feld Modus ist je nach ausgewhltem Default-Job der Empfnger der Quarantne-Sammelbenachrichtigung voreingestellt. Im vorliegenden Fall handelt es sich um eine Benachrichtigung der Endanwender. Das bedeutet, jeder Benutzer der im Notes-Adressbuch steht, erhlt eine Benachrichtigung ber alle E-Mails, die fr ihn in der Quarantne liegen. Mit der Option 'Administrator' knnen Sie festlegen, dass Administratoren nicht nur bei E-Mails benachrichtigt werden, die sie selbst betreffen, sondern auch fr alle E-Mails, die vom Datenbank-Job bearbeitet werden. b) Die Quarantne-Sammelbenachrichtigung enthlt einen Betreff und einen einleitenden Text vor der Tabelle mit einer Liste aller abgelegten Quarantnemails. Die einzelnen gelisteten E-Mails verweisen direkt in das iQ.Suite User Portal und knnen dort angesehen und ggf. zugestellt werden.
IQ.SUITE
c) Wenn die maximale Anzahl der E-Mails, die in einer Benachrichtigung aufgefhrt werden knnen, berschritten ist, wird ein Text unterhalb der Tabelle mit der Variable %JOB::MAXENTRIESTEXT% erzeugt 3. Der Text fr diese Variable wird im Feld Nachricht bei dessen berschreitung auf der Registerkarte Advanced festgelegt und kann ihre Anwender z.B. darber informieren, dass nicht alle Eintrge gelistet sind.
3. Whlen Sie die Registerkarte Advanced aus:
a) Die maximale Anzahl an Benachrichtigungen, die dieser Job versendet, betrgt 100.000. Das ist die Anzahl der Anwender, die eine Benachrichtigung erhalten. Maximal knnen 300.000 Benachrichti3. Lesen Sie dazu bitte die Online-Hilfe des Feldes.
SEITE 197
IQ.SUITE
gungen von einem Job versendet werden. Die maximale Anzahl an gelisteten E-Mails innnerhalb einer einzelnen Benachrichtigung betrgt 50. Im hchsten Fall knnen 1000 Eintrge gelistet werden. b) Die Hauptmerkmale der Jobs werden durch die Einstellungen der Felder Link-Modus und Tabellen-Modus bestimmt. Die Voreinstellungen der Default-Jobs fhren zu einer funktionsfhigen Job-Ausfhrung. Nehmen Sie nur dann nderungen vor, wenn Sie die Voreinstellungen der Default-Jobs erweitern mchten, z.B. um auch HTTP-Links zu integrieren. Die Voreinstellungen bei TabellenModus sind in jedem Modus identisch. 'Standard Notes': Modus der Default-Jobs. Im Notes-Client des Benutzers wird in der Quarantne-Sammelbenachrichtigung ein Notes-Link geffnet. 'HTTP': In der Quarantne-Sammelbenachrichtigung wird ein HTTP-Link erzeugt, der im Webbrowser des Benutzers geffnet wird. Im Feld Host wird der verwendete Hostservers angezeigt, z.B. <yourserver.example.com> 'Erweitert': Im Feld Details wird ein Link angezeigt, der im Modus Standard Notes angezeigt wird. Passen Sie den Link an Ihre Gegebenheiten an.
Softwarevoraussetzungen fr einen funktionsfhigen HTTP-Link: Notes-Client Version 6 Java Runtime Environment ab Version 1.3.1 Internet Explorer Version 6.0 bzw. Netscape 7 und aktiviertes Java Script gestarteter Domino-Webserver (HTTP Task) Internetpasswort fr die Benutzer
Im Tabellen-Modus Advanced knnen Sie die Darstellung der Quarantne-Sammelbenachrichtigung ndern. In den einzelnen Feldern des Bereichs Tabellen-Modus (bis HTML fr Tabellenfu) knnen Sie die HTML-Angaben erweitern, um die Darstellung an Ihre BedrfSEITE 198 ADMINISTRATION IQ.SUITE 12 FR DOMINO
IQ.SUITE
nisse anzupassen. Mit dem Symbol Vorschau erhalten Sie eine Vorschau Ihrer Designnderungen:
4. Die Variablen werden den Servereinstellungen entnommen, z.B. dem Notes-Adressbuch und der Quarantne. Es sind ggf. jedoch Anpassungen erforderlich. Die Variablen haben folgende Bedeutung: %RES::LABEL_<xy>%: erzeugt die Tabellenspalten (mit Tabellenberschriften) der Quarantne-Sammelbenachrichtigung. Die Variablen werden spter ersetzt. %From%: Absender der Quarantnemail. %DATE%, %TIME%: Datum und Uhrzeit der empfangenen Quarantnemail. %FE::HTMLTABLELINK%: Die Variable fgt den jeweiligen Link-Modus ein. Im Modus Standard-Notes entspricht das dem folgenden Link (siehe Link-Modus Erweitert): <A href="notes://%SERVER%/%DBPATHNAME%/ByDate/%DOCUNID%?OpenDocument"><font size=1 face="Arial">-%SUBJECT%</font></A> %SERVER%: definiert den Server, auf dem die iQ.Suite ausgefhrt wird. %DBPATHNAME%: Notes-Pfad und Datenbankname. In replizierten Umgebungen, ersetzen Sie diese Variable mit %REPLICAID% und tragen anschlieend den Pfadnamen zur replizierten Datenbank ein. Kontrollieren Sie, dass der Client die ReplikID kennt. %DOCUNIID%: Notes Unique ID der Quarantnemail. %SUBJECT%: Betreff der Quarantnemail. %ARCH_CATEGORY%: die im Job konfigurierte Quarantnekategorie. Bei Bedarf knnen Sie zur Analyse die Variable %CHECK_DETAILS% verwenden.
SEITE 199
IQ.SUITE
5. Wenn Sie zustzlich die Funktionalitt der Quarantne-Sammelbenachrichtigung erweitern mchten, sind Anpassungen innerhalb des Feldes Tabellen-Modus erforderlich, z.B. um Sammelbenachrichtigungen wie in nachfolgender Abbildung zu erhalten:
6. Um die zustzlichen Links (siehe Abbildung) zu konfigurieren, ffnen Sie einen der folgenden Datenbank-Jobs und orientieren Sie sich an der darin enthaltenen Konfiguration: SAMPLE - SPAM Report Admin Notes and Web - um Administratoren zu informieren (Notes-Link + HTTP-Link). SAMPLE - SPAM Report User Notes and Web - um Endanwender zu informieren (Notes-Link + HTTP-Link). 7. Die zustzlichen Links werden im Feld HTML fr Tabellenrumpf innerhalb des Codes <A href ... > konfiguriert. Kopieren Sie den Code in den von Ihnen verwendeten Default-Job. Eine Beschreibung der einzelnen Variablen finden Sie bei Punkt 4. Beachten Sie, dass sich die zustzlichen Links und damit auch der entsprechende HTML-Code, je nach ausgewhltem Job (Admin oder User) unterscheiden, z.B. add sender to gloabal whitelist vs. add sender to my whitelist. %HOSTNAME%: Stellen Sie sicher, dass bei einem HTTP-Link der FQHN (Fully Qualified Host Name) verwendet wird. Die Variable %SERVER% darf nicht verwendet werden. 8. Um eine weitere Tabellenspalte fr die zustzlichen Links zu erzeugen, fgen Sie den HTML-Code mit der Variable %RES::LABEL_ACTIONS% aus dem Feld HTML fr Tabellenrumpf in Ihren Default-Job ein.
SEITE 200
IQ.SUITE
Geben Sie in der Registerkarte Misc. unter Sammelbenachrichtigung von den Absender (Server) der versendeten Benachrichtigungen ein. Mit der Variable %SERVER% knnen Sie den Servernamen angeben. Beim Einsatz von replizierten Datenbanken, knnen Sie so erkennen, von welchem Server die Nachricht stammt. 9. Mit Kein Start am bzw. Kein Start um knnen Sie Uhrzeiten definieren, zu denen ein Job nicht ausgefhrt werden soll, z.B. zum Zeitpunkt der Datenbankreplizierung.
Sie knnen die Quarantne-Sammelbenachrichtigung auch zweimal tglich versenden, wenn das Spamaufkommen sehr hoch sein sollte. 10. Geben Sie in der Registerkarte Misc. unter Sammelbenachrichtigung von den Absender (Server) der versendeten Benachrichtigungen ein. 11. bernehmen Sie die weiteren Voreinstellungen von Misc. und Comments und sichern Sie Ihre Konfiguration mit Speichern. Dieser Job ist ein Teil des Anti-Spam Stufenkonzepts, welches Sie unter berblick zur Spamabwehr auf Seite 186 nher erlutert finden.
SEITE 201
IQ.SUITE
11.3.2 Beispiel-Job: Sammelbenachrichtigung mobiler Endgerte konfigurieren

Damit Quarantne-Sammelbenachrichtigungen auch auf mobilen Endgerten wie z.B. Handys, Blackberrys, etc. benutzerfreundlich dargestellt werden, knnen Sie die Default- bzw. Sample-Jobs des vorangegangenen Abschnitts erweitern oder eigene Jobs erstellen. Die Inhalte der Sammelbenachrichtigung knnen als separater Dateianhang an die Sammelbenachrichtigung angehngt werden. Je nach Konfiguration knnen unterschiedliche Andwendungsszenarien umgesetzt werden. Beispielsweise knnen die Daten des Dateianhangs so formatiert und in einem Datenformat gespeichert werden, das sie auf dem jeweils eingesetzten mobilen Endgert optimal angezeigt werden. Gehen Sie wie unter Beispiel-Job: Sammelbenachrichtigung konfigurieren auf Seite 194 beschrieben vor. ndern Sie jedoch zustzlich zu den darin enthaltenen Angaben folgende Einstellungen ab: 1. Wechseln Sie auf die Registerkarte Advanced:
a) Klicken Sie bei Daten ohne Designinformationen anhngen auf das Optionsfeld Ja, um einen Dateianhang fr die Quarantne-Sammelbenachrichtigung zu erzeugen. Das hier dargestellte Beispiel ist fr Blackberry-Anwendungen optimiert: die Informationen der Quarantne-Sammelbenachrichtigung sind mit HTML-Tags ergnzt, um
SEITE 202
IQ.SUITE
eine bestmgliche Darstellung im Webbrowser des Blackberrys zu erhalten.
Beachten Sie, dass auf mobilen Endgerten keine Links konfiguriert werden knnen, um Quarantnemails im Webbrowser zu ffnen. Die E-Mails knnen lediglich ber die Voreinstellung des Links "mail to me" an das persnliche Postfach des Benutzers gesendet werden oder der Absender der Quarantnemail auf eine Black- oder Whitelist gesetzt werden (Link "add sender to my blacklist" oder "add sender to my whitelist"). b) Name des Dateianhangs: Passen Sie fr andere mobile Endgerte den Namen und je nach Anwendungsszenario auch die Dateiendung an. c) Der Dateianhang besteht aus drei Inhaltskategorien: Der oberen und unteren Kategorie Daten Header und Daten Footer sowie der Kategorie Daten pro E-Mail. Die Informationen der Kategorie Daten pro E-Mail werden ber die integrierten Variablen fr jede Quarantnemail separat ausgelesen. Eine Beschreibung der verwendeten Variablen finden Sie in der kontextsensitiven Online-Hilfe. Um die Daten unformatiert als separaten Dateianhang an die Quarantne-Sammelbenachrichtigung anzuhngen, knnen Sie die HTML-Tags durch XML-Tags ersetzen und XML als Dateiendung whlen (siehe Default-Job "Spam Report User").
SEITE 203
IQ.SUITE
WALL - ADRESSPRFUNG DURCHFHREN
11.4
Adressprfung durchfhren
11.4.1 Beispiel-Job: Externe Empfnger auf eine Whitelist setzen

Dieser Job ist ein Teil des Anti-Spam Stufenkonzepts, welches Sie unter berblick zur Spamabwehr auf Seite 186 nher erlutert finden. Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - Whitelist Job mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 4. b) Die Voreinstellungen des Jobs DEFAULT - Whitelist Job sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle gesendeten E-Mails, die ber das Internet gesendet werden, der Empfnger also ein Internet-Empfnger ist (InetRecipient). Der Platzhalter *@*.* innerhalb der Regel steht fr alle SMTP-Empfnger-Adressen, die mit diesem Format eingetragen sind. Gleichzeitig muss der Absender im Adressbuch enthalten sein (WhitelistSender). Jeder Internet-Empfn4. Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help.
SEITE 204
IQ.SUITE
ger einer gesendeten E-Mail, wird automatisch auf die Whitelist des Absenders gesetzt. Beachten Sie an dieser Stelle das angefhrte Beispiel bei der Beschreibung der Registerkarte Operations. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 5. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
Die Steuerung der Regel erfolgt durch den globalen Parameter Toolkit_RuleEvaluationMode 6, wenn unter Ausfhrungsmodus fr Regeln nichts anderes festgelegt wurde. Dann definieren Sie, wie Fehler in einer Regelauswertung behandelt werden sollen 7.
2. Whlen Sie die nchste Registerkarte Operations an:
a) Geben Sie die Datenbank fr Black-/Whitelists an, in der die Black/Whitelist Eintrge abgelegt sind. Der Pfadname der hier angegebenen NSF-Datei wird relativ zum Notes-Datenverzeichnis angegeben.
5. 6. 7. siehe Mail-Regeln und Datenbank-Regeln auf Seite 52 siehe unter Globale Parameter auf Seite 57 den Parameter Toolkit_RuleEvaluationMode= Siehe Ausfhrungsmodus fr Regeln auf Seite 82
SEITE 205
IQ.SUITE
Standardmig wird die Datenbank g_connect.nsf im iQ.Suite Datenverzeichnis verwendet. Geben Sie das Metasymbol %DATADIR% an, um auf das iQ.Suite Datenverzeichnis zu verweisen. b) Sobald ein neuer Whitelist-Eintrag erzeugt worden ist, ist er automatisch Aktiv (Achtung: Die Regel muss trotzdem erstellt werden!). c) Die Whitelist-Kategorie, die dieser Job mit Whitelist-Eintrgen befllt, heit GeneralWhiteList. d) Eine Whitelist besteht aus Absender- und Empfnger-Eintrgen. Wenn der Empfnger einer E-Mail auf die Whitelist des Absenders gesetzt werden soll, wird zur Erzeugung dieses Whitelist-Eintrags eine E-Mail erstellt. Diese E-Mail kann nach dem Erzeugen des Whitelist-Eintrags durch die Option Ja im Folgefeld gelscht werden. Beispiel: Herr Schmitt vom externen Unternehmen X soll auf die Whitelist von Frau Maier des Unternehmens Y gesetzt werden. Dazu schreibt Frau Maier eine E-Mail an Herrn Schmitt, worauf ein Whitelist-Eintrag erzeugt wird. Die erstellte E-Mail muss Herrn Schmitt jedoch nicht zugestellt werden, sondern kann nach der Erstellung des Whitelist-Eintrags wieder gelscht werden. Damit Herr Schmitt auf die Whitelist von Frau Maier gesetzt wird, also ein Absender-Eintrag zu Herrn Schmitt erzeugt wird, whlen Sie bei AbsenderEintrag erzeugen fr die Option Empfnger der Mail aus. Wenn gleichzeitig auch ein Empfnger-Eintrag auf der Whitelist von Frau Maier erzeugt werden soll, whlen Sie bei Empfnger-Eintrag erzeugen fr die Option Absender der Mail aus. Nun aber kommuniziert Frau Maier nicht nur mit Herrn Schmitt, sondern auch mit anderen Handelspartnern des Unternehmens X. Daher sollten alle Mitarbeiter des Unternehmens X auf die Whitelist von Frau Maier gesetzt werden. Selektieren Sie in diesem Fall bei Absender-Eintrag erzeugen fr die Option Domne der Empfnger. Fr jeden Mitarbeiter von Unternehmen X (Empfnger-Domne) wird folglich ein Absender-Eintrag auf der Whitelist von
SEITE 206
IQ.SUITE
Frau Maier erzeugt. Beachten Sie, dass dadurch unter Umstnden auch unerwnschte Domnen auf die Whitelist gelangen, sobald eine E-Mail an diese Domnen gesendet wird. Herr Schmitt kommuniziert in den Folgemonaten jedoch nicht nur mit Frau Maier, sondern auch mit anderen Gesprchspartnern des Unternehmens Y. Herr Schmitt soll somit auch bei diesen Gesprchspartnern auf die Whitelist gesetzt werden. Um dies automatisiert zu handhaben, kann Herr Schmitt auf die Whitelist der ganzen Domne des Unternehmens Y gesetzt werden. Dazu whlen Sie bei Empfnger-Eintrag erzeugen fr die Option Domne des Absenders aus. Herr Schmitt wird folglich auf die Whitelist der Domne aller Mitarbeiter des Unternehmens Y (Absender-Domne) gesetzt. Fr den Fall, dass Unternehmen Y nicht nur eine sondern mehrere Domnen hat, fr die ein Empfnger-Eintrag auf der Whitelist zu Herrn Schmitt erzeugt werden soll, whlen Sie die Option Alle aus. e) Mit der Funktion Lsche Mail nach Erzeugen des Whitelist-Eintrags wird verhindert, dass die von Wall erzeugte E-Mail dem Empfnger zugestellt wird. Dazu wird ein Codewort festgelegt, dass jeder Absender (Mitarbeiter von Unternehmen Y) in die ausgehende E-Mail schreibt, um diese zu lschen. Das Codewort wird im Whitelist-Job in das Feld Text im Betreff, um Mail zu lschen eingetragen. Fr jeden Empfnger der E-Mail wird nun durch den Job, ein WhitelistEintrag erzeugt und die E-Mail im Anschluss gelscht, sofern innerhalb der Betreffzeile der E-Mail das Codewort enthalten ist. Treffende Codeworte sind z.B. ###TOWHITELIST### oder ###DELETEMAIL###.
3. Klicken Sie auf die Registerkarte Advanced:
SEITE 207
IQ.SUITE
Die Voreinstellungen legen fest, dass die E-Mail-Empfnger (Mitarbeiter des Unternehmens Y, siehe Beispiel im vorangegangenen Abschnitt) nicht aber die E-Mail-Absender die erzeugten Whitelist-Eintrge bearbeiten drfen. Die Bearbeitung des Whitelist-Eintrags kann der Absender im iQ.Suite User Portal vornehmen. 4. bernehmen Sie die Voreinstellungen in den Registerkarten Misc. und Comments und sichern Sie Ihre Einstellungen mit Speichern. Die beiden Felder Server-Ausnahmen und berwachte Server knnen fr iQ.Clustering verwendet werden. Beachten Sie in diesem Fall iQ.Clustering / berwachter Serverbetrieb auf Seite 30.
Die Whitelist-Kategorie GeneralWhiteList ist bereits in die Regel WLRuleAntiSpam eingebunden. Diese Regel ist in allen Jobs des Anti-Spam Stufenkonzepts als negierte Regel definiert, so dass Sie hier keinerlei Anpassungen vornehmen mssen.
11.4.2 Einschrnkungen fr Empfnger und Absender

Neben der Adressprfung von externen Absendern knnen Sie auch Restriktionen fr interne Empfnger konfigurieren. So ist es beispielsweise mglich, dass gewisse Mitarbeiter von bestimmten externen Absendern keine E-Mails erhalten drfen, z.B. aus dem Internet. Die Empfnger werden innerhalb eines Wall MailJobs in der Registerkarte Operations Denied Recipients Liste Empfn-
ger eingestellt. Einen Beispiel-Job finden Sie im Folgeabschnitt. Im Gegenzug knnen Sie die Adressprfung auch dafr nutzen, um den E-Mailversand fr interne Absender einzuschrnken. So knnen Sie festlegen, dass gewisse Mitarbeiter keine E-Mails an externe Empfnger ber das Internet versenden drfen. Fr diese Einschrnkung steht ihnen der Beispiel-Job: Interne Absender prfen auf Seite 212 zur Verfgung.
SEITE 208
IQ.SUITE
11.4.2.1 Beispiel-Job: Interne Empfnger prfen Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - From Internet mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 8. b) Die Voreinstellungen des Jobs DEFAULT - From Internet sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle eingehenden E-Mails, die ber das Internet gesendet werden (InetSender). Eine weitere Einschrnkung erfolgt im Feld Gltig fr Absender mit der Option Erweitert. Durch den Platzhalter *@* wird ausgedrckt, dass generell alle eingehenden E-Mails, die ber das Internet oder aus der lokalen Domino-Domne gesendet werden
8.
SEITE 209
IQ.SUITE
und die Absender-Adresse im Format *@* vorliegt, fr alle Empfnger verboten sind. Um gewisse Empfnger von dieser Regel auszuschlieen, nehmen Sie weitere Konfigurationen in der Registerkarte Operations vor. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 9. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
2. Whlen Sie jetzt die nchste Registerkarte Operations an:
9. 10. 11.
siehe Mail-Regeln und Datenbank-Regeln auf Seite 52 siehe unter Globale Parameter auf Seite 57 den Parameter Toolkit_RuleEvaluationMode= Siehe Ausfhrungsmodus fr Regeln auf Seite 82
SEITE 210
IQ.SUITE
a) Innerhalb der Registerkarte Denied Recipients sind folgende Einstellungen vorkonfiguriert: Wenn eine E-Mail eingeht, die den Regeln aus der Registerkarte Basics widerspricht, wird die E-Mail gelscht, also dem Empfnger nicht zugestellt. Administrator und Empfnger werden benachrichtigt. Eine Kopie der Original-E-Mail wird in die Quarantne gestellt. Die Konfiguration nehmen Sie in der Registerkarte Misc. vor. Unter Quarantne Berichte wird laut Kategorie in Quaran-
tne-Bericht ein Report in die Kategorie Denied gestellt. Die fr diesen Job eingestellte Regel besagt, dass alle E-Mails, die ber das Internet gesendet wurden, prinzipiell verboten sind. Um gewisse Empfnger von dieser Regel auszuschlieen, definieren Sie entsprechende Ausnahmen unter Liste Empfnger. In der Liste sind in diesem Job alle Empfnger enthalten (Platzhalter *@*), Auer diejenigen Empfnger, die auf der Liste ALLOW INTERNET stehen. Empfngern, die auf dieser Liste stehen, werden E-Mails aus dem Internet zugestellt. Der Nachrichtentext fr den Administrator und den Empfnger wird ber die Benachrichtigungsvorlage12 angegeben.
12. siehe dazu Benachrichtigungsvorlagen auf Seite 79
SEITE 211
IQ.SUITE
Passen Sie bei Bedarf die voreingestellten Konfigurationen an Ihre Bedrfnisse an.
Wenn Sie den Job ohne nderung bernehmen, erhlt so lange keiner Ihrer Empfnger E-Mails ber das Internet, bis sie in die Liste ALLOW INTERNET eingetragen wurden! 3. bernehmen Sie die Voreinstellungen in den Registerkarten Avoid Mail Flooding, Number of Recipients und Advanced. Fr die Empfngerprfung sind diese Einstellungen nicht von Bedeutung. 4. Konfigurieren Sie bei Bedarf das Quarantne-Dokument in der Registerkarte Misc., um z.B. keinen Report (Bericht) zu erzeugen und abzulegen. 5. Sichern Sie Ihre Einstellungen mit Speichern.
11.4.2.2 Beispiel-Job: Interne Absender prfen Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - To Internet mit einem Doppelklick. Klicken Sie auf Bearbeiten.
SEITE 212
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 13. b) Die Voreinstellungen des Jobs DEFAULT - To Internet sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle versendeten E-Mails, die ber das Internet gesendet werden, der Empfnger also ein Internet-Empfnger ist (InetRecipient). Eine weitere Einschrnkung erfolgt im Feld Gltig fr Absender mit der Option Erweitert. Durch den Platzhalter *@*.* wird ausgedrckt, dass alle SMTP-Mails deren Absender-Adresse im Format *@*.* vorliegen, verboten sind. Ausgenommen von dieser Einschrnkung sind Absender, die auf der Liste ALLOW INTERNET stehen. Nur diese Absender drfen E-Mails ber das Internet senden.
13.
SEITE 213
IQ.SUITE
Um gewisse Empfnger von dieser Regel auszuschlieen, nehmen Sie weitere Konfigurationen in der Registerkarte Operations vor. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 14. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
14. 15. 16.
SEITE 214
IQ.SUITE
a) Innerhalb der Registerkarte Denied Recipients sind folgende Einstellungen vorkonfiguriert: Wenn eine E-Mail eingeht, die den Regeln aus der Registerkarte Basics widerspricht, wird die E-Mail gelscht und dem Empfnger nicht zugestellt. Administrator und Absender werden benachrichtigt. Eine Kopie der Original-E-Mail wird in die Quarantnedatenbank gestellt. Die Konfiguration erfolgt in der Registerkarte Misc. Unter Quarantne Berichte wird laut Kategorie in Quaran-
tne-Bericht ein Report in die Kategorie Denied gestellt. Die fr diesen Job eingestellte Regel besagt, dass alle E-Mails, die ber das Internet gesendet werden, prinzipiell verboten sind. Um gewisse Empfnger von dieser Regel auszuschlieen, definieren Sie entsprechende Ausnahmen unter Liste Empfnger. In der Liste sind in diesem Job alle SMTP-Empfnger mit der EMail-Adresse im Format *@*.* enthalten, also z.B. Schmitt@Beispielfirma.com. SMTP-Empfngern mit dieser Adress-Auflsung werden keine E-Mails zugestellt, auer der Absender befindet sich auf der Liste Allow Internet (Registerkarte Basics). Der Benachrichtigungstext fr Administrator und Absender wird ber die Benachrichtigungsvorlagen17 eingegeben.
17.
SEITE 215
IQ.SUITE
3. bernehmen Sie die Voreinstellungen in den Registerkarten Avoid Mail Flooding, Number of Recipients und Advanced. Fr die Empfngerprfung sind diese Einstellungen nicht von Bedeutung. 4. Konfigurieren Sie bei Bedarf das Quarantne-Dokument in der Registerkarte Misc., um z.B. keinen Report (Bericht) zu erzeugen und abzulegen. 5. Sichern Sie Ihre Einstellungen mit Speichern. 11.4.2.3 Beispiel-Job: Externe Absender prfen/Domnen verbieten Wenn Sie spezielle Domnen verbieten mchten, da Sie beispielsweise als Spamdomnen bekannt sind, knnen Sie dies ber den Default-Job DEFAULT AntiSpam 1.2: Block Spam Domains einstellen. Dieser Job ist bereits so konfiguriert, dass Sie ihn nur noch aktiv setzen mssen, um die darin enthaltenen Domnen zu verbieten.
Beachten Sie, dass die Liste dieser Spamdomnen keine Empfehlung von GROUP ist. Die Informationen werden seitens GROUP nicht aktualisiert, da sie aus einer externen Quelle stammen und sind ungeprft. Diese Liste soll ihnen lediglich als Richtwert fr ihre eigenen Konfigurationen dienen. Prfen Sie daher diese Eintrge und passen Sie sie bei Bedarf an.
Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - AntiSpam 1.2: Block Spam Domains mit einem Doppelklick. Klicken Sie auf Bearbeiten.
SEITE 216
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 18. b) Die Voreinstellungen des Jobs DEFAULT - AntiSpam 1.2: Block Spam Domains sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle eingehenden E-Mails, die ber das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomne *.* eingetragen. Zudem darf die E-Mail nicht aus der Quarantne stammen (MailResentFromQuarantine) und der Absender nicht auf einer Whitelist stehen (WLRuleAntiSpam). Beachten Sie hier, dass die Quarantne-Regel nur dann ausgefhrt wird, wenn die Uhrzeit von Server und Client bereinstimmt. Die E-Mails, die diese Kriterien erfllen, werden in den Feldern Betreff und Nachrichtentext auf verbotenen Text geprft. Eine weitere Einschrnkung erfolgt im Feld Gltig fr Absender mit der Option Erweitert. Bei Alle in Liste sind die unerwnsch18. Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help.
SEITE 217
IQ.SUITE
ten Domnen wie beispielsweise *@00208.com eingetragen, die zuknftig geblockt werden sollen. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 19. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
Die Steuerung der Regel erfolgt durch den globalen Parameter Toolkit_RuleEvaluationMode 20, wenn unter Ausfhrungsmodus fr Regeln nichts anderes festgelegt wurde. Dann definieren Sie, wie Fehler in einer Regelauswertung behandelt werden sollen 21. Die Einstellungen aller weiterer Registerkarten entspricht weitestgehend denen die unter Beispiel-Job: Interne Absender prfen auf Seite 212 beschrieben sind. Entnehmen Sie die Erklrungen zu den einzelnen Feldern dieser Job-Beschreibung. Die Ausnahmen bei diesem Job sind im Folgenden angefhrt. Ausnahmen: 1. Administrator und Absender werden bei einer geblockten E-Mail nicht benachrichtigt (Registerkarte Denied Recipients). 2. Unter Quarantne Berichte wird laut Kategorie in Quarantne-
Bericht ein Report in die Kategorie Spam gestellt (Registerkarte Denied Recipients).
19. 20. 21.
SEITE 218
IQ.SUITE
11.4.2.4 Beispiel-Job: Externe Absender blocken, die auf Blacklist stehen Dieser Job ist ein Teil des Anti-Spam Stufenkonzepts, welches Sie unter berblick zur Spamabwehr auf Seite 186 nher erlutert finden.
Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - Block Blacklist Entries mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 22. b) Die Voreinstellungen des Jobs DEFAULT - Block Blacklist Entries sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle E-Mails, deren Absender ber das Internet versenden und auf einer globalen Spam-Blacklist oder einer User-Blacklist (Anwender-Blacklist) stehen (Blacklist). Gleichzeitig darf die E-Mail nicht aus der Quarantne stammen (MailResentFromQuarantine). Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 23. Diese Symbole erlauben Ihnen die Auswahl und
22. Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help.
SEITE 219
IQ.SUITE
Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
2. Whlen Sie die nchste Registerkarte Operations an:
a) Innerhalb der Registerkarte Denied Recipients sind folgende Einstellungen vorkonfiguriert: Wenn eine E-Mail eingeht, die den Regeln aus der Registerkarte Basics widerspricht, wird die E-Mail gelscht und dem Empfnger nicht zugestellt. Administrator und Absender werden nicht benachrichtigt.
23. 24. 25.
SEITE 220
IQ.SUITE
Eine Kopie der Original-E-Mail wird in die Quarantnedatenbank gestellt. Die Konfiguration der Datenbank erfolgt in der Registerkarte Misc. Unter Quarantne Berichte wird laut Kategorie in Quaran-
tne-Bericht ein Report in die Kategorie Spam gestellt. Die fr diesen Job eingestellte Regel besagt, dass alle E-Mails, die ber das Internet gesendet werden, prinzipiell verboten sind. Um gewisse Empfnger von dieser Regel auszuschlieen, definieren Sie entsprechende Ausnahmen unter Liste Empfnger. In der Liste sind in diesem Job alle SMTP-Empfnger mit der EMail-Adresse im Format *@*.* enthalten, also z.B. anna.glenn@mycompany.com. SMTP-Empfngern mit dieser Adress-Auflsung werden keine E-Mails zugestellt. 3. bernehmen Sie die Voreinstellungen in den Registerkarten Avoid Mail Flooding und Number of Recipients. Fr die Empfngerprfung sind diese Einstellungen nicht von Bedeutung.
4. Whlen Sie die Registerkarte Advanced an: a) Im Feld Domino Routingpfad ignorieren stellen Sie die Option 'Ja' ein. Damit werden auch E-Mailadressen erkannt, an die der Domino Routingpfad angehngt wurde. Zu blockende Adressen mssen somit nicht mit allen Routing-Servern eingetragen werden, wenn Sie beispielsweise im Format info@enterprise.com@routing1@routing2@routing3 vorliegt.
Beachten Sie, dass der Eintrag Domain in der Datei notes.ini ihres Servers richtig gesetzt ist. Wenn keine Domne angegeben ist, wird beim Initialisieren des Jobs zunchst die lokale Domne angehngt und die Adresse erst anschlieend durch den Job geprft. Falls der globale Parameter Toolkit_AddressLookup mit dem Wert F gesetzt ist, wird die Aktion nicht ausgefhrt. b) Tragen Sie bei Bedarf weitere Administratoren oder autorisierte Anwender ein, die quarantnierte Mails lesen drfen. AdministraADMINISTRATION IQ.SUITE 12 FR DOMINO SEITE 221
IQ.SUITE
toren der iQ.Suite sind ber die ACL automatisch berechtigt, quarantnierte E-Mail einzusehen. Der Lesezugriff gilt fr alle Dokumente, die dieser Job in die Quarantne abgelegt hat.
5. Konfigurieren Sie bei Bedarf das Quarantne-Dokument in der Registerkarte Misc., um z.B. keinen Report (Bericht) zu erzeugen und abzulegen. 6. Sichern Sie Ihre Einstellungen mit Speichern.
SEITE 222
IQ.SUITE
WALL - SPAM-PATTERN-PRFUNG MIT SASI DURCHFHREN
11.5
Spam-Pattern-Prfung mit SASI durchfhren
11.5.1 berblick
SASI steht fur Sophos Anti Spam Interface und ist eine Schnittstelle, die zur Bekmpfung von Spam und anderen Massen-E-Mails verwendet wird. SASI wird als zustzlicher Spamanalyzer zur Inhaltsanalyse mit iQ.Suite CORE eingesetzt. Bei der Analyse prft SASI die E-Mails gegen bekannte Muster - sog. Patterns die typisch sind fr Spam. Da die Versender von Spam dazu neigen hnlich strukturierte E-Mails zu verwenden, ist es mglich, einige gemeinsame Muster zu definieren. Die eingehenden E-Mails werden gegen diese gemeinsamen Muster geprft. Das Ergebnis dieser Prfung ist ein Prozentwert, der das Ma der bereinstimmung zwischen einer E-Mail und diesen Mustern beschreibt. Bei berschreitung eines vorgegebenen Schwellenwerts wird die E-Mail als Spam eingestuft. Als Spam erkannte E-Mails werden abgefangen und in die Quarantnedatenbank verschoben. Da SASI ohne Konflikte zusammen mit bereits bestehenden Spamerkennungsmodulen eingesetzt werden kann, ist sie eine optimale Ergnzung zu Modulen wie iQ.Suite CORE.
SEITE 223
IQ.SUITE
11.5.2 Beispiel-Job: Spam-Pattern-Prfung mit SASI

Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst iQ.Suite Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - Check Spam Pattern by SASI mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 26. b) Die Voreinstellungen des Default-Jobs sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese ausgewhlten EMails sind laut Regel alle gesendeten E-Mails, die ber das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomne *.* eingetragen. Zudem darf die E-Mail nicht aus der Quarantne stammen (MailResentFromQuarantine) und der Absender nicht auf einer Whitelist stehen (WLRuleAntiSpam). Damit die Jobausfhrung durch die Regel MailResentFromQuarantine verhindert wird, muss die Ausfhrung des Resends (Notes Client) und die Regelbearbeitung (Server) zeitnah erfolgen. Stellen Sie daher sicher, dass Server und Notes Client zeitlich synchronisiert sind. Die E-Mails, die diese Kriterien erfllen, werden auf verbotenen Text geprft.
SEITE 224
IQ.SUITE
Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 27. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
2. Whlen Sie jetzt die Registerkarte Operations:
a) Im Feld Modus whlen Sie aus, wie Sie die Inhalte in E-Mails prfen wollen. Selektieren Sie hier MIME Analyse, um den MIME-Body und einige MIME-Header-Felder wie z.B. Text, Anhnge, etc. zu analysieren. SASI bentigt dieses Format, um es in eine EML-Datei zu konvertieren und die Analyse durchzufhren!
27. 28. 29. siehe Mail-Regeln und Datenbank-Regeln auf Seite 52 siehe unter Globale Parameter auf Seite 57 den Parameter Toolkit_RuleEvaluationMode= Siehe Ausfhrungsmodus fr Regeln auf Seite 82
SEITE 225
IQ.SUITE
b) Als Analysator ist der SASI-Analyzer bereits voreingestellt. Whlen Sie das Icon Bearbeiten an bzw. Neu, um einen neuen Analysator zu erstellen.
3. Konfigurieren Sie den SASI-Analyzer: a) Behalten Sie die Voreinstellungen der Registerkarte Basics bei, der Analysator soll auf Allen Dateien arbeiten und Aktiv sein. b) Whlen Sie die Registerkarte Settings an. Tragen Sie den Verzeichnis-Pfad zur DLL ein, in dem sich die Mittler-DLL fr den SASI-Analyzer befindet. Sie knnen einen absoluten Pfad angeben oder wie vorkonfiguriert mit den Platzhaltern aus der Datei notes.ini arbeiten. Der Eintrag %ExecDir% entspricht dem Parameter Toolkit_ExecDir in der notes.ini. Tragen Sie unter Parameterwerte die Pfadangaben zur SASIEngine (pmx_engine.dll) und zum SASI-Verzeichnis (\sasi) ein. Die Zuordnung zu den entsprechenden Parameternamen geschieht ber die Reihenfolge innerhalb der Liste (Zeilenumbrche beachten). c) Whlen Sie die Registerkarte Advanced an und selektieren das Betriebssystem auf dem der Analysator laufen soll. d) Wechseln Sie auf die Registerkarte Misc.:
SEITE 226
IQ.SUITE
Belassen Sie den Voreinstellungen bei Modus und Kategorien aus Wortlisten bei. Fr den SASI-Analyzer darf die Option 'Ja' nicht verwendet werden, da SASI eigene Kategorien verwendet. Tragen Sie manuell die gewnschten Untersttzten Kategorien ein, damit sie anschlieend innerhalb des Jobs im Auswahldialog zur Verfgung stehen. Hier liefert der SASI-Analyzer die folgenden Kategorien fr die Wahrscheinlichkeit von Spam: 0% - 19% NOSPAM 20% - 49% SPAM-LOW 50% - 80% SPAM-MEDIUM 80% - 100% SPAM-HIGH e) Speichern Sie ihre Einstellungen und schlieen Sie den Konfigurationsmodus des SASI-Analyzers.
4. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations: a) Um die Schwellenwerte fr die Kategorien festzulegen, die Sie im SASI-Analyzer unter Untersttzten Kategorien manuell eingegeben haben, whlen Sie eine Kategorie aus und klicken anschlieend auf die Schaltflche Edit.
b) Whlen Sie eine der Kategorien im linken wei hinterlegten Bereich aus und klicken auf die Pfeil-Schaltflche. Tragen Sie anschlieend einen der Schwellenwerte im Folgefeld ein: 0 fr NOSPAM 20 fr SPAM-LOW 50 fr SPAM-MEDIUM 80 fr SPAM-HIGH
IQ.SUITE
Mit den Voreinstellungen des DEFAULT-Jobs werden E-Mails mit einer Spamwahrscheinlichkeit von mindestens 80% (SPAM-HIGH) in Quarantne gestellt. Wenn Sie E-Mails mit einer geringeren Spamwahrscheinlichkeit z.B. 65% ebenfalls in Quarantne stellen wollen, mssen Sie zustzlich die Kategorie SPAM-MEDIUM mit einem Schwellenwert von 50 konfigurieren. c) Klicken Sie die Schaltflche OK an.
5. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations. Nehmen Sie nun die Einstellungen fr den zweiten Bereich dieser Registerkarte vor: a) Wenn eine E-Mail den eingetragenen Schwellenwert berschreitet, wird sie mit der Option Ja im Feld Mail lschen gelscht. b) Wird eine E-Mail gelscht wird ein entsprechender Report unter Quarantne Berichte angelegt. Im Feld Kategorie im Quarantne-
Bericht, knnen Sie manuell Kategorien fr diese Berichte anlegen oder die voreingestellten Kategorien verwenden. Bei gepackten Dateien kann eine Kategorie auch mehrfach erscheinen. Fr jedes Element (z.B. Anhnge, Textfelder), das einen Alarm auslst, wird ein Eintrag mit allen gefundenen berschreitungen erzeugt. c) Analysedetails zur Schwellenwert-berschreitung, knnen als MultiValue Wert in ein Notes Feld der E-Mail geschrieben werden. Mit der Option Nein schlieen Sie diesen Vorgang aus. Durch X-Token' werden die Ergebnisse als "X-Token" in den X-Header geschrieben z.B. wird bei X-AnalyseResult die Zeichenkette "X-" intern vor den Namen gehngt. Bei der Konvertierung in eine MIME E-Mail (blicher Vorgang beim Versand ber das Internet mit SMTP) bleibt das Feld erhalten. Beachten Sie, dass bei gepackten Dateien, in denen mehrere Elemente wie Anhnge und Textfelder einen Alarm in der selben Kategorie auslsen, nur einmal ein Eintrag erzeugt wird. Damit wird bei ereignisgesteuerten Datenbank-Jobs nicht erneut ein Jobstart ausgelst.
SEITE 228
IQ.SUITE
d) ber diverse Benachrichtigungsfelder von Alarm und System Errors knnen Sie dem Administrator, dem Absender sowie dem Empfnger Benachrichtigungen und Analyseergebnisse bermitteln.
6. Whlen Sie die Registerkarte Advanced an: Die Voreinstellungen regeln, dass ein Benutzer, in diesem Fall nur der Empfnger, berechtigt ist auf die in Quarantne befindlichen E-Mails zuzugreifen, die der Job bearbeitet hat. Weder Absender noch weitere Adminitratoren noch ein gegebenenfalls eingetragener Stellvertreter (Clerk-Modul) haben Zugriff auf diese E-Mails. Beachten Sie, dass die Option 'Nein' im Feld Zugriff auf Clerk-Quarantnedokumente, Folgen fr die Konfigurationen der Standard-Anwender im Clerk-Modul hat. Eventuell vorhandene Clerk-Dokumente, die einem Vertreter den Quarantnezugriff ermglichen sollen, werden durch diese Option nicht mehr bercksichtigt. Ein Vertreter hat somit keine Berechtigung, auf die quarantnierten E-Mails des Standard-Anwenders zuzugreifen. Behalten Sie die Voreinstellungen bei. 7. Whlen Sie die Registerkarte Misc. an. Bei Bedarf knnen Sie die vorkonfigurierten Einstellungen ndern, z.B. die Quarantnekonfiguration. Unter Utilities Datenbank ist die Konfiguration fest eingestellt und nicht nderbar. Die hier eingestellte Datenbank wird von iQ.Suite Wall bentigt, um den Analysator zu finden. 8. bernehmen Sie die Voreinstellungen in der Registerkarte Comments und sichern Sie Ihre Einstellungen mit Speichern.
SEITE 229
IQ.SUITE
WALL - SPAM-PATTERN-PRFUNG MIT AVIRA SPACE DURCHFHREN
11.6
Spam-Pattern-Prfung mit Avira SPACE durchfhren
11.6.1 berblick
Avira SPACE steht fr Spam and Phishing Advanced Cross platform Engine und ist ein technisches Modul, das zur Bekmpfung von Spam und Phishingmails verwendet wird. Bei der Spamanalyse werden unterschiedliche Punkte des E-Mail-Headers und des Nachrichtentextes auf Anomalien und Unstimmigkeiten geprft, die darauf hinweisen, dass es sich um Spam oder Phishingmails handelt. Das Ergebnis dieser Prfung ist ein Wert, der die Wahrscheinlichkeit von Spam oder einer Phishingmail beschreibt. Mit SPACE fr iQ.Suite Wall wird folgendes erreicht: Hohe Spam-Erkennungsrate Wenig bis keine sog. "False Positives", d.h. E-Mails, die flschlicherweise fr Spam gehalten werden Hohe Erkennungsrate von Phishingmails und damit verbundene Datensicherheit von sensiblen Daten Da SPACE ohne Konflikte zusammen mit bereits bestehenden Spamerkennungsmodulen eingesetzt werden kann, ist dieser Analyzer eine optimale Ergnzung zu Modulen wie iQ.Suite CORE.
11.6.2 Beispiel-Job: Spam-Pattern-Prfung mit Avira SPACE

Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst iQ.Suite Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - AntiSpam 1.5: Check Spam Pattern by SPACE mit einem Doppelklick. Klicken Sie auf Bearbeiten.
SEITE 230
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 30. b) Die Voreinstellungen des Default-Jobs sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese ausgewhlten EMails sind laut Regel alle gesendeten E-Mails, die ber das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomne *.* eingetragen. Zudem darf die E-Mail nicht aus der Quarantne stammen (MailResentFromQuarantine) und der Absender nicht auf einer Whitelist stehen (WLRuleAntiSpam). Damit die Jobausfhrung durch die Regel MailResentFromQuarantine verhindert wird, muss die Ausfhrung des Resends (Notes Client) und die Regelbearbeitung (Server) zeitnah erfolgen. Stellen Sie daher sicher, dass Server und Notes Client zeitlich synchronisiert sind. Die E-Mails, die diese Kriterien erfllen, werden auf verbotenen Text geprft. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 31. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner
30. 31. Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. siehe Mail-Regeln und Datenbank-Regeln auf Seite 52
SEITE 231
IQ.SUITE
Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
a) Im Feld Modus whlen Sie aus, wie Sie die Inhalte in E-Mails prfen wollen. Selektieren Sie hier MIME Analyse, um den MIME-Body und einige MIME-Header-Felder wie z.B. Text, Anhnge, etc. zu analysieren. SPACE bentigt dieses Format, um es in eine EML-Datei zu konvertieren und die Analyse durchzufhren! b) Als Analysator ist der SPACE-Analyzer bereits voreingestellt. c) Klicken Sie auf das Symbol Bearbeiten, um den SPACE-Analyzer zu konfigurieren:
SEITE 232
IQ.SUITE
3. Konfigurieren Sie den SPACE-Analyzer: a) Behalten Sie die Voreinstellungen der Registerkarte Basics bei, der Analysator soll auf Allen Dateien arbeiten und Aktiv sein. b) Whlen Sie die Registerkarte Settings an. Tragen Sie den Verzeichnis-Pfad zur DLL ein, in dem sich die Schnittstellen-DLL fr den SPACE-Analyzer befindet. Sie knnen einen absoluten Pfad angeben oder wie vorkonfiguriert mit den Platzhaltern aus der Datei notes.ini arbeiten. Der Platzhalter %ExecDir% entspricht dem Parameter Toolkit_ExecDir in der notes.ini. Passen Sie die unter Parameterwerte voreingestellten Parameter an Ihre Konfiguration an (siehe Registerkarte Comments). c) Whlen Sie die Registerkarte Advanced an und selektieren das Betriebssystem auf dem der Analysator laufen soll.
4. Wechseln Sie auf die Registerkarte Misc.:
SEITE 233
IQ.SUITE
Belassen Sie den Voreinstellungen bei Modus und Kategorien aus Wortlisten bei. Fr den SPACE-Analyzer darf die Option 'Ja' nicht verwendet werden, da SPACE eigene Kategorien verwendet. Um den SPACE-Analysator als zur Spam- und Phishingprfung einzusetzen, sind die Untersttzten Kategorien bereits voreingestellt und knnen im Job ausgewhlt werden. d) Bei der Spamprfung des SPACE-Analyzers wird ein Prozentwert an die iQ.Suite bermittelt, der die Wahrscheinlichkeit beschreibt, dass es sich bei der E-Mail um Spam handelt. Bei der Spam-Erkennung wird im Wall-Mail-Job ein Schwellenwert (hier: 50) angegeben. Bei berschreitung dieses Schwellenwerts wird die E-Mail als Spam klassifiziert. Als Spam klassifizierte E-Mails werden geblockt und in der Quarantnedatenbank in der Kategorie SPAM abgelegt. Es erfolgt keine Zustellung an die eingetragenen Empfnger. e) Bei der Analyse auf Phishingmails werden E-Mails entweder eindeutig als Phishingmails (100%) oder eindeutig als Nicht-Phishingmails (0%) identifiziert. Als Phishingmails identifizierte E-Mails werden wie Spam behandelt und ebenfalls in der Kategorie SPAM abgelegt. f) Speichern Sie Ihre Einstellungen und schlieen Sie den Konfigurationsmodus des SPACE-Analyzers.
5. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations. Nehmen Sie nun die Einstellungen fr den zweiten Bereich dieser Registerkarte vor: a) Wenn eine E-Mail den eingetragenen Schwellenwert berschreitet, wird sie mit der Option Ja im Feld Mail lschen nicht dem Empfnger zugesendet sondern in Quarantne gestellt. Ein entsprechender Report wird unter Quarantne Berichte angelegt.
b) Im Feld Kategorie im Quarantne-Bericht, knnen Sie manuell Kategorien fr diese Berichte anlegen oder die voreingestellten Kategorien verwenden. Bei gepackten Dateien kann eine Kategorie auch mehrfach erscheinen. Fr jedes Element (z.B. Anhnge, Textfelder),
SEITE 234
IQ.SUITE
das einen Alarm auslst, wird ein Eintrag mit allen gefundenen berschreitungen erzeugt. c) Analysedetails zur Schwellenwert-berschreitung, knnen als MultiValue Wert in ein Notes Feld der E-Mail geschrieben werden. Mit der Option Nein schlieen Sie diesen Vorgang aus. Durch X-Token' werden die Ergebnisse als "X-Token" in den X-Header geschrieben z.B. wird bei X-AnalyseResult die Zeichenkette "X-" intern vor den Namen gehngt. Bei der Konvertierung in eine MIME E-Mail (blicher Vorgang beim Versand ber das Internet mit SMTP) bleibt das Feld erhalten. Beachten Sie, dass bei gepackten Dateien, in denen mehrere Elemente wie Anhnge und Textfelder einen Alarm in der selben Kategorie auslsen, nur einmal ein Eintrag erzeugt wird. Damit wird bei ereignisgesteuerten Datenbank-Jobs nicht erneut ein Jobstart ausgelst. d) ber diverse Benachrichtigungsfelder von Alarm und System Errors knnen Sie dem Administrator, dem Absender sowie dem Empfnger Benachrichtigungen und Analyseergebnisse bermitteln.
6. Whlen Sie die Registerkarte Advanced an: Die Voreinstellungen regeln, dass ein Benutzer, in diesem Fall nur der Empfnger, berechtigt ist auf die in Quarantne befindlichen E-Mails zuzugreifen, die der Job bearbeitet hat. Weder Absender noch weitere Administratoren noch ein gegebenenfalls eingetragener Stellvertreter (Clerk-Modul) haben Zugriff auf diese E-Mails. Behalten Sie die Voreinstellungen bei. 7. Whlen Sie die Registerkarte Misc. an. Bei Bedarf knnen Sie die vorkonfigurierten Einstellungen ndern, z.B. die Quarantnekonfiguration. Unter Utilities Datenbank ist die Konfiguration fest eingestellt und nicht nderbar. Die hier eingestellte Datenbank wird von iQ.Suite Wall bentigt, um den Analysator zu finden. 8. Sichern Sie Ihre Einstellungen mit Speichern.
SEITE 235
IQ.SUITE
WALL - INHALTSPRFUNG DURCHFHREN
11.7
Inhaltsprfung durchfhren
iQ.Suite Wall kann auer Nachrichtentext auch Bilder, Grafiken und Anhnge auf unerwnschte Inhalte untersuchen und mit CORE in verschiedenen Kategorien klassifizieren. Dabei wird die Inhaltsprfung vom iQ.Suite Wall Mail Job Advanced fr E-Mails bzw. iQ.Suite Wall Datenbank Job fr Dokumente in einer Datenbank vorgenommen. Innerhalb dieser beiden Jobs unterscheiden wir zwischen Textund Bildanalyse.
11.7.1 Textanalyse mit Wortlisten durchfhren

11.7.1.1 berblick Die Textanalyse auf der Basis von Wortlisten durchsucht E-Mails nach unerwnschten Wrtern, Stzen, Parametern oder beliebigen Zeichenketten durch die Auswertung von Wortlisten. Jeder Suchbegriff wird in eine Wortliste geschrieben, die in frei definierbaren, thematisch unterteilten Kategorien abgelegt werden knnen. Sie knnen beispielsweise eine eigene Wortliste zum Thema "Pharma" generieren, die Suchbegriffe wie overwight, aging, etc. enthlt. Anhand dieser Suchbegriffe werden Textdateien einer Kategorie zugeordnet. Jede Wortliste ist ein eigenstndiges Dokument (iQ.Suite Utilities Wortliste) das unter Wall Utilities Wortliste Schaltflche Neu angelegt und mit einer frei definierba-
ren Wertigkeit belegt wird.
Verwenden Sie keine zustzlichen Leerzeichen bei der Festlegung der Wrter. Auch bei aktivierter Normalizer-Funktion zur Reduzierung des Whitespace knnen Suchfehler auftreten. Fgen Sie stattdessen Sterne (*) vor oder nach dem betreffenden Wort ein, z.B. *Begriff*. Bei der Inhaltsprfung (durch einen Analysator) wird der in der E-Mail gefundene Text mit den Suchbegriffen verglichen, einer Wortliste zugeordnet und mit der Wertigkeit der Kategorie belegt. Wird in einer E-Mail beispielsweise der Begriff aging gefunden, wird er der Wortliste "Pharma" zugeordnet und mit der darin definierten Wertigkeit belegt. Werden mehrere zutreffenden Begriffe gefunden, werden diese addiert und als Gesamtwert zurckgeliefert. Der zurckgelieferte Wert
IQ.SUITE
wird wiederum mit einem sog. Schwellenwert verglichen. Bei berschreitung dieses Schwellenwerts wird eine entsprechende Aktion ausgelst z.B. E-Mail lschen, in Quarantne stellen, etc. Sowohl den Schwellenwert als auch die zugehrige Aktion wird innerhalb eines Wall Mail Job Advanced definiert (z.B. DEFAULT - AntiSpam 2: Based on Dictionary and Content). Je nach Konfiguration werden Betreff, Nachrichtentext und Anhang der E-Mail durchsucht und auf bereinstimmung geprft. Technisch wird die Auswertung der Wortlisten durch sogenannte Text Analysator erreicht, die auf die Wortlisten zugreifen, nach den eingetragenen Suchbegriffen suchen und die Wertigkeit auswerten. Die Analysatoren sind mit der Installation der iQ.Suite verfgbar. Die genaue Beschreibung von Aufbau und Funktion eines bestimmten Analysators finden Sie unter Wall Utilities
Text Analysator innerhalb eines Konfigurationsdokument auf der Registerkarte Comments.
Fr eine Inhaltsanalyse in Dokumenten mit Nicht-Lateinischem Schriftsystem, bentigen Sie den Text Analysator Unicode Analyzer. Damit die Analysatoren den Inhalt einer E-Mail oder eines Dokumentes korrekt kategorisieren knnen, muss der Inhalt als reiner Text ohne jede Formatanweisung vorliegen. Zu diesem Zweck werden im Job externe Programme als Konverter verwendet, welche die Texte vor der Inhaltsprfung durch den Text Analysator aus dem bestehenden Textformat in eine analysierbare Form bringen. Damit wird die Grundlage fr die Inhaltsanalyse geschaffen. Bei den meisten Anhngen und einigen E-Mailformaten sind mehrere Konverter ntig, die nacheinander aufgerufen werden, um den Text korrekt extrahieren zu knnen (z.B. PDF XML TXT). Diese Konverter finden Sie unter Wall Utilities Kon-
verter. Die genaue Beschreibung entnehmen Sie auch hier der Registerkarte Comments. Neben der Textanalyse von eingehenden E-Mails knnen Sie auch sicherstellen, dass versendete E-Mails der internen Geheimhaltungsstufe unterliegen. Anhand der erstellten Wortliste kann so geprft werden, ob die ausgehenden E-Mails Informationen enthalten, die nicht "nach Auen" gelangen sollten. Verwenden Sie
SEITE 237
IQ.SUITE
in diesem Fall den Sample-Job SAMPLE- Block Outgoing Confidential Information with Dictionary (Body-Subject-Attachment). Bei diesem Job wird nicht nur der Inhalt der versendeten E-Mail sondern auch deren Anhnge auf die Suchbegriffe der Wortlisten berprft. Die Konfiguration dieses Jobs entspricht weitestgehend der, die im nachfolgenden Beispieljob beschrieben ist.
Bei unterschiedlichen Prfmethoden (z.B. Wortlisten und CORE) mssen Sie fr jede Prfmethode einen separaten Job anlegen!
11.7.1.2 Beispiel-Job: Textanalyse mit Wortlisten Dieser Job ist ein Teil des Anti-Spam Stufenkonzepts, welches Sie unter berblick zur Spamabwehr auf Seite 186 nher erlutert finden. Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - AntiSpam 2: Based on Dictionary and Content mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 32.
IQ.SUITE
b) Die Voreinstellungen des Jobs DEFAULT - AntiSpam 2: Based on Dictionary and Content sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese ausgewhlten EMails sind laut Regel alle gesendeten E-Mails, die ber das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomne *.* eingetragen. Zudem darf die E-Mail nicht aus der Quarantne stammen (MailResentFromQuarantine) und der Absender nicht auf einer Whitelist stehen (WLRuleAntiSpam). Beachten Sie hier, dass die Quarantneregel nur dann ausgefhrt wird, wenn die Uhrzeit von Server und Client bereinstimmt. Die E-Mails, die diese Kriterien erfllen, werden in den E-Mail-Feldern Betreff und Nachrichtentext auf verbotenen Text geprft. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 33. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
32. 33. 34. 35.
Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. siehe Mail-Regeln und Datenbank-Regeln auf Seite 52 siehe unter Globale Parameter auf Seite 57 den Parameter Toolkit_RuleEvaluationMode= Siehe Ausfhrungsmodus fr Regeln auf Seite 82
SEITE 239
IQ.SUITE
a) Im Feld Modus whlen Sie aus, wie Sie die Inhalte in E-Mails prfen wollen. Selektieren Sie hier Textanalyse, damit ein Text Analysator den Text in einem Dokument anhand von Wortlisten oder mittels CORE prft. Beachten Sie, dass die anderen Analysemodi zwar selektierbar aber von diesem Analysator nicht auswertbar sind. b) Zur Konvertierung ist der Konverter Text Normalizer voreingestellt. Dieser Konverter wandelt Textdateien in eine normalisierte Form, um eine bessere Grundlage fr die nachfolgenden Analyseschritte bereitzustellen. In der Registerkarte Basics whlen Sie ber den Fingerprint aus, welche Datei-Formate konvertiert werden sollen. Durch die Option Kein Eintrag in Liste legen Sie fest, dass das Konverterdokument nur dann verwendet wird, wenn die gefundene Datei nicht auf der Liste der Fingerprints steht. Wenn kein Eintrag in der Liste vorhanden ist, werden somit grundstzlich alle DateiFormate konvertiert. Indem Sie Datei-Formate auf die Liste der Fingerprints setzen, werden diese Formate von der Textkonvertierung ausgeschlossen. Klicken Sie das Icon Auswahl kategoriSEITE 240 ADMINISTRATION IQ.SUITE 12 FR DOMINO
IQ.SUITE
siert oder Auswahl a-z an und selektieren Sie die gewnschten Formate. In der Registerkarte Settings legen Sie durch Parametername und -werte fest, was und welcher Form konvertiert wird. Beispielsweise knnen berflssige Leerzeichen eliminiert oder eine Silbentrennung unterdrckt werden. Eine detaillierte Beschreibung zu den Parametern finden Sie in der Registerkarte Comments. Whlen Sie in der Registerkarte Advanced das Betriebssystem aus und Speichern Sie die Konfigurationen ihres Konverters.
3. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations: a) Die eigentliche Inhaltsprfung erfolgt durch den Analyzer. Der in diesem Default-Job vorkonfigurierte Dictionary-based Analyzer wertet E-Mails oder Dokumente anhand der zuvor erstellten Wortlisten aus. Die Erstellung dieser Wortlisten nehmen Sie entweder vorab unter Wall Utilities Wortlisten vor oder konfigurieren eine neue
Wortliste direkt im Analysator. Beachten Sie, dass nur Aktive Wortlisten aufgefhrt werden. b) Konfigurieren Sie den Analyzer: In der Registerkarte Basics whlen Sie ebenfalls ber den Fingerprint aus, welche Art von Dateien von der Auswertung betroffen sind. In der Registerkarte Settings stellen Sie mittels der Parameterwerte ein, wie der Analysator die Textdateien auswertet. Beispielsweise sollten Sie festlegen, dass jedes gefundene Wort nur einmal gezhlt wird. Eine detaillierte Beschreibung zu den Parametern finden Sie in der Registerkarte Comments.
Passen Sie die Parameterwerte nicht aber die Parameternamen an Ihre Konfiguration an. nderungen an dieser Stelle knnen unerwnschte Auswirkungen auf die Analyseergebnisse haben.
SEITE 241
IQ.SUITE
Whlen Sie in der Registerkarte Advanced das Betriebssystem aus und Speichern Sie die Konfigurationen ihres Konverters. In der Registerkarte Misc. whlen Sie zunchst die Option 'Textanalyse' aus, um E-Mails oder Dokumente einer Inhaltsprfung zu unterziehen. Dabei kann die Prfung auf Basis von Wortlisten oder auf Basis von CORE erfolgen. Im vorliegenden Fall prfen Sie anhand von Kategorien aus Wortlisten. Selektieren Sie daher die Option Ja und ffnen das Konfigurationsdokument mit dem Icon Bearbeiten. Im Default-Job sind bereits alle aktiven Wortlisten in den zugehrigen Kategorien aufgelistet, die unter Wall Utilities Wortlisten definiert wurden. Sie knnen ent-
weder ber dieses Men eine neue Kategorie bzw. eine neue Wortliste anlegen, oder das Icon Neu anwhlen. Sichern Sie ihre Einstellungen mit der Schaltflche Speichern.
4. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations: a) Entsprechend der Angaben unter Analysiere Elemente werden lediglich die Textfelder in Betreff und Nachrichtentext der E-Mail auf verbotenen Textinhalt geprft. Falls Sie weitere Textfelder innerhalb der E-Mail prfen mchten, knnen Sie diese Felder unterhalb der Option Weitere Textfelder manuell eintragen (Feld wird nach dem Auswhlen angezeigt). Alternativ steht ein weiterer Default-Job zur Verfgung, siehe Seite 246 Punkt 4. b) Alle Textfelder werden fr die Analyse zusammengefasst, das heit, die ermittelten verbotenen Textketten in Betreff und im Nachrichtentext werden am Ende zusammengerechnet und dann mit dem Schwellenwert verglichen. c) Der Zeichensatz ist auf die Option LMBCS festgelegt und ist bei einer Inhaltsprfung auf Basis von Suchbegriffen (Wortlisten) sinnvoll. Beachten Sie, dass der Zeichensatz mit dem ausgewhlten Analysator kompatibel ist. d) Um die Schwellenwerte fr die Kategorien und damit auch fr ihre Wortlisten festzulegen, die Sie im Analysator eingegeben haben,
IQ.SUITE
whlen Sie eine Kategorie aus und klicken anschlieend auf die Schaltflche Edit.
e) Whlen Sie eine der Kategorien im linken wei hinterlegten Bereich aus und klicken auf die Pfeil-Schaltflche. Tragen Sie anschlieend einen Schwellenwerte im Folgefeld ein. Je grer die Differenz zwischen dem Schwellenwert und der eingetragenen Wertigkeit der Wortliste, desto weniger kritisch wird diese Wortliste behandelt. Wenn Sie beispielsweise eine Wortliste fr pornografische Suchbegriffe erstellt und sie mit der Wertigkeit 10 belegt haben und gleichzeitig den Schwellenwert fr die bergeordnete Kategorie ebenfalls auf 10 setzen, wird die Aktion des Jobs (hier Mail lschen) umgehend ausgefhrt, sobald nur ein Suchbegriff gefunden wird. Erstellen Sie zustzlich eine zweite Wortliste mit abgeschwchtem Spaminhalt und stellen die Wertigkeit auf 5 und den zugehrigen Schwellenwert auf 50 ein, wird die Aktion erst ab mehr als 10 gefundenen Begriffen ausgelst. Sichern Sie ihre Einstellungen mit OK.
5. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Basics. Nehmen Sie nun die Einstellungen fr den zweiten Bereich dieser Registerkarte vor:
SEITE 243
IQ.SUITE
a) Wenn eine E-Mail den eingetragenen Schwellenwert berschreitet, wird sie in der Registerkarte Alarm durch die Option Ja im Feld Mail lschen gelscht und dem Empfnger nicht zugestellt. b) Anschlieend wird ein entsprechender Report unter Quarantne Berichte angelegt. Im Feld Kategorie im Quarantne-Bericht, knnen Sie manuell Kategorien fr diese Berichte anlegen oder die voreingestellten Kategorien (hier: SPAM) verwenden. Bei gepackten Dateien kann eine Kategorie auch mehrfach erscheinen. Fr jedes Element (z.B. Anhnge, Textfelder), das einen Alarm auslst, wird ein Eintrag mit allen gefundenen berschreitungen erzeugt. c) Analysedetails zur Schwellenwert-berschreitung, knnen als MultiValue Wert in ein Notes Feld der E-Mail (hier: AnalyseResult_DicBod) geschrieben werden. Mit der Option Nein schlieen Sie diesen Vorgang aus. Durch X-Token' werden die Ergebnisse als "X-Token" in den X-Header geschrieben z.B. wird bei X-AnalyseResult die Zeichenkette "X-" intern vor den Namen gehngt. Bei der Konvertierung in eine MIME E-Mail (blicher Vorgang beim Versand ber das Internet mit SMTP) bleibt das Feld erhalten. Beachten Sie, dass bei gepackten Dateien, in denen mehrere Elemente wie Anhnge und Textfelder einen Alarm in der selben Kategorie auslsen, nur einmal ein Eintrag erzeugt wird. Damit wird bei ereignisgesteuerten Datenbank-Jobs nicht erneut ein Jobstart ausgelst. d) ber diverse Benachrichtigungsfelder knnen Sie dem Administrator, dem Absender sowie dem Empfnger Benachrichtigungen und AnaSEITE 244 ADMINISTRATION IQ.SUITE 12 FR DOMINO
IQ.SUITE
lyseergebnisse bermitteln. Da es sich um Spam handelt, wird der Sammelbenachrichtigungs-Job eingesetzt, durch den die Anwender ber ihre Quarantnemails informiert werden und direkt durch Links in das iQ.Suite User Portal geleitet werden, in dem sie die E-Mails einsehen knnen. Daher sind auch keine Benachrichtigungen an den Administrator notwendig. e) In der Registerkarte System Errors knnen Sie das Vorgehen bei einer Systemstrung vorgeben. Per Default wird die E-Mail nicht gelscht.
Die Voreinstellungen regeln, dass der Empfnger berechtigt ist auf die in Quarantne befindlichen E-Mails zuzugreifen, die der Job bearbeitet hat. Damit kann sich der Empfnger als Spam klassifizierte Quarantnemails bei Bedarf zustellen lassen. Weder Absender noch weitere Administratoren noch ein gegebenenfalls eingetragener Stellvertreter (Clerk-Modul) haben Zugriff auf diese E-Mails. Beachten Sie, dass die Option 'Nein' im Feld Zugriff auf Clerk-Quarantnedokumente, Folgen fr die Konfigurationen der Standard-Anwender im Clerk-Modul hat. Eventuell vorhandene Clerk-Dokumente, die einem Vertreter den Quarantnezugriff ermglichen sollen, werden durch diese Option nicht mehr bercksichtigt. Ein Vertreter hat somit keine Berechtigung, auf die quarantnierten EMails des Standard-Anwenders zuzugreifen.
7. Whlen Sie die Registerkarte Misc. an. Bei Bedarf knnen Sie die vorkonfigurierten Einstellungen ndern, z.B. die Quarantnekonfiguration.
SEITE 245
IQ.SUITE
Unter Utilities Datenbank ist die Konfiguration fest eingestellt und nicht nderbar. Die hier eingestellte Datenbank wird von iQ.Suite Wall bentigt, um den Analysator zu finden. 8. bernehmen Sie die Voreinstellungen in der Registerkarte Comments und sichern Sie Ihre Einstellungen mit Speichern.
Beachten Sie beim Umgang mit Wortlisten Folgendes: 1. Bei Verwendung mehrerer Wortlisten, binden Sie nach Mglichkeit alle in einen einzigen Job ein. Damit wird die Performance gegenber dem Einsatz von mehreren Jobs entscheidend verbessert. 2. Um Skript-Anweisungen innerhalb des Nachrichtentextes einer E-Mail zu verbieten, benutzen Sie den Job DEFAULT - Block Script Commands. 3. Wenn Sie zustzliche die Dateianhnge auf bestimmte Inhalte prfen mchten, knnen Sie auch hierfr einen Textanalyse-Job einrichten. So stellen Sie sicher, dass unternehmensinterne Informationen z.B. mit Geheimhaltungsstatus nicht "nach Auen" gelangen. Verwenden Sie in diesem Fall den Sample-Job SAMPLE- Block Outgoing Confidential Information with Dictionary (Body-Subject-Attachment). Bei diesem Job wird nicht nur der Inhalt der versendeten E-Mail sondern auch deren Dateianhnge auf die Suchbegriffe der Wortlisten berprft. 4. Innerhalb des beschriebenen Jobs werden lediglich Textfelder in Betreff und Nachrichtentext geprft. Falls Sie weitere Textfelder innerhalb der EMail prfen mchten, knnen Sie den Default-Job DEFAULT - AntiSpam 3.2: Based on Dictionary and X-Mailer verwenden. Die Voreinstellungen sind weitestgehend identisch zu den hier beschriebenen.
Wenn Sie den File to Text Converter verwenden, beachten Sie, dass der Konverter nur dann funktionsfhig eingesetzt werden kann, wenn kein Entpacker verwendet wird. In Kombination mit zip-basierten Dokumentformaten wie z.B. OpenOffice- oder Office 2007-Dateien ist keine korrekte Arbeitsweise des Konverters mglich.
SEITE 246
IQ.SUITE
Bei unterschiedlichen Prfmethoden (z.B. Wortlisten und CORE) mssen Sie fr jede Prfmethode einen separaten Job anlegen!
11.7.1.3 Beispiel-Job: Unicode-Textanalyse mit Wortlisten Um fremdsprachige Dokumente auswerten zu knnen, die in einer Nicht-Lateinischen Schrift verfasst sind, muss der Text Analysator Unicode-fhig sein. Hierfr steht Ihnen der Unicode Analyzer zur Verfgung. Dieser Analysator kann entweder den Nachrichtentext oder die Dateianhnge einer E-Mail auswerten. Zur Auswertung aller E-Mail-Teile mssen mindestens zwei Wall Mail-Jobs konfiguriert werden. Beide Jobs sind Teil des Anti-Spam Stufenkonzepts, welches Sie unter berblick zur Spamabwehr auf Seite 186 nher erlutert finden. Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Content bzw. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Attachment mit einem Doppelklick. Klicken Sie auf Bearbeiten und gehen Sie wie unter Beispiel-Job: Textanalyse mit Wortlisten auf Seite 238 beschrieben vor. Whlen Sie als Analysator jedoch den Unicode Analyzer aus. Besonderheiten des Unicode-Analyzers Mit dem Unicode-Analyzer knnen nun auch Wortlisten ausgewertet werden, die sog. regulre Ausdrcke verwenden (Regular Expression Operators). Der regulre Ausdruck .* kann beispielsweise verwendet werden, um ein beliebiges Zeichen beliebig oft aufeinanderfolgend zu finden: Der Ausdruck ".*call" bewirkt, dass vor "call" beliebiger Text stehen kann, z.B. "phonecall". 36
36.
Ausfhrliche Informationen zu regulren Ausdrcken entnehmen Sie bitte dem "ICU User Guide" der offiziellen ICU-Homepage.
SEITE 247
IQ.SUITE
Bislang konnten in Wortlisten ebenfalls bestimmte Ausdrcke verwendet werden wie z.B. Stern ( * ). Mit der Umstellung auf den Unicode-Zeichensatz hat sich jedoch die Bedeutung dieser Ausdrcke gendert. Damit Ihre Wortlisten, die aus frheren Versionen der iQ.Suite stammen, weiterhin gltig sind und ausgewertet werden knnen, werden Ihre bestehenden Wortlisten mit der Defaulteinstellung des Unicode-Analyzers automatisch konvertiert (Registerkarte Settings meter DefaultWordlistType LNDRegEx). Para-
Wenn Sie dagegen neue Wortlisten erstellen, die nach den neuen Vorgaben aufgebaut sind, also regulre Ausdrcke verwenden, mssen Sie die Voreinstellung des Parameters DefaultWordlistType auf ICURegEx ndern. Nur so knnen diese Wortlisten korrekt ausgewertet werden. Beachten Sie, dass die bestehenden Wortlisten, die nach den alten Vorgaben aufgebaut sind unter Umstnden nicht mehr korrekt ausgewertet werden. Aus diesem Grund mssen Sie zwei Wall Mail-Jobs konfigurieren und die jeweils gltigen Wortlisten einbinden, wenn sowohl bestehende als auch neue Wortlisten korrekt ausgewertet werden sollen.
Wenn Sie sowohl mit alten als auch neuen Wortlisten den Nachrichtentext und die Dateianhnge analysieren mchten, bentigen Sie vier Wall Mail-Jobs: 1. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Content mit Parameter DefaultWordlistType LNDRegEx.
2. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Attachment mit Parameter DefaultWordlistType LNDRegEx.
3. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Content mit Parameter DefaultWordlistType ICURegEx.
4. DEFAULT - AntiSpam 3: Based on Unicode Dictionary and Attachment mit Parameter DefaultWordlistType ICURegEx.
Eine ausfhrliche Beschreibung zu den weiteren Konfigurationsparametern entnehmen Sie bitte der Registerkarte Comments.
SEITE 248
IQ.SUITE
11.7.2 Textanalyse mit CORE durchfhren

Mit CORE (COntent Recognition Engine) lassen sich E-Mails auch ohne Wortlistenabgleich auf unerwnschte Inhalte prfen und kategorisieren. CORE basiert auf der Methode der Support Vector Machines (SVM), einer statistischen Lerntheorie zur Textklassifizierung, bei der die Inhalte durch eine Reprsentation von Text als Vektor angelernt werden. Das Ziel von SVM ist die optimale Zuordnung eingehender E-Mails in festgelegte Kategorien, um Spam abhngig vom Textinhalt auszufiltern und themenabhngig zu behandeln. Umgesetzt wird diese Theorie anhand von Trainingsdokumenten, durch die ein Klassifikator antrainiert wird. Die verwendeten Trainingsdokumente stellen eine reprsentative Menge der in einem Unternehmen eingehenden E-Mails dar (inklusive SPAM) und dienen als Kategorisierungsgrundlage. Je reprsentativer die Auswahl ist, desto besser arbeitet das Verfahren im Echtbetrieb. Zur SpamAbwehr bietet sich CORE als anlernbares Verfahren an, da Spamversender oft mit wechselnden (auch nicht existenten) Adressen und neuen Inhalten arbeiten und so schwer mit Wortlisten pflegbar sind. CORE arbeitet sprachunabhngig und ermglicht eine Klassifizierung der E-Mails in verschiedene, selbst zu bestimmende Kategorien. Die Kategorisierung und anschlieende Konvertierung in das analysierbare Format bernehmen sogenannte Text Analysator und Konverter 37. Um E-Mails und Dokumente mit CORE zu analysieren, wird zunchst eine reprsentative Auswahl an eingegangenen E-Mails (Spam und Nicht-Spam: Business E-Mails, Newsletter, Angebote, Anfragen usw.) in eine Datenbank kopiert. Zu diesem Zweck liefert GROUP die Datenbank g_learn.nsf im iQ.Suite Datenverzeichnis mit aus, die Sie mit Dokumenten fllen und anschlieend kategorisieren knnen 38. Ein iQ.Suite Wall Datenbank-Job im Trainingsmodus lernt Ihre Kategorien und erstellt einen Klassifikator. Ein iQ.Suite Wall Datenbank-Job im Analysemodus kategorisiert diese anschlieend zur Prfung. Wenn die Prfung zu
37. 38.
Siehe auch Textanalyse mit Wortlisten durchfhren auf Seite 236. Die genaue Vorgehensweise fr die Kategorisierung der Dokumente in der Datenbank entnehmen Sie bitte der Hilfe der Datenbank g_learn.nsf.
SEITE 249
IQ.SUITE
Ihrer Zufriedenheit ausgefallen ist, aktivieren Sie einen iQ.Suite Wall Mail-Job Advanced oder Datenbank-Job, der diesen Klassifikator auf alle Dokumente anwendet, also all das ausfiltert, was Sie als unerwnscht definiert haben.
Nach jedem Trainingslauf wird ein neuer Klassifikator erstellt. Nach jeder Initialisierung des Grabbers wird dieser neue Klassifikator geladen. Eine Ausnahme bildet der Datenbank-Job, der vor dem Bearbeitungszyklus geladen wird. Sie knnen mehrere Klassifikatoren erstellen, indem Sie das CORE TeacherKonfigurationsdokument duplizieren, umbenennen und den Categorizer-Parameterwert in einen anderen Namen ndern. Diesen neuen CORE Teacher geben Sie dann im Datenbank-Trainings-Job fr eine ebenfalls neue Trainingsdatenbank an (die evtl. mit anderen Kategorien gefllt ist). So knnen Sie in Verbindung mit iQ.Suite Action die E-Mails automatisch und inhaltsbasiert an verschiedene Empfngeradressen leiten. Neben der Textanalyse von eingehenden E-Mails knnen Sie auch sicherstellen, dass versendete E-Mails der internen Geheimhaltungsstufe unterliegen. Anhand der erstellten Textanalyse-Dokumente kann so geprft werden, ob die ausgehenden E-Mails Informationen enthalten, die nicht "nach Auen" gelangen sollten. Verwenden Sie in diesem Fall den Sample-Job SAMPLE - Block Outgoing Confidential Information with CORE (Body-Subject). Um zustzlich die E-Mail-Anhnge von versendeten E-Mails zu berprfen, passen Sie den Sample-Job SAMPLE - Block Outgoing Confidential Information with CORE (Body-Subject-Attachment) an. Die Konfiguration beider Jobs entspricht weitestgehend der, die im nachfolgenden Beispieljob beschrieben ist.
SEITE 250
IQ.SUITE
11.7.2.1 Konfigurationsschritte bei CORE Nachfolgende Beschreibung soll den prinzipiellen Ablauf bei der Konfiguration von iQ.Suite Wall bei der Textanalyse mit CORE verdeutlichen: 1. Fllen Sie die Datenbank g_learn.nsf mit Dokumenten a) per Copy und Paste, oder b) ber Quarantne Originale Schaltflche Fr Training.
2. Kategorisieren Sie die Dokumente. 3. Konfigurieren Sie den CORE Analyzer. nderungen im CORE Teacher sind nur dann notwendig, wenn Sie im CORE Analyzer die Parameter gendert haben 39. 4. Erstellen Sie einen Datenbank-Trainings-Job bzw. aktivieren Sie den Job Teaching Core Categories, bestimmen Sie eine Startzeit und ein Intervall und lassen Sie ihn ber alle Dokumente der Datenbank laufen. 5. Erstellen Sie einen Datenbank-Prfjob bzw. aktivieren Sie den Job Validate CORE Categories Training Result, bestimmen Sie eine Startzeit und ein Intervall und lassen Sie ihn ber alle Dokumente der Datenbank laufen. Dieser Job wendet den vom Trainings-Job erstellten Klassifikator an und kategorisiert die bearbeiteten Dokumente selbst. 6. berarbeiten Sie die Kategorisierung, wenn sich herausstellt, dass Dokumente beim Prfen falsch einsortiert worden sind. Wiederholen Sie anschlieend die Punkte 2 + 3. 7. Wenn die Kategorisierung zur Zufriedenheit verlaufen ist (Minimierung der Falschklassifizierungen auf etwa 5%), erstellen Sie einen iQ.Suite Wall Prfungs-Job bzw. aktivieren Sie den Job Anti-Spam Based on CORE fr E-Mails und/oder fr Datenbanken.
In replizierten Umgebungen muss das Training auf jedem Server durchgefhrt werden!
39.
Nheres ber die Konfiguration von Analysatoren entnehmen Sie der Registerkarte Comments jeden einzelnen Analysators und der Online-Hilfe.
SEITE 251
IQ.SUITE
11.7.2.2 Beispiel-Job: Textanalyse mit CORE durchfhren Bevor Sie diesen Beispiel-Job sinnvoll konfigurieren knnen, muss CORE bereits antrainiert und kategorisiert worden sein. Beachten Sie dazu die einzelnen Konfigurationsschritte bei CORE auf Seite 251. Eine detaillierte Bedienungsanleitung ber die Konfiguration und Verwendung von CORE finden Sie im separaten Handbuch, welches Sie sich auf der Dokumentations-Website unter www.grouptechnologies.com/de/downloads/dokumentation.php herunterladen knnen.
Beachten Sie, dass Sie den hier beschriebenen Default-Job nicht einfach aktivieren knnen. Zum Einsatz des Jobs ist es erforderlich, dass unternehmensseitig eine sog. param-Datei durch einen Teaching-Job erzeugt wird. Die mitgelieferte Standardkonfiguration samt ausgelieferter param-Datei multi.param ist zwar einsetzbar, aber nicht zu empfehlen, da sich die Vorteile von CORE durch die individuelle Anpassbarkeit auszeichnen. Lesen Sie dazu das iQ.Suite Extrablatt zum Einsatz von "CORE zur SPAM-Erkennung. Im Folgenden wird der iQ.Suite Wall Mail-Job beschrieben, der als letzter Schritt bei der Konfiguration von CORE eingestellt wird. Diese Beschreibung bildet gleichzeitig den letzten Job innerhalb des Stufenkonzeptes fr Anti-Spam (siehe berblick zur Spamabwehr auf Seite 186).
Kopieren Sie den iQ.Suite Wall Mail-Job AntiSpam 4.1: Based on CORE (BodySubject): Whlen Sie iQ.Suite Wall Mail-Jobs und ffnen Sie die Kopie des
Default-Jobs mit einem Doppelklick. Klicken Sie auf Bearbeiten.
SEITE 252
IQ.SUITE
Die Einstellungen aller Registerkarten entspricht weitestgehend denen die unter Textanalyse mit Wortlisten durchfhren auf Seite 236 beschrieben sind. Entnehmen Sie die Erklrungen zu den einzelnen Feldern dieser Job-Beschreibung. Die Ausnahmen bei diesem Job sind im Folgenden angefhrt. Ausnahmen: 1. Konvertierung: Der zu berprfende Text sollte im ASCII-Format vorliegen. Der Text wird unter Zuhilfenahme des zuvor trainierten Klassifikators (Categorizer) analysiert und die zugehrige Kategorie ermittelt. Die Kategorie und die zugehrige Bewertungszahl wird als Prfergebnis an den aufrufenden Wall-Job zurckgeliefert. 2. Analyzer: Als Analysator wird der CORE Analyzer SAMPLE verwendet. Zur Konfiguration whlen Sie die Registerkarte Operations und im Feld Analyzer das Icon Bearbeiten an. Dieser Analysator basiert auf der Technologie von CORE und arbeitet anhand eines Lernvorgangs. Wenn Sie bereits einen eigenen CORE-Analyzer definiert haben, whlen Sie diesen ber das Icon Auswahl aus. a) In der Registerkarte Basics ist eingestellt, dass der Job auf Allen Dateien luft. Es sind also keine Ausnahmen definiert.
SEITE 253
IQ.SUITE
b) Nehmen Sie in der Registerkarte Settings folgende Einstellungen vor: Tragen Sie den Pfad zur DLL ein, auf die der Grabber zugreift. Geben Sie die gewnschten Parameter und zugehrigen -werte in die entsprechenden Felder ein. Beachten Sie, dass CORE an erster Stelle den Parameter Categorizer mit dem Wert %ExecDir%\multi erwartet. Der Analysator sucht im Programmverzeichnis der iQ.Suite (iQSuiteProg) nach der param-Datei multi.param (Auslieferungsname), in der sich die im Lernvorgang ermittelten Parameter zur Prfung befinden. Diese Datei darf nicht gendert werden, da irreparable Konfigurationsschden die Folge sein knnen! Der optionale Parameter MinWordsPerDocument gibt die Mindestanzahl von Worten an, die im zu analysierenden Dokument enthalten sein mssen, um eine Bewertung zu erhalten. Wird der Parameterwert (hier 50) nicht erreicht, wird NOT-CLASSIFIED=100 zurckgegeben. c) Whlen Sie in der Registerkarte Advanced ein Betriebssystem aus. d) In der Registerkarte Misc. nehmen Sie nachfolgende Einstellungen vor: Geben Sie als Modus die Option Textanalyse an, um die Textprfung mit CORE durchzufhren. Die CORE-Option 'Texttraining', sollten Sie bei ihrem "CORE Teacher" eingestellt haben, um einen Lernjob zu konfigurieren. Whlen Sie bei Kategorien aus Wortlisten die Option Nein aus. Bei Untersttzte Kategorien tragen Sie die Kategorien ein, die der multi.param Klassifikator erkennen soll (siehe vergebene Kategorien in der Trainingsdatenbank g_learn.nsf). Anschlieend stehen diese Kategorien in der Registerkarte Operations des Wall Mail Jobs Advanced im Auswahldialog zur Verfgung.
SEITE 254
IQ.SUITE
Da der CORE Analyzer mit dem CORE Teacher zusammenarbeitet, muss der Wert fr den Parameter Categorizer in beiden Konfigurationsdokumenten bereinstimmen.
e) Speichern Sie ihre Einstellungen und schlieen Sie das AnalysatorDokument. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations. Gehen Sie nun wieder wie unter Beispiel-Job: Textanalyse mit Wortlisten auf Seite 238 beschrieben vor. Beachten Sie jedoch, dass Sie in dem Feld fr die Schwellenwerte nur die Kategorien von E-Mails eintragen, die die Empfnger nicht erhalten sollen, also Spamkategorien! Entfernen Sie alle eventuell vorhandenen weiteren Kategorien aus dieser Maske.
3. Quarantne: Kontrollieren Sie nach einiger Zeit das Ergebnis in der Quarantnedatenbank (Registerkarte Misc. Quarantnekonfiguration Originale). Wenn das
oder im Navigationsbereich unter Quarantne
Ergebnis nicht zufrieden stellend ist, gehen Sie wieder zur Nachkategorisierung ber, falls beispielsweise geschftliche E-Mails als Spam kategorisiert wurden.
SEITE 255
IQ.SUITE
11.7.3 Bildanalyse durchfhren

11.7.3.1 berblick iQ.Suite Wall kann neben einer reinen Textanalyse auch Bilder und Grafiken analysieren und beispielsweise auf pornografischen Inhalt filtern. Diese Bildanalyse wird von Grafikfiltern durchgefhrt, der E-Mails, Dokumente und Anhnge nach entsprechenden Bildern durchsucht. Die in der Datei gefundenen Bilder werden, wie auch bei der Textanalyse, mit dem zu Suchenden verglichen, in Kategorien unterteilt und mit der eingetragenen Wertigkeit zurckgeliefert. Die Wertigkeit wird wiederum mit dem im iQ.Suite Wall Job Advanced angegebenen Schwellenwert verglichen. Wenn der Schwellenwert erreicht bzw. berschritten ist, werden die im Job festgelegten Aktionen durchgefhrt z.B. E-Mail lschen, in Quarantne stellen, etc. Technisch erfolgt die Auswertung der Bilder ber sogenannte Grafik Analysatoren, die nach den unerwnschten Bildern suchen und die Wertigkeit auswerten. Die Analysatoren sind mit der Installation der iQ.Suite verfgbar. Die genaue Beschreibung von Aufbau und Funktion eines bestimmten Analysators finden Sie unter Wall Utilities Grafik Analysator innerhalb eines Konfigurationsdo-
kument auf der Registerkarte Comments. . Wenn Dateien per E-Mail verschickt werden, geschieht das hufig in komprimierter Form. Damit ein Grafik Analysator Bilder korrekt kategorisieren kann und auch Bildmaterial in Dateianhngen und Archiven auswertet, werden sogenannte Entpacker eingesetzt. Diese entpacken die komprimierten Dateien und stellen sie dem Analysator zur Kategorisierung in einer analysierbaren Form zur Verfgung. Damit wird die Grundlage fr die Bildanalyse geschaffen. Die Entpacker finden Sie unter Wall Utilities Entpacker. Die genaue Beschreibung entnehmen
Sie auch hier der Registerkarte Comments. Mit der Kombination von Grafik Analysatoren und Entpackern werden nicht nur Bilder erkannt, die sich Inline, also innerhalb des Textteils der E-Mail befinden, sondern auch Bilder die als Dateianhang der E-Mail beigefgt sind. 11.7.3.2 Beispiel-Job: Bildanalyse durchfhren Modifizieren Sie den entsprechend vorkonfigurierten Default Job:
IQ.SUITE
Whlen Sie zunchst Wall
Mail-Jobs und ffnen Sie den Job
DEFAULT - Image Analyse mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 40. b) Die Voreinstellungen des Jobs DEFAULT - Image Analyse sind in den Regeln wie folgt festgelegt: Der Job luft auf Allen Mails. Es gibt folglich keine Ausnahmen fr spezielle Absender oder Empfnger, die innerhalb von Regeln festgelegt sind. In replizierten Umgebungen luft der Job auf allen Servern. 2. Whlen Sie die Registerkarte Operations an:
a) Im Feld Modus geben Sie die Option 'Bildanalyse' an, um Bilder zu analysieren. b) Als Entpacker ist das Dokument Unpacker bereits voreingestellt. Whlen Sie das Icon Bearbeiten an bzw. Neu, um einen neuen Entpacker zu erstellen.
SEITE 257
IQ.SUITE
3. Konfigurieren Sie den Entpacker: a) Behalten Sie die Voreinstellungen der Registerkarte Basics bei, der Analysator soll auf Allen Dateien arbeiten und Aktiv sein. Die iQ.Suite verwendet externe Entpacker, um auch Bilddateien innerhalb der Archive prfen zu knnen. Diese Entpacker mssen genau wie die Virenscanner auf dem Domino-Server installiert sein. Die iQ.Suite ruft die aktiven Entpacker auf, um die Dateien einzusehen. Unter Wall abgelegt. b) Whlen Sie die Registerkarte Settings an. Um Dateien zu entpacken, muss Wall mitgeteilt werden, wie die ausfhrbare Programmdatei des Packers heit und wo sich diese befindet. Tragen Sie daher den Verzeichnis-Pfad zur DLL ein, die sich im Programmverzeichnis der iQ.Suite befindet. Geben Sie die fr diesen Packer bentigten Parameter an. Eine ausfhrliche Beschreibung zu den Parametern finden Sie in der Registerkarte Comments. Whlen Sie unter Aufrufmodus die Option DLL aus, um den Packer aus einer DLL heraus zu starten. Die Option 'Programm' kann verwendet werden, um den Packer als Commandline Programm zu starten, z.B. mithilfe einer MS DOS-Eingabeaufforderung. Mit 'Programm mit Kommandozeilenausgabe' startet der Packer ebenfalls als Commandline Programm, jedoch werden in diesem Fall die Bildschirmausgaben des Packers auf die Lotus Domino Serverkonsole umgeleitet. Utilities Entpacker sind die einzelnen Entpacker
SEITE 258
IQ.SUITE
Whlen Sie bei Fehler als schwerwiegend behandeln die Option Nein aus. Dateien bei denen beim Entpacken ein Fehler aufgetreten ist, werden so dennoch zugestellt. Mit Ja werden die E-Mails bzw. der Dateianhang nicht zugestellt und die Aktionen des Mail-Jobs ausgefhrt. Geben Sie bei OK die Returncodes an, die signalisieren, dass der Packer ordnungsgem ausgefhrt werden konnte. Die meisten Programme verwenden den Returncode 0, um eine ordentliche Programmausfhrung anzuzeigen. Tragen Sie die Rckgabecodes fr Passwortgeschtzte Dateien ein, die signalisieren, dass der Anhang passwortverschlsselt gepackt ist. Unter Verboten geben Sie die Returncodes an, die signalisieren, dass der Packer auf etwas gestoen ist, was Sie nicht erlauben oder zulassen mchten. So knnen Sie z.B. Dateien mit Passwortschutz verbieten. c) Whlen Sie die Registerkarte Advanced an: Selektieren Sie im Feld Modus die Option Mail und Datenbanken, um sicherzustellen, dass das gesamte hier eingestellte Packerdokumente von Mail- und Datenbank-Jobs verwendet wird. Whlen Sie das gewnschte Betriebssystem aus. d) Selektieren Sie die Registerkarte Misc.: Im Feld Server entscheiden Sie, auf welchem Server das Packerdokument Gltigkeit besitzt. Beispielsweise ist eine gezielte Serverauswahl bei der Arbeit mit mehreren Datenbankrepliken sinnvoll. Mit (*) gilt der Job auf allen Servern. Die beiden Felder Server-Ausnahmen und berwachte Server knnen fr iQ.Clustering verwendet werden. Beachten Sie in diesem Fall iQ.Clustering / berwachter Serverbetrieb auf Seite 30. Bei Job knnen Sie einstellen, dass ein Packerdokumente nur von einem bestimmten Job verwendet wird. So knnen Sie gezielt verschiedene Packer einsetzen und festlegen, welcher Packer fr die Dateien welcher Personen/Gruppen oder Daten-
SEITE 259
IQ.SUITE
banken zustndig ist. Mit (*) ist dieses Dokument fr alle Jobs gltig. e) Speichern Sie ihre Einstellungen und schlieen Sie das Packerdokument. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations. f) Im nchsten Feld erfolgt die Konfiguration des Analyzers. Als Analysator ist das Dokument Imagefilter bereits voreingestellt. Whlen Sie das Icon Bearbeiten an bzw. Neu, um einen neuen Analysator zu erstellen.
4. Konfigurieren Sie den Analysator: a) Setzen Sie das Analysator-Dokument auf Aktiv. b) In der Registerkarte Basics whlen Sie Ausgewhlten Dateien an. So knnen Sie ber den Fingerprint entscheiden, welche Datei-Formate konvertiert werden sollen. Durch die Option Mindestens ein Eintrag in Liste legen Sie fest, dass der Analysator aktiviert wird, sobald eine der Dateien gefunden wird, die in der Liste der Fingerprints eingetragen ist. Die gefundenen Datei-Formate werden dann konvertiert. Durch die Option Kein Eintrag in Liste legen Sie fest, dass das Analysator-Dokument nur dann verwendet wird, wenn die gefundene Datei nicht auf der Liste der Fingerprints steht. Wenn kein Eintrag in der Liste vorhanden ist, werden somit grundstzlich alle Datei-Formate konvertiert. Indem Sie Datei-Formate auf diese Liste setzen, werden diese Formate von der Textkonvertierung ausgeschlossen. Die Analyse der Formate erfolgt wiederum ber den FinSEITE 260 ADMINISTRATION IQ.SUITE 12 FR DOMINO
IQ.SUITE
gerprint. Klicken Sie das Icon Auswahl kategorisiert oder Auswahl a-z an und selektieren Sie die gewnschten Formate. c) In der Registerkarte Settings legen Sie durch Parametername und Parameterwerte fest, was und in welcher Form konvertiert wird. Eine detaillierte Beschreibung finden Sie in der Registerkarte Comments. d) Whlen Sie in der Registerkarte Advanced das Betriebssystem aus. e) In der Registerkarte Misc. nehmen Sie folgende Konfigurationen vor: Whlen Sie unter Modus zunchst die Option Bildanalyse aus, um E-Mails oder Dokumente einer Bildprfung zu unterziehen. Im Feld Kategorien aus Wortlisten selektieren Sie Nein. Tragen Sie die Untersttzten Kategorien ein, damit sie anschlieend innerhalb des Default-Jobs im Auswahldialog zur Verfgung stehen. f) Sichern Sie ihre Einstellungen mit der Schaltflche Speichern.
5. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations: a) Geben Sie unter Analysiere Elemente an, welche Teile einer E-Mail auf unerwnschte Inhalte analysiert werden sollen. Mit der Option 'Anhnge' werden alle Anhnge geprft, mit 'Inline-Bilder' werden Notes Inline-Bilder geprft, die nicht als Anhang, sondern "inline", also innerhalb des Dokuments selbst, gespeichert sind. b) Um die Schwellenwerte fr die Kategorien festzulegen, die Sie im Imagefilter-Analysator unter Untersttzte Kategorien manuell eingegeben haben, whlen Sie eine der Kategorien aus und klicken anschlieend auf die Schaltflche Edit. c) Whlen Sie eine der Kategorien im linken wei hinterlegten Bereich aus und klicken auf die Pfeil-Schaltflche. Tragen Sie anschlieend den Schwellenwerte im Folgefeld ein. d) Der Analysator prft die E-Mail und liefert die Prfsummen fr die angegebenen Kategorien zurck. Die Prfsummen werden an den Server gesendet, der einen numerischen Wert zurckliefert. e) Legen Sie fr jede Kategorie den Schwellenwert fest und klicken anschlieend auf die Schaltflche OK.
IQ.SUITE
6. Sie gelangen zurck in den DEFAULT-Job auf die Registerkarte Operations. Nehmen Sie nun die Einstellungen fr den zweiten Bereich dieser Registerkarte vor: a) Wenn eine E-Mail den eingetragenen Schwellenwert berschreitet, wird sie in der Registerkarte Alarm durch die Option Ja im Feld Mail lschen gelscht und dem Empfnger nicht zugestellt. b) Anschlieend wird ein entsprechender Report unter Quarantne Berichte angelegt. Im Feld Kategorie im Quarantne-Bericht, knnen Sie manuell Kategorien fr diese Berichte anlegen oder die voreingestellten Kategorien (hier: SPAM) verwenden. Bei gepackten Dateien kann eine Kategorie auch mehrfach erscheinen. Fr jedes Element, das einen Alarm auslst, wird ein Eintrag mit allen gefundenen berschreitungen erzeugt. c) Analysedetails zur Schwellenwert-berschreitung, knnen als MultiValue Wert in ein Notes Feld der E-Mail (hier: AnalyseResult_imag) geschrieben werden. Mit der Option Nein schlieen Sie diesen Vorgang aus. Durch X-Token' werden die Ergebnisse als "X-Token" in den X-Header geschrieben z.B. wird bei X-AnalyseResult die Zeichenkette "X-" intern vor den Namen gehngt. Bei der Konvertierung in eine MIME E-Mail (blicher Vorgang beim Versand ber das Internet mit SMTP) bleibt das Feld erhalten. Beachten Sie, dass bei gepackten Dateien, in denen mehrere Elemente wie Anhnge und Textfelder einen Alarm in der selben Kategorie auslsen, nur einmal ein Eintrag erzeugt wird. Damit wird bei ereignisgesteuerten Datenbank-Jobs nicht erneut ein Jobstart ausgelst. d) ber diverse Benachrichtigungsfelder knnen Sie dem Administrator, dem Absender sowie dem Empfnger Benachrichtigungen und Analyseergebnisse bermitteln. Da es sich um Spam handelt, wird der Sammelbenachrichtigungs-Job eingesetzt, durch den die Anwender ber ihre Quarantnemails informiert werden und direkt durch Links in das iQ.Suite User Portal geleitet werden, in dem sie die E-Mails einsehen knnen. Daher sind auch keine Benachrichtigungen an den Administrator notwendig.
SEITE 262
IQ.SUITE
e) In der Registerkarte System Errors knnen Sie das Vorgehen bei einer Systemstrung vorgeben.
7. Whlen Sie die Registerkarte Advanced an: Die Voreinstellungen regeln, dass der Empfnger berechtigt ist, auf die in Quarantne befindlichen E-Mails zuzugreifen, die der Job bearbeitet hat. Damit kann sich der Empfnger die als Spam klassifizierten Quarantnemails bei Bedarf zustellen lassen. Weder Absender noch weitere Administratoren noch ein gegebenenfalls eingetragener Stellvertreter (ClerkModul) haben Zugriff auf diese E-Mails. Beachten Sie, dass die Option 'Nein' im Feld Zugriff auf Clerk-Quarantnedokumente, Folgen fr die Konfigurationen der Standard-Anwender im Clerk-Modul hat. Eventuell vorhandene Clerk-Dokumente, die einem Vertreter den Quarantnezugriff ermglichen sollen, werden durch diese Option nicht mehr bercksichtigt. Ein Vertreter hat somit keine Berechtigung, auf die quarantnierten E-Mails des Standard-Anwenders zuzugreifen.
8. Whlen Sie die Registerkarte Misc. an. Bei Bedarf knnen Sie die vorkonfigurierten Einstellungen ndern, z.B. die Quarantnekonfiguration. Unter Utilities Datenbank ist die Konfiguration fest eingestellt und nicht nderbar. Die hier eingestellte Datenbank wird von iQ.Suite Wall bentigt, um den Analysator zu finden.
9. bernehmen Sie die Voreinstellungen in der Registerkarte Comments und sichern Sie Ihre Einstellungen mit Speichern.
SEITE 263
IQ.SUITE
WALL - DENIAL OF SERVICE-ATTACKEN ABWEHREN
11.8
Denial of Service-Attacken abwehren
11.8.1 E-Mail-Flooding des Servers verhindern

Bei dieser Form des E-Mail-Flooding, gehen im Abstand von wenigen Sekunden eine Vielzahl an E-Mails, von dem selben Absender auf dem Mail-Server ein. Der Server wird durch diese "Attacken" in seiner Performance stark beeintrchtigt, da er in kurzer Zeit eine bergroe Anzahl an E-Mails verteilen muss. Um Leistungseinbuen bzw. -ausfllen durch den Massenversand von E-Mails eines Absenders an einen Mail-Server vorzubeugen, knnen mit iQ.Suite Wall Mail-Jobs eingerichtet werden, die das E-Mail-Flooding verhindern. Der Job zhlt den Durchgang von E-Mails ber einen bestimmten Zeitraum hinweg. Die erste E-Mail, die die Schwelle berschreitet, kann in Quarantne gestellt werden (nur fr Kontrollzwecke). Die weiteren E-Mails werden entsprechend der Job-Konfiguration behandelt, d.h. zugestellt oder gelscht. Fr die Absender der Massen-E-Mails knnen unterschiedliche Optionen konfiguriert werden. Die Absender knnen sowohl aus dem Internet stammen und mit Spamattacken gewollt die Performance der Unternehmensinfrastruktur behindern, als auch lokale Anwender sein, die einen Massenversand von E-Mails ungewollt auslsen. Aus diesem Grund werden die Absender nicht automatisch geblockt. Einen Beispieljob finden Sie unter Beispiel-Job: E-Mail-Flooding des Servers verhindern auf Seite 265.
Beachten Sie bitte, dass auch Notes-Anwender, die offline arbeiten, nach dem Anmelden an ihrem Server durchaus E-Mail-Flooding erzeugen knnen, das nicht bsartig ist: Die gesamte bertragung aller offline erstellten E-Mails kann auch einen Spamalarm auslsen. Verhindern Sie dies durch Verwendung von Ausnahmen fr diese Personengruppen oder durch Prfen von ausschlielich externen E-Mails.
SEITE 264
IQ.SUITE
11.8.2 E-Mail-Flooding der Empfnger verhindern

Bei dieser Form des E-Mail-Flooding geht die selbe E-Mail, von dem selben Absender an eine Vielzahl von Empfnger oder ganze Gruppenverteiler. Um diesen Attacken vorzubeugen wird die Anzahl der Empfnger, die ein und die selbe E-Mail erhalten drfen, durch einen iQ.Suite Wall Mail-Job eingegrenzt. Innerhalb des Jobs wird die maximale Anzahl an Empfngern eingegeben. Wird dieses Limit erreicht, werden die konfigurierten Aktionen aus dem Job ausgefhrt, welche die E-Mails also lschen, in Quarantne stellen, etc. Einen Beispiel-Job finden Sie unter Beispiel-Job: Empfngeranzahl einschrnken auf Seite 268.
Fr das Einschrnken der Empfngeranzahl sollten Sie den Absender direkt im Job unter der Registerkarte Basics angeben und nicht mit Regeln arbeiten. Die Absenderoptionen bieten Ihnen die Mglichkeit, den Absenderkreis nach verschiedenen Auswahlkriterien einzugrenzen oder zu erweitern und Ausnahmen festzulegen. 11.8.2.1 Beispiel-Job: E-Mail-Flooding des Servers verhindern Mit dieser Funktion reduzieren Sie die Anzahl der E-Mails pro definierten Zeitraum nach verschieden auswhlbaren Zhlmodi 41. Wenn Sie verhindern mchten, dass bestimmte Empfnger E-Mails aus dem Internet erhalten, knnen Sie den Empfang fr diese Personen verbieten. Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - Block Mail Flooding mit einem Doppelklick. Klicken Sie auf Bearbeiten.
41.
siehe E-Mail-Flooding des Servers verhindern auf Seite 264.
SEITE 265
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 42. b) Die Voreinstellungen des Jobs DEFAULT - Block Mail Flooding sind in den Regeln wie folgt festgelegt: Der Job luft auf Allen Mails. Es gibt folglich keine Ausnahmen fr ein- oder ausgehende E-Mails, die in Regeln festgelegt werden mssten. Mit der Option Erweitert im Feld Gltig fr Absender wird festgelegt, dass alle Absender mit dem Adress-Format *@* ausgewertet werden und der Job ausgefhrt wird. Um gewisse Absender von dieser Regel auszuschlieen, nehmen Sie weitere Konfigurationen im Feld Auer vor.
2. Whlen Sie die Registerkarte Operations an: a) In der Registerkarte Denied Recipients sind keine Einstellungen enthalten, die Auswirkungen auf die Job-Verarbeiten haben. b) In der Registerkarte Avoid Mail Flooding nehmen Sie dagegen folgende Einstellungen vor:
42.
SEITE 266
IQ.SUITE
a) Der Administrator soll bei einem Fall von E-Mail-Flooding benachrichtigt werden. Die Benachrichtigungsvorlage knnen Sie im letzten Feld ber das Icon Bearbeiten bzw. Neu bearbeiten und einen Benachrichtigungstext schreiben. b) Die E-Mail wird dem Empfnger nicht zugestellt. c) Eine Kopie der Original-E-Mail wird in die Quarantnedatenbank gestellt. Die Konfiguration nehmen Sie in der Registerkarte Misc. vor. d) Unter Quarantne Berichte wird laut Kategorie in Quarantne-
Bericht ein Report in die Kategorie Denial of Service Attack gestellt. e) Mit Zhlmodus legen Sie fest, wie Spam erkannt werden soll. Prinzipiell erfolgt die Zuordnung ob Spam oder Nicht-Spam ber die Parameter 'Zeitbereich' und 'Anzahl Mails / Zeit'. Fr die Konfiguration stehen ihnen folgende Optionen zur Verfgung: Mit 'Nach Absender' legen Sie fest, dass die E-Mails fr jeden einzelnen Absender gezhlt werden, d.h. fr jeden Absender wird ein eigenes Konto gefhrt. Ein Absender darf folglich an alle eingestellten Empfnger, nicht mehr als eine maximale Anzahl an E-Mails innerhalb eines definierten Zeitraums schicken, ohne entsprechende Aktionen aus dem Job auszulsen. Im DefaultJob darf ein Absender nicht mehr als 20 E-Mails innerhalb von 10 Minuten versenden. Die Einstellung 'Kein' schaltet den Anti-Spam-Mechanismus von Wall ganz aus. Die Option Alles' bewirkt, dass alle E-Mails auf einem Sammelkonto gezhlt werden.
IQ.SUITE
Mit Nach Absenderdomne' werden die E-Mails auf DomnenKonten gezhlt, d.h. fr jede Domne wird ein eigenes Konto gefhrt. Die Einstellung 'Nach Absender und Empfnger' bewirkt, dass die E-Mails fr jeden Absender separate fr jeden Empfnger gezhlt werden. Es wird ein eigenes Konto pro Absender-Empfnger-Paar gefhrt. 3. bernehmen Sie die Voreinstellungen der Registerkarten Number of Recipients, Advanced, Misc. und Comments. Sie sind fr das Verhindern von E-Mail-Flooding nicht von Bedeutung. 4. Sichern Sie Ihre Einstellungen mit Speichern.
11.8.2.2 Beispiel-Job: Empfngeranzahl einschrnken Mit dieser Funktion begrenzen Sie die Anzahl der Empfnger, an die eine E-Mail ausgeliefert wird 43. Modifizieren Sie den entsprechend vorkonfigurierten Default Job: Whlen Sie zunchst Wall Mail-Jobs und ffnen Sie den Job
DEFAULT - Number of Recipients mit einem Doppelklick. Klicken Sie auf Bearbeiten.
43.
siehe E-Mail-Flooding der Empfnger verhindern auf Seite 265
SEITE 268
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 44. b) Die Voreinstellungen des Jobs DEFAULT - Number of Recipients sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails, im vorliegenden Fall ausschlielich auf E-Mails ohne Anhang. Mit der Option Erweitert im Feld Gltig fr Absender wird festgelegt, dass alle SMTP-Absender mit dem Adress-Format *@*.* ausgewertet werden und der Job ausgefhrt wird. Um gewisse Absender von dieser Regel auszuschlieen, nehmen Sie weitere Konfigurationen im Feld Auer vor.
2. Whlen Sie die Registerkarte Operations an: a) In den Registerkarte Denied Recipients und Avoid Mail Flooding sind keine Einstellungen enthalten, die Auswirkungen auf die JobVerarbeiten haben. b) Whlen Sie daher direkt die Registerkarte Number of Recipients aus und nehmen Sie folgende Einstellungen vor:
44.
SEITE 269
IQ.SUITE
a) Der Administrator wird bei einem Fall von E-Mail-Flooding benachrichtigt. Die Benachrichtigungsvorlage knnen Sie im letzten Feld ber das Icon Bearbeiten bzw. Neu bearbeiten und einen Benachrichtigungstext schreiben. b) Die E-Mail wird dem Empfnger nicht zugestellt. c) Eine Kopie der Original-E-Mail wird in die Quarantnedatenbank gestellt. Die Konfiguration dieser Datenbank nehmen Sie in der Registerkarte Misc. vor. d) Unter Quarantne Berichte wird laut Kategorie in Quarantne-
Bericht ein Report in die Kategorie Denied Number of Recipients gestellt. e) Whlen Sie unter Begrenze Empfngeranzahl die Option Ja aus und legen Sie bei Max. Anzahl Empfnger die Anzahl fest. Im vorliegenden Fall darf eine E-Mail an maximal 100 Empfnger gesendet werden, bevor die Aktionen des Jobs ausgelst werden. Das gilt sowohl fr manuelle Empfngerangaben innerhalb einer E-Mail, als auch fr E-Mailverteilerlisten, in denen die Adressanzahl ausgewertet wird. 3. bernehmen Sie die Voreinstellungen der Registerkarten Advanced, Misc. und Comments. Sie sind fr das Verhindern von E-Mail-Flooding nicht von Bedeutung. 4. Sichern Sie Ihre Einstellungen mit Speichern.
SEITE 270
IQ.SUITE
WALL - UMGANG DER ENDANWENDER MIT IQ.SUITE WALL
Das beschriebene Zhlverfahren funktioniert nur, wenn alle Empfnger in derselben E-Mail stehen. Falls dieselbe E-Mail an jeden Empfnger separat versendet wird, kann der hier konfigurierte Job dieses E-Mail-Flooding nicht verhindern. Beachten Sie dazu Beispiel-Job: E-Mail-Flooding des Servers verhindern auf Seite 265.
11.9
Umgang der Endanwender mit iQ.Suite Wall
11.9.1 Einsatz von Black- und Whitelists

E-Mails von bekannten und als unerwnscht definierten externen Absendern knnen von einer direkten Zustellung an die internen Empfnger ausgeschlossen werden, indem eine Adressprfung stattfindet. Die unerwnschten E-Mail-Adressen und Domnen werden auf eine sogenannte Blacklist gesetzt und so ausgefiltert. Die weitere Verarbeitung dieser E-Mails, ob sie gelscht oder in Quarantne gestellt werden sollen, hngt von der Konfiguration im jeweiligen iQ.Suite Wall Mail Job ab, die von autorisierten Personen konfiguriert werden knnen. Die Absender werden entweder innerhalb eines Wall Mail-Jobs in der Registerkarte Basics Gltig fr Absender Erweitert eingestellt oder mit-
hilfe von Regeln konfiguriert. Die Konfigurationsbeschreibung zum Blocken von Absendern, die auf einer Blacklist stehen finden Sie unter Beispiel-Job: Externe Absender blocken, die auf Blacklist stehen auf Seite 219. Werden diese E-Mails in die Quarantne des jeweiligen Empfngers gestellt, kann der Empfnger selbst entscheiden, was mit der E-Mail geschehen soll zustellen, lschen, etc. - und wie zuknftig mit E-Mails von diesem Absender verfahren werden soll. Dazu setzt er die Absender auf seine persnliche Blacklist. Informationen fr den Umgang der Anwender mit Black-/Whitelists finden Sie in der separaten Dokumentation zum UserPortal auf der Dokumentations-Website. Die Adressprfung kann im Gegenzug auch dafr eingesetzt werden, E-Mails von bekannten erwnschten externen Absendern im Vorfeld von einer Spamprfung auszuschlieen. Dazu werden die Adressen auf eine sog. Whitelist gesetzt,
SEITE 271
IQ.SUITE
die entweder global fr das gesamte Unternehmen oder nur fr einen einzelnen Empfnger definiert werden kann. Auch hier knnen die internen Empfnger selbst entscheiden, ob sie einen Absender auf ihre persnliche Whitelist setzen. Bei versandten E-Mails von internen Absendern, also ihren Anwendern, kann im Regelfall davon ausgegangen werden, dass diese E-Mail-Adressen auf die Whitelist des Absenders gesetzt werden soll. Um dies zu automatisieren, kann ein Wall Mail-Job eingerichtet werden, der die Absender-Adressen umgehend auf die Whitelist des internen Absenders setzt. Einen Beispiel-Job finden Sie unter Beispiel-Job: Externe Empfnger auf eine Whitelist setzen auf Seite 204. Wenn Sie Absender als Gruppe definieren, knnen Sie eine Domne angeben. Die Verwendung von Wildcards ist mglich. Die Gruppen werden von Wall aus dem Domino Directory NAB (Notes Address Book) geholt. So knnen Sie Gruppen definieren, die dann in den Absender- bzw. Empfngereintrgen von Wall verwendet werden knnen. Um alle E-Mail-Adressen zu verbieten, tragen Sie *@* in ihren Wall MailJob ein. Um lediglich SMTP-Adressen zu verbieten, tragen Sie *@*.* in ihren Wall Mail-Job ein. Um lediglich Lotus Notes-Adressen zu verbieten, tragen Sie * in ihren Wall Mail-Job ein. D.h. durch die Angabe von *@Beispiel.com innerhalb eines Wall Mail-Jobs, werden alle E-Mails verboten, die von Absendern der Domne Beispiel stammen. Eine Black- oder Whitelist besteht generell aus Eintrgen, die einheitlich fr alle Anwender (global Blacklist bzw. Whitelist) oder nur fr eine einzelne Person (User-Blacklist bzw. -Whitelist) definiert wird. Eine Whitelist wird folglich nicht automatisch als solche identifiziert. Die Zuordnung zu einer Liste erfolgt erst durch einen aktiven Job, wenn eine Black-/Whitelist-Regel eingebunden wird.
SEITE 272
IQ.SUITE
Wenn Sie eine Whitelist erzeugen mchten, muss die Regel negiert eingebunden werden (Registerkarte Basics Abhngigkeit von negierten Regeln). Mch-
ten Sie dagegen, dass die Liste als Blacklist arbeitet, binden Sie die Regel in Abhngigkeit von positiven Regeln ein. Die ausgesuchten Whitelist-Regeln mssen in jeden Anti-Spam Job eingebunden werden!
Um einen Black- bzw. Whitelist-Eintrag zu erzeugen, haben Anwender abhngig von ihrer Rolle unterschiedliche Mglichkeiten, diese Eintrge zu erzeugen: 1. Als autorisierter Anwender (Administrator): ber das manuelle Setzen auf eine bestehende Liste: Quarantne Originale Auf meine Whitelist
ber einen manuell erzeugten Eintrag in eine bestimmte Whitelist: Wall Utilities Black-/Whitelists
ber einen Mail-Job, der alle Kommunikationspartner der Mitarbeiter auf die Liste setzt, z.B. DEFAULT Whitelist-Job 2. Als Standard-Anwender (ber das iQ.Suite User Portal) ber das manuelle Setzen auf eine bestehende Liste: Quarantne Heute Auf meine Whitelist
ber das manuelle Setzen auf eine bestehende Liste: Black-/Whitelists Nach Kategorie Neu
ber sog. Adressregel knnen Sie Kundenadressen als Whitelists eintragen. Dazu definieren Sie in der Adressregel eine Ansicht, in der die E-Mailadressen der Kunden zu finden sind. Die fertige Adressregel, binden Sie in einen AntiSpam-Job ein. Eine nhere Beschreibung finden Sie in der Online-Hilfe unter Adressregel Datenbank.
SEITE 273
IQ.SUITE
11.9.2 Einsatz von Sammelbenachrichtigungen

Anwender werden mit einer sog. Sammelbenachrichtigung darber informiert, dass eingegangene E-Mails als Spam ausgefiltert und in Quarantne gestellt wurden. Die Sammelbenachrichtigung enthlt Links (Notes oder Web), die auf die quarantnierten E-Mails verweisen. Per Mausklick kann sich so jeder Anwender auf Wunsch, in Quarantne befindliche E-Mails zustellen lassen oder die Absender auf seine eigene Whitelist setzen. Zur Konfiguration dieser Quarantne-Sammelbenachrichtigungen, gehen Sie wie unter Beispiel-Job: Sammelbenachrichtigung konfigurieren auf Seite 194 beschrieben vor.
SEITE 274
IQ.SUITE
CRYPT -
12
iQ.Suite Crypt
iQ.Suite Crypt ist das Modul fr die Verschlsselung und Entschlsselung von E-Mails. Es erlaubt durch flexible Konfiguration, die Festlegung unternehmensweiter Verschlsselungsrichtlinien an zentraler Stelle. E-Mails werden mit starken asymmetrischen und symmetrischen Verfahren verschlsselt. Crypt verwendet hierbei Standardverfahren wie PGP, GnuPG oder S/MIME, die auch parallel einsetzbar sind. Unabhngig vom E-Mail-Client ist die Verwendung fr die Anwender vllig transparent. Die E-Mails werden direkt am Server verschlsselt und entschlsselt. Das bedeutet, dass auf dem Weg ber das Internet oder andere ffentliche Netze niemand die E-Mail lesen kann. GROUP zieht die Geheimhaltungsgrenze am Servereinund -ausgang, nicht am Client, mit den Vorteilen: 1. Die notwendige Sicherheit gegen Mitleser auf dem Weg durchs Internet ist gewhrleistet. 2. Die Viren- und/oder Inhaltsprfung der E-Mails am Server ist mglich. 3. Die Anwender genieen hchstmglichen Komfort, da die gesamte Verschlsselungsabwicklung am Server durchgefhrt wird. 4. Der Installations- und Schulungsaufwand reduziert sich erheblich, da keine Verschlsselung am Client stattfindet. 5. Die Schlssel mssen nur einmal eingetragen werden, nmlich am Server und nicht an jedem Client. Innerhalb Ihres Unternehmens wird die E-Mail unverschlsselt weitergeschickt. Eine Verschlsselung erfordert grundstzlich auf beiden Seiten ein Verschlsselungs- und Entschlsselungswerkzeug am Server, alternativ am Client. Es existieren zwei gngige Verschlsselungsverfahren: zum einen PGP bzw. GnuPG, die freie Alternative zu PGP und zum anderen S/MIME (Secure MIME). iQ.Suite Crypt kann E-Mails entweder mit PGP/GnuPG oder S/MIME ver- und entschlsseln. Beide Systeme sind nicht miteinander kompatibel, so dass eine z.B. mit GnuPG verschlsselte Nachricht nicht mit S/MIME entschlsselt werden kann. Es ist aber mglich, beide Standards gleichzeitig auf dem Server zu betreiben.
SEITE 275
IQ.SUITE
CRYPT - NAVIGATIONSMEN
Eine Ausnahme zu dem hier beschriebenen Verfahren bildet iQ.Suite WebCrypt. Mit dieser Zusatzfunktionalitt von Crypt, ist auch dann eine verschlsselte EMail-Kommunikation mglich, wenn der Kommunikationspartner keine Verschlsselungslsung einsetzt. Beachten Sie, dass WebCrypt separat lizenziert werden muss. Weitergehende Informationen ber Verschlsselung erhalten Sie in den White Papers und in den technischen FAQs auf der GROUP Website.
12.1
Navigationsmen
Mit iQ.Suite Crypt werden eingehende E-Mails entschlsselt und versendete EMails analog dazu verschlsselt. Neben dieser Hauptfunktion verwaltet iQ.Suite Crypt auch Unternehmenszertifikate, persnliche Zertifikate sowie die zugehrigen Sperrlisten.
12.1.1 Mail-Jobs
12.1.2 S/MIME Zertifikate

Crypt nutzt S/MIME Zertifikate, um eine Ver- und Entschlsselung sowie eine Signatur bzw. Verifikation durchfhren zu knnen.
SEITE 276
IQ.SUITE
Weiterfhrende Informationen finden Sie im Abschnitt S/MIME Zertifikate auf Seite 312.
12.1.3 PGP/GnuPG Schlssel

Crypt nutzt PGP bzw. GnuPG-Schlssel, um eine Ver- und Entschlsselung durchfhren zu knnen. Weiterfhrende Informationen finden Sie im Abschnitt Verschlsseln/Entschlsseln mit PGP und GnuPG auf Seite 283.
12.1.4 Zertifikats-Sperrlisten
Zertifikatsperrlisten (Certificate Revocation List) enthalten Informationen ber die Ungltigkeit von Zertifikaten und dienen dazu, diese zu sperren (temporr und wieder aufhebbar) bzw. zu widerrufen (endgltig). Grnde fr das Sperren oder Wiederrufen sind, dass a) die Angaben in einem Zertifikat whrend dessen Gltigkeitsdauer ungltig geworden sind, z.B. durch Namensnderung. b) die zu einem Zertifikat zugehrigen Schlssel nicht mehr sicher sind. Konsequenz ist, dass das Zertifikat noch vor dem eigentlichen Ablaufdatum ungltig gemacht werden muss, damit der Schlssel nicht weiter verwendet werden kann. Da Zertifikate jedoch digitale Dokumente sind, lassen sie sich nicht einziehen oder vernichten. Deshalb werden auf einem weiteren Dokument, der sogenannten Sperrliste, alle ungltigen Zertifikate aufgefhrt. Ein Standard fr Sperrlisten ist im X.509-Protokoll definiert. Erklrt die Zertifizierungsstelle ein Zertifikat fr ungltig, wird die Seriennummer dieses Zertifikats in die Sperrliste eingetragen. Diese wird immer dann abgefragt, wenn der sog. Zertifikats-Manager von iQ.Suite Crypt bei der Zertifizierungsstelle anfragt, ob ein bestimmtes Zertifikat gltig ist. Mit dem Zertifikats-Manager knnen bereits vorhandene Zertifikate in die Zertifikatsdatenbank (g_cert.nsf) importiert oder die Zertifikate ins Dateisystem exportiert werden. Weiterhin knnen CRLs im- und exportiert oder gelscht werden.
SEITE 277
IQ.SUITE
Zu diesem Zweck wird das Kommandozeilenwerkzeug ntk_certmgr.exe mit der iQ.Suite ausgeliefert. Eine detaillierte Beschreibung zum Zertifikats-Manager finden Sie als separates Dokument auf der Dokumentations-Website unter www.group-technologies.com/de/downloads/dokumentation.php. Die Sperrlisten zu ihren Zertifikaten werden nach dem Import in der Zertifikatsdatenbank im Administrationsmodul wie folgt kategorisiert: Aktive nach Aussteller jeder Aussteller wird mit seinem vollstndigen Namen (Issuer Distinguished Name) als Haupteintrag in der Liste erfasst. Unterhalb jedes Ausstellers sind die einzelnen aktiven Zertifikats-Sperrlisten dieses Ausstellers angefhrt. Um sich auch die deaktivierten Sperrlisten anzeigen zu lassen, whlen Sie die Ansicht Alle nach Status aus. Alle nach Status Die Zertifikats-Sperrlisten werden nach den Status Aktiv oder Nicht Aktiv kategorisiert. Sie knnen diesen Status entweder
ber die Schaltflche der Menleiste ndern, oder direkt in der Zertifikatssperrliste die entsprechenden Optionsfelder anwhlen.
Innerhalb eines Dokuments erhalten Sie unterschiedliche Informationen zu ihrem gesperrten Zertifikat z.B. ber den Zeitpunkt ab wann die CRL ausgestellt wurde. Beachten Sie, dass eine vollstndige Auflistung aller Daten aus der Sperrliste aufgrund des Umfangs nicht mglich ist.
12.1.5 Utilities und Engines

Mit Engines (engl. fr "Motor" oder "Antrieb") werden unabhngig voneinander konfigurierbare, zentrale Programmteile beschrieben, die grundlegende Aufgaben eines Anwendungsprogramms erfllen. Als unabhngig voneinander konfigurierbare Elemente sind sie unter den Utilities von iQ.Suite Crypt angefhrt. Per Doppelklick knnen Sie jede Engine separat ffnen und unabhngig voneinander bearbeiten, aktivieren und deaktivieren. Weiterfhrende Informationen finden Sie im Folgeabschnitt.
SEITE 278
IQ.SUITE
CRYPT - KONFIGURATION VON ENGINES
12.2
Konfiguration von Engines
12.2.1 berblick
Im Zusammenhang mit Crypt bernimmt die Engine neben Signatur, Verifikation, Entschlsselung und Key-Import die zentrale Aufgabe, E-Mails sowohl ber das asymmetrische Verfahren (Public-Private-Key-Verfahren) als auch ber das symmetrische Verfahren zu verschlsseln. Die Verschlsselung erfolgt direkt am Server. Hierzu wird eines der Verschlsselungsstandards verwendet: PGP GnuPG S/MIME Fr jede Plattform und jede Version eines Verschlsselungsprogramms z.B. PGP 6.5, PGP 7.0, etc. wird eine separate Engine definiert und an zentraler Stelle unter Crypt Utilities Engines nach Plattform organisiert aufgelistet.
Mit dem Einsatz von Engines kann eine einmal konfigurierte Crypt-Engine von mehreren Mail-Jobs der unterschiedlichen Verschlsselungsstandards, Versionen und Plattformen wiederverwendet werden. Die Einstellung der Parameter, Programmpfade etc. erfolgt direkt in der Engine. Wenn Sie eine Engine konfigurieren, sind die Parameter, die Sie zur Konfiguration eines Jobs bentigen bereits angegeben. Je nach gewnschtem Verschlsselungsstandard, werden ihnen die fr dieses Programm optionalen Parameter zur Auswahl angeboten, um eine Engine in Betrieb nehmen zu knnen. Eine manuelle Eingabe der Parameter ist nicht erforderlich. Bentigte Programmpfade ersetzt Crypt automatisch, indem Metasymbole ausgewertet werden. Alternativ knnen Sie die Default-Engines zu einem Verschlsselungsstandard und einer Plattform auswhlen und bei Bedarf konfigurieren.
SEITE 279
IQ.SUITE
12.2.2 Beispiel-Job
Im nachfolgenden Beispiel soll eine Engine zur Verschlsselung mit GnuPG konfiguriert werden. Gehen Sie dazu wie folgt vor: 1. Klicken Sie in der Menleiste auf die Schaltflche Neu, oder verwenden Sie die voreingestellten Engines unter Utilities als Konfigurationsbasis.
Alternativ knnen Sie eine Engine auch direkt in einem Crypt Mail-Job erzeugen, indem Sie in der Registerkarte Operations im Feld Crypt Engine das Icon Neu bzw. Bearbeiten auswhlen. Nachdem Sie die Konfiguration der Engine abgeschlossen haben, wird diese unter Crypt Utilities Engines abgelegt.
2. Whlen Sie die Registerkarte Settings aus:
SEITE 280
IQ.SUITE
a) Whlen Sie im Feld Ausfhrungsmodus die Startart des Programms aus. Die Option 'Programm ohne Konsolenmeldungen' bewirkt, dass das Kommandozeilenprogramm des Verschlsselungsprogramms ausgefhrt wird. Auf der Domino-Server-Konsole werden somit keine Meldungen ausgegeben. Die Option 'Programm mit Konsolenmeldungen' kann z.B. bei der Fehlersuche verwendet werden. Beachten Sie, dass diese Option bei Einsatz einer Java-Konsole Probleme verursachen kann. Mit 'DLL' wird das Verschlsselungsprogramm ber die DLLSchnittstelle tk_smime.dll angesprochen. Fr die Performance ist es am gnstigsten, wenn Programme ber eine DLL-Schnittstelle aufgerufen werden. Dadurch wird verhindert, dass das Programm fortwhrend neu geladen wird und stattdessen die DLL im Speicher gehalten wird. Die Bearbeitungsgeschwindigkeit kann damit auf ein Vielfaches gesteigert werden. Beachten Sie, dass nicht alle externen Programme wie Virenscanner, Verschlsselungsprogramme, u.. als DLL-Version erhltlich sind. b) Tragen Sie unter Programmpfad den Pfad- und Dateinamen des Verschlsselungsprogramms an, das Sie zur Ver- bzw. Entschlsselung Ihrer E-Mails verwenden. Die vom Programm bentigten Parameter knnen spter ber die Schaltflche Default-Werte setzen zugewiesen oder manuell eingetragen werden. c) Whlen Sie unter Engine Typ das gewnschte Verschlsselungsprogramm aus. Der hier ausgewhlte Wert muss mit den Angaben innerhalb des auszufhrenden Crypt Mail-Jobs bereinstimmen (Feld Modus), da anderenfalls eine Bearbeitung durch die Crypt Engine nicht mglich ist. d) Klicken Sie auf die Schaltflche Default Werte setzen. Die fr das gewhlte Verschlsselungsprogramm optionalen Aufrufparameter werden ihnen zur freien Selektion angeboten (Mehrfachselektion mglich). Bei Bedarf knnen Sie diese Default-Werte ndern.
SEITE 281
IQ.SUITE
Achten Sie auf bei der Auswahl der Optionen auf Versionsnummer und Plattform. Selektieren Sie immer die Parameter zu einer Version auf einer Plattform. Bei gegenlufiger Auswahl wird eine entsprechende Meldung ausgegeben und die Konfiguration unterbunden! Wenn Sie PGP als Verschlsselungsprogramm verwenden, prfen Sie bitte die angegebenen Pfade. Selektieren Sie dazu unter Crypt Engine das Icon Bearbeiten und passen die Angaben bei Bedarf an. Geben Sie bei Bedarf im Feld Parameter die Werte fr die Identifizierung des Passwortes an. Das Passwort wird von Crypt an PGP bergeben, damit der private PGP-Standardschlssel benutzt werden kann. Diese Parameter finden Sie in der Dokumentation Ihres Verschlsselungsprogramms. Alternativ zu Default Werte setzen knnen die Parameterangaben auch manuell eingegeben werden. Auszug aus den PGP-Parametern unter PGP 6.5 und Windows. Verschlsselt werden kann mit oder ohne Passwort:
Reine Verschlsselung ohne Passwort %recipients% %i -sea Verschlsselung und Signatur ohne Passwort %recipients% %i -sea -u "<company-key>" Verschlsselung und Signatur mit Passwort %recipients% %i -sea -u "<company-key>" -z %password%
Erluterungen zur Konfiguration der Parameter erhalten Sie in der Online-Hilfe. Setzen Sie den Cursor an die entsprechende Stelle und klicken Sie auf Hilfe. 3. Whlen Sie die Registerkarte Advanced aus und stellen Sie ein, auf welchem Betriebssystem ihre Engine laufen soll. Auswahloptionen: Windows AIX Solaris Linux
SEITE 282
IQ.SUITE
CRYPT - VERSCHLSSELN/ENTSCHLSSELN MIT PGP UND GNUPG
4. Kontrollieren Sie auf der Registerkarte Basics, ob ihre Engine Aktiv ist und sichern Sie ihre Einstellungen.
12.3
Verschlsseln/Entschlsseln mit PGP und GnuPG
12.3.1 berblick
Bei der assymmetrischen Verschlsselung mit PGP oder GnuPG wird die Nachricht vom Absender mit dem ffentlichen Schlssel des Empfngers verschlsselt und an den Empfnger versendet. Nur der Empfnger kann die fr ihn bestimmte Nachricht mit seinem privaten Schlssel entschlsseln. Mit GnuPG knnen Nachrichten nicht nur asymmetrisch sondern auch symmetrisch verschlsselt werden. Im Gegensatz zu der symmetrischen Verschlsselungstechnik (siehe symmetrisches Verfahren und asymmetrisches Verfahren) per Passwort werden hierbei keine "abhrsicheren Kanle" gebraucht, durch die zwischen Absender und Empfnger die Schlssel ausgetauscht werden. Stattdessen wird mit GnuPG ein Schlsselpaar erzeugt, dass aus einem ffentlicher Schlssel (Public Key) und einem privater Schlssel (Secret Key oder Private Key) besteht. Der ffentliche Schlssel wird bekannt gegeben, so dass jeder potenzielle Absender ihn benutzen und in seinen Schlsselbund einpflegen kann. Der private Schlssel wird nicht herausgegeben und muss sicher aufgehoben werden. Weiterfhrende Informationen zu GnuPG sowie Dokumentationen zur Installation und Anwendung finden Sie unter http://www.gnupg.org/.
12.3.2 Arbeitsablauf bei E-Mailversand und -eingang

Die nachfolgende Beispielbeschreibung zur Verschlsselung bezieht sich namentlich auf die GnuPG Variante. Die Vorgehensweise fr die kommerzielle Version von PGP ist jedoch identisch. 12.3.2.1 Verschlsselung bei E-Mailversand Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von iQ.Suite Crypt bei der Verschlsselung mit GnuPG verdeutlichen: 1. Der Anwender versendet eine E-Mail ber seinen Client.
SEITE 283
IQ.SUITE
2. iQ.Suite Crypt luft auf dem Server an und ermittelt die Schlssel fr alle Empfnger der E-Mail. 3. Crypt ruft GnuPG auf. 4. GnuPG verschlsselt alle Nachrichtentexte und Anhnge. Die Originale werden anschlieend durch die verschlsselten ausgetauscht. 5. Die E-Mail wird dem Empfnger zugestellt. Sobald der Austausch abgeschlossen ist, erfolgt die E-Mailfreigabe. Die EMail wird dem Empfnger zugestellt.
Im Konfigurationsdokument fr den iQ.Suite Crypt-Job knnen u.a. zustzliche Optionen angegeben werden: Verschlsselt der Kommunikationspartner ebenfalls mit PGP oder GnuPG, so kann die Zuordnung von Empfngern zu Schlsseln explizit angegeben werden. Ein verschlsselte Nachrichtentext kann als unlesbarer Nachrichtentext in die E-Mail eingefgt oder als Attachment angehngt werden. 12.3.2.2 Entschlsselung bei E-Maileingang Fr die Entschlsselung der E-Mails mit Crypt legen Sie fest, fr welche Absender eine Entschlsselung gewnscht wird. Das knnen alle Internetabsender oder einzelne Anwender sein, die mit einer Adressregel (in Absenderliste enthalten) definiert werden. Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von iQ.Suite Crypt bei der Entschlsselung mit GnuPG verdeutlichen: 1. Eine verschlsselte E-Mail geht ein. 2. Crypt prft verschlsselte Anhnge. Dazu wird die Dateinamenerweiterung verwendet. 3. Anschlieend prft Crypt auf verschlsselten Nachrichtentext, indem der folgende Standardtextstring von PGP gesucht wird: -----BEGIN PGP MESSAGE----4. Sobald der Textstring gefunden wird, heit das, dass der Nachrichtentext verschlsselt wurde.
SEITE 284
IQ.SUITE
5. GnuPG oder PGP identifiziert den in der eingehenden E-Mail verwendeten Schlssel. 6. Jetzt wird mit dem privaten Schlssel des Empfngers der Nachrichtentext und der Anhang entschlsselt und die verschlsselten Teile durch die entschlsselten ersetzt. 7. Die E-Mail wird fr die Weitergabe zum Client freigegeben und die entschlsselte E-Mail zugestellt. Private Schluessel sind in der Regel mit einem Passwort gesichert. Das Passwort wird von Crypt an GnuPG bergeben, damit der private Schlssel benutzt werden kann.
12.3.3 Beispiel-Job: Verschlsselung

12.3.3.1 Installation und Vorkonfiguration Wenn Sie E-Mails mit GnuPG oder PGP verschlsseln wollen, fhren Sie nachfolgende Schritte auf dem Server durch. Zum Entschlsseln von E-Mails sind diese Vorbereitungen nicht erforderlich: 1. Legen Sie die Zieladressen in der Regel EncryptionRecipients PGP fest und tragen Sie in diese Regel Ihre Verschlsselungspartner fr GnuPG oder PGP ein. 2. Wenn Sie die E-Mails mit einem Unternehmensschlssel verschlsseln, knnen Sie eine Zuordnung von Empfnger und Schlssel vornehmen. Dabei tragen Sie in eine Liste die E-Mail-Adressen und die Schlsselnamen ein. Falls der Schlsselname die E-Mail-Adresse des Empfngers enthlt, ist eine manuelle Zuordnung nicht erforderlich.
Generell ist eine manuelle Zuordnung nicht ntig, da sich der ffentliche Schlssel des Empfngers im Schlsselbund befindet und der Schlssel so direkt aus dem Bund geholt wird. 3. Importieren Sie die ffentlichen Schlssel der Empfnger in den GnuPGSchlsselbund und unterschreiben diese anschlieend. Nicht unterschriebene Schlssel knnen nicht verwendet werden!
SEITE 285
IQ.SUITE
12.3.3.2 Voraussetzungen Nachfolgende Voraussetzungen mssen gegeben sein, um mit PGP oder GnuPG zu verschlsseln: Der ffentliche Schlssel des Empfngers ist im Schlsselbund vorhanden und als vertrauenswrdig eingestuft. Der iQ.Suite Crypt Job Encryption with GnuPG zur Verschlsselung mit GnuPG ist aktiv (betriebssystemabhngig). Im iQ.Suite Crypt Job Encryption with GnuPG sind die Regeln fr die Empfnger konfiguriert. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert. Der Programmpfad fr den Aufruf von cmd.exe ist in den Program Settings der Crypt-Engine gesetzt. Unter Windows ist das normalerweise c:\windows\system32\cmd.exe. Beachten Sie, dass die verschiedenen Windows-Versionen unterschiedliche Namen fr die Unterverzeichnisse haben. Der Pfad zum Aufruf von gpg.exe bzw. pgp.exe innerhalb des Feldes Parameter ist entsprechend gesetzt. Wichtig ist hier der Parameter %PASSWORD%, bei PGP 6.5: -z %PASSWORD%. Das Passwort des privaten Standardschlssels ist gesetzt.
Um das jeweilige Verschlsselungsprogramm aufrufen zu knnen, werden unter Unix Shell Scripte und unter Windows Command-Dateien genutzt. Die Inhalte der Scripte bzw. Dateien befinden sich in der Registerkarte Comments des jeweiligen Default oder Sample Jobs.
12.3.3.3 Schritt-fr-Schritt-Beschreibung Neben der Verwendung der vorkonfigurierten SAMPLE Jobs haben Sie auch die Mglichkeit einen neuen Mail-Job ber Crypt Mail-Job zu erstellen. Nachfolgende Beschreibung ist fr PGP- und GnuPG gleichermaen zutreffend. Beispielhaft wird der Job anhand von GnuPG beschrieben. Mail-Jobs Neu Crypt
SEITE 286
IQ.SUITE
Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst Crypt Mail-Jobs und ffnen Sie den Job SAMPLE - Encryption with GnuPG 1 zur Verschlsselung mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 2. b) Die Voreinstellungen des Jobs SAMPLE - Encryption with GnuPG sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle empfangenen E-Mails, die zum einen mit GnuPG verschlsselt wurden. Zum anderen werden nur denjenigen Empfngern die E-Mails zugestellt, fr die innerhalb der Regel eingetragen wurde, dass sie mit PGP verschlsselte EMails empfangen drfen. Empfngern, die mit S/MIME verschlsseln, werden keine E-Mails zugestellt. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 3. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Ver1. 2. 3. siehe Vorbereitung auf Seite 131 Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. siehe Mail-Regeln und Datenbank-Regeln auf Seite 52
SEITE 287
IQ.SUITE
sionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung. Tragen Sie bei Bedarf Ihre Verschlsselungspartner fr GnuPG ein. Eine ausfhrliche Beschreibung zum Umgang mit Regeln erhalten Sie unter Mail-Regeln und Datenbank-Regeln auf Seite 51.
a) Im Feld Modus whlen Sie PGP/Inline- oder PGP/MIME-Verschlsselung an. Damit legen Sie fest, mit welchem Verschlsselungsprogramm Sie arbeiten und ob der Job eine Verschlsselung oder eine Entschlsselung vornehmen soll. Mit PGP haben Sie die Mglichkeit zwischen PGP/Inline-Verschlsselung, bei der jeder E-Mail-Teil einzeln verschlsselt wird, oder dem modernen Format PGP/MIME zu whlen.
PGP/MIME hat gegenber der traditionellen Methode den Vorteil, dass die gesamte E-Mail mit Ausnahme des E-Mail-Headers, verschlsselt und signiert wird. Dazu gehren Anhnge, E-Mail-Teile, die weder Nachrichtentext noch Anhang sind, und Meta-Informationen z.B. Anhangtyp. Beachten Sie bei ihrer Entscheidung, dass ihr Kommunikationspartner ebenfalls PGP/Inline- bzw. PGP/MIME-fhig sein muss, um ihre E-Mails zu entschlsseln.
IQ.SUITE
b)
Falls bei der Verschlsselung ein Fehler auftritt, wird die E-Mail nicht zugestellt. Der Administrator wird davon benachrichtigt, die E-Mail in Quarantne 4 gestellt und mit der Bezeichnung Crypt im Quarantne-Bericht angefhrt.
Mchten Sie auf einem Server E-Mails mit PGP verschlsseln sowie entschlsseln, mssen Sie zwei Jobdokumente erstellen. 3. Whlen Sie eine Crypt Engine ber das Icon Auswahl aus oder konfigurieren Sie eine neue Crypt Engine, indem Sie das Icon Neu anklicken. Mit der Definition dieser Engine legen Sie das Verschlsselungsverfahren fest. Beachten Sie, dass das hier angegebene Verfahren mit den Angaben innerhalb des Jobs bereinstimmen muss! Gehen Sie wie unter Konfiguration von Engines auf Seite 279 beschrieben vor. Prfen Sie bitte die im Feld Parameter angegebenen Pfade. Selektieren Sie dazu unter Crypt Engine das Icon Bearbeiten und passen die Angaben bei Bedarf an. Geben Sie zudem die Parameter fr die Identifizierung des Passwortes an. Diese Parameter finden Sie in der Dokumentation Ihres Verschlsselungsprogramms.
4.
siehe Quarantnekonfiguration auf Seite 82
SEITE 289
IQ.SUITE
4. Legen Sie anschlieend die Einstellungen unter Settings fest:
a) Im Feld Person/Schlssel-Kombinationen knnen Sie die Zuordnungen der Schlssel zu den Empfngern festlegen. Crypt sucht die Adresse in dieser Tabelle, bevor sie aus dem Schlsselring oder der Schlsseldatenbank geholt wird. Die Empfnger, die verschlsselte E-Mails erhalten sollen und die jeweilis zugehrigen Schlssel werden zeilenweise in die beiden Bereiche zugeordnet. Sind E-Mail-Adresse und Schlsselname identisch, brauchen Sie in diesem Feld keine Angaben zu machen. Im linken Feld geben Sie die E-Mail-Adresse des Adressaten, im rechten Feld den dazu gehrigen Schlssel an. Im Beispiel hat die Person Paul Smith einen eigenen Schlssel.
SEITE 290
IQ.SUITE
Die Verwendung von Wildcards (*) ist nur im linken Feld mglich. Die Auswertung der Listen erfolgt von oben nach unten. Die E-Mail-Adresse des Adressaten knnen Sie in der Form "green@acme.com", "*@acme.com", "green" oder einem Notes-Namen wie "user/companycity/de@company-city" eintragen. Anwendungsszenario I Sie kommunizieren regelmig mit dem Unternehmen acme, welches fr alle Mitarbeiter einen einzigen Unternehmensschlssel besitzt. Tragen Sie in diesem Fall die Unternehmensadresse in der Form *@acme.com in das linke und den Schlssel company-acmekey in das rechte Feld ein. So wird fr alle Mitarbeiter, auf die das Unternehmensdressmuster passt, ein einziger Schlssel fr die Verschlsselung verwendet. Anwendungsszenario II Der Adressat Paul Smith sendet nicht mehr unter der E-Mail-Adresse paul.smith @acme.com, welche bei Ihnen im Schlsselring eingetragen ist sondern unter paul.smith@enterprise.com. Tragen Sie in diesem Fall die neue E-Mail-Adresse in das linke Feld und die alte EMail-Adresse in das rechte Feld ein. So wird die neue Adresse auf die alte Adresse "gemappt". Das hat den Vorteil, dass Sie den Schlssel dieses Adressaten nicht neu erzeugen mssen. b) Im Feld Dateinamenerweiterung(en) stehen die Dateiendungen von E-Mailanhngen, die Crypt identifizieren und damit entschlsseln kann. Tragen Sie in diesem Feld alle Erweiterungen ein, die von Crypt entschlsselt werden sollen. Bereits verschlsselte Dateien werden von dem Verschlsselungsjob nicht bearbeitet, da anhand der Endung erkannt wird, dass die Dateien bereits verschlsselt sind. Geben Sie die Endungen also sowohl fr einen Ent- als auch fr einen Verschlsselungsjob an. Wenn Sie mehrere Erweiterungen eintragen, nehmen Sie fr jede Erweiterung eine neue Zeile. c) Damit ein PGP- oder GnuPG-verschlsselter Nachrichtentext erkannt wird, bentigt Crypt ein Schlsselwort, das den Start des verADMINISTRATION IQ.SUITE 12 FR DOMINO SEITE 291
IQ.SUITE
schlsselten Textes kennzeichnet. Geben Sie im Feld PGP-Schlsselwort das Standard-Schlsselwort Ihres Verschlsselungsprogramms an. Bitte achten Sie darauf, dass Crypt und das Verschlsselungsprogramm mit dem gleichen Schlsselwort arbeiten. Fr Verschlsselung, Signatur und Kompression verwenden Sie: -----BEGIN PGP MESSAGE----- . Beispiel: Der unverschlsselte Einleitungstext ist "Guten Tag,...". Das Schlsselwort -----BEGIN PGP MESSAGE----- bezeichnet den Start der verschlsselten E-Mail: "Guten Tag,... -----BEGIN PGP MESSAGE----sfdhgstz43w5zw4thsthsrftw6usrtsjhrthsdrth -----END PGP MESSAGE-----" Jedes Leerzeichen wird ausgewertet, der Crypt-Job sucht exakt nach diesem String! Vermeiden Sie Schlsselnamen, die Leerzeichen enthalten, da diese Probleme verursachen knnen. Wenn Sie die Schlsselnamen mit Leerzeichen vergeben mssen, ist es ntig, unter Unix-Betriebssystemen die Schlsselnamen im Feld Schlssel in Anfhrungsstriche zu setzen. Windows setzt die Anfhrungszeichen selbst.
Beachten Sie, dass nderungen im Feld PGP-Schlsselwort diverse Konsequenzen nach sich ziehen! ndern Sie das Schlsselwort nur dann, wenn Ihr Verschlsselungsprogramm mit anderen Schlsselworten arbeitet. d) Definieren Sie unter Verarbeitungsmodus, ob Crypt den Nachrichtentext der E-Mail verschlsseln soll oder nicht. Dateianhnge werden von Crypt generell verschlsselt. Die Option Nur Anhnge verschlsseln bewirkt, dass der Nachrichtentext nicht verschlsselt wird und nur die vorhandenen Dateianhnge verschlsselt werden. e) Legen Sie den Zeichensatz fest, in dem der Inhalt des Body-Feldes fr die Verschlsselung sein soll. Die Empfehlung von GnuPG bzw.
SEITE 292
IQ.SUITE
PGP lautet 'UTF-8', um die Kommunikation zwischen unterschiedlichen Systemen und Verschlsselungsprodukten zu vereinfachen. Die Einstellungen fr den Zeichensatz sollten Sie erst nach Rcksprache mit unserem Support ndern, da die Zeichensatzeinstellungen betriebsabhngig sind. f) Mit den Benachrichtigungsvorlagen 5 wird jede E-Mail, die erfolgreich mit PGP/Inline verschlsselt wurde, im Betreff mit dem entsprechenden Hinweis versehen. Die Texte knnen Sie bei Bedarf ndern. g) Whlen Sie im Feld Passwort-Modus aus, ob Sie ein Passwort fr die Ver- oder Entschlsselung eingeben oder mit Hilfe einer Formel berechnen lassen wollen. Passworteingabe bewirkt, dass Sie das Passwort eingeben knnen, welches das Verschlsselungsprogramm zum Entschlsseln und zur Initialisierung benutzen soll (das Passwort Ihres privaten Schlssels/Zertifikates). Benutze Formel zur Passwortberechnung bewirkt, dass fr jede E-Mail automatisch ein neues Passwort durch eine NotesFormel generiert wird. Dieses Passwort setzt sich aus dem Namen des Absenders und einer Zufallszahl zusammen. Die Notes-Formel definieren Sie im Feld 'Passwort-Formel'.
Die Option erscheint nur, wenn Sie als Modus PGP/Inline-Verschlsselung oder PGP/MIME-Verschlsselung ausgewhlt haben und ist aus Sicherheitsgrnden empfehlenswert bei einer symmetrischen Ver- und Entschlsselung mit GnuPG. 5. Wenn ein Passwort mit einer Notes-Formel generiert wird, muss es dem Absender fr eine symmetrische Verschlsselung bekannt gemacht werden. Mit dem Aktivieren der Checkbox Passwortbenachrichtigung legen Sie fest, dass der Absender eine Benachrichtigung mit einem Passwort erhlt. Damit auch dem Empfnger das Passwort bekannt ist und damit die E-Mail entschlsseln kann, muss der Absender dem Empfnger das Passwort ber alternative Informationswege mitteilen.
SEITE 293
IQ.SUITE
Das Feld ist nur sichtbar, wenn Sie unter Passwort-Modus die Option Benutze Formel zur Passwortberechnung ausgewhlt haben.
6. Mit der Registerkarte Advanced bestimmen Sie, ob der Empfnger eine quarantnierte E-Mail dieses Jobs lesen darf. Die Voreinstellung ist Nein, um den Anwendern nur Zugriff auf E-Mails, die als Spam klassifiziert wurden, zu gestatten (siehe iQ.Suite UserPortal auf Seite 87).
7. Klicken Sie auf Misc.
a) Der Job luft auf allen Servern, was durch den Stern (*) ausgedrckt wird. b) Fr die E-Mail-Adresse des Administrators wird die Variable %Admin% verwendet (siehe dazu Metasymbole (Variablen) auf Seite 30). c) Der Job ist nicht kritisch. Das bedeutet, dass die E-Mails im Fehlerfall zugestellt werden, ohne dass der Job sie bearbeitet 6. d) Whlen Sie unter Quarantnekonfiguration Ihre Einstellungen fr die Quarantnebehandlung der E-Mails aus 7. 8. Speichern Sie Ihre Einstellungen fr den gesamten Job mit Speichern.
6. 7.
Bitte lesen Sie die Online-Hilfe zu den Feldern. siehe dazu Quarantnekonfiguration auf Seite 82
SEITE 294
IQ.SUITE
12.3.4 Beispiel-Job: Entschlsselung

12.3.4.1 Voraussetzungen Nachfolgende Voraussetzungen mssen gegeben sein, um mit PGP oder GnuPG zu entschlsseln: Der private Schlssel des Empfngers ist im Schlsselbund vorhanden. Der iQ.Suite Crypt Job Decryption with GnuPG zur Entschlsselung mit GnuPG ist aktiv (betriebssystemabhngig). Im iQ.Suite Crypt Job sind die Regeln fr die Empfnger konfiguriert. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert. Der Programmpfad fr den Aufruf von cmd.exe ist in den Program Settings der Crypt-Engine gesetzt. Unter Windows ist das normalerweise c:\windows\system32\cmd.exe. Beachten Sie, dass die verschiedenen Windows-Versionen unterschiedliche Namen fr die Unterverzeichnisse haben. Der Pfad zum Aufruf von gpg.exe bzw. pgp.exe innerhalb des Feldes Parameter ist entsprechend gesetzt. Wichtig ist hier der Parameter %PASSWORD%, bei PGP 6.5: -z %PASSWORD%. Das Passwort des privaten Standardschlssels ist gesetzt.
Um das jeweilige Entschlsselungsprogramm aufrufen zu knnen, werden unter Unix Shell Scripte und unter Windows Command-Dateien genutzt. Die Inhalte der Scripte bzw. Dateien befinden sich in der Registerkarte Comments des jeweiligen Default oder Sample Jobs. 12.3.4.2 Schritt-fr-Schritt-Beschreibung Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst Crypt Mail-Jobs und ffnen Sie den Job
SAMPLE - Decryption with GnuPG zur Entschlsselung mit einem Doppelklick. Klicken Sie auf Bearbeiten.
SEITE 295
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 8. b) Die Voreinstellungen des Jobs SAMPLE - Decryption with GnuPG sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle gesendeten E-Mails, die mit GnuPG entschlsselt sowie ber das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomne *.* eingetragen. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 9. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
8. 9.
SEITE 296
IQ.SUITE
a) Im Feld Modus whlen Sie aus, mit welchem Verschlsselungsprogramm Sie arbeiten und ob der Job eine Verschlsselung oder eine Entschlsselung vornehmen soll. Selektieren SIe hier PGP-Entschlsselung. b) Falls bei der Ausfhrung des Jobs ein Fehler auftritt, wird die E-Mail nicht zugestellt. Der Administrator wird davon benachrichtigt, die EMail in Quarantne 10 gestellt und mit der Bezeichnung Crypt im Quarantne-Bericht angefhrt. c) Whlen Sie eine Crypt Engine ber das Icon Auswahl aus oder konfigurieren Sie eine neue Crypt Engine, indem Sie das Icon Neu anklicken. Mit der Definition dieser Engine legen Sie das Verschlsselungsverfahren fest. Beachten Sie, dass das hier angegebene Verfahren mit den Angaben innerhalb des Jobs bereinstimmen muss! Gehen Sie wie unter Konfiguration von Engines auf Seite 279 beschrieben vor. Tragen Sie unter Parameter den Pfad- und Dateinamen des Verschlsselungsprogramms an, das Sie zur Entschlsselung Ihrer E-Mails verwenden mchten, z.B. gpg.exe. Prfen Sie bitte die im Feld Parameter angegebenen Pfade. Selektieren Sie dazu unter Crypt Engine das Icon Bearbeiten und passen die Angaben bei Bedarf an. Geben Sie zudem die Parameter fr die Identifizierung des Passwortes an. Das Passwort wird von Crypt an PGP bergeben, damit der private PGP10. siehe Quarantnekonfiguration auf Seite 82
SEITE 297
IQ.SUITE
Standardschlssel benutzt werden kann. Diese Parameter finden Sie in der Dokumentation Ihres Verschlsselungsprogramms. Auszug aus den PGP-Parametern unter PGP 6.5 und Windows:
Entschlsselung und bergabe eines Passworts %i -z %password% %i Reine Entschlsselung
Mchten Sie auf einem Server E-Mails mit PGP verschlsseln sowie entschlsseln, mssen Sie zwei Jobdokumente erstellen, eines fr die Ver- und eines fr die Entschlsselung.
3. Legen Sie nun die Einstellungen bei den Settings fest:
a) Im Feld Dateinamenerweiterung(en) stehen die Dateiendungen fr verschlsselte Dateien. Tragen Sie in diesem Feld alle Erweiterungen ein, die von Crypt entschlsselt werden sollen. Wenn Sie mehrere Erweiterungen eintragen, nehmen Sie fr jede Erweiterung eine neue Zeile. b) Damit eine PGP- oder GnuPG-verschlsselter Nachrichtentext entschlsselt werden kann, bentigt Crypt ein Schlsselwort, das den Start des verschlsselten Textes kennzeichnet. Geben Sie im Feld
SEITE 298
IQ.SUITE
PGP-Schlsselwort das Standard-Schlsselwort Ihres Verschlsselungsprogramms an. Ein PGP-verschlsselter Text beginnt immer mit -----BEGIN PGP MESSAGE----- . Jedes Leerzeichen wird ausgewertet da der Importjob exakt nach diesem String sucht. Beachten Sie, dass nderungen im Feld PGP-Schlsselwort diverse Konsequenzen nach sich ziehen! ndern Sie das Schlsselwort nur dann, wenn Ihr Verschlsselungsprogramm mit anderen Schlsselworten arbeitet. c) Legen Sie den Zeichensatz fest, in dem der Inhalt des Body-Feldes fr die Verschlsselung sein soll. Die Empfehlung von GnuPG bzw. PGP lautet 'UTF-8', um die Kommunikation zwischen unterschiedlichen Systemen und Verschlsselungsprodukten zu vereinfachen. Die Einstellungen fr den Zeichensatz sollten Sie erst nach Rcksprache mit unserem Support ndern, da die Zeichensatzeinstellungen betriebsabhngig sind. d) Nehmen Sie bei Bedarf weitere Konfigurationen vor. Sie knnen zustzlich die Nachrichtentexte im Erfolgsfall bzw. die Benachrichtigungsvorlage 11 ndern oder die Voreinstellungen bernehmen. Wenn Sie eine Benachrichtigung bei erfolgreicher Verarbeitung versenden, wird jede E-Mail, die erfolgreich mit PGP entschlsselt wurde, im Betreff mit dem entsprechenden Hinweis versehen. e) Fr die Entschlsselung brauchen Sie das Passwort des privaten GnuPG-Standardschlssels, das von Crypt an GnuPG bergeben wird, damit der private Standardschlssel zur Entschlsselung benutzt werden kann. Benutzen Sie im Feld Passwort-Modus die Option Passworteingabe. Diese Option bewirkt, dass Sie das Passwort eingeben knnen, welches das Verschlsselungsprogramm zum Entschlsseln und zur Initialisierung benutzen soll (das Passwort Ihres privaten Schlssels/Zertifikates).
SEITE 299
IQ.SUITE
4. Mit der Registerkarte Advanced bestimmen Sie, ob der Empfnger eine quarantnierte E-Mail dieses Jobs lesen darf. Unsere Voreinstellung ist Nein, um den Anwendern nur Zugriff auf E-Mails die als Spam klassifiziert wurden zu gestatten (siehe iQ.Suite UserPortal auf Seite 87). 5. Bei Bedarf knnen Sie die Konfigurationen der Registerkarten Misc. und Comment anpassen. Fr eine ausfhrlichere Beschreibung siehe Beispiel-Job: Verschlsselung Seite 294. 6. Sichern Sie ihre Einstellungen mit Speichern.
12.3.5 Beispiel-Job: Automatischer Schlsselimport

Mit iQ.Suite Crypt ist es mglich, die ffentlichen Schlssel von Kommunikationspartnern, die mit der PGP oder GnuPG verschlsselten E-Mail zusammen ihren ffentlichen Schlssel versenden, automatisch in den Schlsselbund zu importieren. 12.3.5.1 Voraussetzungen Nachfolgende Voraussetzungen mssen gegeben sein, um mit PGP oder GnuPG einen automatischen Schlsselimport durchzufhren: Der ffentliche Schlssel des Absenders ist im Nachrichtentext der EMail enthalten, z.B. als eindeutiger Block im Nachrichtentext oder als Anhang. Der Absender muss der Eigentmer des Schlssels sein und der Name des Schlssels genauso lauten wie die E-Mail-Adresse des Absenders. Anderenfalls ist keine Signatur der Schlssel mglich. Der iQ.Suite Crypt-Job SAMPLE - Import Key for GnuPG ist aktiv und hat eine hhere Prioritt als der Entschlsselungsjob. Der Programmpfad fr den Aufruf von cmd.exe ist in der Crypt-Engine gesetzt. Unter Windows ist das normalerweise c:\windows\system32\cmd.exe. Beachten Sie, dass die verschiedenen Windows-Versionen unterschiedliche Namen fr die Unterverzeichnisse haben.
SEITE 300
IQ.SUITE
Fr einen automatischen Schlsselimport werden unter Unix Shell Scripte und unter Windows Command-Dateien genutzt. Die Inhalte der Scripte bzw. Dateien befinden sich in der Registerkarte Comments des jeweiligen Default oder Sample Jobs. Das Shell Script bzw. die Command-Datei muss im Programmpfad von GnuPG liegen. In der Crypt-Engine unter Settings Schluesselimport muss der Parameter z.B. "/c C:\Programme\GnuPG\newkey.cmd" auf die Stelle zeigen, wo sich dieses Skript befindet. Passen Sie das Skript bzw. die Datei entsprechend Ihrer GnuPG Konfiguration an. Das Passwort des privaten GnuPG-Standardschlssels muss unter Operations Settings Passwort im Importjob eingetragen sein, wenn Parameter
die importierten neuen Schlssel signiert werden sollen. 12.3.5.2 Arbeitsablauf von iQ.Suite Crypt Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von iQ.Suite Crypt beim automatischen Schlsselimport mit GnuPG verdeutlichen: 1. Der in der E-Mail enthaltene ffentliche Schlssel des Absenders wird aus der E-Mail herausgelst. 2. Der ffentliche Schlssel wird in den Schlsselbund importiert. 3. Wenn Sie das von uns mitgelieferten Skript verwenden, wird der importierte Schlssel anschlieend mit dem privaten GnuPG-Standardschlssel automatisch signiert. Voraussetzung: Der Absender muss der Eigentmer des Schlssels sein und der Name des Schlssels muss genauso lauten wie die E-MailAdresse des Absenders. Fr alle anderen Flle ist das manuelle Signieren notwendig. 4. Anschlieend wird die E-Mail weiter bearbeitet und dem Empfnger zugestellt.
SEITE 301
IQ.SUITE
12.3.5.3 Schritt-fr-Schritt-Beschreibung Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst Crypt Mail-Jobs und ffnen Sie den Job SAMPLE - Import Key for GnuPG 12 zum Schlsselimport mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 13. b) Die Voreinstellungen des Jobs SAMPLE - Import Key for GnuPG sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle gesendeten E-Mails, deren Schlssel automatisch importiert wurde, mit GnuPG entschlsselt sowie ber das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomne *.* eingetragen. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 14. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Ver12. 13. 14. siehe Vorbereitung auf Seite 131 Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. siehe Mail-Regeln und Datenbank-Regeln auf Seite 52
SEITE 302
IQ.SUITE
sionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung. c) Tragen Sie Ihre Verschlsselungspartner fr GnuPG ein. Eine ausfhrliche Beschreibung zum Umgang mit Regeln erhalten Sie unter Mail-Regeln und Datenbank-Regeln auf Seite 51.
a) Im Feld Modus geben Sie an, mit welchem Verschlsselungsprogramm Sie arbeiten und das Schlssel importiert werden sollen. Whlen Sie hier PGP-Schlsselimport aus. Beim PGP-Schlsselimport muss die E-Mail-Adresse des Absenders der Name des Schlssels sein (sonst keine Signierung!) damit der Absender als Eigentmer des Schlssels betrachtet wird. b) Wenn der Job ausgefhrt wurde, wird der Administrator benachrichtigt unabhngig davon, ob ein Fehler aufgetreten ist oder nicht. Zudem wird die E-Mail im Quarantne-Bericht mit der Bezeichnung Crypt angefhrt.
Mchten Sie auf einem Server E-Mails mit PGP verschlsseln sowie entschlsseln, mssen Sie zwei Jobdokumente erstellen, eines fr die Ver- und eines fr die Entschlsselung.
SEITE 303
IQ.SUITE
3. Whlen Sie eine Crypt Engine ber das Icon Auswahl aus oder konfigurieren Sie eine neue Crypt Engine, indem Sie das Icon Neu anklicken. Mit der Definition dieser Engine legen Sie das Verschlsselungsverfahren fest. Beachten Sie, dass das hier angegebene Verfahren mit den Angaben innerhalb des Jobs bereinstimmen muss! Gehen Sie wie unter Konfiguration von Engines auf Seite 279 beschrieben vor. Tragen Sie Pfad- und Dateinamen des Verschlsselungsprogramms ein, das Sie zur Verschlsselung Ihrer E-Mails verwenden mchten, z.B. zur Command-Datei (Windows) oder zum Shell Skript (Unix). Das Skript finden Sie in der Registerkarte Comments. Passen Sie das Skript an, und speichern es mit der jeweiligen Dateiendung, z.B. als newkey.cmd. Kopieren Sie es anschlieend in das GnuPG-Verzeichnis (siehe Voraussetzungen unter Automatischer Schlsselimport mit GnuPG auf Seite 133).
4. Legen Sie nun die Einstellungen auf Settings fest:
a) Im Feld Dateinamenerweiterung(en) stehen die Dateiendungen fr Anhnge, die PGP-Schlssel enthalten knnen. Das heit, Dateien mit diesen Endungen werden vom Schlsselimportjob bercksichtigt. Der Schlssel wird in eine temporre Datei geschrieben und dann in den Schlsselbund importiert.
SEITE 304
IQ.SUITE
Wenn Sie mehrere Erweiterungen eintragen, nehmen Sie fr jede Erweiterung eine neue Zeile. b) Damit ein im Nachrichtentext eingebetteter PGP-Schlssel erkannt werden kann, bentigt Crypt ein Schlsselwort, das den Anfang des Schlssels kennzeichnet. Geben Sie im Feld PGP-Schlsselwort das Standard-Schlsselwort Ihres Verschlsselungsprogramms an. Bitte achten Sie darauf, dass Crypt und das Verschlsselungsprogramm mit dem gleichen Schlsselwort arbeiten. Die Kennzeichnung fr einen PGP-Schlssel beginnt immer mit -----BEGIN PGP PUBLIC KEY BLOCK-----. Jedes Leerzeichen wird ausgewertet, da der Importjob exakt nach diesem String sucht. Beachten Sie, dass nderungen im Feld PGP-Schlsselwort diverse Konsequenzen nach sich ziehen! ndern Sie das Schlsselwort nur dann, wenn Ihr Verschlsselungsprogramm mit anderen Schlsselworten arbeitet. c) Nehmen Sie bei Bedarf weitere Konfigurationen vor. Sie knnen zustzlich die Benachrichtigungsvorlagen 15 im Erfolgs- oder Fehlerfall ndern oder aber die Voreinstellungen bernehmen. Wenn Sie eine Benachrichtigung bei erfolgreicher Verarbeitung versenden, wird jede E-Mail, die erfolgreich automatisch verschlsselt wurde, im Betreff mit dem entsprechenden Hinweis versehen.
Die Parameter, die Sie an dieser Stelle eintragen knnen, werden ihnen ausgegeben. d) Den Passwort-Modus stellen Sie ein, wenn mit dem privaten GnuPG-Standardschlssel der importierte neue Schlssel signiert werden soll. Whlen Sie hier die Option Passworteingabe.
15.
SEITE 305
IQ.SUITE
5. Mit der Registerkarte Advanced bestimmen Sie, ob der Empfnger eine quarantnierte E-Mail dieses Jobs lesen darf. Unsere Voreinstellung ist Nein, um den Anwendern nur Zugriff auf E-Mails, die als Spam klassifiziert wurden zu gestatten (siehe iQ.Suite UserPortal auf Seite 87). 6. Bei Bedarf knnen Sie die Konfigurationen der Registerkarten Misc. und Comment anpassen. Fr eine ausfhrlichere Beschreibung siehe Beispiel-Job: Verschlsselung Seite 294. 7. Sichern Sie ihre Einstellungen mit Speichern.
SEITE 306
IQ.SUITE
12.4
Verschlsseln mit Notes
12.4.1 berblick
Mit iQ.Suite Crypt ist es mglich, E-Mails mit Notes zu verschlsseln. Die Verschlsselung erfolgt hierbei mit dem Notes-Public-Key des Empfngers. Zur Entschlsselung mssen ihre Kommunikationspartner den bentigten Schlssel kennen.
12.4.2 Beispiel-Job
12.4.2.1 Voraussetzungen Nachfolgende Voraussetzungen mssen gegeben sein, um mit Notes eine Verschlsselung durchzufhren: Eine gltige Lizenz fr das Modul iQ.Suite Crypt auf den Plattformen Windows, Linux oder Solaris. Der Schlssel des Absenders muss dem Empfnger bekannt sein.
12.4.2.2 Schritt-fr-Schritt-Beschreibung Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst Crypt Job ber Neu Mail-Jobs und erstellen Sie einen neuen
Crypt Mail Job.
Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Vergeben Sie einen neuen Jobnamen. b) Setzen Sie den Status des Jobs auf Aktiv 16.
16.
SEITE 307
IQ.SUITE
c) Tragen Sie einen Zahlenwert bis zu 65535 fr die Prioritt des Jobs ein. Die Prioritt entscheidet ber die Reihenfolge der Jobverarbeitung und ist somit signifikant fr die Funktionalitt der iQ.Suite. Der Job mit der hchsten Prioritt (der grten Zahl in diesem Feld) wird zuerst, der Job mit der kleinsten Prioritt zuletzt ausgefhrt. Bei Jobs mit identischer Prioritt ist die Reihenfolge nicht festgelegt. d) Nehmen Sie die gewnschten Einstellungen fr die Regeln vor, indem Sie die Option Ausgewhlte Mails anwhlen. Die Voreinstellung des Jobs bezieht sich zunchst auf alle Mails, eine weitere Spezifizierung erfolgt in der Registerkarte Operations.
a) Im Feld Modus geben Sie an, mit welchem Verschlsselungsprogramm Sie arbeiten und ob der Job eine Verschlsselung oder eine Entschlsselung vornehmen soll. Whlen Sie hier Notes-Verschlsselung aus. b) Falls bei der Verschlsselung ein Fehler auftritt, wird die E-Mail nicht zugestellt. Der Administrator sowie der Absender werden davon benachrichtigt und die E-Mail im Quarantne-Bericht mit der Bezeichnung Crypt Fehler angefhrt.
3. Legen Sie nun die Einstellungen in der Registerkarte Settings fest.
SEITE 308
IQ.SUITE
a) Gehen Sie bei der Zuweisung der Person/Schlssel Kombinationen analog zur Beschreibung in Verschlsseln/Entschlsseln mit PGP und GnuPG auf Seite 290 vor. b) Nehem Sie weitere Konfigurationen zur Benachrichtigung vor. Sie knnen die Benachrichtigungsvorlagen 17 ndern oder die Voreinstellungen bernehmen. Wenn Sie eine Benachrichtigung bei erfolgreicher Verarbeitung versenden, wird jede E-Mail, die erfolgreich mit Notes verschlsselt wurde, im Betreff mit dem entsprechenden Hinweis versehen.
Sie mssen lediglich einen Job fr die E-Mail-Verschlsselung konfigurieren. Die Entschlsselung wird von Notes automatisch gemacht. 4. Mit der Registerkarte Advanced bestimmen Sie, ob der Empfnger eine quarantnierte E-Mail dieses Jobs lesen darf. Unsere Voreinstellung ist Nein, um den Anwendern nur Zugriff auf E-Mails, die als Spam klassifiziert wurden zu gestatten (siehe iQ.Suite UserPortal auf Seite 87).
17.
SEITE 309
IQ.SUITE
CRYPT - ANWENDUNGSBEREICHE VON S/MIME
5. Bei Bedarf knnen Sie die Konfigurationen der Registerkarten Misc. und Comment anpassen. Fr eine ausfhrlichere Beschreibung siehe Beispiel-Job: Verschlsselung Seite 294. 6. Speichern Sie Ihre Einstellungen fr den gesamten Job mit Speichern und kontrollieren Sie, ob der Status des Jobs in der Registerkarte Basics auf Aktiv steht.
12.5
Anwendungsbereiche von S/MIME

S/MIME ist die Abkrzung fr Secure MIME. Um S/MIME konform zu verschlsseln und zu signieren, bentigen Sie ein Zertifikat 18. Zum Test sind DEFAULTJobs mit entsprechenden Testzertifikaten vorkonfiguriert. Nach Aktivierung eines S/MIME-Jobs werden die eingestellten Aktionen ausgefhrt. Alternativ knnen Sie ein Zertifikat kuflich bei einem Trustcenter 19 erwerben bzw. mit entsprechenden Tools selbst erstellen, z.B. MS Windows CA Manager oder GROUP iQ.Suite Trust. Im Unterschied zu PGP und GnuPG erzeugt sich der Anwender das Schlsselpaar bei S/MIME nicht selbst, sondern erhlt das Zertifikat mit den Schlsseln vom Trustcenter. Der Aufbau der Zertifikate ist nach dem X.509-Standard festgelegt. Auch bei der S/MIME-Verschlsselung wird die Nachricht vom Absender mit dem ffentlichen Schlssel des Empfngers verschlsselt. Nur der Empfnger kann die fr ihn bestimmte Nachricht mit seinem privaten Schlssel entschlsseln.
S/MIME E-Mail-Nachrichten knnen nur mit solchen Partnern ausgetauscht werden, deren E-Mail-Client auch den S/MIME-Standard untersttzt. Hat Ihr Korrespondenzpartner ebenfalls iQ.Suite Crypt am Server installiert, so werden Verschlsselung und Entschlsselung direkt am Server durchgefhrt und sind nicht mehr vom E-Mail-Client abhngig.
18. 19. eine Art elektronischer Ausweis eine Certification Authority Zertifizierungsinstanz = zentrale Vergabe-Instanz fr digitale Verschlsselungen, z.B. unter http://www.d-trust.net/
SEITE 310
IQ.SUITE
12.5.1 Voraussetzungen fr die Verwendung von S/MIME

In iQ.Suite Crypt ist ein S/MIME-Interface implementiert. Folgende Voraussetzungen sind fr die Verwendung von S/MIME in iQ.Suite Crypt erforderlich: iQ.Suite Crypt mit S/MIME fr die Plattformen Windows, Linux und Solaris Eine gltige Lizenz fr das Modul iQ.Suite Crypt mit S/MIME. Das Unternehmenszertifikat muss als *.pfx-Datei (PKCS#12-Format) im smime-Verzeichnis stehen. Wenn personenbezogene Zertifikate verwendet werden, mssen diese als *.pfx-Datei (PKCS#12-Format) vorhanden sein. Diese knnen zentral in der Zertifikatsdatenbank oder an anderer Stelle liegen. Das Ausstellerzertifikat des Unternehmenszertifikats muss als *.pfx-Datei (PKCS#12-Format) im smime-Verzeichnis stehen, nur wenn Sie mittels Unternehmenszertifikat signieren wollen. Das Ausstellerzertifikat wird bentigt damit Crypt automatisch proprietre personbezogene Zertifikate erstellen kann. Das X.509 Zertifikat des Empfngers (ffentlicher Schlssel) muss in der Zertifikatsdatenbank 20 g_cert.nsf oder auf einem LDAP-Server verfgbar und mittels E-Mail-Adresse identifizierbar sein. Ein Eintrag in einem LDAP-Verzeichnis muss mindestens die E-MailAdresse und das Zertifikat der entsprechenden Person enthalten. Internetadressen und Weiterleitungsadressen mssen mit der E-Mail-Adresse des jeweiligen Anwenders konfiguriert sein. IBM Lotus Domino kann als LDAP-Server benutzt werden. Die Konfiguration fr iQ.Suite Crypt zur Verwendung von S/MIME erfolgt richtlinienbasiert, das bedeutet, die Regeln fr Ver- und Entschlsselung, Signatur und Signaturprfung (auch Signaturvalidierung) knnen gezielt fr Nutzer, Nutzergruppen und das Unternehmen konfiguriert werden.
20.
Detaillierte Informationen zur Zertifikatsdatenbank finden Sie in der Online-Hilfe unter Help Crypt Crypt Zertifikat Form Help.
SEITE 311
IQ.SUITE
12.5.2 S/MIME Zertifikate

12.5.2.1 berblick Crypt nutzt S/MIME Zertifikate, um eine Ver- und Entschlsselung sowie eine Signatur bzw. Verifikation durchfhren zu knnen. Um fr die notwendigen Aktionen einen problemlosen Zugriff auf die Zertifikate zu ermglichen, werden die Zertifikate in einer Notes-Datenbank, der sog. Zertifikatsdatenbank (auch: Schlsseldatenbank) g_cert.nsf abgelegt. Bei der Verifikation eingehender signierter E-Mails werden die Zertifikatsdaten der Signatur automatisch in die Zertifikatsdatenbank abgelegt und stehen fr sptere Aufgaben zur Verfgung. Wird nach einem Zertifikat verlangt, dass noch unbekannt ist, kann ber einen LDAP-Server in einem entsprechenden Verzeichnis gesucht werden (sofern er verfgbar ist und LDAP im Job konfiguriert ist). Wird Crypt fndig, wird das Zertifikat automatisch in der Zertifikatsdatenbank gespeichert, um einen wiederholten Zugriff auf einen evtl. langsamen LDAP-Server zu vermeiden.
Standardmig werden S/MIME-Zertifikate so importiert, dass den Root-Zertifikaten vertraut wird (Vertrauen Modus ber Aussteller im Pfad). ndern Sie
bei Bedarf diese Einstellung auf Explizit Ja oder Explizit Nein. Beim ffnen einer Unterkategorie unter Crypt S/MIME Zertifikate werden
ihnen smtliche Zertifikate aus der Zertifikatsdatenbank angezeigt. Der jeweilige Vertrauensstatus wird in der Ansichtsliste durch diese Symbole gekennzeichnet: Dem Zertifikat wird nicht vertraut. Dem Zertifikat wird vertraut. Das Zertifikat ist ein Root-Zertifikat. Der Vertrauensstatus des Zertifikats ist abhngig vom Ausstellerpfad. Das Zertifikats ist ungltig, und steht auf einer CRL.
SEITE 312
IQ.SUITE
Ein geffnetes Zertifikat besteht grtenteils aus nicht editierbaren Daten. Sie haben jedoch die Mglichkeit innerhalb eines Zertifikats 1. den Status von Aktiv (Standardeinstellung) auf Nicht Aktiv zu setzen. 2. den Vertrauensmodus zu konfigurieren: Mit Explizit Ja stufen Sie ein Zertifikat manuell als vertrauenswrdig ein. Falls ein Root-Zertifikat vorliegt, wird dieses automatisch als vertrauenswrdig eingestuft. Um neuen Zertifikaten generell diesen Modus zuzuweisen, konfigurieren Sie einen entsprechenden Verifikations-Job. Mit Explizit Nein stufen Sie ein Zertifikat manuell als nicht vertrauenswrdig ein. Das Verfahren verluft entgegengesetzt zu Explizit Ja. Mit ber Aussteller im Pfad wird der Vertrauensstatus eines Zertifikats ber den Ausstellerpfad bestimmt. Falls ein Zertifikat im Ausstellerpfad fehlt, oder wenn einem Zertifikat im Pfad das Vertrauen entzogen wurde, wird dem jeweiligen Benutzerzertifikat ebenfalls nicht vertraut. Dieser Modus ist in der Standardkonfiguration der iQ.Suite fr importierte Zertifikate voreingestellt.
Beachten Sie, dass Crypt ausschlielich vertrauenswrdige Zertifikate bei der Auswertung bercksichtigt.
12.5.2.2 Persnliche Zertifikate Wenn Sie ber persnliche Zertifikate (Zertifikate mit individuellem Passwort) mit privaten Schlsseln verfgen, knnen Sie diese mithilfe von Crypt verwalten. Persnliche Zertifikate werden fr jeden Mitarbeiter ber S/MIME Zertifikate snliche Zertifikate Neu einzeln angelegt und verwaltet. Per-
Die Zertifikate werden an zentraler Stelle zusammen mit dem zugehrigen Passwort und den Anwenderdaten, wie Anwendername und Internetadresse als *.pfxDatei (PKCS#12-Format) in der Zertifikatsdatenbank von Crypt abgelegt. Damit ist Crypt in der Lage, diese Zertifikate zur Entschlsselung eingehender E-Mails und zur Signatur ausgehender E-Mails zu verwenden. Wenn eine E-Mail signiert oder entschlsselt werden soll, wird das entsprechende Zertifikat gesucht und dem Signier- oder Entschlsselungsvorgang zur Verfgung gestellt.
IQ.SUITE
Voraussetzung fr die Verwendung von personenbezogenen Zertifikaten ist, dass die Zertifikate als PKCS#12 Datei (*.pfx) vorliegen. Falls kein entsprechendes Zertifikat gefunden wird, verwendet Crypt das evtl. zustzlich konfigurierte Unternehmenszertifikat. Wenn Sie normalen Anwendern den Zugriff auf die Zertifikatsdatenbank ermglichen mchten, muss die ACL entsprechend angepasst werden. Im Menpunkt Persnliche Zertifikate klicken Sie in der Funktionsleiste auf Neu.
In diesem Dokument werden nachfolgende Angaben hinterlegt: der Notes Anwendername, die Internetadresse, die auch im Zertifikat hinterlegt ist, die Zertifikatsdatei (*.pfx), das Passwort fr den privaten Schlssel des Zertifikats (das Passwort erhalten Sie normalerweise getrennt vom Zertifikat), weitere Personen (aus Notes-Adressbuch), die Zugriff auf das Zertifikat haben sollen.
Beachten Sie, dass das Passwort verschlsselt abgelegt wird. Es knnen nur die Rolle Admin, der Anwender und diverse Server als Leser eingetragen werden und das Dokument sehen. Beachten Sie diese Einschrnkung insbesondere bei der Replikation der Daten.
SEITE 314
IQ.SUITE
CRYPT - VERSCHLSSELN/ENTSCHLSSELN MIT S/MIME
12.6
Verschlsseln/Entschlsseln mit S/MIME
12.6.1 Beispiel-Job: Verschlsselung

12.6.1.1 Voraussetzungen Nachfolgende Voraussetzungen mssen gegeben sein, um mit S/MIME zu verschlsseln: Der iQ.Suite Crypt-Job SAMPLE - Encrypt S/MIME Message ist aktiv. In SAMPLE - Encrypt S/MIME Message mssen die entsprechenden Regeln fr die Empfnger konfiguriert sein. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert. Der Name des Unternehmenszertifikats ist in den Parametern des Jobs explizit angegeben. Das Passwort des Unternehmenszertifikats ist im Job angegeben. Wenn Sie E-Mails zustzlich signieren mchten, fhren Sie auerdem folgende Schritte auf dem Server durch: Kontrollieren Sie, dass die Adresse (IP oder DNS-Name) und der Port fr den LDAP-Server korrekt ist, das heit, die Parameter ldapserver und ldapserverport mssen entsprechend konfiguriert sein. Legen Sie bei der Aktivierung von LDAP das/die Empfngerzertifikat/e im LDAP an. Es muss erreichbar und mittels Anwendernamen und E-Mail-Adresse identifizierbar sein. Die genaue Vorgehensweise dafr knnen Sie Ihrem Domino-Handbuch entnehmen. Sollten sich die bentigten Zertifikate in der Zertifikatsdatenbank befinden, ist das Anlegen der Zertifikate im LDAP nicht ntig. Nachrichtentext und Anhnge einer E-Mail werden von iQ.Suite Crypt in das MIME-Format konvertiert, die S/MIME-Engine fhrt die S/MIME-Verschlsselung durch und integriert das Ergebnis wieder in die E-Mail.
Wenn Sie E-Mails ins Internet ber Notes verschicken und dafr bereits das MIME-Format verwenden, entstehen keine Probleme mit Formatverlusten (unter Datei Vorgaben Arbeitsumgebung Mail am Notes Client.
SEITE 315
IQ.SUITE
12.6.1.2 Arbeitsablauf von iQ.Suite Crypt Eine E-Mail wird von Notes oder aus dem Internet an einen Empfnger versendet, der die E-Mail verschlsselt erhalten soll. 1. Der Anwender versendet eine E-Mail ber seinen Client. 2. Crypt schreibt die zu verschlsselnden Daten in Form eines Multipart MIME Nachrichtentextes in das Dateisystem. Bei Nachrichtentextinhalte im Notes-Richtext-Format knnen Formatinformationen und ggf. eingebettete Bilder verloren gehen. 3. Diese Datei und der/die Empfngername(n) wird/werden an das S/MIMEInterface bergeben. 4. Auf dem Server holt sich das iQ.Suite Crypt S/MIME-Interface das ffentliche Zertifikat fr den Empfnger der E-Mail samt Schlssel aus der Zertifikatsdatenbank oder vom LDAP-Server. 5. Crypt fgt anschlieend den so entstandenen S/MIME-Teil als neuen MIME-Nachrichtentext in die E-Mail ein. 6. Die verschlsselte E-Mail wird dem Empfnger zugestellt.
Die Verschlsselung von E-Mails an einen Empfnger ist bei einigen E-MailClients nur mglich, wenn die im Zertifikat hinterlegte E-Mail-Adresse mit der Adresse des Empfngers bereinstimmt. Wenn ein Unternehmenszertifikat in Crypt verwendet wird, das entweder keine oder eine allgemeine E-Mail-Adresse enthlt, wie z.B. <info@group.de>, finden solche E-Mail-Clients keine persnlichen Schlssel fr die einzelnen Empfnger und die Verschlsselung kann nicht stattfinden. Fr die betroffenen Anwender mssen dann personenbezogene Zertifikate verwendet werden.
Im Konfigurationsdokument fr den iQ.Suite Crypt-Job knnen zustzliche Optionen angegeben werden: Setzt der Kommunikationspartner ebenfalls iQ.Suite Crypt oder ein anderes serverbasiertes Verschlsselungsmodul ein, welches auf der Basis eines Unternehmenszertifikats verschlsselt, so kann die Zuordnung von Empfngern zu Schlsseln explizit angegeben werden.
SEITE 316
IQ.SUITE
12.6.1.3 Schritt-fr-Schritt-Beschreibung Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst Crypt Mail-Jobs und ffnen Sie den Job
SAMPLE - Encrypt S/MIME Message (Beispiel fr Windows) mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 21. b) Die Voreinstellungen des Jobs SAMPLE - Encrypt S/MIME Message sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese ausgewhlten EMails sind laut Regel alle empfangenen E-Mails, die mit S/MIME verschlsselte Nachrichten enthalten. Bestandteil der Regel ist, dass nur denjenigen Empfngern die E-Mails zugestellt werden, fr die innerhalb der Regel eingetragen wurde, dass sie mit S/MIME verschlsselte E-Mails empfangen drfen. Tragen Sie in diese Regel Ihre Verschlsselungspartner fr S/MIME ein. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 22. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Ver21. 22. Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. siehe Mail-Regeln und Datenbank-Regeln auf Seite 52
SEITE 317
IQ.SUITE
sionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung. Tragen Sie Ihre Verschlsselungspartner fr S/MIME ein. Eine ausfhrliche Beschreibung zum Umgang mit Regeln erhalten Sie unter Mail-Regeln und Datenbank-Regeln auf Seite 51.
a) Im Feld Modus geben Sie an, mit welchem Verschlsselungsprogramm Sie arbeiten und ob der Job eine Verschlsselung oder eine Entschlsselung vornehmen soll. Whlen Sie hier S/MIME-Verschlsselung aus. b) Falls bei der Verschlsselung ein Fehler auftritt, wird die E-Mail nicht zugestellt. Der Administrator sowie der Absender werden davon benachrichtigt und die E-Mail im Quarantne-Bericht mit der Bezeichnung Crypt angefhrt. c) Whlen Sie eine Crypt Engine ber das Icon Auswahl aus oder konfigurieren Sie eine neue Crypt Engine, indem Sie das Icon Neu anklicken. Mit der Definition dieser Engine legen Sie das Verschlsselungsverfahren fest. Beachten Sie, dass das hier angegebene Verfahren mit den Angaben innerhalb des Jobs bereinstimmen muss! Gehen Sie wie unter Konfiguration von Engines auf Seite 279 beschrieben vor.
SEITE 318
IQ.SUITE
Tragen Sie unter Programmpfad den Pfad- und Dateinamen des GROUP eigene Interfaces tk_smime.dll im smime-Verzeichnis: %EXECDIR%\smime\tk_smime.dll ein. Geben Sie unter Parameter die vom Verschlsselungsprogramm bentigten Aufrufparameter an. In diesem Fall sind das die Einstellungen fr das externe Programm zur Signierung, also der Pfad zum Unternehmenszertifikat company.pfx. Behalten Sie den angegebenen Pfad bei!
Mchten Sie auf einem Server E-Mails mit S/MIME verschlsseln sowie entschlsseln, mssen Sie zwei Jobdokumente erstellen, eines fr die Ver- und eines fr die Entschlsselung.
a) Gehen Sie bei der Zuweisung der Person/Schlssel Kombinationen analog zur Beschreibung in Verschlsseln/Entschlsseln mit PGP und GnuPG auf Seite 290 vor. b) Nehem Sie bei Bedarf weitere Konfigurationen vor. Sie knnen zustzlich die Benachrichtigungsvorlage 23 ndern oder die Vorein23. siehe dazu Benachrichtigungsvorlagen auf Seite 79
SEITE 319
IQ.SUITE
stellungen bernehmen. Wenn Sie eine Benachrichtigung bei erfolgreicher Verarbeitung versenden, wird jede E-Mail, die erfolgreich mit S/MIME verschlsselt wurde, im Betreff mit dem entsprechenden Hinweis versehen. c) Mit Persnliche Zertifikate verwenden knnen Sie eine Auswahl ber die zur Verfgung stehenden Zertifikate treffen auf die die Engine zugreifen soll. Fr den Fall, dass keine persnlichen Zertifikate gefunden werden, tragen Sie in das Feld Unternehmenszertifikat den Pfad dorthin ein und geben das zugehrige Passwort an. Eine ausfhrliche Beschreibung entnehmen Sie dem Abschnitt Signaturen mit S/MIME auf Seite 332. d) Wenn in der Crypt Engine der Parameter signmessage konfiguriert wurde (Verschlsselung + Signatur) aber keine persnlichen Zertifikate verwendet werden, dann machen Sie Angaben zu ihrem Ausstellerzertifikat. Definieren Sie den Pfad z.B. %EXECDIR%\smime\testcertificates\root.pfx und geben das zugehrige Ausstellerpasswort ein. Der hier angegebene Pfad wird bei den Parameter durch das Schlsselwort %PFXISSUER% konfiguriert.
Sie knnen das Ausstellerzertifikat von einer entsprechenden Zertifizierungsstelle erwerben oder mit geeigneter Software wie iQ.Suite Trust selbst erstellen. Auszug aus den Parametern unter S/MIME --pfx=%PFX% ist eine PKCS#12 Datei und ermglicht die Verwendung persnlicher Zertifikate, bei Verwendung der S/MIME Crypt-Engine. Die Datei ist in der Regel durch ein Passwort geschtzt (siehe auch --password=). ber %PFX% greift die Engine auf den Pfad zum Unternehmenszertifikat zu, wenn keine persnlichen Zertifikate existieren. Der Parameter wird automatisch gesetzt, wenn die Default-Einstellungen in der Engine gesetzt wurden. HINWEIS: Konfiguration des Parameters im jeweiligen Job zur Verwendung von persnlichen Zertifikaten.
IQ.SUITE
--cachedir=%datadir% konfiguriert den Pfad zum Verzeichnis fr die Ablage der Zertifikatsdatenbank (auch Schlsseldatenbank). Die Zertifikatsdatenbanken sind Datenbanken, in der die ffentlichen Zertifikate der Kommunikationspartner eines Unternehmens gesammelt werden wie z.B. g_cert.nsf. Nach erfolgreicher Installation der iQ.Suite befindet sich die Zertifikatsdatenbank (g_cert.nsf) im data-Verzeichnis der iQ.Suite. --password=%password% sollte standardmig mit %password% belegt sein. Das Passwort wird dann ber die Passworteingabe eingetippt. Das Passwort kann hier auch direkt angegeben werden, wird dann aber im Klartext dargestellt. %password% ist ein Programmaufrufparameter und wird vor dem Aufruf des Programms bzw. beim Aufruf der Crypt-DLL aus dem Passworteintrag des Konfigurationsdokuments geholt und dann ersetzt. Es erfolgt keine Ausgabe im Protokoll. Die Testzertifikate haben das Passwort "test"! --recipients=%recipients% --recipients=%recipients% bestimmt bei Verschlsselung die Empfngeradressen der Mail. Wird zur Laufzeit von Crypt eingesetzt. Diese Einstellung sollte nicht gendert werden! --issuer=%PFXISSUER% konfiguriert den Pfad zum Ausstellerzertifikat. Sie knnen das Ausstellerzertifikat entweder von einer entsprechenden Zertifizierungsstelle erwerben oder mit geeigneter Software wie 'iQ.Suite' Trust selbst erstellen. Bitte beachten Sie, dass sich in der Zertifikatsdatei NUR das Ausstellerzertifikat befindet - und keine weiteren Zertifikate! Mit der Installation der iQ.Suite werden Test-Zertifikate mit dem Passwort "test" in das Filesystem im Verzeichnis ..\iQ.Suite\smime\TestCertificates abgelegt. Dieses Passwort bentigen Sie dann, wenn Sie die StandardKonfiguration wieder einspielen mchten! Wenn eigene Zertifikate abgelegt werden sollen, legen Sie dieses in ein anderes Verzeichnis ab, bei-
SEITE 321
IQ.SUITE
spielsweise %EXECDIR%\smime\root.pfx und passen den Pfad im Job entsprechend an! --issuerpassword=%issuerpassword% kann konfiguriert werden, falls das Passwort des Ausstellerzertifikats vom Passwort des Unternehmenszertifikats abweicht und sollte standardmig mit %issuerpassword% belegt sein. Das Passwort wird dann ber die Passworteingabe eingetippt. Das Passwort kann hier auch direkt angegeben werden, wird dann aber im Klartext dargestellt. %issuerpassword% ist ein Programmaufrufparameter und wird vor dem Aufruf des Programms bzw. beim Aufruf der Crypt-DLL aus dem Passworteintrag des Konfigurationsdokuments geholt und dann ersetzt. Es erfolgt keine Ausgabe im Protokoll. Die Testzertifikate haben das Passwort "test"! Dieses Passwort bentigen Sie dann, wenn Sie die Standard-Konfiguration wieder einspielen mchten! --from=%from% konfiguriert die Adresse des Absenders der Nachricht. Der entsprechende Wert wird zur Laufzeit von Crypt eingesetzt. Diese Einstellung sollte nicht gendert werden! --outputformat=[OPAQUE,CLEARSIGNED] definiert, wie beim Signieren einer E-Mail vorgegangen wird. In beiden Fllen wird die E-Mail signiert, mit CLEARSIGNED wird eine "lesbare" Signatur erstellt, OPAQUE erzeugt eine Signatur, die in verschlsselter Form vorliegt, also nicht lesbar ist. CLEARSIGNED ist die Voreinstellung, wenn der Parameter nicht gesetzt ist. --signmessage kann bei der Verschlsselung genutzt werden, um eine E-Mail vor der Verschlsselung zu signieren. Ohne die Nutzung dieses Parameters msste vor der Verschlsselung ein weiterer Job laufen, der die verschlsselte E-Mail zunchst signiert, falls dies erwnscht ist. --encralg=[3DES,RC2,AES_128,AES_192,AES_256]
SEITE 322
IQ.SUITE
konfiguriert den zu nutzenden Verschlsselungsalgorithmus. RC2 ist die Voreinstellung, falls der Parameter nicht gesetzt ist. --newserialnr Wenn der Parameter gesetzt ist, wird beim Signieren einer E-Mail eine neue Seriennummer in das fr den Anwender erzeugte Zertifikat eingefgt. --noverify --workingmode=NOVERIFY Per Default wird im Entschlsselungsjob automatisch versucht, die bearbeitete E-Mail zu verifizieren. Ist einer der beiden Parameter gesetzt, wird lediglich die Entschlsselung durchgefhrt. Um die Verifikation bei gesetztem Parameter durchfhren zu knnen, muss ein weiterer Job fr die Verifikation von eingehenden E-Mails konfiguriert sein. --defaulttrust=[YES, NO, PATH] definiert den Vertrauensstatus, mit dem neue Zertifikate in die Schlsseldatenbank eingepflegt werden. YES: Neuen Zertifikaten wird explizit das Vertrauen ausgesprochen. NO: Neuen Zertifikaten wird das Vertrauen explizit NICHT ausgesprochen. PATH: Der Vertrauensstatus eines Zertifikats ergibt sich aus dem Ausstellerpfad. Benutzerzertifikate werden mit dem Truststatus "PATH" und Ausstellerzertifikate mit dem Status "YES" in die Schlsseldatenbank eingepflegt. Bei der Verschlsselung arbeitet Crypt ausschlielich mit vertrauenswrdigen Zertifikaten. Fehlt ein Zertifikat im Ausstellerpfad oder wird einem Zertifikat im Ausstellerpfad nicht vertraut, wird auch dem jeweiligen Benutzerzertifikat nicht vertraut und es wird nicht benutzt. Spricht man z.B. einem Top Issuer (Root CA) das Vertrauen aus, wird somit automatisch auch allen Zertifikaten das Vertrauen ausgesprochen, die vom Top Issuer ausge-
SEITE 323
IQ.SUITE
stellt wurden. Befindet sich allerdings im Pfad ein Zertifikat, das auf "not trusted" gesetzt ist, so wird automatisch auch allen darunter liegenden Zertifikaten nicht vertraut. Wenn ein Zertifikat im Pfad nicht gefunden wird (weil es z.B. deaktiviert ist) erhlt das Benutzerzertifikat den Vertrauensstatus "not trusted". --tkaltnametimeout=[Zeit in Sekunden] stellt den Timeout fr das Erstellen neuer Zertifikate unter Linux und Solaris ein. Standardwert ist 15. --verbose aktiviert zustzliche Protokollinformationen
LDAP Parameter: --ldapserver=localhost --ldapserver=localhost ist der LDAP Server, auf dem die ffentlichen Schlssel der Empfnger abgelegt sind. Diese werden dann z.B. zur Verschlsselung bentigt. --ldapserverport=389 ist die TCP/IP Portnummer des LDAP Servers. Standardeinstellung ist 389, diese ist normalerweise nicht zu ndern. --ldapsearchbase= beispielsweise: CN=aaa,DC=bbb,DC=ccc,DC=de konfiguriert einen "Filter" fr die Suche nach Eintrgen im LDAP Verzeichnis und bezeichnet den Organisationszweig des LDAP-Verzeichnisses, in dem mit der Suche begonnen werden soll. Wenn nichts eingetragen ist, wird ab dem root-Verzeichnis gesucht. Nhere Informationen finden Sie in der LDAP-Dokumentation. --ldapuser= konfiguriert einen Benutzername fr die Anmeldung beim LDAP Server ( falls der LDAP Server keine anonymen Verbindungen akzeptiert).
SEITE 324
IQ.SUITE
--ldappassword= MySecretPassword konfiguriert ein Passwort fr den ldapuser (nicht zu verwechseln mit -password=). --ldaptimeout=10 Timeout fr LDAP Server-Verbindungen. Bei Netzwerkproblemen kann dieser Wert erhht werden, um die Fehlerrate zu verringern. --ldaplib=%EXECDIR%\MyLibs\MyLDAPLib.dll konfiguriert den Pfad zu einer alternativ zu verwendenden LDAP Library. Fr die Zugriffe auf das LDAP Verzeichnis wird dann die hier konfigurierte Library verwendet.
Die Parameter stehen jeweils in einer eigenen Zeile. Es drfen keinerlei Leerzeichen in der Zeile gesetzt werden, da das zu Fehlern fhrt.
4. Mit der Registerkarte Advanced bestimmen Sie, ob der Empfnger eine quarantnierte E-Mail dieses Jobs lesen darf. Unsere Voreinstellung ist Nein, um den Anwendern nur Zugriff auf E-Mails, die als Spam klassifiziert wurden zu gestatten (siehe iQ.Suite UserPortal auf Seite 87). 5. Bei Bedarf knnen Sie die Konfigurationen der Registerkarten Misc. und Comment anpassen. Fr eine ausfhrlichere Beschreibung siehe Beispiel-Job: Verschlsselung Seite 294. 6. Sichern Sie Ihre Einstellungen fr den gesamten Job mit Speichern und kontrollieren Sie, ob der Status des Jobs in der Registerkarte Basics auf Aktiv steht.
SEITE 325
IQ.SUITE
12.6.2 Beispiel-Job: Entschlsselung

12.6.2.1 Voraussetzungen Nachfolgende Voraussetzungen mssen gegeben sein, um mit S/MIME zu entschlsseln: Der iQ.Suite Crypt-Job SAMPLE - Decrypt S/MIME Message ist aktiv. In diesem Job mssen die entsprechenden Regeln fr die Empfnger konfiguriert sein. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert.
Der Job behandelt sowohl signierte als auch unsignierte verschlsselte E-Mails. Fr eingehende unverschlsselte E-Mails mit Signatur modifizieren Sie bitte den Job zur Signaturprfung SAMPLE - Verify S/MIME Signature.
12.6.2.2 Arbeitsablauf von iQ.Suite Crypt Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von Crypt bei der Entschlsselung mit S/MIME verdeutlichen: 1. Eine E-Mail geht am Server ein. 2. Anhand der Absenderadresse wird fr die E-Mail ein personenbezogenes Zertifikat gesucht. Ist die Suche erfolgreich, wird mit diesem entschlsselt. Liegt kein Suchergebnis vor, wird mit den Unternehmenszertifikat entschlsselt. 3. Die entschlsselte E-Mail wird zugestellt. 12.6.2.3 Schritt-fr-Schritt-Beschreibung Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst Crypt Mail-Jobs und ffnen Sie den Job
SAMPLE - Decrypt S/MIME Message zur Entschlsselung mit einem Doppelklick. Klicken Sie auf Bearbeiten.
SEITE 326
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 24. b) Die Voreinstellungen des Jobs SAMPLE - Decrypt S/MIME Message sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle gesendeten E-Mails, die mit S/MIME entschlsselt sowie ber das Internet gesendet werden (InetSender). Diese Regel ist in der Standardkonfiguration als Absenderdomne *.* eingetragen. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 25. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
24. 25.
SEITE 327
IQ.SUITE
Tragen Sie Ihre Verschlsselungspartner fr S/MIME ein. Eine ausfhrliche Beschreibung zum Umgang mit Regeln erhalten Sie unter Mail-Regeln und Datenbank-Regeln auf Seite 51.
2. Whlen Sie jetzt die nchste Registerkarte Operations.
c) Im Feld Modus geben Sie an, mit welchem Verschlsselungsprogramm Sie arbeiten und ob der Job eine Verschlsselung oder eine Entschlsselung vornehmen soll. Whlen Sie hier S/MIME-Entschlsselung aus. Wenn S/MIME-E-Mails mit Mail Protect verschlsselt wurden, ist Crypt fhig auch die von Mail Protect verwendete S/MIME-Variante entschlsseln. Whlen Sie hierzu den Modus S/MIME-Entschlsselung Mail Protect aus.
Mchten Sie auf einem Server E-Mails mit S/MIME verschlsseln sowie entschlsseln, mssen Sie zwei Jobdokumente erstellen. d) Falls bei der Entschlsselung ein Fehler auftritt, wird die E-Mail nicht zugestellt, der Administrator benachrichtigt und die E-Mail mit der Kategorie Crypt im Quarantne-Bericht aufgefhrt, wenn sie in die Quarantne 26 gestellt wurde.
26.
siehe Quarantnekonfiguration auf Seite 82
SEITE 328
IQ.SUITE
e) Whlen Sie eine Crypt Engine ber das Icon Auswahl aus oder konfigurieren Sie eine neue Crypt Engine, indem Sie das Icon Neu anklicken. Mit der Definition dieser Engine legen Sie das Verschlsselungsverfahren fest. Beachten Sie, dass das hier angegebene Verfahren mit den Angaben innerhalb des Jobs bereinstimmen muss! Gehen Sie wie unter Konfiguration von Engines auf Seite 279 beschrieben vor. Tragen Sie unter Programmpfad den Pfad- und Dateinamen des Verschlsselungsprogramms an, das Sie zur Ver- bzw. Entschlsselung Ihrer E-Mails verwenden. Das ist in diesem Fall das GROUP eigene Interface tk_smime.dll im smime-Verzeichnis: %EXECDIR%\smime\tk_smime.dll. Behalten Sie den in diesem Beispiel angegebenen Pfad bei! Tragen Sie unter Parameter die vom Verschlsselungsprogramm bentigten Aufrufparameter an. In diesem Fall sind das die Einstellungen fr das externe Programm zur Signierung. Parameter unter S/MIME: --pfx=%PFX% ist eine PKCS#12 Datei und ermglicht die Verwendung persnlicher Zertifikate, bei Verwendung der S/MIME Crypt-Engine. Die Datei ist in der Regel durch ein Passwort geschtzt (siehe auch --password=). ber %PFX% greift die Engine auf den Pfad zum Unternehmenszertifikat zu, wenn keine persnlichen Zertifikate existieren. Der Parameter wird automatisch gesetzt, wenn die Default-Einstellungen in der Engine gesetzt wurden. HINWEIS: Konfiguration des Parameters im jeweiligen Job zur Verwendung von persnlichen Zertifikaten. --cachedir=%datadir% konfiguriert den Pfad zum Verzeichnis fr die Ablage der Zertifikatsdatenbank (auch Schlsseldatenbank). Die Zertifikatsdatenbanken sind Datenbanken, in der die ffentlichen Zertifikate der Kommunikationspartner
SEITE 329
IQ.SUITE
eines Unternehmens gesammelt werden wie z.B. g_cert.nsf. Nach erfolgreicher Installation der iQ.Suite befindet sich die Zertifikatsdatenbank (g_cert.nsf) im data-Verzeichnis der iQ.Suite. --password=%password% sollte standardmig mit %password% belegt sein. Das Passwort wird dann ber die Passworteingabe eingetippt. Das Passwort kann hier auch direkt angegeben werden, wird dann aber im Klartext dargestellt. %password% ist ein Programmaufrufparameter und wird vor dem Aufruf des Programms bzw. beim Aufruf der Crypt-DLL aus dem Passworteintrag des Konfigurationsdokuments geholt und dann ersetzt. Es erfolgt keine Ausgabe im Protokoll. Die Testzertifikate haben das Passwort "test"!
Die Parameter stehen jeweils in einer eigenen Zeile. Es drfen keinerlei Leerzeichen in der Zeile gesetzt werden, da das zu Fehlern fhrt. 3. Legen Sie nun die Einstellungen unter Settings fest.
a) Nehmen Sie bei Bedarf weitere Konfigurationen vor. Sie knnen zustzlich die Nachrichtentexte im Erfolgsfall bzw. die Benachrichtigungsvorlage 27 ndern oder die Voreinstellungen bernehmen. Wenn Sie eine Benachrichtigung bei erfolgreicher Ver27. siehe dazu Benachrichtigungsvorlagen auf Seite 79
SEITE 330
IQ.SUITE
arbeitung versenden, wird jede E-Mail, die erfolgreich mit S/MIME entschlsselt wurde, im Betreff mit dem entsprechenden Hinweis versehen. b) Mit Persnliche Zertifikate verwenden knnen Sie eine Auswahl ber die zur Verfgung stehenden Zertifikate treffen. Die Option Ja besttigt, dass Sie persnliche Zertifikate besitzen und diese bercksichtigen mchten. Die Engine greift auf die Zertifikatsdateien zu, die Sie im Men Crypt S/MIME Zertifikate Persnliche Zertifi-
kate eingestellt haben. Fr den Fall, dass die Engine keine persnlichen Zertifikate fr einen oder mehrere User findet, tragen Sie in das Feld Unternehmenszertifikat den Pfad zu ihrem Unternehmenszertifikat ein, z.B. %EXECDIR%\smime\testcertificates\company.pfx. Dadurch kann die Engine bei Bedarf auf das Unternehmenszertifikat zurckgreifen. Geben Sie in das Feld Unternehmenspasswort das zugehrige Passwort ein.
Der hier angegebene Pfad bildet die Grundlage fr das Schlsselwort %PFX%. Bei der Konfiguration der Parameterwerte wird ber dieses Schlsselwort auf den Pfad zugegriffen. Das Schlsselwort wird automatisch gesetzt, wenn Sie die Engine S/MIME selektieren und die zugehrigen Default-Parameter setzen. Mit der Option Nein besttigen Sie, dass Sie keine persnlichen Zertifikate verwenden mchten. Tragen Sie in das Feld Unternehmenszertifikat den Namen und den Pfad fr das Unternehmenszertifikat ein, z.B. %EXECDIR%\smime\TestCertificates\company.pfx. Damit stellen Sie sicher, dass die verschlsselten E-Mails, fr die kein personenbezogenes Zertifikat gefunden wurde, mit dem Unternehmenszertifikat entschlsselt werden. Im Feld Unternehmenspasswort geben Sie ber die graue Schaltflche das zur PFX-Datei gehrende Passwort ein. Dieses Passwort wird ihnen mit Ihrem Zertifikat mitgeteilt.
SEITE 331
IQ.SUITE
CRYPT - SIGNATUREN MIT S/MIME
4. bernehmen Sie die Voreinstellungen in den Registerkarten Advanced, Misc. und Comments 28 und sichern Sie Ihre Einstellungen mit Speichern.
12.7
Signaturen mit S/MIME

iQ.Suite Crypt untersttzt die digitale Signatur mit S/MIME. Anhand der digitalen Signatur werden E-Mails durch ein asymmetrisches kryptografisches Verfahren zu einer Zahl berechnet. Dadurch lassen sich sichere elektronische Signaturen erzeugen anhand derer der Absender einer E-Mail wie durch eine regulre Unterschrift identifiziert wird. Der Empfnger hat Gewissheit, dass die Nachricht tatschlich vom angegebenen Absender gesendet und auf dem bertragungsweg nicht verndert wurde.
Die Signatur verhindert jedoch nicht, dass die Nachricht auf dem bertragungsweg eingesehen werden kann. iQ.Suite Crypt kann S/MIME signierte E-Mails im Ganzen wiederum verschlsseln. Die Signatur wird mit dem privaten Schlssel erstellt und mit dem ffentlichem Schlssel beim Empfnger auf Echtheit geprft.
12.7.1 Installation und Vorkonfiguration fr die Signatur

Wenn Sie E-Mails mit Crypt und S/MIME signieren wollen, fhren Sie folgende Schritte auf dem Server durch: 1. Halten Sie die X.509 Zertifikate bereit: a) Unternehmenszertifikat (company.pfx) b) gegebenenfalls das Ausstellerzertifikat (root.pfx) c) gegebenenfalls die personenbezogenen Zertifikate 2. Innerhalb der vorkonfigurierten Jobs finden Sie die Zertifikate unter ..\iQSuite\smime\TestCertificates.
28. Nheres zu den Einstellungen im Beispiel-Job unter Verschlsseln mit GnuPG auf Seite 139 und in der Online-Hilfe unter Help.
SEITE 332
IQ.SUITE
3.
Hinterlegen Sie gegebenenfalls die personenbezogenen Zertifikate 29 in der Zertifikatsdatenbank.
4. Konfigurieren und aktivieren Sie den Job SAMPLE - Sign S/MIME Outgoing Message with im iQ.Suite Frontend (siehe Beispiel-Jobs). Falls Sie E-Mails mit Crypt und S/MIME zustzlich verschlsseln wollen, konfigurieren Sie den Job SAMPLE - Encrypt S/MIME Message und gehen wie in Abschnitt Verschlsseln/Entschlsseln mit S/MIME auf Seite 315 beschrieben vor.
Wenn Sie E-Mails ins Internet ber Notes verschicken und dafr bereits das MIME-Format verwenden, entstehen keine Probleme mit Formatverlusten (unter Datei Vorgaben Arbeitsumgebung Mail am Notes Client.
12.7.2 Ausgehende E-Mails signieren

Eine signierte E-Mail wird von Notes oder aus dem Internet an einen Empfnger versendet: 1. Crypt konvertiert die E-Mail in das MIME-Format und schreibt sie in eine temporre Datei. Dabei werden Notes-Richtext-Nachrichtentextinhalte ausschlielich als Text abgelegt. Formatinformationen und eingebettete Bilder gehen leider verloren. 2. Diese Datei und der/die Empfngername(n) wird/werden an das S/MIMEInterface bergeben. Dieses signiert die MIME-Daten. 3. Crypt ersetzt anschlieend den unsignierten Inhalt der E-Mail durch die signierten MIME-Daten.
29.
siehe dazu Personenbezogene Zertifikate auf Seite 154.
SEITE 333
IQ.SUITE
12.7.3 Beispiel-Job: S/MIME Signatur mit Zertifikaten

Da die Vorgehensweise bei der Konfiguration eines Jobs fr Unternehmenszertifikate und persnliche Zertifikate weitestgehend identisch ist, wird aus Grnden der bersichtlichkeit auf separate Abschnitte verzichtet. Die abweichenden Stellen sind entsprechend gekennzeichnet. Die Schritt-fr-Schrittbeschreibung erfolgt anhand des Beispiels zur Signierung mit einem Unternehmenszertifikat.
12.7.3.1 Voraussetzungen bei Unternehmenszertifikaten Nachfolgende Voraussetzungen mssen gegeben sein, um mit S/MIME ein Unternehmenszertifikat zu signieren: Der iQ.Suite Crypt-Job SAMPLE - Sign S/MIME Outgoing Message with Company Certificate ist aktiv. Die entsprechenden Regeln fr die Empfnger mssen innerhalb dieses Jobs konfiguriert sein. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert. Die Namen des Unternehmens- und des Ausstellerzertifikats sind in den Parametern des Jobs explizit angegeben. Die Passwrter des Unternehmens- und des Ausstellerzertifikats sind im Job angegeben. Wenn das Passwort des Ausstellerzertifikates unterschiedlich zu dem des Unternehmenspasswortes ist, muss dieser Parameter gesetzt sein: --issuerpassword=%issuerpassword%
12.7.3.2 Voraussetzungen bei persnlichen Zertifikaten Nachfolgende Voraussetzungen mssen gegeben sein, um mit S/MIME ein persnliches Zertifikat zu signieren: Der iQ.Suite Crypt-Job SAMPLE - Sign S/MIME Outgoing Message with Personal Certificate ist aktiv.
SEITE 334
IQ.SUITE
Die entsprechenden Regeln fr die Empfnger mssen innerhalb dieses Jobs konfiguriert sein. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert. Die personenbezogenen Zertifikate mssen in der Zertifikatsdatenbank vorhanden sein.
12.7.3.3 Arbeitsablauf von iQ.Suite Crypt Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von Crypt bei der Signierung mit S/MIME verdeutlichen: 1. Der Anwender versendet eine E-Mail ber seinen Client. 2. Auf dem Server holt sich das iQ.Suite Crypt S/MIME-Interface je nach Konfiguration das personenbezogene Zertifikat des Absenders der E-Mail. das Unternehmenszertifikat. das aus dem Unternehmenszertifikat abgeleitete Mitarbeiterzertifikat. 3. Die E-Mail wird signiert 30 und dem Empfnger zugestellt.
Sonderfall: Wenn das Passwort fr das Ausstellerzertifikat oder das Ausstellerzertifikat selbst fehlt und zustzlich keine persnlichen Zertifikate verwendet werden und kein --from als Signaturparameter bei der Crypt S/MIME-Engine eingetragen wurde, so wird die Signatur nur mit dem Unternehmenszertifikat vorgenommen. Das heit, es werden keine Mitarbeiterzertifikate generiert.
12.7.3.4 Schritt-fr-Schritt-Beschreibung Nachfolgende Beschreibung ist fr persnliche wie auch Unternehmenszertifikate gltig. Beispielhaft erfolgt die Signierung mit einem Unternehmenszertifikat. Modifizieren Sie einen SAMPLE Job:
30. genaue Beschreibung dazu im Whitepaper iQ.Suite Crypt - Implementierung
SEITE 335
IQ.SUITE
Whlen Sie zunchst Crypt
Mail-Jobs und ffnen Sie den Job
SAMPLE - Sign S/MIME Outgoing Message with Company Certificate mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 31. b) Die Voreinstellungen beider SAMPLE Jobs sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sollen laut Regel mit S/MIME verschlsselt und signiert werden. Bestandteil der Regel ist, dass die E-Mails ber das Internet gesendet werden (InetRecipient). Diese Regel ist in der Standardkonfiguration als Absenderdomne *.* eingetragen. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 32. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
31. 32.
SEITE 336
IQ.SUITE
Bei einem Signaturjob mit persnlichen Zertifikaten sollten Sie eine Regel verwenden, die prft, ob der Absender ein persnliches Zertifikat besitzt. 2. Whlen Sie jetzt die Registerkarte Operations:
a) Im Feld Modus whlen Sie in beiden Fllen S/MIME-Signatur aus. Damit geben Sie an, dass Sie eine Signatur erstellen mchten. Wenn Sie die E-Mails zustzlich verschlsseln mchten, mssen Sie zwei Jobdokumente erstellen. b) Falls bei der Signatur ein Fehler auftritt, wird die E-Mail nicht zugestellt, der Administrator sowie der Absender werden benachrichtigt und die E-Mail mit der Kategorie Crypt im Quarantne-Bericht aufgefhrt, wenn sie in die Quarantne 33 gestellt wurde. c) Whlen Sie eine Crypt Engine ber das Icon Auswahl aus oder konfigurieren Sie eine neue Crypt Engine, indem Sie das Icon Neu anklicken. Mit der Definition dieser Engine legen Sie das Verschlsselungsverfahren fest. Beachten Sie, dass das hier angegebene Verfahren mit den Angaben innerhalb des Jobs bereinstimmen muss! Gehen Sie wie unter Konfiguration von Engines auf Seite 279 beschrieben vor. Tragen Sie unter Programmpfad den Pfad- und Dateinamen des Signierprogramms an, das Sie zur Ver- bzw. Entschlsselung Ihrer E-E-Mails verwenden. Das ist in diesem Fall das GROUP eigene Interface tk_smime.dll im smime-Verzeichnis:
33. siehe Quarantnekonfiguration auf Seite 82
SEITE 337
IQ.SUITE
%EXECDIR%\smime\tk_smime.dll. Behalten Sie den in diesem Beispiel angegebenen Pfad bei! Tragen Sie unter Parameter die vom Signierprogramm bentigten Aufrufparameter an. In diesem Fall sind das die Einstellungen fr das externe Programm zur Signierung. Parameter unter S/MIME: --pfx=%PFX% ist eine PKCS#12 Datei und ermglicht die Verwendung persnlicher Zertifikate, bei Verwendung der S/MIME Crypt-Engine. Die Datei ist in der Regel durch ein Passwort geschtzt (siehe auch --password=). ber %PFX% greift die Engine auf den Pfad zum Unternehmenszertifikat zu, wenn keine persnlichen Zertifikate existieren. Der Parameter wird automatisch gesetzt, wenn die Default-Einstellungen in der Engine gesetzt wurden. HINWEIS: Konfiguration des Parameters im jeweiligen Job zur Verwendung von persnlichen Zertifikaten. --issuer=%PFXISSUER% konfiguriert den Pfad zum Ausstellerzertifikat. Sie knnen das Ausstellerzertifikat entweder von einer entsprechenden Zertifizierungsstelle erwerben oder mit geeigneter Software wie 'iQ.Suite' Trust selbst erstellen. Bitte beachten Sie, dass sich in der Zertifikatsdatei NUR das Ausstellerzertifikat befindet - und keine weiteren Zertifikate! Mit der Installation der iQ.Suite werden Test-Zertifikate mit dem Passwort "test" in das Filesystem im Verzeichnis ..\iQ.Suite\smime\TestCertificates abgelegt. Dieses Passwort bentigen Sie dann, wenn Sie die StandardKonfiguration wieder einspielen mchten! Wenn eigene Zertifikate abgelegt werden sollen, legen Sie dieses in ein anderes Verzeichnis ab, beispielsweise %EXECDIR%\smime\root.pfx und passen den Pfad im Job entsprechend an!
SEITE 338
IQ.SUITE
--cachedir=%DATADIR% --cachedir= bezeichnet das Verzeichnis fr die Ablage der Zertifikatsdatenbank. Die Zertifikatsdatenbanken sind Datenbanken, in der die ffentlichen Zertifikate der Kommunikationspartner eines Unternehmens gesammelt werden wie z.B. g_cert.nsf. --password=%password% sollte standardmig mit %password% belegt sein. Das Passwort wird dann ber die Passworteingabe eingetippt. Das Passwort kann hier auch direkt angegeben werden, wird dann aber im Klartext dargestellt. %password% ist ein Programmaufrufparameter und wird vor dem Aufruf des Programms bzw. beim Aufruf der Crypt-DLL aus dem Passworteintrag des Konfigurationsdokuments geholt und dann ersetzt. Es erfolgt keine Ausgabe im Protokoll. Die Testzertifikate haben das Passwort "test"! --issuerpassword=%issuerpassword% kann konfiguriert werden, falls das Passwort des Ausstellerzertifikats vom Passwort des Unternehmenszertifikats abweicht und sollte standardmig mit %issuerpassword% belegt sein. Das Passwort wird dann ber die Passworteingabe eingetippt. Das Passwort kann hier auch direkt angegeben werden, wird dann aber im Klartext dargestellt. %issuerpassword% ist ein Programmaufrufparameter und wird vor dem Aufruf des Programms bzw. beim Aufruf der Crypt-DLL aus dem Passworteintrag des Konfigurationsdokuments geholt und dann ersetzt. Es erfolgt keine Ausgabe im Protokoll. Die Testzertifikate haben das Passwort "test"! --from=%from% bezeichnet die Internetadresse des Absenders und wird zur Laufzeit von Crypt eingesetzt. Diese Adresse wird fr die Signierung bentigt. Diese Einstellung sollte nicht gendert werden. Wenn dieser Parameter gesetzt ist, muss auch der Parameter --issuer= gesetzt sein. --newserialnr
SEITE 339
IQ.SUITE
Wenn der Parameter gesetzt ist, wird beim Signieren einer E-Mail eine neue Seriennummer in das fr den Anwender erzeugte Zertifikat eingefgt. --noverify --workingmode=NOVERIFY Per Default wird im Entschlsselungsjob automatisch versucht, die bearbeitete E-Mail zu verifizieren. Ist einer der beiden Parameter gesetzt, wird lediglich die Entschlsselung durchgefhrt. Um die Verifikation bei gesetztem Parameter durchfhren zu knnen, muss ein weiterer Job fr die Verifikation von eingehenden E-Mails konfiguriert sein.
Die Parameter stehen jeweils in einer eigenen Zeile. Es drfen keinerlei Leerzeichen in der Zeile gesetzt werden, da das zu Fehlern fhrt.
a) Konfigurieren Sie bei Bedarf die Benachrichtigungsvorlagen 34 im Erfolgs- oder Fehlerfall oder bernehmen Sie die Voreinstellungen.
34.
SEITE 340
IQ.SUITE
Wenn Sie eine Benachrichtigung bei erfolgreicher Verarbeitung versenden, wird jede E-Mail, die erfolgreich mit S/MIME signiert wurde, im Betreff mit dem entsprechenden Hinweis versehen. b) Mit Persnliche Zertifikate verwenden knnen Sie eine Auswahl ber die zur Verfgung stehenden Zertifikate treffen. Whlen Sie die Option Ja, wenn Sie persnliche Zertifikate besitzen und diese bercksichtigen mchten. Die Engine greift auf die Zertifikatsdateien zu, die Sie im Men Crypt Zertifikate S/MIME
Persnliche Zertifikate eingestellt haben.
Whlen Sie die Option Nein, wenn Sie ausschlielich Unternehmenszertifikate besitzen. c) Tragen Sie in das Feld Unternehmenszertifikat den Namen und den Pfad fr das Unternehmenszertifikat ein, z.B. %EXECDIR%\smime\TestCertificates\company.pfx. Falls keine persnlichen Zertifikate gefunden werden, werden die verschlsselten E-Mails mit dem Unternehmenszertifikat entschlsselt. d) Im Feld Unternehmenspasswort geben Sie ber die graue Schaltflche das zur PFX-Datei gehrende Passwort ein. Dieses Passwort wird ihnen mit Ihrem Zertifikat mitgeteilt.
Der hier angegebene Pfad bildet die Grundlage fr das Schlsselwort %PFX%. Bei der Konfiguration der Parameterwerte wird ber dieses Schlsselwort auf den Pfad zugegriffen. Das Schlsselwort wird automatisch gesetzt, wenn Sie die Engine S/MIME selektieren und die zugehrigen Default-Parameter setzen. e) In der Crypt Engine wurde der Parameter signmessage konfiguriert. Damit erfolgt eine Verschlsselung mit Signatur. Wenn keine persoenlichen Zertifikate verwendet werden sollten Sie Angaben zu ihrem Ausstellerzertifikat machen. Definieren Sie den Pfad z.B. %EXECDIR%\smime\testcertificates\root.pfx und geben das zugehrige Ausstellerpasswort ein. Der hier angegebene Pfad wird bei den Parameter durch das Schlsselwort %PFXISSUER% konfiguriert.
SEITE 341
IQ.SUITE
CRYPT - SIGNATURPRFUNG MIT S/MIME
Sie knnen das Ausstellerzertifikat von einer entsprechenden Zertifizierungsstelle erwerben oder mit geeigneter Software wie iQ.Suite Trust selbst erstellen. 4. bernehmen Sie die Voreinstellungen in den Registerkarten Advanced, Misc. und Comments 35 und sichern Sie Ihre Einstellungen mit Speichern.
12.8
Signaturprfung mit S/MIME
12.8.1 Voraussetzungen
Nachfolgende Voraussetzungen mssen gegeben sein, um mit S/MIME eine Signaturprfung durchzufhren: Der iQ.Suite Crypt-Job SAMPLE - Verify S/MIME Signature ist aktiv. Die entsprechenden Regeln fr die Empfnger sind konfiguriert. Gegebenenfalls werden mehrere Jobs erstellt und aktiviert.
12.8.2 Eingehende E-Mails auf Signatur prfen

Nachfolgende Beschreibung soll den prinzipiellen Arbeitsablauf von Crypt bei der Signaturprfung verdeutlichen: 1. Eine signierte E-Mail geht auf dem Server ein. 2. Crypt konvertiert die E-Mail in das MIME-Format und schreibt sie in eine temporre Datei. 3. Diese Datei wird an das S/MIME-Interface bergeben. Dieses prft die Signatur. 4. Crypt fgt den so entstandenen MIME-Teil (ohne Signatur!) als neuen MIME-Nachrichtentext in die E-Mail ein. 5. Das Ergebnis der berprfung wird als Dateianhang ebenfalls in die EMail eingefgt. Dort wird die Gltigkeit der Signatur und die Vertrauensstellung des Absenders eingetragen. 6. Nach erfolgreicher Signaturprfung d.h. die Signatur wird auf Unversehrtheit geprft, wird das Zertifikat des Absenders in die Zertifikatsdatenbank importiert (falls das Zertifikat noch nicht in der Zertifikatsdatenbank vorhanden oder nur auf einem LDAP-Server verfgbar ist). Anschlieend
35. siehe: Einstellung im Beispiel-Job unter Verschlsseln mit GnuPG auf Seite 139 und unter Help.
SEITE 342
IQ.SUITE
kann der Empfnger der E-Mail sofort verschlsselt mit dem Absender kommunizieren. 7. Die validierte E-Mail wird zugestellt. 8. Der Empfnger der E-Mail erhlt am Ende des Nachrichtentextes einen Report ber die erfolgreiche Signaturprfung.
Modifizieren Sie zur Signaturprfung den Job SAMPLE - Verify S/MIME Signature wie in Abschnitt Anwendungsbereiche von S/MIME auf Seite 310 beschrieben. Aktivieren Sie vor einer Signaturprfung einen Entschlsselungsjob und nach einer Signaturprfung einen Verschlsselungsjob.
SEITE 343
IQ.SUITE
12.9
Verschlsseln mit WebCrypt

iQ.Suite WebCrypt ist eine modulare Erweiterung von iQ.Suite Crypt und ermglicht eine sichere verschlsselte E-Mail Kommunikation mit Empfngern, welche ber keine eigene Verschlsselungslsung verfgen. Mit dem Einsatz von iQ.Suite WebCrypt wird iQ.Suite Crypt sinnvoll ergnzt und gewhrleistet eine vertrauenswrdige unterbrechungsfreie E-Mail-Kommunikation ohne S/MIME Zertifikate oder PGP Schlssel.
Beachten Sie, dass iQ.Suite WebCrypt kostenpflichtig ist und separat lizenziert werden muss. Fr die Nutzung von iQ.Suite WebCrypt muss ein separater WebCrypt-Server installiert sein auf dem zum einen der WebCrypt-Service luft und der zum anderen als WebCrypt-Internet Portal den Benutzern zur Verfgung steht. Fr nhere Informationen kontaktieren Sie bitte unseren Support.
12.9.1 Arbeitsablauf bei der Verschlsselung mit WebCrypt

Der verschlsselte E-Mailversand mit iQ.Suite WebCrypt wird folgendermaen durchgefhrt: Eine E-Mail wird vom E-Mail-Client versendet. Die iQ.Suite leitet die E-Mail vor der Zustellung an die eingetragenen Empfnger an den installierten und konfigurierten WebCrypt-Server. Am WebCrypt-Server erfolgt die Verschlsselung der E-Mail-Datei. Gleichzeitig wird die E-Mail in HTML konvertiert und als Dateianhang an eine vom Server erzeugte E-Mail angehngt. Diese E-Mail wird samt verschlsseltem Dateianhang den Empfngern ber den iQ.Suite-Server zugestellt. Da der Dateianhang der E-Mail verschlsselt ist, sind nur die Teile der E-Mail fr die Empfnger lesbar, die vom WebCrypt-Service erzeugt wurden, nicht aber der Dateianhang. Um den Dateianhang (und damit den eigentlichen E-Mail-Inhalt) lesen zu knnen, muss dieser entschlsselt werden. Per Klick auf den Dateianhang wird die Anmeldemaske des WebCrypt Internet-Portals geffnet. Mit der Anmeldung an diesem Portal kann die ursprngliche E-Mail gelesen werden, welche vom Client versendet wurde.
SEITE 344
IQ.SUITE
Die Anmeldung der Empfnger am WebCrypt Internet-Portal erfolgt via E-MailAdresse und Passwort. Das Passwort wird beim ersten Eingang einer verschlsselten E-Mail am WebCrypt-Server erzeugt und auf separatem Weg bermittelt. Das selbe Passwort ist auch fr alle nachfolgenden verschlsselten E-Mails gltig, die ber das WebCrypt Internet-Portal geffnet werden. Das WebCrypt Internet-Portal selbst ist ber HTTPS gesichert. Die E-Mail-bertragung zwischen dem iQ.Suite-Server und dem WebCrypt-Server kann ber HTTP oder HTTPS erfolgen. Der Empfnger kann nun entweder die E-Mail gesichert ber das WebCrypt Internet-Portal beantworten oder die E-Mail lokal und unverschlsselt auf seinem Computer als HTML-Seite speichern.
WebCrypt kann mit einem einfachen Standard E-Mail Client sowie einem beliebigen Webbrowser verwendet werden.
12.9.2 Vorgehensweise beim Einsatz von iQ.Suite WebCrypt

Vor der Konfiguration der iQ.Suite muss ein separater Server als WebCryptServer installiert und konfiguriert sein. Auf diesem Server muss zum einen der WebCrypt-Service angesprochen werden knnen und zum anderen als WebCrypt-Internet Portal den Benutzern zur Verfgung stehen. Wenn die Serverumgebung funktionsfhig ist, fhren Sie folgende Schritte aus: 1. Konfigurieren Sie eine WebCrypt Serververbindung. 2. Aktivieren Sie den Sample WebCrypt-Job zur Verschlsselung mit WebCrypt und whlen Sie die zuvor konfigurierte WebCrypt-Engine aus.
SEITE 345
IQ.SUITE
12.9.2.1 Beispielkonfiguration: WebCrypt Serververbindung Wenn Sie iQ.Suite WebCrypt zum Verschlsseln verwenden, konfigurieren Sie zunchst eine WebCrypt-Serververbindung. 1. ffnen Sie unter Crypt Utilities Engine die vorkonfigurierte Web-
Crypt Serververbindung. 2. Aktivieren Sie die Engine und whlen Sie die Registerkarte Operations an:
a) Whlen Sie bei Ausfhrungsmodus die Option DLL aus. Die Verbindung zwischen iQ.Suite und WebCrypt-Server wird ber die DLL hergestellt, die unter Programmpfad angegeben ist. Dieser Eintrag sollte nicht gendert werden! b) Whlen Sie als Engine Typ die Option WebCrypt aus. c) Geben Sie bei WebCrypt-Serveradresse den FQDN-Namen (Fully Qualified Domain Name) des WebCrypt Head-Rechners an, an den die E-Mails vom iQ.Suite-Server zur Verschlsselung bertragen werden. Wenn Sie HTTP als Transportprotokoll zwischen dem iQ.Suite-Server und WebCrypt verwenden, dann knnen Sie auch die IP-Adresse des WebCrypt-Servers eintragen. Wenn Sie HTTPS als Transportprotokoll zwischen dem iQ.Suite-Server und WebCrypt verwenden, dann muss der Servername dem "Common Name" ent-
SEITE 346
IQ.SUITE
sprechen, der innerhalb des WebCrypt-SSL-Zertifikats angegeben ist. d) Geben Sie die Portnummer des WebCrypt-Serverports an. ber diesen Port wird die Verbindung zwischen dem WebCrypt-Server und dem iQ.Suite-Server aufgebaut, um E-Mails verschlsseln zu lassen. Im Regelfall wird die Portnummer 80 bei Verbindungen ber HTTP und 443 fr Verbindungen ber HTTPS verwendet. Wenn "0" als Portnummer angegeben ist, werden die Default-Werte gesetzt (Port 80 bzw. 443). e) Whlen Sie das gewnschte WebCrypt-Serverprotokoll aus ber das die E-Mails bertragen werden sollen. Bei Auswahl von HTTPS muss der Pfad zum verwendeten Root-Zertifikat des WebCrypt-Servers angegeben werden.
Wenn kein Root-Zertifikat angegeben ist, wird die Identitt des WebCrypt-Servers nicht berprft. Die Sicherheit vor Zugriff gegenber aktiven Angreifern in unsicheren Netzen, die durch SSL bereitgestellt wird, ist nicht mehr gegeben. f) Geben Sie bei Pfad zu vertrauenswrdigen Zertifikaten den Pfad zum Root-Zertifikat an, das zur Signierung des SSL-Zertifikats des WebCrypt-Servers verwendet und im Dateisystem des iQ.Suite-Servers abgelegt wurde. Geben Sie die Daten zur Benutzerauthentifizierung an.
Wenn Sie fr den Zertifikatsexport vom WebCrypt-Server zum iQ.Suite-Server den Windows-Zertifikatsmanager verwenden (WINDOWS -> SYSTEMSTEUERUNG -> INTERNETOPTIONEN), dann muss das Root-Zertifikat im PEM-Format vorliegen (base-64 encoded X.509). Ein binr exportiertes Zertifikat oder ein Zertifikat, das kein Root-Zertifikat ist, wird nicht akzeptiert. g) Aktivieren Sie die Option Proxyserver verwenden, um eine Verbindung zum WebCrypt-Server ber einen HTTP-Proxy aufzubauen (z.B. bei externem Hosting des WebCrypt-Servers). Geben Sie bei Bedarf die Daten zur Server- und Benutzerauthentifizierung an.
SEITE 347
IQ.SUITE
h) Geben Sie bei OK Codes den Wert 0 an. 12.9.2.2 Beispielkonfiguration: WebCrypt-Job Nach der Konfiguration der WebCrypt-Engine, weisen Sie diese WebCrypt-Serververbindung einem WebCrypt-Job zu. 1. ffnen Sie den SAMPLE-Job WebCrypt Encryption. In der Registerkarte Basics sind bereits die notwendigen Voreinstellungen enthalten, z.B. ist die notwendige WebCrypt-Textregel eingestellt. Eine Beschreibung zu dieser Regel ist auf der Registerkarte Comment des Jobs sowie in der Textregel selbst enthalten. 2. Whlen Sie die Registerkarte Operations aus:
a) Whlen Sie bei Modus die WebCrypt-Verschlsselung aus. b) Whlen Sie unter Bei Fehler mindestens die Option Mail nicht zustellen aus. c) Whlen Sie bei Crypt Engine die zuvor eingerichtete WebCryptEngine aus.
SEITE 348
IQ.SUITE
SAFE - NAVIGATIONSMEN
13
iQ.Suite Safe
iQ.Suite Safe ist das Modul fr die Archivierung von E-Mails und ermglicht Ihnen durch logische Archivstrukturen die Suche und Wiederherstellung archivierter EMails. Aufgrund der normativen Forderung, dass Unternehmen dazu verpflichtet externe und interne Vorgnge ber festgelegte Zeitrume nachvollziehbar, lckenlos und nachweisbar darzustellen, schliet die E-Mail-Kommunikation mit ein. Mit iQ.Suite Safe erfllen Sie die direkte Forderung nach revisionssicherer Datei-Archivierung, die sich aus ISO 9000ff ergeben. Die E-Mails werden bereits vor der Zustellung in definierte Archive abgelegt, wodurch Daten-Manipulation verhindert wird. Sie knnen definieren, ob und welche E-Mails verschlsselt archiviert und mit einer digitalen Signatur versehen werden sollen. Die Kontrolle ber die verwendeten Schlssel knnen ausgewhlte und revisionsberechtigte Personen einsehen, z. B. Datenschutzbeauftragte. In Verbindung mit dem Modul iQ.Suite Bridge knnen Sie jederzeit die in Safe archivierten E-Mails in ein revisionssicheres Archivsystem wie iQ.Suite Store berfhren.
13.1
Navigationsmen
Das Modul iQ.Suite Safe ermglicht die Ablage von eingehenden E-Mails in Archivdatenbanken und protokolliert deren Aktivitt in einer separaten Datenbank mit..
Das Modul iQ.Suite Safe teilt sich in mehrere Unterkategorien auf, die in den Folgekapiteln behandelt werden.
SEITE 349
IQ.SUITE
13.1.1 Mail-Jobs
13.1.2 Safe Protokolldatenbank

Die Safe Protokolldatenbank enthlt eine Liste aller generierten Safe Archivdatenbanken. Jedes Dokument dieser Liste enthlt alle relevanten Informationen zu diesem Archiv, wie Gre, Anzahl der Dateien, etc. sowie einen Datenbank-Link, mit dem direkt auf das jeweilige Archiv zugegriffen werden kann.
SEITE 350
IQ.SUITE
13.2
Arbeitsweise
Jede E-Mail wird in eine Notes-Datenbank kopiert. Dabei handelt es sich um Archivdatenbanken, die Safe nach einem von Ihnen bestimmten Rhythmus generiert. Die Datenbanken befinden sich in einem frei konfigurierbaren Verzeichnis auf dem Server. Die Archivdatenbanken knnen nach folgenden Kriterien automatisch neu angelegt werden: nie wchentlich alle vier Wochen jeden Tag fr jede E-Mail nach Gre (wenn x MB berschritten sind, wird eine neue angelegt) Die neuen Datenbanken werden folgendermaen angelegt: 1. Safe kopiert die Musterdatenbank, vergibt einen neuen Namen und stellt sie in das Archivdatenbankverzeichnis, welches durch das Feld Archiv Pfad definiert wird. 2. Der neue Name der Kopie trgt bei der Auswahl wchentlich das Datum in der Form g_yyyyww.nsf, wobei fr ww die laufende Kalenderwoche und fr yyyy das laufende Jahr eingesetzt wird. 1 3. Wenn Sie die Archivdatenbanken in Notes ffnen, erhalten Sie eine bersicht ber Absender, Empfnger und Betreff der archivierten E-Mails. Sie knnen diese Datenbank genauso wie jede andere Datenbank in Notes bearbeiten. Weiterfhrende Informationen zum Umgang mit Lotus Notes entnehmen Sie bitte Ihre Notes-Dokumentation. Die E-Mails knnen ber Regeln 2 auch in Teilmengen archiviert werden. Sie knnen also beispielsweise nur eingehende E-Mails bestimmter Domnen archivieren, die an festgelegte Gruppen innerhalb Ihres Unternehmens gerichtet sind.
1. 2.
SEITE 351
IQ.SUITE
SAFE - E-MAILS ARCHIVIEREN UND IN DATENBANKEN ABLEGEN
Safe unterzeichnet oder verschlsselt auf Wunsch die Dokumente mit Notes-Verschlsselung bei der Ablage in die Archivdatenbanken, so dass nur autorisierte Personen Zugriff auf die archivierten E-Mails haben, was aus Grnden des Datenschutzes oftmals erforderlich ist. iQ.Suite Safe prft auerdem den verfgbaren Plattenplatz und lst Alarm aus, wenn der kritische Wert berschritten ist.
13.3
E-Mails archivieren und in Datenbanken ablegen

Sie knnen jede eingehende E-Mail von einem Safe-Job archivieren lassen. Um den berblick ber alle versendeten E-Mails zu behalten, knnen Sie ber Einstellungen im Safe-Job in regelmigen Abstnden eine Safe-Datenbank anlegen lassen. Verwenden Sie dazu den Default Job DEFAULT - Archive Every Mail. Modifizieren Sie den Default Job wie folgt: Whlen Sie zunchst Safe Mail-Jobs und ffnen Sie den Job
DEFAULT - Archive Every Mail mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 3. b) Die Voreinstellungen des Jobs DEFAULT - Archive Every Mail sind in den Regeln wie folgt festgelegt: Der Job luft auf Allen Mails. Es gibt folglich keine Einschrnkungen fr bestimmte Absender oder Empfnger, die mit Regeln definiert werden knnen. Jede E-Mail wird mit diesem Job archiviert.
3.
SEITE 352
IQ.SUITE
Um Einschrnkungen fr bestimmte Absender oder Empfnger zu definieren, konfigurieren Sie entsprechende Regeln. Wenn Sie mehrere Jobs mit verschiedenen Regeln verwenden, sollten Sie unter der Registerkarte Advanced in jedem Job ein eigenes Archiv-Verzeichnis eintragen.
2. Whlen Sie jetzt die nchste Registerkarte Operations an:
a) Im Feld Neue Datenbank geben Sie das Intervall an, in dem eine neue Archivdatenbank erstellt werden soll. Im Beispiel wird Jede Woche eine neue Datenbank angelegt, um alle E-Mails, die von Safe pro Woche archiviert werden, in einer eigenen Datenbank zu sammeln. b) Mit der Option Nein bei Abgleich im Cluster wird festgelegt, dass die Datenbanken nicht im Domino-Cluster repliziert werden. Mit 'Ja' wrde bei jedem Neuanlegen einer Datenbank im Cluster automatisch nach einer eventuell vorhandenen Replik gesucht werden. Ist eine solche vorhanden, wird die Replica-ID der existierenden Datenbank in die neue Datenbank bernommen. Dadurch wird die Replikation der gespeicherten Dokumente automatisch ausgelst. c) Mit Expandieren der Empfngerliste knnen Sie dafr sorgen, dass die expandierte Empfngerliste in der abgelegten E-Mail gespeichert wird. Somit kann nachvollzogen werden, wer die EE-Mail tatschlich erhalten hat - unabhngig von spteren nderungen von Verteilerlisten/Gruppen im Serveradressbuch. d) Durch eine Signierung oder Verschlsselung der Dokumente bei der Archivierung kann sicher gestellt werden, dass nur ausgewhlte
SEITE 353
IQ.SUITE
Personen Zugriff auf diese Dokumente haben. Im vorliegenden Fall wurde darauf verzichtet.
3. Klicken Sie nun auf die Registerkarte Advanced.
a) Tragen Sie im Feld Archiv Pfad den Verzeichnisnamen an, in dem sich die Safe-Datenbanken befinden. Dieser Pfad wird relativ zum iQ.Suite Datenverzeichnis angegeben und muss im Allgemeinen nicht gendert werden. b) Geben Sie das Minimum an Plattenplatz im Verzeichnis an, in dem sich die Safe-Datenbanken befinden. Wenn der Festplattenspeicher innerhalb des Safe-Arbeitsverzeichnisses unter einen Wert von 500 MB sinkt, wird eine Warnmeldung an den Administrator ausgegeben. c) Den entsprechenden Warntext geben Sie bei Benachrichtigung bei fehlendem Plattenplatz im Verzeichnis ein. d) Im Feld Bei fehlendem Plattenplatz im Verzeichnis knnen Sie definieren, wie sich Safe verhalten soll, wenn eine kritische Speicherkapazitt erreicht wurde. Mit der voreingestellten Option verbleiben die E-Mail in der Mail.box des Servers. Die E-Mail wird auf den Status "Dead Progress Mxx" gesetzt und nicht weitergeleitet. "Mxx" bezeichnet den MailGrabber Thread, der die E-Mail zuletzt bearbeitet hat. Die Option 'Nicht archivieren' bewirkt, dass die E-Mail zugestellt aber nicht archiviert wird, unabhngig von noch freien Speicherkapazitten. Mit 'Archivierung versuchen' werden E-Mails grundstzlich zugestellt und jede E-Mail so lange gespeichert, bis kein Speicherplatz mehr vorhanden ist.
SEITE 354
IQ.SUITE
4. bernehmen Sie die Voreinstellungen in der Registerkarte Misc. Unter Memo von ist bereits voreingestellt, dass der Absender der Benachrichtigungen - hier der Server angegeben wird. Bei Einsatz mehrere Server wird so ersichtlich, von welchem Server die Nachricht versendet wurde. Die E-Mail wird Nach der Archivierung zugestellt und nicht gelscht. 5. bernehmen Sie die Voreinstellungen in der Registerkarte Comments und sichern Sie Ihre Einstellungen mit Speichern.
Zusatzoption: Wenn Sie nur bestimmte E-Mails archivieren mchten, legen Sie die entsprechenden Definitionen durch Regeln fest. Stellen Sie auf der Registerkarte Basics die Option Ausgewhlte E-Mails ein und binden Sie die beiden Regeln RemoteRecipient und RemoteSender positiv ein. Dadurch legen Sie fest, dass E-Mails, die mindestens einen Empfnger oder Absender auerhalb der lokalen Domne *@%LOCAL% haben, von der Regel erfasst und anschlieend mit diesem Job archiviert werden.
Wenn Sie mehrere Jobs mit verschiedenen Regeln verwenden, sollten Sie unter der Registerkarte Advanced in jedem Job ein eigenes Archiv-Verzeichnis eintragen.
SEITE 355
IQ.SUITE
13.4
Protokolldatenbanken
iQ.Suite Safe legt Informationen wie Erstellungsdatum, letztes Speicherdatum, Anzahl der gespeicherten Dokumente, Gre der Datenbank, etc. in die Protokolldatenbank ab (Default: g_prot.nsf). Der Pfadname der hier angegebenen NSF-Datei wird relativ zum Notes-Datenverzeichnis angegeben.
Geben Sie hier keine andere Protokolldatenbank an, sie kann von iQ.Suite Safe nicht gefunden werden. 1. Unter Safe Safe Protokolldatenbanken knnen Sie sich die Daten-
bank ansehen:
Die zuletzt angelegte Datenbank ist die erste in der Liste.
2. Whlen Sie die gewnschte Datenbank mit einem Doppelklick aus.
Das Icon neben dem Feld Datenbank Link ffnet Ihnen die ausgewhlte Datenbank und Sie erhalten Einsicht in die archivierten E-Mails.
SEITE 356
IQ.SUITE
TRAILER - NAVIGATIONSMEN
14
iQ.Suite Trailer
Mit iQ.Suite Trailer knnen individuelle Trailer-Texte sog. Disclaimer erstellt und in E-Mails integriert werden. Trailer-Texte knnen einfache Gruformeln oder Unternehmensinformationen sein oder aber komplexe Textbausteine wie Rechtshinweise, Haftungsausschlsse, Sicherheitshinweise, Verzichtserklrungen, etc. Aufgrund der Flexibilitt von iQ.Suite Trailer knnen fr Abteilungen, Gruppen, Internetdomnen oder Einzelpersonen individuelle Texte an jede beliebige Stelle der E-Mail angehngt, zeitlich begrenzt sowie sprachabhngig kategorisiert werden. Die einfache Konfiguration und zentrale Administration ermglichen eine optimale Nutzung und untersttzen ein einheitliches Erscheinungsbild Ihres Unternehmens nach auen. Sie knnen die Texte direkt in den Job 1 einpflegen oder auch absenderabhngig aus einer von Ihnen generierten Datenbank holen, die z.B. aus dem NotesAdressbuch Ihrer Domne entnommen werden. Dadurch knnen Sie anhand von Regeln automatisch unterschiedliche Signaturen fr verschiedene Personen oder Abteilungen kreieren, ohne die Informationen redundant halten zu mssen. Unter Signatur verstehen wir an dieser Stelle keine digitale Unterschrift, sondern Gruformeln und die Absenderangabe. Durch den Parameter %OfficePhoneNumber% wird beispielsweise die Durchwahl aus dem Adressbuch direkt in die E-Mail bernommen2.
14.1
Navigationsmen
Mit iQ.Suite Trailer werden ausgehenden E-Mails Textbausteine sog. Trailer angehngt. Die Trailer knnen in verschiedenen Sprache verfasst und gezielt bestimmten Personenkreisen zur Verfgung gestellt werden. Diese Konfiguration erfolgt in den Mail-Jobs von iQ.Suite Trailer. Die Trailer-Datenbanken enthalten
1. 2.
siehe Technischer Hintergrund - Grabber auf Seite 26 Fr diese Konfigurationen gehen Sie wie unter Individuelle Signaturen anhngen (Personalized Signature) auf Seite 367 beschrieben vor.
SEITE 357
IQ.SUITE
TRAILER - NAVIGATIONSMEN
die Einstellungen, die unter Global
Datenbankdefinitionen festgelegt wur-
den. Diese Datenbanken enthalten beispielsweise die unterschiedlichen Anwenderguppen, welche die variierenden Trailer anhngen knnen.
14.1.1 Mail-Jobs
14.1.2 Trailer-Datenbank
Es wird Ihnen eine Auswahl an Datenbanken angeboten, die fr das gesamte Modul iQ.Suite Trailer unter Global Datenbankdefinitionen definiert wurden.
Daraus werden die Daten ausgelesen, die in den Trailertext eingesetzt werden sollen. Die Erstellung der Texte innerhalb eines Mail-Jobs entfllt. Per Default ist die Datenbank g_trailer.nsf voreingestellt, die Beispiel-Anwendungen enthlt. Die individuell konfigurierbare Trailer-Datenbank organisiert und kategorisiert die einzelnen Trailer-Dokumente ihrer Mail-Jobs nach Legal Disclaimern (Haftungsausschlsse) siehe Haftungsausschluss anhngen (Legal Disclaimer) auf Seite 359, Department Disclaimern (Abteilungen oder Gruppen) siehe Abteilungsspezifische Texte anhngen (Department Disclaimer) auf Seite 366,
SEITE 358
IQ.SUITE
TRAILER - HAFTUNGSAUSSCHLUSS ANHNGEN (LEGAL DISCLAIMER)
Personalized Disclaimern (individuelle Signaturen fr Personengruppen oder Einzelpersonen) siehe Individuelle Signaturen anhngen (Personalized Signature) auf Seite 367. Dieser Meneintrag ist nur dann sichtbar, wenn mindestens eine Trailer-Datenbank konfiguriert wurde.
14.2
Haftungsausschluss anhngen (Legal Disclaimer)

Modifizieren Sie den Default Job Add a Legal Disclaimer: Whlen Sie zunchst iQ.Suite Trailer Mail-Jobs und ffnen Sie den
Job DEFAULT- Add a Legal Disclaimer mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 3. b) Die Voreinstellungen des Jobs DEFAULT- Add a Legal Disclaimer sind in den Regeln wie folgt festgelegt: Der Job luft auf Ausgewhlten Mails. Diese Ausgewhlten EMails sind laut Regel alle gesendeten E-Mails, die ber die
SEITE 359
IQ.SUITE
eigene (Firmen-)domne gesendet werden (LocalSender) und an mindestens einen Empfnger auerhalb dieser lokalen Domne gehen (RemoteRecipient). Gleichzeitig darf das Feld $Signatur nicht vorhanden sein, die E-Mail besitzt folglich keine gltige Notes-Unterschrift und sind nicht signiert (NoSignPresent). Mit diesem Job wird ein Standard-Trailer an jede nichtsignierte E-Mail angehngt, die das Unternehmen verlsst. Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 4. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in diesem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
c) Wenn Sie in replizierter Umgebung arbeiten, whlen Sie nur einmal aus. So wird verhindert, dass ein Trailer mehrmals eine E-Mail angehngt wird, wenn der Job auf mehreren Servern luft. 2. Whlen Sie jetzt die Registerkarte Operations:
4. 5. 6.
SEITE 360
IQ.SUITE
Nachfolgende Voreinstellungen sind innerhalb des Jobs DEFAULT- Add a Legal Disclaimer enthalten: a) Der Anfgemodus ist auf Immer anfgen voreingestellt. Wenn mehrere iQ.Suite Trailer Mail-Jobs aktiv sind, werden somit auch mehrere Textanhnge an die E-Mail angehngt. Um das zu verhindern whlen Sie die Option Nur anfgen wenn kein anderer Trailer in Gebrauch ist. Damit iQ.Suite Trailer erkennt, ob in der E-Mail bereits ein Textanhang angefgt wurde, muss ein spezielles Feld in der E-Mail enthalten sein. Dieses Feld steht Ihnen nur bei E-Mails von Notes, nicht jedoch bei E-Mails aus dem Internet zur Verfgung. b) Der Trailer wird nach dem Nachrichtentext, am Ende der E-Mail, eingefgt. Per Platzhalter bewirkt, dass der Trailer-Text ber ein Schlsselwort an eine beliebige Stelle der E-Mail eingefgt wird. Die Kennzeichnung innerhalb der E-Mail erfolgt mittels eines Platzhalters (Default: %Trailer%), der an eine beliebige Position eingefgt werden kann. Der Platzhalter-String ist frei definierbar. Mit der Zusatzoption Weglassen ist gewhrleistet, dass kein Trailer eingefgt wird, wenn der Anwender kein Schlsselwort setzt. c) Mit Modus knnen Sie definieren, wie der Trailer-Text angehngt werden soll. Mit der Option Trailer aus Datenbank auswhlen kn-
SEITE 361
IQ.SUITE
nen Sie ein bereits erstelltes Trailer-Dokument aus einer Datenbank auswhlen. Mit Trailer automatisch aus Datenbank ermitteln konfigurieren Sie direkt im Job komplexe Trailer-Dokumente mit der Mglichkeit der zeitlichen Begrenzung und der Sprachabhngigkeit. Voraussetzung fr den Einsatz dieses Modus sind Lizenzen fr die Sprachanalyse. Beachten Sie, dass nderungen in diesem Feld Auswirkungen auf die Standardkonfiguration ihres Trailers haben.
Bei Dokumenten, die aus frheren Versionen der iQ.Suite stammen sind ggf. andere Text-Optionen konfiguriert, die aus Kompatibilittsgrnden erhalten bleiben. Weiterfhrende Informationen erhalten Sie in der Online-Hilfe (Schaltflche Hilfe).
d) Unter Trailer-Datenbank wird Ihnen eine Auswahl an Datenbanken angeboten, die fr iQ.Suite Trailer unter Global Datenbankdefini-
tionen fr diesen Server definiert wurden und aus der die Daten fr den Trailer-Text ausgelesen werden sollen. So knnen Sie beispielsweise fr unterschiedliche Anwendergruppen unterschiedliche Datenbanken anlegen, um variierende Trailer-Dokumente anzuhngen. e) Whlen Sie unter Trailer-Dokument das Dokument aus der TrailerDatenbank aus, welches den gewnschten Trailer-Text enthlt. ber das Icon 'Auswahl' werden Ihnen alle Trailer-Dokumente angezeigt, die auf den Status 'Aktiv' gesetzt wurden. Sie haben die Mglichkeit die aktiven Dokumente zu bearbeiten oder ein neues Dokument zu erstellen, indem Sie auf das Icon 'Bearbeiten' bzw. 'Neu' klicken. Die Voreinstellungen des DEFAULT-Jobs sind innerhalb des SAMPLE Jobs SAMPLE-Legal Disclaimer konfiguriert:
SEITE 362
IQ.SUITE
Wenn Sie unter Sprachabhngig die Option Ja selektieren, knnen Sie im Folgefeld die gewnschte Sprache fr diesen Trailer auswhlen. Voraussetzung ist, dass Sie bereits ein Dokument 'Trailer Sprachkonfiguration' gespeichert und darin die Sprachen konfiguriert haben. Dazu whlen Sie unter iQ.Suite Trailer Trailer Datenbank das gewnschte Trailer-Dokument aus und klicken auf die Schaltflche Konfiguration im Hauptmen (kein Doppelklick auf das jeweilige Dokument!). In der Trailer-Datenbank werden die einzelnen Trailer-Dokumente nach ihrem Typ kategorisiert abgelegt. Insbesondere bei vielen mehrsprachigen Trailer-Dokumenten ist diese Kategorisierung sinnvoll. Beachten Sie, dass vorab ein Sprachanalyse-Job gestartet werden muss (Konfiguration ber die Prioritten auf der Registerkarte Basics). Voraussetzung fr den Einsatz dieses Modus sind Lizenzen fr die Sprachanalyse. Unter Trailer Typ werden ihre einzelnen Trailer Dokumente kategorisiert in einer Datenbank abgelegt, z.B. knnen unter der ersten Kategorie Legal Disclaimer mehrere Haftungsausschlsse in unterschiedlichen Sprachen angelegt werden. Sie knnen den Vorgabewert Legal Disclaimer ber das Auswahlfeld ndern oder neue Werte ber das Feld Keywords definieren. Der hier selektierte Wert gilt als Suchkriterium, mit dessen Hilfe ein Trailer-Job das richtige Trailer-Dokument findet und auswertet. Der hier ausgewhlte Typ muss mit dem Typ des iQ.Suite Trailer Mail-Jobs bereinstimmen7. Beachten Sie: wenn fr dasselbe
SEITE 363
IQ.SUITE
Suchkriterium (z.B. das selbe Datum) mehrere gltige Trailer aktiv sind, wird der erste Trailer, der bei der Suche in der SuchView gefunden wird, verwendet! Im Feld Zeitlich begrenzt knnen Sie einen Trailer fr einem bestimmten Zeitraum gltig machen, z.B. fr den Zeitraum eines speziellen Projekts fr ausgewhlte Personengruppen. Es steht Ihnen fr die Eingabe des Start- und Endezeitpunkts eine Kalenderfunktion zur Verfgung. Die Voreinstellungen des SAMPLE Jobs verzichtet auf die Einstellung von Sprachabhngigkeit und zeitlicher Begrenzung und fgt als Standard den unter Trailer Text angegebenen englischen Text als Legal Disclaimer an. Unter Trailer Text knnen Sie eigene Texte erstellen, oder die Voreinstellungen des SAMPLE-Jobs bernehmen. Wenn Sie unter Trailer Typ die Option Personalized selektiert haben, knnen Sie zudem Variablen wie z.B. %FirstName% verwenden.
3. Whlen Sie die Registerkarte Misc. an.
a) Der Job luft auf allen Servern, was durch den Stern (*) ausgedrckt wird. b) Fr die E-Mail-Adresse des Administrators wird die Variable %Admin% verwendet (siehe dazu Metasymbole (Variablen) auf Seite 30).
7.
Der spezielle Fall des Typs 'Personalized' wird in Kapitel Individuelle Signaturen anhngen (Personalized Signature) auf Seite 367 separat behandelt.
SEITE 364
IQ.SUITE
c) Ein iQ.Suite Trailer Mail-Job ist in aller Regel nicht kritisch. Das bedeutet, dass die E-Mails im Fehlerfall zugestellt werden, ohne dass sie vom Job bearbeitet worden ist, also ohne Trailer versendet wird. 8 4. Speichern Sie Ihre Einstellungen fr den gesamten Job mit Speichern und kontrollieren Sie, ob der Status des Jobs in der Registerkarte Basics auf Aktiv steht. 5. bernehmen Sie die Voreinstellungen in der Registerkarte Comments. 6. Speichern Sie Ihre Einstellungen mit Speichern.
Wenn Sie zustzlich Unternehmensinformationen in ausgehende E-Mails integrieren wollen, kopieren Sie sich diesen Job, benennen ihn um und modifizieren Sie den Text fr den Trailer. Dabei sollten Sie beachten, dass die Gesamtlnge Ihrer Texte ein gewisses Ma nicht berschreitet, um die Lesbarkeit zu gewhrleisten.
8.
Bitte lesen Sie die Online-Hilfe zu den Feldern.
SEITE 365
IQ.SUITE
14.3
Abteilungsspezifische Texte anhngen (Department Disclaimer)

Sie knnen fr unterschiedliche Abteilungen oder Gruppen z.B. Marketing spezifische Trailer mit individuellen Trailer-Texten anhngen9. Fr jede Abteilung oder Gruppe, die ber einen eigenen Trailer verfgen soll, definieren Sie: 1. einen eigenen Job. 2. eine eigene Datenbank, aus der die Daten fr den Trailer-Text ausgelesen werden sollen. Legen Sie die Datenbanken unter Global bankdefinitionen an. Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst iQ.Suite Trailer Mail-Jobs und ffnen Sie den Daten-
Job SAMPLE - Add a Department Disclaimer oder SAMPLE - Add a Marketing Disclaimer mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. Whlen Sie die Registerkarte Basics aus und gehen Sie wie in Kapitel Haftungsausschluss anhngen (Legal Disclaimer) auf Seite 359 beschrieben vor. 2. Whlen Sie die Registerkarte Operations aus. a) Selektieren Sie im Feld Anfgemodus die Option Nur anfgen wenn kein anderer Trailer in Gebrauch ist. Damit wird laut den eingestellten Regeln ein Trailer an jede nichtsignierte E-Mail angehngt, die das Unternehmen verlsst. Zustzlich gilt die Einschrnkung, dass nur ein Trailer angehngt werden darf. Sind mehrere Trailer definiert wird das erste Dokument ausgewertet. b) Als Trailer-Dokument wird per Default das Dokument SAMPLE Department Disclaimer angehngt. Whlen Sie das Icon Bearbeiten an. Die Konfiguration dieses Dokuments entspricht den Angaben
9.
Fr die Erstellung eines Department Disclaimers gehen Sie analog zur Beschreibung in Haftungsausschluss anhngen (Legal Disclaimer) auf Seite 359 vor.
SEITE 366
IQ.SUITE
TRAILER - INDIVIDUELLE SIGNATUREN ANHNGEN (PERSONALIZED SIGNATURE)
aus Kapitel Haftungsausschluss anhngen (Legal Disclaimer) auf Seite 359.
14.4
Individuelle Signaturen anhngen (Personalized Signature)

Modifizieren Sie einen SAMPLE Job: Whlen Sie zunchst iQ.Suite Trailer Mail-Jobs und ffnen Sie den
Job SAMPLE - Add a Personalized Signature mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. Whlen Sie die Registerkarte Basics aus und gehen Sie wie in Kapitel Haftungsausschluss anhngen (Legal Disclaimer) auf Seite 359 beschrieben vor. Beachten Sie fr Individuelle Signaturen die Mglichkeit Schlsselworte (Platzhalter) zu definieren. 2. Whlen Sie die Registerkarte Operations aus. a) Selektieren Sie im Feld Anfgemodus die Option Nur anfgen wenn kein anderer Trailer in Gebrauch ist. Damit wird laut den eingestellten Regeln ein Trailer an jede nichtsignierte E-Mail angehngt, die das Unternehmen verlsst. Zustzlich gilt die Einschrnkung, dass nur ein Trailer angehngt werden darf. Sind mehrere Trailer definiert wird das erste Dokument ausgewertet. b) Als Trailer-Dokument wird per Default das Dokument SAMPLE - Personalized Trailer angehngt. Whlen Sie das Icon Bearbeiten an:
SEITE 367
IQ.SUITE
Der Trailer wird im vorliegenden SAMPLE-Job nicht sprachabhngig gemacht. Unter Trailer Typ ist Personalized voreingestellt. Dadurch knnen personenbezogene Daten aus einer Datenbank in den Trailer eingefgt und so individuelle Signaturen erstellt werden. Die Datenbank ist das Notes Namens- und Adressbuch des Servers. Per Default ist names.nsf voreingestellt. Aus dieser Datenbank werden die Daten fr den Trailer-Text ausgelesen. Im Feld Lookup view knnen Sie die Ansicht (View) angeben, in der iQ.Suite Trailer die personenbezogenen Daten in der im Feld 'Datenbank fr Personendaten' angegebenen Datenbank suchen soll. Innerhalb von names.nsf befindet sich eine Notes-Ansicht mit der Bezeichnung "$VIMPEOPLE" worin die Dokumenten zu finden sind, die Trailer nach den personenbezogenen Daten
SEITE 368
IQ.SUITE
durchsucht, die im Trailer-Text erscheinen sollen. Beachten Sie: wenn fr dasselbe Suchkriterium (z.B. das selbe Datum) mehrere gltige Trailer aktiv sind, wird der erste Trailer, der bei der Suche in der Such-View gefunden wird, verwendet! Fr die individuelle Signatur bentigt iQ.Suite Trailer einen Begriff, nach dem er in der angegebenen Datenbank "names.nsf" suchen kann. Geben Sie bei Feld in Email den Namen des Feldes an, der innerhalb der E-Mail angegeben ist. Standardmig ist hier das E-Mail-Feld "FROM" angegeben. iQ.Suite Trailer liest aus "FROM" innerhalb der E-Mail z.B. Hans Schulze/Dev/GROUP/de@GROUP.de aus. In der Datenbank "names.nsf" wird nun nach der E-Mail-Adresse Hans Schulze/Dev/GROUP/de@GROUP.de gesucht. Die im Trailer-Text enthaltenen Platzhalter werden nun mit den Daten aus dem im Notes-Adressbuch gefunden Dokument ersetzt. Im Feld Default-Belegung fr Platzhalter definieren Sie die Standardinhalte, die im Fehlerfall bei der Versendung von EMails ausgegeben werden sollen. Wenn die Person die eine EMail verschickt nicht gefunden wird, ersetzt iQ.Suite Trailer die im Trailer-Text angegebenen Platzhalter mit den hier angegebenen Default-Inhalten. Passen Sie diese Werte fr Ihr Unternehmen an. Nehmen Sie dafr Zentraltelefonnummer und adresse. Streichen Sie die Vorgabewerte fr Namen und Abteilung, falls Sie keine Mglichkeit haben, an diese Stelle allgemeingltige Begriffe zu setzen. Fr Zeilen ohne Vorgabewerte bzw. mit leeren Vorgabewerten werden ansonsten Leerzeilen eingefgt. Vor und nach dem Gleichheitszeichen darf kein Leerzeichen stehen! Das Feld Ersetzungsverhalten bei Textlistenfeld regelt, wie ein Platzhalter durch den Inhalt eines Listenfeldes ersetzt wird. 'Alles verwenden': Der gesamte Inhalt eines Textlistenfelds wird zur Platzhalterersetzung herangezogen. 'Nur ersten Eintrag verwenden': Nur der erste Eintrag eines Textlistenfelds wird verwendet.
SEITE 369
IQ.SUITE
Beachten Sie, dass die Vorgabewerte nur dann eingesetzt werden, wenn in der Datenbank die entsprechenden Felder nicht gefllt sind. Achten Sie auf eine sorgfltige Pflege der Datenbank, die Sie im iQ.Suite Trailer angegeben haben! 3. Konfigurieren Sie bei Bedarf die Registerkarte Misc. und bernehmen Sie die Voreinstellungen der Registerkarte Comments und sichern Sie Ihre Einstellungen mit Speichern.
SEITE 370
IQ.SUITE
CLERK - BERSICHT
15
iQ.Suite Clerk
iQ.Suite Clerk leitet bei Abwesenheit eines Mitarbeiters wie Urlaub oder Krankheit, seine elektronische Post in einem vorbestimmten Zeitraum an frei auswhlbare Personen oder Gruppen weiter. E-Mails von verschiedenen Absendern oder Internetdomnen knnen unterschiedlichen Stellvertretern zugestellt und bei vertraulichen Informationen von einer Weiterleitung ausgeschlossen werden. Auf Wunsch werden Absender, Empfnger und Stellvertreter benachrichtigt. Auch langfristige Umleitungen von E-Mails an bestimmte Personen oder Personengruppen sind mit iQ.Suite Clerk mglich und schafft damit die Komplettlsung eines elektronischen Sekretariats. Der Anwenderzugriff erfolgt ber das iQ.Suite User Portal.
15.1
Navigationsmen
Mit dem Modul iQ.Suite Clerk werden eingehende E-Mails an einen oder mehrere Vertreter um- bzw. weitergeleitet.
Das Modul Clerk teilt sich in mehrere Unterkategorien auf, die in den Folgekapiteln behandelt werden.
15.1.1 Mail-Jobs
SEITE 371
IQ.SUITE
CLERK - NAVIGATIONSMEN
15.1.2 Abwesenheitsliste nach Benutzer

Die Abwesenheitsliste nach Benutzer stellt ihnen Beispiel-Dokumente zur Umund Weiterleitung zur Verfgung. Sie knnen diese Eintrge konfigurieren oder ber die Schaltflche Neu der Menleiste neue Jobs erstellen. Die Abwesenheitsliste ist eine Datenbank von iQ.Suite Clerk in der alle Dokumente abgelegt sind, die fr das Abwesenheitsmanagement konfiguriert wurden. Per Default ist die Datenbank g_del.nsf voreingestellt und kann ber das iQ.Suite User Portal der User aufgerufen werden.
15.1.3 Nchste Clerk bzw. Nchste Protokolldatenbank

Wenn Sie mehrere Clerk-Datenbanken oder mehrere Clerk Protokolldatenbanken in den Datenbankdefinitionen angelegt haben 1, stehen diese in den Ansichten der Portale (Admin-Portal und User-Portal) zur Verfgung und knnen dort verwaltet werden. Per Default ist die Clerk-Protokolldatenbank g_clerkprot.nsf voreingestellt. Sie knnen im Admin-Portal zwischen den verschiedenen Datenbanken umschalten, indem Sie auf Nchste Clerk-Datenbanken bzw. Nchste Clerk Protokolldatenbank klicken.
15.1.4 Clerk Protokolle

Mithilfe der Clerk-Protokoll wird die Um- und Weiterleitung von E-Mails protokolliert. Jedes Dokument enthlt Angaben wie Ankunfts- und Bearbeitungszeitpunkt, Server, Originalempfnger der E-Mail, etc. und kann separat angezeigt werden. Eine Bearbeitung des Protokolls ist nicht mglich.
1.
SEITE 372
IQ.SUITE
CLERK - HINTERGRNDE ZU CLERK
15.2
Hintergrnde zu Clerk
15.2.1 Clerk auf dem Admin Portal und dem User Portal
iQ.Suite Clerk ist das Modul fr das Abwesenheitsmanagement. Anwender knnen selbstndig fr den Zeitraum ihrer Abwesenheit einen oder mehrere Vertreter bestimmen und ihre E-Mails durch Clerk Weiterleiten (zur Urlaubs- und Krankheitsvertretung) Umleiten (auch als Elektronisches Sekretariat verwendbar). Clerk besteht primr aus zwei Komponenten: Die erste Komponente ist der Administrationsbereich, der auf dem Server verwaltet wird. Notes-Administratoren nehmen hier grundlegende Konfigurationen vor auf denen die Anwender rollenabhngig ihre eigenen Konfigurationen aufsetzen knnen. Die zweite Komponente ist der Anwenderbereich, eine separate Clerk-Datenbank (DefaultEinstellung: g_del.nsf), in der jeder Anwender seine Abwesenheit individuell konfigurieren kann. Die Steuerdokumente fr diese Konfigurationen werden innerhalb der zentralen Clerk-Datenbank abgelegt und nicht in der Mail-Datenbank des Anwenders. Diese Steuerdokumente sind von anderen (autorisierten!) Personen wie z.B. dem Sekretariat einseh- und einstellbar. Wichtig wird diese Mglichkeit im Krankheitsfall, wenn ein Mitarbeiter nicht mehr an den Arbeitsplatz kommen kann, um seine Abwesenheit selbst zu konfigurieren. Die Sekretrin kann dann als autorisierte Person diese Aufgabe bernehmen. Da die Datenbank zudem als Ansicht im iQ.Suite User Portal dargestellt wird, kann jeder User aus seiner persnlichen Ansicht des UserPortals heraus seine Abwesenheit konfigurieren und bei Vertreterfunktion daraus bedienen. Da das UserPortal auch via Web-Zugriff konfigurierbar ist, ist diese Option insbesondere fr Mitarbeiter interessant, die viel auer Haus arbeiten. ber Gruppen und Rollen kann jedem Anwender individuelle Zugriffsrechte eingerumt werden. 1. Standard User Diese Gruppe besitzt die geringsten Zugriffs- und Konfigurationsrechte. Standard-User haben lediglich Zugriff auf das Standard-Weiterleitungsdo-
SEITE 373
IQ.SUITE
kument und auf Dokumente, fr die sie selbst als Stellvertreter eingetragen sind. 2. IQSUITE-POWUSER Diese Gruppe besitzt eingeschrnkte Zugriffs- und Konfigurationsrechte. PowerUser sind autorisiert neben der Standard-Funktionalitt auch erweiterte Konfigurationen ber das Erweiterte-Weiterleitungsdokument und Umleitungsdokument vorzunehmen. Damit knnen PowerUser auch Weiterleitungen fr andere Personen vornehmen z.B. Sekretariat. 3. Administrator Diese Gruppe besitzt uneingeschrnkte Zugriffs- und Konfigurationsrechte und legen beispielsweise die grundlegenden Einstellungen in den Clerk Mail-Jobs fest. Welche Rollen Sie in der g_del.nsf einrichten knnen, entnehmen Sie dem Kapitel Rollen fr das Abwesenheitsmanagement auf Seite 377. Jeder Anwender kann auerdem direkt in der Clerk-Datenbank g_del.nsf oder ber das iQ.Suite User Portal fr jedes Dokument zustzliche Personen definieren, die fr eben dieses Dokument autorisiert sind und es pflegen drfen. Die g_del.nsf kann ber das Administrationsmodul iQ.Suite Clerk auf dem Server angesprochen oder direkt aufgerufen werden. Die Vorgehensweise fr die Einrichtung der Dokumente durch die Mitarbeiter in der Clerk-Datenbank bzw. dem iQ.Suite User Portal ist exakt die gleiche wie am Server durch den Administrator, der zustzlich den iQ.Suite Clerk-Job 2 einrichtet. Zudem steht dem Administrator die Mglichkeit zur Verfgung, die Anzahl an erstellbaren Dokumenten, die ein Anwender anlegen darf zu begrenzen. So kann ein Wildwuchs von angelegten Dokumenten verhindert werden, siehe Anzahl an erstellbaren Dokumenten begrenzen auf Seite 384.
2.
siehe Technischer Hintergrund - Grabber auf Seite 26
SEITE 374
IQ.SUITE
15.2.2 Unterscheidung: Weiterleitung vs. Umleitung

Eine Weiterleitung wird dann eingerichtet, wenn ein Vertreter die E-Mail-Kommunikation stellvertretend bernehmen soll, z.B. im Urlaubs- oder Krankheitsfall. Sie ist folglich auf einen bestimmten Zeitraum begrenzt. Bei einer Umleitung dagegen ist der Zeitraum nicht beschrnkt und wird auf Dauer eingerichtet. Sie kann beispielsweise fr einen Vorgesetzten eingerichtet werden, um an ihn adressierte EMails zuchst an seine Sekretrin zu leiten. Diese Funktion wird daher auch als elektronisches Sekretariat bezeichnet. Jeder autorisierte Anwender kann im iQ.Suite User Portal (oder direkt in der iQ.Suite Clerk-Datenbank) seine Weiterleitungs- und Umleitungsdokumente anlegen und konfigurieren. Die Beschreibung dazu entnehmen Sie bitte BeispielJobs: Weiterleitung auf Seite 385, Beispiel-Job: Umleitung auf Seite 395 und dem separaten iQ.Suite User Portal-Handbuch. 15.2.2.1 Urlaubs- und Krankheitsvertretung Fr Urlaubs- und Krankheitsflle oder Dienstreisen knnen Anwender die Weiterleitungsfunktion von Clerk nutzen. Es werden ein oder mehrere Vertreter fr den gewnschten Zeitraum definiert die von jeder E-Mail des Originalempfngers eine Kopie erhalten. Das Original verbleibt beim Originalempfnger. Gleichzeitig kann Clerk so konfiguriert werden, dass der Absender der E-Mail eine Benachrichtigung darber erhlt, dass der Originalempfnger zur Zeit nicht erreichbar ist. Fr die Weiterleitung existieren zwei Arten von Dokumenten: 1. Standard-Weiterleitungsdokument: Dieses Dokument steht jedem Anwender zur Konfiguration seiner Abwesenheit zur Verfgung. ber das UserPortal kann jeder User einen oder mehrere Stellvertreter benennen, Abwesenheitsmitteilungen bei Weiterleitung erstellen (an Vertreter und Absender), Abwesenheitsmitteilungen ohne Weiterleitung erstellen (an Vertreter und Absender), den Zeitraum der Abwesenheit einstellen, weitere Personen als Dokumentautoren eintragen. 2. Erweitertes Weiterleitungsdokument:
IQ.SUITE
Dieses Dokument steht lediglich autorisierten Anwendern mit entsprechend zugeordneten Rechten zur Verfgung. ber das UserPortal knnen diese User zustzlich Ausnahmen wie adressabhngige oder inhaltsbasierte Weiterleitung definieren, Ausnahmen zur Stellvertreterverwaltung definieren, Ausnahmen fr bestimmte Absender definieren, die Abwesenheit fr eine andere Person konfigurieren, den Server auswhlen, auf dem das Dokument gltig sein soll. 15.2.2.2 Elektronisches Sekretariat Das elektronische Sekretariat ist nicht auf einen gewissen Zeitraum beschrnkt sondern leitet E-Mails immer an einen Stellvertreter um. Daher handelt es sich um eine Umleitung, keine Weiterleitung. Diese Funktion bleibt solange aktiv bis der Job 3 oder das Steuerdokument deaktiviert wird. Der Originalempfnger erhlt keine Kopie, weder der Empfnger noch der Absender erhlt eine Benachrichtigung. Beispiel: Sie haben sich in eine Mailingliste eingetragen und wollen E-Mails, die Sie aufgrund dieser Liste erhalten, in einem ffentlichen Ordner ablegen und sie damit sofort in die Mailingdatenbank weiterleiten. Sie leiten also alle E-Mails, die von dieser Mailingliste stammen, in den ffentlichen Ordner um. Entsprechend sollen in der eigenen Mailbox keine E-Mails dieser Liste mehr auftauchen. Dem Absender (nmlich der Mailingliste) soll keine automatische Benachrichtigung ber die Umleitung seiner E-Mails zukommen. Fr jedes Dokument knnen Sie hier ebenfalls zustzliche Personen definieren, die fr dieses Dokument autorisiert sind 4.
3. 4.
siehe Technischer Hintergrund - Grabber auf Seite 26 siehe dazu Hintergrnde zu Clerk auf Seite 373
SEITE 376
IQ.SUITE
15.2.3 Rollen fr das Abwesenheitsmanagement

In der Datenbank g_del.nsf existieren festgelegte Rollen, die Sie ihren Endbenutzern zuordnen knnen, um ihnen unterschiedliche Zugriffsrechte einzurumen. Die Zuweisung dieser Rollen erfolgt in Lotus Notes Domino anhand der Datenbank iQ.Suite Clerk (Database -> Access Control).
Rolle [ADMIN]
Beschreibung darf alle Weiterleitungen und Umleitungen anlegen und ndern. Quarantnezugriff fr Vertreter: Anlegen und ndern aller Delegierungen.
[CREAT-BASIC]
darf eine Standard-Weiterleitung anlegen. Quarantnezugriff fr Vertreter (Standard): Anlegen der eigenen Delegierungen.
[CREAT-EXTENDED]
darf eine erweiterte Weiterleitung anlegen. Quarantnezugriff fr Vertreter (Erweitert): Anlegen aller Delegierungen.
[CREAT-BODYGUARD] [AUTH-BASIC]
darf alle Umleitungen anlegen. darf alle Standard-Weiterleitungen ndern. Quarantnezugriff fr Vertreter (Standard): ndern der eigenen Delegierungen.
[AUTH-EXTENDED]
darf alle erweiterten Weiterleitungen ndern. Quarantnezugriff fr Vertreter (Erweitert): ndern aller Delegierungen.
[AUTH-BODYGUARD] [READ-BASIC]
darf alle Umleitungen ndern. darf alle Standard-Weiterleitungen lesen. Quarantnezugriff fr Vertreter: Lesen der eigenen Delegierungen.
[READ-EXTENDED]
darf alle erweiterten Weiterleitungen lesen. Quarantnezugriff fr Vertreter: Lesen aller Delegierungen.
[READ-BODYGUARD] [NOEDITRECEIPT]
darf alle Umleitungen lesen. darf nur Adressen aus dem Adressbuch eintragen. Die Rolle verhindert das Eintragen von Internetadressen in der Form name@company.com.
[CLERKADMIN]
darf Felder fr die inhaltsbasierte Weiterleitung konfigurieren
SEITE 377
IQ.SUITE
Die Inhaber dieser Rollen drfen die entsprechenden Dokumente lesen, anlegen oder ndern. Die Rollen stehen wie in nachfolgender Tabelle dargestellt mit den StandardACL-Gruppen in Beziehung.
Nach einem Update von lteren Versionen (iQ.Suite 5.x) kann es vorkommen, dass nicht alle Rollen in den ACL eingetragen sind. Ergnzen Sie die ACL bitte entsprechend. Behalten Sie die alten Rollen nach einem Update bei, damit Sie weiter auf die bestehenden Dokumente zugreifen knnen.
Gruppe IQSUITE-USER (GROUP-TOOLS-USER aus alten Versionen noch mglich)
Funktion [CREAT-BASIC] [AUTH-BASIC] [READ-BASIC] [NOEDITRECEIPT]
IQSUITE-POWUSER (GROUP-TOOLS-POWUSER aus alten Versionen noch mglich)
[CLERKADMIN] [CREAT-BASIC] [CREAT-EXTENDED] [CREAT-BODYGUARD] [AUTH-BASIC] [AUTH-EXTENDED] [AUTH-BODYGUARD] [READ-BASIC] [READ-EXTENDED] [READ-BODYGUARD] [NOEDITRECEIPT]
SEITE 378
IQ.SUITE
Gruppe IQSUITE-ADMIN (GROUP-TOOLS-ADMIN aus alten Versionen noch mglich)
Funktion [ADMIN] [CREAT-BASIC] [CREAT-EXTENDED] [CREAT-BODYGUARD] [AUTH-BASIC] [AUTH-EXTENDED] [AUTH-BODYGUARD] [READ-BASIC] [READ-EXTENDED] [READ-BODYGUARD] [NOEDITRECEIPT]
Fr die Aktion Neu in allen Ansichten bentigen Sie oder die Benutzer die jeweilige [CREAT]-Rolle oder [ADMIN]. Der Unterschied zwischen den Gruppen IQSUITE-POWUSER und IQSUITEADMIN besteht lediglich darin, dass die Gruppe der Poweruser als Autor und die Administratoren als Manager definiert sind. Die Gruppe IQSUITE-POWUSER ist autorisiert, erweiterte Weiterleitungen und Umleitungen vorzunehmen. Auerdem erhalten die Mitglieder dieser Gruppe den Zugang zu der erweiterten Weiterleitung, zu der Umleitung und (standardmig eingestellt in der Access Control Liste der Datenbank) die nderungsrechte fr alle angelegten Dokumente in der Datenbank. Nichtmitglieder der Gruppe erhalten nur die Ansicht auf die Standard-Weiterleitung und auf die Dokumente, die sie selbst betreffen (entweder als Weiterleitender oder als Stellvertreter).
Ordnen Sie Ihrem Server und dem Administrator unbedingt die Admin-Rolle zu. Andernfalls verfgt auch der Server/Administrator nicht ber Zugriffsrechte auf diese Dokumente.
SEITE 379
IQ.SUITE
15.3
Serverbasierte Einstellungen (nur von Admin)

Als Administrator nehmen Sie die serverseitige Konfiguration von iQ.Suite Clerk fr die Um- bzw. Weiterleitung vor. Entsprechend diesen Einstellungen werden die eingehenden E-Mails verarbeitet. Die Anwender setzen mit ihren Konfigurationen, die Sie ber die Weiterleitungsbzw. das Umleitungsdokument vornehmen auf diesen serverbasierten Einstellungen auf. Die Konfigurationen der Anwender haben jedoch eine geringere Prioritt als die serverbasierten Einstellungen und werden bei Konflikt-Bedingungen ignoriert.
15.3.1 Beispiel-Jobs: Weiterleitung

15.3.1.1 Allgemeine Konfigurationen Modifizieren Sie einen DEFAULT Job: Whlen Sie zunchst Clerk Mail-Jobs und ffnen Sie den Job
DEFAULT - Absence Management mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 5. b) Lassen Sie den Job auf Allen Mails und auf allen Servern laufen.
5.
SEITE 380
IQ.SUITE
a) Unter Weiterleitung ausschalten fr knnen vertrauliche E-Mails die von Notes oder S/MIME verschlsselt wurden und / oder signiert sind, von einer Weiterleitung an den Vertreter ausgeschlossen werden. Die Option alle E-Mails ist dann sinnvoll, wenn Sie generell keine E-Mails weiterleiten mchten, den Absender jedoch ber die Abwesenheit des Empfngers informieren wollen. Achten Sie darauf, dass im Feld Benachrichtigung Absender nicht die Option 'Nie' ausgewhlt ist, da ansonsten der Job deaktiviert wird! b) Mit Benachrichtigung Absender knnen Sie den Absender der EMail darber informieren, dass der gewnschte Empfnger nicht anwesend ist und aus diesem Grund seine E-Mail nicht bearbeiten kann (Defaulteinstellung). Wenn Sie Absender niemals benachrichtigen selektieren werden Absender nie ber die Abwesenheit des Empfngers informiert. Diese Option ist bei der Verwendung von Mailing Datenbanken sinnvoll. Beachten Sie, dass in Verbindung mit der Einstellung alle E-Mails im vorangegangenen Feld der Job deaktiviert wird und keine Benachrichtigung der Absender erfolgt. Mit der Option Benutzereinstellungen wird die Konfiguration aus den jeweiligen Um- bzw. Weiterleitungsdokumenten pro Person verwendet. Grundstzlich knnen die Benachrichtigungen zentral ausgeschaltet werden. Das ist z.B. sinnvoll bei einem Fax-Gateway. Mit Regeln 6 knnen Sie die Faxe von den anderen E-Mails trennen und die automatische Benachrichtigung fr Faxe abschalten.
6.
siehe Mail-Regeln und Datenbank-Regeln auf Seite 51
SEITE 381
IQ.SUITE
Die hier vorgenommenen Einstellungen haben eine hhere Prioritt als die Einstellungen in den Um- bzw. Weiterleitungsdokumenten. c) Der Vertreter erhlt eine Mitteilung darber, dass es sich um eine weitergeleitete E-Mail handelt und nicht an eine an ihn adressierte Original-E-Mail. Der Ort der Weiterleitungsinformation ist am Anfang der Mail voreingestellt. Den Mitteilungstext geben Sie in den Um- bzw. Weiterleitungsdokumenten in der Registerkarte Operations ein. d) Wenn der Stellvertreter die selbe E-Mail ebenfalls zugesendet bekommt, er also ebenfalls Originalempfnger der E-Mail ist, kann ihm neben seiner eigenen E-Mail auch die Original-E-Mail des ursprnglichen Empfngers zugestellt werden. Sinnvoll ist diese Funktion fr Empfangsbesttigungen oder zum Akzeptieren von Terminvereinbarungen in Lotus Notes Domino. 3. Whlen Sie die Registerkarte Advanced aus.
a) Geben Sie im Feld Maximale Anzahl Weiterleitungen an, wie oft eine E-Mail maximal weitergeleitet werden darf. Mit dem Wert 2 wird die E-Mail nur an den ersten und zweiten eingetragenen Stellvertreter weitergeleitet. Eventuell weitere eingetragene Vertreter werden nicht bercksichtigt, auch wenn der zweite Vertreter selbst eine Weiterleitung eingerichtet hat. Mit dem 'Clerk'-Protokoll lsst sich im Nachhinein nachvollziehen, wann welche E-Mail aufgrund von welcher Bedingung um- oder weitergeleitet wurde.
SEITE 382
IQ.SUITE
Sie knnen die Anzahl an Um- und Weiterleitungsdokumenten, die Anwender erstellen drfen auch fr alle Dokumente gleichzeitig festlegen (Abwesenheitsliste nach Benutzer -> Konfiguration). b) Mit Schreibe Protokoll lsst sich im ffnenden Feld Protokolldatenbank die Notes-Datenbank konfigurieren, in die die Um- bzw. Weiterleitung protokolliert werden soll (Default: g_clerkprot.nsf). Fr jede um- bzw. weitergeleitete E-Mail wird in der ausgewhlten Protokolldatenbank ein eigenes Logdokument erstellt 7. c) Im Feld Weiterleitende Person hat Leserechte und Zustzliche Personen mit Leserechten konfigurieren Sie, wer eine Zugriffsberechtigung auf das Protokoll hat. d) bernehmen Sie die Einstellungen in Misc. und Comments und sichern Sie Ihre Einstellungen mit Speichern.
15.3.1.2 Benachrichtigungsoptionen fr Absender bei Weiterleitung Sie mchten den Anwendern die Konfigurationsmglichkeit geben, dass interne Absender eine Benachrichtigung ber die Abwesenheit des Originalempfngers erhalten, externe Absender jedoch nicht. Als Administrator nehmen Sie die serverseitige Konfiguration von Mail-Jobs vor, die Anwender setzen ber ihre Weiterleitungsdokumente (Standard-Dokument ist ausreichend) auf diesen Einstellungen auf. Damit Anwender selbstndig entscheiden knnen, ob alle Absender eine Benachrichtigung bei Abwesenheit des Originalempfngers erhalten oder interne und externe Absender differenziert behandelt werden, gehen Sie wie folgt vor: 1. Definieren Sie ber Global Datenbankdefinitionen Neu Data-
base Definition zwei Datenbanken. 2. Konfigurieren Sie ber Clerk zwei Clerk Mail-Jobs. Mail-Jobs Neu Clerk Mail Job
7.
Detaillierte Informationen zu dem LogDokument finden Sie in der Online-Hilfe unter Help.
SEITE 383
IQ.SUITE
3. Stellen Sie ber die Regeln RemoteSender und InetSender ein, dass in der einen Datenbank die Internen Absender behandelt werden, in der anderen Datenbank die Externen. 4. Stellen Sie in beiden Mai-Jobs im Feld Weiterleitung ausschalten fr die Option keine E-Mails ein. Damit werden E-Mails folglich immer weitergeleitet. Die differenzierte Behandlung von Internen und Externen Absendern konfiguriert jeder Anwender eigenstndig ber zwei Weiterleitungsdokumente (StandardDokument ist ausreichend). 5. ber die Registerkarte Basics Absender benachrichtigen kann der
Anwender einstellen, dass interne Absender Immer, externe Absender dagegen Nie benachrichtigt werden sollen.
15.3.1.3 Anzahl an erstellbaren Dokumenten begrenzen Wenn Sie die Anzahl an erstellbaren Dokumenten zur Um- oder Weiterleitung fr die Anwender begrenzen mchten, gehen Sie wie folgt vor: 1. Whlen Sie unter Clerk Abwesenheitsliste nach Benutzer ein ange-
legtes Dokument zur Um- oder Weiterleitung. Die Begrenzung wird fr jedes der Dokumente Weiterleitung (Standard), Weiterleitung (Erweitert) und Umleitung separat eingestellt. 2. Klicken Sie auf Konfiguration (rechter Bildschirmrand). Alternativ ist diese Funktion auch im iQ.Suite User Portal unter Abwesenheitsmanagement Nach Benutzer oder Nach Datum verfgbar:
SEITE 384
IQ.SUITE
CLERK - INDIVIDUELLE EINSTELLUNGEN (AUCH VON ANWENDERN)
15.4
Individuelle Einstellungen (auch von Anwendern)
15.4.1 Beispiel-Jobs: Weiterleitung

15.4.1.1 Abwesenheit generell organisieren Im Admin Portal gelangen Sie ber Clerk Abwesenheitsliste nach Benutzer
in nachfolgende Ansicht. Im User Portal whlen Sie oder die Anwender analog Clerk Abwesenheitsmanagement Nach Benutzer an.
Die Auslieferungsversion des iQ.Suite User Portals enthlt drei Beispieleintrge mit denen die Anwender abhngig von der Rechtevergabe ihre Vertreterkonfiguration durch nachfolgende Dokumente einstellen knnen: 1. Standard-Weiterleitung 2. erweiterte Weiterleitung 3. Umleitung Diese Beispiel-Dokumente knnen von Nutzern mit entsprechender Rechtevergabe modifiziert werden. Alternativ knnen auch neue Dokumente ber die Schaltflche Neu im Men erstellt werden.
Wenn Sie eine Urlaubs- bzw. Krankheitsvertretung organisieren mchten, verwenden Sie eine Weiterleitung (Standard) oder bei Bedarf eine Weiterleitung (Erweitert). Die Vorgehensweise ist weitestgehend identisch, die Funktionalitt des Standarddokuments ist allerdings an einigen Stellen eingeschrnkt. Unterschiede bei der Weiterleitung (Standard): Die Registerkarte Advanced steht Ihnen nicht zur Verfgung. Sie knnen im Feld Abwesenheitsprofil fr in der Registerkarte Basics keinen anderen Namen eintragen. Das Notes-Adressbuch im Feld Dokumentautoren der Registerkarte Misc. steht ihnen nicht zur Verfgung. Sie knnen keinen Server auswhlen, fr den das Dokument gltig ist. ber das UserPortal knnen diese User zustzlich
IQ.SUITE
Alternativ stehen den Anwendern vorkonfigurierte Beispiel-Dokumente zur Verfgung, die modifiziert werden knnen. Als Administrator steht Ihnen natrlich auch diese Benutzeransicht unter Clerk Verfgung. Abwesenheitsliste nach Benutzer zur
Die Gruppe IQSUITE-POWUSER ist autorisiert, erweiterte Weiterleitungen und Umleitungen vorzunehmen. Auerdem erhalten die Mitglieder dieser Gruppe nderungsrechte fr alle in der Datenbank angelegten Dokumente (standardmig in der Access Control Liste eingestellt). Nichtmitglieder der Gruppe erhalten nur die Ansicht auf die Standard-Weiterleitung und auf die Dokumente, die sie selbst betreffen (entweder als Weiterleitender oder als Stellvertreter). Die folgenden Beispiel-Dokumente mssen Anwender lediglich an die eigenen Bedrfnisse anpassen. Einmal genderte Dokument bleiben erhalten und knnen zuknftig durch einfache Datumsnderung konfiguriert werden. Alle Einstellungen und Benachrichtigungstexte bleiben bestehen.
Whlen Sie den Job fr die Erweiterte Weiterleitung mit einem Doppelklick aus. Klicken Sie auf Bearbeiten
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor:
SEITE 386
IQ.SUITE
a) Setzen Sie den Status des Jobs auf Aktiv 8. b) Fr den Anwender Birgit Eggert ist fr die Zeit vom 15.01.2007 bis einschlielich 23.01.2007 eine Weiterleitung an den Vertreter Larry Bird vorgesehen (Option: Ja). c) Im Feld E-Mails weiterleiten konfigurieren Sie mit Nein - nur Absender benachrichtigen, dass keine E-Mails weitergeleitet, sondern nur entsprechende Benachrichtigungen an die Absender verschickt werden, die Sie in der Registerkarte Operations im Feld 'Text' definiert haben. Mit der Option Nein werden ebenfalls keine EMails weitergeleitet und zudem auch keine Benachrichtigung an die Absender verschickt. Diese Einstellung sollten Sie whlen, wenn Sie ausschlielich die auf der Registerkarte Advanced unter 'Ausnahmen' definierten Aktionen durchfhren lassen wollen. Das Feld Absender benachrichtigen wirkt sich nur dann auf die Funktionalitt des Jobs aus, wenn bei E-Mails weiterleiten Ja selektiert oder in der Registerkarte Advanced entsprechende Ausnahmen eingestellt sind. d) Die Voreinstellung besagt, dass der Vertreter Larry Bird keinen Zugriff auf die Quarantne-E-Mails des Originalempfngers erhlt. Mit der Option Ja wrde Larry Bird im User-Portal ein separater Quarantne-Bereich fr die Quarantne-E-Mails des Originalempfngers angezeigt werden.
Bei einem Update von frheren Versionen werden bestehende Dokumente beim Speichern automatisch umgesetzt.
8.
SEITE 387
IQ.SUITE
2. Klicken Sie nun auf die Registerkarte Operations.
a) Schreiben Sie im Feld Text die Benachrichtigungsnotiz fr Ihren Vertreter. Dieser Text wird an die Original-E-Mail angehngt. Sie knnen so beispielsweise eine Aufforderung zur Bearbeitung der weitergeleiteten E-Mail definieren. Innerhalb des Textes knnen die Platzhalter %Start-Date% (Start der Weiterleitung) und %Final-Date% (letzter Tag der Weiterleitung) verwendet werden, die zur Laufzeit durch die aktuellen Eintrge ersetzt werden. b) Formulieren Sie im Feld Betreff einen Betrefftext. Folgende Platzhalter knnen Sie in iQ.Suite Clerk verwenden, die zur Laufzeit durch die aktuellen Eintrge ersetzt werden: %SUBJECT%, %deputy%, %clerk%, %delegate%, %vertreter%, %adjoint%, %FINAL-DATE%, %START-DATE%. c) Setzen Sie das Feld Original-Nachrichtentext ersetzen nur dann auf Ja, wenn Sie nicht wollen, dass Ihr Stellvertreter den OriginalNachrichtentext der E-Mails lesen kann. In diesem Fall erhlt er die E-Mails nur mit dem Originalbetreff und Ihrem eigenen Nachrichtentext, den Sie verfasst haben. Beachten Sie, dass die Bearbeitung der E-Mails fr den Vertreter stark eingeschrnkt ist, da er den Inhalt nicht kennt. Sollte ihr Vertreter seinerseits eine Weiterleitung (an eine weitere Person) eingerichtet haben, dieses Feld jedoch auf die Option Nein gesetzt haben, so bekommt diese weitere Person die E-Mail mit beiden Texten, also dem Original- und Ihrem selbst definierten Nachrichtentext!
SEITE 388
IQ.SUITE
d) Schreiben Sie im Feld Nachricht an Absender im Falle der Weiterleitung den Betreff und den Text, den der Absender einer E-Mail erhalten soll, wenn seine E-Mail an einen Vertreter weitergeleitet wurde. Die Absenderbenachrichtigung wird als separate E-Mail versendet. e) Schreiben Sie im Feld Nachricht an Absender im Falle der NichtWeiterleitung den Betreff und den Text, den der Absender einer EMail erhalten soll, wenn seine E-Mail nicht an einen Vertreter weitergeleitet wurde, sondern wenn Sie diese E-Mail selbst erhalten haben. Die Absenderbenachrichtigung wird als separate E-Mail versendet. Jedes neue Abwesenheitsdokument enhlt Standardtexte, die Sie selbstverstndlich bernehmen knnen. Der Platzhalter %FINAL-DATE% setzt automatisch den von Ihnen gesetzten Endzeitpunkt in den Text ein. Der Platzhalter %DEPUTY% wird durch den Empfnger der Weiterleitung ersetzt. Bei mehreren Adressen werden die einzelnen Personen durch Komma getrennt, siehe auch Beschreibung aller Parameter auf Seite 60. 3. Bei Bedarf knnen Sie Regelungen fr Ausnahmen in der Registerkarte Advanced einstellen. Fr detaillierte Informationen siehe Ausnahmen fr Absender und Inhalte (z.B. private E-Mails) auf Seite 391. In diesem Beispiel werden keine Ausnahmen definiert und damit alle E-Mails an den Vertreter weitergeleitet. 4. Unter der Registerkarte Misc. knnen Sie bei Dokumentautoren einstellen, wer fr dieses Dokument autorisiert ist und die Weiterleitung pflegen darf. Der Stern (*) im Feld Luft auf Server bedeutet, dass das Dokument fr alle Server gltig ist.
5. In der Registerkarte Comments knnen Sie eine Kurzbeschreibung des Dokuments hinterlegen, um einen schnellen berblick zu gewinnen. 6. Klicken Sie abschlieend in der oberen Menleiste auf Speichern, um alle Einstellungen des Dokuments zu sichern.
IQ.SUITE
15.4.1.2 Weiterleitung von best. Absendern an best. Personen Wenn Sie gezielt E-Mails von bestimmten Absendern an ausgewhlte Personen oder Gruppen weiterleiten, gehen Sie generell wie im vorangegangenen Kapitel beschrieben vor. ndern Sie lediglich die folgenden Einstellungen: 1. Selektieren Sie in der Registerkarte Basics im Feld E-Mails weiterleiten die Option Nein. Damit werden weitere Optionen ausgeblendet. Eine generelle Weiterleitung wird unterbunden und nur die angegebenen Ausnahmen auf der Registerkarte Advanced ausgefhrt, siehe BeispielJob: Umleitung auf Seite 395. Es werden somit lediglich die E-Mails weitergeleitet, die Sie unter Advanced definieren. 2. Sichern Sie das Dokument mit Speichern.
Um Stellvertretern den Zugriff auf quarantnierte E-Mails zu gewhren, muss in diesem Fall die Quarantne-Vertretung separat angelegt werden. Beachten Sie den Abschnitt Quarantnezugriff fr Vertreter auf Seite 399 und fhren Sie die Konfiguration wie auf Seite 99 beschrieben durch.
15.4.1.3 Benachrichtigung aller Absender ohne Weiterl. an Vertreter Wenn Sie bei Abwesenheit eine Benachrichtigung an alle Absender schicken mchten, ohne dass die E-Mails an einen Stellvertreter weitergeleitet werden, gehen Sie wie in Kapitel Abwesenheit generell organisieren auf Seite 385 beschrieben vor. Im letzten Schritt ndern Sie folgende Einstellungen: 1. Selektieren Sie in der Registerkarte Basics im Feld E-Mails weiterleiten die Option Nein - nur Absender benachrichtigen. 2. Aktivieren Sie im Feld Absender benachrichtigen die Option Immer. 3. Schreiben Sie den Text fr den Absender im Feld Nachricht an Absender im Falle der Nicht-Weiterleitung in der Registerkarte Operations. Die Option Original-Nachrichtentext ersetzen muss auf Nein stehen. 4. Sichern Sie das Dokument mit Speichern.
IQ.SUITE
15.4.1.4 Ausnahmen fr Absender und Inhalte (z.B. private E-Mails) Wenn Sie E-Mails von unterschiedlichen Absendern z.B. bestimmten Unternehmen oder private E-Mails, bei der Weiterleitung auch unterschiedlich behandeln mchten, konfigurieren Sie die Ausnahmen auf der Registerkarte Advanced. Mit den beiden Optionsfeldern Nur Absenderprfung und Absender und Inhaltsprfung knnen Sie E-Mail-Inhalte oder bestimmte Absender an gewisse Aktionen koppeln und z.B. von einer Weiterleitung an einen Stellvertreter ausschlieen. Sie knnen mehrere Ausnahmen fr unterschiedliche Absender und Inhalte definieren, indem Sie mehrere Eintrge ber das Icon Bearbeiten bzw. Neu erstellen. Smtliche Eintrge werden als Liste in der Registerkarte Advanced unter Feldname fr Inhalt gesammelt. Mit dem Sortieren-Icon lassen sich die Eintrge in der Reihenfolge verschieben. Der erste Eintrag der Liste wird auch als erster bearbeitet. Die nachfolgenden Beispiele sollen ihnen mgliche Szenarien aufzeigen, die mittels der Ausnahmenregelung gelst werden knnen:
Beispiel I Alle fr den Originalempfnger eingehenden E-Mails sollen an einen Stellvertreter weitergeleitet werden und zudem alle Absender ber seine Abwesenheit benachrichtigt werden. Ausnahme: Es handelt sich um abonnierte Newsletter, die dem Originalempfnger persnlich zugestellt werden sollen. Dem Absender des Newsletters soll keine Benachrichtigung ber die Abwesenheit gesendet werden. Alle Newsletter werden immer vom gleichen Absender abgeschickt. Gehen Sie fr die allgemeine Konfiguration wie in Kapitel Abwesenheit generell organisieren auf Seite 385 beschrieben vor. ndern Sie dann die folgenden Einstellungen:
SEITE 391
IQ.SUITE
1. Tragen Sie in der Registerkarte Advanced ein, welche Ausnahmen Sie machen wollen:
a) Im Feld Prfmodus selektieren Sie in diesem Fall die Option Nur Absenderprfung. Damit konzentrieren Sie sich auf die Absenderadressen und weniger auf den Inhalt der eingehenden E-Mails. b) Unter Bearbeitung der Ausnahmen whlen Sie das Icon Bearbeiten bzw. Neu an.
c) Selektieren Sie die Option Nicht weiterleiten - Absender nicht benachrichtigen und tragen Sie anschlieend den gewnschten Absender mit seiner Internetadresse ein, im vorliegenden Fall die Newsletter-Adresse. Wenn Sie das Feld Absender leer lassen, werden alle Absender in die Auswahl eingeschlossen. Folgende Platzhalter sind zur Eingabe von Zeichenfolgen mglich: * (Stern) = beliebige Zeichenfolge. Beispiele: haus* findet auch Hausherr oder Haustr, *haus* findet auch Hausherr, Ferienhaus oder Bauhaus. ? (Fragezeichen) = beliebiges einzelnes Zeichen. Beispiel: Ha?s findet unter anderem Haus, Hans oder Ha3s.
SEITE 392
IQ.SUITE
\! (Backslash und Ausrufezeichen) = beliebiger einzelner Buchstabe. Beispiel: Ha\!s findet unter anderem Haus, Hans oder Hals. \# (Backslash und Rautezeichen) = beliebige Ziffer. Beispiel: Ha\#s findet unter anderem Ha1s, Ha3s oder Ha9s. d) Klicken Sie OK. Eine E-Mail vom Absender newsletter@company.com wird jetzt nicht an den Vertreter weitergeleitet (den Sie auf der Registerkarte Basics definiert haben), sondern dem Originalempfnger persnlich zugestellt. Es wird keine Abwesenheitsmitteilung an den Absender gesendet. Alle anderen E-Mails werden so behandelt wie unter der Registerkarte Basics definiert.
Beispiel II Dem Originalempfnger sollen whrend seiner Abwesenheit private E-Mails zugestellt werden, die entsprechend mit dem Text privat im Betreff gekennzeichnet sind. Sie mchten diese E-Mails nicht an den Stellvertreter weiterleiten lassen. Gleichzeitig soll aber der Absender eine Benachrichtigung ber die Abwesenheit des Empfngers erhalten. Damit Sie nicht jeden potenziellen Absender in die Liste eintragen mssen, knnen Sie alle E-Mails mit dem Text privat im Betreff von einer Weiterleitung ausschlieen. Gehen Sie fr die allgemeine Konfiguration wie in Kapitel Abwesenheit generell organisieren auf Seite 385 beschrieben vor. ndern Sie dann die folgenden Einstellungen: 1. Tragen Sie in der Registerkarte Advanced ein, welche Ausnahmen Sie machen wollen: a) Im Feld Prfmodus selektieren Sie die Option Absender und Inhaltsprfung. Damit knnen Sie E-Mails aufgrund eines bestimmten Inhalts in Betreff oder Nachrichtentext von der Weiterleitung ausschlieen, in diesem Beispiel der Inhalt privat. Gleichzeitig erhlt der Stellvertreter diese privaten E-Mails nicht.
SEITE 393
IQ.SUITE
b) Unter Bearbeitung der Ausnahmen whlen Sie das Icon Bearbeiten bzw. Neu an.
2. Selektieren Sie die Option Nicht weiterleiten - nur Absender benachrichtigen. 3. Mit dem Auswahlfeld Feldname fr Inhalte haben Sie die Mglichkeit nach bestimmten Wrtern in Feldnamen zu suchen. Fr das vorliegende Beispiel ist Subject voreingestellt. Bei einem Klick auf den Auswahlpfeil knnen Sie auch Body auswhlen, um den Inhalt im Nachrichtentext zu suchen. 4. Geben Sie im Feld Inhalt die Angabe *privat* ein, um nach diesem Inhalt im gesamten Betreff der E-Mail zu suchen. Die Symbole (*) bewirken, dass der Betrefftext nicht exakt privat lauten muss, d.h. es kann zustzlicher Betrefftext enthalten sein. Beachten Sie aber, dass eine E-Mail an irgendeiner Stelle des Betreffs genau diese Buchstabenfolge enthalten muss, um von Clerk als private E-Mail erkannt zu werden. 5. Lassen Sie das Feld Absender leer um alle Absender in die Auswahl einzuschlieen. Um einzelne Absender gesondert zu behandeln, knnen Sie die gewnschten Absender aus Ihrem Notes-Adressbuch selektieren. Bei der Eingabe von Absenderadressen knnen Sie Platzhalter verwenden. Siehe dazu den vorangegangenen Abschnitt Platzhalter.
SEITE 394
IQ.SUITE
Eine E-Mail mit dem Inhalt privat im Betreff wird jetzt nicht an Ihren Vertreter weitergeleitet (den Sie zuvor auf der Registerkarte Basics definiert haben), sondern ausschlielich dem Originalempfnger zugestellt. Die Absender werden ber die Abwesenheit des Empfngers benachrichtigt. Alle anderen E-Mails werden so behandelt wie unter der Registerkarte Basics definiert.
Beispiel III Sie mchten generell Absender und Inhalte prfen. Daher whlen die Option Absender und Inhaltsprfung an. Fr einen einzelnen Eintrag in der von ihnen erstellten Liste auf der Registerkarte Advanced unter Feldname fr Inhalt, mchten Sie jedoch keine Inhaltsprfung durchfhren. Fr diese Ausnahme mssten Sie eigentlich die Option Absender prfen auswhlen. Um die Konfiguration zu vereinfachen knnen Sie jedoch auch innerhalb von Absender und Inhaltsprfung diese Ausnahme definieren, indem Sie einen neuen Eintrag erzeugen und unter Feldname fr Inhalt die Option Keine Inhaltsprfung auswhlen. Legen Sie den gewnschten Absender fest und speichern Sie den Eintrag. Auch dieser Eintrag erscheint in der Liste auf der Registerkarte Advanced, jedoch mit dem Zusatz [keine Inhaltsprfung].
15.4.2 Beispiel-Job: Umleitung

15.4.2.1 Elektronisches Sekretariat einrichten Sie knnen fr diese Funktion den gleichen Job benutzen wie fr die Weiterleitung von E-Mails. Sollten Sie unterschiedliche Jobs wnschen, kopieren Sie sich den DEFAULT-Job Absence Management und modifizieren Sie ihn nach Ihren Wnschen.
Jeder Job verwendet grundstzlich alle aktiven Weiterleitungs-und Umleitungsdokumente der eingestellten Clerk-Datenbank. Bei mehreren Jobs mssen daher entweder unterschiedliche Clerk-Datenbanken eingerichtet werden oder mithilfe von Regeln die Job-Bearbeitung getrennt werden.
IQ.SUITE
Die eigentliche Konfiguration erfolgt innerhalb des Umleitungsdokuments. Gehen Sie fr die Konfiguration eines elektronischen Sekretariat, also der Definition eines permanenten Stellvertreters, wie folgt vor: Whlen Sie: Clerk Abwesenheitsliste nach Benutzer.
Aus der jetzt erscheinenden Liste whlen Sie mit einem Doppelklick den Eintrag fr Umleitung aus.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: Diese Einstellungen werden immer dann durchgefhrt, wenn die gerade eingehende E-Mail nicht den definierten Ausnahmen der Registerkarte Advanced entspricht. a) Setzen Sie den Status des Jobs auf Aktiv 9. b) Tragen Sie den Namen des Anwenders, dessen E-Mail umgeleitet werden soll in das Feld Umleitung fr ein. c) Whlen Sie im Feld E-Mails umleiten die Option Ja aus, damit das Feld Umleitung an sichtbar wird und Sie einen Vertreter auswhlen knnen. Wenn Sie in diesem Feld die Option Nein whlen, wird keine generelle Umleitung vorgenommen. In diesem Fall werden nur die angegebenen Ausnahmen von der Registerkarte Advanced ausgefhrt. Damit knnen Sie gezielt E-Mails von bestimmten Absendern von einer Umleitung ausschlieen, siehe Punkt 3. d) Wenn Sie ihrem Stellvertreter den Zugriff auf ihre Quarantne-EMails ermglichen mchten, whlen Sie unter Fr Quarantne Zugriff verwenden die Option Ja aus. Der Stellvertreter bekommt damit in seinem User-Portal einen separaten Quarantne-Bereich
9.
SEITE 396
IQ.SUITE
(Quarantne
Quarantnezugriff fr Vertreter) fr ihre quarant-
nierten E-Mails angezeigt.
2. Whlen Sie die Registerkarte Operations an. a) In die umgeleitete E-Mail wird fr den Stellvertreter eine Benachrichtigungsnotiz eingefgt. Diese Notiz erinnert ihn ber die Abwesenheit des Originalempfngers und kann z.B. eine Aufforderung zur Bearbeitung der umgeleiteten E-Mail enthalten oder eine Aufforderung darber, wichtige E-Mails zu melden. Formulieren Sie unter Betreff bei Umleitung einen Betrefftext und unter Meldung bei Umleitung eine entsprechende Nachricht fr die Benachrichtigungsnotiz. Jedes neue Umleitungsdokument enthlt den voreingestellten Standardtext. 3. Tragen Sie in der Registerkarte Advanced ein, ob und welche Ausnahmen Sie machen wollen.
a) Die Definition der Ausnahmen fr eine Umleitung erfolgt analog zur Beschreibung in den Kapiteln Benachrichtigung aller Absender ohne Weiterl. an Vertreter auf Seite 390 und Ausnahmen fr Absender und Inhalte (z.B. private E-Mails) auf Seite 391. Die folgenden Beispiele stellen Szenarien fr eine reine Absenderprfung dar: Beispiel I Sie haben die Mglichkeit gezielt E-Mails von bestimmten Absendern an ausgewhlte Personen oder Gruppen umzuleiten.
SEITE 397
IQ.SUITE
1. Whlen Sie unter Prfmodus die Option Absenderprfung aus.
a) Selektieren Sie den Arbeitsmodus Umleitung an. b) Tragen Sie unter Absender den oder die gewnschten Absendernamen ein. c) Whlen Sie im Feld Umleitung an den oder die Empfngeradressen aus ihrem Notes-Adressbuch aus und besttigen ihre Angaben mit OK. Damit werden E-Mails von diesem Absender an die von ihnen angegebenen Adressaten umgeleitet.
Beispiel II Um E-Mails von bestimmten Absendern von einer Umleitung auszuschlieen, gehen Sie wie folgt vor: 1. Whlen Sie unter Prfmodus die Option Absenderprfung aus. 1. Selektieren Sie den Arbeitsmodus Nicht umleiten. 2. Tragen Sie unter Absender den oder die gewnschten Absendernamen ein. Eine Umleitung an diese Personen oder Gruppen wird dadurch geblockt. 3. Unter Misc. knnen Sie unter Dokumentautoren einstellen, wer fr dieses Dokument autorisiert ist und die Umleitung pflegen darf. 4. bernehmen Sie in der Registerkarte Comments die Voreinstellungen und sichern Sie Ihre Einstellungen mit Speichern.
SEITE 398
IQ.SUITE
CLERK - QUARANTNEZUGRIFF FR VERTRETER
15.5
Quarantnezugriff fr Vertreter
Wenn E-Mails mit der iQ.Suite auf Spam geprft werden, so wird jedem Anwender regelmig eine Quarantne-Sammelbenachrichtigung ber die abgefangenen Spam-E-Mails zugestellt 10, die sich in der Quarantne befinden. In der Quarantne werden alle E-Mails gelagert, die nicht zugestellt werden. Wenn ein Anwender abwesend ist und fr diesen Zeitraum einen Stellvertreter bestimmt hat, so erhlt der Vertreter zwar auch diese Sammelbenachrichtigung, da diese ja auch an ihn weitergeletet wird, jedoch ohne die Mglichkeit der Bearbeitung. Damit der Vertreter auch die E-Mails bearbeiten kann, die versehentlich in der Quarantne gelandet sind, kann ihm ein Quarantnezugriff fr die Zeit der Abwesenheit des Originalempfngers eingerumt werden. Dazu richten Sie eine Vertreterregelung fr den Quarantnezugriff ein. Ihnen stehen zwei Mglichkeiten zur Verfgung einem Vertreter Zugriff auf die Quarantne zu gewhren: 1. Innerhalb eines Clerk Weiterleitungs- bzw. Umleitungs-Dokuments (Registerkarte Basics Fr Quarantne-Zugriff verwenden)
2. Innerhalb eines separaten Quarantne-Dokuments (Men Quarantne Quarantnezugriff fr Vertreter). Eine Schritt-fr-Schritt-Beschreibung finden Sie in Kapitel Quarantnezugriff fr Vertreter auf Seite 102. Beachten Sie auch die Mglichkeit eines Benutzerspezifischen Quarantnezugriffs ber das iQ.Suite User Portal, siehe iQ.Suite User Portal fr Anwender sinnvoll einrichten auf Seite 131.
10.
siehe dazu Beispiel-Job: Sammelbenachrichtigung konfigurieren auf Seite 194
SEITE 399
IQ.SUITE
CLERK - QUARANTNEZUGRIFF FR VERTRETER
SEITE 400
IQ.SUITE
SMART - NAVIGATIONSMEN
16
iQ.Suite Smart
iQ.Suite Smart kann E-Mails verzgern und damit zeitversetzt senden. Die Nachrichten, die zeitversetzt gesendet werden sollen, werden vom Smart-Mail-Job erfasst und in einer Park-Datenbank abgelegt. Ein Datenbank-Job regelt anschlieend das Versenden zur vorbestimmten Uhrzeit und sorgt dafr, dass die E-Mails aus der Park-Datenbank (der Datenbank g_delay.nsf) wieder an den Mail-Server gehen. Zustzlich kann iQ.Suite Smart Notes-Dokumentverknpfungen auflsen.
16.1
Navigationsmen
Das Modul iQ.Suite Smart teilt sich in mehrere Unterkategorien auf, die in den Folgekapiteln behandelt werden.
16.1.1 Mail-Jobs
Im Gegensatz zu Mail-Jobs laufen Datenbank-Jobs auf ausgewhlten Datenbanken und berprfen in regelmigen Abstnden oder nach bestimmten Ereignissen die angegebenen Datenbanken im Sinne ihrer Aufgabe. Mail- und Datenbankjobs laufen getrennt voneinander.
SEITE 401
IQ.SUITE
16.1.3 Smart Park-Datenbank

Wenn E-Mails zeitverzgert versendet werden, sorgt ein Smart Mail-Job dafr, dass diese E-Mails zunchst in eine separate Datenbank, der sogenannten ParkDatenbank abgelegt werden. Die E-Mails werden also bis zum gewnschten Zeitpunkt der Zustellung vorgehalten, sprich geparkt. Solange die E-Mails in der Park-Datenbank liegen, kann der Router sie nicht zustellen, da sie aus der Mail.box entfernt werden. Per Default ist die Park-Datenbank g_delay.nsf voreingestellt. Ein Smart Datenbank Job holt die geparkten E-Mails schlielich zur angegebenen Uhrzeit aus der Park-Datenbank heraus und stellt sie in die Mail.box zurck. Somit kann der Router diese E-Mail bearbeiten und zeitverzgert zustellen. Sie bentigen folglich beides, einen Smart Mail-Job und einen Smart DatenbankJob, um E-Mails zeitverzgert zu versenden.
16.1.4 Nchste Smart Park-Datenbank

Sie knnen mehrere Park-Datenbanken anlegen, die geparkte E-Mails vorhalten. Sobald mehr als eine Park-Datenbank unter Global Datenbankdefinitionen
angelegt sind, knnen Sie zwischen den einzelnen Datenbanken wechseln. Haben Sie mehr als vier Datenbanken angelegt, erscheint ein weiterer Meneintrag, um zwischen den Datenbanken zu wechseln.
SEITE 402
IQ.SUITE
16.2
Zeitversetztes Senden von E-Mails
16.2.1 Anwenderdefiniert
Sie knnen E-Mails zu bestimmten Tagen und/oder Uhrzeiten versenden. Beispielsweise mchte ein Anwender seine E-Mail erst an einem bestimmten Tag versenden (Angebote, Geburtstagswnsche, etc.), ist aber gerade an diesem Tag nicht im Bro. In diesem Fall kann er einen Vermerk in den Betreff setzen, dass diese E-Mail erst am Tag X um die Uhrzeit Y vom Mail-Server versendet werden soll und die E-Mail dennoch sofort von seinem PC abschicken. Dieser Vermerk wird durch ein Schlsselwort gesetzt. Das Schlsselwort fr die Standard-Verzgerung lautet <DELAY>, das Schlsselwort fr die anwenderdefinierte Verzgerung <DELAY %PATTERN%>. Das Metasymbol %Pattern% wird vom Anwender durch die Anzahl der Minuten, um die seine E-Mail verzgert werden soll, oder durch Uhrzeit bzw. Datum/Uhrzeit, zu der die E-Mail versendet werden soll, ersetzt. Er hat grundstzlich zwei Mglichkeiten, die von der Einstellung im Job abhngen: 1. Verzgerung um ein Intervall Mit dieser Option wird das Dokument um die entsprechende Anzahl Stunden und Minuten verzgert versendet. Bei der Angabe des Intervalls sind fhrende Nullen zu verwenden z.B.: 5 min verzgert hh:mm hh = Stunden, mm = Minuten. <DELAY 00:05>
2. Absenden zu fester Zeit Dies bedeutet, dass das Dokument zu einem anwenderdefinierten Zeitpunkt abgesendet. Sollte der angegebene Zeitpunkt heute bereits vorbei sein, erfolgt die Versendung automatisch am nchsten Tag um die angegebene Uhrzeit. Bei der Angabe der Uhrzeit sind fhrende Nullen zu verwenden z.B.: absenden um 0:05 Uhr Mgliche Formate: tt.mm.jjjj|hh:mm tt.mm.jj|hh:mm mm-tt-jjjj|hh:mm mm-tt-jj|hh:mm hh:mm tt = Tag, mm = Monat, jjjj=Jahr tt = Tag, mm = Monat, jj=Jahr mm = Monat, tt = Tag, jjjj=Jahr mm = Monat, tt = Tag, jj=Jahr hh = Stunden, mm = Minuten
<DELAY 00:05>.
IQ.SUITE
Der Anwender muss bei der Angabe von Datum und Uhrzeit immer den senkrechten Strich (ohne Leerzeichen) einfgen. Wenn er ein Datum angibt, muss er auch eine Uhrzeit angeben. Eine Datumsangabe ohne Uhrzeit ist nicht zulssig!
Fr den Anwender dieser Funktion ist die Angabe in der Betreffzeile fr beide Funktionen die Gleiche: ob er nun 5 Minuten verzgert oder um 0:05 Uhr absenden mchte. Welche der beiden Aktionen durchgefhrt wird, hngt davon ab, welche Option Sie als Administrator am Server eingestellt haben. Denken Sie daran, dass Sie die Mitarbeiter ber die Smart-Einstellungen informieren, die Sie vorgenommen haben!
Sollten Sie Ihren Mitarbeitern die Mglichkeit geben wollen, sowohl mit IntervallVerzgerung als auch mit Versand zu fester Zeit zu arbeiten, mssen Sie zwei Smart-Jobs anlegen und fr die beiden Mglichkeiten zwei unterschiedliche Schlsselwrter, z.B. <delay-time> und <delay-interval> definieren.
16.2.2 Serverdefiniert
Das zeitversetzte Senden kann auch unabhngig vom Anwender zentral am Server gesteuert werden. Ein Beispiel: Sie als Administrator mchten die E-Mails Ihrer Domne ab einer bestimmten Gre oder einer gewissen Anzahl von Empfngern nicht vor dem Abend, sagen wir 21:00 Uhr, versenden, da durch diese Art E-Mails Verbindungen zu anderen Servern am Tag zu stark belastet werden. Die Nachrichten, die von Ihren Regeln 1 erfasst werden und zwischen 6:00 und 21:00 Uhr von den Absendern am Client verschickt werden, kommen zunchst in die iQ.Suite Smart-Park-Datenbank. Von dort werden sie ab 21:15 Uhr versendet. Nachrichten, die zwischen 21:00 und 6:00 versendet werden, gehen dann ohne Verzgerung durch.
1.
siehe Mail-Regeln und Datenbank-Regeln auf Seite 51
SEITE 404
IQ.SUITE
Diese Konfiguration besteht aus drei Regeln und zwei Job-Steuerdokumenten. Die Zeitpunkte werden in der Regel From6To21 angegeben. Die Grenberechnung erfolgt in der Regel BigOrManyRecipients. Die Anzahl der Empfnger wird mit der Gre der Nachricht multipliziert. Dieser Wert wird mit dem von Ihnen angegebenen Limit verglichen. Als dritte Regel wird LocalSender verwendet. Damit wird sichergestellt, dass lediglich Nachrichten lokaler Absender aufgehalten werden. Fr diesen Fall brauchen Sie einen Mail-Job und einen Datenbank-Job. Der MailJob filtert die E-Mails nach den Regeln, schiebt die betroffenen E-Mails in die Park-Datenbank und setzt einen Zeitpunkt fr den Versand dieser E-Mails fest. Der Datenbank-Job sucht in einem festgelegtem Intervall in der Park-Datenbank nach versandbereiten E-Mails und stellt sie wieder auf den E-Mail-Ausgangsserver. Versandbereite E-Mails sind alle diejenigen, die keine Versendezeit (Time to Send) haben oder diejenigen, bei denen diese Zeit erreicht ist.
Im Mail-Job knnen Sie unter Operations eine Meldung im Erfolgsfall einstellen. Diese Meldung wird zum Zeitpunkt des Einstellens in der Park-Datenbank an den Absender ausgegeben. Im Datenbank-Job unter Operations knnen Sie dagegen unter Meldung im Erfolgsfall die Nachricht definieren, die beim Versenden aus der Park-Datenbank verwendet wird.
16.2.3 Beispiel-Job: E-Mails anwenderdefiniert spter versenden

Wenn Sie Ihren Mitarbeitern die Mglichkeit geben mchten, E-Mails zeitverzgert zu versenden, richten Sie einen Smart Mail-Job ein. Die E-Mails, die zeitversetzt gesendet werden sollen, werden von diesem Job erfasst und in eine sog. Park-Datenbank (Default: g_delay.nsf) abgelegt. In dieser Datenbank werden die E-Mails so lange geparkt bis ein Smart Datenbank Job anluft, die E-Mails aus der Park-Datenbank holt, an den Mail-Server weiterleitet und schlielich versendet. Um diese Aktion durchfhren zu lassen, bentigen Sie einen Smart Mail-Job und einen Smart Datenbank-Job. Zur vereinfachten Konfiguration stehen ihnen die
SEITE 405
IQ.SUITE
folgenden Default-Jobs zur Verfgung, die Sie wie im Folgenden beschrieben modifizieren: Fr den Smart Mail-Job verwenden Sie: DEFAULT - Delay Mail with <DELAY> in Subject. Fr den Smart Datenbank-Job verwenden Sie: DEFAULT - Send Parked Mail. Erstellen Sie zunchst den Smart Mail-Job. Gehen Sie wie folgt vor: Whlen Sie Smart Mail-Jobs an und ffnen Sie den Job DEFAULT -
Delay Mail with <DELAY> in Subject mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 2. b) Die Voreinstellungen des Jobs DEFAULT - Delay Mail with <DELAY> in Subject sind in den Regeln wie folgt festgelegt: Der Job luft auf Allen Mails. Es gibt folglich in den Regeln keine Einschrnkungen fr das benutzerdefinierte zeitversetzte Versenden von E-Mails.
2. Als Nchstes klicken Sie die Registerkarte Operations an:
2.
SEITE 406
IQ.SUITE
a) Die Option 'Benutzerdefiniert' unter Arbeitsmodus bewirkt, dass nur diejenigen E-Mails verzgert versendet werden, die entsprechend gekennzeichnet sind. Diese Kennzeichnung nehmen Sie in den Folgefeldern vor. Die Option 'Immer verzgert' bewirkt, dass alle E-Mails verzgert versendet werden. Ob hierbei eine 'Intervall-Verzgerung' vorgenommen wird oder ob die E-Mails zu einer bestimmten Uhrzeit versendet werden, hngt von der Einstellung im Feld 'Verzgerungsmodus' ab. Mit 'Niemals verzgert' erfolgt keine Verzgerung. Diese Einstellung kann benutzt werden, um E-Mails vor dem Versenden zurckzuhalten, um diese erst nach Prfung durch eine weitere Person freizugeben (Vier-AugenPrinzip) Dokumentverkpfungen aufzulsen, siehe Beispiel-Job: Dokumentverknpfungen auflsen auf Seite 416. b) Die E-Mails werden mit Verzgerungsmodus standardmig mit der Option Absenden zu fester Zeit um 20:00 Uhr gesendet, sofern der Anwender nichts anderes angibt. Mit 'Intervall-Verzgerung' werden alle E-Mails, n Minuten nach dem offiziellen Versenden auch tatschlich versendet.
SEITE 407
IQ.SUITE
c) Feld fr Verzgerung: 3 Aus diesem Feld entnimmt Smart das Kommando zur Verzgerung. Mit subject wird die Betreffzeile der E-Mail zur Verarbeitung analysiert. Der Default-Job ist so konfiguriert, dass die Anwender selbst entscheiden knnen, ob eine E-Mail verzgert versendet werden soll oder nicht. Diese Entscheidung muss Smart mitgeteilt werden, indem ihm ein Schlsselwort zur Auswertung angegeben wird. Fr die Default-Verzgerung ist das Schlsselwort <DELAY> im Feld Schlsselwort fr Default-Verzgerung angegeben. Wird im Feld subject der E-Mail (Betreffzeile) dieses Schlsselwort gefunden, wird die E-Mail verzgert versendet. Alternativ zum Textfeld subject knnen Sie auch body verwenden. Im Fall der Default-Verzgerung hat der Anwender nur Einfluss darauf, ob eine E-Mail zeitverzgert versendet werden soll, nicht aber darauf, wie lange die E-Mail verzgert wird. Die E-Mail wird, je nachdem, was Sie unter Verzgerungsmodus angegeben haben, um ein bestimmtes Intervall (n Minuten) verzgert oder wie in diesem Default-Job eingestellt, zu einer bestimmten Uhrzeit versendet. Wenn die Anwender zustzlich Einfluss auf die Uhrzeit oder die Intervall-Lnge der Verzgerung haben sollen, verwenden Sie das Schlsselwort <DELAY %PATTERN%> im Feld Schlsselwort fr benutzerdefinierte Verzgerung. Das Metasymbol %Pattern% wird vom Anwender durch die Anzahl der Minuten, um die seine E-Mail verzgert werden soll, oder durch Datum/Uhrzeit ersetzt. Beispielsweise gibt der Anwender <DELAY 12:00> in die Betreffzeile (Subject) der E-Mail ein, um die E-Mail um 12 Uhr zu versenden.
3.
siehe Anwenderdefiniert auf Seite 403
SEITE 408
IQ.SUITE
Denken Sie daran, dass Sie den Mitarbeitern diese Mglichkeit bekannt machen und die Schlsselwrter mitteilen mssen! d) Bei Erfolg wird der Absender davon in Kenntniss gesetzt, dass seine E-Mail in der Park-Datenbank abgelegt wurde und damit verzgert gesendet wird. Bei einem Fehler wird dagegen der Administrator benachrichtigt. e) Die Registerkarte Resolve Document Link knnen Sie in diesem Job ignorieren. Generell wird hier eingestellt, ob und unter welchen Voraussetzungen Dokument-Links aufgelst werden, siehe BeispielJob: Dokumentverknpfungen auflsen auf Seite 416.
3. Whlen Sie in der Registerkarte Advanced bei Bedarf Wochentag(e) und Uhrzeit(en) aus, an denen der Job nicht ausgefhrt werden soll. Diese Einstellungen knnen Sie z.B. zur Konfliktvermeidung bei DatenbankReplikationen einsetzen.
4. Whlen Sie die Registerkarte Misc. an:
a) Die Pfadangaben zur Park-Datenbank (g_delay.nsf) ist voreingestellt, nicht konfigurierbar und befindet sich im iQ.Suite Datenverzeichnis. b) Mit Memo von geben Sie den Servernamen an, der der Absender der versendeten Benachrichtigungen ist. Bei mehreren eingesetzten Servern kann so erkannt werden, von welchem Server die Nachricht
SEITE 409
IQ.SUITE
stammt. Verwenden Sie das Metasymbol %SERVER% zur Angabe des Servernamens. c) Jeder Empfnger einer E-Mail kann aus der E-Mail heraus die Schaltflche "Antworten" anwhlen, um Kontakt mit dem Absender aufzunehmen. Fall ein Empfnger eine Benachrichtigung zu dem Smart Mail-Job erhlt, soll er die Mglichkeit haben, mit dem Administrator Kontakt aufzunehmen. Tragen Sie unter Antwort an die EMail-Adresse des Administrators ein bzw. verwenden Sie das Metasymbol %Admin%.
5. bernehmen Sie die Einstellungen in den Registerkarten Advanced und Comments und sichern Sie Ihre Einstellungen mit Speichern.
Mit diesem Smart Mail-Job werden die E-Mails, die benutzerdefiniert zeitverzgert gesendet werden sollen, in die Park-Datenbank (g_delay.nsf) gelegt. Konfigurieren Sie nun einen Smart Datenbank-Job, um die E-Mails aus der ParkDatenbank zu holen, sie an den Mail-Server zu leiten und schlielich zu versenden. Hierzu steht ihnen ebenfalls ein Default-Job zur Verfgung. Erstellen Sie in einem zweiten Schritt den Smart Datenbank-Job. Gehen Sie wie folgt vor: Whlen Sie Smart Datenbank-Jobs an und ffnen Sie den Job
DEFAULT - Send Parked Mail mit einem Doppelklick. Klicken Sie auf Bearbeiten.
SEITE 410
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 4. b) Unter Ausfhrungsmodus stellen Sie ein, wann und in welchem Turnus die E-Mails aus der Park-Datenbank zugestellt werden sollen. Dieser Datenbank-Job luft nach dem Zeitplan einmal tglich um 22.00 Uhr an. Das bedeutet, dass zu diesem Zeitpunkt die Datenbank g_delay.nsf auf E-Mails geprft wird, die versandbereit sind. Diese werden dann sofort an den E-Mailausgangsserver weitergeleitet.
Beachten Sie, dass der Datenbank-Job generell eine hhere Wertigkeit besitzt, als der Mail-Job. Wenn Sie den Smart Mail-Job auf den Arbeitsmodus Benutzerdefiniert (Registerkarte Operations) gesetzt haben, verwenden Sie bitte nicht die Option Ereignisgesteuert. Die E-Mail kann ansonsten nicht aus der ParkDatenbank herausgeholt und zugestellt werden, da das Ereignis mit dem Einstellen der E-Mail in die Park-Datenbank stattfindet! 2. Geben Sie in der Registerkarte Operations Benachrichtigungstexte im Erfolgs- bzw. Fehlerfall ein. Diese Meldungen schickt der Datenbank-Job.
4.
SEITE 411
IQ.SUITE
3. Whlen Sie in der Registerkarte Advanced bei Bedarf Wochentag(e) und Uhrzeit(en) aus, an denen der Job nicht ausgefhrt werden soll. Diese Einstellungen knnen Sie z.B. zur Konfliktvermeidung bei DatenbankReplikationen einsetzen. 4. bernehmen Sie die Einstellungen in Misc. und Comments und sichern Sie Ihre Einstellungen mit Speichern. Dieser Smart Datenbank-Job setzt direkt auf die Angaben des Smart Mail-Jobs auf. Die E-Mails, die durch den Smart Mail-Job zunchst in die Park-Datenbank gestellt wurden, werden nun durch den Smart Datenbank-Job wieder aus dieser Datenbank herausgeholt. Der Datenbank-Job leitet die E-Mails so an den MailServer und versendet sie schlielich nach einem definierten Zeitplan bzw. ereignisgesteuert.
16.2.4 Beispiel-Job: E-Mails bei Grenberschreitung spter versenden

Groe E-Mails oder E-Mails die an viele Empfnger geschickt werden, knnen zur Reduzierung der Serverlast, zeitverzgert gesendet werden. Das Limit errechnet sich durch Dokumentgre x Empfngeranzahl. Bei berschreitung wird der Smart Mail-Job ausgelst und die E-Mail in die Park-Datenbank gelegt. Die Anwender haben auf dieses zeitversetzte Senden keinen Einfluss. Um diese Aktion durchfhren zu lassen, bentigen Sie einen Smart Mail-Job und einen Smart Datenbank-Job. Zur vereinfachten Konfiguration stehen ihnen die folgenden Default-Jobs zur Verfgung, die Sie wie im Folgenden beschrieben modifizieren: Fr den Smart Mail-Job verwenden Sie: DEFAULT - Park Big Mail. Fr den Smart Datenbank-Job verwenden Sie: DEFAULT - Send Parked Mail.
Erstellen Sie zunchst den Smart Mail-Job. Gehen Sie wie folgt vor:
SEITE 412
IQ.SUITE
Whlen Sie Smart
Mail-Jobs an und ffnen Sie den Job
DEFAULT - Park Big Mail mit einem Doppelklick. Klicken Sie auf Bearbeiten.
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 5. b) Der Job bearbeitet Ausgewhlte Mails, die Sie ber die Regeln konfigurieren knnen. Im Default-Job sind die Regeln so konfiguriert, dass all diese E-Mails ausgewhlt werden, die von Lokalen Absendern also, internen Mitarbeitern stammen (LocalSender), deren EMails ursprnglich zwischen 6 und 21 Uhr gesendet werden sollten (From6To21) aber ein Limit von 5 MB berschreiten (BigOrManyRecipients).
Bei Bedarf knnen Sie diese Regel ber die Symbole unter Bearbeitung der Regeln ndern 6. Diese Symbole erlauben Ihnen die Auswahl und Bearbeitung der Regeln aus dem Job heraus. Ist die Regel mit grner Schrift gekennzeichnet, handelt es sich um eine Regel aus frheren Versionen und die Symbole Abwahl Alle und Bearbeiten erscheinen nicht im Dokument. Klicken Sie in einem solchen Fall auf Auswahl und in die-
5. 6.
SEITE 413
IQ.SUITE
sem Auswahldialog auf OK. Die Regel wird aktualisiert. Anschlieend stehen auch die Icons Abwahl Alle und Bearbeiten zur Verfgung.
a) Geben Sie hier an, wie die ausgewhlten E-Mails, behandelt werden sollen. Eine Beschreibung zu den einzelnen Feldern erhalten Sie unter Beispiel-Job: E-Mails anwenderdefiniert spter versenden auf Seite 405. Die voreingestellten Werte fhren dazu, dass E-Mails, die den Regeln entsprechen, grundstzlich verzgert gesendet werde, um die Serverlast zu reduzieren. Die Versendung erfolgt um 21.15 Uhr. Die Absender werden von dieser Aktion nicht benachrichtigt, lediglich im Fehlerfall erhlt der Administrator eine entsprechende Meldung. b) Die Registerkarte Resolve Document Link knnen Sie in diesem Default-Job ignorieren. Generell stellen Sie hier ein, ob und unter welchen Voraussetzungen Dokument-Links in E-Mails aufgelst werden, siehe Beispiel-Job: Dokumentverknpfungen auflsen auf Seite 416. 3. bernehmen Sie die Einstellungen auf der Registerkarte Misc. Die Pfadangaben zur Park-Datenbank (g_delay.nsf) ist voreingestellt und nicht konfigurierbar. Sie verweist auf das iQ.Suite Datenverzeichnis.
SEITE 414
IQ.SUITE
4. bernehmen Sie die Einstellungen aus den Registerkarten Advanced und Comments und sichern Sie Ihre Einstellungen mit Speichern.
Mit diesem Smart Mail-Job werden E-Mails, die eine Gre von 5 MB berschreiten in die Park-Datenbank (g_delay.nsf) gelegt, um spter zeitverzgert gesendet zu werden. Konfigurieren Sie nun einen Smart Datenbank-Job, um die E-Mails aus der ParkDatenbank zu holen, sie an den Mail-Server zu leiten und schlielich zu versenden. Hierzu steht ihnen der Default-Job Send Parked Mail zur Verfgung. Gehen Sie bei der Konfiguration vor wie in Abschnitt Beispiel-Job: E-Mails anwenderdefiniert spter versenden auf Seite 405 beschrieben.
Sie knnen diesen Datenbank-Job fr fast alle Ihre Smart-Mail-Jobs benutzen, dieser Job sendet einmal tglich um 22.00 Uhr die anstehenden E-Mails gleich welcher Verzgerungsart an den E-Mailausgangsserver.
SEITE 415
IQ.SUITE
16.3
Beispiel-Job: Dokumentverknpfungen auflsen

Mithilfe von iQ.Suite Smart knnen Sie Dokumentverknpfungen in Notes, vor dem Versand an Nicht-Notes-Anwender, durch den Inhalt des Dokuments ersetzt lassen. Der Inhalt wird als Notes-Rich-Text direkt in die Nachricht geschrieben.
Sollten sich innerhalb des Notes-Dokuments, welches Sie als Dokumentverknpfung gesendet haben, Anhnge befinden, so werden diese bei der Auflsung nicht mitgesendet.
Um diese Aktion durchfhren zu lassen, bentigen Sie einen Smart Mail-Job und einen Smart Datenbank-Job. Da sich die Einstellungen auf die Registerkarte Operations beschrnken, wird empfohlen einen Default-Job zu modifizieren, um alle weiteren Konfigurationen beizubehalten:
Fr den Smart Mail-Job verwenden Sie: DEFAULT - Park Big Mail oder DEFAULT - Delay Mail with <DELAY> in Subject Fr den Smart Datenbank-Job verwenden Sie: DEFAULT - Send Parked Mail.
Erstellen Sie zunchst den Smart Mail-Job. Gehen Sie wie folgt vor: Whlen Sie Smart Mail-Jobs an und ffnen Sie den gewnschten
Default-Job mit einem Doppelklick. Klicken Sie auf Bearbeiten.
SEITE 416
IQ.SUITE
1. In der Registerkarte Basics nehmen Sie nachfolgende Einstellungen vor: a) Setzen Sie den Status des Jobs auf Aktiv 7. b) Der Job bearbeitet Ausgewhlte Mails, die Sie ber die Regeln konfigurieren knnen. Beschrnken die Auswahl der E-Mails durch die Regel RemoteRecipient (positiv eingebunden). Der Job gilt damit fr diejenigen E-Mails, die mindestens einen Empfnger auerhalb der eigenen Domne haben.
7. 8. 9.
Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. siehe unter Globale Parameter auf Seite 57 den Parameter Toolkit_RuleEvaluationMode= Siehe Ausfhrungsmodus fr Regeln auf Seite 82
SEITE 417
IQ.SUITE
a) Whlen Sie unter Arbeitsmodus die Option Niemals verzgert aus. In diesem Fall fhrt der Job lediglich die Auflsung der Dokumentverknpfungen durch, nicht aber das zeitverzgerte Senden. Sie knnen diese Aktion aber auch mit einem zeitverzgerten Versenden kombinieren, indem Sie unter der Registerkarte Resolve document link bei Auflsen von Dokumentverknpfung die Option 'Immer' anwhlen und des weiteren wie unter Beispiel-Job: E-Mails anwenderdefiniert spter versenden auf Seite 405 beschrieben vorgehen. b) Der Absender soll von der Aktion nie benachrichtigt werden, der Administrator lediglich im Fehlerfall. c) Klicken Sie auf die Registerkarte Resolve document link. Generell stellen Sie bei Auflsen von Dokumentverknpfung ein, ob und unter welchen Voraussetzungen Dokument-Links in E-Mails aufgelst werden. Wenn Sie Dokumentverknpfungen grundstzlich auflsen mchten, whlen Sie die Option 'Immer' an. Wenn Sie Dokumentverknpfungen grundstzlich nie auflsen mchten, whlen Sie die Option 'Niemals' an. Achten Sie darauf, dass in diesem Fall unter Arbeitsmodus nicht die Option 'Niemals verzgert' eingestellt ist. Ansonsten werden keine E-Mails in die Park-Datenbank gestellt und so gar nicht bearbeitet. Wenn Sie Dokumentverknpfungen auf Anweisung der Anwender auflsen mchten, whlen Sie die Option 'Benutzerdefiniert' an. In den Folgefeldern geben Sie das bentigte Schlsselwort und das Feld an, das fr die Job-Verarbeitung erforderlich ist.
SEITE 418
IQ.SUITE
Das Prinzip der beiden Felder ist entsprechend der Beschreibung unter Beispiel-Job: E-Mails anwenderdefiniert spter versenden auf Seite 405 (Registerkarte Operations Verzgerung). 3. Behalten Sie alle weiteren Einstellungen der Registerkarten bei und sichern Sie ihre Einstellungen mit Speichern. Feld fr
Konfigurieren Sie nun in einem zweiten Schritt einen Smart Datenbank-Job. Die E-Mails werden so aus der Park-Datenbank geholt, an den Mail-Server geleitet und schlielich versendet. Hierzu steht ihnen der Default-Job Send Parked Mail zur Verfgung. Gehen Sie bei der Konfiguration vor wie in Abschnitt Beispiel-Job: E-Mails anwenderdefiniert spter versenden auf Seite 405 beschrieben.
Ausnahme: Whlen Sie in der Registerkarte Basics im Feld Ausfhrungsmodus die Option Ereignisgesteuert aus oder setzen Sie das Intervall unter Zeitplan auf ca. 1 Min. Dadurch ist gewhrleistet, dass die E-Mail, kurz nach dem Einstellen in die ParkDatenbank, gesendet wird.
SEITE 419
IQ.SUITE
SEITE 420
IQ.SUITE
BRIDGE
17
iQ.Suite Bridge
Es ist oft notwendig, E-Mail-Informationen in mehreren Anwendungen parallel zur Verfgung zu stellen. Die mhevolle, meist umstndliche Pflege von E-MailDaten zur Weiterverarbeitung in CRM-, ERP-, Datenbank- oder Archivsystemen entfllt beim Einsatz von iQ.Suite Bridge komplett. iQ.Suite Bridge ist der "Vermittler", der die E-Mails regel- und inhaltsbasiert an die Fremdsysteme routet. Ob Archivirerung oder Compliance-Anforderungen organisieren Sie mit Mailoder Datenbankjobs einen effektiven E-Mail Workflow und nutzen Sie E-Mails zeitsparend und applikationsbergreifend. Grafisch dargestellt sieht die Arbeitsweise wie folgt aus:
Mit iQ.Suite Bridge erfllen Sie die Anforderungen an Regulatory Compliance wie SOX, HIPAA, GDPdU, etc. und unterziehen alle eingehenden und ausgehenden E-Mails einer Prfung. Dabei werden die beiden Modi Pre-Review (vor Zustellung) und Post-Review (nach Zustellung) sichergestellt. Ihre individuellen Richtli-
SEITE 421
IQ.SUITE
BRIDGE
nien und eine automatisierte Klassifizierung garantieren, dass nur geschftsrelevante E-Mails dem Review-Prozess zugefhrt werden. Die Klassifikationsergebnisse und weitere Zusatzinformationen werden an das ComplianceSystem bergeben und dort direkt ausgewertet. Die Interaktion der iQ.Suite mit Ihrem Compliance-System ermglicht eine gesetzeskonforme Weiterverarbeitung von E-Mails gem der Bewertung des jeweiligen Prfergebnisses. Mit iQ.Suite Bridge erfllen Sie die Auflagen zur E-Mail-Archivierung und bilden diesen Prozess regelbasiert ab. Mit dem Schnittstellen- und Integrationsmodul ist es erstmals mglich, eine E-Mail-Archivierung auf der Grundlage fein abstimmbarer Richtlinien zur Vorverarbeitung, Filterung und Klassifizierung von E-Mails aufzubauen. Auerdem stellen Sie gesetzeskonforme Langzeitarchivierung gem den Unternehmensrichtlinien sicher. Sie integrieren eine flexible Gesamtlsung, welche die vielfltigen Auflagen bis ins Detail erfllt. Nhere Informationen ber iQ.Suite Bridge finden Sie im separaten iQ.Suite Bridge Solution Guide, der auf der Dokumentations-Website zur Verfgung steht.
SEITE 422
IQ.SUITE
BUDGET - KOSTEN EINER E-MAIL
18
iQ.Suite Budget
iQ.Suite Budget ermglicht die zeitnahe und przise Ermittlung anfallender E-Mail-Kosten, stellt Budgetgrenzen transparent dar und erlaubt die Benachrichtigung relevanter Personen oder Gruppen zur Einleitung organisatorischer oder administrativer Controlling-Manahmen. iQ.Suite Budget untersttzt das Rechnungswesen durch eine differenzierte Visualisierung bei der kostenstellengerechten Erhebung und Umlage der E-Mail-Kosten. Dadurch kann eine bedarfsgerechte Budgetgestaltung im Sinne der Unternehmensziele erfolgen. So knnen Ermittlungs- und Begrenzungsregeln fr Hierarchien, Domnen, Gruppen und Personen aufgestellt werden. Diese Regeln schaffen u.a. die Mglichkeit zur Steuerung der Gre von E-Mails und Dateianhngen, aber auch zur differenzierten Betrachtung des E-Mail Ein- und Ausgangs vor wirtschaftlichem Hintergrund. Sie knnen die E-Mail kostengruppen- und kostenstellengerecht erfassen und anhand von Kurz- und Einzelprotokollen auflisten.
18.1
Kosten einer E-Mail

So wie durch Briefpost Portokosten entstehen, so ist auch der E-Mail-Verkehr mit Kosten verbunden. Kosten entstehen durch den Mail-Server-Betrieb, durch das Netzwerk und die eventuelle Nutzung eines Providers. Die Kosten der E-Mail setzen sich fr iQ.Suite Budget folgendermaen zusammen: (Basiskosten + Volumenkosten) pro Server
18.1.1 Basiskosten
Als Basiskosten bzw. Fix-Anteil werden die Kosten pro einzelner E-Mail bezeichnet. Basiskosten fallen unter den Begriff Verbindungskosten und knnen frei definiert werden. Errechnen Sie einen Wert pro E-Mail, abhngig von den Fixkosten fr den E-Mail-Betrieb Ihres Unternehmens und geben Sie diesen unter Kon-
SEITE 423
IQ.SUITE
toeinstellungen - Verbindungskosten an. Die Fixkosten setzen sich in der Regel aus Investitionskosten, Festplattenplatzbedarf, Netzwerklast und Providerkosten zusammen. Dabei knnen Sie die Kosten abhngig von der Zustellprioritt der E-Mail definieren. Es existieren drei Prioritten: hoch normal niedrig Fr jede Prioritt knnen Sie einen anderen Basiskostenbetrag angeben. Verbindungskosten knnen mehrfach fr bestimmte Quellserver und bestimmte Zielserver angelegt werden.
18.1.2 Volumenkosten
Zu den oben erwhnten Basiskosten werden die Volumenkosten hinzuaddiert. Auch diese Kosten zhlen zu den Verbindungskosten und knnen unter diesem Menpunkt pro KByte (KB) definiert werden. Die Kosten fr das Volumen einer E-Mail werden dann mit der folgenden Formel errechnet: KByte der E-Mail x definierter Betrag pro KByte (Prioritt). Dieser Gesamtbetrag wird zu den Grundkosten addiert.
18.1.3 Kosten pro Server/pro Empfnger

Wenn Sie eine E-Mail an einen Empfnger senden, ist der Vorgang billiger, als wenn sie die gleiche E-Mail an 100 verschiedene Empfnger schicken. Sie entscheiden, ob Budget die E-Mails nach Empfnger oder nach Zielserver zhlen soll. Wenn Sie sich also dafr entscheiden, die Stckzahl nach Empfnger berechnen zu lassen, so wird jede gesendete E-Mail gezhlt, egal, an welchen Server sie gegangen ist. Entscheiden Sie sich fr die Option Zielserver, so werden nur die unterschiedlichen Zielserver bei der Zhlung bercksichtigt. Beispiel
SEITE 424
IQ.SUITE
Sie versenden 1 E-Mail an 50 verschiedene Empfnger. Davon gehen 30 an einen einzigen Zielserver und weitere 20 an einen weiteren Zielserver. Wenn Sie nach Empfnger zhlen lassen, so werden Ihrer Kostenstelle (oder Gruppe) 50 E-Mails in Rechnung gestellt. Wenn Sie nach Zielserver zhlen lassen, so werden nur 2 E-Mails berechnet. Wenn Sie also die E-Mails pro E-Mail nach Zielserver berechnen lassen (beide Betrge jeweils pro Zielserver): [Basiskosten + (KByte der E-Mail x definierter Betrag pro KByte)] Wenn Sie die Berechnung pro Empfnger auf dem Zielserver durchfhren lassen (beide Betrge ebenfalls jeweils pro Zielserver): [Basiskosten + (KByte der E-Mail x definierter Betrag pro KByte)] x Anzahl Empfnger Die Gesamtkosten einer E-Mail berechnen sich also wie folgt: [Basiskosten + (KByte der E-Mail x definierter Betrag pro KByte)] x Anzahl Empfnger ber alle Server
18.1.4 Rechenbeispiel
Sie versenden eine E-Mail der Gre 2 KB an 30 Empfnger auf Server A und 20 Empfnger auf Server B. Ihre Verbindungskosten sind wie folgt eingestellt: Verbindungskosten
Kosten Server A Kosten Server B 0,3 + 0,003 /pro KB 0,1 + 0,001 /pro KB
Die Rechnung fr die Basiskosten:

Server A Server B (0,3 + 2 x 0,003) (0,1 + 2 x 0,001) = 0,306 plus = 0,102 = 0,408
Die Basiskosten fr diesen E-Mail-Versand betragen insgesamt 0,408 . Fr Server A berechnen Sie die Kosten pro Zielserver. Fr Server B berechnen Sie die Kosten aber pro Empfnger.
SEITE 425
IQ.SUITE
BUDGET - AUSWERTUNG
Ihre Gesamtrechnung sieht folgendermaen aus:

Server A Server B (0,3 + 2 x 0,003) x 1 (0,1 + 2 x 0,001) x 20 = 0,306 plus = 2,04 = 2,346
Ihre E-Mail an 50 Empfnger hat also insgesamt 2,346 gekostet.
18.2
Auswertung
Sie haben verschiedene Protokolle zur Verfgung: Bankkontoauszug inkl. der Information, zu welchem Prozentsatz das Limit ausgeschpft wurde. Sie knnen pro Konto einstellen, wie detailliert die Einzelbuchungen vermerkt werden (Sammelkontoauszug). Diese Auswertung finden Sie unter Kurzprotokolle. Die Kurzprotokolle knnen nach Konto, nach Woche und nach Monat betrachtet werden. Auflistung der Einzel-E-Mails, ohne sie konkret einem Konto zuzuordnen (Einzelverbindungen ohne Zuordnung). Die Auflistung enthlt folgende Informationen: wer hat die E-Mail verschickt? an wen wurde sie verschickt? wann wurde sie verschickt? auf welche Konten wurde die E-Mail gebucht? welche Gre hatte die E-Mail? wie viele Anhnge hatte die E-Mail? welche Gesamtgre hatten die Anhnge? welche Gre hatten die einzelnen Anhnge? welche Namen hatten die Anhnge? Diese Art der Auswertung erhalten Sie unter Einzelprotokolle. Sie entscheiden im Budget-Job auf der Registerkarte Operations, ob Sie diese Einzelprotokollierung wnschen oder nicht. Zustzlich knnen Sie die Protokollierung der Dateianhnge ein- oder ausschalten. Die Auswertungen knnen in der Protokolldatenbank abgelegt werden und/oder in eine Ablage auf dem Dateisystem in einem ASCII-Format (kommagetrennt) zur Weiterverarbeitung in eine Tabellenkalkulation geschoben werden.
SEITE 426
IQ.SUITE
BUDGET - AUSWERTUNG
Beispiel: Nachfolgend ist ein Beispiel fr a) eine Absenderkontierung und b) eine Empfngerkontierung beschrieben: Absenderkontierung der E-Mail von A@MyDomain MyServer Budget As Home OtherServer Bs Home B@Somewhere
Verbindung von MyServer zu Ziel: OtherServer Kontoauszug Absenderkonto A
Datum
Zeit
Mail
Anhang
Kosten
Absender/Zielserver/ Empfnger
18.05.01
17:35
5 KB
0 KB
2.8
A@MyDomain/ OtherServer/ B@Somewhere
Empfngerkontierung der E-Mail von A@MyDomain MyServer Budget As Home OtherServer Bs Home
B@Somewhere
Verbindung von MyServer zu Ziel: OtherServer (Annahme: Die Verbindung ist in beiden Richtungen gleich teuer) Kontoauszug Empfngerkonto (*)
Datum
Zeit
Mail
Anhang
Kosten
Empfnger/Quellserver/ Absender
18.05.01
17:35
5 KB
0 KB
2.8
B@Somewhere/ MyServer/ A@MyDomain
Es handelt sich hier um die Kontierung der gleichen E-Mail. Einmal wird A als Absender betrachtet, einmal B als Empfnger. Die Kontierung erfolgt auf zwei verschiedenen Konten, einmal auf dem Absenderkonto A und einmal auf dem Empfngerkonto (*).
SEITE 427
IQ.SUITE
BUDGET - AUSWERTUNG
18.2.1 Ansicht Kurzprotokolle Nach Konto

Wir mchten Ihnen das Beispiel anhand eines Absenderprotokolls demonstrieren. Klicken Sie auf Budget Die Konten sind nach Empfngern (Recipientaccounts) und Absendern (Senderaccounts) aufgeteilt. Des weiteren sind ihre Konten in die beiden Kategorien Default und Extern einsortiert. Wenn Sie die einzelnen Konten aufklappen, erhalten Sie folgende Ansicht: Kurzprotokolle Nach Konto.
Doppelklicken Sie auf ein Dokument. Sie erhalten einen detaillierten Eintrag zu dem Dokument. Die Details sind in nachfolgende drei Registerkarten aufgegliedert: Absenderprotokoll - Basics
SEITE 428
IQ.SUITE
BUDGET - AUSWERTUNG
Absenderprotokoll - Account
Absenderprotokoll - Protocol
SEITE 429
IQ.SUITE
BUDGET - AUSWERTUNG
18.2.2 Ansicht Kurzprotokolle Nach Woche und Nach Monat

Sie knnen sich die Listen nicht nur nach Konto, sondern auch nach Wochen und Monaten sortiert anzeigen lassen. Klicken Sie dafr auf Budget auf Budget Kurzprotokolle Kurzprotokolle Nach Monat Nach Woche bzw.
Liste nach Wochen
Liste nach Monat
In beiden Fllen erhalten Sie durch einen Doppelklick auf den einzelnen Eintrag die zugehrigen Details.
SEITE 430
IQ.SUITE
BUDGET - AUSWERTUNG
18.3
Statistik
Unter Statistik erhalten Sie die Mglichkeit, Ihre E-Mail Kosten auszuwerten. Dazu stehen vorkonfigurierte Auswertungen zur Verfgung. 1. Unter Einzelprotokolle aus. Statistik whlen Sie die Art der Auswertung
Hierunter sehen Sie das Beispiel anhand der Konten-Aufteilung (Percentage Distribution of Accounts).
2. Vergeben Sie einen Namen fr die erstellte Auswertung und bestimmen einen Zeitraum. Passen Sie die anderen Felder Ihren Bedrfnissen an. 3. Speichern Sie die Statistik-Datei. 4. Klicken Sie auf Diagramm generieren. 5. Doppelklicken Sie das Diagramm in der Registerkarte Charts created. Die Statistiken werden standardmig mit einem Kreis-Diagramm dargestellt. Sie knnen andere Darstellungsformen in Ansicht auswhlen.
SEITE 431
IQ.SUITE
BUDGET - AUSWERTUNG
Alle Diagramme knnen als BMP, JPG und als CSV-Datei exportiert und ausgedruckt werden (Menpunkt Datei im Diagramm). Mit den anderen Auswertungensmglichkeiten knnen Sie beliebig und zwecksmig Ihre Auswertungsdaten gestalten.
SEITE 432
IQ.SUITE
BUDGET - AUSWERTUNG
18.4
Verbindungskosten einstellen
Wenn Sie Ihre Kosten eintragen, knnen Sie die Routingstrecken mit einbeziehen. Das bedeutet, dass Sie die Mglichkeit haben, mehrere Verbindungskostendokumente zu erstellen, die jeweils abhngig von Quell- und Zielserver unterschiedliche Kosten beinhalten. Als Quellserver bezeichnen wir den Server, auf dem iQ.Suite Budget installiert ist, die Zielserver sind die Kommunikationspartner. Der Eintrag (*) gilt fr alle lokalen Server, auf denen iQ.Suite Budget installiert ist. Zunchst legen Sie Ihre Verbindungskosten fest. Dazu gehen Sie folgendermaen vor 1: 1. Whlen Sie zunchst Budget Kontoeinstellungen Verbindungskosten.
ffnen Sie mit einem Doppelklick die voreingestellten Verbindungskosten. Klicken Sie Bearbeiten.
In Basics legen Sie den Quellserver und den Zielserver fest (mehrere Server werden durch Zeilenumbruch getrennt) und bestimmen, ob die Belastung generell pro Empfnger oder pro Zielserver gebucht werden soll. Diese Verbindungskosten sind bereits Aktiv 2, da es sich um das Vorgabedokument handelt, d.h. diese Einstellungen werden benutzt, wenn kein anderes Verbindungsdokument gefunden wurde.
1. 2.
siehe Kosten einer E-Mail auf Seite 423 Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help.
SEITE 433
IQ.SUITE
BUDGET - AUSWERTUNG
Geben Sie den genauen Servernamen an, wenn die Datenbank repliziert wird. Wenn nicht, geben Sie einen Stern (*) an. Wenn Sie einen Stern (*) im Feld Zielserver eintragen, gelten die angegebenen Verbindungskosten fr alle Kommunikationspartner. Vorrang hat jedoch die exakte Angabe. Erst wenn keine Angabe zum Zielserver gefunden wird, gilt der Stern (*). Sollten Felder leer bleiben oder mit ungltigen Werten gefllt sein, so werden interne Vorgabewerte benutzt, z.B. der Stern (*) (Bedeutung: gilt fr alle Server) in den Feldern Quellserver und Zielserver.
Wollen Sie unterschiedliche Kosten fr verschiedene Verbindungen (Quell- und Zielserver) festlegen, legen Sie mehrere Verbindungskostendokumente an. Dazu kopieren Sie dieses Dokument und tragen Sie die Server ein, fr die diese Verbindungskosten gelten sollen. Anschlieend definieren Sie unter Costs die Betrge fr diese Server. 2. Whlen Sie jetzt die nchste Registerkarte Costs.
Hier knnen Sie nun die Verbindungskosten definieren. ndern Sie die Kosten fr Ihr Unternehmen ab. Dabei geben Sie an der ersten Stelle die Kosten pro E-Mail und an der zweiten die Kosten pro KByte an. Die Kosten pro E-Mail sind die Fixkosten, die sich in Ihrem Unternehmen aus den Betriebskosten des Mail-Servers, der Providergebhren u. a. errechnen.
In welcher Whrung Ihre Kosten angezeigt werden, liegt an den Systemeinstellungen auf Ihrem Client-Rechner. Falls Sie die Anzeigen in einer bestimmten Whrung wnschen, stellen Sie in Ihrem System das Whrungssymbol um. Budget fhrt keine Whrungsumrechnung der Betrge bei der Umstellung auf eine andere Whrung durch, sondern rechnet mit genau den Zahlen, die Sie eingegeben haben. Lediglich die Anzeige der Whrung wird gendert! Sollte Ihr Land Mitglied der Europischen Whrungsunion sein, empfehlen wir die Einstellung auf die Euro-Whrung.
IQ.SUITE
BUDGET - KONTEN EINRICHTEN UND LIMITS FESTSETZEN
3. In der Registerkarte Comments knnen Sie die einzelnen Verbindungskostendokumente kommentieren. 4. Speichern Sie Ihre Einstellungen mit Speichern.
18.5
Konten einrichten und Limits festsetzen

Um Ihre Kosten zu erfassen, brauchen Sie auer der Einstellung in den Verbindungskosten gltige Kontoeinstellungen. Ein Konto wird durch den Kontonamen identifiziert. Dieser beschreibt zugleich auch den/die Eigentmer des Kontos. Wir haben bereits Beispielkonten mit hierarchischen Benutzernamen 3 angelegt, die Sie nur modifizieren mssen. Als Letztes mssen Sie einen Budget-Job aktivieren. Es gibt verschiedene Arten von Konten: Personenbezogenes Konto Gruppenkonto Domnenkonto Fr jede Gruppe (Person/Domne), fr die Sie ein Konto einrichten, knnen Sie ein Kostenlimit jeweils fr die Summe im Zeitraum (Zeitraum = absolut oder pro Tag/Woche/Monat) und jeweils fr die Einzel-E-Mail angeben. In den Kontoeinstellungen wird der in den Verbindungskosten angegebene Zielserver bei Konto Absender bercksichtigt, der Quellserver bei Konto Empfnger.
18.5.1 Kontentypen
Personenkonto Sie haben zwei Mglichkeiten, ein Personenkonto einzurichten: Angabe in der Form Vorname Nachname, z.B. David Galler. Angabe des vollstndigen, hierarchischen Namens in umgekehrter Reihenfolge, z.B. De/Company/City/Sales/David Galler Beide Beispiele fhren zu diesem Konto fr David Galler: @MyDomain/De/Company/City/Sales/David Galler
3. siehe Abschnitt Hierarchische Anwendernamen in Budget auf Seite 437 in Kapitel Kontentypen.
SEITE 435
IQ.SUITE
Gruppenkonto Hier haben Sie ebenfalls zwei Mglichkeiten: Angabe einer Gruppe aus dem Notes-Adressbuch (es muss eine E-MailGruppe sein), z.B. Sales Angabe des hierarchischen Teilnamens, der die Gruppe enthlt, z.B. De/Company/Sales (falls der vollstndige hierarchische Name der Anwender die Gruppenzugehrigkeit widerspiegelt). Die Verwendung von Gruppen ist zwar aufwndiger (Gruppenpflege im Notes-Adressbuch), aber auch flexibler, da Sie die Mglichkeit haben, Ihre E-Mail-Gruppen kostenstellengerecht anzulegen. In Gruppenkonten werden alle Mitglieder der Gruppe ber dasselbe Konto abgerechnet.
nderungen der Gruppenmitglieder im Notes-Adressbuch wirken sich erst nach einem Neustart des MailGrabbers aus! Domnenkonto Dieses Konto wird einfach durch die Angabe der Domnen inkl. des @-Symbols erreicht, z.B. @group-technologies.com oder @MyDomain Wenn Sie in einem Konto mehrere Gruppen oder Domnen angeben wollen, machen Sie einen Eintrag pro Zeile. Dann erhalten Sie fr jeden dieser Eintrge eine eigene Abrechnung. Fr die verschiedenen Gruppen gelten die gleichen Bedingungen und Limits, die Sie in dieser Kontoeinstellung definiert haben. Fr jedes Konto werden drei Summen gebildet: Gre aller E-Mails, Gre aller Anhnge fr das entsprechende Konto, Kosten der E-Mails.
SEITE 436
IQ.SUITE
18.5.2 Hierarchische Anwendernamen in Budget

Hierarchische Anwendernamen definieren die Zugehrigkeit zu einer bestimmten Notes-Domne. Beispiel fr eine E-Mail-Adresse: David Galler/Sales/City/Company/De Das heit: CN=David Galler/OU=Sales/OU=City/O=Company/C=De Dabei bedeutet:
CN OU OU O C
David Galler= Common Name (notwendig) Sales = Organization Unit (0 bis 4) (nicht dringend notwendig) City = Organization Unit (0 bis 4) (nicht dringend notwendig) Company = Organization (Top Certifier oder Org Certifier, notwendig) De = Country (nicht dringend notwendig)
Sie knnen Konten fr die jeweils einzelnen Hierarchiestufen anlegen, z.B. De/Company/ oder auch De/Company/City. Beachten Sie die umgekehrte Reihenfolge des Pfades bei der Eingabe, also erst C fr country, dann O fr organization usw. In oben genanntem Beispiel machen Sie in Budget nachfolgende Eingabe, um die ganze Organisationseinheit Sales inklusive David Galler in einem einzigen Konto zu definieren:
De/Company/City/Sales Sie knnen auch Anwendernamen und Organisationseinheiten von fremden Domnen angeben. In diesem Fall wird die Kontobezeichnung um die Domnenbezeichnung erweitert.
SEITE 437
IQ.SUITE
Beispiel: Anwendername in der fremden Domne: David Galler/Sales/City/Company/De@External. Zugehrige Kontobezeichnung in Budget: @External/De/Company/City/Sales/David Galler
Die Schrgstriche geben Sie bitte nur bei hierarchischen Anwendernamen an. Wenn Sie Personen, Gruppen oder Domnen aus dem Notes-Adressbuch ziehen, drfen Sie auf keinen Fall Schrgstriche verwenden, da Budget die Angabe sonst sofort als hierarchische Adresse interpretiert! Wie findet Budget das Konto fr den Absender bzw. Empfnger? Budget stellt einen Suchschlssel zusammen, mit dem in den definierten Konten gesucht wird. Dieser lautet fr unser Beispiel: @MyDomain/De/Company/City/Sales/David Galler Damit beginnt die Kontosuche nach einem Konto dieses Namens. Wird kein Konto gefunden, wird mit @MyDomain/De/Company/City/Sales auf der nchsten Ebene erneut gesucht. Dieser Vorgang wird wiederholt bis zu @MyDomain. Wird auch hier keine bereinstimmung gefunden, wird David Galler das Stern-Konto zugeordnet. Da jetzt ein Konto gefunden worden ist, knnen die Kosten entsprechend zugeordnet werden. Dieser Vorgang wiederholt sich fr jede gesendete und empfangene E-Mail.
Mehrfachdefinition: Insbesondere bei der Verwendung von Gruppen zur Kontendefinition kann es vorkommen, dass einzelne Personen mehrfach definiert wurden, da diese Personen mehreren E-Mail-Gruppen angehren. Budget berechnet in solchen Fllen die gesendete oder empfangene E-Mail nur einmal, whlt dafr ein zuflliges Konto und ignoriert die anderen. Auerdem wird die Mehrfachdefinition ab Protokoll-Level 7 beim Hochfahren an den Administrator gemeldet. Diese Meldung hat keinerlei Folgen, sie ist nur zur Information.
SEITE 438
IQ.SUITE
Da die Konten nach Absender und Empfnger getrennt sind, taucht jede E-Mail in der Kostenaufstellung zweimal auf. Die Kosten der Absender fremder Domnen interessieren in der Regel intern nicht, also werden diese E-Mails am besten in einen gemeinsamen Topf (das Stern-Konto) gesteckt. Alle Kosten, die innerhalb der eigenen Domne entstanden sind, werden wieder getrennt nach Absendern und Empfngern in die entsprechenden Kategorien einsortiert und damit mglichen Kostenstellen zugeordnet.
18.5.3 Absenderkonto einrichten

1. Whlen Sie das Absenderkonto unter Budget Kontoeinstellungen
Nicht kategorisiert und doppelklicken Sie auf .../Jack Goose.
Klicken Sie Bearbeiten. 2. In der Registerkarte Basics geben Sie den Kontonamen an.
Im Feld Kontoname geben Sie die Gruppe oder Organisationseinheit an, fr die dieses Konto gelten soll. Wenn die Eintellungen fr mehrere Gruppen gelten sollen, schreiben Sie jede Gruppe in eine eigene Zeile. Dies entspricht der Definition eines eigenen Dokuments (nur die Limitbestimmungen sind die gleichen), so dass Sie fr jede Gruppe eigene Auswertungen erhalten knnen. Sie knnen dieser Gruppe eine Kategorie zuordnen und so die Auswertung kostenstellengerecht aufbauen. Whlen Sie dann noch das Protokoll-Level, welches Sie fr diese Gruppe bentigen. In diesem Feld
SEITE 439
IQ.SUITE
geben Sie an, wie ausfhrlich der Job seine Arbeit in der iQ.Suite Protokolldatei (g_log.nsf) protokollieren soll. 4 3. Klicken Sie nun auf Operations.
Legen Sie fest, welche Aktionen bei einem gesperrten Konto mit den E-Mails durchgefhrt werden sollen und welche kumulativen Limits gelten sollen. Die Einstellung Default in Mailbehandlung bei gesperrtem Konto bedeutet, dass die Voreinstellungen aus dem Budget-Job bernommen werden.
Bedenken Sie noch, ob Sie eine berschreitung zulassen wollen. Das bedeutet, dass ein Mitglied dieser Gruppe noch eine E-Mail absenden kann, obwohl damit das von Ihnen gesetzte Limit berschritten wird. Das kann auch bedeuten, dass das Limit um ein erhebliches Ma berschritten wird. Beispiel: Sie haben ein Limit fr diese Gruppe von 100 MByte gesetzt und eine berschreitung zugelassen. Das Limit ist bereits zu 90% ausgeschpft. Wenn jetzt ein Mitglied eine EMail von 15 MB versendet, geht diese noch raus. Anschlieend ist das Limit berschritten und das Konto wird gesperrt. Haben Sie die berschreitung nicht zugelassen, wrde diese E-Mail verweigert, aber andere Mitglieder der Gruppe knnten noch viele kleinere E-Mails absenden, ohne dass das Limit erreicht wird.
4.
SEITE 440
IQ.SUITE
4. Klicken Sie nun auf die Registerkarte Limits by mail.
Legen Sie fest, ob in dieser Gruppe eine Beschrnkung pro E-Mail gelten soll. Unser Beispiel von oben legt nahe, bei einer Beschrnkung des kumulativen Limits gleichzeitig eine Beschrnkung pro E-Mail durchzufhren, denn ansonsten knnte es passieren, dass ein einziges Mitglied der Gruppe das Limit mit einer einzigen E-Mail ungeheuren Ausmaes erreicht. Legen Sie hier eine Gre in KByte bzw. ein Kostenlimit pro EMail fest.
5. Ihre nchste Registerkarte ist Advanced.
Bestimmen Sie hier den Warnungslevel und die Meldungstexte. Beachten Sie bitte: Neuer kumulierter Kontostand Kumuliertes Limit x Warnungslevel in %.
SEITE 441
IQ.SUITE
6. Ihre letzte Registerkarte ist Misc.
Im Feld Server ist der Zielserver gemeint. Sie bestimmen hier auerdem, ob die Gruppe E-Mail an externe Domnen senden darf, und Sie knnen eine Zustellprioritt unabhngig von der Client-Einstellung festlegen. 7. In der Registerkarte Comments knnen Sie die einzelnen Konten kommentieren. 8. Speichern Sie Ihre Einstellungen mit Speichern.
Legen Sie mehrere Absenderkonten dann an, wenn Sie fr die verschiedenen Gruppen oder Organisationseinheiten unterschiedliche Limits festlegen wollen. Kopieren Sie sich dann einfach ein Konto, benennen Sie es um und modifizieren Sie es.
SEITE 442
IQ.SUITE
18.5.4 Empfngerkonto einrichten

Nun knnen Sie das Gleiche fr ein oder mehrere Empfngerkonten durchfhren.
Wir haben in diesem Fall eine Empfngergruppe namens Admins angelegt, unter die alle fallen, die im Notes-Adressbuch unter dieser Gruppe eingetragen sind. 1. Whlen Sie ein Konto fr die Empfnger: Budget Kontoeinstellungen Nicht kategorisiert
und doppelklicken Sie auf Admins.
Klicken Sie Bearbeiten. 2. In der Registerkarte Basics geben Sie den Kontonamen an.
Im Feld Kontoname geben Sie die Gruppe oder die hierarchische Adresse an, fr die dieses Konto gelten soll. Wenn die Eintellungen fr mehrere Gruppen gelten sollen, schreiben Sie jede Gruppe in eine eigene Zeile. Sie knnen dieser Gruppe eine Kategorie zuordnen und so die Auswertung kostenstellengerecht aufbauen. Whlen Sie dann noch das Protokoll-Level, welches Sie fr diese Gruppe bentigen. In diesem Feld geben Sie an, wie ausfhrlich der Job seine Arbeit in der iQ.Suite Protokolldatei (g_log.nsf) protokollieren soll 5.
5.
SEITE 443
IQ.SUITE
3. Klicken Sie nun auf Operations.
Legen Sie fest, welche Aktionen bei einem gesperrten Konto mit den E-Mails durchgefhrt werden sollen und welche kumulativen Limits gelten sollen. Die Einstellung Default in Mailbehandlung bei gesperrtem Konto bedeutet, dass die Voreinstellungen aus dem Budget-Job bernommen werden. Wir haben fr die Gruppe Admins keine Beschrnkung beim Empfang von E-Mails eingestellt. Eine andere Gruppe von Empfngern, die Sie evtl. einrichten wollen, wird von Ihnen vielleicht mit einem kumulativen Limit belegt. In diesem Fall whlen Sie hier die Art der Beschrnkung aus. Klicken Sie auf die Registerkarte Limits by mail.
SEITE 444
IQ.SUITE
Auch bei einer Einzel-E-Mail gibt es keine Beschrnkung. Bei einer anderen Gruppe von Empfngern, denen Sie eine Beschrnkung pro E-Mail auferlegen wollen, whlen Sie hier die Art der Beschrnkung aus. 4. Klicken Sie auf die Registerkarte Advanced.
Bestimmen Sie hier den Warnungslevel und die Meldungstexte. Sollten Sie keine Beschrnkungen eingestellt haben, ist es ohne Bedeutung, was hier eingetragen ist. 5. Ihre letzte Registerkarte ist Misc.
In diesem Fall (bei Konto Empfnger) ist der Quellserver gemeint. 6. In der Registerkarte Comments knnen Sie die einzelnen Konten kommentieren. 7. Speichern Sie Ihre Einstellungen mit Speichern.
SEITE 445
IQ.SUITE
18.5.5 Budget-Job aktivieren

Nun mchten Sie entscheiden, ob Sie alle E-Mails mit in Ihre Rechnungen einbeziehen, ob Sie eine Einzelprotokollierung wnschen und welche Aktionen bei einer Limitberschreitung durchgefhrt werden sollen. Der folgende Job ist ein sog. DEFAULT Job. DEFAULT Jobs sind bereits so konfiguriert, dass Sie ihn nur noch aktiv setzen mssen. Im Regelfall sind nderungen an der Konfiguration nicht ntig. Sie brauchen nur einen einzigen Budget-Job.6 1. Whlen Sie Budget Mail-Jobs und klicken Sie Bearbeiten.
Sie mssen zunchst festlegen, fr welche E-Mails dieser Job gelten soll. Wir empfehlen Ihnen die Gltigkeit auf alle E-Mails zu setzen. Jede E-Mail wird dann erfasst und somit mit in die Berechnungen einbezogen. Das obere Beispiel zeigt Ihnen die weiteren Einstellmglichkeiten des Fensters, wenn der Job nur fr ausgewhlte E-Mails gilt.
6. 7. siehe Technischer Hintergrund - Grabber auf Seite 26 siehe unter Globale Parameter auf Seite 57 den Parameter Toolkit_RuleEvaluationMode=
SEITE 446
IQ.SUITE
Setzen Sie den Job Aktiv 9. 2. Whlen Sie die Registerkarte Operations.
Wir haben folgende Voreinstellungen gemacht: a) Wir wollen eine Einzelprotokollierung in der Datenbank. b) Eine Einzelprotokollierung in CSV 10 wird nicht durchgefhrt. c) Eine ausfhrliche Protokollierung der Dateianhnge wird durchgefhrt. d) Nach Erreichen des Limits werden die E-Mails an den Absender zurckgeschickt. e) Der Administrator wird nicht zustzlich ber Limitberschreitungen informiert. Passen Sie die Einstellungen jetzt Ihren Bedrfnissen an. Bestimmen Sie, welche Aktionen Sie grundstzlich durchfhren lassen wollen und welche Einzelprotokollierungen Sie wnschen.
3. Klicken Sie auf die Registerkarte Advanced.
8. 9. 10.
Siehe Ausfhrungsmodus fr Regeln auf Seite 82 Detaillierte Informationen zu den einzelnen Feldern finden Sie in der Online-Hilfe unter Help. Comma Separated Value-Datei, fr den Export in andere Anwendungen
SEITE 447
IQ.SUITE
Hier entscheiden Sie sich, ob Sie eine unzustellbare E-Mail, die an Ihre Domne, aber an nicht existente lokale Empfnger gegangen ist, an einen frei whlbaren Postmaster weiterleiten. Diese Weiterleitung geschieht in Form eines Non-Delivery-Reports, in dem die ursprngliche E-Mail enthalten ist. Sie knnen auerdem verhindern, dass diese Non-Delivery-Reports den Absender erreichen, indem Sie das Feld Unerreichbaren Empfnger aus Dokument entfernen? auf Ja setzen. Diese beiden Einstellungen sollten Sie gemeinsam benutzen. Wenn Sie mchten, dass die Non-Delivery-Reports nicht an die Absender versendet werden, sollten Sie auch eine Weiterleitung an einen Postmaster oder eine entsprechende Auffangabteilung einrichten, ansonsten gehen diese E-Mails verloren. Wenn das Feld nicht aktiviert ist, bedeutet das, dass es ausgeschaltet ist und die Non-Delivery-Reports den Absender erreichen. Zustzlich knnen Sie hier die Einstellungen fr den benutzerspezifischen Quarantnezugriff festlegen.
4. Klicken Sie auf die Registerkarte Misc.
SEITE 448
IQ.SUITE
Der Job luft auf allen Servern, was durch den Stern (*) im Feld Server ausgedrckt wird. Fr die E-Mail-Adresse des Administrators wird die Variable %Admin% verwendet (siehe dazu Metasymbole (Variablen) auf Seite 33). Der Job ist nicht kritisch. Das bedeutet, dass die Mails im Fehlerfall zugestellt werden, ohne dass der Job sie bearbeitet 11. berprfen Sie die E-Mail-Adresse des Administrators und die Einstellungen fr die Datenbanken. ndern Sie ggf. die Pfade oder bernehmen Sie die Voreinstellungen. An dieser Stelle whlen Sie unter Quarantnekonfiguration Ihre Einstellungen fr die Quarantnebehandlung der E-Mails aus 12. 5. In der Registerkarte Comments knnen Sie den Job dokumentieren. 6. Speichern Sie Ihre Einstellungen mit Speichern.
11. 12.
Bitte lesen Sie die Online-Hilfe zu den Feldern. siehe dazu Quarantnekonfiguration auf Seite 104
SEITE 449
IQ.SUITE
SEITE 450
APPENDIX: COLOR VALUES FOR TOOLKIT_LOGO PARAMETER - THE NOTES COLORS
19
19.1
Appendix: Color Values for Toolkit_Logo Parameter

The Notes colors
Name of color NOTES_COLOR_BLACK NOTES_COLOR_WHITE NOTES_COLOR_RED NOTES_COLOR_GREEN NOTES_COLOR_BLUE NOTES_COLOR_MAGENTA NOTES_COLOR_YELLOW NOTES_COLOR_CYAN NOTES_COLOR_DKRED NOTES_COLOR_DKGREEN NOTES_COLOR_DKBLUE NOTES_COLOR_DKMAGENTA NOTES_COLOR_DKYELLOW NOTES_COLOR_DKCYAN NOTES_COLOR_GRAY NOTES_COLOR_LTGRAY RGB value 0, 0, 0, 255, 255, 255, 255, 0, 0, 0, 255, 0, 0, 0, 255, 255, 0, 255, 255, 255, 0, 0, 255, 255, 128, 0, 0, 0, 128, 0, 0, 0, 128, 128, 0, 128, 128, 128, 0, 0, 128, 128, 128, 128, 128, 192, 192, 192, Notes value 0 or 239 1 or 16 or 31 2 3 4 5 6 7 8 9 10 11 12 13 14 15
SEITE 451
APPENDIX: COLOR VALUES FOR TOOLKIT_LOGO PARAMETER
19.2
Colors Sorted by Notes Color Value

Notes value (sorted) 0 or 239 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 RGB value 0, 0, 0, 255, 255, 255, 255, 0, 0, 0, 255, 0, 0, 0, 255, 255, 0, 255, 255, 255, 0, 0, 255, 255, 128, 0, 0, 0, 128, 0, 0, 0, 128, 128, 0, 128, 128, 128, 0, 0, 128, 128, 128, 128, 128, 192, 192, 192,
16 17 18 19 20 21 22
255, 255, 255, 255, 239, 206, 255, 255, 194, 255, 255, 208, 224, 255, 191, 224, 255, 223, 224, 255, 255,
SEITE 452
Notes value (sorted) 23 24 25 26 27 28 29 30 31
RGB value 194, 239, 255, 224, 241, 255, 224, 224, 255, 232, 224, 255, 241, 224, 255, 255, 224, 255, 255, 224, 245, 255, 224, 230, 255, 255, 255,
32 33 34 35 36 37 38 39 40 41 42 43 44 45 46
255, 255, 220, 255, 225, 176, 255, 255, 127, 241, 241, 180, 194, 255, 145, 193, 255, 213, 164, 255, 255, 161, 226, 255, 192, 255, 255, 191, 191, 255, 210, 191, 255, 225, 191, 255, 255, 193, 253, 255, 192, 228, 255, 192, 206,
SEITE 453
Notes value (sorted) 47
RGB value 247, 247, 247,
48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63
255, 192, 182, 255, 194, 129, 255, 255, 53, 241, 241, 128, 127, 255, 127, 130, 255, 202, 127, 255, 255, 130, 224, 255, 130, 192, 255, 159, 159, 255, 194, 159, 255, 226, 159, 255, 255, 159, 255, 255, 159, 207, 255, 159, 169, 239, 239, 239,
64 65 66 67 68 69
255, 159, 159, 255, 159, 113, 255, 255, 0, 224, 224, 116, 65, 255, 50, 66, 255, 199,
SEITE 454
Notes value (sorted) 70 71 72 73 74 75 76 77 78 79
RGB value 66, 255, 255, 0, 191, 255, 82, 145, 239, 128, 128, 255, 192, 130, 255, 224, 129, 255, 255, 127, 255, 255, 130, 194, 255, 130, 160, 225, 225, 225,
80 81 82 83 84 85 86 87 88 89 90 91 92 93
255, 128, 128, 255, 129, 65, 255, 225, 24, 225, 225, 64, 0, 255, 0, 0, 255, 178, 0, 255, 255, 0, 161, 224, 33, 129, 255, 97, 129, 255, 161, 96, 255, 192, 98, 255, 255, 95, 255, 255, 96, 175,
SEITE 455
Notes value (sorted) 94 95
RGB value 255, 96, 136, 210, 210, 210,
96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111
255, 64, 64, 255, 66, 30, 255, 191, 24, 225, 225, 0, 0, 225, 0, 0, 225, 173, 0, 224, 224, 0, 130, 191, 0, 128, 255, 65, 129, 255, 130, 66, 255, 13, 64, 255, 255, 66, 249, 255, 64, 160, 255, 64, 112, 192, 192, 192,
112 113 114 115 116
255, 31, 53, 255, 31, 16, 255, 129, 0, 191, 191, 0, 0, 194, 0,
SEITE 456
Notes value (sorted) 117 118 119 120 121 122 123 124 125 126 127
RGB value 0, 193, 150, 0, 193, 194, 65, 129, 192, 0, 98, 225, 65, 65, 255, 66, 0, 255, 194, 0, 255, 255, 34, 255, 245, 43, 151, 255, 34, 89, 178, 178, 178,
128 129 130 131 132 133 134 135 136 137 138 139 140
224, 31, 37, 225, 32, 0, 226, 98, 0, 161, 161, 0, 0, 160, 0, 0, 159, 130, 63, 128, 128, 0, 96, 160, 0, 65, 194, 0, 33, 191, 65, 0, 194, 129, 0, 255, 255, 0, 255,
SEITE 457
Notes value (sorted) 141 142 143
RGB value 255, 0, 128, 255, 0, 65, 162, 162, 162,
144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159
194, 0, 0, 255, 0, 0, 191, 65, 0, 128, 128, 63, 63, 128, 63, 0, 130, 80, 0, 96, 98, 0, 64, 128, 0, 31, 226, 64, 64, 194, 64, 0, 162, 96, 0, 161, 224, 0, 224, 223, 0, 127, 194, 0, 65, 143, 143, 143,
160 161 162 163
160, 0, 0, 225, 0, 0, 161, 63, 0, 98, 98, 0,
SEITE 458
Notes value (sorted) 164 165 166 167 168 169 170 171 172 173 174 175
RGB value 0, 96, 0, 0, 96, 60, 0, 64, 65, 0, 47, 128, 0, 0, 255, 32, 32, 160, 34, 0, 161, 64, 0, 159, 161, 0, 159, 192, 0, 127, 159, 0, 15, 127, 127, 127,
176 177 178 179 180 181 182 183 184 185 186 187
96, 0, 0, 194, 18, 18, 130, 66, 0, 66, 66, 0, 0, 66, 0, 0, 64, 35, 0, 50, 63, 0 32, 96, 0, 32, 194, 34, 34, 192, 0, 0, 128, 31, 0, 127,
SEITE 459
Notes value (sorted) 188 189 190 191
RGB value 128, 0, 128, 130, 0, 64, 128, 0, 0, 95, 95, 95,
192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207
64, 0, 0, 161, 31, 18, 96, 66, 0, 33, 33, 0, 0, 33, 0, 0, 32, 31, 0, 32, 65, 0, 32, 79, 0, 0, 224, 0, 0, 161, 0, 0, 97, 31, 0, 98, 64, 0, 95, 98, 0, 66, 98, 0, 18, 79, 79, 79,
208 209 210
208, 177, 161, 224, 161, 117, 210, 176, 106,
SEITE 460
Notes value (sorted) 211 212 213 214 215 216 217 218 219 220 221 222 223
RGB value 192, 194, 124, 130, 193, 104, 129, 192, 151, 127, 194, 188, 123, 178, 207, 177, 177, 210, 159, 159, 224, 192, 161, 224, 226, 159, 222, 239, 145, 235, 226, 159, 200, 241, 143, 188, 47, 47, 47,
224 225 226 227 228 229 230 231 232 233 234
127, 96, 79, 161, 98, 82, 128, 98, 16, 130, 130, 63, 63, 98, 31, 60, 97, 62, 55, 96, 94, 16, 65, 96, 66, 66, 130, 98, 96, 161, 98, 65, 129,
SEITE 461
Notes value (sorted) 235 236 237 238 239 or 0
RGB value 96, 49, 129, 96, 33, 98, 98, 33, 82, 129, 63, 98, 0, 0, 0,
19.3
Colors Sorted by RGB Value (ascending)

RGB value (sorted) 0, 0, 0, 0, 0, 128, 0, 0, 161, 0, 0, 224, 0, 0, 255, 0, 0, 97, 0, 128, 0, 0, 128, 128, 0, 128, 255, 0, 130, 191, 0, 130, 80, 0, 159, 130, 0, 160, 0, 0, 161, 224, 0, 191, 255, 0, 193, 150, 0, 193, 194, Notes value 0 or 239 10 or 186 201 200 4 or 168 202 9 13 104 103 149 133 132 87 71 117 118
SEITE 462
RGB value (sorted) 0, 194, 0, 0, 224, 224, 0, 225, 0, 0, 225, 173, 0, 255, 0, 0, 255, 178, 0, 255, 255, 0, 31, 226, 0, 32, 194, 0, 32, 31, 0, 32, 65, 0, 32, 79, 0, 32, 96, 0, 33, 0, 0, 33, 191, 0, 47, 128, 0, 50, 63, 0, 64, 128, 0, 64, 35, 0, 64, 65, 0, 65, 194, 0, 66, 0, 0, 96, 0, 0, 96, 160, 0, 96, 60,
Notes value 116 102 100 101 3 or 84 85 7 or 86 152 184 197 198 199 183 196 137 167 182 151 181 166 136 180 164 135 165
SEITE 463
RGB value (sorted) 0, 96, 98, 0, 98, 225, 123, 178, 207, 127, 127, 127, 127, 194, 188, 127, 255, 127, 127, 255, 255, 127, 96, 79, 128, 0, 0, 128, 0, 128, 128, 128, 0, 128, 128, 128, 128, 128, 255, 128, 128, 63, 128, 98, 16, 129, 0, 255, 129, 192, 151, 129, 63, 98, 13, 64, 255, 130, 0, 64, 130, 130, 63, 130, 192, 255, 130, 193, 104, 130, 224, 255, 130, 255, 202,
Notes value 150 120 215 175 214 52 54 224 8 or 190 11 or 188 12 14 73 147 226 139 213 238 107 189 227 56 212 55 53
SEITE 464
RGB value (sorted) 130, 66, 0, 130, 66, 255, 143, 143, 143, 159, 0, 15, 159, 159, 224, 159, 159, 255, 16, 65, 96, 160, 0, 0, 161, 0, 159, 161, 161, 0, 161, 226, 255, 161, 31, 18, 161, 63, 0, 161, 96, 255, 161, 98, 82, 162, 162, 162, 164, 255, 255, 177, 177, 210, 178, 178, 178, 191, 191, 0, 191, 191, 255, 191, 65, 0, 192, 0, 127, 192, 130, 255, 192, 161, 224,
Notes value 178 106 159 174 217 57 231 160 172 131 39 193 162 90 225 143 38 216 127 115 41 146 173 74 218
SEITE 465
RGB value (sorted) 192, 192, 192, 192, 192, 192, 192, 194, 124, 192, 255, 255, 192, 98, 255, 193, 255, 213, 194, 0, 0, 194, 0, 255, 194, 0, 65, 194, 159, 255, 194, 18, 18, 194, 239, 255, 194, 255, 145, 208, 177, 161, 210, 176, 106, 210, 191, 255, 210, 210, 210, 223, 0, 127, 224, 0, 224, 224, 129, 255, 224, 161, 117, 224, 224, 116, 224, 224, 255, 224, 241, 255, 224, 255, 191,
Notes value 15 111 211 40 91 37 144 123 158 58 177 23 36 208 210 42 95 157 156 75 209 67 25 24 20
SEITE 466
RGB value (sorted) 224, 255, 223, 224, 255, 255, 224, 31, 37, 225, 0, 0, 225, 191, 255, 225, 225, 0, 225, 225, 225, 225, 225, 64, 225, 32, 0, 226, 159, 200, 226, 159, 222, 226, 159, 255, 226, 98, 0, 232, 224, 255, 239, 145, 235, 239, 239, 239, 241, 143, 188, 241, 224, 255, 241, 241, 128, 241, 241, 180, 245, 43, 151, 247, 247, 247, 255, 0, 0, 255, 0, 128, 255, 0, 255,
Notes value 21 22 128 161 43 99 79 83 129 221 219 59 130 26 220 63 222 27 51 35 125 47 2 or 145 141 5 or 140
SEITE 467
RGB value (sorted) 255, 0, 65, 255, 127, 255, 255, 128, 128, 255, 129, 0, 255, 129, 65, 255, 130, 160, 255, 130, 194, 255, 159, 113, 255, 159, 159, 255, 159, 169, 255, 159, 207, 255, 159, 255, 255, 191, 24, 255, 192, 182, 255, 192, 206, 255, 192, 228, 255, 193, 253, 255, 194, 129, 255, 224, 230, 255, 224, 245, 255, 224, 255, 255, 225, 176, 255, 225, 24, 255, 239, 206, 255, 255, 0,
Notes value 142 76 80 114 81 78 77 65 64 62 61 60 98 48 46 45 44 49 30 29 28 33 82 17 6
SEITE 468
RGB value (sorted) 255, 255, 0, 255, 255, 127, 255, 255, 194, 255, 255, 208, 255, 255, 220, 255, 255, 255, 255, 255, 53, 255, 31, 16, 255, 31, 53, 255, 34, 255, 255, 34, 89, 255, 64, 112, 255, 64, 160, 255, 64, 64, 255, 66, 249, 255, 66, 30, 255, 95, 255, 255, 96, 136, 255, 96, 175, 31, 0, 127, 31, 0, 98, 32, 32, 160, 33, 129, 255, 33, 33, 0, 34, 0, 161,
Notes value 66 34 18 19 32 1, 16 or 31 50 113 112 124 126 110 109 96 108 97 92 94 93 187 203 169 88 195 170
SEITE 469
RGB value (sorted) 34, 34, 192, 47, 47, 47, 55, 96, 94, 60, 97, 62, 63, 128, 128, 63, 128, 63, 63, 98, 31, 64, 0, 0, 64, 0, 159, 64, 0, 162, 64, 0, 95, 64, 64, 194, 65, 0, 194, 65, 129, 192, 65, 129, 255, 65, 255, 50, 65, 65, 255, 66, 0, 255, 66, 255, 199, 66, 255, 255, 66, 66, 0, 66, 66, 130, 79, 79, 79, 82, 145, 239, 95, 95, 95,
Notes value 185 223 230 229 134 148 228 192 171 154 204 153 138 119 105 68 121 122 69 70 179 232 207 72 191
SEITE 470
RGB value (sorted) 96, 0, 0, 96, 0, 161, 96, 33, 98, 96, 49, 129, 96, 66, 0, 97, 129, 255, 98, 0, 18, 98, 0, 66, 98, 33, 82, 98, 65, 129, 98, 96, 161, 98, 98, 0,
Notes value 176 155 236 235 194 89 206 205 237 234 233 163
SEITE 471
SEITE 472
GLOSSAR
20
Glossar
ACL Access Control List; Liste von Eintrgen zu einer Datenbank, die Zugangsberechtigungen steuert. API Application Programming Interface; Softwareschnittstelle, die es ermglicht, Programmfunktionen aufzurufen und Daten auszutauschen. Archive Siehe Komprimierung. ASCII American Standard Code for Information Interchange; Von der ISO standardisierter 7-bit-Code zur Darstellung von Zeichen wie Gro- und Kleinbuchstaben, Ziffern, Sonder- und Steuerzeichen. Jedes Zeichen besteht aus 7 Bit, wodurch insgesamt 128 verschiedene Zeichen darstellbar sind und in vielen Datenbanken verwendet wird. Nationale Sonderzeichen auerhalb der englischen Sprache wie die deutschen Umlaute sind erst in der erweiterten Version (Extended ASCII) mit einem 8-bit-Zeichensatz vorhanden. ASP Application Service Provider; Anbieter von IT-Services quasi "aus der Steckdose" zu einem vereinbarten Preis. asymmetrisches Verfahren Das Public-Private-Key-Verfahren: Dabei werden zwei Schlssel verwendet, ein Public Key und ein Private Key. Die beiden bilden ein Schlsselpaar. Jeder Absender braucht den Public Key jeden Empfngers. Die Schlssel sind verschieden, deshalb wird das Verfahren asymmetrisch genannt. Der Public Key wird ffentlich bekannt gegeben fr den Fall, dass der Empfnger nur noch verschlsselte E-Mail empfangen will. Der Empfnger entschlsselt die E-Mails mit seinem Private Key, der nur ihm selbst zugnglich ist. Auswahlregeln Regeln grenzen die Anzahl der E-Mails oder Datenbanken ein, die durch die iQ.Suite geprft werden sollen. Die Regeln filtern die E-Mails und Datenbanken
SEITE 473
GLOSSAR
nach firmeneigenen, selbst festzulegenden Richtlinien und ermglichen so eine optimale Gewhrleistung des firmeneigenen Sicherheitskonzeptes, siehe auch Regeln. Authentifizierung Authentifizierung bezeichnet ein Verfahren, das prft, ob eine Person berechtigt ist, auf bestimmte Dienste zuzugreifen. Eine Methode basiert auf dem Einsatz sogenannter digitaler Signaturen. Siehe digitale Signatur. Authentizitt Mit der Authentizitt wird die Echtheit einer Schrift oder Urkunde bezeichnet. Der Begriff wird auch fr Echtheit elektronischer Dokumente verwendet -> authentisch, echt. Bitmap Ein Bitmap ist ein unkomprimiertes Bildformat fr pixelorientierte Grafiken und Fotos. Das gleichnamige Dateiformat (Dateien vom Typ *.BMP) ist im Internet nicht verbreitet, da es keine Kompression erlaubt. Siehe auch GIF und JPEG. CA Certification Authority. Siehe Zertifizierungsstelle. Client Allgemeiner Begriff fr Computer und Anwendungsprogramme, die auf die Dienste und Ressourcen eines Servers zugreifen. Client/Server-Systeme Der Server ist eine Software, die einen Dienst (Service) zur Verfgung stellt und ein Client ist eine Software, die diesen Dienst benutzt. Diese Dienste knnen auf einem einzigen Computer zusammenarbeiten oder auch ein Netzwerk sein, bestehend aus mindestens einem zentralen Computer (Server), der seine Daten, Programme und gegebenenfalls andere angeschlossene Gerte einem oder mehreren anderen Computern (Clients) zur Verfgung stellt. Content Security Die Verwaltung und Kontrolle des Inhalts digitaler Mitteilungen. Content SecurityProdukte schtzen Computernetzwerke und Anwender gegen Gefahren, die
SEITE 474
GLOSSAR
zufllig oder absichtlich in die Inhalte von E-Mails oder bertragungen aus dem Internet eingebettet wurden. CORE COntent Recognition Engine; ein sprachunabhngiges Verfahren zur berprfung und autoklassifizierten Filterung von E-Mails. Die Analyse von E-Mails erfolgt durch eine vektorbezogene Auswertung von Reprsentationstexten z.B. Business E-Mails, Newsletter, Angebote, etc. auf Basis von SVM (Support Vector Machines). Insbesondere bei der Spam-Abwehr ist dieses Verfahren einem reinen Textvergleich anhand von Wortlisten oder Schlsselbegriffen vorzuziehen, da Spamversender oft mit stndig wechselnden (oder nicht existenten) Adressen und neuen Inhalten arbeiten. Das statistische Verfahren von CORE setzt bei dieser Schwierigkeit an, indem es ein unternehmensindividuelles "Lernprogramm" bietet. Sie knnen ihre eigenen Kategorien definieren und CORE "lernt" die Zuordnung von E-Mails und Dokumenten, in die jeweilige Kategorie. Dadurch wird ermglicht, dass auch E-Mails gefunden und einer Kategorie zugeordneten werden knnen, die nicht explizit in einer Wortliste angefhrt sind. CRL Certificate Revocation List; Rckruf- oder Sperrliste fr Zertifikate. Sofern die Angaben in einem Zertifikat whrend dessen Gltigkeitsdauer ungltig geworden sind, muss dieses Zertifikat ungltig gemacht werden. Da Zertifikate digitale Dokumente sind, lassen sie sich nicht einziehen oder vernichten. Deshalb werden auf einem weiteren Dokument, der sogenannten Sperrliste, alle ungltigen Zertifikate aufgefhrt. Ein Standard fr Sperrlisten ist im X.509-Protokoll definiert. CSV Comma Separated Value file; (engl. fr durch Komma getrennte Werte-Datei) Standard auf Basis von ASCII-Code, der als Austauschformat zwischen Programmen verwendet wird, um Datenstze zu importieren. Zur Trennung der einzelnen Datenfelder, werden eindeutige Trennzeichen wie z.B. Kommas fr alle Programme, die auf die Daten zugreifen, definiert. DatabaseGrabber Erweiterungsfunktion des Grabbers. Der DatabaseGrabber bildet dabei ein Bearbeitungsmodul, das E-Mails aktiv aus der Datenbank, z.B. einer Mailbox abgreift
SEITE 475
GLOSSAR
(engl. "to grab" fr "greifen", "packen") und anschlieend auswertet. Die Bearbeitung erfolgt generell zeitgesteuert, bei Bedarf ist jedoch auch eine Umstellung in einen ereignisgesteuerten Betrieb mglich. Siehe auch MailGrabber. Datenintegritt Die Daten sind authentisch, d.h. sie wurden weder manuell noch maschinell unautorisiert verndert. DHCP Dynamic Host Configuration Protocol; Serververwaltung von IP-Adressen. Dabei handelt es sich im ein Protokoll, mit dem ein Server und seine Clients Informationen ber die Konfiguration eines TCP/IP-Netzes austauschen knnen. DHCP wird zum Beispiel fr die dynamische Zuweisung von IP-Adressen innerhalb eines LANs verwendet. digitale Signatur Das Gegenstck zu einer handschriftlichen Unterschrift fr Dokumente, die in digitaler Form vorliegen; diese soll Sicherheit bei den folgenden Fragestellungen erbringen: - Die Authentizitt, d.h. die Sicherheit ber den Absender des Dokumentes. - Die Integritt des Dokumentes soll gewhrleistet werden. - Die Verbindlichkeit; d.h. der Absender soll die Erstellung nicht bestreiten knnen. Diese Eigenschaften knnen mit Hilfe asymmetrischer Verfahren (--> asymmetrisches Verfahren) erreicht werden: Mit Hilfe des privaten Schlssels (--> privater Schlssel) werden Informationen erzeugt, anhand derer eine dritte Person sich unter Kenntnis des zugehrigen ffentlichen Schlssels (--> ffentlicher Schlssel) von der Korrektheit berzeugen kann. DLL Dynamic Link Library; engl. fr Dynamische Verweisbibliothek, frei bersetzt: Laufzeitbibliothek. DLLs sind Bibliotheken unter Windows, die Objekte enthalten, die erst dann (dynamisch) nachgeladen werden, wenn sie whrend der Ausfhrung einer Applikation bentigt werden. Diese Technik wird nicht nur dazu verwendet, Arbeitsspeicher zu sparen, sondern bietet in erster Linie die Mglichkeit, allgemein zugngliche Bibliotheken mit fertigen (Standard-)Objekten einzurichten, auf die bei der Entwicklung von Softwareprodukten zurckgegriffen werden kann.
SEITE 476
GLOSSAR
DNS Domain Name Service; Der DNS ordnet den logischen Namen von Rechnern im Internet eine IP-Adresse zu. Domne Auch "Domain". Die Domne ist ein Teil bzw. Ebene in einer Adresse, den Konventionen (Rechtsbestimmungen) des DNS folgend. In der Adresse werden die Domnen voneinander jeweils durch einen Punkt getrennt. In einem Domnennamen sind Buchstaben des Alphabets und Ziffern erlaubt. Als einziges Sonderzeichen kann der Bindestrich weltweit uneingeschrnkt verwendet werden. Deutsche Umlaute sind seit einiger Zeit zwar erlaubt, aber nicht empfehlenswert (auslndische Tastaturen ohne Umlaute) und sollten ersetzt werden ( -> ae, >oe, ->ue). Der Name muss aus mindestens 3 Zeichen bestehen und dabei mindestens einen Buchstaben enthalten, da er sonst mit einer IP-Adresse verwechselt werden knnte. DXL Domino EXtensible Language; eine von Lotus Notes entwickelte Beschreibungssprache fr Lotus Notes Domino. Siehe auch GXL. E-Business Electronic Business; Geschftsprozesse, Ablufe und Kommunikation, die auf elektronischem Wege abgewickelt werden. Von einfachen Textverarbeitungsprogrammen ber E-Mail bis hin zu komplexen Datenbanken und weltweiter Vernetzung werden Arbeiten in der Wertschpfungskette elektronisch durchgefhrt. ECC Elliptic Curve Cryptosystem auch EKK (Elliptische-Kurven-Kryptosystem); asymmetrisches Kryptosystem zur Verschlsselung auf Basis von elliptischen Kurven. Dieses Verschlsselungsverfahren ist insbesondere dann der Technologie von RSA-Algorithmen vorzuziehen, wenn die Speicher- oder Rechenkapazitt begrenzt ist, z.B. in Smartcards. ECC basieren auf dem sogenannten diskreten Logarithmus-Problem ber elliptischen Kurven. E-Mail Kommunikationsart, welche die elektronische bertragung jeglicher Informationsobjekte wie Text, Sprache oder Grafiken ermglicht.
SEITE 477
GLOSSAR
Elektronisches Postfach Eingerichteter E-Mail-Eingangs- und Ausgangskorb mit Berechtigungen zur Verwaltung fr nur einen bestimmten Anwender auf einem E-Mail-Server. EMH Enterprise Message Handler; Schnittstelle zwischen der Basistechnologie und den einzelnen Modulen. EML Electronic Mail File; Datei-Format von E-Mails zur Darstellung von (Multipart) MIME-E-Mails. Die ursprnglich nicht im EML-Format vorliegenden eingehenden E-Mails werden innerhalb der iQ.Suite von einem Wall-Job fr die weitere Verarbeitung konvertiert. Analyzer wie SASI bentigen dieses Format zur Bearbeitung. Entpacker Programm zur Entkomprimierung von Dateien. Siehe auch Komprimierung. False Positives Flschlich als Spam klassifizierte erwnschte E-Mail. Filter Siehe Regeln. Fingerprint Identifiziert eine Datei durch berprfung des Inhalts der Datei oder, falls dies nicht mglich ist, durch ein Dateinamensmuster, zum Beispiel die Dateinamenserweiterung (Extension). Dadurch ergibt sich eine Kennzeichnung, vergleichbar mit einem individuellen Fingerabdruck. Das liefert die Grundlage dafr, Dateien gezielt zu verbieten oder zu erlauben. Sie knnen die Dateimuster selbst anlegen, mit deren Hilfe Watchdog den Dateityp eines Dateianhangs identifiziert. Freeware Kostenlos erhltliche Software. Frontend-/Backend-Konfiguration Separate Gruppen von Servern fr das Handling von Protokollen (POP3, etc.) und Datenspeichern (Data Stores). Dabei greifen die Clients auf Frontend-Protokollserver zu, die sich ihrerseits einer nach dem anderen mit Backend-Datenbankservern verbinden, um die gewnschten Daten abzufragen.
GLOSSAR
GIF Graphics Interchange Format; Standard-Format des WWW fr komprimierte Bilddateien mit einer Farbtiefe von 256 Farben (8 Bit pro Pixel). Komprimierte Dateien entlasten die Netze und erlauben schnellere bertragungszeiten. Im Gegensatz zum JPEG-Format werden Farbbergnge scharf dargestellt. Siehe dazu auch Komprimierung. Globale Einstellungen Allgemeine Einstellungen, die fr die gesamte iQ.Suite gltig sind. GnuPG GNU Privacy Guard (GNU, engl. Bez. fr Wchter der Privatsphre); freies Kryptographiesystem mit implementiertem S/MIME-Standard zum Ver- und Entschlsseln von Daten wie z.B. E-Mails sowie zum Erzeugen und Prfen elektronischer Signaturen. Das Programm implementiert den S/MIME-Standard und ermglicht die Verschlsselung von E-Mails. E-Mails mit vertraulichen Informationen werden an einen oder mehrere Empfnger bermittelt und knnen nur von diesem Empfngern wieder entschlsselt werden. Daneben wird eine Signatur ber die versendeten Daten erzeugt, um deren Authentizitt und Integritt zu gewhrleisten. Beide Funktionen knnen kombiniert werden. In der Regel wird dabei zuerst die Signatur gebildet und an die Daten angehngt. Dieses Paket wiederum wird dann an die Empfnger verschlsselt. Grabber Grundbaustein der iQ.Suite zur Verifikation von E-Mails. Der Grabber bildet dabei eine "Schnittstelle", welche E-Mails aktiv abgreift (engl. "to grab" fr "greifen", "packen"). Siehe auch MailGrabber und DatabaseGrabber. Groupware Software zur Untersttzung von Arbeitsgruppen durch Informations- und Kommunikationstechnik. Sie beinhaltet integrierte Lsungen fr E-Mail, Gruppenkalender und -terminplaner, Informationsaustausch, elektronische Konferenzen sowie Dokumenten- und Arbeitsablaufmanagement. GXL G EXtensible Language; eine weiterentwickelte Beschreibungssprache des DXL (Domino Extensible Language) von Lotus Notes Domino. Dadurch ist eine voll-
SEITE 479
GLOSSAR
stndige Kompatibilitt zu Lotus Notes Domino Servern gewhrleistet. Beide Sprachen basieren auf dem XML-Standard. HTML HyperText Markup Language; Beschreibungs- und Darstellungssprache zur Erstellung von Hypertext-Dokumenten im WWW. HTML basiert auf einer ISO Norm zur Definition von strukturierten Datentypen. Eine gute Beschreibung von HTML finden Sie unter http://de.selfhtml.org/. Hyperlink Verweis (Sprungmarke/Verknpfung) in einem Dokument auf eine andere Stelle des Dokuments oder auf ein externes Ziel. Dieses externe Ziel kann sowohl ein anderes Dokument als auch eine Internetseite sein. IAB Internet Activities Board; Koordinationsstelle von Forschungsarbeiten im Internet, teilt sich in IETF und IRTF. IETF Internet Engineering Task Force; Standardisierungsinstanz fr Internet Standards. Infrastruktur Im Groupwareumfeld die Gesamtheit aller Hard- und Softwarekomponenten, Kommunikationseinrichtungen sowie organisatorischer Manahmen, die zum Betreiben z.B. eines Groupwaresystems notwendig sind. Integrated Collaborative Environment Software Siehe Groupware. Internet Sammelbegriff fr ein weltumspannendes Informationsnetz (World Wide Web) und der damit verbundenen Technologie auf der Basis spezieller Standards, die das Netz unabhngig von Hardware und Betriebssystemen machen. Intranet Unternehmensinternes Daten- und Kommunikationsnetz fr den Informationsaustausch basierend auf der Internet-Technik ("privates Internet") wie Datenbanken, Infopools oder Telefonverzeichnisse.
GLOSSAR
IP-Adresse Eindeutige Internet-Protokoll-Adresse (Internet-Protocol-Address), wird als Protokoll der Netzwerkschicht im Internet verwendet und stellt die Adressierung zwischen den Partnerrechnern her. Die Adresse wird dargestellt durch eine Reihe von Ziffern, zum Beispiel 129.13.64.5. IRTF Internet Research Task Force; Teil des IAB, der langfristige technische Weiterentwicklungen des Internet betreut. ISO International Standards Organisation; Internationales Normungsgremium. Von der ISO wurde das OSI-Modell zur Netzwerkbertragung entwickelt. ISP Internet Service Provider; ermglicht dem Endkunden den Zugang zum Internet und bietet entsprechende Dienste an. ISPs verwalten die Internetzugangspunkte (points-of-presence). IT Informationstechnologie; umfasst alle Technologieformen, die fr die Erstellung, Speicherung, den Austausch und Gebrauch von Informationen in all ihren Ausprgungen genutzt werden. Job Ein Job legt eine Abfolge von Aktionen fest, die bei einem bestimmten Ereignis oder nach gewissen Regeln in Gang gesetzt werden. Ein Job kann aktiv oder inaktiv sein. Ein inaktiver Job ist zwar vorhanden, aber nicht eingeschaltet. Fr jedes Modul knnen mehrere Jobs erstellt werden. Diese werden dann modulbergreifend ber die dem Job zugewiesene Prioritt abgearbeitet. JPEG Joint Photographic (Experts) Group Format; auch JPG; Standard-Format des WWW fr photorealistische Bilder. JPEG komprimiert Bilddateien bis zu einer Farbtiefe von 16 777216 Farben (24 Bit pro Pixel) mit hoher Kompressionsrate. Komprimierte Dateien entlasten die Netze und erlauben schnellere bertragungszeiten. Das JPEG-Format eignet sich im Gegensatz zum GIF-Format besonders zum Speichern von Bildern mit vielen Farbnuancen.
GLOSSAR
Junk-E-Mail Jede Form unverlangter E-Mails, wie Aufforderungen zur Besichtigung von Webseiten, Bilder, Kettenbriefe, Scherz-Viruswarnungen, Werbung, etc. Junk-EMails kosten Unternehmensressourcen und den Empfnger zustzlich Bearbeitungszeit, siehe auch Spam (wird oft synonym verwendet). Komprimierung Dateien werden in der Gre "zusammengestaucht" und/oder zusammengefasst, damit sie das Netz nicht belasten, besser und schneller versandt werden und/ oder Speicherplatz sparen knnen. Es gibt verschiedene (auch selbstextrahierende) Komprimierungsarten, z.B.: ZIP, TAR, ARJ, GZip, ARC, LZH. Auf verschiedenen Computersystemen werden unterschiedliche Arten verwendet. Unix verwendet vorzugsweise GZip und TAR, PC-Systeme ZIP und ARJ (siehe auch Packer). In solchen Dateien (Archive) knnen sich jedoch sehr leicht Viren verstecken, vor allem, wenn die Datei mehrere Male komprimiert wurde. Um sicher zu stellen, dass die Archive keine Viren enthalten, mssen daher Content Security-Werkzeuge in der Lage sein, rekursive Analysen durchzufhren, d.h. die Dateien wiederholt zu "entpacken", um sie in ihrem Ursprungszustand berprfen zu knnen. LDAP Lightweight Directory Access Protocol; Das Internetprotokoll LDAP wurde zur Frderung des Verzeichnisstandards X.500 entwickelt, da sich das Originalprotokoll DAP (Directory Access Protocol) fr die Internet Clients in der Benutzung als zu komplex erwiesen hatte. LDAP bietet einen Standard fr die Kommunikation mit Datenbanken im Internet. So werden im Internet Zugriffe auf Verzeichnisdienste realisiert, um beispielsweise E-Mail-Adressen oder Zertifikate abfragen zu knnen. Durch Gateways ist es aber nicht mehr auf diesen einen Verzeichnisdienst festgelegt. Die Eintrge sind als Objekte verpackt. Sie bestehen aus Attributen mit Typen und Werten und sind in einem hierarchischen Baum strukturiert. Objektklassen definieren, welche Attribute mit welchen Wertetypen erlaubt sind. Mgliche Typen sind unter anderem IA5- (ASCII) Zeichenketten, JPEG-Fotos, Sounddaten, URLs und Zertifikate.
SEITE 482
GLOSSAR
LDIF LDAP Data Interchange Format; zum Austausch von Adressdaten auf LDAP-Servern. LDIF ist ein textbasiertes Format (ASCII), welches mit gngigen Editoren bearbeitbar ist und von vielen E-Mail-Clients beim Im- und Export von Adressbchern untersttzt wird (z.B. Outlook, Outlook-Express, Netscape, The Bat!). Link auch: Hyperlink. E-Mail-Flooding Bezeichnung fr den Massenversand von E-Mails, die meistens von nur einer Domne verschickt werden und im Abstand von wenigen Sekunden auf einem Mail-Server eingehen. Der Server wird durch diese "Attacken" in seiner Performance (Leistung) beeintrchtigt, da er in kurzer Zeit eine bergroe Anzahl von E-Mails verteilen muss. In der Regel handelt es sich bei solchen E-Mails um unerwnschte und unverlangte Post (siehe auch Spam). MailGrabber Erweiterungsfunktion des Grabber. Der MailGrabber bildet dabei ein Bearbeitungsmodul, das E-Mails aktiv aus dem E-Mailstrom abgreift (engl. "to grab" fr "greifen", "packen") und anschlieend direkt auf dem Server auswertet. Dazu ruft er fr jede E-Mail die entsprechend konfigurierten Funktionsmodule auf. Siehe auch DatabaseGrabber. Makroviren Lauern vor allem in Dokumenten der weitverbreiteten MS-Office Applikationen (wie Word, Excel, Access, Power Point). MS-Office Applikationen knnen ber die Programmiersprache VBA gesteuert werden, die Makros benutzt. Auch HTML-Dokumente, die mit Word erstellt wurden, knnen Makroviren erhalten. Makroviren knnen sich sogar auf unterschiedlichen Betriebssystemen ausbreiten, da MS-Office das Makro interpretiert und dann ausfhren kann. Messagingplattformen Hard- und Softwareplattformen fr E-Mail bzw. elektronische Kommunikation.
SEITE 483
GLOSSAR
Metasymbol Ersetzungselemente in Konfigurationsdokumenten, zur vereinfachten Anpassung und Konfiguration z.B. %Admin%. Die Auswertung in die entsprechenden Werte erfolgt zur Laufzeit. MIME Multi-purpose Internet Mail Extensions; STM-Dateien. Ursprnglich eine Methode fr die Verschlsselung von Nicht-Texten, um deren bertragung ber SMTP und E-Mail zu ermglichen. Diese Methode wird heute berall fr andere Internetbertragungen verwendet und erweitert die Mglichkeiten von E-Mail durch die Definition spezieller Steuercodes zum bertragen von Sonderzeichen wie Umlauten und beliebiger Dateien als Anhang an E-Mails. Siehe auch S/MIME. Modul Eine nach Aufbau und Wirkung abgrenzbare programmtechnische Einheit, die als unabhngiger und selbststndiger Programmbaustein in ein Gesamtsystem eingebettet ist. Mounten engl. fr wrtlich "empor- oder (auf)steigen"; In der EDV wird damit das "Einhngen" eines Dateisystems (Laufwerk) in ein bereits laufendes Rechnersystem bezeichnet. NAB Notes Name and Address Book; Funktion von Lotus Notes zur Nutzung von Addressdaten. OEM Original Equipment Manufacturer; Unternehmen, das Produkte oder Komponenten anderer Hersteller einkauft und diese unter eigenem Namen weiterverkauft bzw. in eigene Produkte integriert. ffentlicher Schlssel Der ffentliche Schlssel ist der Teil eines Schlsselpaares, der ffentlich, z.B. auf einem Trustcenter (LDAP) Server, zugnglich gemacht wird. Er ist dazu da, Nachrichten an den Inhaber des ffentlichen Schlssels zu verschlsseln und von diesem gettigte digitale Signaturen zu berprfen. Ein von einer CA beglaubigter ffentlicher Schlssel heit Zertifikat.
GLOSSAR
Packer Programme die Dateien komprimieren und zusammenfassen, siehe Komprimierung. Passphrase Eine lange, aber einprgsame Zeichenfolge (wie z.B. kurze Stze mit Interpunktion), die das Passwort ersetzen sollten, da sie sicherer sind. Passwort Eine geheime Zeichenkette, deren Kenntnis als der Ersatz fr die Authentifizierung eines Teilnehmers dienen soll. blicherweise ist ein Passwort zu kurz, um wirklich die Sicherheit zu gewhrleisten, dass ein Angreifer es nicht durch Ausprobieren erraten kann. PGP Pretty Good Privacy; Programm zur Verschlsselung und Entschlsselung von Daten wie z.B. E-Mails. Dabei kommt der sog. Public Key als asymmetrisches Verfahren zum Einsatz, wonach Sender und Empfnger zwei unterschiedliche Schlssel (einen ffentlichen und einen privaten) verwenden. Neben der Ver- und Entschlsselung knnen Dokumente mit einer elektronischen Unterschrift versehen werden. Der Empfnger eines solchen Dokumentes hat die Sicherheit, dass der Absender auch tatschlich der Autor ist, und nicht ber Dritte versendet bzw. verndert wurde. PGP ist Freeware und damit kostenlos ber viele Shareware-Archive zu beziehen. Im E-Mail-Bereich ist PGP ein plattformunabhngiger Standard wie GnuPG und S/MIME. PKCS#10 Beschreibung fr die Syntax von Zertifikatsanforderungen. PKCS#12 Dateiformat im PKI-Umfeld, das Schlsselpaare sicher speichert und Sicherheitsmechanismen eingebaut hat. PKCS#12-Dateien werden meist nur benutzt, um Schlssel zu verteilen. PKI Public Key Infrastruktur; Das grte Problem beim Einsatz von Public Key-Verfahren stellt die Authentizitt von ffentlichen Schlsseln dar. Dahinter verbirgt sich die Frage, wie gewhrleistet werden kann, dass der vorliegende Schlssel
GLOSSAR
wirklich vom gewnschten Kommunikationspartner stammt. Eine PKI ist eine Kombination aus Hardware- und Software-Komponenten, Policen und verschiedenen Prozeduren. Sie basiert hauptschlich auf sogenannten Zertifikaten; diese sind ihrerseits durch digitale Signaturen von einer vertrauenswrdigen Instanz beglaubigte Schlssel der Kommunikationspartner. Plattform Technologiebasis, z.B. Lotus Notes oder Microsoft Exchange (auch jedes Betriebssystem), auf der andere Technologien oder Prozesse (oder auch Anwendungen anderer Art) aufgesetzt werden knnen. Policy Alle definierten Jobs und Regeln, siehe Richtlinien. POP3 Post Office Protocol 3 (3 fr die Version des Protokolls); bertragungsprotokoll, welches den E-Mail-Empfang von einem entfernten Server steuert, auf dem die E-Mails zwischengelagert werden, bis der Anwender sie abholt. POP3 benutzt dazu eine TCP/IP-Verbindung. Das Protokoll wurde speziell fr den Empfang von E-Mails entwickelt, da es im Gegensatz zu SMTP dafr keine Standleitung bentigt. Postfachspeicher Der Teil des Informationsspeichers, der Informationen in Anwenderpostfchern verwaltet. Ein Postfachspeicher setzt sich aus einer RTF-Datei (.EDB-Datei) und einer systemeigenen Streaming-Internetinhaltdatei (.STM-Datei) zusammen. Prioritt Prioritten beschreiben die Reihenfolge und Wertigkeit eines Jobs. Je hher die Prioritt desto vorrangiger wird ein Job behandelt und abgearbeitet. Prioritten werden durch ihre Priorittenkennziffer ausgedrckt und knnen fr jeden Job jederzeit gendert werden (Registerkarte-> Basics). Private Key Siehe privater Schlssel.
SEITE 486
GLOSSAR
privater Schlssel Der private Schlssel ist der Teil eines Schlsselpaares, den ein Anwender sicher verwahren muss. Er ist dazu da, Nachrichten an den Inhaber des privaten Schlssels zu entschlsseln und digitale Signaturen zu erzeugen. Geschtzt wird der private Schlssel durch ein Passwort oder eine Passphrase. Der sicherste Ort ist ein Sicherheitstoken wie eine Smartcard. Siehe auch ffentlicher Schlssel. Public Key Siehe ffentlicher Schlssel. Quarantne Die Quarantne ist eine Archivdatenbank, in dem die infizierten und/oder verbotenen Dateien abgespeichert werden und jederzeit von einer autorisierten Person eingesehen werden knnen. Regeln Regeln grenzen innerhalb des Jobs durch eine Abfrage die Anzahl der E-Mails oder Datenbanken ein, die durch die iQ.Suite geprft werden sollen. Die Regeln filtern die E-Mails und Datenbanken nach firmeneigenen, selbst festzulegenden Richtlinien und ermglichen so eine optimale Gewhrleistung des firmeneigenen Sicherheitskonzeptes. regelbasiert Der Ablauf von elektronischen Prozessen bzw. Funktionen aufgrund bestimmter, vom Systemadministrator eingestellter Regeln. Replikation Datenabgleich bei zwei gleichen Datenbanken auf zwei verschiedenen Servern. RFC 821 Request for Comments; definiert das bertragungsprotokoll SMTP und ist heute die Basis fr den Transport von E-Mails im Internet. Dieser Standard wurde 1982 in RFC 821 und RFC 822 festgehalten. RFC 822 definiert das Format einer EMail. Es gibt eine ganze Reihe von RFC-Dokumenten, die das IAB erstellt hat.
SEITE 487
GLOSSAR
RTF Rich-Text-Format; Standardformat zum bertragen von formatierten Textdokumenten zwischen Anwendungen. Auch zwischen Anwendungen, die unter verschiedenen Betriebssystemen ausgefhrt werden. Richtlinien Wir verstehen darunter die Kombination von Regeln und Jobs, also die Konfigurationseinstellungen in der iQ.Suite. Root-Zertifikat Oberste Instanz eines Zertifikats. Nheres siehe Zertifikat. RSA Hufig verwendetes Verschlsselungsverfahren, das nach seinen Erfindern Rives, Shamir und Adleman benannt wurde. RSA wird unter anderem bei PGP verwendet. Bei der RSA-Verschlsselung werden zwei groe Primzahlen zu einer noch greren Primzahl verknpft. Und mit dieser Zahl wird dann verschlsselt. Ab einer gewissen Bitbreite (ca. ab 100 Bit) ist diese Verschlsselung selbst mit schnellsten Hochleistungsrechnern nicht mehr zu knacken, wobei sich der Aufwand mit jedem zustzlichen Bit verdoppelt. Siehe auch ECC. S/MIME Secure Multipurpose Internet Mail Extensions; engl. fr eine sichere Version von MIME. S/MIME ist der Industriestandard fr die Verschlsselung von E-Mails, die zwischen gleichen und ungleichen E-Mail-Systemen versandt werden. S/MIME kann eine Reihe unterschiedlicher Signatur- und Verschlsselungsalgorithmen verwenden. Siehe auch PGP. Schlsselbund Auch Schlsselring oder engl. Key Ring. Der Schlsselbund enthlt alle Schlssel, die fr die Verschlsselung bentigt werden. Ein Schlsselbund wird fr die ffentlichen Schlssel, ein zweiter fr die privaten Schlssel verwendet. Bei PGP bzw. GnuPG wird diese Schlsselbund-Datei bei der Installation in das vom Anwender gewnschte Verzeichnis abgelegt. Fr GnuPG sind das die Dateien pubring.gpg und secring.gpg, fr PGP die Dateien pubring.pkr und secring.skr. Siehe auch ffentlicher Schlssel und privater Schlssel.
SEITE 488
GLOSSAR
Schlsseldatenbank Entspricht der im Handbuch verwendeten Bezeichnung Zertifikatsdatenbank. Siehe Zertifikat. Server Zentrale Instanz (Hardware oder Anwendungen; in der Regel ein allgemein zugnglicher Computer), die einen bestimmten Dienst zur Verfgung stellt, der von den an das Netz angeschlossenen Arbeitsstationen (Clients) genutzt werden kann, siehe Client/Server-Systeme. Shareware Kunstwort aus share (engl. fr teilen) und Software; auch oft als Trialware bezeichnet. Es handelt sich um Software, die von ihrem Entwickler zunchst zur Probe angeboten wird. Gefllt sie, ist an den Softwareautor ein Betrag (Registrierungsgebhr) zu entrichten. Man erhlt dann eine Vollversion ohne eventuelle Funktionsbeschrnkungen der Demoversion. Skalierbarkeit Die Anpassungsfhigkeit eines EDV-Systems an die Anforderungen eines Anwenders/Unternehmens hinsichtlich der Verarbeitungsgeschwindigkeit, der Speicherkapazitten, der Anzahl und Art der angeschlossenen Arbeitspltze. Smartcard Eine Smartcard ist eine Chipkarte, die intern einen Mikrokontroller enthlt, also im Gegensatz zu einer reinen Speicherkarte auch eigene Berechnungen durchfhren kann. Fr kryptographische Anwendungen werden Smartcards verwendet, deren Funktionalitt auf einem einzigen Chip untergebracht ist (im Gegensatz zu Chipkarten, die mehrere miteinander verdrahtete Chips enthalten). Damit ist solch eine Smartcard prdestiniert fr den Einsatz in der Kryptographie, da es fast unmglich ist, die inneren Vorgnge zu manipulieren. SMTP Simple Mail Transfer Protocol; zur TCP/IP-Familie gehrendes bertragungsprotokoll nach RFC 821 fr den E-Mail-Empfang und -Versand. SMTP-Nachrichten bestehen aus einem Kopf, der mindestens die Kennungen des Senders und des Empfngers enthlt, und der eigentlichen Nachricht. Die vom Absender verfasste Nachricht wird mittels eines E-Mail-Programms, dem User Agent (UA) an den
SEITE 489
GLOSSAR
dafr bereitgestellten Server im eigenen Netzwerk, den Message Transfer Agent (MTA) weitergereicht. Dieser reicht wiederum nach dem "Store and Forward-Prinzip" (speichern und weitergeben) die E-Mail an die auf dem Versandweg liegenden MTA's weiter, bis die Nachricht ihren Empfnger erreicht. SMTP arbeitet mit dem 7Bit-ASCII, die einwandfreie Darstellung von Umlauten ist daher ebenso nicht gewhrleistet wie der Schutz vor unbefugtem Zugriff. ESMTP bertrgt dagegen 8 Bits. Fr den Empfang bentigt SMTP im Gegensatz zu POP3 eine Standleitung. Spam Unverlangte E-Mails, die in der Regel an einen groen Verteiler gehen, z.B. Werbe-E-Mails, siehe auch Junk-E-Mail. SSL Secure Socket Layer; eine von Netscape entwickelte Methode fr die sichere bertragung von Daten im Netz. Mit Hilfe von SSL knnen die Daten verschlsselt bertragen (RSA-Verschlsselung) und so vor Fremdzugriffen geschtzt werden. Wird zum Beispiel fr die bertragung von Kreditkartennummern benutzt. Stored Forms Schablonen und Grafikelemente innerhalb von Notes. SVM Support Vectore Machines; eingesetzter Mechanismus bei CORE zur berprfung und Autoklassifizierung von E-Mails. symmetrisches Verfahren In diesem Fall werden die E-Mails mit demselben Schlssel entschlsselt wie verschlsselt. Da die Schlssel gleich sind, wird das Verfahren symmetrisch genannt. Das bedeutet, dass sowohl dem Absender als auch dem Empfnger der Schlssel bekannt sein muss. Der Schlsselaustausch zwischen Empfnger und Absender wird mit einer passwortgeschtzten Schlsseldatei vollzogen. Der Empfnger einer E-Mail bekommt das Passwort fr die Schlsseldatei vom Absender auf alternativem Weg, also z.B. auf einer abhrsicheren Leitung mitgeteilt und kann die E-Mail dann entschlsseln.
SEITE 490
GLOSSAR
TCP Transmission Control Protocol; Neben IP (siehe IP-Adresse) das zentrale Protokoll in der Internet Protokoll Suite. Es stellt den Applikationen einen verbindungsorientierten, zuverlssigen Duplexdienst in Form eines Datenstroms zur Verfgung. TCP/IP Zusammensetzung aus TCP und IP (siehe IP-Adresse); ursprnglich fr UnixNetze entwickelt und heute allgemein gngiges Netzwerkprotokoll des Internets. Die Daten werden in handliche Pakete zerlegt und ber das Netz geschickt. Den Weg finden sie mit der individuellen IP-Adresse des Zielcomputers. Dort setzt TCP die Daten wieder automatisch zusammen. Auerdem ist es mglich, auf einer einzigen Modem/ISDN-Leitung mehrere Internet-Anwendungen gleichzeitig zu betreiben. Trustcenter Ein Trustcenter ist ein meist kommerzieller Dienstleister, z.B. unter http://www.dtrust.net/, der ffentliche Schlssel ausstellt, verwaltet und bereitstellt. In der Regel unterteilt man die Aufgabenbereiche eines Trustcenters in drei verschiedene Bereiche: - die eigentliche Zertifizierungsstelle (CA) bernimmt die eigentliche Beglaubigung der vorliegenden Informationen, - die Registrierungsstelle (RA (Registration Authority)), ist fr die Identifikation der Teilnehmer und die bergabe der Zertifikate zustndig, - der Verzeichnisdienst stellt die zur Erstellung und zur berprfung ausgestellter Zertifikate und Signaturen notwendigen Informationen (wie z.B. Zeitstempel oder CRLs) zur Verfgung. UNC Universal Naming Convention; Eine Konvention zur Benennung von Dateien und anderen Ressourcen, bei der ein Name mit zwei umgekehrten Schrgstrichen (\) beginnt, um zu kennzeichnen, dass die Ressource auf einem Netzwerkcomputer vorliegt. UNC-Namen weisen die Syntax \\Servername\Freigabename auf. UNID Universal Notes IDentifier (Universelle Note ID): Notes weist jedem neu erstellten Notesdokument eine eindeutige Identifikationsnummer zu. Diese Nummer wird genutzt, um das Dokument eindeutig zu identifizieren. Wird z.B. in einem Konfi-
SEITE 491
GLOSSAR
gurationsdokument auf ein anderes Konfigurationsdokument verwiesen, so geschieht dies ber die UNID. Variablen Siehe Metasymbol. Verschlsselung Eine Nachricht (durch Chiffrieren) unkenntlich machen, um sie davor zu schtzen, von Unbefugten gelesen zu werden. Es gibt unterschiedlich komplexe Verschlsselungsverfahren. Siehe auch PGP, GnuPG und S/MIME. vertrauende Domne Analog zu vertraute Domne. Vertrauensstufe Man kann ein Zertifikat als vertrauenswrdig einstufen. Wenn man ein CA-Zertifikat als vertrauenswrdig einstuft, gilt dieses Vertrauen ebenfalls fr alle untergeordneten Zertifikate. vertraute Domne Eine Domne, der vertraut wird. Anwender in vertrauten Domnen knnen bei Be-rechtigung z.B. in einer vertrauende Domne auf die Ressourcen zuzugreifen oder mit Benutzerrechten ausgestattet werden. Virenscanner Programm zur Identifizierung eines Virus. Virus auch: Computervirus. Ein Virus ist Code, der von einer Datei oder einem Objekt zum anderen springen kann. Ein Virus definiert sich durch seine Eigenschaft, sich selbst zu reproduzieren. Viren knnen andere Programme infizieren, indem sie sich in eine ausfhrbare Datei einhngen oder den Bootsektor von Festplatten bzw. Disketten befallen. VPN Virtual Private Network; Netz, das seine Knotenpunkte ber ffentliche Netze (z.B. Internet) verbindet. Durch den Einsatz kryptographischer Verfahren kann alle Kommunikation vertraulich (daher virtuell private) durchgefhrt werden.
SEITE 492
GLOSSAR
Wildcard Platzhalter, der einzelne Zeichen oder ganze Zeichenfolgen ersetzt. Am bekanntesten sind die vom DOS-Kommandointerpreter benutzten Wildcards ? und *. Das Fragezeichen (?) ersetzt einzelne Bu??staben und Zahl?n. Der Stern (*) ersetzt bis zum Wortende alle restlichen Buchst* und Zahl*. WSDL Die Web Services Description Language ist eine XML-Spezifikation zur Beschreibung von Web Services (Netzwerkdiensten) zum Austausch von Nachrichten. Wurm selbst ausfhrbares Programm, welches sich vermehren kann. Wrmer bentigen keine Containerdatei (.com, .exe oder Visual Basic innerhalb eines Dokuments) wie ein Virus, um sich zu verbreiten. Sind hufig als Makroviren anzutreffen. X.509 Standard fr den Aufbau und die Codierung von Zertifikaten, CRLs und Authentifizierungsdiensten. X.509 ist die weltweit am hufigsten eingesetzte Norm fr Zertifikatsstrukturen. XML EXtensible Markup Language; Metasprache zur Definition von Markup-Sprachen (z.B. HTML). Mit XML ist es mglich, Daten und ihre Reprsentation zu trennen. Beispiele: Wetterdaten aus der gleichen XML-Datenbasis werden einmal als Tabelle und einmal als Grafik ausgegeben oder ein Handbuch aus einer einzigen XML-Quelle wird einmal als PDF und einmal als Online-Hilfe publiziert. Zertifikat digitales Zertifikat; ein elektronisches Dokument, das mit dem ffentlichen Schlssel verbunden ist. Ein Zertifikat wird durch eine vertrauenswrdige Instanz (Zertifizierungsstelle/Trustcenter, siehe auch PKI) digital signiert und damit beglaubigt, dass der Schlssel z.B. zu einer bestimmten Person gehrt und nicht verndert wurde. Die digitale Signatur der Zertifizierungsstelle ist dabei integraler Bestandteil des ausgestellten Zertifikats. So kann jeder Teilnehmer, der den ffentlichen Schlssel dieser Zertifizierungsstelle kennt, deren Zertifikate berprfen. Durch eine mehrstufige Anwendung dieser Methode entsteht eine Public-
SEITE 493
GLOSSAR
Key-Infrastruktur (PKI). Vorteile solcher Vorgehensweisen sind, dass man zur vollstndigen Prfung nur noch den ffentlichen Schlssel der sogenannten Root-Instanz, also das Root-Zertifikat bentigt und die berprfung der Zwischenzertifikate automatisch erfolgt. Siehe auch ffentlicher Schlssel und privater Schlssel. Zertifizierungsstelle Auch Zertifizierungsinstanz oder Certification Authority (CA); vertrauenswrdige Instanz mit der Aufgabe der Beglaubigung von kryptographischen Schlsseln (siehe Zertifikat). Sie ist Bestandteil einer PKI. Eine Zertifizierungsstelle stellt Zertifikate aus. Sie besttigt durch ihre digitale Signatur die Richtigkeit der im Zertifikat vorhandenen Daten. blicherweise sind dies der Name des Schlsselinhabers sowie weitere ihn identifizierende Attribute, der ffentliche Schlssel des Schlsselinhabers, seine Gltigkeitsdauer sowie der Name der Zertifizierungsstelle. Der Grad des Vertrauens in ein solches Zertifikat hngt von den operativen Verfahrensweisen der Zertifizierungsstelle ab, also etwa davon, wie sie die Identitt eines Schlsselinhabers prft. Nach der Ausstellung eines Zertifikats muss die Zertifizierungsstelle die Mglichkeit bieten, das Zertifikat wieder zu sperren und dafr Sperrlisten (CRLs) bereitstellen, sofern Angaben im Zertifikat ungltig werden. Dies gilt insbesondere dann, wenn private Schlssel des Schlsselinhabers kompromittiert wurden. Siehe dazu auch ffentlicher Schlssel und privater Schlssel. ZIP of Death ZIP-Datei die meist einen Systemabsturz (Death) zur Folge hat; dabei wird eine ZIP-Datei rekursiv gepackt und einer E-Mail angehngt. Die Datei ist generell virusfrei und hat eine unscheinbare Dateigre von 42 KB. Dahinter verbirgt sich aber ein ganzes ZIP-Gebude von mehr als einer Million Dateien und einer ausgepackten Gesamtgre von 49.000.000 Gigabytes. Diese unscheinbare E-Mail zwingt den Entpacker eines Virenscanners in uferlose Endlosschleifen. Die Folge ist meist ein Absturz. Davon betroffen sind nicht nur die kleinen Virenscanner der Arbeitsplatzrechner, sondern auch die Mailserver, die innerhalb von wenigen Minuten abstrzen knnen und somit den E-Mail-Verkehr zum Erliegen bringen.
SEITE 494
INDEX
21
Index
A Abwesenheit 56, 111, 117, 377 ACL-Manager 132 Action-Jobs E-Mails 86 Adressen 273 -liste, Datenbank-nderung 87 prfen 204 Regeln 83, 84, 273 Anfhrungszeichen 26 Anti-Spam 140, 208 Jobs 139, 189, 273 siehe auch Spam Anti-Virus 32 Anzeigefenster 41 Arbeitsprotokoll, siehe Protokoll und Statistik Archivierung, siehe E-Mail Archivierung Auswahlregeln, Definition 473 Authentizitt 474 Automatischer Start, siehe notes.ini B Basiskosten 423 Beispieljobs / -regeln 93 Benachrichtigungsvorlagen 79, 140 Benutzerbezogene Einstellungen 111 Benutzerquarantne, siehe Quarantne Bildanalyse 256 Black-/Whitelist 204, 206 Benutzerspezifiziert 189 Regel 84 Regeln 84, 139, 273 berblick 56, 112, 117, 118, 271 Wall-Jobs 140 Whitelist Job 137 Blocken 47, 80, 99 Bridge 17, 19 Browser siehe Webbrowser Budget 8, 423, 424 C CA, siehe Zertifizierungsstelle Clerk 17, 102, 384
INDEX
Abwesenheit 56, 117 Cluster 30 CORE 249, 475 CRL, Definition 475 Crypt 9, 275 D DatabaseGrabber, siehe Grabber Datenbanken anlegen 52 Datenbankdefinitionen 52, 106, 372 Datenbank-Jobprotokoll 108 Datenbank-Jobs, siehe Jobs Datenbank-Regeln, siehe Regeln Default- ,siehe iQ.Suite UserPortal 124 g_learn.nsf (CORE) 251 log 108 mehrere parallel 47, 106, 118, 372 ffnen (iQ.Suite UserPortal) 115 Quarantne, siehe Quarantne 118 Domnenkonto 436 E Einzelmodule 46 Einzelprotokolle 426 E-Mail Archivierung 18 siehe auch Bridge siehe auch Safe E-Mail Classification 15 siehe auch Wall E-Mail Compliance 16 siehe auch Bridge siehe auch Clerk E-Mail Firewall 12 siehe auch Wall siehe auch Watchdog E-Mail Pre-Processing 9 siehe auch Crypt siehe auch Smart siehe auch Trailer siehe auch Trust Empfngeranzahl einschrnken 192 Export/Import 44, 89, 90, 98 Externe Programme 25 F Farbwerte 78
SEITE 496
INDEX
Fehlerbehebung Blocken 80 Fehlercode 26 Initialisierung und Ausfhrung 88 Konfiguration 45 Mail-Jobs / Datenbank-Jobs 87 Performance 118 Regeln 81 Spam-Alarm 264 Fingerprint 478 Firewall, siehe E-Mail Firewall Funktionsmenleiste 41, 42 G Global 47 Globale Parameter 32, 78, 88, 173, 205, 210, 214, 218, 220, 225, 239,
360, 417, 446
Eintrag - Collect statistic data 109 Eintrag - Dynamic Rule Evaluation 82 Grabber 29 Konfiguration 57 notes.ini 57, 60 Grabber 26, 29 DatabaseGrabber 28, 86 Definition 475 Definition 479 MailGrabber 28, 78, 88, 184 Definition 483 Regeln 81 RemoteGrabber 28 Grafik Analysator 256 Gruppenkonto 436 H Hilfe, kontextsensitive/Online-Hilfe 42 I Import von Daten 44, 89 iQ.Clustering, siehe Cluster iQ.Mastering, siehe Mastering iQ.Suite ADMIN 125, 379 beenden 25 deaktivieren/aktivieren 45 Oberflchenbeschreibung 41 POWUSER 125, 379 starten 23, 24
SEITE 497
INDEX
iQ.Suite Action, siehe Action-Jobs iQ.Suite Bridge, siehe Bridge IQ.Suite Budget, Siehe Budget iQ.Suite Clerk, siehe Clerk iQ.Suite Crypt, siehe Crypt iQ.Suite Datenverzeichnis Datenbank ffnen 115 iQ.Suite starten 24 iQ.Suite Log 107 iQ.Suite Safe, siehe Safe iQ.Suite Smart, siehe Smart iQ.Suite Split, siehe Split-Jobs iQ.Suite Store, siehe Store iQ.Suite Trailer, siehe Trailer iQ.Suite Trust, siehe Trust iQ.Suite UserPortal 111140 Default-Datenbanken 124 sinnvoll einrichten 131 iQ.Suite Wall, siehe Wall iQ.Suite Watchdog, siehe Watchdog J Java Plug-in 114 Jobs Action-Jobs 86 benutzerspezifiziert 113 Datenbank-Jobs 50, 86, 249 Default-Jobs 194, 202, 204, 446 Definition 481 kritisch / unkritisch 87 Mail-Jobs 49, 86, 184 Lizenz 56 mehrere bearbeiten 29 Prioritten 80 K Klassifikator, siehe Textanalyse unter Wall Kommandozeile 26 Konfiguration fehlerhaft 45 Globale Parameter 57 Konfigurationsdaten austauschen 44, 89 Export/Import 44, 89 Standard 93 Update/Versionen 98 Konfigurationsdatenbank
INDEX
aktualisieren 44, 89 ffnen 43 Konten 435 Kontierung 426 Kontoeinstellungen 423 Kostenberechnung 423426 Kurzprotokoll 426, 428 L Leistungsmerkmale, globale 21 Lizenzen 43, 56 Lizenzprotokolle 57 M Mail-flooding / -Attacken, siehe Wall MailGrabber, siehe Grabber Mail-Jobs, siehe Jobs Mailkosten, siehe Kostenberechnung 423 Mail-Regeln, siehe Regeln Mastering 32 Menleiste siehe Funktionsmenleiste und Modulmenleiste Metasymbole 32, 484 mobile Endgerte 202 Module 46 Modulmenleiste 41, 46 N Nchstes iQ.Suite Log 108 NDosCall 25, 26 notes.ini 23, 29, 32 servertasks 61 toolkit 6176 Notes-Formeln, siehe Externe Programme O Oberflchenbeschreibung iQ.Suite (Admin) 41 P Parameter Beschreibung 6079 Globale, siehe Globale Parameter Parameterdokument, allgemeines 57 Parameterdokument, spezielles 60 Performance 118 Personenkonto 435 PKI, Definition 485
SEITE 499
INDEX
Plattenplatz 22 Platzhalter, siehe Wildcard 493 Prioritt 80, 424, 486 Programme, siehe Externe Programme Protokoll und Statistik 47, 107 Prfbericht 190 Q Quarantne 47, 99, 101, 104, 140, 190, 487 Benutzerquarantne 47, 56, 99, 111, 113, 117 Datenbank 106, 118 Update 113 Vertretung 102 Webbrowser 114 Sammelbenachrichtigung 194, 202 Quellserver 433 R Rechte 127 Lese- 52, 55, 140 Zugriffs- 111 Regeln Adressregeln 83 aktualisieren 173, 196, 205, 210, 214, 218, 220, 225, 232, 239, 288, Ausfhrungsmodus 82 bearbeiten 173, 196, 205, 210, 214, 218, 220, 225, 232, 239, 288, Black-/Whitelistregeln 84 Fehler, siehe Fehlerbehebung Formelregeln 84 Mail-Regeln / Datenbank-Regeln 51 Mechanismus 81 nicht verwendete 82 Signaturregeln 85 Textregeln 85 Rollen 119, 124
296, 303, 318, 327, 336, 360, 414 296, 303, 318, 327, 336, 360, 414
S Safe, berblick 19 Sammelbenachrichtigung 140, 193, 194, 202 Smart 11 Smartcard 489 Spam 140 Spam-Abwehr, siehe auch CORE 249 Spam-Alarm 264 Split-Jobs 87
SEITE 500
INDEX
Sprachauswahl 43 Standardkonfiguration 93 Statistik 101, 109, 431 siehe Einzelprotokolle unter Budget 431 siehe Protokoll und Statistik siehe Quarantne Steuerdatenbank 27, 28 Store, berblick 20 SVM, Definition 490 T td_grab.nsf 28 te_hook 28, 60 Text Analysator, siehe Textanalyse unter Wall tm_grab.nsf 27 Toolkit Beschreibung aller Parameter 6076 Toolkit Statistics 109 toolkit_Admin 32 toolkit_DataDir 32 ToolKit_Demon 78 toolkit_DGrabThreads 32 toolkit_dgrabthreads 29 Toolkit_ExecDir 150 toolkit_execDir 32 toolkit_LogLevel 32 Toolkit_Logo 78, 451 toolkit_MailIntercept 32 toolkit_MGrabThreads 32 toolkit_mgrabthreads 29 Toolkit_RuleEvaluationMode 82 Trailer 11 Trust 10 U Umleitung 375 Unicode 188, 247 Update 126, 378 Quarantne 100, 113 User Portal, siehe iQ.Suite User Portal Utilities, siehe Utilities unter Wall V Variablen, siehe Metasymbole Verbindungskosten 423, 433 Vertretung konfigurieren 102 Volumenkosten 424
SEITE 501
INDEX
W Whle iQ.Suite Log 108 Whrung 434 Wall CORE 249 Datenbank-Jobs 249 Jobs 189 Mail-flooding / -Attacken 264 Mail-Job 204 Mail-Jobs 188, 249 Sammelbenachrichtigung, siehe Sammelbenachrichtigung Textanalyse 236251 berblick 14, 15 Utilities 193, 237, 256, 274 Watchdog 12 Webbrowser 24, 114 WebCrypt 344348 Weiterleitung 375, 380 Erstellbare Dokumente fr Anwender begrenzen 384 Wildcards 58, 493 Z Zertifikat 493 Zielserver 433 Zugriffsrechte, siehe Rechte
SEITE 502
NOTIZEN
Notizen
ADMINISTRATION IQ.SUITE STORE 12 FR DOMINO
SEITE 503

LND iQSuite12 Administration de

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

LND iQSuite12 Administration de

Hochgeladen von

Copyright:

Verfügbare Formate

iQ.

E-Mail Archiving, Retrieval, Retention ..................................................................... 18 3.6.1 3.6.2

3.7 3.8 3.9 4 4.1

ADMINISTRATION IQ.SUITE 12 FR DOMINO

ADMINISTRATION IQ.SUITE 12 FR DOMINO

7.2.5 7.3 7.4 7.5

Hinweise zu Anwender-Datenbanken ........................................................117

10.1 Navigationsmen ...................................................................................................145

ADMINISTRATION IQ.SUITE 12 FR DOMINO

11.1 Navigationsmen ................................................................................................... 183

ADMINISTRATION IQ.SUITE 12 FR DOMINO

12.1 Navigationsmen ...................................................................................................276

ADMINISTRATION IQ.SUITE 12 FR DOMINO

13.1 Navigationsmen ................................................................................................... 349

14.1 Navigationsmen ................................................................................................... 357

ADMINISTRATION IQ.SUITE 12 FR DOMINO

15.1 Navigationsmen ...................................................................................................371

16.1 Navigationsmen ...................................................................................................401

18.1 Kosten einer E-Mail ...............................................................................................423

ADMINISTRATION IQ.SUITE 12 FR DOMINO

ADMINISTRATION IQ.SUITE 12 FR DOMINO

ADMINISTRATION IQ.SUITE 12 FR DOMINO

Ein Fehler: Was nun?

ADMINISTRATION IQ.SUITE 12 FR DOMINO

ADMINISTRATION IQ.SUITE 12 FR DOMINO

VORWORT - COPYRIGHT VERMERKE DRITTER

Copyright Vermerke Dritter

ADMINISTRATION IQ.SUITE 12 FR DOMINO

ANGABEN ZUM HANDBUCH - SINN UND ZWECK DES HANDBUCHS

Angaben zum Handbuch

Gestaltungsmerkmale des Handbuchs

ADMINISTRATION IQ.SUITE 12 FR DOMINO

ANGABEN ZUM HANDBUCH - GESTALTUNGSMERKMALE DES HANDBUCHS

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK

E-Mail Lifecycle Management - Produktberblick

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - IQ.SUITE BUDGET

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL PRE-PROCESSING

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL PRE-PROCESSING

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL PRE-PROCESSING

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL FIREWALL

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL FIREWALL

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL FIREWALL

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL CLASSIFICATION

Zentrales Quarantne-Management besonders effizient bei Enterprise- / Mehr-Server-Umgebungen.

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL COMPLIANCE

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL COMPLIANCE

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL ARCHIVING, RETRIEVAL, RETENTION

E-Mail Archiving, Retrieval, Retention

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - E-MAIL ARCHIVING, RETRIEVAL, RETENTION

ADMINISTRATION IQ.SUITE 12 FR DOMINO

E-MAIL LIFECYCLE MANAGEMENT - PRODUKTBERBLICK - IQ.SUITE STORE

ADMINISTRATION IQ.SUITE 12 FR DOMINO