Network

Die Netzwerkeinstellungen der Appliance dienen der Integration der REDDOXX Appliance innerhalb des Netzwerks.
Diese Einstellungen sollten mit äußerster Sorgfalt konfiguriert werden, um eine reibungslose Funktionsweise sicherzustellen.

  • Hostname: Geben Sie einen beliebigen Host Namen für die REDDOXX Appliance im Netzwerk an.
    Der Standardwert kann durch einen beliebigen Namen ausgetauscht werden.
  • Domänen Name: Geben Sie den Namen der Domäne an, welcher die REDDOXX Appliance angehört.
  • 1. DNS-Server: Geben Sie die entsprechende IP-Adresse des 1. DNS-Servers Ihres Netzwerkes an.
    Diese Eingabe ist Pflicht! Es muss mindestens ein DNS-Server angegeben werden.
    Achten Sie darauf, dass der DNS-Server auch erreichbar ist, wenn Sie die REDDOXX-Appliance in einer DMZ betreiben.
  • 2. DNS-Server: Geben Sie die IP-Adresse eines weiteren DNS-Servers an.
    Achten Sie bei der Angabe eines zweiten DNS Servers auch darauf, dass dieser die gleiche Datenbasis wie der erste DNS Server besitzt.
  • Search Domains: Falls für DNS Anfragen bestimmte (oder auch mehrere) Suchdomänen verwendet werden sollen, können diese hier Komma separiert hinterlegt werden.
    Mehere Seach Domains sind allerdings nur in Ausnahmefällen notwendig, wenn z.B. Storage und Appliance in unterschiedlichen Netzen mit unterschiedlichen Domain Namen liegen.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

  • eth0: Dies ist das Lan Interface 1, hier kann DHCP oder Feste IP gewählt und konfiguriert werden
  • eth0:MdCon: Dieses Interface ist ein Alias Interface und kann verwendet werden, wenn der SMTP Konnektor über PORT 25 ansprechbar sein soll
    Da es sich hier um ein virtuelles Interface handelt, muss der Appliance keine zusätzliche Netzwerkkarte hinzugefügt werden.
    Das eth0:MdCon Interface kann nur verwendet werden, wenn eth0 mit einer Statischen IP konfiguriert ist.
  • eth1: Dieses Interface kann für den Clusterbetrieb genutzt werden, oder um ein gesondertes Netz für Storage Verbindungen einzurichten.

Änderungen an den IP Einstellungen werden am jeweiligen Interface mit Doppelklick aufgerufen und können mit "Speichern" gesichert werden.
Achten Sie darauf, dass hier ausgeführte Änderungen auch in den SMTP Connector Einstellungen sowie den SMTP Receive Connectoren nötigenfalls angepasst werden müssen

  • Über die Routing Einstellung können statische Routen hinzugefügt werden, wenn beispielsweise die Verbindungen zu MailServern oder anderen Kommunikationspartner nicht über das Default Gateway stattfinden sollen.
  • Das Ziel muss in der CIDR Notation (z.B. 192.168.0.0/24) angegeben werden
  • Wenn das Gateway einer Statischen Route nicht erreichbar ist, kann keine Verbindung zu dem definierten Ziel aufgebaut werden (No Route to Host)

Statische Routen sollten idealerweise am Default Gateway und nicht an einzelnen Clients (wie hier der Appliance) eingerichtet werden

  • Über die Zeitserver Konfiguration können Sie die Zeitserver angeben und die zutreffende Zeitzone über die Auswahlliste wählen.
  • Die Verwendung des Zeitservers kann über "Enable NTP" aktiviert werden (Microsoft empfiehlt, für HyperV diese Funktion zu deaktivieren)
  • Es wird empfohlen mindestens einen Zeitserver einzutragen, welcher NTP (Network Time Protocol) unterstützt, da die korrekte Zeit für die Funktion der REDDOXX Appliance wichtig ist.
  • Insbesondere im Cluster Modus muss sichergestellt sein, dass bei beiden Appliances eine identische Zeitserver Konfiguration vorgenommen wurde
  • Es empfiehlt sich, lokale Zeitserver (z.B. Domain Controller oder dedizierte Zeitserver) statt öffentlichen Zeitservern zu verwenden
  • Achten Sie darauf, dass der Port 123 UDP an Ihrer Firewall geöffnet ist.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen".

  • Über das Monitoring können System- und Anwendungswerte der Appliance überwacht werden.
  • Die REDDOXX Appliance unterstützt das Simple Network Management Protocol (SNMPv2 und SNMPv3).
  • Als Monitoring-Tool kann jede Software benutzt werden, die den Umgang mit SNMP beherrscht.
  • So kann der Administrator z.B. die Warteschlangenlänge überwachen, damit beim Überschreiten einer Obergrenze (z.B. 500 E-Mails) das Monitoring System einen Alarm auslöst.
  • Der Administrator kann dann erforderliche Maßnahmen treffen, damit die REDDOXX Appliance die eingehenden E-Mails schneller verarbeiten kann. (z.B. Hardware-Leistung erhöhen).

Beim Einsatz eines Failover Clusters ist die Failoveradresse per SNMP zu überwachen. Ein direkte Abfrage des aktiven und passiven Nodes würde insbesondere beim passiven Node zu Fehlern führen.

Folgende Schritte sind notwendig um SNMP zu verwenden (Die Verwendung von SNMPv2 und SNMPv3 gleichzeitig ist dabei möglich):

  1. Vergeben Sie einen beschreibenden Namen bei System location, dies bezeichnet den Standort, wo die Appliance sich befindet.
  2. Setzen Sie den System contact (freies Textfeld, kann z.B. Username sein)
  3. Wählen Sie ob SNMPv2 verwendet werden soll und setzen Sie die SNMP community (Eine Art Kennwort um Zugriff auf die Appliance zu erhalten um SNMP-Daten auslesen zu können)
  4. Wählen Sie ob SNMPv3 verwendet werden soll und setzen die entsprechend benötigten Authentifizierungs und Privacy Zugangsdaten
  5. Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

Der User für die Authentifizierung mit SNMPv3, welcher im Monitoringsystem für den Verbindungsaufbau angegeben werden muss lautet: rdxsnmp

Damit der Systemverwalter des Monitoring Systems auch die Werte der REDDOXX Appliance abfragen kann, benötigt er Object-IDs.
Die Root-Object-ID für REDDOXX lautet 31581. Die einzelnen Messwerte (Keys) werden über die Object-IDs addressiert, wie in nachfolgender Tabelle aufgelistet.
Für die Anzeige von SNMP Object-IDs eignet sich auch die SNMP Diagnose, da hier ein kompletter SNMP Walk auf der Appliance durchgeführt wird.
Zudem kann auch von jedem anderen beliebigen System ein SNMP Walk gegen die Appliance ausgeführt werden, um die Object-IDs zu ermitteln und in ein
eigenes SNMP Monitoring System aufzunehmen.

Object-ID Key Datentyp
.1.3.6.1.4.1.31581.22.1.1 SmtpReceiverConnectionsIn Counter32
.1.3.6.1.4.1.31581.22.1.2 SmtpReceiverConnectionsOut Counter32
.1.3.6.1.4.1.31581.22.1.3 SmtpReceiverMessagesReceivedIn Counter32
.1.3.6.1.4.1.31581.22.1.4 SmtpReceiverMessagesReceivedOut Counter32
.1.3.6.1.4.1.31581.22.1.5 SmtpReceiverBytesReceivedIn Counter32
.1.3.6.1.4.1.31581.22.1.6 SmtpReceiverBytesReceivedOut Counter32
.1.3.6.1.4.1.31581.22.1.7 SmtpReceiverActiveConnections Gauge32
.1.3.6.1.4.1.31581.22.1.8 RejectedMessagesBecauseIpBlacklisted Counter32
.1.3.6.1.4.1.31581.22.1.9 RejectedMessagesBecauseAntiSpoofing Counter32
.1.3.6.1.4.1.31581.22.1.10 RejectedMessagesBecauseSpf Counter32
.1.3.6.1.4.1.31581.22.1.11 ValidDkimSignatures Counter32
.1.3.6.1.4.1.31581.22.1.12 InvalidDkimSignatures Counter32
.1.3.6.1.4.1.31581.22.2.1 SmtpSenderConnectionsIn Counter32
.1.3.6.1.4.1.31581.22.2.2 SmtpSenderConnectionsOut Counter32
.1.3.6.1.4.1.31581.22.2.3 SmtpSenderMessagesSentIn Counter32
.1.3.6.1.4.1.31581.22.2.4 SmtpSenderMessagesSentOut Counter32
.1.3.6.1.4.1.31581.22.2.5 SmtpSenderBytesSentIn Counter32
.1.3.6.1.4.1.31581.22.2.6 SmtpSenderBytesSentOut Counter32
.1.3.6.1.4.1.31581.22.2.7 SmtpSenderActiveConnections Counter32
.1.3.6.1.4.1.31581.22.3.1 MessagesWaitingForProcessing Gauge32
.1.3.6.1.4.1.31581.22.3.2 MessagesWaitingForDelivery Gauge32
.1.3.6.1.4.1.31581.22.4.1 ArchiveQueueLength Gauge32

Object IDs die sich auf den Speicherverbrauch einzelner Appliance Services beziehen

Object-ID Key Datentyp
.1.3.6.1.4.1.31581.21.1.1 RssMemoryUsageApplianceManager Counter32
.1.3.6.1.4.1.31581.21.1.2 RssMemoryUsageMailDepot Counter32
.1.3.6.1.4.1.31581.21.1.3 RssMemoryUsageSystemManager Counter32
.1.3.6.1.4.1.31581.21.1.4 RssMemoryyUsageComplianceLog Counter32
.1.3.6.1.4.1.31581.21.1.5 RssMemoryUsageSpamfinder Counter32
.1.3.6.1.4.1.31581.21.1.6 RssMemoryUsageClamav Counter32
.1.3.6.1.4.1.31581.21.1.7 RssMemoryUsageMongoDB Counter32
.1.3.6.1.4.1.31581.21.1.8 RssMemoryUsageHaProxy Counter32
.1.3.6.1.4.1.31581.21.1.9 RssMemoryUsageMailSealer Counter32
.1.3.6.1.4.1.31581.21.1.10 RssMemoryUsageSmtpReceiver Counter32
.1.3.6.1.4.1.31581.21.1.11 RssMemoryUsageSmtpSender Counter32
.1.3.6.1.4.1.31581.21.1.12 RssMemoryUsageLogManager Counter32
.1.3.6.1.4.1.31581.21.1.13 RssMemoryUsagePop3Proxy Counter32
.1.3.6.1.4.1.31581.21.1.14 RssMemoryUsageReddcryptGateway Counter32
.1.3.6.1.4.1.31581.21.1.15 RssMemoryUsageMailDepotIndex Counter32

Object IDs die sich auf die CPU Last einzelner Appliance Services beziehen

Object-ID Key Datentyp
.1.3.6.1.4.1.31581.21.2.1 CpuUsageApplianceManager Counter32
.1.3.6.1.4.1.31581.21.2.2 CpuUsageMailDepot Counter32
.1.3.6.1.4.1.31581.21.2.3 CpuUsageSystemManager Counter32
.1.3.6.1.4.1.31581.21.2.4 CpuUsageComplianceLog Counter32
.1.3.6.1.4.1.31581.21.2.5 CpuUsageSpamfinder Counter32
.1.3.6.1.4.1.31581.21.2.6 CpuUsageClamav Counter32
.1.3.6.1.4.1.31581.21.2.7 CpuUsageMongoDB Counter32
.1.3.6.1.4.1.31581.21.2.8 CpuUsageHaProxy Counter32
.1.3.6.1.4.1.31581.21.2.9 CpuUsageMailSealer Counter32
.1.3.6.1.4.1.31581.21.2.10 CpuUsageSmtpReceiver Counter32
.1.3.6.1.4.1.31581.21.2.11 CpuUsageSmtpSender Counter32
.1.3.6.1.4.1.31581.21.2.12 CpuUsageLogManager Counter32
.1.3.6.1.4.1.31581.21.2.13 CpuUsagePop3Proxy Counter32
.1.3.6.1.4.1.31581.21.2.14 CpuUsageReddcryptGateway Counter32
.1.3.6.1.4.1.31581.21.2.15 CpuUsageMailDepotIndex Counter32

Object IDs die sich auf die Uptime einzelner Appliance Services beziehen

Object-ID Key Datentyp
.1.3.6.1.4.1.31581.21.3.1 UptimeApplianceManager Counter32
.1.3.6.1.4.1.31581.21.3.2 UptimeMailDepot Counter32
.1.3.6.1.4.1.31581.21.3.3 UptimeSystemManager Counter32
.1.3.6.1.4.1.31581.21.3.4 UptimeComplianceLog Counter32
.1.3.6.1.4.1.31581.21.3.5 UptimeSpamfinder Counter32
.1.3.6.1.4.1.31581.21.3.6 UptimeClamav Counter32
.1.3.6.1.4.1.31581.21.3.7 UptimeMongoDB Counter32
.1.3.6.1.4.1.31581.21.3.8 UptimeHaProxy Counter32
.1.3.6.1.4.1.31581.21.3.9 UptimeMailSealer Counter32
.1.3.6.1.4.1.31581.21.3.10 UptimeSmtpReceiver Counter32
.1.3.6.1.4.1.31581.21.3.11 UptimeSmtpSender Counter32
.1.3.6.1.4.1.31581.21.3.12 UptimeLogManager Counter32
.1.3.6.1.4.1.31581.21.3.13 UptimePop3Proxy Counter32
.1.3.6.1.4.1.31581.21.3.14 UptimeReddcryptGateway Counter32
.1.3.6.1.4.1.31581.21.3.15 UptimeMailDepotIndex Counter32

Object IDs die sich auf die Anzahl offener Dateien beziehen

Object-ID Key Datentyp
.1.3.6.1.4.1.31581.21.4.1 OpenFilesTotal Counter32
.1.3.6.1.4.1.31581.21.4.2 OpenFilesContainer Counter32
.1.3.6.1.4.1.31581.21.4.3 OpenFilesIndex Counter32

Allgemeine Linux-Object-IDs

Object-ID Key Description
.1.3.6.1.4.1.2021.10.1.3.1 Linux_System_Load.1 1 Minute System Load
.1.3.6.1.4.1.2021.9.1.7.1 FreeDiskSpaceSystemPartition Free Disk Space System Partition
.1.3.6.1.4.1.2021.9.1.7.8 FreeDiskSpaceDataPartition Free Disk Space Data Partition
.1.3.6.1.4.1.2021.9.1.8.1 UsedDiskSpaceSystemPartition Used Disk Space System Partition
.1.3.6.1.4.1.2021.9.1.8.8 UsedDiskSpaceDataPartition Used Disk Space Data Partition

  • Die REDDOXX Appliance stellt eine SMB Freigabe für die verbundenen Storages bereit.
  • Diese Freigabe ist erreichbar unter \\Appliance-IP\
  • Es kann hier jeweils ein Benutzer für nur lesenden Zugriff (Read Only Account) und ein Benutzer für Schreibzugriff (Admin Account) angelegt werden.
  • Die Freigabe kann genutzt werden, um Container von einem Storage auf ein anderes zu verschieben, oder um die Storages in einen Backup Plan zu integrieren.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen".