Network

Die Netzwerkeinstellungen der Appliance dienen der Integration der REDDOXX Appliance innerhalb des Netzwerks.
Diese Einstellungen sollten mit äußerster Sorgfalt konfiguriert werden, um eine reibungslose Funktionsweise sicherzustellen.

  • Hostname: Geben Sie einen beliebigen Host Namen für die REDDOXX Appliance im Netzwerk an.
    Der Standardwert kann durch einen beliebigen Namen ausgetauscht werden.
  • Domänen Name: Geben Sie den Namen der Domäne an, welcher die REDDOXX Appliance angehört.
  • 1. DNS-Server: Geben Sie die entsprechende IP-Adresse des 1. DNS-Servers Ihres Netzwerkes an.
    Diese Eingabe ist Pflicht! Es muss mindestens ein DNS-Server angegeben werden.
    Achten Sie darauf, dass der DNS-Server auch erreichbar ist, wenn Sie die REDDOXX-Appliance in einer DMZ betreiben.
  • 2. DNS-Server: Geben Sie die IP-Adresse eines weiteren DNS-Servers an.
    Achten Sie bei der Angabe eines zweiten DNS Servers auch darauf, dass dieser die gleiche Datenbasis wie der erste DNS Server besitzt.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

  • eth0: Dies ist das Lan Interface 1, hier kann DHCP oder Feste IP gewählt und konfiguriert werden
  • eth0:MdCon: Dieses Interface ist ein Alias Interface und kann verwendet werden, wenn der SMTP Konnektor über PORT 25 ansprechbar sein soll
    Da es sich hier um ein virtuelles Interface handelt, muss der Appliance keine zusätzliche Netzwerkkarte hinzugefügt werden.
    Das eth0:MdCon Interface kann nur verwendet werden, wenn eth0 mit einer Statischen IP konfiguriert ist.
  • eth1: Dieses Interface kann für den Clusterbetrieb genutzt werden, oder um ein gesondertes Netz für Storage Verbindungen einzurichten.

Änderungen an den IP Einstellungen werden am jeweiligen Interface mit Doppelklick aufgerufen und können mit "Speichern" gesichert werden.
Achten Sie darauf, dass hier ausgeführte Änderungen auch in den SMTP Connector Einstellungen sowie den SMTP Receive Connectoren nötigenfalls angepasst werden müssen

  • Über die Routing Einstellung können statische Routen hinzugefügt werden, wenn beispielsweise die Verbindungen zu MailServern oder anderen Kommunikationspartner nicht über das Default Gateway stattfinden sollen.
  • Das Ziel muss in der CIDR Notation (z.B. 192.168.0.0/24) angegeben werden
  • Wenn das Gateway einer Statischen Route nicht erreichbar ist, kann keine Verbindung zu dem definierten Ziel aufgebaut werden (No Route to Host)

Statische Routen sollten idealerweise am Default Gateway und nicht an einzelnen Clients (wie hier der Appliance) eingerichtet werden

  • Über die Zeitserver Konfiguration können Sie die Zeitserver angeben und die zutreffende Zeitzone über die Auswahlliste wählen.
  • Die Verwendung des Zeitservers kann über "Enable NTP" aktiviert werden (Microsoft empfiehlt, für HyperV diese Funktion zu deaktivieren)
  • Es wird empfohlen mindestens einen Zeitserver einzutragen, welcher NTP (Network Time Protocol) unterstützt, da die korrekte Zeit für die Funktion der REDDOXX Appliance wichtig ist.
  • Insbesondere im Cluster Modus muss sichergestellt sein, dass bei beiden Appliances eine identische Zeitserver Konfiguration vorgenommen wurde
  • Es empfiehlt sich, lokale Zeitserver (z.B. Domain Controller oder dedizierte Zeitserver) statt öffentlichen Zeitservern zu verwenden
  • Achten Sie darauf, dass der Port 123 UDP an Ihrer Firewall geöffnet ist.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen".

  • Über das Monitoring können System- und Anwendungswerte der Appliance überwacht werden.
  • Die REDDOXX Appliance unterstützt das Simple Network Management Protocol (SNMPv2 und SNMPv3).
  • Als Monitoring-Tool kann jede Software benutzt werden, die den Umgang mit SNMP beherrscht.
  • So kann der Administrator z.B. die Warteschlangenlänge überwachen, damit beim Überschreiten einer Obergrenze (z.B. 500 E-Mails) das Monitoring System einen Alarm auslöst.
  • Der Administrator kann dann erforderliche Maßnahmen treffen, damit die REDDOXX Appliance die eingehenden E-Mails schneller verarbeiten kann. (z.B. Hardware-Leistung erhöhen).

Beim Einsatz eines Failover Clusters ist die Failoveradresse per SNMP zu überwachen. Ein direkte Abfrage des aktiven und passiven Nodes würde insbesondere beim passiven Node zu Fehlern führen.

Folgende Schritte sind notwendig um SNMP zu verwenden (Die Verwendung von SNMPv2 und SNMPv3 gleichzeitig ist dabei möglich):

  1. Vergeben Sie einen beschreibenden Namen bei System location, dies bezeichnet den Standort, wo die Appliance sich befindet.
  2. Setzen Sie den System contact (freies Textfeld, kann z.B. Username sein)
  3. Wählen Sie ob SNMPv2 verwendet werden soll und setzen Sie die SNMP community (Eine Art Kennwort um Zugriff auf die Appliance zu erhalten um SNMP-Daten auslesen zu können)
  4. Wählen Sie ob SNMPv3 verwendet werden soll und setzen die entsprechend benötigten Authentifizierungs und Privacy Zugangsdaten
  5. Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen"

Der User für die Authentifizierung mit SNMPv3, welcher im Monitoringsystem für den Verbindungsaufbau angegeben werden muss lautet: rdxsnmp

Damit der Systemverwalter des Monitoring Systems auch die Werte der REDDOXX Appliance abfragen kann, benötigt er Object-IDs.
Die Root-Object-ID für REDDOXX lautet 31581. Die einzelnen Messwerte (Keys) werden über die Object-IDs addressiert, wie in nachfolgender Tabelle aufgelistet.
Für die Anzeige von SNMP Object-IDs eignet sich auch die SNMP Diagnose, da hier ein kompletter SNMP Walk auf der Appliance durchgeführt wird.
Zudem kann auch von jedem anderen beliebigen System ein SNMP Walk gegen die Appliance ausgeführt werden, um die Object-IDs zu ermitteln und in ein
eigenes SNMP Monitoring System aufzunehmen.

Object-ID Key
.1.3.6.1.4.1.31581.22.1.1 SmtpReceiverConnectionsIn
.1.3.6.1.4.1.31581.22.1.2 SmtpReceiverConnectionsOut
.1.3.6.1.4.1.31581.22.1.3 SmtpReceiverMessagesReceivedIn
.1.3.6.1.4.1.31581.22.1.4 SmtpReceiverMessagesReceivedOut
.1.3.6.1.4.1.31581.22.1.5 SmtpReceiverBytesReceivedIn
.1.3.6.1.4.1.31581.22.1.6 SmtpReceiverBytesReceivedOut
.1.3.6.1.4.1.31581.22.1.7 SmtpReceiverActiveConnections
.1.3.6.1.4.1.31581.22.1.8 RejectedMessagesBecauseIpBlacklisted
.1.3.6.1.4.1.31581.22.1.9 RejectedMessagesBecauseAntiSpoofing
.1.3.6.1.4.1.31581.22.1.10 RejectedMessagesBecauseSpf
.1.3.6.1.4.1.31581.22.1.11 ValidDkimSignatures
.1.3.6.1.4.1.31581.22.1.12 InvalidDkimSignatures
.1.3.6.1.4.1.31581.22.2.1 SmtpSenderConnectionsIn
.1.3.6.1.4.1.31581.22.2.2 SmtpSenderConnectionsOut
.1.3.6.1.4.1.31581.22.2.3 SmtpSenderMessagesSentIn
.1.3.6.1.4.1.31581.22.2.4 SmtpSenderMessagesSentOut
.1.3.6.1.4.1.31581.22.2.5 SmtpSenderBytesSentIn
.1.3.6.1.4.1.31581.22.2.6 SmtpSenderBytesSentOut
.1.3.6.1.4.1.31581.22.2.7 SmtpSenderActiveConnections
.1.3.6.1.4.1.31581.22.3.1 MessagesWaitingForProcessing
.1.3.6.1.4.1.31581.22.3.2 MessagesWaitingForDelivery
.1.3.6.1.4.1.31581.22.4.1 ArchiveQueueLength

Object IDs die sich auf den Speicherverbrauch einzelner Appliance Services beziehen

Object-ID Key
.1.3.6.1.4.1.31581.21.1.1 RssMemoryUsageApplianceManager
.1.3.6.1.4.1.31581.21.1.2 RssMemoryUsageMailDepot
.1.3.6.1.4.1.31581.21.1.3 RssMemoryUsageSystemManager
.1.3.6.1.4.1.31581.21.1.4 RssMemoryyUsageComplianceLog
.1.3.6.1.4.1.31581.21.1.5 RssMemoryUsageSpamfinder
.1.3.6.1.4.1.31581.21.1.6 RssMemoryUsageClamav
.1.3.6.1.4.1.31581.21.1.7 RssMemoryUsageMongoDB
.1.3.6.1.4.1.31581.21.1.8 RssMemoryUsageHaProxy
.1.3.6.1.4.1.31581.21.1.9 RssMemoryUsageMailSealer
.1.3.6.1.4.1.31581.21.1.10 RssMemoryUsageSmtpReceiver
.1.3.6.1.4.1.31581.21.1.11 RssMemoryUsageSmtpSender
.1.3.6.1.4.1.31581.21.1.12 RssMemoryUsageLogManager
.1.3.6.1.4.1.31581.21.1.13 RssMemoryUsagePop3Proxy
.1.3.6.1.4.1.31581.21.1.14 RssMemoryUsageReddcryptGateway
.1.3.6.1.4.1.31581.21.1.15 RssMemoryUsageMailDepotIndex

Object IDs die sich auf die CPU Last einzelner Appliance Services beziehen

Object-ID Key
.1.3.6.1.4.1.31581.21.2.1 CpuUsageApplianceManager
.1.3.6.1.4.1.31581.21.2.2 CpuUsageMailDepot
.1.3.6.1.4.1.31581.21.2.3 CpuUsageSystemManager
.1.3.6.1.4.1.31581.21.2.4 CpuUsageComplianceLog
.1.3.6.1.4.1.31581.21.2.5 CpuUsageSpamfinder
.1.3.6.1.4.1.31581.21.2.6 CpuUsageClamav
.1.3.6.1.4.1.31581.21.2.7 CpuUsageMongoDB
.1.3.6.1.4.1.31581.21.2.8 CpuUsageHaProxy
.1.3.6.1.4.1.31581.21.2.9 CpuUsageMailSealer
.1.3.6.1.4.1.31581.21.2.10 CpuUsageSmtpReceiver
.1.3.6.1.4.1.31581.21.2.11 CpuUsageSmtpSender
.1.3.6.1.4.1.31581.21.2.12 CpuUsageLogManager
.1.3.6.1.4.1.31581.21.2.13 CpuUsagePop3Proxy
.1.3.6.1.4.1.31581.21.2.14 CpuUsageReddcryptGateway
.1.3.6.1.4.1.31581.21.2.15 CpuUsageMailDepotIndex

Object IDs die sich auf die Uptime einzelner Appliance Services beziehen

Object-ID Key
.1.3.6.1.4.1.31581.21.3.1 UptimeApplianceManager
.1.3.6.1.4.1.31581.21.3.2 UptimeMailDepot
.1.3.6.1.4.1.31581.21.3.3 UptimeSystemManager
.1.3.6.1.4.1.31581.21.3.4 UptimeComplianceLog
.1.3.6.1.4.1.31581.21.3.5 UptimeSpamfinder
.1.3.6.1.4.1.31581.21.3.6 UptimeClamav
.1.3.6.1.4.1.31581.21.3.7 UptimeMongoDB
.1.3.6.1.4.1.31581.21.3.8 UptimeHaProxy
.1.3.6.1.4.1.31581.21.3.9 UptimeMailSealer
.1.3.6.1.4.1.31581.21.3.10 UptimeSmtpReceiver
.1.3.6.1.4.1.31581.21.3.11 UptimeSmtpSender
.1.3.6.1.4.1.31581.21.3.12 UptimeLogManager
.1.3.6.1.4.1.31581.21.3.13 UptimePop3Proxy
.1.3.6.1.4.1.31581.21.3.14 UptimeReddcryptGateway
.1.3.6.1.4.1.31581.21.3.15 UptimeMailDepotIndex

Object IDs die sich auf die Anzahl offener Dateien beziehen

Object-ID Key
.1.3.6.1.4.1.31581.21.4.1 OpenFilesTotal
.1.3.6.1.4.1.31581.21.4.2 OpenFilesContainer
.1.3.6.1.4.1.31581.21.4.3 OpenFilesIndex

Allgemeine Linux-Object-IDs

Object-ID Key Description
.1.3.6.1.4.1.2021.10.1.3.1 Linux_System_Load.1 1 Minute System Load
.1.3.6.1.4.1.2021.9.1.7.1 FreeDiskSpaceSystemPartition Free Disk Space System Partition
.1.3.6.1.4.1.2021.9.1.7.8 FreeDiskSpaceDataPartition Free Disk Space Data Partition
.1.3.6.1.4.1.2021.9.1.8.1 UsedDiskSpaceSystemPartition Used Disk Space System Partition
.1.3.6.1.4.1.2021.9.1.8.8 UsedDiskSpaceDataPartition Used Disk Space Data Partition

  • Die REDDOXX Appliance stellt eine SMB Freigabe für die verbundenen Storages bereit.
  • Diese Freigabe ist erreichbar unter \\Appliance-IP\
  • Es kann hier jeweils ein Benutzer für nur lesenden Zugriff (Read Only Account) und ein Benutzer für Schreibzugriff (Admin Account) angelegt werden.
  • Die Freigabe kann genutzt werden, um Container von einem Storage auf ein anderes zu verschieben, oder um die Storages in einen Backup Plan zu integrieren.
  • Bestätigen Sie die Einstellungen mit "Einstellungen übernehmen".