Barracuda Spam Firewall – Grundeinrichtung

Posted onAutorJens Kupke

Hallo Freunde der Sonne,

dieser Artikel fässt bebildert die üblichen Grundeinstellungen anhand eines Kundenbeispiels zusammen.

Barracuda Spam Firewall – Grundeinrichtung

Zusammenfassung der Einstellungen

  • IP-Konfiguration, Quell-/Ziel-Mailserver, Akzeptierte Domains
  • Sprache, Zeitzone, Administrator-E-Mail, Administrator-Login, Logs
  • Relay-Freigaben für interne Mailserver
  • Spam- & Virenprüfung
  • Quarantäne-Einstellungen
  • LDAP-Anbindung pro Domain (Empfänger-Erkennung, Quarantäne-Logins)

Anleitung

IP-Konfiguration

Die Standard-IP-Konfiguration wurde garantiert schon bei der Installation vorgenommen,
bitte vergesst trotzdem nicht die Regelung des ein- bzw. ausgehenden Datenverkehrs zu konfigurieren.

Abbildung 1: IP-Konfiguration – Netzwerkkonfig, Zielmailserver, Versandeinstellungen (MX)
Abbildung 1: IP-Konfiguration

Abbildung 2: IP-Konfiguration – Hostname & Akzeptierte Domains
Abbildung 2: Hostname & Akzeptierte Domains

Die akzeptierten Domains werden für den Standard-Mailserver als konfigurierbare Elemente unter Domains angelegt,
angenehm da man sich so 2 weitere Felder pro Domain sparrt.

Administration

HINWEIS: Bitte zuerst die Administrator-E-Mail-Adresse hinterlegen, da der Dialog sonst andere bereits ausgefüllte Felder nicht speichert.

HINWEIS: Die Anpassung der Zeitzone des Systems bewirkt außerdem einen lästigen Neustart.

Die Abbildungen sind von oben nach unten benannt, bitte bei Abbildung 4 anfangen und danach die Zeitstellungen vornehmen.
Im Notfall kann dann bei Login-Problemen auch das Admin-PW per Mail zugeschickt werden.

Abbildung 3: Administration – Sprache & Zeiteinstellungen
Abbildung 3: Administration - Sprache & Zeiteinstellungen

Abbildung 4: Administration – E-Mail-Benachrichtigungen
Abbildung 4: Administration - E-Mail-Benachrichtigungen

Abbildung 5: Neustart der Appliance wegen Anpassung der Zeitzone
Abbildung 5: Neustart der Appliance wegen Anpassung der Zeitzone

Abbildung 6: Administration – Log-Einstellungen anpassen
Abbildung 6: Administration - Log-Einstellungen anpassen

HINWEIS: Da die Log-Einstellungen DATENSCHUTZRELEVANT sind, gibt es hierfür einen eigenen Artikel.

Ausgehend (Versandteinstellungen)

Abbildung 7: Ausgehend – Versandteinstellungen
Abbildung 7: Ausgehend - Versandteinstellungen

Bitte noch den/die lokalen Mailserver/Appliances freigeben für den Versandt an externe E-Mail-Adressen.

Abbildung 8: Ausgehend – Relay-Verwaltung
Abbildung 8: Ausgehend - Relay-Verwaltung

Spamprüfung

Abbildung 9: Spamprüfung
Abbildung 9: Spamprüfung

Die Spam-Einstellungen basieren auf dem Spam-Assasin-Punktebewertungs-Prinzip, d.h. sobald eine Mail eine bestimmte Anzahl an filtern erreicht hat, wird dementsprechend gehandelt. Eine Besonderheit bei Barracuda – sobald das Level auf 10 gesetzt wird, ist die Funktion deaktivert. (auch umgekehrt via Häkchen realisiert)

Das Blocken, Quarantäne, Tagging muss jeweils durch steigende Zahlen festgelegt sein.

Das Blocken oder verschieben von ausgehenden Nachrichten ist in diesem Beispiel deaktiviert.

Abbildung 10: Spamprüfung – Level konfigurieren
Abbildung 10: Spamprüfung - Level konfigurieren

Virenprüfung

Abbildung 12: Virenprüfung
Abbildung 12: Virenprüfung

Die Virenfilterung von Barracuda ist relativ einfach – wurde ein Schädling erkannt, wird die Mail gelöscht.
Alternativ kann man den Schutz auch ausschalten, relativ plausibel die harte Filterung.

Quarantäne

Eine Funktion die die Barracuda sehr benutzerfreundlich macht, ist die Funktion der benutzerspezifischen Quarantäne, die dem Benutzer den Login auf der Appliance nach lokalem oder verzeichnisdienstbasiertem Konto bereitstellt.

Um parallele Quarantänen zu vermeiden sollte die Funktion der Domainzusammenlegung aktiviert werden, hier werden dann alle E-Mail-Adressen eines Logins zu einer Quarantäne gezusammengefasst.

In Abbildung 13 ist die Globale Quarantäne via Weiterleitung auf eine Unternehmen-E-Mail-Adresse realisiert.

Abbildung 13: Quarantäne
Abbildung 13: Quarantäne

Domain – LDAP-Konfiguration

Um diese Konfigurationsseite zu erreichen, müssen Sie erst eine akzeptierte Domain auswählen und dann innerhalb ihres Kontextes die LDAP-Konfiguration einrichten.

Abbildung 14: Domain – LDAP-Konfiguration
Abbildung 14: Domain - LDAP-Konfiguration

Für den Login in das LDAP-System des Kunden wird ein aktiviertes Benutzerkonto benötigt, welches mit den E-Mail-Schema-Erweiterungen zwecks Abfragen auf den Exchange-Server ausgestattet ist. (es wird also eine Mailbox-CAL verbraucht)

Als Benutzernamen verwenden Sie bitte den DistingushedName des jeweiligen Objekts – dieser kann im Active Directory in der „Benutzer und Compunter“-Konsole über die „Erweiterte Ansicht“ im Reiter des Attribut-Editors kopiert werden.

Am Ende dann einen Test starten und gucken ob alle Zieladressen-Informationen abgerufen werden konnten.

Damit wäre die Grundeinrichtung schon geschafft, die genaue Steuerung der Filterfunktionen gibts in einem weiteren Artikel.