|
 Messaging Server - Zustellung und Mailclients
| Messaging Server - Screenshots
|
Messaging Server - Komponenten |
| |
|
|
|
Entrust Entelligence Messaging Server wird auf einer Appliance Plattform ausgeliefert und bietet eine breite Unterstützung von underschiedlichen E-Mail Verschlüsselungsstandards wie OpenPGP, S/MIME und SSL für Web-basiertes E-Mail. Das EMS Adminstrations Interface ist fein designed für einfaches Management, Verwaltung, Konfiguration und Reporting der Verschlüsselungsfähigkeiten, was viele Self-Service Features umfasst um Adminstrationskosten zu reduzieren. Notification E-Mails können als Text/plain konfiguriert werden, um die Gefahr von blockierten E-Mails durch Anti-Spam-Filter zu minimieren. Natürlich kann durch Rolenverteilung Konfiguration und Adminstratiion voneinander getrennt werden.
Die Appliance basiert auf einem Red Hat Enterprise Linux version 4, mit OS refresh ability für die Wartbarkeit. Es gibt nun auch ein verbessertes Update Managment, Update sind nun, zusätzlich von der CD-ROM, auch von ISO Images möglich. Die Hardware basiert auf einer IBM xSeries 3500 oder neuer.
|
 |
|
Diese E-Mail Verschlüsselungsappliance umfasst |
 |
eingebaute, standard basierende Certification Authority die transparent S/MIME und OpenPGP von externen Mailempfängern einfängt oder für Sie generiert. wenn notwendig S/MIME Proxy Zertifikate generiert |
|
Flexible Verschlüsselungsoptionen die automatischen, richtliniengesteuerte Verschlüsselung oder Ende-zu-Ende-Verschlüsselung mit Outlook, oder Benutzerinitiiert über ein E-Mail-Plug-In für Outlook und Notes |
|
Flexible inbound und outbound Zustellung - erlaubt externen Empfänger sicher mit der Methode ihrer Wahl zu kommunizieren (S/MIME, Open PGP, WebMail Pull und WebMail Push) |
|
einfach in der Verwendung, einfachste Verschlüsselung für Endbenutzer |
|
ausgeklügeltes Web Administration Interface, System Dashboard und Deployment Optionen |
|
Clustering Fähigkeiten um Lastverteilung und Fail-over zu ermöglichen |
|
Serverseitige Auffächerung von Verteilerlisten für Verschlüsselung |
|
Management von externen (eingesammelten) Zertifikaten und Schlüssel |
|
Support für Microsoft Certification Authority und Entrust Authority Security Manager |
|
Robustes System Monitoring, Auditing und Reporting |
|
richtlinengesteuerte Sicherheit am Organisations-perimeter |
|
Unterstützung für sicheres web-basiertes E-Mail |
|
Unterstützung für mobile E-Mail-Clients wie Blackberry und Mobiltelefone mit HTML-Browser |
|
Hoch anpassbare Einsatzmöglichkeiten durch Integration mit optionalen Lösungskomponenten, wie Portal-Authentisierungen, Conten Control, E-Mail-Archivierung, Anti-Spam/Anti-Virus, SNMP und Multi-faktor-Authentisierung. |
|
Clustering Fähigkeiten für Load-Sharing |
EMS ermöglicht es mehrere Server Appliances zu einem Cluster zusammenzuführen, um Lastverteilung, Fail-over und Desaster Recovery zu unterstützen. Ein Messaging Server System skaliert und passt sich den Anforderungen des Netzwerks an, indem einfach neue EMS Appliances zum Cluster hinzugefügt werden und die Gesamtkapazität erhöhen.
Zudem kann man proxy Webserver hinzufügen um besseres Handling von
• WebMail Pull Benutzer die sich auf EMS einloggen
• WebMail Push Benutzer die sich am EMS authentisieren
• externe Nutzer, die Credentials bekommen oder bekanntgeben
• Benutzer-Administratoren die das Administration Interface benutzen um E-Mail accounts zu bearbeiten
Wenn ein Proxy Web server verwendet wird, verbinden sich die Browser zum Proxy und nicht direkt zum Messaging Server oder zum Web Only Node (WON). Die Messaging Server Appliance ist getrennt von den Clientverbindungen zur eine zusätzliche Schicht der Netzwerkarchitektur.
|
|
|
Web-only Knoten |
Alle Messaging Server Koten eines Clusters haben die Fähigkeit WebMail zu anzubieten. Jedoch will man z.b. nicht in allen Bereichen des Netzes, z.b. in DMZ, einen vollen Messaging Server Knoten stehen haben. Zu diesem Zwecke kann eine EMS als Web-only node (WON) konfiguriert werden. Ein Web-only Knoten ist eine spezielle Konfiguration einer Appliance, die für den Einsatz in einer multi-layer Firewall Umgebung vorgesehen ist, denn in vielen Unternehmen gelten Restriktionen, welche Daten in den äußeren Bereichen des Netzwerkes vorhanden sein dürfen. So haben WON keinen Zugriff auf Zertifikate und können die Cluster Konfiguration nicht beeinflussen.
|
Certification Authority (On-Board, MS, Entrust) |
EMS besitzt eine eingebaute CA, die für interne und externe Benutzer Zertifikate ausgeben kann und während des ersten Systemstarts konfiguriert wird. Zum Zwecke der Verschlüsselung werden natürlich auch Zertifikate einer Microsoft CA oder Entrust Authority verwendet werden.
|
Monitoring und Reporting |
Im System Reporting gibt es vordefinierte Reports über den Systemstatus und -verwendung. Die Report-Generierung kann zeitgesteuert oder auf Anforderung geschehen. Export ist natürlich im .csv Format möglich. Ein erweitertes Dashboard für Cluster erlaubt tiefe Analysen im Rahmen des Monitoring und SNMP Unterstützung.
Einzelne Nachrichten können anhand von Information des Senders nachverfolgt werden. Natürlich werden Nachrichten, die aufgrund eines Problems (node failure, LDAP oder Netzwerkprobleme) nicht weitergeleitet werden können, in einer Warteschlange gehalten. Im Falle von We-Mail gibt es ein Mailbox-Management, um alte und ungelesene Nachrichten auch Löschen zu können.
|
|
|
APIs für weitere Integration |
Administration Web Services Interface
Entrust Entelligence Messaging Server bietet ein Web-Service Interface an, um einige Administrationsaufgaben auch programmatisch erledigen zu können.
Man kann einerseits das zu Verfügung gestellte WSDL File für die Integration mit Entrust Entelligence Messaging Server benutzen, alternative kann eine JavaAPI verwendet werden um mit dem Entrust Entelligence Messaging Server - Messaging Administration Web Service zu arbeiten.
Es gibt weitere Files und Scripts wie z.b. Web Services Definition Language Files für WebMail Push, oder das WebMail Mail Store Sample Backup Script (mailbackup.bsh) und WebMail Mail Store Sample Management Script.
|
|
|
|
|
|
|
