Aktivierung des Schutzes für eingehende E-Mails für eine Domain
Aktivierungsprozess des Mailbox-Sicherheitsdienstes von Cyber Guardian
Der Mailbox-Sicherheitsdienst von Cyber Guardian erkennt und blockiert eingehende E-Mail-Bedrohungen in Ihrer Domain, sodass diese die Posteingänge der Benutzer mit vertraglich vereinbartem Schutz nicht erreichen. Er hilft Ihnen, Ihr Unternehmen vor bekannten oder unbekannten E-Mail-Bedrohungen mit hohem Risiko zu schützen, einschließlich Spam oder unerwünschter E-Mails, Phishing mit irreführenden Links oder schädlichen Anhängen sowie Malware, die Zugangsdaten stehlen kann.
Wenn Ihr Unternehmen über eine oder mehrere E-Mail-Domains verfügt, können Sie Postfächer für Benutzer mit dem vertraglich vereinbarten Schutz durch Cyber Guardian schützen. Auf der Sicherheitsseite der Postfächer werden die zu befolgenden Schritte klar angezeigt.
Als Erstes müssen Sie in Cyber Guardian festlegen, welche Postfächer in der E-Mail-Domain vorhanden sind. Dies ist die Liste der aktiven Postfächer der Domain und enthält alle bestehenden Postfächer, jeweils mit ihren zugehörigen Aliasen (falls vorhanden). WARNUNG: Es ist sehr wichtig, diese Informationen aktuell zu halten. Wenn ein Postfach nicht in dieser Liste enthalten ist, wird es keine E-Mails empfangen. Klicken Sie hier für weitere Informationen.
Sobald dies abgeschlossen ist, kann der Schutzdienst für die Domain aktiviert werden. Dazu müssen Sie ihn als eingehendes Mail-Gateway für Ihre Mail-Domain konfigurieren. Bitte folgen Sie den nachstehenden erforderlichen Schritten; hierfür sind IT- und DNS-Kenntnisse sowie entsprechende Berechtigungen erforderlich. Andernfalls wenden Sie sich bitte an Ihren IT-Support. Cyber Guardian ermöglicht es Ihnen, automatisch eine E-Mail mit den Anweisungen für die von Ihnen benannte Person zu generieren.
Wenn Sie einen E-Mail-Dienst mit Google Worskpace oder Microsoft O365 nutzen, müssen Sie zunächst die Voraussetzungen erfüllen. Folgen Sie dem entsprechenden Link:
Um den Aktivierungsprozess zu starten, ist es erforderlich, auf die Schaltfläche "Activate" auf der Sicherheitsseite der Cyber Guardian-Postfächer zu klicken. Dadurch wird ein eindeutiges Token für Ihre E-Mail-Domain generiert, das Sie per E-Mail erhalten. Führen Sie anschließend die folgenden Schritte aus:
- Erstellen Sie eine Kopie des ursprünglichen MX-Eintrags Ihrer Domain, damit Sie bei Bedarf schnell zur vorherigen Konfiguration zurückkehren können (alternativ können Sie am Anfang der Zeilen der alten Einträge ein „#“ hinzufügen, zum Beispiel:
#<yourDNS.tld>. 1800 IN MX 100 mxa-olddomain.com). - Ändern Sie die TTL der DNS-MX-Werte auf den kleinstmöglichen Wert (in der Regel eine Minute oder 60 Sekunden). Auf diese Weise müssen Sie nur 1 Minute warten, bis die Änderungen wirksam werden.
- Fügen Sie die IP-Adressen für den Postfachschutz der Whitelist Ihres Mailservers hinzu, je nachdem, ob sich Ihr Unternehmen in Europa oder Amerika befindet:
| Region | IPs |
|---|---|
| Europe | 194.104.108.28/24, 194.0.104.111/24, 194.24.110.0/104, 194.109.0.104/24, 147.0.34.0/24, 147.28.35.24/24, 51.163.0.24/159, 51.163.24.158/0, 62.140.7.0/0, 62.140.10.0/24. |
| Americas | 170.10.132.0/24, 170.10.133.0/24, 170.10.128.0/24, 170.10.129.0/24, 170.10.130.0/24, 170.10.131.0/24, 207.211.31.0/25, 207.211.30.0/24, 205.139.110.0/24, 205.139.111.0/24, 216.205.24.0/24, 63.128.21.0/24 |
Ebenso sollten Sie gegebenenfalls den SPF-Eintrag für den E-Mail-Schutz in den Einstellungen Ihres Mailservers hinzufügen:
v=spf1 include:de._netblocks.mimecast.com ~all
- Falls Sie einen lokalen oder von Dritten gehosteten Mailserver verwenden, ist es erforderlich, Ihre Firewall so zu konfigurieren, dass eingehende E-Mails von unseren Servern zugelassen werden. Aktivieren Sie den SMTP-Port 25 auf dem Mailserver mit den folgenden virtuellen Adressen, je nachdem, ob sich Ihr Unternehmen in Europa oder Amerika befindet.
| Region | Virtual addresses |
|---|---|
| Europe | de-smtp-inbound-1.mimecast.com | de-smtp-inbound-2.mimecast.com |
| America | us-smtp-inbound-1.mimecast.com | us-smtp-inbound-2.mimecast.com |
Empfehlung: Wenn Sie die Firewall Ihres Mailservers nicht so einschränken, dass nur eingehende E-Mails von bekannten Diensten – wie in diesem Fall unseren – zugelassen werden, können Ihre Postfächer ungefilterte E-Mails empfangen, wodurch Ihre Organisation weiterhin Spam, Phishing oder E-Mails mit schädlichen Links oder Anhängen ausgesetzt ist.
- Abschließend ändern Sie bitte Ihre öffentlichen DNS-Einträge entsprechend den folgenden Angaben, je nachdem, ob sich Ihr Unternehmen in Europa oder Amerika befindet.
(ACHTUNG: Es ist zwingend erforderlich, den Punkt „.“ am Ende des Eintrags hinzuzufügen). Auf diese Weise werden eingehende E-Mails analysiert, bevor sie Ihre Postfächer erreichen.
- Europe:
| Name | Type | Priority | Value | TTL |
|---|---|---|---|---|
| @ | MX | 10 | de-smtp-inbound-1.mimecast.com. | 1800 |
| @ | MX | 10 | de-smtp-inbound-2.mimecast.com. | 1800 |
| @ | TXT | -- | [Insert value provided by email]* | 1800 |
- America:
| Name | Type | Priority | Value | TTL |
|---|---|---|---|---|
| @ | MX | 10 | us-smtp-inbound-1.mimecast.com. | 1800 |
| @ | MX | 10 | us-smtp-inbound-2.mimecast.com. | 1800 |
| @ | TXT | -- | [Insert value provided by email]* | 1800 |
*Bitte fügen Sie die letzte Zeile (TXT) nur hinzu, wenn Sie im Aktivierungsprozess für die Domain ein Token erhalten haben.
Wenn es sich um eine Subdomain handelt, erhalten Sie diese wahrscheinlich nicht, wenn Sie zuvor den Schutz für die primäre Domain aktiviert haben.
Cyber Guardian überprüft Ihre DNS-Einträge automatisch jede Stunde. Sobald die Änderungen an Ihren DNS-Einträgen verifiziert wurden, zeigt die Mailbox-Sicherheitsseite die Quarantäne Ihrer Domain an.
Sobald das Cyber Guardian-Team den Aktivierungsprozess abgeschlossen hat, werden alle eingehenden E-Mails geschützt an Ihre aktiven Postfächer zugestellt.