KKeine Bearbeitungszusammenfassung |
(Weiterleitung nach UTM/APP/Mailrelay v12.5.1 erstellt) Markierung: Neue Weiterleitung |
||
| Zeile 1: | Zeile 1: | ||
#WEITERLEITUNG [[UTM/APP/Mailrelay_v12.5.1]]Preview1260 | |||
{{Set_lang}} | {{Set_lang}} | ||
| Zeile 11: | Zeile 12: | ||
| Illustration for [[#Settings_on_the_provider_side | Scenario with internal and external mail server]] }} | | Illustration for [[#Settings_on_the_provider_side | Scenario with internal and external mail server]] }} | ||
</div>{{Select_lang}}{{TOC2}} | </div>{{Select_lang}}{{TOC2|limit=2}} | ||
{{Header|12. | {{Header|12.6.0| | ||
* {{#var:neu--Signierung}} | * {{#var:neu--Signierung}} | ||
|[[UTM/APP/Mailrelay_v12.2.3 | 12.2.3]] | |[[UTM/APP/Mailrelay_v12.5.1 | 12.5.1]] | ||
[[UTM/APP/Mailrelay_v12.2.3 | 12.2.3]] | |||
[[UTM/APP/Mailrelay_v12.2 | 12.2.2]] | [[UTM/APP/Mailrelay_v12.2 | 12.2.2]] | ||
[[UTM/APP/Mailrelay_v11.8.8 | 11.8.8]] | [[UTM/APP/Mailrelay_v11.8.8 | 11.8.8]] | ||
| Zeile 21: | Zeile 23: | ||
[[UTM/APP/MailRelay_11.8 | 11.8]] | [[UTM/APP/MailRelay_11.8 | 11.8]] | ||
[[UTM/APP/Mailrelay_11.7| 11.7]] | [[UTM/APP/Mailrelay_11.7| 11.7]] | ||
| {{Menu|{{#var:Anwendungen}}|Mailrelay}} | | {{Menu-UTM|{{#var:Anwendungen}}|Mailrelay}} | ||
}} | }}<div class="new_design"></div> | ||
---- | ---- | ||
=== {{#var:Konfiguration des Mailrelay}} === | === {{#var:Konfiguration des Mailrelay}} === | ||
| Zeile 38: | Zeile 40: | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Einstellungen des Providers--desc}} | {{#var:Einstellungen des Providers--desc}} | ||
* {{#var:feste IP-Adresse}} | |||
<!-- | |||
* {{#var:A-Record}} {{info|1=<i class="fab fa-windows"></i><br>{{#var:A-Record--nslookup}}|icon=fab fa-windows}}{{info|1=<i class="fab fa-linux"></i><br>{{#var:A-Record--terminal}}|icon=fab fa-linux}}<small>)</small> | |||
--> | |||
* {{#var:A-Record}} {{info|1=<br>{{#var:A-Record--nslookup}}|icon=fab fa-windows}}{{info|1=<br>{{#var:A-Record--terminal}}|icon=fab fa-linux}}<small>)</small> | |||
* {{#var:MX-Record}} {{info|1=<i class="fab fa-windows"></i><br>{{#var:MX-Record--nslookup}}|icon=fab fa-windows}}{{info|1=<i class="fab fa-linux"></i><br>{{#var:MX-Record--terminal}}|icon=fab fa-linux}}<small>)</small> | |||
* {{#var:PTR-Record}} {{info|1==<i class="fab fa-windows"></i><br>{{#var:PTR-Record--nslookup}}|icon=fab fa-windows}}{{info|1=<i class="fab fa-linux"></i><br>{{#var:PTR-Record--terminal}}|icon=fab fa-linux}}<small>)</small> | |||
<br> | <br> | ||
'''''{{#var:Dies sind alles Einstellungen}}''''' | '''''{{#var:Dies sind alles Einstellungen}}''''' | ||
| Zeile 51: | Zeile 60: | ||
==== {{#var:Regelwerk}} ==== | ==== {{#var:Regelwerk}} ==== | ||
{| class="sptable2 pd5 zh1 einrücken" | |||
{{ | |- | ||
{{#var:Regelwerk--desc}} | | class="Leerzeile" colspan="3"| {{#var:Regelwerk--desc}} | ||
|- | |||
{{Hinweis-box|{{#var:Hinweis}} }} {{#var:Regelwerk-Hinweis}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="9"| {{Bild|{{#var:Regelwerk--Bild}}|{{#var:Regelwerk--cap}}||{{#var:Paketfilter}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | |||
{{Hinweis-box|{{#var:Wichtig}} }} {{#var:Es darf keine Portweiterleitung für SMTP existieren}} | |- | ||
| {{b|{{#var:Aktiv}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Aktiv--desc}} | |||
|- | |||
| {{b|{{#var:Quelle}} }} || {{ic|{{spc|globus|o|Internet}}|dr|class=available}} || {{#var:Quelle Internet--desc}} | |||
|- | |||
| {{b|{{#var:Ziel}} }} || {{ic|{{spc|interface|o|external-interface}}|dr|class=available}} || {{#var:Ziel--desc}} | |||
|- | |||
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|smtp}}|dr|class=available}} || {{#var:Dienst--desc}} | |||
|- | |||
| {{b|{{#var:Aktion}}: }} || {{button|Accept|dr|class=available}} || {{#var:Aktion--desc}} | |||
|- | |||
| {{b|Logging:}} || {{button|{{#var:None - Nicht protokollieren}}|dr|class=available}} || {{#var:Logging--desc}} | |||
|- | |||
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|- | |||
| class="Leerzeile" colspan="3"| {{#var:Regelwerk zweite Regel--desc}} | |||
|- | |||
| {{b|{{#var:Aktiv}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Aktiv--desc}} | |||
|- | |||
| {{b|{{#var:Quelle}} }} || {{ic|{{spc|net|o|internal-network}}|dr|class=available}} || {{#var:Quelle internal-network--desc}} | |||
|- | |||
| {{b|{{#var:Ziel}} }} || {{ic|{{spc|interface|o|internal-interface}}|dr|class=available}} || {{#var:Ziel internal-interface--desc}} | |||
|- | |||
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|smtp}}|dr|class=available}} || {{#var:Dienst--desc}} | |||
|- | |||
| {{b|{{#var:Aktion}}: }} || {{button|Accept|dr|class=available}} || {{#var:Aktion--desc}} | |||
|- | |||
| {{b|Logging:}} || {{button|{{#var:None - Nicht protokollieren}}|dr|class=available}} || {{#var:Logging--desc}} | |||
|- | |||
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|- | |||
| class="Leerzeile" colspan="3"| {{Hinweis-box|{{#var:Hinweis}} }} {{#var:Regelwerk-Hinweis}} | |||
|- | |||
| class="Leerzeile" colspan="3"| {{Hinweis-box|{{#var:Wichtig}} }} {{#var:Es darf keine Portweiterleitung für SMTP existieren}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
| Zeile 74: | Zeile 122: | ||
{{ | {{h-4| {{#var:Allgemein}} | {{Kasten|{{#var:Allgemein}} }} }} | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="11" | {{Bild| {{#var:Allgemein--Bild}} |{{#var:Allgemein--desc}} }} | | class="Bild" rowspan="11" | {{Bild| {{#var:Allgemein--Bild}} |{{#var:Allgemein--desc}}||Mailrelay|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailrelay Log|icon2=fa-save }} | ||
|- | |- | ||
| {{b|{{#var:Mailfilter aktivieren}} }} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Aktivieren}} | | {{b|{{#var:Mailfilter aktivieren}} }} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Aktivieren}} | ||
| Zeile 84: | Zeile 132: | ||
| {{b|{{#var:SASL-Authentifizierung}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:SASL-Authentifizierung--desc}} | | {{b|{{#var:SASL-Authentifizierung}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:SASL-Authentifizierung--desc}} | ||
|- | |- | ||
| {{b|{{#var:Postmaster-Adresse}} }} || {{ic| admin-mail@anyideas.de |class= | | {{b|{{#var:Postmaster-Adresse}} }} || {{ic| admin-mail@anyideas.de |class=available|bc=hgrau}} || {{#var:Postmaster-Adresse--desc}} | ||
|- | |- | ||
| {{b|{{#var:Maximale Nachrichtengröße}} }} || {{ic|20|c|class=mw7}}  Megabytes || {{#var:Maximale Nachrichtengröße--desc}}<br> {{#var:Maximale Nachrichtengröße--Hinweis}} | | {{b|{{#var:Maximale Nachrichtengröße}} }} || {{ic|20|c|class=mw7}}  Megabytes || {{#var:Maximale Nachrichtengröße--desc}}<br> {{#var:Maximale Nachrichtengröße--Hinweis}} | ||
|- | |- | ||
| rowspan="3" | {{b|{{#var:Präferiertes Protokoll ausgehender E-Mails}} }} || {{Button|{{#var:Keine Präferenz}}|dr|class= | | rowspan="3" | {{b|{{#var:Präferiertes Protokoll ausgehender E-Mails}} }} || {{Button|{{#var:Keine Präferenz}}|dr|class=available}} || {{#var:Keine Präferenz--desc}} {{info|{{#var:Keine Präferenz-info}} }} | ||
|- | |- | ||
| {{Button|IPv4|dr|class= | | {{Button|IPv4|dr|class=available}} || {{#var:IPv4--desc}} | ||
|- | |- | ||
| {{Button|IPv6|dr|class= | | {{Button|IPv6|dr|class=available}} || {{#var:IPv6--desc}} | ||
|- | |- | ||
| {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic| |rechts|icon=/--- |iconw=x| | | {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic| |rechts|icon=/--- |iconw=x|iconborder=none|class=available}} || {{#var:Ausgehende IP-Adresse--desc}} | ||
|- | |- | ||
| {{b|{{#var:SPF/DKIM/DMARC Prüfungen}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:SPF/DKIM/DMARC Prüfungen--desc}} {{Info| {{#var:47d}} }}<br> {{Hinweis-box||gr}} {{#var:SPF/DKIM/DMARC Prüfungen-Hinweis}} | | {{b|{{#var:SPF/DKIM/DMARC Prüfungen}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:SPF/DKIM/DMARC Prüfungen--desc}} {{Info| {{#var:47d}} }}<br> {{Hinweis-box||gr}} {{#var:SPF/DKIM/DMARC Prüfungen-Hinweis}} | ||
| Zeile 104: | Zeile 152: | ||
{{ | {{h-4| Smarthost | {{Kasten|Smarthost}} }} | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Smarthost--desc}} | {{#var:Smarthost--desc}} | ||
| Zeile 111: | Zeile 159: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="14" | {{Bild| {{#var:Smarthost--Bild}} |{{#var:Smarthost--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Smarthost aktivieren}}:}} || {{ ButtonAn|{{#var:Ein}} }} || {{#var:Smarthost aktivieren--desc}} | | {{b|{{#var:Smarthost aktivieren}}:}} || {{ ButtonAn|{{#var:Ein}} }} || {{#var:Smarthost aktivieren--desc}} | ||
|- | |- | ||
| {{b|Smarthost:}} || {{ | | {{b|Smarthost:}} || {{ic|smtp.anyideas.de|class=avialable}} || {{mobil|<code>smtp.anyideas.de</code><br>}} {{#var:58}} | ||
|- | |- | ||
| {{b|Port:}} || {{ic| | | {{b|Port:}} || {{ic|587|c|w=50px}} || {{#var:Port--desc}} | ||
|- | |- | ||
| rowspan="2" | {{b|{{#var:TLS implizit verwenden}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:TLS implizit verwenden--desc}} | | rowspan="2" | {{b|{{#var:TLS implizit verwenden}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:TLS implizit verwenden--desc}} | ||
| Zeile 123: | Zeile 171: | ||
| {{ButtonAn|{{#var:Ein}} }} || {{#var:64}} | | {{ButtonAn|{{#var:Ein}} }} || {{#var:64}} | ||
|- | |- | ||
| rowspan="3" | {{b|{{#var:Smarthost Verifikation}}:}} || {{Button|{{#var:Keine}} |dr|class= | | rowspan="3" | {{b|{{#var:Smarthost Verifikation}}:}} || {{Button|{{#var:Keine}} |dr|class=available}} || {{#var:Smarthost Verifikation--desc}} | ||
|- | |- | ||
| {{Button |pki|dr|class= | | {{Button |pki|dr|class=available}} || {{#var:pki--desc}} | ||
|- | |- | ||
| {{Button|dane|dr|class= | | {{Button|dane|dr|class=available}} || {{#var:dane--desc}} | ||
|- | |- | ||
| {{b|{{#var:Authentifizierung aktivieren}}:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Authentifizierung aktivieren--desc}} | | {{b|{{#var:Authentifizierung aktivieren}}:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Authentifizierung aktivieren--desc}} | ||
|- | |- | ||
| {{b|{{#var:Benutzer}}:}} || || {{ | | {{b|{{#var:Benutzer}}:}} || {{ic|{{#var:Zugangsdaten}}|class=available}} || {{#var:Zugangsdaten Benutzer}} | ||
|- | |||
| rowspan="2"| {{b|{{#var:Passwort}}:}} || {{ic|{{#var:Zugangsdaten}}|class=available}} || {{#var:Zugangsdaten Passwort}} | |||
|- | |- | ||
| {{ | | {{button||icon=fas fa-eye}} || {{#var:Passwort anzeigen}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
| Zeile 140: | Zeile 190: | ||
{{pt3| {{#var:Relaying-Liste--Bild}} |{{#var:Relaying-Liste--cap}} | {{ | {{pt3| {{#var:Relaying-Liste--Bild}} |{{#var:Relaying-Liste--cap}} | {{h-4|Relaying| {{Kasten|Relaying}} }} | ||
{{ | {{h-5| {{#var:Relaying-Liste}} | {{KastenGrau|{{#var:Relaying-Liste}} }} }} }} | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Relaying-Liste--desc}} | {{#var:Relaying-Liste--desc}} | ||
| Zeile 149: | Zeile 199: | ||
|+ {{#var:Angabe folgender Werte}} | |+ {{#var:Angabe folgender Werte}} | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="9" | {{Bild| {{#var:Domain hinzufügen--Bild}} |{{#var:Domain hinzufügen}} }} | | class="Bild" rowspan="9" | {{Bild| {{#var:Domain hinzufügen--Bild}} |{{#var:Domain hinzufügen}}||{{#var:Domain / Host hinzufügen}}|{{#var:Anwendungen}}|Mailrelay|icon=fa-floppy-disk-xmark-circle|icon2=fa-close }} | ||
|- | |- | ||
| {{b|Domain:}} || {{ic|anyideas.de|class=mw10}} || {{#var:E-Mail-Domainname oder IP-Adresse}} | | {{b|Domain:}} || {{ic|anyideas.de|class=mw10}} || {{#var:E-Mail-Domainname oder IP-Adresse}} | ||
|- | |- | ||
| rowspan="4" | {{b|{{#var:Option}}:}} || {{Button|NONE|dr|class= | | rowspan="4" | {{b|{{#var:Option}}:}} || {{Button|NONE|dr|class=available}} || {{#var:None--desc}} | ||
|- | |- | ||
| {{Button|From|dr|class= | | {{Button|From|dr|class=available}} || {{#var:From--desc}} | ||
|- | |- | ||
| {{Button|To|dr|class= | | {{Button|To|dr|class=available}} || {{#var:To--desc}} | ||
|- | |- | ||
| {{Button|Connect|dr|class= | | {{Button|Connect|dr|class=available}} || {{#var:Connect--desc}} | ||
|- | |- | ||
| rowspan="3" | {{b|{{#var:Aktion}}:}} || {{Button|RELAY|dr|class= | | rowspan="3" | {{b|{{#var:Aktion}}:}} || {{Button|RELAY|dr|class=available}} || {{#var:Relay--desc}} | ||
|- | |- | ||
| {{Button|{{#var:ABGELEHNT}}|dr|class= | | {{Button|{{#var:ABGELEHNT}}|dr|class=available}} || {{#var:Mails werden abgewiesen}} | ||
|- | |- | ||
| {{Button|OK|dr|class= | | {{Button|OK|dr|class=available}} || {{#var:Mails werden angenommen}} | ||
|} | |} | ||
| Zeile 173: | Zeile 223: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! colspan="2" | Domain / Host | ! colspan="2" | {{#var:Domain / Host hinzufügen}} | ||
|- | |- | ||
| {{b|Domain:}} || | | {{b|Domain:}} || {{ic|anyideas.de|class=available}} | ||
|- | |- | ||
| {{b|{{#var:Option}}:}} || {{Button|To|dr|class= | | {{b|{{#var:Option}}:}} || {{Button|To|dr|class=available}} | ||
|- | |- | ||
| {{b|{{#var:Aktion}}:}} || {{Button|RELAY|dr|class= | | {{b|{{#var:Aktion}}:}} || {{Button|RELAY|dr|class=available}} | ||
|} | |} | ||
{{h-5|{{#var:Einstellungen}}|{{Kasten|{{#var:Einstellungen}} }} }} | |||
{{ | |||
<div class="einrücken"> | <div class="einrücken"> | ||
{{ic|{{#var:Exakten Domainnamen für das Relaying verwenden}} }} | |||
<br> | |||
{{ButtonAn|{{#var:Ein}} }} {{#var:Das Relay reagiert nur auf den in der Liste}}<br> | {{ButtonAn|{{#var:Ein}} }} {{#var:Das Relay reagiert nur auf den in der Liste}}<br> | ||
{{#var:105}} | {{#var:105}} | ||
</div> | </div> | ||
<!-- | |||
{| class="wikitable2 Einrücken" | {| class="wikitable2 Einrücken" | ||
! {{ButtonAn|{{#var:Ein}} }}<br> {{#var:vom Mailrelay akzeptiert}} | ! {{ButtonAn|{{#var:Ein}} }}<br> {{#var:vom Mailrelay akzeptiert}} | ||
| Zeile 196: | Zeile 248: | ||
! {{ButtonAus|{{#var:Aus}} }} <br> {{#var:vom Mailrelay akzeptiert}} | ! {{ButtonAus|{{#var:Aus}} }} <br> {{#var:vom Mailrelay akzeptiert}} | ||
| @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com | | @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com | ||
|} | |}--> | ||
{| class="wikitable Einrücken" | {| class="wikitable Einrücken" | ||
| Zeile 206: | Zeile 258: | ||
{{ | {{h-5| {{#var:TLS Einstellungen}} | {{Kasten|{{#var:TLS Einstellungen}} }} }} {{a|6}} | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! Default !! {{#var:desc}} | ! {{#var:cap}} !! Default !! {{#var:desc}} | ||
| Zeile 223: | Zeile 275: | ||
{{ | {{h-4| SMTP Routen | {{Kasten|SMTP Routen}} }} | ||
{{ | <div class="einrücken"> | ||
{{h-5| {{#var:SMTP Routen-Liste}} | {{KastenGrau|{{#var:SMTP Routen-Liste}} }} }} | |||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{pt3| {{#var:SMTP Routen-Liste--Bild}} |{{#var:SMTP Routen-Liste--cap}} }} | {{pt3| {{#var:SMTP Routen-Liste--Bild}} |{{#var:SMTP Routen-Liste--cap}} }} | ||
| Zeile 232: | Zeile 285: | ||
! colspan="2" | {{#var:Erforderliche Angaben dabei}}: | ! colspan="2" | {{#var:Erforderliche Angaben dabei}}: | ||
|- | |- | ||
| {{b|Domain:}} || | | {{b|Domain:}} || {{ic|anyideas.de ({{#var:130}})|class=available}} | ||
|- | |- | ||
| {{b|Mailserver:}} || {{ic|{{#var:132}}|class=available}} | |||
|} | |} | ||
<br clear=all></div> | <br clear=all></div> | ||
{{ | {{h-5 | {{#var:Einstellungen}} | {{Kasten| {{#var:Einstellungen}} }} }} | ||
<div class="einrücken"> | |||
{{#var:Einstellungen--desc}} | {{#var:Einstellungen--desc}} | ||
<br clear=all></div> | <br clear=all></div> | ||
| Zeile 246: | Zeile 300: | ||
! {{#var:Funktion}} !! {{#var:Option}} !! {{#var:desc}} | ! {{#var:Funktion}} !! {{#var:Option}} !! {{#var:desc}} | ||
|- | |- | ||
| rowspan="4" | {{b|{{#var:E-Mail-Adresse überprüfen}}:}} || {{Button|{{#var:Aus}}|dr|class= | | rowspan="4" | {{b|{{#var:E-Mail-Adresse überprüfen}}:}} || {{Button|{{#var:Aus}}|dr|class=available}} || {{#var:E-Mail-Adresse überprüfen--desc}} | ||
|- | |- | ||
| {{Button|SMTP|dr|class= | | {{Button|SMTP|dr|class=available}} || {{#var:SMTP--desc}} | ||
|- | |- | ||
| {{Button|LDAP|dr|class= | | {{Button|LDAP|dr|class=available}} || {{#var:141}} | ||
|- | |- | ||
| {{Button|{{#var:Lokale E-Mail-Adressliste}}|dr|class= | | {{Button|{{#var:Lokale E-Mail-Adressliste}}|dr|class=available}} || {{mobil|{{#var:Mail-Adressliste}}<br>}} {{#var:Mail-Adressliste--desc}} | ||
|- | |- | ||
| colspan="2" | {{Button|{{#var: | | colspan="2" | {{Button|{{#var:E-Mail-Adresse hinzufügen}}|+}} || {{#var:E-Mail-Adresse hinzufügen--desc}} | ||
|} | |} | ||
</div> | |||
<br clear=all> | <br clear=all> | ||
| Zeile 266: | Zeile 320: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | {{Kasten|{{#var:Allgemein}} }} | | class="Leerzeile" colspan="3" | {{Kasten|{{#var:Allgemein}} }} | ||
|- | |||
! colspan="2" | {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
|- | |- | ||
| colspan="2" | {{b|{{#var:DKIM-Signierung}} }} || {{ButtonAn|{{#var:Ein}} }} || {{#var:DKIM-Signierung--desc}} | | colspan="2" | {{b|{{#var:DKIM-Signierung}} }} || {{ButtonAn|{{#var:Ein}} }} || {{#var:DKIM-Signierung--desc}} | ||
| Zeile 275: | Zeile 330: | ||
| colspan="2" | {{Hinweis-box| {{#var:neu ab}} v12.5.1|gr| 12.5.1 |status=neu}}<br> {{b|{{#var:Lokale Emails signieren}}:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Lokale Emails signieren--desc}} | | colspan="2" | {{Hinweis-box| {{#var:neu ab}} v12.5.1|gr| 12.5.1 |status=neu}}<br> {{b|{{#var:Lokale Emails signieren}}:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Lokale Emails signieren--desc}} | ||
|- | |- | ||
| colspan="2" | {{b|{{#var:Maximale Anzahl an Prozessen}}:}} || {{ic|2|c| | | colspan="2" | {{b|{{#var:Maximale Anzahl an Prozessen}}:}} || {{ic|2|c|class=mw10}} || {{#var:Maximale Anzahl an Prozessen--desc}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | {{spc|Domains|gr}} | | class="Leerzeile" colspan="3" | {{spc|Domains|gr}} | ||
| Zeile 281: | Zeile 336: | ||
| colspan="3" | {{Button|{{#var:Default-Konfiguration hinzufügen}} |+}} || {{#var:Default-Konfiguration hinzufügen--desc}} | | colspan="3" | {{Button|{{#var:Default-Konfiguration hinzufügen}} |+}} || {{#var:Default-Konfiguration hinzufügen--desc}} | ||
|- | |- | ||
| colspan="3" | {{Button|{{#var:Hinzufügen}} | | colspan="3" | {{Button||+}} <span class="Hover">{{#var:Hinzufügen}}</span> || {{#var:Hinzufügen--desc}} | ||
|- | |- | ||
| colspan="3" | {{ | | colspan="3" | {{spc|fa|o|-|class=fas fa-folder|sp-class=bc__white}} / {{spc|fa|o|-|class=fas fa-folder-open|sp-class=bc__white}} || {{#var:domain-folder--desc}} | ||
|- | |- | ||
| colspan="3" | {{Button|1=<i class="glyphicons glyphicons-minus glyphicons-size-14"></i>}} || {{#var:selektor-entfernen}} | | colspan="3" | {{Button|1=<i class="glyphicons glyphicons-minus glyphicons-size-14"></i>}} || {{#var:selektor-entfernen}} | ||
| Zeile 299: | Zeile 354: | ||
| colspan="3" | {{Button||trash}} || {{#var:Löscht den Eintrag}} | | colspan="3" | {{Button||trash}} || {{#var:Löscht den Eintrag}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | <br>{{spc|{{#var:DKIM- | | class="Leerzeile" colspan="3" | <br>{{spc|{{#var:DKIM-Selektoren}} |gr}} | ||
|- | |- | ||
| colspan="3" | {{Button|{{#var:Hinzufügen}} | | colspan="3" | {{Button||+}} <span class="Hover">{{#var:Hinzufügen}}</span> || {{#var:Fügt einen DKIM-Selektor hinzu}} | ||
|- | |- | ||
| colspan="3" | {{Button||+}} || {{#var:selektor-hinzufügen}} | | colspan="3" | {{Button||+}} || {{#var:selektor-hinzufügen}} | ||
| Zeile 307: | Zeile 362: | ||
| rowspan="11" | {{Button||w}} || colspan="3" | {{#var:edit--dkim-selector| Bearbeitet den Eintrag }} | | rowspan="11" | {{Button||w}} || colspan="3" | {{#var:edit--dkim-selector| Bearbeitet den Eintrag }} | ||
|- | |- | ||
| {{b|Name:}} || {{ic|selector-2020-02-13-1}} || {{#var:dkim--selector--name}} | | {{b|Name:}} || {{ic|selector-2020-02-13-1|class=available}} || {{#var:dkim--selector--name}} | ||
|- | |- | ||
| {{b|{{#var:RSA-Schlüssel}}:}} ||{{ic|{{#var:Schlüsselname}} |dr}} || {{#var:Schlüsselname--desc}} | | {{b|{{#var:RSA-Schlüssel}}:}} ||{{ic|{{#var:Schlüsselname}}|dr|class=available}} || {{#var:Schlüsselname--desc}} | ||
|- | |- | ||
| {{b|{{#var:Hash-Algorithmus}}:}} || sha256 || {{#var:algorithmus-verwendet|}} | | {{b|{{#var:Hash-Algorithmus}}:}} || {{ic|sha256|class=available|bc=hgrau}} || {{#var:algorithmus-verwendet|}} | ||
|- | |- | ||
| class="Leerzeile" colspan="3" | {{Kasten|{{#var:advanced-settings}} }} | | class="Leerzeile" colspan="3" | {{Kasten|[–] {{#var:advanced-settings}} }} | ||
|- | |- | ||
| rowspan="2" | {{b|{{#var:header-canonicalization}} }} || {{Button|relaxed|dr}} || {{#var:header-canonicalization--desc}} | | rowspan="2" | {{b|{{#var:header-canonicalization}} }} || {{Button|relaxed|dr|class=available}} || {{#var:header-canonicalization--desc}} | ||
|- | |- | ||
| {{Button|simple|dr|class= | | {{Button|simple|dr|class=available}} || {{#var:header-canonicalization--simple}} | ||
|- | |- | ||
| rowspan="2" | {{b|{{#var:body-canonicalization}} }} || {{Button|relaxed|dr|class= | | rowspan="2" | {{b|{{#var:body-canonicalization}} }} || {{Button|relaxed|dr|class=available}} || {{#var:body-canonicalization--desc}} | ||
|- | |- | ||
| {{Button|simple|dr|class= | | {{Button|simple|dr|class=available}} || {{#var:body-canonicalization--simple}} | ||
|- | |- | ||
| {{b|{{#var:default-header-signing}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:def}}: h=From:Reply-To:Subject:Date:To:Cc:Resent-Date:Resent-From:Resent-To:Resent-Cc:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive; {{info| 1=see RFC 6376 5.4.1 | content=[https://tools.ietf.org/html/rfc6376#section-5.4 → RFC 6376 5.4.1] }} | | {{b|{{#var:default-header-signing}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:def}}: h=From:Reply-To:Subject:Date:To:Cc:Resent-Date:Resent-From:Resent-To:Resent-Cc:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive; {{info| 1=see RFC 6376 5.4.1 | content=[https://tools.ietf.org/html/rfc6376#section-5.4 → RFC 6376 5.4.1] }} | ||
|- | |- | ||
| {{b|{{#var:alt-header-signing}} }} || {{ic| {{cb|From}} {{cb|Date}} <br>{{cb|Subject}} {{cb|To}}<br> {{cb|List-Unsubscribe}} {{cb|List-ID}} |cb}} || {{#var:alt-header-signing--desc}} | | {{b|{{#var:alt-header-signing}} }} || {{ic| {{cb|From}} {{cb|Date}} <br>{{cb|Subject}} {{cb|To}}<br> {{cb|List-Unsubscribe}} {{cb|List-ID}} |cb|class=available}} || {{#var:alt-header-signing--desc}} | ||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
---- | ---- | ||
=== {{#var:Optionale Einstellungen}} === | === {{#var:Optionale Einstellungen}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Optionale Einstellungen--desc}} | {{#var:Optionale Einstellungen--desc}} | ||
{{h-4| Greylisting | {{Kasten|Greylisting}} }} | |||
{{ | |||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Greylisting--desc}} | {{#var:Greylisting--desc}} | ||
| Zeile 344: | Zeile 397: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{ | | colspan="3" | {{h-5|Allowlist| {{Kasten|Allowlist}} }} | ||
|- | |- | ||
! {{#var:cap}} !! Default !! {{#var:desc}} | ! {{#var:cap}} !! Default !! {{#var:desc}} | ||
| Zeile 371: | Zeile 424: | ||
| class="Leerzeile" colspan="3"| {{h5| {{#var:Subnetz-Übereinstimmung}} | {{Kasten|{{#var:Subnetz-Übereinstimmung}} }} }} | | class="Leerzeile" colspan="3"| {{h5| {{#var:Subnetz-Übereinstimmung}} | {{Kasten|{{#var:Subnetz-Übereinstimmung}} }} }} | ||
|- | |- | ||
| {{b|{{#var:Subnetzmaske IPv4}}:}} || {{cb|32|}} || {{#var:Subnetzmaske IPv4--desc}} | | {{b|{{#var:Subnetzmaske IPv4}}:}} || {{ic|{{cb|32}}|cb|class=available}} || {{#var:Subnetzmaske IPv4--desc}} | ||
|- | |- | ||
| {{b|{{#var:Subnetzmaske IPv6}}:}} || {{cb|128|}} || | | {{b|{{#var:Subnetzmaske IPv6}}:}} || {{ic|{{cb|128}}|cb|class=available}} || | ||
|} | |} | ||
<br> | <br> | ||
| Zeile 381: | Zeile 434: | ||
<br clear=all></div> | <br clear=all></div> | ||
{{h-4| Domain Mapping | {{Kasten|Domain Mapping }} }} | |||
{{pt3| {{#var:domain-mapping--bild}} |Domain Mapping}} | {{pt3| {{#var:domain-mapping--bild}} |Domain Mapping}} | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
<p>{{#var:189}} </p> | <p>{{#var:189}} </p> | ||
| Zeile 390: | Zeile 442: | ||
<br clear=all></div> | <br clear=all></div> | ||
{{h-4| {{#var:Erweiterte Einstellungen}} | {{Kasten|{{#var:Erweitert}} }} }} | |||
{{ | |||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Erweiterte Einstellungen--desc}} | {{#var:Erweiterte Einstellungen--desc}} | ||
| Zeile 397: | Zeile 448: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| {{Kasten|Greeting Pause}} | | colspan="3"| {{Kasten|Greeting Pause}} | ||
|- | |||
! {{#var:cap}} !! {{#var:Funktion}} !! {{#var:desc}} | |||
| class="Bild" rowspan="18" | {{Bild| {{#var:Greeting Pause--Bild}} |{{#var:Greeting Pause--cap}} }} | |||
|- | |- | ||
| {{b|Status:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:aktiviert die Funktion}} | | {{b|Status:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:aktiviert die Funktion}} | ||
|- | |- | ||
| {{b|{{#var:Dauer}}:}} || {{ic| | | {{b|{{#var:Dauer}}:}} || {{ic|2|c|class=available}} || {{#var:Dauer--desc|}} <br>{{Hinweis-box||gr}} {{#var:Dauer-Hinweis}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{Kasten|{{#var:Empfänger-Beschränkung}} }} | | colspan="3" | {{Kasten|{{#var:Empfänger-Beschränkung}} }} | ||
| Zeile 410: | Zeile 462: | ||
| {{b|Status:}} || {{ButtonAus|{{#var:Aus}} }} || | | {{b|Status:}} || {{ButtonAus|{{#var:Aus}} }} || | ||
|- | |- | ||
| {{b|Limit:}} || {{ic|25|c}} || {{#var:Empfänger}} | | {{b|Limit:}} || {{ic|25|c|class=available}} || {{#var:Empfänger}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3"| {{Kasten|{{#var:Beschränkung pro Client}} }} | | colspan="3"| {{Kasten|{{#var:Beschränkung pro Client}} }} | ||
| Zeile 416: | Zeile 468: | ||
| {{b|{{#var:Verbindungen limitieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Ausnahmen--desc}} | | {{b|{{#var:Verbindungen limitieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Ausnahmen--desc}} | ||
|- | |- | ||
| {{b|{{#var:Erlaubte Verbindungen}}:}} || {{ic|1|c}} || {{#var:Erlaubte Verbindungen--desc}} | | {{b|{{#var:Erlaubte Verbindungen}}:}} || {{ic|1|c|class=available}} || {{#var:Erlaubte Verbindungen--desc}} | ||
|- | |- | ||
| {{b|{{#var:Zugriffskontrolle aktivieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Zugriffskontrolle aktivieren--desc}} | | {{b|{{#var:Zugriffskontrolle aktivieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Zugriffskontrolle aktivieren--desc}} | ||
|- | |- | ||
| {{b|{{#var:Zeitfenster}}:}} || {{ic|60|c}} || {{#var:Sekunden}} | | {{b|{{#var:Zeitfenster}}:}} || {{ic|60|c|class=available}} || {{#var:Sekunden}} | ||
|- | |- | ||
| {{b|{{#var:Verbindungen pro Zeitfenster}}:}} || {{ic|5|c}} || | | {{b|{{#var:Verbindungen pro Zeitfenster}}:}} || {{ic|5|c|class=available}} || | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{Kasten|{{#var:Sonstige}} }} | | colspan="3" | {{Kasten|{{#var:Sonstige}} }} | ||
| Zeile 432: | Zeile 484: | ||
| {{b|{{#var:Unauflösbare Domains akzeptieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Unauflösbare Domains akzeptieren--desc}} | | {{b|{{#var:Unauflösbare Domains akzeptieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Unauflösbare Domains akzeptieren--desc}} | ||
|- | |- | ||
| {{b|{{#var:Maximale Anzahl an Prozessen}}:}} || {{ic|10|c}} || {{#var:Maximale Anzahl an Prozessen--desc}} | | {{b|{{#var:Maximale Anzahl an Prozessen}}:}} || {{ic|10|c|class=available}} || {{#var:Maximale Anzahl an Prozessen--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
</div> | |||
<br clear=all> | <br clear=all> | ||
---- | |||
=== {{#var:Konfiguration des Mailrelays für ausgehende Mails}} === | === {{#var:Konfiguration des Mailrelays für ausgehende Mails}} === | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Konfiguration des Mailrelays für ausgehende Mails--desc}} | {{#var:Konfiguration des Mailrelays für ausgehende Mails--desc}} | ||
==== {{#var:Regelwerk}} ==== | ==== {{#var:Regelwerk}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Regelwerk--desc}} | {{#var:Regelwerk--desc}} | ||
{{ | {{Bild|{{#var:Regelwerk--Bild}}|{{#var:Regelwerk--cap}}||{{#var:Paketfilter}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}}|class=Bild-t}} | ||
<br clear=all> | <br clear=all> | ||
{{ | {{Bild|{{#var:Netzwerkobjekt Mailserver--Bild}}|{{#var:Netzwerkobjekt Mailserver}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekt}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close|class=Bild-t}} | ||
{{#var:Netzwerkobjekt Mailserver--desc}} | {{#var:Netzwerkobjekt Mailserver--desc}} | ||
<br clear=all> | <br clear=all> | ||
{{ | {| class="sptable2 pd5 zh1 einrücken" | ||
{{#var: | |- | ||
| class="Leerzeile" colspan="3"| {{#var:241}} | |||
| class="Bild" rowspan="8"| {{Bild|{{#var:239}}|{{#var:240}}||{{#var:Paketfilter}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }} | |||
|- | |||
| {{b|{{#var:Aktiv}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Aktiv--desc}} | |||
|- | |||
| {{b|{{#var:Quelle}} }} || {{ic|{{spc|host|o|Mailserver}}|dr|class=available}} || {{#var:Quelle Mailserver--desc}} | |||
|- | |||
| {{b|{{#var:Ziel}} }} || {{ic|{{spc|interface|o|internal-interface}}|dr|class=available}} || {{#var:Ziel internal-interface--desc}} | |||
|- | |||
| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|smtp}}|dr|class=available}} || {{#var:Dienst--desc}} | |||
|- | |||
| {{b|{{#var:Aktion}}: }} || {{button|Accept|dr|class=available}} || {{#var:Aktion--desc}} | |||
|- | |||
| {{b|Logging:}} || {{button|{{#var:None - Nicht protokollieren}}|dr|class=available}} || {{#var:Logging--desc}} | |||
|- | |||
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
{{#var:242}} | {{#var:242}} | ||
<br clear=all></div> | <br clear=all></div> | ||
==== {{#var:Konfiguration Relaying}} ==== | ==== {{#var:Konfiguration Relaying}} ==== | ||
| Zeile 470: | Zeile 540: | ||
{| class="wikitable2 Einrücken" | {| class="wikitable2 Einrücken" | ||
|- | |- | ||
| {{b|Domain:}} || {{ | | {{b|Domain:}} || {{ic|192.0.2.0/30}} {{#var:oder}} {{ic|192.0.2.192}}<br> {{Hinweis-box|{{#var:248}} |g|c=graul}} | ||
|- | |- | ||
| {{b|{{#var:Option}}:}} || {{Button|None|dr|class= | | {{b|{{#var:Option}}:}} || {{Button|None|dr|class=available}} | ||
|- | |- | ||
| {{b|{{#var:Aktion}}:}} || {{Button|Relay|dr|class= | | {{b|{{#var:Aktion}}:}} || {{Button|Relay|dr|class=available}} | ||
|} | |} | ||
</div> | |||
---- | |||
=== {{#var:Ergebnis}} === | === {{#var:Ergebnis}} === | ||
Version vom 10. Januar 2024, 15:49 Uhr
Weiterleitung nach:
Preview1260
Konfiguration des Mailrelays
Letzte Anpassung zur Version: 12.6.0
Neu:
- Lokale E-Mails können signiert werden
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Konfiguration des Mailrelay
Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.
Zum Schutz vor Spam bzw. zur Entlastung des Mailfilters lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechnern. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.
Voraussetzungen
Einstellungen des Providers
Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
- Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36)
- Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. (Beispielabfrage für den A-Record:
>nslookup -q=a ttt-point.de
Server: UnKnown
Address: 192.168.175.1
Nicht autorisierende Antwort:
Name: ttt-point.de
Address: 195.4.169.36)
- Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. (Beispielabfrage für den MX-Record:
>nslookup -q=mx ttt-point.de
Server: UnKnown
Address: 192.168.175.1
Nicht autorisierende Antwort:
ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de)
- Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). (Beispielabfrage für den PTR-Record: =
>nslookup -q=ptr 195.4.169.36
Server: UnKnown
Address: 192.168.175.1
Nicht autorisierende Antwort:
36.169.4.195.in-addr.arpa name = mx01.ttt-point.de)
Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!
Hinweis:
Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die Hardware-Empfehlungen unbedingt berücksichtigt werden!
➊ E-Mail wird abgesendet
➋ DNS-MX-Record zeigt auf UTM
➌ E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)
- ➍
UTM stellt E-Mail an den internen Mailserver zu
(gemäß Pfad unter
(gemäß Pfad unter
SMTP-Routen
)➎ E-Mail-Abfrage aus dem internen Netz
➏ Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
➊ E-Mail wird abgesendet
➋ DNS-MX-Record zeigt auf UTM
➌ E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)
- ➍
UTM stellt E-Mail an den externen Mailserver zu
(gemäß Pfad unter
(gemäß Pfad unter
SMTP-Routen
)➎ E-Mail-Abfrage aus dem internen Netz
➏ Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
Regelwerk
| Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben. Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden: | |||
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewall  Firewall-Regel für ausgehende Mails aus dem internen Netz
|
|---|---|---|---|
| Aktiv: | Ein | Regel aktivieren, damit der Portfilter greift | |
| Quelle: | Internet | Als Quelle Internet auswählen | |
| Ziel: |  external-interface |
Als Ziel external-interface auswählen | |
| Dienst: |  smtp |
Als Dienst smtp auswählen | |
| Aktion: | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet | ||
| Logging: | Logging wird nicht benötigt | ||
| Gruppe: | Die Portfilterregel kann einer Gruppe zugeordnet werden | ||
| Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt. | |||
| Aktiv: | Ein | Regel aktivieren, damit der Portfilter greift | |
| Quelle: |  internal-network |
Als Quelle internal-network auswählen | |
| Ziel: | internal-interface |
Als Ziel internal-interface auswählen | |
| Dienst: | smtp |
Als Dienst smtp auswählen | |
| Aktion: | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet | ||
| Logging: | Logging wird nicht benötigt | ||
| Gruppe: | Die Portfilterregel kann einer Gruppe zugeordnet werden | ||
| notempty Hinweis: Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
| |||
| notempty Wichtig: Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!
| |||
E-Mail-Adresse
Unter Globale E-Mail Adresse: sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
Grundkonfiguration des Mail Relay zum Empfang von Mails
Die Konfiguration des Mailrelay findet unter statt.
Allgemein
Allgemein
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungen  Allgemeine Einstellungen des Mailrealy
|
|---|---|---|---|
| Mailfilter aktivieren: | Ein | ||
| SASL-Authentifizierung: | Aus | Ermöglicht SASL-Authentifizierung, wenn aktiviert | |
| Postmaster-Adresse: | admin-mail@anyideas.de | Hier muss eine korrekte Mail-Adresse hinterlegt sein. Diese E-Mail-Adresse wird im Dialog im Feld Globale E-Mail Adresse festgelegt. Änderungen sind nur dort möglich. | |
| Maximale Nachrichtengröße: | 20 Megabytes |
Maximale Größe der Mails in Megabytes, die vom Mailrelay angenommen werden. Es erscheint ein Hinweis in der Mailfilter Ansicht im Userinterface über die Ablehnung. | |
| Präferiertes Protokoll ausgehender E-Mails: | Legt fest, ob das Mailrelay ausgehende Verbindungen bevorzugt mit einem bestimmten Protokoll aufbauen soll. Die Einstellung sollte nur in Spezialfällen (z.B. IPv4 hinter NAT) und wenn Zustellungsprobleme auftreten geändert werden, da sie die Optionen für erfolgreiche Konnektivität einschränkt. | ||
| IPv4 wird als Protokol bevorzugt (z.B. IPv4 hinter NAT) | |||
| IPv6 wird als Protokol bevorzugt | |||
| Ausgehende IP-Adresse: | Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden. Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden.
| ||
| SPF/DKIM/DMARC Prüfungen: | Aus | Ermöglicht bei Aktivierung das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel. Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist. Weitere Hinweise im Artikel zum Mailfilter
| |
Smarthost
Smarthost
Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Smarthost aktivieren: | Ein | Aktiviert die Smarthost-Funktion. | |
| Smarthost: | smtp.anyideas.de | Mailserver, der ausgehende Mails entgegennehmen und versenden soll.(Beispieladresse) | |
| Port: | 587 |
Mail-Port für externen Mail-Server 25: Standardport für smtp (Default) 465: Standardport für implizites TLS 587: Standardport für STARTTLS | |
| TLS implizit verwenden | Aus | Per Default (deaktiviert) wird eine Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren. | |
| Ein | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter konfiguriert. | ||
| Smarthost Verifikation: | Es wird keine Verifikation des Smarthosts vorgenommen. | ||
| Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert. CA: (Default) Alternativ kann eine (zuvor unter erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden. | |||
| Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird. | |||
| Authentifizierung aktivieren: | Ein | Ermöglicht die Authentifizierung am Smarthost-Mailserver. Zur Authentifizierung ist eine TLS/SSL-Verschlüsselung erforderlich
| |
| Benutzer: | Zugangsdaten | Den Benutzer des Smarthost | |
| Passwort: | Zugangsdaten | Das dazugehörige Passwort | |
| Zeigt das Passwort an | |||
Relaying
Relaying
Relaying-Liste
Relaying-Liste
Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.
Hinzufügen eines Eintrags mit dem Button
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAnwendungenMailrelay  Domain / Host hinzufügen Dialog
|
|---|---|---|---|
| Domain: | anyideas.de | E-Mail-Domainname oder IP-Adresse | |
| |||
| Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: ttt-point.de - Betrifft alle Mails mit der Domain ttt-point.de im Absender. notempty Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen.
| |||
| Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain anyideas.de im Empfänger. | |||
| Hier wird die IP, der Hostname oder die Domain des Mailservers ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: ttt-point.de - Betrifft alle Mails, von Mailservern aus der Domain ttt-point.de - unabhängig vom Sender oder Empfänger der Mail. | |||
| Aktion: | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | ||
| Mails werden abgewiesen. | |||
| Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet. |
Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden:
| Domain / Host hinzufügen | |
|---|---|
| Domain: | anyideas.de |
| |
| Aktion: | |
Einstellungen
Einstellungen
Exakten Domainnamen für das Relaying verwenden:
Ein Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen.
Beispiel: In die Relayliste eingetragene Domain: anyideas.de
| Ein vom Mailrelay akzeptiert: |
Aus vom Mailrelay akzeptiert: |
|---|---|
| @anyideas.de | @anyideas.de @support.anyideas.de @anyideas.de.com |
TLS Einstellungen
TLS Einstellungen
| Beschriftung | Default | Beschreibung |
|---|---|---|
| TLS Verschlüsselung als Server: | Ein | Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet! |
| Zertifikat: | Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter importiert werden. | |
| TLS Verschlüsselung als Client: | Verwendet TLS, sofern es angeboten wird. | |
| Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen. | ||
| Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird. |
SMTP Routen
SMTP Routen
SMTP Routen Liste
SMTP Routen Liste
Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.
Mit dem Button werden weitere Routen angelegt.
| Erforderliche Angaben dabei: | |
|---|---|
| Domain: | anyideas.de (bzw. die entsprechende Maildomain) |
| Mailserver: | |
Einstellungen
Einstellungen
In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.
Signierung
Signierung
Ausgehende E-Mails können mittels DomainKeys Identified Mail signiert werden. Dabei werden einzelne Segmente im Header sowie der Body jeweils separat signiert, damit ein weiterleiten einer Mail über einen Mailserver und damit eine Veränderung des Mailheaders nicht die Signatur zerstört.
Allgemein
| ||||
| Beschriftung | Wert | Beschreibung | ||
|---|---|---|---|---|
| DKIM-Signierung | Ein | Bei Aktivierung kann die DKIM-Signierung genutzt werden. |  | |
| notempty Neu ab v12.5.1 Lokale Emails signieren: |
Ein | Von der UTM stammende Mails werden mit DKIM signiert. | ||
| Maximale Anzahl an Prozessen: | 2 |
Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse) | ||
| Domains | ||||
| Fügt eine Standardkonfiguration hinzu. Dazu wird ein RSA-Schlüssel erzeugt (Selector) und jeder Mail-Domain, die als SMTP-Route eingetragen ist zugeordnet | ||||
| Hinzufügen | Fügt einen Domainname-Eintrag hinzu | |||
| / | Öffnet / schließt die Übersicht, in der die Selektoren für eine Domain angezeigt werden, die zum signieren verwendet werden. | |||
| Entfernt einen Selektor aus einem Domain-Eintrag | ||||
| Zeigt die DNS-Einstellungen an | ||||
| Plain text | Nein | Bei Ja Aktivierung werden die DNS-Einstellungen zusammenhängend in einem Fenster angezeigt. Wird ein eigener authoritativer DNS-Server betrieben, kann dieser Wert direkt in eine BIND Zonendatei kopiert werden.
| ||
| Kopiert den Eintrag in die Zwischenablage. Zur Zuordnung der Subdomain beim DNS-Hoster.
| ||||
| Kopiert den Eintrag in die Zwischenablage. Zur Zuordnung der Subdomain beim DNS-Hoster. Dies ist der öffentliche Teil des RSA-Schlüssels, der im TXT-Record der Mail-Domain hinterlegt werden muss. Zu finden auch unter im Menü Authentifizierung / RSA-Schlüssel / Öffentlicher Teil (des zugehörigen Schlüssels) / PEM-Format | ||||
| Bearbeitet den jeweiligen Domain-Namen | ||||
| Löscht den Eintrag | ||||
DKIM-Selektoren | ||||
| Hinzufügen | Fügt einen DKIM-Selektor hinzu | |||
| Fügt den Selektor dem aktiven (blau hinterlegten) Domain-Eintrag zu. | ||||
| Bearbeitet den Eintrag | ||||
| Name: | selector-2020-02-13-1 | |||
| RSA-Schlüssel: | Schlüsselname | Vorhandenen Schlüssel auswählen oder mit der Schaltfläche einen Neues Schlüsselpaar erzeugen | ||
| Hash-Algorithmus: | sha256 | Verwendeter Algorithmus | ||
[–] Erweiterte Einstellungen
| ||||
| E-Mail Header Normalisierung: | Normalisiert die E-Mail Header. Da verschiedene Quellen (wie weiterleitende Mailserver) die E-Mail Header verändern können, ist es möglich, eine normalisierte Version dieser Header, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - die Header selbst werden dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht. | |||
| Normalisiert die E-Mail Header nicht. | ||||
| E-Mail Body Normalisierung: | Entfernt leere Zeilen am Ende der E-Mail und räumt Leerzeichen auf. Da verschiedene Quellen (wie weiterleitende Mailserver) den E-Mail Body verändern können, ist es möglich, eine normalisierte Version, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - der Body selbst wird dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht. | |||
| Entfernt lediglich leere Zeilen am Ende der E-Mail. | ||||
| Standard E-Mail Header signieren: | Ja | Standardwert: h=From:Reply-To:Subject:Date:To:Cc:Resent-Date:Resent-From:Resent-To:Resent-Cc:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive; | ||
| Zu signierende E-Mail Header: | »From »Date »Subject »To »List-Unsubscribe »List-ID |
E-Mail Header, die signiert werden sollen. | ||
Optionale Einstellungen
Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:
Greylisting
Greylisting
Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.
Folgende Konfigurationen sind möglich:
AllowlistAllowlist
| |||
| Beschriftung | Default | Beschreibung |  |
|---|---|---|---|
| IP / Netzwerke: | »10.0.0.0/8 »172.16.0.0/12 »192.168.0.0/16 »127.0.0.0/8 | Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit Klick in die Klickbox lassen sich weitere Netzwerke und einzelne Hosts (z.B.: »203.0.113.113/32) hinzufügen. | |
| Domains: | Hier können einzelne Mailserver-Domains hinzugefügt werden z.B.: smtp.anyideas.de Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. Beispiel: Absender user@ttt-point.de sendet über den Mailserver »smtp.anyideas.de | ||
| Empfänger: | Hier können einzelne Empfänger hinzugefügt werden z.B.: »MailUser@ttt-point.de | ||
| Absender: | Hier können einzelne Absender hinzugefügt werden z.B.:»MailSender@ttt-point.de Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als Regulärer Ausdruck eingetragen: »/.*@ttt-point\.de/ | ||
EinstellungenEinstellungen | |||
| Greylisting: | Aus | Ein aktiviert die Funktion. Zustellversuche unbekannter Mailservers werden zunächst abgelehnt. s.o. | |
| SPF: | Aus | Wenn das Sender Policy Framework der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung Ein die Mail ohne Verzögerung zugestellt. | |
| Header hinzufügen: | Ja | Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt. Das kann zu Problemen führen, wenn viele Empfänger im Header stehen. Bei Deaktivierung werden keine Greylisting Header eingefügt. | |
| Automatisches Allowlisten für: | 7 Tage (Default) |
Für diesen Zeitraum werden nach einer erfolgreichen Zustellung Mails sofort entgegengenommen. | |
| Verzögerung: | 2 Minuten (Default) |
Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen. | |
Subnetz-ÜbereinstimmungSubnetz-Übereinstimmung | |||
| Subnetzmaske IPv4: | »32 | Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen. Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt. Möglich Werte: (Es lässt sich nur ein Wert eintragen.) »32 (Einzelner Host) »24 Subnetz, mit übereinstimmung der ersten drei Oktette »29 Beliebiger Wert über Tastatureingabe. | |
| Subnetzmaske IPv6: | »128 | ||
Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen.Domain Mapping
Domain Mapping
Domains können gemappt werden, um eingehende Mails an z.B. user@anyideas.net auch unter user@anyideas.de zu empfangen.
Mit kann das Mapping zwischen zwei Domains aktiviert werden.
Dazu muss jeweils eine Quell-Domain: und eine Ziel-Domain: angegeben werden.
Erweiterte Einstellungen
Erweitert
Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:
Greeting Pause
| |||
| Beschriftung | Funktion | Beschreibung |  |
|---|---|---|---|
| Status: | Ein | aktiviert die Funktion. | |
| Dauer: | 2 |
Sekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen. können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.
| |
Empfänger-Beschränkung
| |||
| Status: | Aus | ||
| Limit: | 25 |
Empfänger | |
Beschränkung pro Client
| |||
| Verbindungen limitieren: | Aus | Ausnahmen können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll: | |
| Erlaubte Verbindungen: | 1 |
Anzahl der (Client-) Verbindungen, je verbundenem Mailserver. | |
| Zugriffskontrolle aktivieren: | Aus | Beschränkt die Anzahl der (Client-) Verbindungen je verbundenem Mailserver innerhalb eines Zeitfensters. | |
| Zeitfenster: | 60 |
Sekunden | |
| Verbindungen pro Zeitfenster: | 5 |
||
Sonstige
| |||
| HELO benötigt: | Ein | Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten. | |
| Reverse DNS lookup benötigt: | Aus | Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt. | |
| Unauflösbare Domains akzeptieren: | Aus | Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist. | |
| Maximale Anzahl an Prozessen: | 10 |
Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse) | |
Konfiguration des Mailrelays für ausgehende Mails
Um sicher zu stellen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.
Regelwerk
Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.
Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:
UTMbenutzer@firewall.name.fqdnFirewall Firewall-Regel für ausgehende Mails aus dem internen Netz
UTMbenutzer@firewall.name.fqdnFirewall 
Netzwerkobjekt Mailserver
Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:
| Dieses Objekt kann dann in der Firewall-Regel verwendet werden: | UTMbenutzer@firewall.name.fqdnFirewall  Firewall-Regel für ausgehende Mails des Mailservers
| ||
| Aktiv: | Ein | Regel aktivieren, damit der Portfilter greift | |
| Quelle: |  Mailserver |
Als Quelle Mailserver (bzw. das oben erstellte Netzwerkobjekt) auswählen | |
| Ziel: | internal-interface |
Als Ziel internal-interface auswählen | |
| Dienst: | smtp |
Als Dienst smtp auswählen | |
| Aktion: | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet | ||
| Logging: | Logging wird nicht benötigt | ||
| Gruppe: | Die Portfilterregel kann einer Gruppe zugeordnet werden | ||
Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
Konfiguration Relaying
Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter
Relaying
um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:
| Domain: | 192.0.2.0/30 oder 192.0.2.192 notempty Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden!
|
| |
| Aktion: |
Ergebnis
Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.