Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Mailrelay vor Office 365.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Mailrelay vor Outlook / Microsoft 365 | Mailrelay in front of Outlook / Microsoft 365 }} {{var | head | Konfiguration des Mailrelays vor dem externen Server von Outlook / Microsoft 365 | Configuration of the mailrelay in front of the external server of Outlook / Microsoft 365 }} {{var | Anwendungen | Anwendungen | Applications }} {{var | Einleitung | Einl…“)
 
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 16: Zeile 16:
| Introduction }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| Es ist möglich eine UTM mit Mailrelay und Mailfilter vor Outlook / Microsoft 365 zu betreiben. Dadurch empfängt die UTM die E-Mails und durch den Mailfilter werden diese entsprechend gefiltert. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an Outlook / Microsoft 365 weitergeleitet wird oder nicht.
| Es ist möglich eine UTM mit Mailrelay und Mailfilter vor Outlook / Microsoft 365 zu betreiben. Dadurch empfängt die UTM die E-Mails und durch den Mailfilter werden diese entsprechend gefiltert. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an Outlook / Microsoft 365 weitergeleitet wird oder nicht.<br> {{Alert|gr}} Vorteile: Die UTM mit Mailrelay und Mailfilter vor Outlook / Microsoft 365 zu betreiben:
| It is possible to run a UTM with mailrelay and mailfilter in front of Outlook / Microsoft 365. As a result, the UTM receives the emails and the mailfilter filters them accordingly. Mailrelay checks the received emails and classifies them into an appropriate category. Based on the category, it is decided whether an email is forwarded to Outlook / Microsoft 365 or not. }}
{{var | Einleitung Vorteil
| {{Alert|gr}} Folgende Vorteil bringt es mit sich die UTM mit Mailrelay und Mailfilter vor Outlook / Microsoft 365 zu betreiben:
* Direkte Kontrolle darüber welche E-Mails an welche Outlook / Microsoft 365-Accounts weitergeleitet werden
* Direkte Kontrolle darüber welche E-Mails an welche Outlook / Microsoft 365-Accounts weitergeleitet werden
* Konfiguration des Mailfilters und damit die Filterung der E-Mails   
* Konfiguration des Mailfilters und damit die Filterung der E-Mails
| {{Alert|gr}} The advantage of running the UTM with mailrelay and mailfilter in front of Outlook / Microsoft 365 is as follows:
* Der Virenscanner der UTM prüft die E-Mails auf mögliche Viren und Schadsoftware  
| It is possible to run a UTM with mailrelay and mailfilter in front of Outlook / Microsoft 365. As a result, the UTM receives the emails and the mailfilter filters them accordingly. Mailrelay checks the received emails and classifies them into an appropriate category. Based on the category, it is decided whether an email is forwarded to Outlook / Microsoft 365 or not.<br> {{Alert|gr}} Advantage: Running the UTM with mailrelay and mailfilter in front of Outlook / Microsoft 365 is as follows:
* Direct control over which emails are forwarded to which Outlook / Microsoft 365 accounts
* Direct control over which emails are forwarded to which Outlook / Microsoft 365 accounts
* Configuration of the mailfilter and thus the filtering of the emails }}
* Configuration of the mailfilter and thus the filtering of the emails  
 
* The virus scanner of the UTM checks the e-mails for possible viruses and malware }}
{{var  | Voraussetzungen
{{var  | Voraussetzungen
         | Voraussetzungen
         | Voraussetzungen
Zeile 36: Zeile 34:
    | UTM_Mailrelay_Outlook-Office365-en.png }}
    | UTM_Mailrelay_Outlook-Office365-en.png }}
{{var | Einstellungen des Providers--cap
{{var | Einstellungen des Providers--cap
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-A-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an '''Outlook''' zu <br>(gemäß Pfad unter {{Menu|Anwendungen|Mailrelay|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an Outlook weitergeleitet, der als SMTP-Route festgelegt wurde
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-A-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an '''Outlook''' zu |w=1.2em}}<br> {{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an Outlook weitergeleitet
| <br>{{c|1|w=1.2em;}} E-mail is sent<br>{{c|2|w=1.2em;}} DNS A record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to '''Outlook''' <br>(according to path under {{Menu|Applications|Mailrelay|SMTP Routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to Outlook set as SMTP route }}
| <br>{{c|1|w=1.2em;}} E-mail is sent<br> {{c|2|w=1.2em;}} DNS A record points to UTM<br> {{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM delivers email to '''Outlook''' |w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to Outlook }}
{{var | Erhalt von E-Mails
| Erhalt von E-Mails
| Receving mails }}
{{var  | Einstellungen des Providers--desc
{{var  | Einstellungen des Providers--desc
         | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
         | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
* Eine feste IP-Adresse
* Die folgenden Records müssen auf die UTM zeigen, die eine feste öffentliche IP-Adresse besitzen muss.
* Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.ttt-point.de).
* Einen A-Record auf dem DNS-Server des Providers, der die feste IP-Adresse auflöst (z.B. mail.ttt-point.de).
* Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).
* Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).
* Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).
* Einen PTR-Record, der die feste IP-Adresse auf den MX-Record zurückauflöst (reverse DNS).
    | In order to ensure a smooth participation in the mail traffic, some conditions must be fulfilled:
    | In order to ensure a smooth participation in the mail traffic, some conditions must be fulfilled:
* A fixed IP address
* A fixed IP address
Zeile 53: Zeile 54:
    | These are all settings that have to be made by the provider and NOT on the Securepoint Appliance! }}
    | These are all settings that have to be made by the provider and NOT on the Securepoint Appliance! }}
{{var  | Hinweis
{{var  | Hinweis
         | Hinweis:
         | Hinweis
    | Note: }}
    | Note }}
{{var  | Einstellungen des Providers-Hinweis
{{var  | Einstellungen des Providers-Hinweis
         | Da für abgewiesene Mails bzw. Mails, die noch nicht an Outlook zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls Hardware-Anforderungen] bzw. die [[UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen | Dimensionierung virtueller Systeme]] unbedingt berücksichtigt werden!
         | Da für abgewiesene Mails bzw. Mails, die noch nicht an Outlook zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls Hardware-Anforderungen] bzw. die [[UTM/Systemvoraussetzungen#Dimensionierung_bei_virtuellen_Systemen | Dimensionierung virtueller Systeme]] unbedingt berücksichtigt werden!
Zeile 61: Zeile 62:
         | Regelwerk
         | Regelwerk
    | Set of rules }}
    | Set of rules }}
{{var  | Regelwerk--desc
        | Um Outlook den Erhalt von Mails über das Mailrelay zu ermöglichen, muss im Paketfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt.
    | In order to allow Outlook to recieve mail via the mail relay, access to the external interface with the SMTP protocol must be allowed in the packetfilter:<br> One rule that allows receiving the emails from the Internet. }}
{{var  | Regelwerk--Bild
{{var  | Regelwerk--Bild
         | UTM_v12.5.1_Portfilter_Regeln_Mailrelay-vor-Office365.png
         | UTM v12.6.0 Portfilter Regeln Mailrelay-vor-Office365.png
    | UTM_v12.5.1_Portfilter_Regeln_Mailrelay-vor-Office365-en.png }}
    | UTM v12.6.0 Portfilter Regeln Mailrelay-vor-Office365-en.png }}
{{var  | Regelwerk--cap
{{var  | Regelwerk--cap
         | Portfilterregel für eingehende Mails
         | Paketfilterregel für eingehende Mails
    | Port filter rule for incoming mails }}
    | Packetfilter rule for incoming mails }}
{{var  | Regelwerk--desc
{{var | Paketfilter
         | Um Outlook die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:
| Paketfilter
<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt und eine zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt.  
| Packetfilter }}
    | In order to allow Outlook to deliver mail to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter:
{{var | Regeln aktualisieren
<br> One rule that allows receiving the emails from the Internet and a second rule that allows forwarding the emails to Outlook. }}
| Regeln aktualisieren
{{var  | Regelwerk-Hinweis
| Update rules }}
         | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
{{var  | Aktiv
    | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }}
        | Aktiv
    | Active }}
{{var  | Aktiv--desc
        | Regel aktivieren, damit der Paketfilter greift
    | Activate rule so that the packetfilter takes effect }}
{{var  | Quelle
        | Quelle
    | Source }}
{{var  | Quelle Internet--desc
        | Als Quelle ''Internet'' auswählen
    | Select ''Internet'' as the source }}
{{var  | Ziel
        | Ziel
    | Destination }}
{{var  | Ziel--desc
        | Als Ziel ''external-interface'' auswählen
    | Select ''external-interface'' as the destination }}
{{var  | Dienst
        | Dienst
    | Service }}
{{var  | Dienst--desc
        | Als Dienst ''smtp'' auswählen
    | Select ''smtp'' as the service }}
{{var  | Dienst--desc
        | Als Dienst ''smtp'' auswählen
    | Select ''smtp'' as the service }}
{{var  | None - Nicht protokollieren
        | None - Nicht protokollieren
    | None - Do not log }}
{{var  | Logging--desc
         | Logging wird nicht benötigt
    | Logging is not required }}
{{var | Regelwerk eingehende Mails Outlook
| Damit Outlook Mails über die UTM erhalten kann, muss eine entsprechende Paketfilter-Regel erstellt werden.<br> Dazu wird unter {{Menu-UTM|Firewall|Netzwerkobjekte}} über die Schaltfläche {{button|Objekt hinzufügen|+}} ein neues Netzwerkobjekt angelegt.
| In order for Outlook to be able to receive mails via the UTM, a corresponding packetfilter rule must be created.<br> This is done by creating a new network object under {{Menu-UTM|Firewall|Network Objects}} using the {{button|Add Object|+}} button. }}
{{var | Regelwerk eingehende Mails Regel
| Mit diesem Netzwerkobjekt wird eine Paketfilter-Regel für die eingehenden Mails an Outlook erstellt.
| This network object is used to create a packetfilter rule for the incoming mails to Outlook. }}
{{var  | Quelle--desc
        | Als Quelle ''external-interface'' auswählen
    | Source }}
{{var | Ziel Outlook--desc
| Als Ziel wird das oben erstellte Netzwerkobjekt ''Outlook'' ausgewählt
| The network object ''Outlook'' created above is selected as the target }}
{{var  | Regelwerk zweite Regel--desc
         | Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt.  
    | The second rule that allows forwarding the emails to Outlook. }}
{{var  | Quelle internal-network--desc
        | Als Quelle ''internal-network'' auswählen
    | Select ''internal-network'' as the source }}
{{var  | Wichtig
{{var  | Wichtig
         | Wichtig:
         | Wichtig:
Zeile 85: Zeile 138:
    | Email address }}
    | Email address }}
{{var  | E-Mail-Adresse--desc
{{var  | E-Mail-Adresse--desc
         | Unter {{Menu|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
         | Unter {{Menu-UTM|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
    | Under {{Menu|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }}
    | Under {{Menu-UTM|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }}
 
{{var | Konfiguration des Mailrelay
{{var | Konfiguration des Mailrelay
| Konfiguration des Mailrelay
| Konfiguration des Mailrelay
| Mailrelay configuration }}
| Mailrelay configuration }}
{{var | Konfiguration des Mailrelay--desc
{{var | Konfiguration des Mailrelay--desc
| Die grundlegende Konfiguration des Mailrelay sind in dem entsprechendem Wiki-Artikel zur [[UTM/APP/Mailrelay#Grundkonfiguration_des_Mail_Relay_zum_Empfang_von_Mails | Konfiguration des Mailrelay]] zu finden.
| Die grundlegende Konfiguration des Mailrelay sind in dem entsprechendem Wiki-Artikel zur [[UTM/APP/Mailrelay#Grundkonfiguration_des_Mail_Relay_zum_Empfang_von_Mails | Konfiguration des Mailrelay]] zu finden.<br> Hier wird die Konfiguration des Mailrelay vor Outlook beschrieben.
<br>Hier wird die Konfiguration des Mailrelay vor Outlook beschrieben.
| The basic configuration of the mailrelay can be found in the corresponding wiki article for [{{#var:host}}UTM/APP/Mailrelay#Basic_configuration_of_the_mailrelay_for_receiving_mails Configuration of the Mailrelay].<br> Here is described how to configure the mail relay in front of Outlook. }}
| The basic configuration of the mailrelay can be found in the corresponding wiki article for [{{#var:host}}UTM/APP/Mailrelay#Basic_configuration_of_the_mailrelay_for_receiving_mails Configuration of the Mailrelay].
<br>Here is described how to configure the mail relay in front of Outlook. }}
{{var  | Smarthost aktivieren
        | Smarthost aktivieren
    | Enable Smarthost }}
{{var  | Smarthost aktivieren--desc
        | Aktiviert die Smarthost-Funktion.
    | Activates the Smarthost function. }}
{{var  | Smarthost--Bild
        | UTM_v12.5.1_Mailrelay_Smarthost_vor-Office365.png
    | UTM_v12.5.1_Mailrelay_Smarthost_vor-Office365-en.png }}
{{var  | Smarthost--cap
        | Smarthost Einstellungen des Mailrelay vor Outlook
    | Smarthost settings of the mailrelay in front of Outlook }}
{{var  | Smarthost--desc2
        | Mailserver von Outlook
    | Outlook Mail-Server }}
{{var  | Port--desc
        | Port des Outlook-Mailservers, hier 587 Standardport für StartTLS
    | Port of the Outlook mail server, here 587 default port for StartTLS }}
{{var  | TLS implizit verwenden
        | TLS implizit verwenden
    | Use implicit TLS }}
{{var  | TLS implizit verwenden--desc
        | Per Default (deaktiviert) wird eine Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren.
    | By default (deactivated), a connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }}
{{var  | Smarthost Verifikation
        | Smarthost Verifikation
    | Smarthost Verification }}
{{var  | Keine
        | Keine
    | None }}
{{var | Nein
| Nein
| No }}
{{var  | Smarthost Verifikation--desc
        | Es wird keine Verifikation des Smarthosts vorgenommen.
    | There is no verification of the smarthost. }}
{{var  | pki--desc
        | Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternativ kann eine (zuvor unter {{Menu|Authentifizierung|Zertifikate}} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.
    | The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu|Authentication|Certificates}}) can be selected for authentication. }}
{{var  | dane--desc
        | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend  die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].
    | The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol.<br> {{Hinweis-box||r}} The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php&#63;uselang&#61;en&#38;title&#61;UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]. }}
{{var  | Authentifizierung aktivieren
        | Authentifizierung aktivieren
    | Enable Authentication }}
{{var  | Authentifizierung aktivieren--desc
        | Ermöglicht die Authentifizierung am Smarthost-Mailserver.<br> {{Hinweis-box||g}} Zur Authentifizierung ist eine TLS/SSL-Verschlüsselung erforderlich
    | Enables authentication on the smarthost mail server.<br> {{Hinweis-box||g}} TLS/SSL encryption is required for authentication }}
{{var  | Benutzer
        | Benutzer
    | User }}
{{var  | Benutzer--desc
        | Der Benutzername des Accounts zur Authentifizierung am Mailserver
    | The username of the account for authentication to the mail server }}
{{var  | Passwort
        | Passwort
    | Password }}
{{var  | Passwort--desc
        | Das Passwort des Accounts
    | The password of the account }}
 
{{var | Relaying-Liste
{{var | Relaying-Liste
| Relaying-Liste
| Relaying-Liste
Zeile 164: Zeile 153:
| The {{button|Add domain/host|+}} button adds the domain to Outlook. The following configuration is made. }}
| The {{button|Add domain/host|+}} button adds the domain to Outlook. The following configuration is made. }}
{{var  | Relaying--Bild
{{var  | Relaying--Bild
         | UTM_v12.5.1_Mailrelay_Relaying_vor-Office365.png
         | UTM v12.6.0 Mailrelay Relaying vor-Office365.png
    | UTM_v12.5.1_Mailrelay_Relaying_vor-Office365-en.png }}
    | UTM v12.6.0 Mailrelay Relaying vor-Office365-en.png }}
{{var  | Relaying--cap
{{var  | Relaying--cap
         | Relaying Einstellungen des Mailrelay vor Outlook
         | Relaying Einstellungen des Mailrelay vor Outlook
Zeile 182: Zeile 171:
| Mails that meet the corresponding conditions are accepted and forwarded }}
| Mails that meet the corresponding conditions are accepted and forwarded }}
{{var | Exakten Domainnamen für das Relaying verwenden--desc
{{var | Exakten Domainnamen für das Relaying verwenden--desc
| {{Kasten|Exakten Domainnamen für das Relaying verwenden:|grau|icon=info}} kann aktiviert {{ButtonAn|Ein}} werden. Dann erhalten Subdomains oder Erweiterungen keine E-Mails.
| {{b|Exakten Domainnamen für das Relaying verwenden:}} kann aktiviert {{ButtonAn|Ein}} werden. Dann erhalten Subdomains oder Erweiterungen keine E-Mails.
| {{Kasten|Use exact domain name for relaying:|grau|icon=info}} can be {{ButtonAn|On}} activated. Then subdomains or extensions will not receive emails. }}
| {{b|Use exact domain name for relaying:}} can be {{ButtonAn|On}} activated. Then subdomains or extensions will not receive emails. }}
{{var | TLS Verschlüsselung als Server--desc
{{var | TLS Verschlüsselung als Server--desc
| {{b|TLS Verschlüsselung als Server}} wird aktiviert {{ButtonAn|Ein}}.
| {{b|TLS Verschlüsselung als Server:}} wird aktiviert {{ButtonAn|Ein}}.
| {{b|TLS encryption as server}} is enabled {{ButtonAn|On}}. }}
| {{b|TLS encryption as server:}} is enabled {{ButtonAn|On}}. }}
 
{{var | SMTP Routen
{{var | SMTP Routen
| SMTP Routen
| SMTP Routen
| SMTP Routes }}
| SMTP Routes }}
{{var | SMTP Routen--desc
{{var | SMTP Routen--desc
| Mit der Schaltfläche {{button|SMTP-Routing|+}} hinzufügen wird eine Route zum Outlook angelegt.
| Mit der Schaltfläche {{button|SMTP-Routing|+}} hinzufügen wird eine Route zum Outlook angelegt.
| The {{button|Add SMTP Routing|+}} button creates a route to Outlook. }}
| The {{button|Add SMTP Routing|+}} button creates a route to Outlook. }}
{{var  | SMTP Routen--Bild
{{var  | SMTP Routen--Bild
         | UTM_v12.5.1_Mailrelay_SMTP-Routen_vor-Office365.png
         | UTM v12.6.0 Mailrelay SMTP-Routen vor-Office365.png
    | UTM_v12.5.1_Mailrelay_SMTP-Routen_vor-Office365-en.png }}
    | UTM v12.6.0 Mailrelay SMTP-Routen vor-Office365-en.png }}
{{var  | SMTP Routen--cap
{{var  | SMTP Routen--cap
         | SMTP Routen Einstellungen des Mailrelay vor Outlook
         | SMTP Routen Einstellungen des Mailrelay vor Outlook
Zeile 203: Zeile 191:
| Der Mailserver von Outlook
| Der Mailserver von Outlook
| The Outlook mail server }}
| The Outlook mail server }}
{{var | Konfiguration des Mailrelays für ausgehende Mails
{{var | Konfiguration des Mailrelays für ausgehende Mails
| Konfiguration des Mailrelays für ausgehende Mails
| Konfiguration des Mailrelays für ausgehende Mails
Zeile 214: Zeile 201:
| In order to allow access to the mail relay, Outlook must be allowed access to the corresponding interface of the UTM (depending on the zone in which Outlook is located) via the SMTP protocol.  It is important that all applications that are to send mails via the mail relay have the corresponding interface of the firewall entered as SMTP server or smarthost. }}
| In order to allow access to the mail relay, Outlook must be allowed access to the corresponding interface of the UTM (depending on the zone in which Outlook is located) via the SMTP protocol.  It is important that all applications that are to send mails via the mail relay have the corresponding interface of the firewall entered as SMTP server or smarthost. }}
{{var | Regelwerk ausgehende Mails Outlook
{{var | Regelwerk ausgehende Mails Outlook
| Damit Outlook Mails über die UTM versenden kann, muss eine entsprechende Portfilter-Regel erstellt werden.
| Damit Outlook Mails über die UTM versenden kann, muss eine entsprechende Paketfilter-Regel erstellt werden.<br> Dazu wird das unter {{Menu-UTM|Firewall|Netzwerkobjekte}} zuvor [[#Outlook_Netzwerkobjekt | erstellte Netzwerkobjekt]] verwendet.
<br>Dazu wird unter {{Menu|Firewall|Portfilter|Netzwerkobjekte}} über die Schaltfläche {{button|Objekt hinzufügen|+}} ein neues Netzwerkobjekt angelegt.
| In order for Outlook to be able to send mails via the UTM, a corresponding packetfilter rule must be created.<br> The [[#Outlook_Netzwerkobjekt | network object previously created]] under {{Menu-UTM|Firewall|Network objects}} is used for this. }}
| In order for Outlook to be able to send mails via the UTM, a corresponding port filter rule must be created.
<br>This is done by creating a new network object under {{Menu|Firewall|Portfilter|Network Objects}} using the {{button|Add Object|+}} button. }}
{{var | Regelwerk ausgehende Mails Outlook--Bild
{{var | Regelwerk ausgehende Mails Outlook--Bild
| UTM_v12.5.1_Firewall_Netzwerkobjekt_Outlook.png
| UTM v12.6.0 Firewall Netzwerkobjekt Outlook.png
| UTM_v12.5.1_Firewall_Netzwerkobjekt_Outlook-en.png }}
| UTM v12.6.0 Firewall Netzwerkobjekt Outlook-en.png }}
{{var | Regelwerk ausgehende Mails Outlook--cap
{{var | Regelwerk ausgehende Mails Outlook--cap
| Erstellung Netzwerkobjekt für den Outlook-Server
| Erstellung Netzwerkobjekt für den Outlook-Server
Zeile 228: Zeile 213:
| Choose a suitable name for the network object }}
| Choose a suitable name for the network object }}
{{var | Typ
{{var | Typ
| Typ:
| Typ
| Type: }}
| Type }}
{{var | Typ--desc
{{var | Typ--desc
| ''Hostname'' als Typ auswählen, um den Outlook-Server eintragen zu können
| ''Hostname'' als Typ auswählen, um den Outlook-Server eintragen zu können
| Select ''Hostname'' as type to be able to enter the Outlook server }}
| Select ''Hostname'' as type to be able to enter the Outlook server }}
{{var | Hostname--desc
{{var | Hostname--desc
| Den Outlook-Servernamen eintragen
| Hier muss der Outlook-Servername eingetragen werden
| Enter the Outlook server name }}
| The Outlook server name must be entered here }}
{{var | Zone--desc
{{var | Zone--desc
| ''external'' sollte per Default schon eingestellt sein
| ''external'' sollte per Default schon eingestellt sein
| ''external'' should already be set by default }}
| ''external'' should already be set by default }}
{{var | Gruppen
{{var | Gruppen
| Gruppen:
| Gruppen
| Groups: }}
| Groups }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| Das Netzwerkobjekt kann einer Gruppe hinzugefügt werden
| Das Netzwerkobjekt kann einer Gruppe hinzugefügt werden
| The network object can be added to a group }}
| The network object can be added to a group }}
{{var | Regelwerk ausgehende Mails Regel--Bild
{{var | Regelwerk ausgehende Mails Regel--Bild
| UTM_v12.5.1_Firewall_Portfilter_Regel-ausgehende-Mail-Outlook.png
| UTM v12.6.0 Firewall Portfilter Regel-ausgehende-Mail-Outlook.png
| UTM_v12.5.1_Firewall_Portfilter_Regel-ausgehende-Mail-Outlook-en.png }}
| UTM v12.6.0 Firewall Portfilter Regel-ausgehende-Mail-Outlook-en.png }}
{{var | Quelle Outlook--desc
| Als Quelle wird das oben erstellte Netzwerkobjekt ''Outlook'' ausgewählt
| The network object ''Outlook'' created above is selected as the source }}
{{var | Regelwerk ausgehende Mails Regel--cap
{{var | Regelwerk ausgehende Mails Regel--cap
| Firewall-Regel für ausgehende Mails von Outlook
| Firewall-Regel für ausgehende Mails von Outlook
| Firewall rule for outgoing mail from Outlook }}
| Firewall rule for outgoing mail from Outlook }}
{{var | Regelwerk ausgehende Mails Regel
{{var | Regelwerk ausgehende Mails Regel
| Mit diesem Netzwerkobjekt wird eine Portfilter-Regel für die ausgehenden Mails aus Outlook erstellt.
| Mit diesem Netzwerkobjekt wird eine Paketfilter-Regel für die ausgehenden Mails aus Outlook erstellt.
| This network object is used to create a port filter rule for the outgoing mails from Outlook. }}
| This network object is used to create a packetfilter rule for the outgoing mails from Outlook. }}
 
{{var | Konfiguration des Relaying
{{var | Konfiguration des Relaying
| Konfiguration des Relaying
| Konfiguration des Relaying
Zeile 266: Zeile 253:
{{var | Ergebnis Konfig ausgehende Mails
{{var | Ergebnis Konfig ausgehende Mails
| Mit den so getätigten Einstellungen werden auch die ausgehenden Mails vom Mailfilter auf Spams, Malware und Viren überprüft.
| Mit den so getätigten Einstellungen werden auch die ausgehenden Mails vom Mailfilter auf Spams, Malware und Viren überprüft.
| With the settings made in this way, the outgoing mails are also checked by the mail filter for spam, malware and viruses. }}
| With the settings made in this way, the outgoing mails are also checked by the mail filter for spam, malware and viruses. }}
{{var  | Einstellungen des Providers Versand--Bild
        | UTM_Mailrelay_Outlook-Office365_Versand.png
    | UTM_Mailrelay_Outlook-Office365_Versand-en.png }}
{{var | Einstellungen des Providers Versand--cap
| <br>{{c|1|w=1.2em;}} Eine intern geschriebene E-Mail ist zum Versenden bereit<br> {{c|2|w=1.2em;}} Abfrage wird an Outlook weitergeleitet<br>{{cl|{{c|3|w=1.2em;}}| '''Outlook''' stellt E-Mail an die UTM zu |w=1.2em}}<br> {{c|4|w=1.2em;}} E-Mail wird von der UTM verarbeitet (Mailfilter, Greylisting etc.) und versendet<br> {{c|5|w=1.2em;}} DNS-A-Record zeigt auf dem Empfänger<br> {{c|6|w=1.2em;}} E-Mail wird abgesendet
| <br>{{c|1|w=1.2em;}} An internally written e-mail is ready to be sent<br> {{c|2|w=1.2em;}} Query is forwarded to Outlook<br>{{cl|{{c|3|w=1.2em;}}| '''Outlook''' delivers a mail to the UTM |w=1.2em}}<br> {{c|4|w=1.2em;}} E-mail is processed by the UTM (Mailfilter, Greylisting etc.) and sent<br> {{c|5|w=1.2em;}} DNS-A-Record shows on the receiver<br> {{c|6|w=1.2em;}} E-mail is being sent }}
{{var  | Regelwerk-Hinweis
        | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
    | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }}
{{var |
|
}}


----
----
{{var |  
{{var |  
|  
|  
|  }}
|  }}


</div>
</div>

Aktuelle Version vom 28. Februar 2025, 10:37 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden













































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Mailrelay_vor_Office_365.lang&oldid=94825