UTM/APP/Mailrelay: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 18. November 2025, 14:42 Uhr

Konfiguration des Mailrelays

Letzte Anpassung zur Version: 14.1.1 (11.2025)

Neu:

Ablehnungen vermeiden durch Auflösen numerischer Domains
Ausgehende IP-Adressen können für IPv4 und IPv6 getrennt angegeben werden
Beschreibung der Option From im Relaying ergänzt
Prüfung Envelope-Sender hinzugefügt (v14.1.0)
Smarthost mit OAuth 2 Authentifizierung möglich (v14.1.0)
Hinzufügen von DKIM-Selectoren zu Domains wurde geändert (v14.1.0)

Hinweis zur alternativen Aktivierung des Mailfilters

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

14.0 12.7.1 12.5.1 12.2.3 12.2.2 11.8.8 und älter

Konfiguration des Mailrelay

Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.
Zum Schutz vor Spam bzw. zur Entlastung des Mailfilters lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechnern. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.

Voraussetzungen

Einstellungen des Providers

Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:

Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36)
Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. (Beispielabfrage für den A-Record:

>nslookup -q=a ttt-point.de
Server: UnKnown
Address: 192.168.175.1

Nicht autorisierende Antwort:
Name: ttt-point.de
Address: 195.4.169.36

host -t a ttt-point.de
ttt-point.de has address 195.4.169.36
)
Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. (Beispielabfrage für den MX-Record:

>nslookup -q=mx ttt-point.de
Server: UnKnown
Address: 192.168.175.1

Nicht autorisierende Antwort:
ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de

host -t mx ttt-point.de
ttt-point.de mail is handled by 10 mx01.ttt-point.de.
)
Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). (Beispielabfrage für den PTR-Record:
=
>nslookup -q=ptr 195.4.169.36
Server: UnKnown
Address: 192.168.175.1

Nicht autorisierende Antwort:
36.169.4.195.in-addr.arpa name = mx01.ttt-point.de

host -t ptr 195.4.169.36
36.169.4.195.in-addr.arpa domain name pointer mx01.ttt-point.de.
)

Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!

notempty

Hinweis:

Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die Hardware-Empfehlungen unbedingt berücksichtigt werden!

➊ E-Mail wird abgesendet
➋ DNS-MX-Record zeigt auf UTM
➌ E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)

➍

UTM stellt E-Mail an den internen Mailserver zu
(gemäß Pfad unter

SMTP-Routen

)

➎ E-Mail-Abfrage aus dem internen Netz
➏ Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde

➊ E-Mail wird abgesendet
➋ DNS-MX-Record zeigt auf UTM
➌ E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)

➍

UTM stellt E-Mail an den externen Mailserver zu
(gemäß Pfad unter

SMTP-Routen

)

➎ E-Mail-Abfrage aus dem internen Netz
➏ Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde

In beiden Szenarien muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen

Regelwerk

Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.
Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:

Beschriftung

Wert

Beschreibung

Paketfilter UTMbenutzer@firewall.name.fqdnFirewall Regeln aktualisieren

#	Quelle:	Ziel:	Dienst:	NAT	Aktion	Aktiv:
1	internet	external-interface	smtp		Accept	Ein
2	internal-network	internal-interface	smtp		Accept	Ein

Aktiv:

Ein

Regel aktivieren, damit der Portfilter greift

Quelle:

Internet

Als Quelle Internet auswählen

Ziel:

external-interface

Als Ziel external-interface auswählen

Dienst:

smtp

Als Dienst smtp auswählen

Aktion:

Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet

Logging:

Logging wird nicht benötigt

Gruppe:

Die Portfilterregel kann einer Gruppe zugeordnet werden

Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt.

Aktiv:

Ein

Regel aktivieren, damit der Portfilter greift

Quelle:

internal-network

Als Quelle internal-network auswählen

Ziel:

internal-interface

Als Ziel internal-interface auswählen

Dienst:

smtp

Als Dienst smtp auswählen

Aktion:

Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet

Logging:

Logging wird nicht benötigt

Gruppe:

Die Portfilterregel kann einer Gruppe zugeordnet werden

notempty

Hinweis:

Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.

notempty

Wichtig:

Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!

E-Mail-Adresse

Unter Netzwerk Servereinstellungen Globale E-Mail Adresse: sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.

Grundkonfiguration des Mail Relay zum Empfang von Mails

Die Konfiguration des Mailrelay findet unter Anwendungen Mailrelay statt.

Allgemein

Beschriftung	Wert	Beschreibung	Mailrelay UTMbenutzer@firewall.name.fqdnAnwendungen Mailrelay Log 42 Allgemeine Einstellungen des Mailrealy
Mailfilter aktivieren:	Aus	Bei Akivierung Ein wird der Mailfilter angewendet notempty Neu ab v14.0 Indentisch mit Anwendungen Mailfilter Bereich Einstellungen Abschnitt Allgemein Option Mailfilter für Mailrelay / Mail-Connector
SASL-Authentifizierung:	Aus	Ermöglicht SASL-Authentifizierung, wenn aktiviert
Envelope-Sender für Benutzer prüfen notempty Neu ab v14.1.0	Aus	Für einen per SASL authentifizierten Benutzer werden ausschließlich Adressen als "Envelope Sender" akzeptiert, die für diesen Nutzer konfiguriert sind Entweder per AD/LDAP oder lokal unter Authentifizierung Benutzer Schaltfläche Abschnitt Mailfilter E-Mail-Adressen (Nach Anwendung etwaiger Domain Mappings)
Postmaster-Adresse:	admin-mail@anyideas.de	Hier muss eine korrekte Mail-Adresse hinterlegt sein. Diese E-Mail-Adresse wird im Dialog Netzwerk Servereinstellungen im Feld Globale E-Mail Adresse festgelegt. Änderungen sind nur dort möglich.
Maximale Nachrichtengröße:	20 Megabytes	Maximale Größe der Mails in Megabytes, die vom Mailrelay angenommen werden. Es erscheint ein Hinweis in der Mailfilter Ansicht im Userinterface über die Ablehnung.
Präferiertes Protokoll ausgehender E-Mails:	Keine Präferenz	Legt fest, ob das Mailrelay ausgehende Verbindungen bevorzugt mit einem bestimmten Protokoll aufbauen soll. Die Einstellung sollte nur in Spezialfällen (z.B. IPv4 hinter NAT) und wenn Zustellungsprobleme auftreten geändert werden, da sie die Optionen für erfolgreiche Konnektivität einschränkt.
	IPv4	IPv4 wird als Protokol bevorzugt (z.B. IPv4 hinter NAT)
	IPv6	IPv6 wird als Protokol bevorzugt
Ausgehende IPv4-Adresse:	/---	Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden. Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden. notempty Neu ab v14.1.1 Es kann je eine separate IP-Adresse für IPv4 und IPv6 angegeben werden
Ausgehende IPv6-Adresse:	/---
SPF/DKIM/DMARC Prüfungen:	Aus	Ermöglicht bei Aktivierung das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel. Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist. Weitere Hinweise im Artikel zum Mailfilter

Smarthost

Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.

Beschriftung	Wert	Beschreibung	Smarthost Einstellungen des Mailrelay
Smarthost aktivieren:	Ein	Aktiviert die Smarthost-Funktion default:Nein
Smarthost:	smtp.anyideas.de	`smtp.anyideas.de` Mailserver, der ausgehende Mails entgegennehmen und versenden soll.(Beispieladresse)
Port:	465	Mail-Port für externen Mail-Server 25: Standardport für smtp (Default) 465: Standardport für implizites TLS 587: Standardport für STARTTLS
TLS implizit verwenden	Aus default	Eine wird Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren.
	Ein	Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter Authentifizierung Verschlüsselung konfiguriert.
		Hinweis, falls vermutlich ein falscher Port ausgewählt ist
Smarthost Verifikation:	Keine	Es wird keine Verifikation des Smarthosts vorgenommen.
	pki	Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert. CA: SystemCAs (Default) Alternativ kann eine (zuvor unter Authentifizierung Zertifikate erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.
	dane	Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird.
Authentifizierung:
Keine		Es wird keine Authentifizierung am Smarthost-Mailserver durchgeführt
Lokale Authentifizierung	Benutzer: / Passwort: Zugangsdaten	Lokale Zugangsdaten für die Authentifizierung am Smarthost-Mailserver
Lokale Authentifizierung		Zeigt das Passwort an
OAuth 2 notempty Neu ab v14.1.0	OAuth 2 Verbindung:	Auswahl eine unter Authentifizierung OAuth 2 konfigurierten Verbindung zur Authentifizierung am Smarthost-Mailserver
OAuth 2 notempty Neu ab v14.1.0		Öffnet den Dialog, um eine OAuth 2-Verbindung hinzuzufügen

Relaying

Konfiguration Relaying

Relaying-Liste

Relaying-Liste

Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.
Hinzufügen eines Eintrags mit dem Button Domain / Host hinzufügen

Angabe folgender Werte:
Beschriftung	Wert	Beschreibung	Domain / Host hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenMailrelay Domain hinzufügen
Domain:	anyideas.de	E-Mail-Domainname oder IP-Adresse
Option:	NONE	Die Aktion wird auf alle Ereignisse angewendet.
	From	Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: ttt-point.de - Betrifft alle Mails mit der Domain ttt-point.de im Absender. Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen. Da From kein Relaying erlaubt, sind hiermit lediglich Ausnahmen von den Zusatzregeln im Abschnitt Sonstige oder Blocklisting von envelope-Sendern möglich
	To	Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain anyideas.de im Empfänger.
	Connect	Hier wird die IP, der Hostname oder die Domain des Mailservers ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: ttt-point.de - Betrifft alle Mails, von Mailservern aus der Domain ttt-point.de - unabhängig vom Sender oder Empfänger der Mail.
Aktion:	RELAY Nicht bei der Option From	Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet.
	ABGELEHNT	Mails werden abgewiesen.
	OK	Kann zur Definition von Ausnahmen von Sonderregeln Reverse DNS lookup benötigt und Unauflösbare Domains akzeptieren via Connect/From verwendet werden

Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden:

Domain / Host hinzufügen
Domain:	anyideas.de
Option:	To
Aktion:	RELAY

Einstellungen

Exakten Domainnamen für das Relaying verwenden:
Ein Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen.
Beispiel: In die Relayliste eingetragene Domain: anyideas.de

Ein vom Mailrelay akzeptiert:	Aus vom Mailrelay akzeptiert:
@anyideas.de	@anyideas.de @support.anyideas.de @anyideas.de.com

TLS Einstellungen

Beschriftung	Default	Beschreibung
TLS Verschlüsselung als Server:	Ein	Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet!
Zertifikat: Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar	default	Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter Authentifizierung Zertifikate importiert werden.
TLS Verschlüsselung als Client:	may	Verwendet TLS, sofern es angeboten wird.
	encrypt	Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen.
	dane	Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird.

SMTP Routen

SMTP Routen Liste

SMTP Routen Liste

Mailrelay UTMbenutzer@firewall.name.fqdnAnwendungen Mailrelay-Log Konfiguration der SMTP Routen Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.
Mit dem Button + SMTP-Routing hinzufügen werden weitere Routen angelegt.

Erforderliche Angaben dabei:
Domain:	anyideas.de (bzw. die entsprechende Maildomain)
Mailserver:	entweder als FQDN oder die IP-Adresse

Einstellungen

In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.

Funktion	Option	Beschreibung
E-Mail-Adresse überprüfen:	Aus	Es findet keine Überprüfung von E-Mail-Adressen statt. Es wird versucht, alle Mails zuzustellen.
	SMTP	Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab. notempty Hinweis Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange).
	LDAP	Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab. Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter Authentifizierung AD/LDAP Authentifzierung konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.
	Lokale E-Mail-Adressliste	Mail-Adressliste Eine Liste akzeptierter Mail-Empfänger kann auch lokal anglegt werden.
E-Mail-Adresse hinzufügen		Hiermit können Mail-Adressen hinzugefügt werden.

Signierung

Ausgehende E-Mails können mittels DomainKeys Identified Mail signiert werden. Dabei werden einzelne Segmente im Header sowie der Body jeweils separat signiert, damit ein weiterleiten einer Mail über einen Mailserver und damit eine Veränderung des Mailheaders nicht die Signatur zerstört.

Allgemein
Beschriftung		Wert	Beschreibung	Mailrelay UTMbenutzer@firewall.name.fqdnAnwendungen Mailrelay-Log Signierung mit DKIM
DKIM-Signierung		Aus	Bei Aktivierung Ein kann die DKIM-Signierung genutzt werden.
Lokale Emails signieren:		Ein	Von der UTM stammende Mails werden mit DKIM signiert.
Maximale Anzahl an Prozessen:		2	Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse)
Domains
Default-Konfiguration hinzufügen			Fügt eine Standardkonfiguration hinzu. Dazu wird ein RSA-Schlüssel erzeugt (Selector) und jeder Mail-Domain, die als SMTP-Route eingetragen ist zugeordnet
DKIM-Selector		mailrelay-dkim notempty Neu ab v14.1.0	Zugeordnete DKIM Selektoren werden als Label dargestellt

Default-Konfiguration hinzufügen Hinzufügen			Fügt einen Domainname-Eintrag hinzu	Domain hinzufügen UTMbenutzer@firewall.name.fqdn Anwendungen Mailreay
Domainname:			Domainname
Subdomänen signieren		Aus	Aktiviert DKIM-Signaturen für Subdomänen dieser Domäne, sofern keine besser passende Domäne konfiguriert ist
DKIM Selector		mailrelay-dkim	Clickbox um DKIM-Selectoren auszuwählen

DNS-Einstellungen anzeigen s.u.			s.u.
Bearbeiten			Bearbeitet den jeweiligen Domain Eintrag Einträge wie beim Hinzufügen
Löschen			Löscht den Eintrag

	Zeigt die DNS-Einstellungen an			DNS-Einstellungen anzeigen UTMbenutzer@firewall.name.fqdn Anwendungen Mailrelay
	Plain text	Nein	Bei Ja Aktivierung werden die DNS-Einstellungen zusammenhängend in einem Fenster angezeigt. Wird ein eigener authoritativer DNS-Server betrieben, kann dieser Wert direkt in eine BIND Zonendatei kopiert werden.
	Subdomain		Kopiert den Eintrag in die Zwischenablage. Zur Zuordnung der Subdomain beim DNS-Hoster.
	TXT Eintrag		Kopiert den Eintrag in die Zwischenablage. Zur Zuordnung der Subdomain beim DNS-Hoster. Dies ist der öffentliche Teil des RSA-Schlüssels, der im TXT-Record der Mail-Domain hinterlegt werden muss. Zu finden auch unter im Menü Authentifizierung Schlüssel Schaltfläche Öffentlicher Teil (PEM) des zugehörigen Schlüssels

Allgemein DKIM-Selektoren
Hinzufügen			Fügt einen DKIM-Selektor hinzu	Mailrelay UTMbenutzer@firewall.name.fqdnAnwendungen Mailrelay-Log Übersicht der vorhanden DKIM-Selektoren
Bearbeiten			Öffnet den Dialog zum Bearbeiten des Eintrags
Löschen			Löscht den Eintrag

	Öffnet den Dialog zum Bearbeiten des Eintrags			DKIM-Selektor bearbeiten UTMbenutzer@firewall.name.fqdnAnwendungenMailrelay
	Name:	selector-2020-02-13-1	Name des Selektors
	RSA-Schlüssel:	Schlüsselname	Vorhandenen Schlüssel auswählen oder mit der Schaltfläche einen Neues Schlüsselpaar erzeugen
	Hash-Algorithmus:	sha256	Verwendeter Algorithmus
	[–] Erweiterte Einstellungen
	E-Mail Header Normalisierung:	relaxed	Normalisiert die E-Mail Header. Da verschiedene Quellen (wie weiterleitende Mailserver) die E-Mail Header verändern können, ist es möglich, eine normalisierte Version dieser Header, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - die Header selbst werden dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.
	E-Mail Header Normalisierung:	simple	Normalisiert die E-Mail Header nicht.
	E-Mail Body Normalisierung:	relaxed	Entfernt leere Zeilen am Ende der E-Mail und räumt Leerzeichen auf. Da verschiedene Quellen (wie weiterleitende Mailserver) den E-Mail Body verändern können, ist es möglich, eine normalisierte Version, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - der Body selbst wird dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.
	E-Mail Body Normalisierung:	simple	Entfernt lediglich leere Zeilen am Ende der E-Mail.
	Standard E-Mail Header signieren:	Ja	Standardwert: h=From:Reply-To:Subject:Date:To:Cc:Resent-Date:Resent-From:Resent-To:Resent-Cc:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive; → RFC 6376 5.4.1
	Zu signierende E-Mail Header:	»From »Date »Subject »To »List-Unsubscribe »List-ID	E-Mail Header, die signiert werden sollen.

Optionale Einstellungen

Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:

Greylisting

Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.
Folgende Konfigurationen sind möglich:

Allowlist Allowlist
Beschriftung	Default	Beschreibung	Mailrelay UTMbenutzer@firewall.name.fqdnAnwendungen Mailrelay-Log Konfiguration von Greylisting
IP / Netzwerke:	»10.0.0.0/8 »172.16.0.0/12 »192.168.0.0/16 »127.0.0.0/8	Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit Klick in die Klickbox lassen sich weitere Netzwerke und einzelne Hosts (z.B.: »203.0.113.113/32) hinzufügen.
Domains:		Hier können einzelne Mailserver-Domains hinzugefügt werden z.B.: smtp.anyideas.de Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. Beispiel: Absender user@ttt-point.de sendet über den Mailserver »smtp.anyideas.de
Empfänger:		Hier können einzelne Empfänger hinzugefügt werden z.B.: »MailUser@ttt-point.de
Absender:		Hier können einzelne Absender hinzugefügt werden z.B.:»MailSender@ttt-point.de Um alle Absender einer E-Mail Domain in die Allowlist mit aufzunehmen, wird dieser Eintrag als Regulärer Ausdruck eingetragen: »/.*@ttt-point\.de/
Einstellungen Einstellungen
Greylisting:	Aus	Ein aktiviert die Funktion. Zustellversuche unbekannter Mailservers werden zunächst abgelehnt. s.o.
SPF:	Aus	Wenn das Sender Policy Framework der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung Ein die Mail ohne Verzögerung zugestellt.
Header hinzufügen:	Ja	Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt. Das kann zu Problemen führen, wenn viele Empfänger im Header stehen. Bei Deaktivierung werden keine Greylisting Header eingefügt.
Automatisches Allowlisten für:	7 Tage (Default)	Für diesen Zeitraum werden nach einer erfolgreichen Zustellung Mails sofort entgegengenommen.
Verzögerung:	2 Minuten (Default)	Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen.
Subnetz-Übereinstimmung Subnetz-Übereinstimmung
Subnetzmaske IPv4:	»32	Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen. Damit wird ein Allowlisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt. Möglich Werte: (Es lässt sich nur ein Wert eintragen.) »32 (Einzelner Host) »24 Subnetz, mit übereinstimmung der ersten drei Oktette »29 Beliebiger Wert über Tastatureingabe.
Subnetzmaske IPv6:	»128

Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Allowlist eingetragen werden

Wird ein größerer Wert für Verzögerung von z.B.: 30 Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen.

Domain Mapping

Domains können gemappt werden, um eingehende Mails an z.B. user@anyideas.net auch unter user@anyideas.de zu empfangen.

Mit Domain Mapping hinzufügen kann das Mapping zwischen zwei Domains aktiviert werden.

Dazu muss jeweils eine Quell-Domain: und eine Ziel-Domain: angegeben werden.

Erweiterte Einstellungen

Erweitert

Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:

Greeting Pause Greeting Pause
Beschriftung	Funktion	Beschreibung	Erweiterte Einstellungen des Mail Relay
Status:	Ein	aktiviert die Funktion.
Dauer:	2	Sekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen. Ausnahmen können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Allowlist aufgenommen.
Empfänger-Beschränkung Empfänger-Beschränkung
Status:	Aus
Limit:	25	Empfänger
Beschränkung pro Client Beschränkung pro Client
Verbindungen limitieren:	Aus	Ausnahmen können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll:
Erlaubte Verbindungen:	1	Anzahl der (Client-) Verbindungen, je verbundenem Mailserver.
Zugriffskontrolle aktivieren:	Aus	Beschränkt die Anzahl der (Client-) Verbindungen je verbundenem Mailserver innerhalb eines Zeitfensters.
Zeitfenster:	60	Sekunden
Verbindungen pro Zeitfenster:	5
Sonstige Sonstige
HELO benötigt:	Ein	Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten.
Reverse DNS lookup benötigt:	Aus	Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt.
Unauflösbare Domains akzeptieren:	Aus	Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist.
Unbekannte numerische Domains auflösen: notempty Neu ab v14.1.1	Aus	Behandelt numerische Domainteile (z. B. IP-Adressen) im Envelope-Sender als gültige SMTP-Syntax, um Ablehnungen durch das Mailrelay zu vermeiden Sollte im Envelope-Sender der Mailkonnektor mit Server = <IP-Adresse> statt Server = <Hostname> konfiguriert sein und die E-Mail einen eigentlich ungültigen RFC 5322 Return-Path Header enthalten, der nur aus einem localpart besteht, kann es ansonsten dazu kommen, daß die E-Mail vom Mailkonnektor mit der Fehlermledung 501 5.1.7 Bad sender address syntax abgelehnt wird.
Maximale Anzahl an Prozessen:	10	Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse)

Konfiguration des Mailrelays für ausgehende Mails

Um sicher zu stellen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.

Regelwerk

Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.
Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:

Paketfilter UTMbenutzer@firewall.name.fqdnFirewall Regeln aktualisieren

#	Quelle:	Ziel:	Dienst:	NAT	Aktion	Aktiv:
1	internet	external-interface	smtp		Accept	Ein
2	internal-network	internal-interface	smtp		Accept	Ein

Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewall Netzwerkobjekt Mailserver

Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:

Dieses Objekt kann dann in der Firewall-Regel verwendet werden:

Paketfilter UTMbenutzer@firewall.name.fqdnFirewall Regeln aktualisieren

#	Quelle:	Ziel:	Dienst:	NAT	Aktion	Aktiv:
3	internet	external-interface	smtp		Accept	Ein
4	Mailserver	internal-interface	smtp		Accept	Ein	-

Aktiv:

Ein

Regel aktivieren, damit der Portfilter greift

Quelle:

Mailserver

Als Quelle Mailserver (bzw. das oben erstellte Netzwerkobjekt) auswählen

Ziel:

internal-interface

Als Ziel internal-interface auswählen

Dienst:

smtp

Als Dienst smtp auswählen

Aktion:

Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet

Logging:

Logging wird nicht benötigt

Gruppe:

Die Portfilterregel kann einer Gruppe zugeordnet werden

Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").

Konfiguration Relaying

Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter

Relaying

um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:

+ Domain / Host hinzufügen

Domain:	192.0.2.0/30 oder 192.0.2.192 notempty Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden!
Option:	None
Aktion:	Relay

Ergebnis

Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.

@@ Zeile 4: / Zeile 4: @@
 {{:UTM/APP/Mailrelay.lang}}
-</div>{{Select_lang}}{{TOC2}}
+{{var	| neu--numerische Domains
-{{Header|12.2.3|
+		| Ablehnungen vermeiden durch [[#Sonstige | Auflösen numerischer Domains]]
-* {{#var:neu--Hinweis zu grosse Mails}}
+		|  }}
-* [[UTM/APP/Mailrelay#Allgemein |Präferiertes Protokoll]]
+{{var	| neu--Prüfung Envelope-Sender
-| zuletzt=<ul>
+		| [[#{{#var:Allgemein}} | Prüfung Envelope-Sender hinzugefügt]]
-<li>{{#var:neu--Header hinzufügen}}</li>
+		| [[#General | Envelope transmitter test added ]] }}
-<li>Übersetzung</li><ul>
+{{var	| neu--OAuth2 für Smarthost
-|[[UTM/APP/Mailrelay_v12.2 | 12.2.2]]
+		| [[#Smarthost | Smarthost mit OAuth 2 Authentifizierung möglich]]
-[[UTM/APP/Mailrelay_v11.8.8 | 11.8.8]]
+		| [[#Smarthost | Smarthost with OAuth 2 authentication possible ]] }}
-[[UTM/APP/Mailrelay_11.8.4 | 11.8.4]]
+{{var	| neu--DKIM hinzufügen
+		| [[#Signierung | Hinzufügen von DKIM-Selectoren zu Domains]] wurde geändert
+		| [[#Signing | Adding DKIM selectors to domains]] has been changed }}
+{{var	| neu--Ausgehende IP-Adresse
+		| [[#Allgemein | Ausgehende IP-Adressen können für IPv4 und IPv6 getrennt angegeben werden]]
+		|  }}
+{{var	| neu--Signierung
+		| Lokale E-Mails können [[#Signierung | signiert]] werden
+		| Local emails can be [[#Signierung | signed]] }}
+{{var	| neu--nur private Schlüssel
+		| Wo erforderlich werden nur Zertifikate mit privatem Schlüssel-Teil angeboten
+		| Where necessary, only certificates with a private key part are offered }}
+{{var	| neu--Allgemein Hinweis
+		| Hinweis zur alternativen [[#Allgemein | Aktivierung des Mailfilters]]
+		|  }}
+{{var	| neu--From
+		| Beschreibung der [[#Relaying-Liste | Option ''From''  im Relaying]] ergänzt
+		|  }}
+</div><div class="new_design"></div>{{Select_lang}}{{TOC2|limit=2}}
+{{Header|14.1.1|
+* {{#var:neu--numerische Domains}}
+* {{#var:neu--Ausgehende IP-Adresse}}
+* {{#var:neu--From}}
+* {{#var:neu--Prüfung Envelope-Sender}} <small>(v14.1.0)</small>
+* {{#var:neu--OAuth2 für Smarthost}} <small>(v14.1.0)</small>
+* {{#var:neu--DKIM hinzufügen}} <small>(v14.1.0)</small>
+|vorher-ver=14.0
+|vorher=
+* {{#var:neu--Allgemein Hinweis}}
+|[[UTM/APP/Mailrelay_v14.0 | 14.0]]
+[[UTM/APP/Mailrelay_v12.7.1 | 12.7.1]]
+[[UTM/APP/Mailrelay_v12.5.1 | 12.5.1]]
+[[UTM/APP/Mailrelay_v12.2.3 | 12.2.3]]
+[[UTM/APP/Mailrelay_v12.2 | 12.2.2]]
+[[UTM/APP/Mailrelay_v11.8.8 | 11.8.8 {{#var:und älter}}]]
+<!-- [[UTM/APP/Mailrelay_11.8.4 | 11.8.4]]
 [[UTM/APP/Mailrelay_11.8.2 | 11.8.2]]
 [[UTM/APP/MailRelay_11.8 | 11.8]]
-[[UTM/APP/Mailrelay_11.7| 11.7]]
+[[UTM/APP/Mailrelay_11.7| 11.7]] -->
-|{{Menu|{{#var:Anwendungen}}|{{#var:Mailrelay}} }}
+| {{Menu-UTM|Anwendungen|Mailrelay}}
 }}
+----
-----
-=== {{#var:10|Konfiguration des Mailrelay}} ===
+=== {{#var:Konfiguration des Mailrelay}} ===
 <div class="Einrücken">
-{{#var:11|Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.</p>
+{{#var:Konfiguration des Mailrelay--desc}}
-Zum Schutz vor Spam bzw. zur Entlastung des [https://wiki.securepoint.de/UTM/APP/Mailfilter Mailfilters] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechner. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.}}
 </div>
 ----
-=== {{#var:12|Voraussetzungen}} ===
-==== {{#var:13|Providerseitige Einstellungen}} ====
+=== {{#var:Voraussetzungen}} ===
+==== {{#var:Einstellungen des Providers}} ====
 <div class="Einrücken">
-{{#var:14|Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:}}
+{{#var:Einstellungen des Providers--desc}}
+* {{#var:feste IP-Adresse}}
+<!--
+* {{#var:A-Record}} {{info|1=<i class="fab fa-windows"></i><br>{{#var:A-Record--nslookup}}|icon=fab fa-windows}}{{info|1=<i class="fab fa-linux"></i><br> host -t a ttt-point.de<br>ttt-point.de has address 195.4.169.36|icon=fab fa-linux}})
+-->
+* {{#var:A-Record}} {{info|1=<br>{{#var:A-Record--nslookup}}|icon=fab fa-windows}}{{info|1=<br>host -t a ttt-point.de<br>ttt-point.de has address 195.4.169.36|icon=fab fa-linux}}<small>)</small>
+* {{#var:MX-Record}} {{info|1=<i class="fab fa-windows"></i><br>{{#var:MX-Record--nslookup}}|icon=fab fa-windows}}{{info|1=<i class="fab fa-linux"></i><br>host -t mx ttt-point.de<br> ttt-point.de mail is handled by 10 mx01.ttt-point.de.|icon=fab fa-linux}}<small>)</small>
+* {{#var:PTR-Record}} {{info|1==<i class="fab fa-windows"></i><br>{{#var:PTR-Record--nslookup}}|icon=fab fa-windows}}{{info|1=<i class="fab fa-linux"></i><br> host -t ptr 195.4.169.36<br>36.169.4.195.in-addr.arpa domain name pointer mx01.ttt-point.de.
+|icon=fab fa-linux}}<small>)</small>
+<br>
+'''''{{#var:Dies sind alles Einstellungen}}'''''
+<br>
+{{Hinweis-box|{{#var:Hinweis}} }} {{#var:Einstellungen des Providers-Hinweis}}
-* {{#var:15|Eine feste IP-Adresse.}}
+{{Gallery3| {{#var:Mailserver intern--Bild}} | {{#var:Mailserver intern--cap}} | class-cell1="width:unset;"
-* {{#var:16|Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.ttt-point.de).}}
+	      | {{#var:Mailserver extern--Bild}} | {{#var:Mailserver extern--cap}}
-* {{#var:17|Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).}}
+|i=2 | class=blank }}
-* {{#var:18|Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).}}
+<li class="list--element__alert list--element__hint">{{#var:Szenario DNS}}</li>
+<br clear=all></div>
-'''''{{#var:19|Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!}}'''''
-{{Hinweis-neu| {{#var:20|Hinweis:}} }} {{#var:21|Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/produkte/utm-firewalls/appliances.html Hardware-Empfehlungen] unbedingt berücksichtigt werden!}}<br><br>
+==== {{#var:Regelwerk}} ====
-</div>
-==== {{#var:22|Regelwerk}} ====
-<div class="Einrücken">
-{{pt2| {{#var:23|UTM_V11-8_PFMR.png}}|hochkant=2|{{#var:24|Portfilterregel für eingehende Mails}}}}
-{{#var:25|Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:}}
+{| class="sptable2 pd5 zh1 einrücken"
+|- class="Leerzeile"
+| colspan="3"| {{#var:Regelwerk--desc}}
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="9" | <span class="img-container mw-available">{{Dialog-header|{{#var:Paketfilter}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }}
+{| class="sptable2 pd5 tr--bc__white zh1 available"
+|- class="bold small no1cell"
+| || # || {{#var:Quelle}} || {{#var:Ziel}} || {{#var:Dienst}} || NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||
+|-
+| {{spc|drag|o|-}} || 1 || {{spc|world|o|-}} internet || {{spc|interface|o|-}} external-interface || class="mw5"| {{spc|tcp|o|-}}  smtp ||  || class="mw6"| {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || class="mw6"| {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|-
+| {{spc|drag|o|-}} || 2 || {{spc|net|o|-}} internal-network || {{spc|interface|o|-}} internal-interface || {{spc|tcp|o|-}}  smtp ||  || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|}</span>
+|-
+| {{b|{{#var:Aktiv}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Aktiv--desc}}
+|-
+| {{b|{{#var:Quelle}} }} || {{ic|{{spc|globus|o|Internet}}|dr|class=available}} || {{#var:Quelle Internet--desc}}
+|-
+| {{b|{{#var:Ziel}} }} || {{ic|{{spc|interface|o|external-interface}}|dr|class=available}} || {{#var:Ziel--desc}}
+|-
+| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|smtp}}|dr|class=available}} || {{#var:Dienst--desc}}
+|-
+| {{b|{{#var:Aktion}}: }} || {{button|Accept|dr|class=available}} || {{#var:Aktion--desc}}
+|-
+| {{b|Logging:}} || {{button|{{#var:None - Nicht protokollieren}}|dr|class=available}} || {{#var:Logging--desc}}
+|-
+| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" | {{#var:Regelwerk zweite Regel--desc}}
+|-
+| {{b|{{#var:Aktiv}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Aktiv--desc}}
+|-
+| {{b|{{#var:Quelle}} }} || {{ic|{{spc|net|o|internal-network}}|dr|class=available}} || {{#var:Quelle internal-network--desc}}
+|-
+| {{b|{{#var:Ziel}} }} || {{ic|{{spc|interface|o|internal-interface}}|dr|class=available}} || {{#var:Ziel internal-interface--desc}}
+|-
+| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|smtp}}|dr|class=available}} || {{#var:Dienst--desc}}
+|-
+| {{b|{{#var:Aktion}}: }} || {{button|Accept|dr|class=available}} || {{#var:Aktion--desc}}
+|-
+| {{b|Logging:}} || {{button|{{#var:None - Nicht protokollieren}}|dr|class=available}} || {{#var:Logging--desc}}
+|-
+| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" | {{Hinweis-box|{{#var:Hinweis}} }} {{#var:Regelwerk-Hinweis}}
+|- class="Leerzeile"
+| colspan="3"| {{Hinweis-box|{{#var:Wichtig}} }} {{#var:Es darf keine Portweiterleitung für SMTP existieren}}
+|- class="Leerzeile"
+|
+|}
-{{Hinweis-neu|{{#var:20|Hinweis:}} }} {{#var:26|Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blacklisten für Spammer gelistet wird.}}
-{{Hinweis-neu | ! {{#var:w|Wichtig:}}}} {{#var:28|Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!}}
+==== {{#var:E-Mail-Adresse}} ====
-<br clear=all>
-</div>
-==== {{#var:29|E-Mail-Adresse}} ====
 <div class="Einrücken">
-{{#var:30|Unter {{Menu| Netzwerk | Servereinstellungen}} {{Beschriftung|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden. Sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.}}
+{{#var:E-Mail-Adresse--desc}}
-<br>
 </div>
 ----
-=== {{#var:31|Grundkonfiguration des Mail Relay zum Empfang von Mails}} ===
+=== {{#var:Grundkonfiguration des Mail Relay}} ===
 <div class="Einrücken">
-{{#var:32|Die Konfiguration des Mailrelay findet unter {{Menu| Anwendungen | Mailrelay}} statt.}}
+{{#var:Grundkonfiguration des Mail Relay--desc}}
 </div>
-<br clear=all>
-{{h4| {{#var:35|Allgemein}} | {{Reiter|{{#var:35|Allgemein}} }} }}
-<div class="Einrücken">
+{{h-4| {{#var:Allgemein}} | {{Kasten|{{#var:Allgemein}} }} }}
-{|  class="sptable2 pd5" style="--me-nn:3; --me-width-2: 35%; --me-n:1;" <!-- class="wikitable2" -->
-! {{#var:36|Funktion}} !! {{#var:37|Wert}} !! {{#var:38|Beschreibung}}
+{| class="sptable2 pd5 zh1 Einrücken"
-| class="Bild" rowspan="10" | {{Bild| {{#var:Allgemein--Bild}} | {{#var:Allgemein--desc}} }}
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="11" | {{Bild| {{#var:Allgemein--Bild}} |{{#var:Allgemein--desc}}||Mailrelay|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailrelay Log|icon2=fa-save|Alerts=true }}
+|-
+| {{b|{{#var:Mailfilter aktivieren}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Mailfilter aktivieren--desc}}{{info|{{Hinweis-box|{{#var:neu ab}} v14.0|gr|14.0|status=neu}} {{#var:Mailfilter aktivieren--Info}} }}
+|-
+| {{b|{{#var:SASL-Authentifizierung}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:SASL-Authentifizierung--desc}}
 |-
-| style="min-width:190px;" | {{Beschriftung|{{#var:39|Mailfilter aktivieren:}} }} || {{mobilstyle| style-mon=min-width: 180px;}} | {{ButtonAn|{{#var:40|Ein}} }} || {{#var:41|aktivieren}}
+| {{b|{{#var:Envelope-Sender für Benutzer prüfen}} }} {{Hinweis-box|{{#var:neu ab}} v14.1.0|gr|14.1.0|status=neu}} || {{ButtonAus|{{#var:aus}} }} || {{#var:Envelope-Sender für Benutzer prüfen--desc}} {{info| {{#var:Envelope-Sender für Benutzer prüfen--info}} }}
 |-
-| {{Beschriftung|{{#var:SASL-Authentifizierung}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:SASL-Authentifizierung--desc}}
+| {{b|{{#var:Postmaster-Adresse}} }} || {{ic| admin-mail@anyideas.de |class=available|bc=hgrau}} || {{#var:Postmaster-Adresse--desc}}
 |-
-| {{Beschriftung|{{#var:Postmaster-Adresse}} }} || {{ic|admin-mail@anyideas.de|class=mw13|bc=hgrau}} || {{#var:Postmaster-Adresse--desc}}
+| {{b|{{#var:Maximale Nachrichtengröße}} }} || {{ic|20|c|class=mw7}} &ensp;Megabytes || {{#var:Maximale Nachrichtengröße--desc}}<br> {{#var:Maximale Nachrichtengröße--Hinweis}}
 |-
-| {{Beschriftung|{{#var:Maximale Nachrichtengröße}} }} || {{ic|20|c|class=mw7}} &ensp;Megabytes || {{#var:Maximale Nachrichtengröße--desc}}
+| rowspan="3" | {{b|{{#var:Präferiertes Protokoll ausgehender E-Mails}} }} || {{Button|{{#var:Keine Präferenz}}|dr|class=available}} || {{#var:Keine Präferenz--desc}} {{info|{{#var:Keine Präferenz-info}} }}
-{{Hinweis-neu|!|g}}{{Hinweis-neu|{{#var:Neu ab|Neu ab}} v.12.2.3|12.3|status=update}} {{#var:Maximale Nachrichtengröße--Hinweis}}
 |-
-| rowspan="3" | {{Beschriftung|{{#var:Präferiertes Protokoll ausgehender E-Mails}} }} {{Hinweis-neu|{{#var:Neu ab|Neu ab}} v.12.2.3|12.3|status=neu}} || {{Button|{{#var:Keine Präferenz}}|dr|class=mw10}} || {{#var:Keine Präferenz--desc}} {{info|{{#var:Keine Präferenz-info}} }}
+| {{Button|IPv4|dr|class=available}} || {{#var:IPv4--desc}}
 |-
-| {{Button|IPv4|dr|class=mw10}} || {{#var:IPv4--desc}}
+| {{Button|IPv6|dr|class=available}} || {{#var:IPv6--desc}}
 |-
-| {{Button|IPv6|dr|class=mw10}} || {{#var:IPv6--desc}}
+| {{b|{{#var:Ausgehende IPv4-Adresse}} }}{{Hinweis-box| |gr|14.2|status=update}} || {{ic| |rechts|icon=/--- |iconw=x|iconborder=none|class=available}} || rowspan="2" | {{#var:Ausgehende IP-Adresse--desc}} <br>{{Hinweis-box| {{#var:neu ab}} v14.1.1|gr|14.2|status=update}} {{#var:IP-Adressen getrennt}}
 |-
-| {{Beschriftung|{{#var:Ausgehende IP-Adresse}} }} || {{ic| |rechts|icon=/--- |iconw=x|iconbc=hgrau|class=mw10}} || {{#var:Ausgehende IP-Adresse--desc}}
+| {{b|{{#var:Ausgehende IPv6-Adresse}} }} {{Hinweis-box| |gr|14.2|status=update}} || {{ic| |rechts|icon=/--- |iconw=x|iconborder=none|class=available}}
 |-
-| <span id="spf"></span> {{b|{{#var:SPF/DKIM/DMARC Prüfungen}} }}<br> {{Hinweis-neu| in '''11.8.7'''|11.8.7}}|| {{ButtonAus|{{#var:Aus}} }} || {{#var:SPF/DKIM/DMARC Prüfungen--desc}} {{Info| {{#var:47d|RFC-Hinweis}} }}<br>{{Hinweis-neu|!|gr}} {{#var:SPF/DKIM/DMARC Prüfungen-Hinweis}}
+| {{b|{{#var:SPF/DKIM/DMARC Prüfungen}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:SPF/DKIM/DMARC Prüfungen--desc}} {{Info| {{#var:47d}} }}<br> {{Hinweis-box||gr}} {{#var:SPF/DKIM/DMARC Prüfungen-Hinweis}}
+|- class="Leerzeile"
+|
 |}
-</div>
-<br clear=all>
 ----
-{{h4| {{#var:50|Smarthost}} | {{Reiter|{{#var:50|Smarthost}} }} }}
+{{h-4|Smarthost| {{Kasten|Smarthost}} }}
 <div class="Einrücken">
-{{#var:51|Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.}}
+{{#var:Smarthost--desc}}
 </div>
-<br clear=all>
-<br>
+{| class="sptable2 pd5 zh1 Einrücken"
-<div class="Einrücken">
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-{| class="spgridtr" style="--me-width-2: 25%; --me-nn:3; --me-n:1;"
+| class="Bild" rowspan="14" | {{Bild| {{#var:Smarthost--Bild}} |{{#var:Smarthost--cap}} }}
-! {{#var:52|Beschriftung}} !! {{#var:53|Wert}} !! {{#var:54|Beschreibung}}
+|-
+| {{b|{{#var:Smarthost aktivieren}}:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Smarthost aktivieren--desc}}
+|-
+| {{b|Smarthost:}} || {{ic|smtp.anyideas.de|class=avialable}} || {{mobil|<code>smtp.anyideas.de</code><br>}} {{#var:58}}
+|-
+| {{b|Port:}} || {{ic|465|c|w=50px}} || {{#var:Port--desc}}
+|-
+| rowspan="3" | {{b|{{#var:TLS implizit verwenden}} }} || {{ButtonAus|{{#var:Aus}} }} <small>'''default'''</small>|| {{#var:TLS implizit verwenden--desc}}
+|-
+| {{ButtonAn|{{#var:Ein}} }} || {{#var:64}}
+|-
+| {{Alert|fc__or|fa=fas}} || {{#var:Portwarnung}}
+|-
+| rowspan="3" | {{b|{{#var:Smarthost Verifikation}}:}} || {{Button|{{#var:Keine}} |dr|class=available}} || {{#var:Smarthost Verifikation--desc}}
+|-
+| {{Button |pki|dr|class=available}} || {{#var:pki--desc}}
+|-
+| {{Button|dane|dr|class=available}} || {{#var:dane--desc}}
+<!--
+|-
+| rowspan="3" | {{b|{{#var:Authentifizierung}}:}} || {{Button|{{#var:Keine}} | class=aktiv}} || {{#var:Keine--desc}}
+|-
+| {{Button|{{#var:Lokale Authentifizierung}} | class=aktiv}} || {{#var:Lokale Authentifizierung--desc}}
 |-
-| {{Beschriftung| {{#var:55|Smarthost aktivieren:}} }} || {{ ButtonAn | {{#var:ein|Ein}}}} || {{#var:56|aktiviert die Smarthost-Funktion.}} || class="Bild" rowspan="8" | {{Bild| {{#var:48|UTM_v11.8.4_Anwendungen_Mailrelay_Smarthost.png}} | {{#var:49|Smarthost Einstellungen des Mailrelay}} }}
+| {{Button|OAuth 2 | class=aktiv}} || {{#var:OAuth 2 Authentifizierung--desc}}
 |-
-| {{Beschriftung| {{#var:57|Smarthost:}}}} || style="min-width: 140px;" |{{mobil| |<code>smtp.anyideas.de</code>}} || {{mobil|<code>smtp.anyideas.de</code><br>}}{{#var:58|Externer Mailserver <small>(Beispieladresse)</small>}}
+| {{b|{{#var:Benutzer}}:}}<small>'''{{#var:Nur bei}}''' {{Button|{{#var:Lokale Authentifizierung}} | class=aktiv small}}</small>|| {{ic|{{#var:Zugangsdaten}}|class=available}} || {{#var:Zugangsdaten Benutzer}}
 |-
-| {{Beschriftung|{{#var:59|Port:}}}} || {{ ic | 465 | c |w=50px}} || {{#var:60|Mail-Port für externen Mail-Server<br> 25: Standardport für smtp (Default)<br>465: Standardport für implzites TLS<br>587: Standardport für STARTTLS}}
+| rowspan="2"| {{b|{{#var:Passwort}}:}} <small>'''{{#var:Nur bei}}''' {{Button|{{#var:Lokale Authentifizierung}} | class=aktiv small}}</small> || {{ic|{{#var:Zugangsdaten}}|class=available}} || {{#var:Zugangsdaten Passwort}}
 |-
-| style="border-bottom: 0;" | <span id="TLS"></span>{{b | {{#var:61|TLS implizit verwenden}}}}<br>{{Hinweis-neu|{{#var:62|Neu ab}} 11.8.4|11.8.4}} || {{ButtonAus|{{#var:aus|Aus}}}} || {{#var:63|Per Default (deaktiviert) wird eine Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren.}}
+| class=end | {{button||icon=fas fa-eye}} || {{#var:Passwort anzeigen}}
 |-
-| class="sichtbar_monitor" style="border-top:0;"| || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:64|Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu|Authentifizierung|Verschlüsselung}} konfiguriert.}}
+| rowspan="2" | {{b|{{#var:OAuth 2 Verbindung}} }}  <small>'''{{#var:Nur bei}}''' {{Button|OAuth 2 | class=aktiv small}}</small>|| {{ic| | dr | class=available}} || {{#var:OAuth 2 Verbindung--desc}}
 |-
-| style="border-bottom: 0;" | <span id="smarthost"></span>{{ b | {{#var:65|Smarthost Verifikation:}} }} || {{Button | {{#var:67|Keine}} | dr|w=80px}} || {{#var:68|Es wird keine Verifikation des Smarthosts vorgenommen.}}
+| {{Button||+}} || {{#var:OAuth 2 Verbindung hinzufügen--desc}}
+-->
+|- class="Leerzeile"
+| <span id=Authentifizierung></span>{{b|{{#var:Authentifizierung}}:}}
 |-
-| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"|  ||{{Button | pki | dr | w=80px }} || {{#var:69|Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbstsignierten CA verifiziert.<br> {{ b | CA:}} {{Button | SystemCAs |dr}} (Default) Alternativ kann eine (zuvor unter {{Menu | Authentifizierung | Zertifikate }} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.}} <br>
+| {{Button|{{#var:Keine}} | class=aktiv}} || || {{#var:Keine--desc}}
-{{Hinweis-neu|!|gr}}
 |-
-|class="sichtbar_monitor" style="border-top:0;"| || {{Button | dane | dr | w=80px }} || {{#var:70|Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen}}. <br>
+| rowspan="2" | {{Button|{{#var:Lokale Authentifizierung}} | class=aktiv}} || {{b|{{#var:Benutzer}}:}} / {{b|{{#var:Passwort}}:}}<br>{{ic|{{#var:Zugangsdaten}}|class=available}}|| {{#var:Lokale Authentifizierung--desc}}
-{{Hinweis-neu | ! }} {{#var:71|Das DANE-Protokoll erfordert zwingend  die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].}}
 |-
-| style="min-width:190px;" |{{Beschriftung| {{#var:72|Authentifizierung aktivieren:}} }} || {{ButtonAn |{{#var:ein|Ein}} }} || {{#var:73|Erfordert die Authentifizierung am Smarthost-Mailserver.}}
+| class=end | {{button||icon=fas fa-eye}} || {{#var:Passwort anzeigen}}
 |-
-| {{Beschriftung| {{#var:74|Benutzer}}:}} || || {{Code| {{#var:75|Zugangsdaten}} }}
+| rowspan="2" | {{Button|OAuth 2 | class=aktiv}} {{Hinweis-box|{{#var:neu ab}} v14.1.0|gr|141|status=neu}} || {{b|{{#var:OAuth 2 Verbindung}} }}<br>{{ic| | dr | class=available}} || {{#var:OAuth 2 Verbindung--desc}}
 |-
-| {{Beschriftung|{{#var:76|Passwort}}}} || || {{code|{{#var:75|Zugangsdaten}} }}
+| class=end | {{Button||+}} || {{#var:OAuth 2 Verbindung hinzufügen--desc}}
+|- class="Leerzeile"
+|
 |}
-</div>
-<br clear=all>
-{{ pt3 | {{#var:78|UTM v11-8-2 Mailrelay Relaying.png}} | {{#var:79|Konfiguration Relaying}} | {{h4 | {{#var:77|Relaying}} | {{Reiter| {{#var:77|Relaying}} }} }}
+{{h-4|Relaying| {{Kasten|Relaying}} }}
-<br>
+{{Bild| {{#var:Relaying-Liste--Bild}} |{{#var:Relaying-Liste--cap}}|class=Bild-t}}
-{{h5 | {{#var:80|Relaying-Liste}} | {{KastenGrau | {{#var:80|Relaying-Liste}} }} }} }}
+{{h-5| {{#var:Relaying-Liste}} | {{KastenGrau|{{#var:Relaying-Liste}} }} }}
 <div class="Einrücken">
-{{#var:81|Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.}}
+{{#var:Relaying-Liste--desc}}
-<br>
+<br clear=all></div>
-{{#var:84|Hinzufügen eines Eintrags mit dem Button {{Button|+ Domain / Host hinzufügen}} }}
-</div>
-<br clear=all>
-<br>
-<div class="Einrücken">
+{| class="sptable2 pd5 zh1 Einrücken"
-{| class="spgridtr" style="--me-nn:3; --me-width-2: 42%; --me-n:1;"
+|+ {{#var:Angabe folgender Werte}}
-|+ {{#var:85|Angabe folgender Werte:}}
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-! {{#var:86|Beschriftung}} !! {{#var:87|Wert}} !! {{#var:88|Beschreibung}}
+| class="Bild" rowspan="9" | {{Bild| {{#var:Domain hinzufügen--Bild}} |{{#var:Domain hinzufügen}}||{{#var:Domain / Host hinzufügen}}|{{#var:Anwendungen}}|Mailrelay|icon=fa-floppy-disk-xmark-circle|icon2=fa-close }}
 |-
-| {{Beschriftung|{{#var:89| Domain:}}}} || {{ic| anyideas.de |class=mw10}} || {{#var:90|E-Mail-Domainname oder IP-Adresse}} || class="Bild" rowspan="8" | {{Bild| {{#var:82|UTM 11-8 Mailrelay Relaying Domain hinzufügen.png}} | {{#var:83|Domain / Host hinzufügen Dialog}} }}
+| {{b|Domain:}} || {{ic|anyideas.de|class=mw10}} || {{#var:E-Mail-Domainname oder IP-Adresse}}
 |-
-| style="border-bottom:0;" | {{Beschriftung | {{#var:91|Option}}: }} || {{Button | NONE | dr | w=140px}} || {{#var:92|Die Aktion wird auf alle Ereignisse angewendet.}}
+| rowspan="4" | {{b|Option:}} || {{Button|NONE|dr|class=available}} || {{#var:None--desc}}
 |-
-| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | From | dr | w=140px}} || {{#var:93|Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: ttt-point.de -  Betrifft alle Mails mit der Domain <code>ttt-point.de</code> im Absender.}} <br>{{c|{{Hinweis-neu | ! {{#var:94|Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen.}}| gelbbd}} }}
+| {{Button|From|dr|class=available}} || {{#var:From--desc}}
+<li class="list--element__alert list--element__hint">{{#var:From--Hinweis}}</li>
+<li class="list--element__alert list--element__warning">{{#var:From--Warnung}} {{Hinweis-box||gr|14.2|status=update}}</li>
 |-
-| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | To | dr | w=140px}} || {{#var:95|Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain <code>anyideas.de</code> im Empfänger.}}
+| {{Button|To|dr|class=available}} || {{#var:To--desc}}
 |-
-| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | Connect | dr | w=140px}} || {{#var:96|Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: <code>ttt-point.de</code> - Betrifft alle Mails, von Mailservern aus der Domain <code>ttt-point.de</code> - unabhängig vom Sender oder Empfänger der Mail.}}
+| {{Button|Connect|dr|class=available}} || {{#var:Connect--desc}}
 |-
-| style="border-bottom:0;" | {{Beschriftung|{{#var:97|Aktion}}: }} || {{Button| RELAY | dr | w=140px}} || {{#var:98|Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet.}}
+| rowspan="3" | {{b|{{#var:Aktion}}:}} || {{Button|RELAY|dr|class=available}}<br><small>{{#var:Nicht bei From}} {{Hinweis-box||gr|14.2|status=update}} </small> || {{#var:Relay--desc}}
 |-
-| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{Button| {{#var:99|ABGELEHNT}} | dr | w=140px}} || {{#var:100|Mails werden abgewiesen.}}
+| {{Button|{{#var:ABGELEHNT}}|dr|class=available}} || {{#var:Mails werden abgewiesen}}
 |-
-| class="sichtbar_monitor" style="border-top:0;"| || {{Button | OK | dr | w=140px}} || {{#var:101|Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet.}}
+| {{Button|OK|dr|class=available}} || {{#var:Mails werden angenommen}}
 |}
+<div class="Einrücken">
+{{#var:Um also alle Mails zu relayen}}
+</div>
-{{#var:102|Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden:}}
+{| class="sptable2 pd5 zh1 Einrücken"
+! colspan="2" | {{#var:Domain / Host hinzufügen}}
-{| class="wikitable1 einrücken"
-! colspan="2" | Domain / Host hizufügen
 |-
-| {{ B | Domain}} || <code>anyideas.de</code>
+| {{b|Domain:}} || {{ic|anyideas.de|class=available}}
 |-
-| {{ b | Option}} || {{ Button | To | dr | w=95px}}
+| {{b|Option:}} || {{Button|To|dr|class=available}}
 |-
-| {{ b | Aktion}} || {{Button | RELAY | dr | w=95px}}
+| {{b|{{#var:Aktion}}:}} || {{Button|RELAY|dr|class=available}}
 |}
+{{h-5|{{#var:Einstellungen}}|{{Kasten|{{#var:Einstellungen}} }} }}
+<div class="einrücken">
+{{ic|{{#var:Exakten Domainnamen für das Relaying verwenden}} }}
 <br>
+{{ButtonAn|{{#var:Ein}} }} {{#var:Das Relay reagiert nur auf den in der Liste}}<br>
+{{#var:105}}
 </div>
-{{KastenGrau | {{#var:103|Exakten Domainnamen für das Relaying verwenden:}}}} <br>
+<!--
-<div class="einrücken">
+{| class="wikitable2 Einrücken"
-{{ButtonAn |{{#var:ein|Ein}} }} {{#var:104|Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen.}} <br>
+! {{ButtonAn|{{#var:Ein}} }}<br> {{#var:vom Mailrelay akzeptiert}}
-{{#var:105|Beispiel: '''In die Relayliste eingetragene Domain: anyideas.de'''}}<br>
+|  @anyideas.de
+|-
+!  {{ButtonAus|{{#var:Aus}} }} <br>&ensp;{{#var:vom Mailrelay akzeptiert}}
+| @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com
+|}
+-->
-<div class="sichtbar_mobil>
+{| class="wikitable Einrücken"
-{| class="wikitable2"
+! {{ButtonAn|{{#var:Ein}} }}<br> {{#var:vom Mailrelay akzeptiert}} !! {{ButtonAus|{{#var:Aus}} }}<br> {{#var:vom Mailrelay akzeptiert}}
-! style="text-align: center;" | {{ButtonAn | {{#var:ein|Ein}} }}<br> {{#var:106|vom Mailrelay akzeptiert:}}
-| style="text-align: left; padding-left: 3px;" | @anyideas.de
 |-
-! style="text-align: center;" | {{ButtonAus | {{#var:aus|Aus}} }} <br>&ensp;{{#var:106|vom Mailrelay akzeptiert}}
+| @anyideas.de ||  @anyideas.de<br> @support.anyideas.de<br>@anyideas.de.com
-| style="text-align: left; padding-left: 3px;" | @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com
+|}
-|}</div><div class="sichtbar_monitor">
+<br clear=all>
-{| class="wikitable"
-! {{ButtonAn | {{#var:ein|Ein}} }} <br> {{#var:106|vom Mailrelay akzeptiert:}} !! {{ButtonAus | {{#var:aus|Aus}} }} <br>{{#var:106|vom Mailrelay akzeptiert:}}
-|-
-|@anyideas.de ||  @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com
-|}</div>
-<br clear=all>
+{{h-5| {{#var:TLS Einstellungen}} | {{Kasten|{{#var:TLS Einstellungen}} }} }} {{a|6}}
-{{h5 | {{#var:110|TLS Einstellungen}} | {{Kasten | {{#var:110|TLS Einstellungen}} }} }}{{ a | 6}}
+{| class="sptable2 pd5 zh1 Einrücken"
-{|  class="spgridtr" style="--me-nn:3; --me-width-2: 42%; --me-n:1;"
+! {{#var:cap}} !! Default !! {{#var:desc}}
-! {{#var:111|Beschriftung}} !! {{#var:112|Default}} !! {{#var:113|Beschreibung}}
 |-
-| style="min-width: 220px;" | {{ Beschriftung | {{#var:114|TLS Verschlüsselung als Server:}}}} || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:115|Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet! }}
+| {{b|{{#var:TLS Verschlüsselung als Server}} }} || {{ButtonAn|{{#var:Ein}} }} || {{#var:TLS Verschlüsselung als Server--desc}}
-<!-- {{TabDL | {{Beschriftung | CA:}} | Auswahl der {{MenuD | öffentlichen Zertifizierungsstelle}}, wenn ein öffentliches Zertifikat einer Zertifizierungsstelle zur Verfügung steht.<br> Die UTM bringt eine eigene Zertifizierungsstelle mit eigenem Zertifikat mit, die per {{MenuD | Default}} vorgegeben sind. | w=5.5em | m=5px }} -->
 |-
-| {{ b | {{#var:116|Zertifikat}} }} || {{ Button | {{#var:117|default}} | dr | w=95px}} || {{#var:118|Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{ Menu | Authentifizierung | &ensp;Zertifikate }} importiert werden.}}<br>{{Hinweis-neu|!|gr}}
+| {{b|{{#var:Zertifikat}}:}}{{info|{{Hinweis-box||gr|12.7.1|status=update}}{{#var:Nur private Zertifikate--Hinweis}} }} || {{Button|default|dr|class=mw6}} || {{#var:Zertifikat--desc}}
 |-
-| style="border-bottom:0;" | {{ b | {{#var:119|TLS Verschlüsselung als Client:}}}} || {{Button | may | dr | w=95px}}|| {{#var:120|Verwendet TLS, sofern es angeboten wird.}}
+| rowspan="3" | {{b|{{#var:TLS Verschlüsselung als Client}}:}} || {{Button|may|dr|class=mw6}} || {{#var:TLS Verschlüsselung als Client--desc}}
 |-
-| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{Button | encrypt | dr | w=95px }} || {{#var:121|Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen.}}
+| {{Button|encrypt|dr|class=mw6}} || {{#var:encrypt--desc}}
 |-
-| class="sichtbar_monitor" style="border-top:0;"| || {{Button | dane | dr | w=95px}} || {{#var:122|Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird.}}
+| {{Button|dane|dr|class=mw6}} || {{#var:dane--desc}}
 |}
-</div>
-<br><br>
-{{h4| SMTP Routen | {{Reiter|{{#var:123|SMTP Routen}}}} }}
-{{ h5 | {{#var:124|SMTP Routen-Liste}} | {{KastenGrau | {{#var:124|SMTP Routen-Liste}} }} }}
+{{h-4| SMTP Routen | {{Kasten|SMTP Routen}} }}
+{{h-5| {{#var:SMTP Routen-Liste}} | {{KastenGrau|{{#var:SMTP Routen-Liste}} }} }}
 <div class="Einrücken">
-{{pt3 | {{#var:125|UTM 11-8 Mailrelay SMTP Routen.png}} | {{#var:126|Konfiguration der SMTP Routen}}}}
+{{Bild| {{#var:SMTP Routen-Liste--Bild}} |{{#var:SMTP Routen-Liste--cap}}||Mailrelay|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailrelay-Log|icon2=fa-save|class=Bild-t }}
-{{#var:127|Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.</p>
+{{#var:SMTP Routen-Liste--desc}}
-<p>Mit dem Button {{Button|+&nbsp;SMTP-Routing&nbsp;hinzufügen}} werden weitere Routen angelegt.</p>}}
 {| class="Wikitable"
-! colspan="2" | {{#var:128|Erforderliche Angaben dabei:}}
+! colspan="2" | {{#var:Erforderliche Angaben dabei}}:
 |-
-|{{Beschriftung|{{#var:129|Domain:}}}} || <code>anyideas.de</code> ({{#var:130|bzw. die entsprechende Maildomain}})
+| {{b|Domain:}} || {{ic|anyideas.de ({{#var:130}})|class=available}}
 |-
-| style="vertical-align: top;" | {{Beschriftung|{{#var:131|Mailserver:}}}} || <code>{{#var:132|entweder als FQDN oder die IP-Adresse}}</code>
+| {{b|Mailserver:}} || {{ic|{{#var:entweder als FQDN oder die IP-Adresse}}|class=available}}
 |}
+<br clear=all></div>
-<p>{{ h5 | {{#var:133|Einstellungen}} |  {{Kasten| {{#var:133|Einstellungen}} }} }}</p>
-<p>{{#var:134|In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.}}</p>
+{{h-5| {{#var:Einstellungen}} |{{Kasten|{{#var:Einstellungen}} }} }}
-<br clear=all>
+<div class="einrücken">
-{| class="spgridtr" style="--me-width-2: 25%; --me-nn:3; --me-n:1;"
+{{#var:Einstellungen--desc}}
-! {{#var:135|Funktion}} !! {{#var:136|Option}} !! {{#var:137|Beschreibung}}
+<br clear=all></div>
+{| class="sptable2 pd5 zh1 Einrücken"
+! {{#var:Funktion}} !! Option !! {{#var:desc}}
 |-
-| style="border-bottom:0; min-width: 180px;" | {{Beschriftung| {{#var:138|E-Mail-Adresse überprüfen:}} }} || {{ Button | {{#var:aus|Aus}} | dr}} ||  {{#var:139|Es findet keine Überprüfung von E-Mail-Adressen statt. Es wird versucht, alle Mails zuzustellen.}}
+| rowspan="4" | {{b|{{#var:E-Mail-Adresse überprüfen}}:}} || {{Button|{{#var:Aus}}|dr|class=available}} ||  {{#var:E-Mail-Adresse überprüfen--desc}}
 |-
-| class="sichtbar_monitor" style="border-top:0; border-bottom: 0;" | || {{MenuD|SMTP}} || {{#var:139|Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab.}}<br> {{Hinweis-neu|{{#var:20|Hinweis:}} }} {{#var:140|Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange)}}
+| {{Button|SMTP|dr|class=available}} || {{#var:SMTP--desc}}
 |-
-| class="sichtbar_monitor" style="border-top:0; border-bottom: 0;" | || {{MenuD | LDAP}} || {{#var:141|Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br>Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu | Authentifizierung | AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.}}
+| {{Button|LDAP|dr|class=available}} || {{#var:141}}
 |-
-| class="sichtbar_monitor" style="border-top:0;" | || style="min-width: 220px;" | {{MenuD | {{#var:142|Lokale E-Mail-Adressliste}}}} || {{mobil|{{#var:143|Mail-Adressliste}}<br>}}{{#var:144|Hier stehen alle bekannten Adressen.}}
+| {{Button|{{#var:Lokale E-Mail-Adressliste}}|dr|class=available}} || {{mobil|{{#var:Mail-Adressliste}}<br>}} {{#var:Mail-Adressliste--desc}}
 |-
-| colspan="2" | {{Button | {{#var:145|Lokale E-Mail-Adressliste bearbeiten}} }} || {{#var:146|Hiermit können Mail-Adressen hinzugefügt und entfernt werden.}}
+| colspan="2" | {{Button|{{#var:E-Mail-Adresse hinzufügen}}|+}} || {{#var:E-Mail-Adresse hinzufügen--desc}}
-|}<br>
+|}
-</div>
-----
-<br clear=all>
-<br>
-{{h4| {{#var:signierung| Signierung }} | {{Reiter| {{#var:signierung}} }} }}
+{{h4|{{#var:Signierung}} |{{Reiter|{{#var:Signierung}} }} }}
 <div class="Einrücken">
-{{Hinweis-neu| ! {{#var:new}} in 11.8.8 | 11.8.8 | gr }} {{#var:new--text| Ausgehende E-Mails können mittels {{hover|DKIM | DomainKeys Identified Mail}} signiert werden. Dabei werden eizelne Segmente im Header sowie der Body jeweils separat signiert, damit ein weiterleiten einer Mail über einen Mailserver und damit eine Veränderung des Mailheaders nicht die Signatur zerstört. }}
+{{#var:Signierung--desc}}
+</div>
-<br clear=all>
+{| class="sptable2 pd5 zh1 Einrücken"
+|- class="Leerzeile"
-{| class="sptable pd5"
+| colspan="3" | {{Kasten|{{#var:Allgemein}} }}
-! colspan="2" | {{#var:cap|Beschriftung}} !! {{#var:val|Wert}} !! {{#var:desc|Beschreibung}}
+|-
+! colspan="2" | {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="8" | {{Bild| {{#var:Signierung--Bild}} |{{#var:Signierung--cap}}||Mailrelay|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailrelay-Log|icon2=fa-save}}
+|-
+| colspan="2" | {{b|{{#var:DKIM-Signierung}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:DKIM-Signierung--desc}}
+|-
+| colspan="2" | {{b|{{#var:Lokale Emails signieren}}:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:Lokale Emails signieren--desc}}
+|-
+| colspan="2" | {{b|{{#var:Maximale Anzahl an Prozessen}}:}} || {{ic|2|c|class=mw10}} || {{#var:Maximale Anzahl an Prozessen--desc}}
+|- class="noborder"
+| colspan="3" | {{spc|Domains|gr}}
+|-
+| colspan="3" | {{Button|{{#var:Default-Konfiguration hinzufügen}} |+}} || {{#var:Default-Konfiguration hinzufügen--desc}}
+|- class=noborder
+| colspan="2" | {{b|1=DKIM-Selector <i class="fas fa-sort></i>}} || {{Kasten|mailrelay-dkim|blau}} {{Hinweis-box|{{#var:neu ab}} v14.1.0|gr|14.1|status=update}} || {{#var:DKIM Selector Label--desc}}
+|- class="Leerzeile"
+|
 |-
-| class="Leerzeile" colspan="3" | {{Kasten| {{#var:Allgemein| Allgemein }} }}
+| colspan="3" | <span id=hinzufuegen></span> {{Button|{{#var:Default-Konfiguration hinzufügen}} |+ |class=inaktiv}}&thinsp;{{Button||+}} <span class="Hover">{{#var:Hinzufügen}}</span> || {{#var:Hinzufügen--desc}}
+| class=Bild rowspan="5" | {{Bild|{{#var:Domain hinzufügen--Bild}} | {{#var:Domain hinzufügen--cap}} | | {{#var:Domain hinzufügen}} | {{#var:Anwendungen}} | Mailreay }}
 |-
-| colspan="2" | {{b| {{#var:dkim| DKIM-Signierung: }} }} || {{ButtonAus|{{#var:aus}} }} (Default) || {{#var:dkim--text| Bei {{ButtonAn| {{#var:ein}} }} Aktivierung kann die DKIM-Signierung genutzt werden. }} || class="Bild" rowspan="12" | {{Bild| {{#var:signierung--bild}} | {{#var:signierung--bild--cap}} }}
+| colspan="2" | {{b|{{#var:Domainname}} }} || {{ic| |class=available}} || {{#var:Domainname--desc}}
 |-
-| colspan="2" | {{b| {{#var:max-prozesse| Maximale Anzahl an Prozessen:}} }} || {{ic| 2|c|w=80px}} || {{#var:max-prozesse--desc| Anzahl der Mails, die gleichzeitig signiert werden können?}}
+| colspan="2" | {{b|{{#var:Subdomänen signieren}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Subdomänen signieren--desc}}
 |-
-| class="Leerzeile" colspan="3" | <br>{{spc|Domains|gr}}
+| colspan="2" | {{b|{{#var:DKIM Selector}} }} || {{ic| {{cb|mailrelay-dkim|-}} | cb }} || {{#var:DKIM Selector--desc}}
+|- class="Leerzeile"
+|
 |-
-| colspan="3" | {{ Button| {{#var:add-default| Default-Konfiguration hinzufügen }} |+}} || {{#var:add-default--desc| Fügt eine Standardkonfiguration hinzu. Dazu wird ein RSA-Schlüssel erzeugt (Selector) und jeder Mail-Domain, die als SMTP-Route eingetragen ist zugeordnet }}
+| colspan="3" | {{Button||mw}} <span class="Hover">{{#var:DNS-Einstellungen anzeigen}}</span> {{#var:see below}} || {{#var:see below}}
 |-
-| colspan="3" | {{Button | {{#var:Hinzufügen| Hinzufügen }} |+}} || {{#var:Hinzufügen-domain--desc| Fügt einen Domainname-Eintrag hinzu }}
+| colspan="3" | {{Button||w}} <span class="Hover">{{#var:Bearbeiten}}</span> || {{#var:edit--domain}}
 |-
-| colspan="3" | {{Button |1=<i class="glyphicons glyphicons-folder-closed glyphicons-size-14"></i>}} / {{Button |1=<i class="glyphicons glyphicons-folder-open glyphicons-size-14"></i>}} || {{#var:domain-folder--desc}}
+| colspan="3" | {{Button||trash}} <span class="Hover">{{#var:Löschen}}</span> || {{#var:Löscht den Eintrag}}
+|- class="Leerzeile"
+|
+<!--
 |-
-| colspan="3" | {{Button |1=<i class="glyphicons glyphicons-minus glyphicons-size-14"></i>}} || {{#var:selektor-entfernen| Entfernt einen Selektor aus einem Domain-Eintrag}}
+| colspan="3" | {{spc|fa|o|-|class=fas fa-folder|sp-class=bc__white}} / {{spc|fa|o|-|class=fas fa-folder-open|sp-class=bc__white}} || {{#var:domain-folder--desc}}
 |-
-| rowspan="4" | {{Button||mw}} ||  colspan="3" | {{#var:edit--domains--desc| Zeigt die {{spc| DNS-Einstellungen |gr}} an }}
+| colspan="3" | {{Button|1=<i class="glyphicons glyphicons-minus glyphicons-size-14"></i>}} || {{#var:selektor-entfernen}}
+-->
 |-
-| {{b| Plain text}} || {{ButtonAus|Nein }} || {{#var:plain-text--desc| Bei {{ButtonAn| Ja }} Aktivierung werden die DNS-Einstellungen zusammenhängend in einem Fenster angezeigt. }}
+| rowspan="4" | {{Button||mw}} || colspan="3" | {{#var:edit--domains--desc}}
+| class=Bild rowspan=5| {{Bild| {{#var:DNS-Einstellungen--Bild}} | {{#var:DNS-Einstellungen--cap}} | | {{#var:DNS-Einstellungen anzeigen}} | {{#var:Anwendungen}} | Mailrelay }}
 |-
-| colspan="2" | {{Button| Subdomain |copy}} || {{#var:copy--desc| Kopiert den Eintrag in die Zwischenablage }} <br>{{Hinweis-neu|!|gelb}}{{#var:copy--desc--subdomain}}
+| {{b|Plain text}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:plain-text--desc}} {{info|{{Bild|{{#var:Plain text zeigen--Bild}}|{{#var:Plain text zeigen--cap}} |class=width75}} | {{#var:Plain text zeigen}} }}
 |-
-| colspan="2" | {{Button| {{#var:txt-copy| TXT Eintrag }} |copy }} || {{#var:copy--desc|Kopiert den Eintrag in die Zwischenablage}}<br>{{Hinweis-neu |!|gelb}} {{#var:txt--desc| Dies ist der öffentliche Teil des RSA-Schlüssels, der im TXT-Record der Mail-Domain hinterlegt werden muss. }} {{info| {{#var:txt--info_hover| Zu finden auch unter im Menü Authentifizierung / RSA-Schlüssel / Öffentlicher Teil (des zugehörigen Schlüssels) / PEM-Format }} | content={{#var:txt--info_klick| Zu finden auch unter {{Menu |Authentifizierung | RSA-Schlüssel}} Öffentlicher Teil (des zugehörigen Schlüssels) {{Button|PEM|d}} }} }}
+| colspan="2" | {{Button|Subdomain|copy}} || {{#var:copy--desc}}
 |-
-| colspan="3" | {{Button||w}} || {{#var:edit--domain| Bearbeitet den jeweiligen Doman-Namen }}
+| colspan="2" | {{Button|{{#var:TXT Eintrag}} |copy}} || {{#var:copy--desc}}<br> {{Hinweis-box||g}} {{#var:TXT Eintrag--desc}} {{info| {{#var:TXT Eintrag--info hover}} }}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" | {{Kasten|{{#var:Allgemein}} }}  {{spc|{{#var:DKIM-Selektoren}} |gr}}
 |-
-| colspan="3" | {{Button||trash}} || {{#var:del| Löscht den Eintrag }}
+| colspan="3" | {{Button||+}} <span class="Hover">{{#var:Hinzufügen}}</span> || {{#var:Fügt einen DKIM-Selektor hinzu}}
+| class=Bild rowspan="4" | {{Bild|{{#var:DKIM-Selektoren--Bild}} | {{#var:DKIM-Selektoren--cap}} ||Mailrelay|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailrelay-Log|icon2=fa-save }}
 |-
-| class="Leerzeile" colspan="3" | <br>{{spc| {{#var:DKIM-Selectoren| DKIM-Selectoren }} |gr}}
+| colspan="3" | {{Button||w}} <span class="Hover">{{#var:Bearbeiten}}</span> || {{#var:edit--dkim-selector| Bearbeitet den Eintrag }}
 |-
-| colspan="3" | {{Button | {{#var:Hinzufügen}}|+}} || {{#var:add--dkim| Fügt einen DKIM-Selektor hinzu }}
+| colspan="3" | {{Button||trash}} <span class="Hover">{{#var:Löschen}}</span> || {{#var:Löscht den Eintrag}}
+|- class="Leerzeile"
+|
+<!--
 |-
 | colspan="3" | {{Button||+}} || {{#var:selektor-hinzufügen}}
+-->
 |-
 | rowspan="11" | {{Button||w}} || colspan="3" | {{#var:edit--dkim-selector| Bearbeitet den Eintrag }}
+| class=Bild rowspan="12" | {{Bild|{{#var:DKIM-Selektor bearbeiten--Bild}} | {{#var:DKIM-Selektor bearbeiten--cap}} ||{{#var:DKIM-Selektor bearbeiten}}|{{#var:Anwendungen}}|Mailrelay|icon=fa-save-close|icon2=fa-save }}
 |-
-| {{b| Name: }} || {{ic|selector-2020-02-13-1}} || {{#var:dkim--selector--name| Name des Selektors }}
+| {{b|Name:}} || {{ic|selector-2020-02-13-1|class=available}} || {{#var:Name des Selektors}}
 |-
-| {{b| {{#var:RSA-Schlüssel| RSA-Schlüssel: }} }} ||{{ic| {{#var:Schlüsselname| Schlüsselname }} |dr}} || {{#var:Schlüsselname--desc| Vorhandenen Schlüssel auswählen oder mit der Schaltfläche {{Button||+}} einen Neues Schlüsselpaar erzeugen }}
+| {{b|{{#var:RSA-Schlüssel}}:}} ||{{ic|{{#var:Schlüsselname}}|dr|class=available}} || {{#var:Schlüsselname--desc}}
 |-
-| {{b| {{#var:Hash-Algorithmus| Hash-Algorithmus: }} }} || sha256 || {{#var:algorithmus-verwendet| Verwendeter Algorithmus }}
+| {{b|{{#var:Hash-Algorithmus}}:}} || {{ic|sha256|class=available|bc=hgrau}} || {{#var:algorithmus-verwendet|}}
+|- class="Leerzeile"
+| colspan="3" | {{Kasten|[–] {{#var:advanced-settings}} }}
 |-
-| class="Leerzeile" colspan="3" | <br>{{Kasten| {{#var:advanced-settings| Erweiterte Einstellungen }} }}
+| rowspan="2" | {{b|{{#var:header-canonicalization}} }} || {{Button|relaxed|dr|class=available}} || {{#var:header-canonicalization--desc}}
 |-
-| rowspan="2" | {{b|{{#var:header-canonicalization| E-Mail Header Normalisierung: }} }} || {{button| relaxed | dr}} || {{#var:header-canonicalization--desc| {{f|Standardisiert §versus normalisiert}} die E-Mail Header. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) die E-Mail Header verändern können, ist es möglich, eine normalisierte Version dieser Header, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - die Header selbst werden dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}} }}
+| {{Button|simple|dr|class=available}} || {{#var:header-canonicalization--simple}}
 |-
-| {{Button| simple | dr}} || {{#var:header-canonicalization--simple| Standardisiert die E-Mail Header nicht. }}
+| rowspan="2" | {{b|{{#var:body-canonicalization}} }} || {{Button|relaxed|dr|class=available}} || {{#var:body-canonicalization--desc}}
 |-
-| rowspan="2" | {{b| {{#var:body-canonicalization| E-Mail Body Normalisierung: }} }} || {{button| relaxed |dr}} || {{#var:body-canonicalization--desc| .Entfernt leere Zeilen am Ende der E-Mail und räumt Leerzeichen auf. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) den E-Mail Body verändern können, ist es möglich, eine normalisierte Version, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - der Body selbst wird dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht. }} }}
+| {{Button|simple|dr|class=available}} || {{#var:body-canonicalization--simple}}
 |-
-| {{button| simple |dr}} || {{#var:body-canonicalization--simple| Entfernt lediglich leere Zeilen am Ende der E-Mail. }}
+| {{b|{{#var:default-header-signing}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:def}}: h=From:Reply-To:Subject:Date:To:Cc:Resent-Date:Resent-From:Resent-To:Resent-Cc:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive; {{info| 1=see RFC 6376 5.4.1 | content=[https://tools.ietf.org/html/rfc6376#section-5.4 → RFC 6376 5.4.1] }}
 |-
-| {{b| {{#var:default-header-signing| Standard E-Mail Header signieren: }} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:def}}: h=From:Reply-To:Subject:Date:To:Cc:Resent-Date:Resent-From:Resent-To:Resent-Cc:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive; {{info| 1=see RFC 6376 5.4.1 | content=[https://tools.ietf.org/html/rfc6376#section-5.4 → RFC 6376 5.4.1] }}
+| {{b|{{#var:alt-header-signing}} }} || {{ic| {{cb|From}}  {{cb|Date}} <br>{{cb|Subject}} {{cb|To}}<br> {{cb|List-Unsubscribe}} {{cb|List-ID}} |cb|class=available}} || {{#var:alt-header-signing--desc}}
-|-
-| {{b| {{#var:alt-header-signing| Zu signierende E-Mail Header: }} }} || {{ic| {{cb|From}}  {{cb|Date}} <br>{{cb|Subject}} {{cb|To}}<br> {{cb|List-Unsubscribe}} {{cb|List-ID}} |cb}}|| {{#var:alt-header-signing--desc| Alternative E-Mail Header, der bzw. die signiert werden sollen. }}
 |}
-</div>
 ----
-==={{#var:147|Optionale Einstellungen}}===
+=== {{#var:Optionale Einstellungen}} ===
 <div class="Einrücken">
-{{#var:148|Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:}}
+{{#var:Optionale Einstellungen--desc}}
-<br> </div>
+</div>
-{{h4| {{#var:Greylist}} | {{Reiter|{{#var:Greylist}} }} }}
+{{h-4|Greylisting| {{Kasten|Greylisting}} }}
 <div class="Einrücken">
 {{#var:Greylisting--desc}}
-<br>
+</div>
-{{#var:163|folgende Konfigurationen sind möglich:}}
-<br clear=all>
-{| class="sptable2 pd5"
+{| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
-| colspan="3" | {{h5 | {{#var:Allowlist}} | <br>{{ Kasten | {{#var:Allowlist}} }} }}
+| colspan="3" | {{h-5|Allowlist| {{Kasten|Allowlist}} }}
 |-
-! {{#var:cap}} !! {{#var:112|Default}} !! {{#var:desc}}
+! {{#var:cap}} !! Default !! {{#var:desc}}
+| class="Bild" rowspan="11" | {{Bild| {{#var:Greylist--Bild}} |{{#var:Greylisting--cap}}||Mailrelay|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailrelay-Log|icon2=fa-save}}
 |-
-| {{b| {{#var:165|IP / Netzwerke}} }} || {{ic| {{cb|10.0.0.0/8}} {{cb|172.16.0.0/12}} {{cb|192.168.0.0/16}} {{cb|127.0.0.0/8}}|cb}}
+| {{b|{{#var:165}}:}} || {{ic| {{cb|10.0.0.0/8}} {{cb|172.16.0.0/12}} {{cb|192.168.0.0/16}} {{cb|127.0.0.0/8}}|cb}} || {{#var:IP-Netzwerke--desc}}
-| {{#var:IP-Netzwerke--desc}} || class="Bild" rowspan="10" | {{Bild| {{#var:Greylist--Bild}} | {{#var:Greylisting--cap}} }}
 |-
-| {{b|{{#var:167|Domains}} }} || {{ic||cb|class=mw100}}|| {{#var:168|Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.:}} {{ic|smtp.anyideas.de|w=x}}<br>  {{#var:169|Die Domain des Mailservers muss nicht  identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender {{ic|user@ttt-point.de}} sendet über den Mailserver {{ic|smtp.anyideas.de}} }}
+| {{b|Domains:}} || {{ic||cb|class=mw100}}|| {{#var:168}} {{ic|smtp.anyideas.de|w=x}}<br> {{#var:169}}
 |-
-| {{b|{{#var:170|Empfänger}}}} || {{ic||cb|class=mw100}} || {{#var:171|Hier können einzelne Empfänger hinzugefügt werden z.B.:}} {{cb|MailUser@ttt-point.de}}
+| {{b|{{#var:Empfänger}}:}} || {{ic||cb|class=mw100}} || {{#var:Empfänger--desc}} {{cb|MailUser@ttt-point.de}}
 |-
-| {{b|{{#var:172}}}} ||  {{ic||cb|class=mw100}} || {{#var:173|Hier können einzelne Absender hinzugefügt werden z.B.:{{ic|MailSender@ttt-point.de}}<br>
+| {{b|{{#var:Absender}}:}} ||  {{ic||cb|class=mw100}} || {{#var:Absender--desc}}
-Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{ic|/.*@ttt-point\.de/}} }}
+|- class="Leerzeile"
+| colspan="3" | {{h5|{{#var:Einstellungen}} | {{Kasten|{{#var:Einstellungen}} }} }}
 |-
-| class="Leerzeile" colspan="3" | <span id="Einstellungen_2"></span>{{h5 | {{#var:174|Einstellungen}} | <br>{{ Kasten |  {{#var:174|Einstellungen}} }} }}
+| {{b|Greylisting:}} || {{ButtonAus|{{#var:Aus}} }} || {{ButtonAn|{{#var:Ein}} }} {{#var:aktiviert die Funktion}} {{info|1={{#var:greylisting--info}} }}
 |-
-| {{Beschriftung | {{#var:177|Greylisting aktivieren:}} }} ||{{ButtonAus|Aus}} || {{ButtonAn|An}} {{#var:178|aktiviert die Funktion}} {{info|1={{#var:greylisting}} }}
+| {{b|SPF:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:SPF--desc}}
 |-
-| {{Beschriftung |{{#var:179|SPF aktivieren:}} }} ||{{ButtonAus|Aus}} || {{#var:180|Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird die Mail ohne Verzögerung zugestellt.}}
+| {{b|{{#var:Header hinzufügen}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:Header hinzufügen--desc}}
 |-
-| {{b|{{#var:Header hinzufügen}} }}{{Hinweis|{{#var:Neu ab v.12.2.2}}|12.3}} || {{ButtonAn|{{#var:ja}} }} || {{#var:Header hinzufügen--desc}}
+| {{b|{{#var:Automatisches Allowlisten für}}:}} || {{ic|7|c|class=mw7}} {{#var:Tage}} <small>(Default)</small> || {{#var:Automatisches Allowlisten für--desc}}
 |-
-| {{Beschriftung |{{#var:181|Automatisches Whitelisten für:}} }} || {{ ic | 7 | c|class=mw7 }} {{#var:Tage}}|| {{#var:182|Tage: Für diesen Zeitraum werden Mails sofort entgegengenommen.}}
+| {{b|{{#var:Verzögerung}}:}} || {{ic|2|c|class=mw7 }} {{#var:Minuten}} <small>(Default)</small> || {{#var:Verzögerung--desc}}
+|- class="Leerzeile"
+| colspan="3" | {{h5|{{#var:Subnetz-Übereinstimmung}} | {{Kasten|{{#var:Subnetz-Übereinstimmung}} }} }}
 |-
-| {{Beschriftung | {{#var:183|Verzögerung:}} }} || {{ ic | 2 | c|class=mw7 }} {{#var:Minuten}} || {{#var:184|Minuten: Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen.}}
+| {{b|{{#var:Subnetzmaske IPv4}}:}} || {{ic|{{cb|32}}|cb|class=available}} || {{#var:Subnetzmaske IPv4--desc}}
 |-
-| class="Leerzeile" colspan="3"| <span id="subnetze"></span>{{h5| {{#var:184a|Subnetz-Übereinstimmung}} | <br>{{Kasten|{{#var:184a|Subnetz-Übereinstimmung}} }} }} {{Hinweis| ! {{#var:62|Neu ab}} 11.8.4|11.8.4}}
+| {{b|{{#var:Subnetzmaske IPv6}}:}} || {{ic|{{cb|128}}|cb|class=available}} ||
-|-
+|}
-| {{b|{{#var:184b}} }} || {{cb|32|}} || {{#var:184c|Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br>Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br>Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br>{{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br>{{cb|29|}} Beliebiger Wert über Tastatureingabe. }}
-|-
-|  {{b|{{#var:184d| Subnetzmaske IPv6: }} }} || {{cb|128|}} ||
-|}<p></p>
-<p></p>
-<li class="list--element__alert list--element__hint em2">{{#var:185}}</li><br clear=all>
+<li class="list--element__alert list--element__hint em2">{{#var:185}}</li>
 <li class="list--element__alert list--element__positiv em2">{{#var:187}}</li>
-<br></div>
+</div>
-{{pt3| {{#var:domain-mapping--bild}} | {{#var:188|Domain Mapping}} }}
+{{h-4|Domain Mapping| {{Kasten|Domain Mapping}} }}
-{{h4 | {{#var:188|Domain Mapping}} | {{ Reiter | {{#var:188|Domain Mapping}} }} }}<br>
+{{Bild| {{#var:domain-mapping--bild}} |Domain Mapping|class=Bild-t}}
 <div class="Einrücken">
-<p>{{#var:189|Domains können gemappt werden, um eingehende um Mails an z.B. {{code|user@anyideas.net}} auch unter {{code|user@anyideas.de}} zu empfangen.}}</p>
+<p>{{#var:189}} </p>
-<p>{{#var:190|Mit {{Button|+ Domain Mapping hinzufügen}} kann das Mapping zwischen zwei Domains aktiviert werden.}}</p>
+<p>{{#var:190}} </p>
-<p>{{#var:191|Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden.}}</p>
+<p>{{#var:191}} </p>
-<br clear=all><br><br>
+<br clear=all></div>
-</div>
-{{h4 | {{#var:192|Erweiterte Einstellungen}} | {{ Reiter | {{#var:193|Erweitert}} }} }}<br/>
+{{h-4| {{#var:Erweiterte Einstellungen}} | {{Kasten|{{#var:Erweitert}} }} }}
 <div class="Einrücken">
-<p>{{#var:196|Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:}}</p>
+{{#var:Erweiterte Einstellungen--desc}}
+</div>
-{| class="sptable"
+{| class="sptable2 pd5 zh1 Einrücken"
-! {{#var:197|Funktion}} !! {{#var:198|Beschreibung}}
+|- class="Leerzeile"
+| colspan="3"| {{h-5|Greeting Pause}}{{Kasten|Greeting Pause}}
 |-
-| class="Leerzeile" colspan="2"| <br>{{ Kasten | {{#var:199|Greeting Pause}} }}
+! {{#var:cap}} !! {{#var:Funktion}} !! {{#var:desc}}
+| class="Bild" rowspan="18" | {{Bild| {{#var:Greeting Pause--Bild}} |{{#var:Greeting Pause--cap}} }}
 |-
-| style="min-width: 245px;" | {{h6 | {{#var:199|Greeting Pause}} | {{Beschriftung| {{#var:200|Status:}} }} }}
+| {{b|Status:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:aktiviert die Funktion}}
-| {{ButtonAn | {{#var:ein|Ein}} }} {{#var:201|aktiviert die Funktion.}} || class="Bild" rowspan="10" | {{Bild| {{#var:194|UTM_v11-8-2_Mailrelay_Erweitert.png}} | {{#var:195|Erweiterte Einstellungen des Mail Relay}} }}
 |-
-| {{ b | {{#var:202|Dauer:}}}} || {{ ic | 2000 | c}} {{#var:203|Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.}} <br>{{ Hinweis | !| grün }}{{#var:204|Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.}}
+| {{b|{{#var:Dauer}}:}} || {{ic|2|c|class=available}} || {{#var:Dauer--desc|}} <br>{{Hinweis-box||gr}} {{#var:Dauer-Hinweis}}
+|- class="Leerzeile"
+| colspan="3" | {{h-5|{{#var:Empfänger-Beschränkung}} }}{{Kasten|{{#var:Empfänger-Beschränkung}} }}
 |-
-| class="Leerzeile"  colspan="2" | <br>{{h6 | {{#var:205|Empfänger-Beschränkung}} | {{ Kasten | {{#var:205|Empfänger-Beschränkung}} }} }}
+| {{b|Status:}} || {{ButtonAus|{{#var:Aus}} }} ||
 |-
-| {{ b | Status:}} || {{ButtonAus | {{#var:aus|Aus}} }}
+| {{b|Limit:}} || {{ic|25|c|class=available}} || {{#var:Empfänger}}
+|- class="Leerzeile"
+| colspan="3" | {{h-5|{{#var:Beschränkung pro Client}} }}{{Kasten|{{#var:Beschränkung pro Client}} }}
 |-
-| {{Beschriftung| {{#var:206|Limit:}} }} || {{ ic |25 | c }} {{#var:207|Empfänger}} <br>{{#var:208|Diese Option blockiert Mails, die mehr als eine einstellbare Zahl Empfängeradressen aufweisen}}
+| {{b|{{#var:Verbindungen limitieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Ausnahmen--desc}}
 |-
-| class="Leerzeile"  colspan="2"| <br>{{h6 | {{#var:209|Beschränkung pro Client}} | {{ Kasten | {{#var:209|Beschränkung pro Client}} }} }}
+| {{b|{{#var:Erlaubte Verbindungen}}:}} || {{ic|1|c|class=available}} || {{#var:Erlaubte Verbindungen--desc}}
 |-
-|  {{ b | {{#var:210|Verbindungen limitieren:}} }} || <p>{{ButtonAus |{{#var:aus|Aus}} }}</p><p>{{Button|{{#var:211|Ausnahmen}} }}  {{#var:212|können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br>Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll:}}<p>
+| {{b|{{#var:Zugriffskontrolle aktivieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Zugriffskontrolle aktivieren--desc}}
 |-
-| class="einrücken" | {{Beschriftung| {{#var:213|Erlaubte Verbindungen:}} }} || {{ ic | 1 | c}} {{#var:214|Anzahl der Verbindungen, je verbundenem Mailserver (Client).}}
+| {{b|{{#var:Zeitfenster}}:}} || {{ic|60|c|class=available}} || {{#var:Sekunden}}
 |-
-| {{ b | {{#var:215|Zugriffskontrolle aktivieren:}} }} || {{ ButtonAus}} {{#var:216|Beschränkt die Anzahl der Verbindungen je verbundenem Mailserver (Client) innerhalb eines Zeitfensters.}}
+| {{b|{{#var:Verbindungen pro Zeitfenster}}:}} || {{ic|5|c|class=available}} ||
+|- class="Leerzeile"
+| colspan="3" | {{h-5|{{#var:Sonstige}} }}{{Kasten|{{#var:Sonstige}} }}
 |-
-| class="einrücken" | {{ b | {{#var:217|Zeitfenster:}} }} || {{ic | 60 | c }} {{#var:218|Sekunden}}
+| {{b|{{#var:HELO benötigt}}:}} || {{ButtonAn|{{#var:Ein}} }} || {{#var:HELO benötigt--desc}}
 |-
-| class="einrücken" | {{ b |  {{#var:219|Verbindungen pro Zeitfenster:}} }} || {{ ic | 5 | c }}
+| {{b|{{#var:Reverse DNS lookup benötigt}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Reverse DNS lookup benötigt--desc}}
 |-
-|  class="Leerzeile" | <br>{{h6 | {{#var:220|Sonstige}} | {{Kasten | {{#var:220|Sonstige}} }} }}
+| {{b|{{#var:Unauflösbare Domains akzeptieren}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Unauflösbare Domains akzeptieren--desc}}
 |-
-| {{Beschriftung| {{#var:221|HELO benötigt:}}}} || {{ ButtonAn |{{#var:ein|Ein}} }} {{#var:222|Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten.}}
+| {{b|{{#var:numerische Domains}}:}} {{Hinweis-box|{{#var:neu ab}} v14.1.1|gr|14.1.2|status=neu}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:numerische Domains--desc}} {{info|{{#var:numerische Domains--Hinweis}} }}
 |-
-| {{Beschriftung|{{#var:223|Reverse DNS lookup benötigt:}}}} || {{ButtonAus |{{#var:aus|Aus}} }} {{#var:224|Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt.}}
+| {{b|{{#var:Maximale Anzahl an Prozessen}}:}} || {{ic|10|c|class=available}} || {{#var:Maximale Anzahl an Prozessen--desc}}
-|-
+|- class="Leerzeile"
-| {{Beschriftung|{{#var:225|Unauflösbare Domains akzeptieren:}}}} || {{ButtonAus |{{#var:aus|Aus}} }} {{#var:226|Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist.}}
+|
-|-
-| {{ b |  {{#var:227|Maximale Anzahl an Prozessen:}} }} || {{ ic | 10 | c }} {{#var:228|Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse)}}
 |}
-</div> <br>
+----
-=== {{#var:229|Konfiguration des Mailrelays für ausgehende Mails}} ===
+=== {{#var:Konfiguration des Mailrelays für ausgehende Mails}} ===
 <div class="Einrücken">
-{{#var:230|Um wirklich sicherzugehen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.}}
+{{#var:Konfiguration des Mailrelays für ausgehende Mails--desc}}
 </div>
-==== {{#var:231|Regelwerk}} ====
+==== {{#var:Regelwerk}} ====
 <div class="Einrücken">
-{{#var:232|Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.}}
-{{pt3|{{#var:233|UTM_V11-8_PFMR2.png}} | {{#var:234|Firewall-Regel für ausgehende Mails aus dem internen Netz}} }}
-{{#var:235|Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:}}
-<br clear=all>
-{{ pt2|{{#var:236|UTM_V11-8_PFMR Serverobjekt.png}}|hochkant=1|{{#var:237|Netzwerkobjekt Mailserver}} }}
+{| class="sptable2 pd5 zh1"
-{{#var:238|Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:}}
+|- class="noborder"
+| {{#var:Regelwerk--desc}}
+| class="Bild" rowspan="2" | <span class="img-container mw-available">{{Dialog-header|{{#var:Paketfilter}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }}
+{| class="sptable2 pd5 tr--bc__white zh1 available nonoborder"
+|- class="bold small no1cell"
+| || # || {{#var:Quelle}} || {{#var:Ziel}} || {{#var:Dienst}} || NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||
+|-
+| {{spc|drag|o|-}} || 1 || {{spc|world|o|-}} internet || {{spc|interface|o|-}} external-interface || class="mw5"| {{spc|tcp|o|-}}  smtp ||  || class="mw6"| {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || class="mw6"| {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|-
+| {{spc|drag|o|-}} || 2 || {{spc|net|o|-}} internal-network || {{spc|interface|o|-}} internal-interface || {{spc|tcp|o|-}}  smtp ||  || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|}</span>
+|- class="Leerzeile"
+|
+|}
+{{Bild|{{#var:Netzwerkobjekt Mailserver--Bild}}|{{#var:Netzwerkobjekt Mailserver}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekt}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close|class=Bild-t}}
+<div class="Einrücken">
+{{#var:Netzwerkobjekt Mailserver--desc}}
 <br clear=all>
-{{pt3|{{#var:239|UTM_V118_PFMR3.png}} | {{#var:240|Firewall-Regel für ausgehende Mails des Mailservers}} }}
+{| class="sptable2 pd5 zh1 einrücken"
-{{#var:241|Dieses Objekt kann dann in der Firewall-Regel verwendet werden:}}
+|- class="Leerzeile"
+| colspan="3" | {{#var:241}}
+| class="Bild" rowspan="8" | <span class="img-container mw-available">{{Dialog-header|{{#var:Paketfilter}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}} }}
+{| class="sptable2 pd5 tr--bc__white zh1 available"
+|- class="bold small no1cell"
+| || # || {{#var:Quelle}} || {{#var:Ziel}} || {{#var:Dienst}} || NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||
+|-
+| {{spc|drag|o|-}} || 3 || {{spc|world|o|-}} internet || {{spc|interface|o|-}} external-interface || class="mw5"| {{spc|tcp|o|-}}  smtp ||  || class="mw6"| {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || class="mw6"| {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+|-
+| {{spc|drag|o|-}} || 4 || {{spc|host|o|-}} Mailserver || {{spc|interface|o|-}} internal-interface || {{spc|tcp|o|-}}  smtp ||  || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}-
+|}</span>
+|-
+| {{b|{{#var:Aktiv}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Aktiv--desc}}
+|-
+| {{b|{{#var:Quelle}} }} || {{ic|{{spc|host|o|Mailserver}}|dr|class=available}} || {{#var:Quelle Mailserver--desc}}
+|-
+| {{b|{{#var:Ziel}} }} || {{ic|{{spc|interface|o|internal-interface}}|dr|class=available}} || {{#var:Ziel internal-interface--desc}}
+|-
+| {{b|{{#var:Dienst}} }} || {{ic|{{spc|tcp|o|smtp}}|dr|class=available}} || {{#var:Dienst--desc}}
+|-
+| {{b|{{#var:Aktion}}: }} || {{button|Accept|dr|class=available}} || {{#var:Aktion--desc}}
+|-
+| {{b|Logging:}} || {{button|{{#var:None - Nicht protokollieren}}|dr|class=available}} || {{#var:Logging--desc}}
+|-
+| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available}} || {{#var:Gruppe--desc}}
+|- class="Leerzeile"
+|
+|}
+<div class="Einrücken">
+{{#var:242}}
+</div>
-{{#var:242|Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").}}
+==== {{#var:Konfiguration Relaying}} ====
-<br clear=all> </div>
+<div class="Einrücken">
+{{#var:Konfiguration Relaying--desc}}
+{{Button|+ {{#var:245}} }}
+</div>
-==== {{#var:243|Konfiguration Relaying}} ====
+{| class="wikitable2 Einrücken"
-<div class="Einrücken">
-<p>{{#var:244|Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:}}</p>
-{{Button|+ {{#var:245|Domain / Host hinzufügen}} }}
-{| class="wikitable2"
 |-
-| {{Beschriftung|{{#var:246|Domain}} }} || <p>{{code|192.0.2.0/30}} {{#var:247|oder}} {{code|192.0.2.192}}</p><p>{{Hinweis | {{#var:248|Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden!}} | gelb|c=graul}}</p>
+| {{b|Domain:}} || {{ic|192.0.2.0/30}} {{#var:oder}} {{ic|192.0.2.192}}<br> {{Hinweis-box|{{#var:248}} |g|c=graul}}
 |-
-| {{Beschriftung|{{#var:249|Option}} }} || {{MenuD|None}}
+| {{b|Option:}} || {{Button|None|dr|class=available}}
 |-
-| {{Beschriftung|{{#var:250|Aktion}} }} || {{MenuD|Relay}}
+| {{b|{{#var:Aktion}}:}} || {{Button|Relay|dr|class=available}}
 |}
-<br></div>
+----
-=== {{#var:251|Ergebnis}} ===
+=== {{#var:Ergebnis}} ===
 <div class="Einrücken">
-{{#var:252|Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.}}
+{{#var:Ergebnis--desc}}
 </div>