K 1 Version importiert |
imported>MichaelV Keine Bearbeitungszusammenfassung |
||
| Zeile 147: | Zeile 147: | ||
| Aus | | Aus | ||
| Off }} | | Off }} | ||
{{var | An | |||
| An | |||
| On }} | |||
{{var | SASL-Authentifizierung--desc | {{var | SASL-Authentifizierung--desc | ||
| Ermöglicht SASL-Authentifizierung, wenn aktiviert | | Ermöglicht SASL-Authentifizierung, wenn aktiviert | ||
| Zeile 274: | Zeile 277: | ||
| Password }} | | Password }} | ||
{{var | Relaying-Liste--Bild | {{var | Relaying-Liste--Bild | ||
| | | UTM v14.2.0 Anwendungen Mailrelay Relaying.png | ||
| | | UTM v14.2.0 Anwendungen Mailrelay Relaying-en.png }} | ||
{{var | Relaying-Liste--cap | {{var | Relaying-Liste--cap | ||
| Konfiguration Relaying | | Konfiguration Relaying | ||
| Zeile 1.020: | Zeile 1.023: | ||
die E-Mail einen eigentlich ungültigen RFC 5322 Return-Path Header enthalten, der nur aus einem ''localpart'' besteht, kann es ansonsten dazu kommen, daß die E-Mail vom Mailkonnektor mit der Fehlermledung ''501 5.1.7 Bad sender address syntax'' abgelehnt wird. | die E-Mail einen eigentlich ungültigen RFC 5322 Return-Path Header enthalten, der nur aus einem ''localpart'' besteht, kann es ansonsten dazu kommen, daß die E-Mail vom Mailkonnektor mit der Fehlermledung ''501 5.1.7 Bad sender address syntax'' abgelehnt wird. | ||
| 3=If the mail connector is configured in the envelope sender with {{code|1=Server = <IP address>}} instead of {{code|1=Server = <Hostname>}} and the email contains an invalid RFC 5322 Return-Path header consisting only of a localpart, the email may otherwise be rejected by the mail connector with the error message:"501 5.1.7 Bad sender address syntax". }} | | 3=If the mail connector is configured in the envelope sender with {{code|1=Server = <IP address>}} instead of {{code|1=Server = <Hostname>}} and the email contains an invalid RFC 5322 Return-Path header consisting only of a localpart, the email may otherwise be rejected by the mail connector with the error message:"501 5.1.7 Bad sender address syntax". }} | ||
{{var | | {{var | TLS-Clienteintellungen per Ziel | ||
| | | TLS-Clienteintellungen per Ziel | ||
| TLS client settings per destination }} | |||
{{var | TLS-Clienteintellungen per Ziel--desc | |||
| Für jeden Hostnamen bzw. jede Domain können die TLS-Anforderungen individuell in einem eigenen Eintrag über die Schaltfläche {{Button|Ziel hinzufügen|+}} eingestellt werden | |||
| For each hostname or domain, TLS requirements can be configured individually in a dedicated entry, which is added using the {{Button|Add destination|+}} button. }} | |||
{{var | TLS-Clienteintellungen per Ziel--Bild | |||
| UTM v14.2.0 Anwendungen Mailrelay TLS Clienteinstellungen.png | |||
| UTM v14.2.0 Anwendungen Mailrelay TLS Clienteinstellungen-en.png }} | |||
{{var | TLS-Clienteintellungen per Ziel hinzufügen | |||
| TLS-Clienteintellungen per Ziel hinzufügen | |||
| Add TLS client settings per destination }} | |||
{{var | Client Ziel--desc | |||
| Zieldomäne oder Zielhost, auf den die TLS-Policy angewendet werden soll | |||
| Target domain or host that the TLS policy is applied to }} | |||
{{var | Anwendung der TLS-Policy | |||
| Anwendung der TLS-Policy: | |||
| TLS-Policy matching: }} | |||
{{var | Empfängerdomäne--desc | |||
| Die Empfängerdomäne muss mit dem Ziel übereinstimmen | |||
| The Receiver domain has to match the destination }} | |||
{{var | Empfängerdomäne | |||
| Empfängerdomäne | |||
| Receiver domain }} | |||
{{var | Exakte Übereinstimmung | |||
| Exakte Übereinstimmung | |||
| Exact match }} | |||
{{var | Exakte Übereinstimmung--desc | |||
| Ziel muss exakt mit einem entsprechendem Eintrag in der Mailroutingtabelle übereinstimmen (inklusive eines optionalen Ports) | |||
| The Destination must exactly match a corresponding entry in the mail routing table (including an optional non-standard port) }} | |||
{{var | Subdomains | |||
| Subdomains | |||
| Subdomains }} | |||
{{var | Subdomains--desc | |||
| Empfängerdomäne muss mit Ziel oder einer beliebigen Unterdomäne des Ziels übereinstimmen | |||
| Receiver domain must match the destination or any of it's subdomains }} | |||
{{var | Nur Subdomains | |||
| Nur Subdomains | |||
| Subdomains only }} | |||
{{var | Nur Subdomains--desc | |||
| Empfängerdomäne muss mit einer beliebigen Unterdomäne des Ziels übereinstimmen, aber nicht mit dem Ziel selber<br>Zum Beispiel wäre mailing.anyideas.de ein Match zum Ziel anyideas.de, aber anyideas.de selber nicht | |||
| Receiver domain must match any subdomain of the destination, but not the destination itself<br>e.g mailing.anyideas.de would match to anyideas.de but anyideas.de itself would not match }} | |||
{{var | TLS-Modus | |||
| TLS-Modus: | |||
| TLS Mode: }} | |||
{{var | TLS-Modus--desc | |||
| TLS-Modus, der für diesen Client verwendet werden soll | |||
| TLS mode to be used for this client }} | |||
{{var | Beispiele einblenden | |||
| Beispiele einblenden | |||
| Show examples }} | |||
{{var | Beispiele ausblenden | |||
| Beispiele ausblenden | |||
| Hide examples }} | |||
{{var | none--desc | |||
| Es wird keine TLS-Verschlüsselung genutzt | |||
| }} | |||
{{var | may--desc | |||
| Es wird TLS genutzt, wenn der Zielserver es anbietet | |||
| }} | |||
{{var | encrypt--desc | |||
| Es wird immer TLS genutzt. Dadurch schlagen Verbindungen zu Servern fehl, die kein TLS unterstützen | |||
| }} | |||
{{var | dane--desc | |||
| Verwendet DANE zu korrekt konfigurierten Servern, ansonsten wird '''may''' genutzt | |||
| }} | |||
{{var | dane-only--desc | |||
| Es sind nur zu DANE verifizierten Servern Verbindungen möglich | |||
| }} | |||
{{var | verify--desc | |||
| Es wird immer TLS verwendet und der Hostname im Serverzertifikat verifiziert. Das ist standardmäßig der per MX-lookup ermittelte Hostname | |||
| }} | |||
{{var | secure--desc | |||
| Es wird immer TLS verwendet und die Hostnamen im Serverzertifikat verifiziert. Standardmäßig ist das die Zieldomäne bzw. der explizit spezifizierte Nexthop, wenn MX-lookup deaktiviert ist. Das kann mittels "Explizit abzugleichende Hostnamen" überschrieben werden | |||
| }} | |||
{{var | Minimale TLS Version | |||
| Minimale TLS Version: | |||
| TLS min. version: }} | |||
{{var | Minimale TLS Version--desc | |||
| Legt die minimale TLS-Version fest, die für den Client erlaubt ist | |||
| Specifies the minimum TLS version allowed for the client. }} | |||
{{var | Maximale TLS Version | |||
| Maximale TLS Version: | |||
| TLS max. version: }} | |||
{{var | Maximale TLS Version--desc | |||
| Legt die maximale TLS-Version fest, die für den Client erlaubt ist | |||
| Specifies the maximum TLS version allowed for the client. }} | |||
{{var | CAs | |||
| CAs: | |||
| CAs: }} | |||
{{var | CAs--desc | |||
| Zu vertrauenden CAs können ausgewählt werden. Sind keine ausgewählt, werden die System-CAs verwendet | |||
| CAs to be trusted. Uses system CAs if empty }} | |||
{{var | Match | |||
| Match: | |||
| Match: }} | |||
{{var | Match--desc | |||
| Überschreibt den zu verifizierenden Hostnamen. Mit vorangestelltem '.' werden auch Subdomänen des angegebenen Hostnamen akzeptiert | |||
| Overwrites the hostname that's to be verified. A leading '.' signifies acceptance of subdomains }} | |||
{{var | Aktiv bei secure und verify | |||
| Nur auswählbar, wenn '''secure''' oder '''verify''' als TLS-Modus ausgewählt sind | |||
| Can only be selected if '''secure''' or '''verify''' is selected as the TLS mode. }} | |||
{{var | Aktiv bei secure | |||
| Nur auswählbar, wenn '''secure''' als TLS-Modus ausgewählt ist | |||
| Can only be selected if '''secure''' is chosen as the TLS mode. }} | |||
{{var | 1=Algorithmus für DKIM-Signatur | |||
| 2=Algorithmus für DKIM-Signatur</span> | |||
| 3= }} | |||
{{var | Schlüssellänge | |||
| 1024 Bits Schlüssellänge | |||
| }} | |||
{{var | SPF/DKIM/DMARC Prüfungen aktiviert--desc | |||
| <p>Wenn man die Option SPF/DKIM/DMARC Prüfungen aktiviert, kann man den Algorithmus für die DKIM-Signatur auswählen</p> | |||
<p>Es sind Schlüssellängen von 1024 - 4098 Bit möglich.</p> | |||
| }} | |||
{{var | Regelwerk--Bild | |||
| UTM v12.5.1 Firewallt Portfilterregel Internet smtp.png | |||
| UTM v12.5.1 Firewallt Portfilterregel Internet smtp-en.png }} | |||
{{var | Mailrelay_Algorithmus_fur_DKIM_aktiv--Bild | |||
| UTM v14.2 Mailrelay_Algorithmus_fur_DKIM_aktiv.png | |||
| UTM v14.2 Mailrelay_Algorithmus_fur_DKIM_aktiv-en.png | |||
| UTM v14.2 Mailrelay_Algorithmus_fur_DKIM_aktiv-pl.png }} | |||
{{var | Mailrelay_Algorithmus_fur_DKIM_aktiv--cap | |||
| Auswahl des Algorithmus für die DKIM-Signatur | |||
| }} | |||
{{var | Erklärungen ein-/ausblenden | |||
| Erklärungen ein-/ausblenden | |||
| }} | | }} | ||
UTM/APP/Mailrelay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki