|
|
(37 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| {{Set_lang}} | | {{Lang}} |
|
| |
|
| | {{#vardefine:headerIcon|spicon-utm}} |
|
| |
|
| {{var|display|Mailrelay
| | {{var | display |
| | Mailrelay}}
| | | Mailrelay |
| {{var|1|Konfiguration des Mailrelays
| | | Mailrelay }} |
| |Configuration of the mailrelay }}
| | {{var | head |
| {{var|2|Letzte Anpassung zur Version:
| | | Konfiguration des Mailrelays |
| |Last adaptation to the version: }}
| | | Configuration of the mailrelay }} |
| {{var|3|Änderungen:
| | {{var | Anwendungen |
| |Changelog: }}
| | | Anwendungen |
| {{var|4|Smarthost: [[#TLS|TLS implizit verwenden]] (ab 11.8.4)
| | | Applications }} |
| |Smarthost: [[#TLS|Use implicit TLS]] (from 11.8.4) }}
| | {{var | Konfiguration des Mailrelay |
| {{var|4a|Greylisting: automatisches Whitelisting für gleiche Subnetze (11.8.5)Spielwiese/
| | | Konfiguration des Mailrelay |
| | Greylisting: automatic whitelisting for equal subnets (11.8.5)}}
| | | Configuration of the Mailrelay }} |
| {{var|5|[[#smarthost | Smarthost Verifikation:]] Mailserver können mittels Zertifikat (pki oder dane) auf Echtheit überprüft werden.
| | {{var | Konfiguration des Mailrelay--desc |
| |[[#smarthost | Smarthost Verification:]] Mail servers can be checked for authenticity with a certificate (pki or dane).}}
| | | Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.<br> Zum Schutz vor Spam bzw. zur Entlastung des [[UTM/APP/Mailfilter | Mailfilters]] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechnern. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen. |
| {{var|6|TLS-Einstellungen als Server und als Client separat konfigurierbar.
| | | The Securepoint UTM appliance can receive emails using the mailrelay and forward them to a mail server in the internal network. The mail relay checks the received emails and divides them into an appropriate category. Based on the category, it is decided whether an email is forwarded to the internal mail server or not.<br> To protect against spam or to relieve the [[{{#var:host}}UTM/APP/Mailfilter Mailfilter]] further options can be configured. More than 90% of spam does not come from regular mail servers, but rather from private and work computers compromised by viruses and Trojans. On the other hand, checking target email addresses, greylisting and the greeting pause have proven to be effective functions. }} |
| | TLS settings can be configured separately as server and client.}}
| | {{var | Voraussetzungen |
| {{var|7|TLS-Einstellungen erweitert für dane-konforme Server
| | | Voraussetzungen |
| |TLS settings extended for dane-compliant servers }}
| | | Preconditions }} |
| {{var|8|E-Mail-Prüfung mittels [[#spf | SPF/DKIM/DMARC]]
| | {{var | Einstellungen des Providers |
| |Email verification using [[#spf | SPF/DKIM/DMARC]] }}
| | | Einstellungen des Providers |
| {{var|9|Vorherige Versionen:
| | | Settings on the provider side }} |
| |Previous versions: }}
| | {{var | Dies sind alles Einstellungen |
| {{var|10|Konfiguration des Mailrelay
| | | Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance! |
| |Configuration of the Mailrelay }}
| | | These are all settings that have to be made by the provider and NOT on the Securepoint Appliance! }} |
| {{var|11|Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.</p>Zum Schutz vor Spam bzw. zur Entlastung des [http://wiki.securepoint.de/index.php/Spamfilter_V11 Mailfilters] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechner. Dagegen haben sich die Überprüfung der Ziel E
| | {{var | Hinweis |
| | | Hinweis: |
| | | Note: }} |
| | {{var | Einstellungen des Providers-Hinweis |
| | | Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls Hardware-Empfehlungen] unbedingt berücksichtigt werden! |
| | | Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls hardware recommendations] should be considered without fail! }} |
| | {{var | Regelwerk |
| | | Regelwerk |
| | | Set of rules }} |
| | {{var | Regelwerk--Bild |
| | | UTM v12.5.1 Firewallt Portfilterregel Internet smtp.png |
| | | UTM v12.5.1 Firewallt Portfilterregel Internet smtp-en.png }} |
| | {{var | Regelwerk--cap |
| | | Portfilterregel für eingehende Mails |
| | | Port filter rule for incoming mails }} |
| | {{var | Regelwerk--desc |
| | | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden: |
| | <br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt. |
| | | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter: |
| | <br> One rule that allows receiving the emails from the Internet. }} |
| | {{var | Regelwerk-Hinweis |
| | | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail |
|
| |
|
| | | }} |
| | {{var | Nur private Zertifikate--Hinweis |
| | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar |
| | | }} |
|
| |
|
| {{var| neu--signing
| | ---- |
| | DKIM-Signierung von ausgehenden Mails
| | {{var | |
| | DKIM signing of outgoing mail }}
| | | |
| | | | }} |
| {{var | signierung
| |
| | Signierung
| |
| | Signing }}
| |
| {{var | signierung--bild
| |
| | UTM_v11.8.8_Anwendungen_Mailrelay_Signierung.png
| |
| | UTM_v11.8.8_Anwendungen_Mailrelay_Signierung-en.png }}
| |
| {{var | signierung--bild--cap
| |
| | Signierung mit DKIM
| |
| | Signing with DKIM }}
| |
| {{var | new--text
| |
| | Ausgehende E-Mails können mittels {{hover|DKIM | DomainKeys Identified Mail}} signiert werden. Dabei werden eizelne Segmente im Header sowie der Body jeweils separat signiert, damit ein weiterleiten einer Mail über einen Mailserver und damit eine Veränderung des Mailheaders nicht die Signatur zerstört.
| |
| | Outgoing emails can be signed using {{hover|DKIM | DomainKeys Identified Mail}}. The individual segments in the header and the body are signed separately, so that forwarding a mail via a mail server and changing the mail header does not destroy the signature. }}
| |
| {{var | Allgemein
| |
| | Allgemein
| |
| | General }}
| |
| {{var | dkim
| |
| | DKIM-Signierung:
| |
| | DKIM Sign: }}
| |
| {{var | dkim--text
| |
| | Bei {{ButtonAn| {{#var:ein}} }} Aktivierung kann die DKIM-Signierung genutzt werden.
| |
| | At {{ButtonAn| {{#var:ein}} }} activation, DKIM signing can be used. }}
| |
| {{var | max-prozesse
| |
| | Maximale Anzahl an Prozessen:
| |
| | Maximum processes: }}
| |
| {{var | max-prozesse--desc
| |
| | bestimmt die Anzahl der Filterprozesse und smtp-Instanzen, die für die DKIM-Signierung verwendet werden
| |
| | determines the number of filter processes and smtp instances used for DKIM signing }}
| |
| {{var | add-default
| |
| | Default-Konfiguration hinzufügen
| |
| | Add default configuration }}
| |
| {{var | add-default--desc
| |
| | Fügt eine Standardkonfiguration hinzu. Dazu wird ein RSA-Schlüssel erzeugt (Selector) und jeder Mail-Domain, die als SMTP-Route eingetragen ist zugeordnet
| |
| | Adds a default configuration. For this purpose, an RSA key is generated (Selector) and assigned to each mail domain entered as SMTP route }}
| |
| {{var | Hinzufügen
| |
| | Hinzufügen
| |
| | Add }}
| |
| {{var | Hinzufügen-domain--desc
| |
| | Fügt einen Domainname-Eintrag hinzu
| |
| | Adds a domain name record }}
| |
| {{var | edit--domains--desc
| |
| | Zeigt die {{spc| DNS-Einstellungen |gr}} an
| |
| | Displays the {{spc| DNS Settings |gr}} }}
| |
| {{var | plain-text--desc
| |
| | Bei {{ButtonAn| Ja }} Aktivierung werden die DNS-Einstellungen zusammenhängend in einem Fenster angezeigt.<br>{{Hinweis|!|g}} Wird ein eigener authoritativer DNS-Server betrieben, kann dieser Wert direkt in eine BIND Zonendatei kopiert werden.
| |
| | With {{ButtonAn| Yes }} activation the DNS settings will be displayed in one window. <br>{{Hinweis|!|g}}If a separate authoritative DNS server is operated, this value can be copied directly into a BIND zone file.}}
| |
| {{var | copy--desc
| |
| | Kopiert den Eintrag in die Zwischenablage
| |
| | Copies the entry to the clipboard }}
| |
| {{var | txt-copy
| |
| | TXT Eintrag
| |
| | TXT Record }}
| |
| {{var | txt--desc
| |
| | Dies ist der öffentliche Teil des RSA-Schlüssels, der im TXT-Record der Mail-Domain hinterlegt werden muss.
| |
| | This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }}
| |
| {{var | txt--info_hover
| |
| | Zu finden auch unter im Menü Authentifizierung / RSA-Schlüssel / Öffentlicher Teil (des zugehörigen Schlüssels) / PEM-Format
| |
| | Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }}
| |
| {{var | txt--info_klick
| |
| | Zu finden auch unter {{Menu |Authentifizierung | RSA-Schlüssel}} Öffentlicher Teil (des zugehörigen Schlüssels) {{Button|PEM|d}}
| |
| | Can also be found under {{Menu |Authentication | RSA Key}} Public part (of the associated key) {{Button|PEM|d}} }}
| |
| {{var | edit--domain
| |
| | Bearbeitet den jeweiligen Domain-Namen
| |
| | Edits the respective domain name }}
| |
| {{var | del
| |
| | Löscht den Eintrag
| |
| | Deletes the entry }}
| |
| {{var | DKIM-Selectoren
| |
| | DKIM-Selectoren
| |
| | DKIM Selectors }}
| |
| {{var | add--dkim
| |
| | Fügt einen DKIM-Selektor hinzu
| |
| | Adds a DKIM selector }}
| |
| {{var | edit--dkim-selector
| |
| | Bearbeitet den Eintrag
| |
| | Edits the entry }}
| |
| {{var | dkim--selector--name
| |
| | Name des Selektors
| |
| | Name of the selector }}
| |
| {{var | RSA-Schlüssel
| |
| | RSA-Schlüssel:
| |
| | RSA Key }}
| |
| {{var | Schlüsselname
| |
| | Schlüsselname
| |
| | Key name }}
| |
| {{var | Schlüsselname--desc
| |
| | Vorhandenen Schlüssel auswählen oder mit der Schaltfläche {{Button||+}} einen Neues Schlüsselpaar erzeugen
| |
| | Select existing key or create a new key pair with the {{Button||+}} button }}
| |
| {{var | Hash-Algorithmus
| |
| | Hash-Algorithmus:
| |
| | Hash algorithm: }}
| |
| {{var | algorithmus-verwendet
| |
| | Verwendeter Algorithmus
| |
| | Algorithm used }}
| |
| {{var | advanced-settings
| |
| | Erweiterte Einstellungen
| |
| | Advanced settings }}
| |
| {{var | header-canonicalization
| |
| | E-Mail Header Normalisierung:
| |
| | Email Header Canonicalization: }}
| |
| {{var | header-canonicalization--desc
| |
| | {{f|Standardisiert §versus normalisiert}} die E-Mail Header. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) die E-Mail Header verändern können, ist es möglich, eine normalisierte Version dieser Header, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - die Header selbst werden dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}}
| |
| | Canonicalize the email headers. {{info| Since various sources (like relaying mailservers) might alter the email headers, it is possible to use a canonicalized version of those headers before creating the signature and also before validating it - the headers itself will stay unaffected. This will make the digital signing more reliable. }} }}
| |
| {{var | header-canonicalization--simple
| |
| | Standardisiert die E-Mail Header nicht.
| |
| | Do not canonicalize the email headers. }}
| |
| {{var | body-canonicalization
| |
| | E-Mail Body Normalisierung:
| |
| | Email Body Canonicalization: }}
| |
| {{var | body-canonicalization--desc
| |
| | Entfernt leere Zeilen am Ende der E-Mail und räumt Leerzeichen auf. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) den E-Mail Body verändern können, ist es möglich, eine normalisierte Version, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - der Body selbst wird dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}}
| |
| | Remove trailing blank lines and cleanup whitespaces. {{info| Since various sources (like relaying mailservers) might alter the email body, it is possible to use a canonicalized version of the body before creating the signature and also before validating it - the body itself will stay unaffected. This will make the digital signing more reliable. }} }}
| |
| {{var | body-canonicalization--simple | |
| | Entfernt lediglich leere Zeilen am Ende der E-Mail.
| |
| | Remove trailing blank lines only. }}
| |
| {{var | default-header-signing
| |
| | Standard E-Mail Header signieren:
| |
| | Sign default email headers: }}
| |
| {{var | alt-header-signing
| |
| | Zu signierende E-Mail Header:
| |
| | Email headers to be signed: }}
| |
| {{var | alt-header-signing--desc
| |
| | Alternative E-Mail Header, der bzw. die signiert werden sollen.
| |
| | Alternative e-mail header(s) to be signed. }}
| |
| | |
|
| |
|
| </div> | | </div> |