Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}


{{var | Greylist--Bild
{{var   | display
| UTM v12.2.2 Mailrelay Greylisting.png
        | Mailrelay
| UTM v12.2.2 Mailrelay Greylisting-en.png}}
    | Mailrelay }}
{{var | Greylisting--cap
{{var   | head
| Konfiguration von Greylisting
        | Konfiguration des Mailrelays
| Configuration of Greylisting }}
    | Configuration of the mailrelay }}
{{var | Greylist
{{var | Anwendungen
| Greylisting
| Anwendungen
| Greylisting }}
| Applications }}
{{var | Greylisting--desc
{{var  | Konfiguration des Mailrelay
| Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. <br>Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.<p>Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.
        | Konfiguration des Mailrelay
| Greylisting causes the delivery attempt of an unknown mail server to be initially rejected. Usually, spambots do not make any further delivery attempts, so that the delivery of spam was already successfully prevented before the mail had to run through the spam filter engine.<p>A regular mail server, on the other hand, will make another successful delivery attempt after a certain period of time.}}
    | Configuration of the Mailrelay }}
{{var | greylisting
{{var   | Konfiguration des Mailrelay--desc
| Zustellversuche unbekannter Mailservers werden zunächst abgelehnt. s.o.
        | Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.<br> Zum Schutz vor Spam bzw. zur Entlastung des [[UTM/APP/Mailfilter | Mailfilters]] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechnern. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.
| Delivery attempts from unknown mail servers are initially rejected. }}
    | The Securepoint UTM appliance can receive emails using the mailrelay and forward them to a mail server in the internal network. The mail relay checks the received emails and divides them into an appropriate category. Based on the category, it is decided whether an email is forwarded to the internal mail server or not.<br> To protect against spam or to relieve the [[{{#var:host}}UTM/APP/Mailfilter Mailfilter]] further options can be configured. More than 90% of spam does not come from regular mail servers, but rather from private and work computers compromised by viruses and Trojans. On the other hand, checking target email addresses, greylisting and the greeting pause have proven to be effective functions. }}
{{var | Allowlist
{{var   | Voraussetzungen
| Allowlist
        | Voraussetzungen
| Allowlist }}
    | Preconditions }}
{{var | 165
{{var   | Einstellungen des Providers
| IP / Netzwerke
        | Einstellungen des Providers
| IP / Networks}}
    | Settings on the provider side }}
{{var | IP-Netzwerke--desc
{{var   | Dies sind alles Einstellungen
| Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit Klick in die Klickbox lassen sich weitere Netzwerke und einzelne Hosts (z.B.: {{cb|203.0.113.113/32}}) hinzufügen.
        | Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!
|The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }}
    | These are all settings that have to be made by the provider and NOT on the Securepoint Appliance! }}
{{var|167|Domains
{{var  | Hinweis
| Domains}}
        | Hinweis:
{{var|168|Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.:
    | Note: }}
| Here single Mail'''server''' domains can be added e.g.:}}
{{var  | Einstellungen des Providers-Hinweis
{{var|169|Die Domain des Mailservers muss nicht  identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender ''user@ttt-point.de'' sendet über den Mailserver {{cb|smtp.anyideas.de}}
        | Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls Hardware-Empfehlungen] unbedingt berücksichtigt werden!
| The domain of the mail server does not have to be identical with the e-mail domain of the sender. <br>Example: Sender ''user@ttt-point.de'' sends via the mail server {{cb|smtp.anyideas.de}} }}
    | Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls hardware recommendations] should be considered without fail! }}
{{var|170|Empfänger
{{var   | Regelwerk
| Recipient}}
        | Regelwerk
{{var|171|Hier können einzelne Empfänger hinzugefügt werden z.B.:
    | Set of rules }}
| Individual recipients can be added here, e.g:}}
{{var   | Regelwerk--Bild
{{var|172|Absender
        | UTM v12.5.1 Firewallt Portfilterregel Internet smtp.png
| Sender}}
    | UTM v12.5.1 Firewallt Portfilterregel Internet smtp-en.png }}
{{var|173|Hier können einzelne Absender hinzugefügt werden z.B.:{{cb|MailSender@ttt-point.de}}<br>Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{cb|/.*@ttt-point\.de/}}
{{var  | Regelwerk--cap
| Individual senders can be added here e.g.:{cb|MailSender@ttt-point.de}}<br>To include all senders of an e-mail domain in the whitelist, this entry is entered as [[:UTM/APP/Regex |Regular expression]]: {{cb|/.*@ttt-point\.de/}}}}}
        | Portfilterregel für eingehende Mails
{{var|174|Einstellungen
    | Port filter rule for incoming mails }}
| Settings}}
{{var  | Regelwerk--desc
{{var|177|Greylisting:
        | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt.
| Greylisting:}}
    | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter:<br> One rule that allows receiving the emails from the Internet. }}
{{var|178|aktiviert die Funktion
{{var  | Regelwerk-Hinweis
| activates the function}}
        | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
{{var|179|SPF:
    | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }}
| SPF:}}
{{var  | Aktiv
{{var|180|Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung {{ButtonAn|Ein}} die Mail ohne Verzögerung zugestellt.
        | Aktiv:
| If the [https://en.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] of the sender domain is correctly entered in the DNS, the mail will be delivered without delay if {{ButtonAn|On}} is activated.}}
    | Active: }}
{{var | Header hinzufügen
{{var  | Aktiv--desc
| Header hinzufügen:
        | Regel aktivieren, damit der Portfilter greift
| Add header: }}
    | Activate rule so that the portfilter takes effect }}
{{var | Header hinzufügen--desc
{{var   | Quelle
| Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt. <br>Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung {{ButtonAus|Nein }} werden keine Greylisting Header eingefügt.
        | Quelle:
| By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients. <br>When disabled {{ButtonAus|no}}, no greylisting headers are inserted.}}
    | Source: }}
{{var|181|Automatisches Allowlisten für:
{{var   | Quelle Internet--desc
| Automatic allowlisting for:}}
        | Als Quelle ''Internet'' auswählen
{{var | Tage
    | Select ''Internet'' as the source }}
| Tage<small>(Default)</small>
{{var   | Ziel
| Days<small>(Default)</small> }}
        | Ziel:
{{var|182| Für diesen Zeitraum werden '''nach einer erfolgreichen''' Zustellung Mails sofort entgegengenommen.
    | Destination: }}
| days<small>(Default)</small> : For this period, '''after a successful''' delivery mails will be accepted immediately.}}
{{var   | Ziel--desc
{{var|183|Verzögerung:
        | Als Ziel ''external-interface'' auswählen
| Delay:}}
    | Select ''external-interface'' as the destination }}
{{var | Minuten
{{var   | Ziel internal-interface--desc
| Minuten <small>(Default)</small>
        | Als Ziel ''internal-interface'' auswählen
| Minutes <small>(Default)</small>}}
    | Select ''internal-interface'' as the destination }}
{{var|184| Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen.
{{var   | Dienst
| minutes<small>(Default)</small>: The period of time that the sending mail server is given to make another delivery attempt.}}
        | Dienst:
{{var|184a|Subnetz-Übereinstimmung
    | Service: }}
| Subnet Match}}
{{var   | Dienst--desc
{{var|184b| Subnetzmaske IPv4:
        | Als Dienst ''smtp'' auswählen
| Subnet mask IPv4:}}
    | Select ''smtp'' as the service }}
{{var|184c|Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br>Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br>Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br>{{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br>{{cb|29|}} Beliebiger Wert über Tastatureingabe.
{{var  | Dienst--desc
| Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br>This enables whitelisting even if the sender has several mail servers.<br>Possible values: (Only one value can be entered.)<br>{{cb|32|}} (Single Host) <br>{{cb|24|}} Subnet, with match of first three octets<br>{{cb|29|}} Any value via keyboard input.}}
        | Als Dienst ''smtp'' auswählen
{{var|184d| Subnetzmaske IPv6:
    | Select ''smtp'' as the service }}
| Subnet mask IPv6: }}
{{var   | None - Nicht protokollieren
{{var|185|Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden
        | None - Nicht protokollieren
| Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a whitelist.}}
    | None - Do not log }}
{{var|186|Positiv:
{{var | Aktion
| Positive:}}
| Aktion
{{var|187|Wird ein größerer Wert für {{Beschriftung |Verzögerung}} von z.B.: {{ ic | 30|c|class=mw4 }} &ensp;Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten  Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen.
| Action }}
|If a larger value for {{b |delay}} of e.g.: {{ ic | 30 | c |class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }}
{{var | Aktion--desc
 
| Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet
 
| Mails that meet the corresponding conditions are accepted and forwarded }}
 
{{var  | Logging--desc
 
        | Logging wird nicht benötigt
{{var|display|Mailrelay
    | Logging is not required }}
| Mailrelay}}
{{var  | Gruppe
{{var|head|Konfiguration des Mailrelays
        | Gruppe:
|Configuration of the mailrelay }}
    | Group: }}
{{var | neu--Hinweis zu grosse Mails
{{var  | Gruppe--desc
| Hinweis auf Ablehnung [[#Allgemein |zu großer Mails]] in der Mailfilter Ansicht im Userinterface
        | Die Portfilterregel kann einer Gruppe zugeordnet werden
| Indication of rejection of [[#General | too large mails]] in mail filter view in the user interface }}
    | The portfilter rule can be assigned to a group }}
{{var | neu--Header hinzufügen
{{var  | Regelwerk zweite Regel--desc
| Das [[#Einstellungen_2 | Hinzufügen von Headern]] für das Greylisting kann deaktiviert werden
        | Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt.
| Adding headers for greylisting can be disabled }}
    | The second rule that allows forwarding the emails to Outlook. }}
{{var|10|Konfiguration des Mailrelay
{{var   | Quelle internal-network--desc
|Configuration of the Mailrelay }}
        | Als Quelle ''internal-network'' auswählen
{{var|11|Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.</p>Zum Schutz vor Spam bzw. zur Entlastung des [[UTM/APP/Mailfilter | Mailfilters]] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechnern. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.
    | Select ''internal-network'' as the source }}
|The Securepoint UTM appliance can receive emails using the mailrelay and forward them to a mail server in the internal network. The mail relay checks the received emails and divides them into an appropriate category. Based on the category, it is decided whether an email is forwarded to the internal mail server or not.</p>To protect against spam or to relieve the [[{{#var:host}}UTM/APP/Mailfilter Mailfilter]] further options can be configured. More than 90% of spam does not come from regular mail servers, but rather from private and work computers compromised by viruses and Trojans. On the other hand, checking target email addresses, greylisting and the greeting pause have proven to be effective functions. }}
{{var   | Wichtig
{{var|12|Voraussetzungen
        | Wichtig:
| Preconditions}}
    | Important: }}
{{var|13|Providerseitige Einstellungen
{{var  | Es darf keine Portweiterleitung für SMTP existieren
|Settings on the provider side }}
        | Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!
{{var|14|Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
    | There must be no port forwarding for SMTP. This would ensure that the mails are forwarded past the mail relay! }}
|In order to ensure a smooth participation in the mail traffic, some conditions must be fulfilled: }}
{{var   | E-Mail-Adresse
{{var|15|Eine feste IP-Adresse.
        | E-Mail-Adresse
|A fixed IP address. }}
    | Email address }}
{{var|16|Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.ttt-point.de).
{{var   | E-Mail-Adresse--desc
|An A record on the DNS server of the provider that resolves to this IP (e.g. mail.ttt-point.de). }}
        | Unter {{Menu-UTM|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
{{var|17|Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).
    | Under {{Menu-UTM|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }}
|An MX record that determines the address at which the mail server of a domain can be reached (e.g. mail.ttt-point.de). }}
{{var   | Grundkonfiguration des Mail Relay
{{var|18|Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).
        | Grundkonfiguration des Mail Relay zum Empfang von Mails
|A PTR record that resolves the fixed IP back to the MX record (reverse DNS). }}
    | Basic configuration of the mailrelay for receiving mails }}
{{var|19|Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!
{{var   | Grundkonfiguration des Mail Relay--desc
|These are all settings that have to be made by the provider and NOT on the Securepoint Appliance! }}
        | Die Konfiguration des Mailrelay findet unter {{Menu-UTM|Anwendungen|Mailrelay}} statt.
{{var|20|Hinweis:
    | The configuration of the mailrelay takes place under {{Menu-UTM|Applications|Mailrelay}}. }}
|Note: }}
{{var   | Allgemein
{{var|21|Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/produkte/utm-firewalls/appliances.html Hardware-Empfehlungen] unbedingt berücksichtigt werden!
        | Allgemein
|Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/produkte/utm-firewalls/appliances.html hardware recommendations] should be considered without fail! }}
    | General }}
{{var|22|Regelwerk
{{var | Allgemein--Bild
|Set of rules }}
| UTM_v12.6_Mailrealy_allgemein.png
{{var|23|UTM_V11-8_PFMR.png
| UTM_v12.6_Mailrealy_allgemein-en.png }}
|UTM_v11.8.5_PFMR-en.png }}
{{var | Allgemein--desc
{{var|24|Portfilterregel für eingehende Mails
| Allgemeine Einstellungen des Mailrealy
|Port filter rule for incoming mails }}
| General settings of the mailrelay }}
{{var|25|Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:
{{var  | Mailfilter aktivieren
|To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter: }}
        | Mailfilter aktivieren:
{{var|26|Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
    | Activate mail filter: }}
|If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }}
{{var  | Ein
{{var|w|Wichtig:
        | Ein
|Important: }}
    | On }}
{{var|28|Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!
{{var | Mailfilter aktivieren--desc
| There must be no port forwarding for SMTP. This would ensure that the mails are forwarded past the mail relay!}}
| Akiviert den Mailfilter
{{var|29|E-Mail-Adresse
|  }}
|Email address }}
{{var | Mailfilter aktivieren--Info
{{var|30|Unter {{Menu| Netzwerk | Servereinstellungen}} {{Beschriftung|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden. Sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
| Indentisch mit {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemein}} Option {{b|Mailfilter für Mailrelay / Mail-Connector}}
| Under {{Menu| Network | Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted.}}
|  }}
{{var|31|Grundkonfiguration des Mail Relay zum Empfang von Mails
{{var | SASL-Authentifizierung
|Basic configuration of the mailrelay for receiving mails }}
| SASL-Authentifizierung:
{{var|32|Die Konfiguration des Mailrelay findet unter {{Menu| Anwendungen | Mailrelay}} statt.
| SASL authentication: }}
|The configuration of the mailrelay takes place under {{Menu| Applications | Mailrelay}}. }}
{{var | Aus
{{var|33| UTM_v11.8.8_Mailrelay_Allgemein.png
| Aus
| UTM_v11.8.8_Mailrelay_Allgemein-en.png }}
| Off }}
{{var|34|Allgemeine Einstellungen des Mail Relay
{{var | SASL-Authentifizierung--desc
|General mailrelay settings }}
| Ermöglicht SASL-Authentifizierung, wenn aktiviert
{{var|35|Allgemein
| Enables SASL authentication, if activated }}
|General }}
{{var | Postmaster-Adresse
{{var|36|Funktion
| Postmaster-Adresse:
|Function }}
| Postmaster Address: }}
{{var|37|Wert
{{var   | Postmaster-Adresse--desc
|Value }}
        | Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br> Diese E-Mail-Adresse wird im Dialog {{Menu-UTM|Netzwerk|Servereinstellungen}} im Feld {{b|Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich.
{{var|38|Beschreibung
    | A correct email address must be stored here.<br> This email address is specified in the {{Menu-UTM|Network|Appliance Settings}} dialog in the {{b|Global email address}} field. Changes are only possible there. }}
|Description }}
{{var   | Maximale Nachrichtengröße
{{var|39|Mailfilter aktivieren:
        | Maximale Nachrichtengröße:
|Activate mail filter: }}
    | Maximum message size: }}
{{var|40|Ein
{{var | Maximale Nachrichtengröße--desc
|On }}
| Maximale Größe der Mails in  Megabytes, die vom Mailrelay angenommen werden.
{{var|41|aktivieren
| Maximum size of the mails in megabytes accepted by the mail relay. }}
|activate }}
{{var|42|Postmaster-Adresse:
|Postmaster Address: }}
{{var|43|Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br>Diese E-Mail-Adresse wird im Dialog {{Menu| Netzwerk | &ensp;Servereinstellungen}} im Feld {{ b | Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich.
|A correct email address must be stored here.<br>This email address is specified in the {{Menu| Network | &ensp;Appliance Settings}} dialog in the {{ b | Global email address}} field. Changes are only possible there. }}
{{var|44|Maximale Nachrichtengröße:
|Maximum message size: }}
{{var|45|Maximale Größe der Mails in  Megabytes, die vom Mailrelay angenommen werden.
|Maximum size of the mails in megabytes accepted by the mail relay. }}
{{var | Maximale Nachrichtengröße--Hinweis
{{var | Maximale Nachrichtengröße--Hinweis
| Es erscheint ein Hinweis in der Mailfilter Ansicht im Userinterface über die Ablehnung
| Es erscheint ein Hinweis in der Mailfilter Ansicht im Userinterface über die Ablehnung.
| A message appears in the mail filter view in the user interface about the rejection. }}
| A message appears in the mail filter view in the user interface about the rejection. }}
{{var | Neu ab v.12.2.2
{{var | Präferiertes Protokoll ausgehender E-Mails
| Neu ab v.12.2.2
| Präferiertes Protokoll ausgehender E-Mails:
| New as of v12.2.2 }}
| Preferred protocol for outbound email: }}
{{var | Neu ab v.12.2
{{var | Keine Präferenz
| Neu ab v.12.2
| Keine Präferenz
| New as of v12.2 }}
| No preference }}
{{var|46|Ausgehende IP-Adresse:
{{var | Keine Präferenz--desc
|Outgoing Address: }}
| Legt fest, ob das Mailrelay ausgehende Verbindungen bevorzugt mit einem bestimmten Protokoll aufbauen soll.
{{var|47|Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br>{{Hinweis | !}}Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden,  damit Mails von dieser IP-Adresse angenommen werden.
| Specifies whether the mail relay should preferentially establish outgoing connections with a certain protocol. }}
|With multipath routing, an outgoing interface can be specified here by the IP address.<br>{{Hinweis | !}} Communication from the internal network then also runs via this IP address. Further settings must be made on the mail server and its firewall in order to accept mails from this IP address. }}
{{var | Keine Präferenz-info
{{var|47b| SPF/DKIM/DMARC Prüfungen:  
| Die Einstellung sollte nur in Spezialfällen (z.B. IPv4 hinter NAT) und wenn Zustellungsprobleme auftreten geändert werden, da sie die Optionen für erfolgreiche Konnektivität einschränkt.
| SPF/DKIM/DMARC checks: }}
| This setting should only changed from its default in special cases (e.g., IPv4 behind NAT) and if problems to deliver mail arise. }}
{{var|47c| Ermöglicht bei Aktivierung {{ButtonAn|Ein}} das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel.  
{{var | IPv4--desc
| Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled {{ButtonAn|On}}. }}
| IPv4 wird als Protokol bevorzugt (z.B. IPv4 hinter NAT)
{{var|47d| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist.
| IPv4 is preferred as protocol (e.g. IPv4 behind NAT) }}
|Adds RFC 8601 Authentication-Results Header to email. Not performed for mails sent by SASL-authenticated users or mails coming from "trusted hosts", i.e. hosts that have an entry in the relaying list with action RELAY and option "Connect" or no option. }}
{{var | IPv6--desc
{{var|47e| Weitere Hinweise im Artikel zum [[UTM/APP/Mailfilter#dkim | Mailfilter]]
| IPv6 wird als Protokol bevorzugt
|  Further information in the article about [{{SERVER}}/index.php&#63;title&#61;UTM/APP/Mailfilter&#38;uselang&#61;en#dkim Mailfilter] }}
| IPv6 is preferred as protocol }}
{{var|48| UTM_v11.8.8_Mailrelay_Smarthost.png
{{var   | Ausgehende IP-Adresse
| UTM_v11.8.8_Mailrelay_Smarthost-en.png }}
        | Ausgehende IP-Adresse:
{{var|49|Smarthost Einstellungen des Mailrelay
    | Outgoing Address: }}
|Smarthost settings of the mailrelay }}
{{var   | Ausgehende IP-Adresse--desc
{{var|50|Smarthost
        | Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br> {{Hinweis-box||g}} Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden,  damit Mails von dieser IP-Adresse angenommen werden.
|Smarthost }}
    | With multipath routing, an outgoing interface can be specified here by the IP address.<br> {{Hinweis-box||g}} Communication from the internal network then also runs via this IP address. Further settings must be made on the mail server and its firewall in order to accept mails from this IP address. }}
{{var|51|Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.
{{var   | SPF/DKIM/DMARC Prüfungen
|Settings for a Smarthost are only required if such a setting is required for outgoing mails. This is the case, for example, if no own mail server is operated or no fixed public IP address is available. }}
        | SPF/DKIM/DMARC Prüfungen:
{{var|52|Beschriftung
    | SPF/DKIM/DMARC checks: }}
|Caption }}
{{var  | SPF/DKIM/DMARC Prüfungen--desc
{{var|53|Wert
        | Ermöglicht bei Aktivierung das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel.  
|Value }}
    | Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled. }}
{{var|54|Beschreibung
{{var  | 47d
|Description }}
        | Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist.
{{var|55|Smarthost aktivieren:
    | Adds RFC 8601 Authentication-Results Header to email. Not performed for mails sent by SASL-authenticated users or mails coming from "trusted hosts", i.e. hosts that have an entry in the relaying list with action RELAY and option "Connect" or no option. }}
|Enable Smarthost: }}
{{var  | SPF/DKIM/DMARC Prüfungen-Hinweis
{{var|ein|Ein
        | Weitere Hinweise im Artikel zum [[UTM/APP/Mailfilter#dkim | Mailfilter]]
|On }}
    | Further information in the article about [{{SERVER}}/index.php&#63;title&#61;UTM/APP/Mailfilter&#38;uselang&#61;en#dkim Mailfilter] }}
{{var|56|aktiviert die Smarthost-Funktion.
{{var   | Smarthost--desc
|activates the Smarthost function. }}
        | Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.
{{var|57|Smarthost:
    | Settings for a Smarthost are only required if such a setting is required for outgoing mails. This is the case, for example, if no own mail server is operated or no fixed public IP address is available. }}
|Smarthost: }}
{{var  | Smarthost aktivieren
{{var|58|Mailserver, der ausgehende Mails entgegennehmen und versenden soll.<small>(Beispieladresse)</small>
        | Smarthost aktivieren
|Mail server that is to receive and send outgoing mails.<small>(sample address)</small> }}
    | Enable Smarthost }}
{{var|59|Port:
{{var   | Smarthost aktivieren--desc
|Port:}}
        | Aktiviert die Smarthost-Funktion.
{{var|60|Mail-Port für externen Mail-Server<br> 25: Standardport für smtp (Default)<br>465: Standardport für implizites TLS<br>587: Standardport für STARTTLS
    | Activates the Smarthost function. }}
|Mail port for external mail server<br> 25: Default port for smtp (default)<br>465: default port for implicit TLS<br>587: default port for STARTTLS }}
{{var  | Smarthost--Bild
{{var|61|TLS implizit verwenden
        | UTM_v12.6_Mailrelay_Smarthost.png
|Use implicit TLS: }}
    | UTM_v12.6_Mailrelay_Smarthost-en.png }}
{{var|62|Neu ab
{{var  | Smarthost--cap
|New from }}
        | Smarthost Einstellungen des Mailrelay
{{var|aus|Aus
    | Smarthost settings of the mailrelay }}
|Off }}
{{var  | 58
{{var|ein|Ein
        | Mailserver, der ausgehende Mails entgegennehmen und versenden soll.<small>(Beispieladresse)</small>
| On}}
    | Mail server that is to receive and send outgoing mails.<small>(sample address)</small> }}
{{var|63|Per Default (deaktiviert) wird eine Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren.
{{var   | Port--desc
|By default (deactivated), a connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }}  
        | Mail-Port für externen Mail-Server<br> 25: Standardport für smtp (Default)<br> 465: Standardport für implizites TLS<br> 587: Standardport für STARTTLS
{{var|64|Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu|Authentifizierung|Verschlüsselung}} konfiguriert.
    | Mail port for external mail server<br> 25: Default port for smtp (default)<br> 465: default port for implicit TLS<br> 587: default port for STARTTLS }}
|When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu|Authentication|Encryption}}. }}
{{var   | TLS implizit verwenden
{{var|65|Smarthost Verifikation:
        | TLS implizit verwenden
|Smarthost Verification: }}
    | Use implicit TLS }}
{{var|66|Neu in
{{var   | TLS implizit verwenden--desc
|New in }}
        | Per Default (deaktiviert) wird eine Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren.
{{var|67|Keine
    | By default (deactivated), a connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }}  
|None }}
{{var   | 64
{{var|68|Es wird keine Verifikation des Smarthosts vorgenommen.
        | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu-UTM|Authentifizierung|Verschlüsselung}} konfiguriert.
|There is no verification of the smarthost. }}
    | When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu-UTM|Authentication|Encryption}}. }}
{{var|69|Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbstsignierten CA verifiziert.<br> {{ b | CA:}} {{Button | SystemCAs |dr}} (Default) Alternativ kann eine (zuvor unter {{Menu | Authentifizierung | Zertifikate }} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.
{{var   | Smarthost Verifikation
|The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{ b | CA:}} {{Button | SystemCAs |dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu | Authentication | Certificates }}) can be selected for authentication. }}
        | Smarthost Verifikation
{{var|70|Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen
    | Smarthost Verification }}
|The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol. }}
{{var   | Keine
{{var|71|Das DANE-Protokoll erfordert zwingend  die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].
        | Keine
|The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php&#63;uselang&#61;en&#38;title&#61;UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]}}
    | None }}
{{var|72|Authentifizierung aktivieren:
{{var | Nein
|Enable Authentication: }}
| Nein
{{var|73|Ermöglicht die Authentifizierung am Smarthost-Mailserver.
| No }}
|Enables authentication on the smarthost mail server. }}
{{var   | Smarthost Verifikation--desc
{{var|74|Benutzer
        | Es wird keine Verifikation des Smarthosts vorgenommen.
|User }}
    | There is no verification of the smarthost. }}
{{var|75|Zugangsdaten
{{var  | pki--desc
|Credentials }}
        | Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternativ kann eine (zuvor unter {{Menu-UTM|Authentifizierung|Zertifikate}} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.
{{var|76|Passwort
    | The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu-UTM|Authentication|Certificates}}) can be selected for authentication. }}
|Password: }}
{{var   | dane--desc
{{var|77|Relaying
        | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend  die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].
|Relaying }}
    | The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol.<br> {{Hinweis-box||r}} The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php&#63;uselang&#61;en&#38;title&#61;UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]. }}
{{var|78| UTM_v11.8.8_Mailrelay_Relaying.png
{{var  | Authentifizierung aktivieren
| UTM_v11.8.8_Mailrelay_Relaying-en.png }}
        | Authentifizierung aktivieren
{{var|79|Konfiguration Relaying
    | Enable Authentication }}
|Configuration Relaying }}
{{var   | Authentifizierung aktivieren--desc
{{var|80|Relaying-Liste
        | Ermöglicht die Authentifizierung am Smarthost-Mailserver.<br> {{Hinweis-box||g}} Zur Authentifizierung ist eine TLS/SSL-Verschlüsselung erforderlich
|Relaying list }}
    | Enables authentication on the smarthost mail server.<br> {{Hinweis-box||g}} TLS/SSL encryption is required for authentication }}
{{var|81|Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.
{{var  | Benutzer
|Here it is configured which mails are accepted by the Securepoint appliance and forwarded to the internal mail server. Relaying can be allowed for certain hosts or certain domains. }}
        | Benutzer
{{var|82|UTM 11-8 Mailrelay Relaying Domain hinzufügen.png
    | User }}
|UTM_v11.8.5_Mailrelay_Relaying_Domain-hinzufügen-en.png }}
{{var   | Zugangsdaten
{{var|83|Domain / Host hinzufügen Dialog
        | Zugangsdaten
|Add Domain / Host  Dialog }}
    | Credentials }}
{{var|84|Hinzufügen eines Eintrags mit dem Button {{Button|Domain / Host hinzufügen|+}}
{{var   | Zugangsdaten Benutzer
|Add an entry with the button {{Button|Add Domain / Host|+}} }}
        | Den Benutzer des Smarthost  
{{var|85|Angabe folgender Werte:
    | The user of the Smarthost }}
|Specification of the following values: }}
{{var   | Zugangsdaten Passwort
{{var|86|Beschriftung
        | Das dazugehörige Passwort
|Caption }}
    | The corresponding password }}
{{var|87|Wert
{{var   | Passwort anzeigen
|Value }}
        | Zeigt das Passwort an
{{var|88|Beschreibung
    | Displays the password }}
|Description }}
{{var   | Passwort
{{var|89|Domain:
        | Passwort
|Domain: }}
    | Password }}
{{var|90|E-Mail-Domainname oder IP-Adresse
{{var   | Relaying-Liste--Bild
|Email domain name or IP address }}
        | UTM_v12.6_Mailrelay_Relaying.png
{{var|91|Option
    | UTM_v12.6_Mailrelay_Relaying-en.png }}
|Option }}
{{var   | Relaying-Liste--cap
{{var|92|Die Aktion wird auf alle Ereignisse angewendet.
        | Konfiguration Relaying
|The action is applied to all events. }}
    | Configuration Relaying }}
{{var|93|Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails mit der Domain {{code|ttt-point.de }} im Absender.
{{var   | Relaying-Liste
|The sender domain is evaluated here. Example: Domain: {{ic|ttt-point.de}} - This applies to all mails with the domain {{code|ttt-point.de}} in the sender. }}
        | Relaying-Liste
{{var|94|Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen.
    | Relaying list }}
|Since the sender domain can easily be faked, this option is to be used only after careful examination. }}
{{var   | Relaying-Liste--desc
{{var|95|Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: {{ic|anyideas.de}} - Betrifft alle Mails mit der Domain {{code|anyideas.de}} im Empfänger.
        | Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.<br> Hinzufügen eines Eintrags mit dem Button {{Button|Domain / Host hinzufügen|+}}
|The recipient domain is evaluated here. Example: Domain: {{ic|anyideas.de}} - This concerns all mails with the domain {{code|anyideas.de}} in the recipient. }}
    | Here it is configured which mails are accepted by the Securepoint appliance and forwarded to the internal mail server. Relaying can be allowed for certain hosts or certain domains.<br> Add an entry with the button {{Button|Add Domain / Host|+}} }}
{{var|96|Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails, von Mailservern aus der Domain {{code|ttt-point.de}} - unabhängig vom Sender oder Empfänger der Mail.
{{var   | Angabe folgender Werte
|Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: {{ic|ttt-point.de}} - Affects all mails from mail servers in the domain {{code|ttt-point.de}} - regardless of the sender or recipient of the mail. }}
        | Angabe folgender Werte:
{{var|97|Aktion
    | Specification of the following values: }}
|Action }}
{{var   | E-Mail-Domainname oder IP-Adresse
{{var|98|Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet.
        | E-Mail-Domainname oder IP-Adresse
|Mails that meet the relevant conditions will be accepted and forwarded. }}
    | Email domain name or IP address }}
{{var|99|ABGELEHNT
{{var  | Domain hinzufügen--Bild
|REJECT }}
        | UTM_v12.6_Anwendungen_Mailrelay_Relaying_Domain_hinzufügen.png
{{var|100|Mails werden abgewiesen.
    | UTM_v12.6_Anwendungen_Mailrelay_Relaying_Domain_hinzufügen-en.png }}
|Mails are rejected. }}
{{var   | Domain hinzufügen
{{var|101|Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet.
        | Domain / Host hinzufügen Dialog
|Mails are accepted and delivered to a local mailbox, but not forwarded. }}
    | Add Domain / Host  Dialog }}
{{var|102|Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden:
{{var   | Domain / Host hinzufügen
|In order to relay all mails intended for recipients of your own domain, the following entry must be configured: }}
        | Domain / Host hinzufügen
{{var|103|Exakten Domainnamen für das Relaying verwenden:
    | Add Domain / Host }}
|Use exact domain name for relaying: }}
{{var   | None--desc
{{var|104|Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen.
        | Die Aktion wird auf alle Ereignisse angewendet.
|The relay reacts only to the domain name entered in the list and not to unregistered subdomains or extensions. }}
    | The action is applied to all events. }}
{{var|105|Beispiel: '''In die Relayliste eingetragene Domain: anyideas.de'''
{{var   | From--desc
|Example: ''' Domain entered in the relay list: anyideas.de''' }}
        | Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: {{ic|ttt-point.de}} -  Betrifft alle Mails mit der Domain {{code|ttt-point.de }} im Absender.<br> {{Hinweis-box|Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen. |g}}
{{var|106|vom Mailrelay akzeptiert:
    | The sender domain is evaluated here. Example: Domain: {{ic|ttt-point.de}} - This applies to all mails with the domain {{code|ttt-point.de}} in the sender.<br> {{Hinweis-box|Since the sender domain can easily be faked, this option is to be used only after careful examination. |g}} }}
|accepted by mailrelay: }}
{{var  | To--desc
{{var|110|TLS Einstellungen
        | Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: {{ic|anyideas.de}} - Betrifft alle Mails mit der Domain {{code|anyideas.de}} im Empfänger.
|TLS Settings }}
    | The recipient domain is evaluated here. Example: Domain: {{ic|anyideas.de}} - This concerns all mails with the domain {{code|anyideas.de}} in the recipient. }}
{{var|111|Beschriftung
{{var  | Connect--desc
|Caption }}
        | Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails, von Mailservern aus der Domain {{code|ttt-point.de}} - unabhängig vom Sender oder Empfänger der Mail.
{{var|112|Default
    | Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: {{ic|ttt-point.de}} - Affects all mails from mail servers in the domain {{code|ttt-point.de}} - regardless of the sender or recipient of the mail. }}
|Default }}
{{var   | Aktion
{{var|113|Beschreibung
        | Aktion
|Description }}
    | Action }}
{{var|114|TLS Verschlüsselung als Server:
{{var   | Relay--desc
|TLS encryption as server: }}
        | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet.
{{var|115|Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet!  
    | Mails that meet the relevant conditions will be accepted and forwarded. }}
|If TLS is deactivated, mails are sent over unencrypted connections! }}
{{var   | ABGELEHNT
{{var|116|Zertifikat
        | ABGELEHNT
|Certificate: }}
    | REJECTED }}
{{var|117|default
{{var   | Mails werden abgewiesen
|default }}
        | Mails werden abgewiesen.
{{var|118|Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{ Menu | Authentifizierung | &ensp;Zertifikate }} importiert werden.
    | Mails are rejected. }}
|The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{ Menu | Authentication | &ensp;Certificates }}. }}
{{var   | Mails werden angenommen
{{var|119|TLS Verschlüsselung als Client:
        | Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet.
|TLS authentication as client: }}
    | Mails are accepted and delivered to a local mailbox, but not forwarded. }}
{{var|120|Verwendet TLS, sofern es angeboten wird.
{{var   | Um also alle Mails zu relayen
| Uses TLS if it is offered.}}
        | Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden:
{{var|121|Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen.
    | In order to relay all mails intended for recipients of your own domain, the following entry must be configured: }}
| Always uses TLS. Connection with servers that do not offer TLS will be cancelled.}}
{{var   | Exakten Domainnamen für das Relaying verwenden
{{var|122|Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird.
        | Exakten Domainnamen für das Relaying verwenden:
| Authenticates and uses TLS to DANE-compliant servers, if offered.}}
    | Use exact domain name for relaying: }}
{{var|123|SMTP Routen
{{var   | Das Relay reagiert nur auf den in der Liste
| SMTP Routing}}
        | Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen.
{{var|124|SMTP Routen-Liste
    | The relay reacts only to the domain name entered in the list and not to unregistered subdomains or extensions. }}
| SMTP Routing List}}
{{var   | 105
{{var|125| UTM_v11.8.8_Mailrelay_SMTP-Routen.png
        | Beispiel: '''In die Relayliste eingetragene Domain: anyideas.de'''
| UTM_v11.8.8_Mailrelay_SMTP-Routen-en.png }}
    | Example: ''' Domain entered in the relay list: anyideas.de''' }}
{{var|126|Konfiguration der SMTP Routen
{{var   | vom Mailrelay akzeptiert
| Configuration of SMTP routes}}
        | vom Mailrelay akzeptiert:
{{var|127|Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.</p><p>Mit dem Button {{Button|+&nbsp;SMTP-Routing&nbsp;hinzufügen}} werden weitere Routen angelegt.</p>
    | accepted by mailrelay: }}
| Here you have to set to which mail server a received mail should be forwarded. If this does not happen, the mail relay evaluates the MX record of the recipient domain - which points to the relay itself! A so-called "loopback" is then detected, which cancels the acceptance of the mail with a corresponding error message. In the following, further domains can be forwarded to the same or to other mail servers.</p><p>With the button {{Button|+&nbsp;Add SMTP-Routing&nbsp;}} further routes are created.</p>}}
{{var   | TLS Einstellungen
{{var|128|Erforderliche Angaben dabei:
        | TLS Einstellungen
| Required information:}}
    | TLS Settings }}
{{var|129|Domain:
{{var   | TLS Verschlüsselung als Server
| Domain:}}
        | TLS Verschlüsselung als Server:
{{var|130|bzw. die entsprechende Maildomain
    | TLS encryption as server: }}
| or the corresponding mail domain}}
{{var   | TLS Verschlüsselung als Server--desc
{{var|131|Mailserver:
        | Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet!  
| Mailserver:}}
    | If TLS is deactivated, mails are sent over unencrypted connections! }}
{{var|132|entweder als FQDN oder die IP-Adresse
{{var   | Zertifikat
| either as FQDN or the IP address}}
        | Zertifikat
{{var|133|Einstellungen
    | Certificate }}
| Options}}
{{var   | Zertifikat--desc
{{var|134|In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.
        | Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{Menu-UTM|Authentifizierung|Zertifikate}} importiert werden.
| In this section you can configure the verification of the destination email address. It causes mails to unknown recipients to be rejected. On the one hand the attempt to deliver spam to "invented" recipients is effectively prevented, on the other hand legitimate senders receive feedback that their mail could not be delivered, for example because they have committed themselves to the recipient address.}}
    | The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{Menu-UTM|Authentication|Certificates}}. }}
{{var|135|Funktion
{{var   | TLS Verschlüsselung als Client
| Function}}
        | TLS Verschlüsselung als Client
{{var|136|Option
    | TLS authentication as client }}
| Option}}
{{var   | TLS Verschlüsselung als Client--desc
{{var|137|Beschreibung
        | Verwendet TLS, sofern es angeboten wird.
| Description}}
    | Uses TLS if it is offered. }}
{{var|138|E-Mail-Adresse überprüfen:
{{var   | encrypt--desc
| Email address validation:}}
        | Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen.
{{var|139|Es findet keine Überprüfung von E-Mail-Adressen statt. Es wird versucht, alle Mails zuzustellen.
    | Always uses TLS. Connection with servers that do not offer TLS will be cancelled. }}
| There is no verification of email addresses. An attempt is made to deliver all mails.}}
{{var   | dane--desc
{{var|139|Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab.
        | Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird.
| The Securepoint appliance queries the internal mail server in the background.}}
    | Authenticates and uses TLS to DANE-compliant servers, if offered. }}
{{var|140|Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange)
{{var   | SMTP Routen-Liste
| The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange)}}
        | SMTP Routen Liste
{{var|141|Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br>Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu | Authentifizierung | AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.
    | SMTP Routing List }}
| For example, the Securepoint appliance queries the Active Directory server.<br>In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu | Authentication | AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient.}}
{{var   | SMTP Routen-Liste--Bild
{{var|142|Lokale E-Mail-Adressliste
        | UTM_v12.6_Mailrelay_SMTP-Routen.png
| Local email address list}}
    | UTM_v12.6_Mailrelay_SMTP-Routen-en.png }}
{{var|143|Mail-Adressliste
{{var   | SMTP Routen-Liste--cap
| Mail address list}}
        | Konfiguration der SMTP Routen
{{var|144| Eine Liste akzeptierter Mail-Empfänger kann auch lokal anglegt werden.
    | Configuration of SMTP routes }}
| A list of accepted mail recipients can also be created locally.}}
{{var   | SMTP Routen-Liste--desc
{{var|145|Lokale E-Mail-Adressliste bearbeiten
        | Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.<br> Mit dem Button {{Button|+&nbsp;SMTP-Routing&nbsp;hinzufügen}} werden weitere Routen angelegt.
| Edit Local Email Address List}}
    | Here you have to set to which mail server a received mail should be forwarded. If this does not happen, the mail relay evaluates the MX record of the recipient domain - which points to the relay itself! A so-called "loopback" is then detected, which cancels the acceptance of the mail with a corresponding error message. In the following, further domains can be forwarded to the same or to other mail servers.<br> With the button {{Button|+&nbsp;Add SMTP-Routing&nbsp;}} further routes are created. }}
{{var|146|Hiermit können Mail-Adressen hinzugefügt und entfernt werden.
{{var   | Erforderliche Angaben dabei
| This can be used to add and remove mail addresses.}}
        | Erforderliche Angaben dabei
{{var|147|Optionale Einstellungen
    | Required information }}
| Optional Settings}}
{{var   | 130
{{var|148|Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:
        | bzw. die entsprechende Maildomain
| Further settings are recommended, but not mandatory for operative use:}}
    | or the corresponding mail domain }}
{{var|163|Folgende Konfigurationen sind möglich:
{{var   | entweder als FQDN oder die IP-Adresse
| The following configurations are possible:}}
        | entweder als FQDN oder die IP-Adresse
{{var|164|Beschreibung
    | either as FQDN or the IP address }}
| Description}}
{{var   | Einstellungen
{{var|188|Domain Mapping
        | Einstellungen
| Domain Mapping}}
    | Settings }}
{{var| domain-mapping--bild
{{var   | Einstellungen--desc
| UTM_v11.8.8_Mailrelay_Domainmapping.png
        | In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.
| UTM_v11.8.8_Mailrelay_Domainmapping-en.png }}
    | In this section you can configure the verification of the destination email address. It causes mails to unknown recipients to be rejected. On the one hand the attempt to deliver spam to "invented" recipients is effectively prevented, on the other hand legitimate senders receive feedback that their mail could not be delivered, for example because they have committed themselves to the recipient address. }}
{{var|189|Domains können gemappt werden, um eingehende um Mails an z.B. {{code|user@anyideas<b>.net</b>}} auch unter {{code|user@anyideas'''.de'''}} zu empfangen.
{{var   | Funktion
| Domains can be mapped to receive incoming mails to e.g. {{code|user@anyideas'''.net'''}} also under {{code|user@anyideas'''.de'''}}.}}
        | Funktion
{{var|190|Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden.
    | Function }}
| With {{Button|Add Domain Mapping|+}} the mapping between two domains can be activated.}}
{{var   | E-Mail-Adresse überprüfen
{{var|191|Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden.
        | E-Mail-Adresse überprüfen
| To do this, a {{b|Source-Domain:}} and a {{b| Destination Domain:}} must be specified.}}
    | Email address validation }}
{{var|192|Erweiterte Einstellungen
{{var   | E-Mail-Adresse überprüfen--desc
| Advanced Settings}}
        | Es findet keine Überprüfung von E-Mail-Adressen statt. Es wird versucht, alle Mails zuzustellen.
{{var|193|Erweitert
    | There is no verification of email addresses. An attempt is made to deliver all mails. }}
| Advanced}}
{{var   | SMTP--desc
{{var|194| UTM_v11.8.8_Mailrelay_Erweitert.png
        | Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab.<br> {{Hinweis-box|Hinweis|r}} Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange).
| UTM_v11.8.8_Mailrelay_Erweitert-en.png}}
    | The Securepoint appliance queries the internal mail server in the background.<br> {{Hinweis-box|Hinweis|r}} The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange). }}
{{var|195|Erweiterte Einstellungen des Mail Relay
{{var   | 141
| Advanced Mail Relay Settings}}
        | Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br> Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu-UTM|Authentifizierung |AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.
{{var|196|Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:
    | For example, the Securepoint appliance queries the Active Directory server.<br> In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu-UTM|Authentication|AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient. }}
| Here some further options to avoid spam can be found, each of which can be activated individually:}}
{{var   | Lokale E-Mail-Adressliste
{{var|197|Funktion
        | Lokale E-Mail-Adressliste
| Function}}
    | Local email address list }}
{{var|198|Beschreibung
{{var   | Mail-Adressliste
| Description}}
        | Mail-Adressliste
{{var|199|Greeting Pause
    | Mail address list }}
| Greeting Pause}}
{{var   | Mail-Adressliste--desc
{{var|200|Status:
        | Eine Liste akzeptierter Mail-Empfänger kann auch lokal anglegt werden.
| Status:}}
    | A list of accepted mail recipients can also be created locally. }}
{{var|201|aktiviert die Funktion.
{{var   | Lokale E-Mail-Adressliste bearbeiten
| activates the function.}}
        | Lokale E-Mail-Adressliste bearbeiten
{{var|202|Dauer:
    | Edit Local Email Address List }}
| Duration:}}
{{var   | Lokale E-Mail-Adressliste bearbeiten--desc
{{var|203|Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.
        | Hiermit können Mail-Adressen hinzugefügt und entfernt werden.
| Miliseconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers.}}
    | This can be used to add and remove mail addresses. }}
{{var|204|Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.
{{var   | E-Mail-Adresse hinzufügen
| Successfully waiting mail servers are also automatically whitelisted for one day.}}
        | E-Mail-Adresse hinzufügen
{{var|205|Empfänger-Beschränkung
    | Add email Address }}
| Recipient Restriction}}
{{var   | E-Mail-Adresse hinzufügen--desc
{{var|206|Limit:
        | Hiermit können Mail-Adressen hinzugefügt werden.
| Limit:}}
    | This can be used to add mail addresses. }}
{{var|207|Empfänger
{{var | Signierung
| recipients}}
    | Signierung
{{var|208|Diese Option blockiert Mails, die mehr als eine einstellbare Zahl Empfängeradressen aufweisen
    | Signing }}
| This option blocks mails that have more than one configurable number of recipient addresses.}}
{{var | Signierung--desc
{{var|209|Beschränkung pro Client
      | Ausgehende E-Mails können mittels {{hover|DKIM | DomainKeys Identified Mail}} signiert werden. Dabei werden einzelne Segmente im Header sowie der Body jeweils separat signiert, damit ein weiterleiten einer Mail über einen Mailserver und damit eine Veränderung des Mailheaders nicht die Signatur zerstört.
| Restriction per client}}
    | Outgoing emails can be signed using {{hover|DKIM | DomainKeys Identified Mail}}. The individual segments in the header and the body are signed separately, so that forwarding a mail via a mail server and changing the mail header does not destroy the signature. }}
{{var|210|Verbindungen limitieren:
{{var | DKIM-Signierung
| Enable connection limits:}}
    | DKIM-Signierung
{{var|211|Ausnahmen
    | DKIM Sign }}
| Exceptions}}
{{var | DKIM-Signierung--desc
{{var|212|können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br>Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll:
    | Bei Aktivierung kann die DKIM-Signierung genutzt werden.
| can be defined as network or host IP address for known mail servers.<br>Configuration if a single mail server (identified by its IP address) is to establish a maximum of one connection to the UTM Appliance and a maximum of 5 connections per minute in succession:}}
    | At activation, DKIM signing can be used. }}
{{var|213|Erlaubte Verbindungen:
{{var | Signierung--Bild
| Allowed connections:}}
    | UTM_v12.6_Anwendung_Mailrelay_Signierung.png
{{var|214|Anzahl der (Client-) Verbindungen, je verbundenem Mailserver.
    | UTM_v12.6_Anwendung_Mailrelay_Signierung-en.png }}
| Number of (client) connections, per connected mail server.}}
{{var | Signierung--cap
{{var|215|Zugriffskontrolle aktivieren:
    | Signierung mit DKIM
| Enable rate control:}}
    | Signing with DKIM }}
{{var|216|Beschränkt die Anzahl der (Client-) Verbindungen je verbundenem Mailserver innerhalb eines Zeitfensters.
{{var | Lokale Emails signieren
| Limits the number of (client) connections per connected mail server within a time frame.}}
| Lokale Emails signieren
{{var|217|Zeitfenster:
| Sign local email }}
| Time frame:}}
{{var | Lokale Emails signieren--desc
{{var|218|Sekunden
| Von der UTM stammende Mails werden mit DKIM signiert.
| seconds}}
| Mails originating from the UTM are signed with DKIM. }}
{{var|219|Verbindungen pro Zeitfenster:
{{var | Maximale Anzahl an Prozessen
| Connections per time frame:}}
    | Maximale Anzahl an Prozessen
{{var|220|Sonstige
    | Maximum processes }}
| Others}}
{{var | Maximale Anzahl an Prozessen--desc
{{var|221|HELO benötigt:
    | bestimmt die Anzahl der Filterprozesse und smtp-Instanzen, die für die DKIM-Signierung verwendet werden
| HELO required:}}
    | determines the number of filter processes and smtp instances used for DKIM signing }}
{{var|222|Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten.
{{var | Default-Konfiguration hinzufügen
| Should absolutely remain activated (default). This switch exists to ensure backward compatibility.}}
    | Default-Konfiguration hinzufügen
{{var|223|Reverse DNS lookup benötigt:
    | Add default configuration }}
| Require reverse DNS lookup:}}
{{var | Default-Konfiguration hinzufügen--desc
{{var|224|Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt.
    | Fügt eine Standardkonfiguration hinzu. Dazu wird ein RSA-Schlüssel erzeugt (Selector) und jeder Mail-Domain, die als SMTP-Route eingetragen ist zugeordnet
| Requires a reverse lookup (address) to exist for connected mail servers. The forward lookup must return the IP address.}}
    | Adds a default configuration. For this purpose, an RSA key is generated (Selector) and assigned to each mail domain entered as SMTP route }}
{{var|225|Unauflösbare Domains akzeptieren:
| Accept unresolvable domains:}}
{{var|226|Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist.
| Allows sender addresses whose domain cannot be resolved via DNS.}}
{{var|227|Maximale Anzahl an Prozessen:
| Maximum processes:}}
{{var|228|Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse)
| Controls global number of concurrent connections to mail relay (and attached filtering and anti-spam processes)}}
{{var|229|Konfiguration des Mailrelays für ausgehende Mails
| Configuration of the mailrelay for outgoing mails}}
{{var|230|Um sicher zu stellen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.
| To make sure that no spam or malware can be sent from your own network, the mail relay can also be used for outgoing mails.}}
{{var|231|Regelwerk
| Set of rules}}
{{var|232|Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.
| To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.}}
{{var|233|UTM_V11-8_PFMR2.png
| UTM_v11.8.5_Portfilter_Rule2-en.png}}
{{var|234|Firewall-Regel für ausgehende Mails aus dem internen Netz
| Firewall rule for outgoing mails from the internal network}}
{{var|235|Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:
| For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups:}}
{{var|236|UTM_V11-8_PFMR Serverobjekt.png
| UTM_v11.8.5_Portfilter_Serverobjekt-en.png}}
{{var|237|Netzwerkobjekt Mailserver
| Netzwerkobjekt Mailserver}}
{{var|238|Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:
| If only the mail server is to be able to send mails, it must first be created as a network object:}}
{{var|239|UTM_V118_PFMR3.png
| UTM_v11.8.5_Portfilter_Rule3-en.png}}
{{var|240|Firewall-Regel für ausgehende Mails des Mailservers
| Firewall rule for outgoing mails from the mail server}}
{{var|241|Dieses Objekt kann dann in der Firewall-Regel verwendet werden:
| This object can then be used in the firewall rule:}}
{{var|242|Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
| If a certain group of computers in the internal network is to be allowed to use the mail relay, these computers must be created as network objects. These can then be combined in a group (e.g. "SMTP Authorized").}}
{{var|243|Konfiguration Relaying
| Configuration Relaying}}
{{var|244|Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:
| In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Reiter|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion:}}
{{var|245|Domain / Host hinzufügen
| Add Domain / Host}}
{{var|246|Domain
| Domain}}
{{var|247|oder
| or}}
{{var|248|Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden!
| These are sample IPs for the internal mail servers. These have to be replaced by individual addresses!}}
{{var|249|Option
| Option}}
{{var|250|Aktion
| Action}}
{{var|251|Ergebnis
| Conclusion}}
{{var|252|Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.
| The UTM can now check incoming and outgoing mails for spam and viruses.}}
 
 
{{var| neu--signing
| [[#Signierung | DKIM-Signierung]] von ausgehenden Mails
| [[#Signierung | DKIM signing]] of outgoing mail }}
 
{{var | signierung
| Signierung
| Signing }}
{{var | signierung--bild
| UTM_v11.8.8_Anwendungen_Mailrelay_Signierung.png
| UTM_v11.8.8_Anwendungen_Mailrelay_Signierung-en.png }}
{{var | signierung--bild--cap
| Signierung mit DKIM
| Signing with DKIM }}
{{var | new--text
| Ausgehende E-Mails können mittels {{hover|DKIM | DomainKeys Identified Mail}} signiert werden. Dabei werden einzelne Segmente im Header sowie der Body jeweils separat signiert, damit ein weiterleiten einer Mail über einen Mailserver und damit eine Veränderung des Mailheaders nicht die Signatur zerstört.
| Outgoing emails can be signed using {{hover|DKIM | DomainKeys Identified Mail}}. The individual segments in the header and the body are signed separately, so that forwarding a mail via a mail server and changing the mail header does not destroy the signature. }}
{{var | Allgemein
| Allgemein
| General }}
{{var | dkim
| DKIM-Signierung:
| DKIM Sign: }}
{{var | dkim--text
| Bei {{ButtonAn| {{#var:ein}} }} Aktivierung kann die DKIM-Signierung genutzt werden.
| At {{ButtonAn| {{#var:ein}} }} activation, DKIM signing can be used. }}
{{var | max-prozesse
| Maximale Anzahl an Prozessen:
| Maximum processes: }}
{{var | max-prozesse--desc
| bestimmt die Anzahl der Filterprozesse und smtp-Instanzen, die für die DKIM-Signierung verwendet werden
| determines the number of filter processes and smtp instances used for DKIM signing }}
{{var | add-default
| Default-Konfiguration hinzufügen
| Add default configuration }}
{{var | add-default--desc
| Fügt eine Standardkonfiguration hinzu. Dazu wird ein RSA-Schlüssel erzeugt (Selector) und jeder Mail-Domain, die als SMTP-Route eingetragen ist zugeordnet
| Adds a default configuration. For this purpose, an RSA key is generated (Selector) and assigned to each mail domain entered as SMTP route }}
{{var | Hinzufügen
{{var | Hinzufügen
| Hinzufügen
    | Hinzufügen
| Add }}
    | Add }}
{{var | Hinzufügen-domain--desc
{{var | Hinzufügen--desc
| Fügt einen Domainname-Eintrag hinzu
    | Fügt einen Domainname-Eintrag hinzu
| Adds a domain name record }}
    | Adds a domain name record }}
{{var | domain-folder--desc
    | Öffnet / schließt die Übersicht, in der die Selektoren für eine Domain angezeigt werden, die zum signieren verwendet werden.
    | Opens / closes the overview that shows the selectors for a domain that are used for signing. }}
{{var | selektor-entfernen
    | Entfernt einen Selektor aus einem Domain-Eintrag
    | Removes a selector from a domain entry }}
{{var | edit--domains--desc
{{var | edit--domains--desc
| Zeigt die {{spc| DNS-Einstellungen |gr}} an
    | Zeigt die {{spc|DNS-Einstellungen|gr}} an
| Displays the {{spc| DNS Settings |gr}} }}
    | Displays the {{spc|DNS Settings|gr}} }}
{{var | plain-text--desc
{{var | plain-text--desc
| Bei {{ButtonAn| Ja }} Aktivierung werden die DNS-Einstellungen zusammenhängend in einem Fenster angezeigt.<br>{{Hinweis|!|g}} Wird ein eigener authoritativer DNS-Server betrieben, kann dieser Wert direkt in eine BIND Zonendatei kopiert werden.
    | Bei {{ButtonAn|Ja}} Aktivierung werden die DNS-Einstellungen zusammenhängend in einem Fenster angezeigt.<br> {{Hinweis-box||g}} Wird ein eigener authoritativer DNS-Server betrieben, kann dieser Wert direkt in eine BIND Zonendatei kopiert werden.
| With {{ButtonAn| Yes }} activation the DNS settings will be displayed in one window. <br>{{Hinweis|!|g}}If a separate authoritative DNS server is operated, this value can be copied directly into a BIND zone file.}}
    | With {{ButtonAn|Yes}} activation the DNS settings will be displayed in one window. <br>{{Hinweis-box||g}} If a separate authoritative DNS server is operated, this value can be copied directly into a BIND zone file. }}
{{var | domain-folder--desc
{{var | copy--desc
| Öffnet / schließt die Übersicht, in der die Selektoren für eine Domain angezeigt werden, die zum signieren verwendet werden.
    | Kopiert den Eintrag in die Zwischenablage.<br> {{Hinweis-box||g}} Zur Zuordnung der Subdomain beim DNS-Hoster.
| Opens / closes the overview that shows the selectors for a domain that are used for signing. }}
    | Copies the entry to the clipboard.<br> {{Hinweis-box||g}} To assign the subdomain at the DNS hoster. }}
{{var | selektor-entfernen
{{var | TXT Eintrag
| Entfernt einen Selektor aus einem Domain-Eintrag
    | TXT Eintrag
| Removes a selector from a domain entry }}
    | TXT Record }}
{{var | TXT Eintrag--desc
    | Dies ist der öffentliche Teil des RSA-Schlüssels, der im TXT-Record der Mail-Domain hinterlegt werden muss.
    | This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }}
{{var | TXT Eintrag--info hover
    | Zu finden auch unter im Menü Authentifizierung / RSA-Schlüssel / Öffentlicher Teil (des zugehörigen Schlüssels) / PEM-Format
    | Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }}
{{var  | edit--domain
    | Bearbeitet den jeweiligen Domain-Namen
    | Edits the respective domain name }}
{{var | Löscht den Eintrag
    | Löscht den Eintrag
    | Deletes the entry }}
{{var | DKIM-Selektoren
    | DKIM-Selektoren
    | DKIM Selectors }}
{{var | Fügt einen DKIM-Selektor hinzu
    | Fügt einen DKIM-Selektor hinzu
    | Adds a DKIM selector }}
{{var | selektor-hinzufügen
{{var | selektor-hinzufügen
| Fügt den Selektor dem aktiven (blau hinterlegten) Domain-Eintrag zu.
    | Fügt den Selektor dem aktiven (blau hinterlegten) Domain-Eintrag zu.
| Adds the selector to the active (blue highlighted) domain entry. }}
    | Adds the selector to the active (blue highlighted) domain entry. }}
{{var | copy--desc
| Kopiert den Eintrag in die Zwischenablage
| Copies the entry to the clipboard }}
{{var | copy--desc--subdomain
| Zur Zuordnung der Subdomain beim DNS-Hoster.
| To assign the subdomain at the DNS hoster. }}
{{var | txt-copy
| TXT Eintrag
| TXT Record }}
{{var | txt--desc
| Dies ist der öffentliche Teil des RSA-Schlüssels, der im TXT-Record der Mail-Domain hinterlegt werden muss.
| This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }}
{{var | txt--info_hover
| Zu finden auch unter im Menü Authentifizierung / RSA-Schlüssel / Öffentlicher Teil (des zugehörigen Schlüssels) / PEM-Format
| Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }}
{{var | txt--info_klick
| Zu finden auch unter {{Menu |Authentifizierung | RSA-Schlüssel}} Öffentlicher Teil (des zugehörigen Schlüssels) {{Button|PEM|d}}
| Can also be found under {{Menu |Authentication | RSA Key}} Public part (of the associated key) {{Button|PEM|d}} }}
{{var | edit--domain
| Bearbeitet den jeweiligen Domain-Namen
| Edits the respective domain name }}
{{var | del
| Löscht den Eintrag
| Deletes the entry }}
{{var | DKIM-Selectoren
| DKIM-Selectoren
| DKIM Selectors }}
{{var | add--dkim
| Fügt einen DKIM-Selektor hinzu
| Adds a DKIM selector }}
{{var | edit--dkim-selector
{{var | edit--dkim-selector
| Bearbeitet den Eintrag
    | Bearbeitet den Eintrag
| Edits the entry }}
    | Edits the entry }}
{{var | dkim--selector--name
{{var | Name des Selektors
| Name des Selektors
    | Name des Selektors
| Name of the selector }}
    | Name of the selector }}
{{var | RSA-Schlüssel
{{var | RSA-Schlüssel
| RSA-Schlüssel:
    | RSA-Schlüssel
| RSA Key }}
    | RSA Key }}
{{var | Schlüsselname
{{var | Schlüsselname
| Schlüsselname
    | Schlüsselname
| Key name }}
    | Key name }}
{{var | Schlüsselname--desc
{{var | Schlüsselname--desc
| Vorhandenen Schlüssel auswählen oder mit der Schaltfläche {{Button||+}} einen Neues Schlüsselpaar erzeugen
    | Vorhandenen Schlüssel auswählen oder mit der Schaltfläche {{Button||+}} einen Neues Schlüsselpaar erzeugen
| Select existing key or create a new key pair with the {{Button||+}} button }}
    | Select existing key or create a new key pair with the {{Button||+}} button }}
{{var | Hash-Algorithmus
{{var | Hash-Algorithmus
| Hash-Algorithmus:
    | Hash-Algorithmus
| Hash algorithm: }}
    | Hash algorithm }}
{{var | algorithmus-verwendet
{{var | algorithmus-verwendet
| Verwendeter Algorithmus
    | Verwendeter Algorithmus
| Algorithm used }}
    | Algorithm used }}
{{var | advanced-settings
{{var | advanced-settings
| Erweiterte Einstellungen
    | Erweiterte Einstellungen
| Advanced settings }}
    | Advanced settings }}
{{var | header-canonicalization
{{var | header-canonicalization
| E-Mail Header Normalisierung:
    | E-Mail Header Normalisierung:
| Email Header Canonicalization: }}
    | Email Header Canonicalization: }}
{{var | header-canonicalization--desc
{{var | header-canonicalization--desc
| Normalisiert die E-Mail Header. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) die E-Mail Header verändern können, ist es möglich, eine normalisierte Version dieser Header, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - die Header selbst werden dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}}
    | Normalisiert die E-Mail Header. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) die E-Mail Header verändern können, ist es möglich, eine normalisierte Version dieser Header, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - die Header selbst werden dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}}
| Canonicalize the email headers. {{info| Since various sources (like relaying mailservers) might alter the email headers, it is possible to use a canonicalized version of those headers before creating the signature and also before validating it - the headers itself will stay unaffected. This will make the digital signing more reliable. }} }}
    | Canonicalize the email headers. {{info| Since various sources (like relaying mailservers) might alter the email headers, it is possible to use a canonicalized version of those headers before creating the signature and also before validating it - the headers itself will stay unaffected. This will make the digital signing more reliable. }} }}
{{var | header-canonicalization--simple
{{var | header-canonicalization--simple
| Normalisiert die E-Mail Header nicht.
    | Normalisiert die E-Mail Header nicht.
| Do not canonicalize the email headers. }}
    | Do not canonicalize the email headers. }}
{{var | body-canonicalization
{{var | body-canonicalization
| E-Mail Body Normalisierung:
    | E-Mail Body Normalisierung:
| Email Body Canonicalization: }}
    | Email Body Canonicalization: }}
{{var | body-canonicalization--desc
{{var | body-canonicalization--desc
| Entfernt leere Zeilen am Ende der E-Mail und räumt Leerzeichen auf. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) den E-Mail Body verändern können, ist es möglich, eine normalisierte Version, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - der Body selbst wird dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}}
    | Entfernt leere Zeilen am Ende der E-Mail und räumt Leerzeichen auf. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) den E-Mail Body verändern können, ist es möglich, eine normalisierte Version, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - der Body selbst wird dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}}
| Remove trailing blank lines and cleanup whitespaces. {{info| Since various sources (like relaying mailservers) might alter the email body, it is possible to use a canonicalized version of the body before creating the signature and also before validating it - the body itself will stay unaffected. This will make the digital signing more reliable. }} }}
    | Remove trailing blank lines and cleanup whitespaces. {{info| Since various sources (like relaying mailservers) might alter the email body, it is possible to use a canonicalized version of the body before creating the signature and also before validating it - the body itself will stay unaffected. This will make the digital signing more reliable. }} }}
{{var | body-canonicalization--simple
{{var | body-canonicalization--simple
| Entfernt lediglich leere Zeilen am Ende der E-Mail.
    | Entfernt lediglich leere Zeilen am Ende der E-Mail.
| Remove trailing blank lines only. }}
    | Remove trailing blank lines only. }}
{{var | default-header-signing
{{var | default-header-signing
| Standard E-Mail Header signieren:
    | Standard E-Mail Header signieren:
| Sign default email headers: }}
    | Sign default email headers: }}
{{var | alt-header-signing
{{var | alt-header-signing
| Zu signierende E-Mail Header:
    | Zu signierende E-Mail Header:
| Email headers to be signed: }}
    | Email headers to be signed: }}
{{var | alt-header-signing--desc
{{var | alt-header-signing--desc
| E-Mail Header, die signiert werden sollen.
    | E-Mail Header, die signiert werden sollen.
| Email headers to be signed. }}
    | Email headers to be signed. }}
 
{{var  | Optionale Einstellungen
 
        | Optionale Einstellungen
    | Optional Settings }}
{{var  | Optionale Einstellungen--desc
        | Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:
    | Further settings are recommended, but not mandatory for operative use: }}
{{var | Greylisting--desc
| Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.<br> Folgende Konfigurationen sind möglich:
| Greylisting causes the delivery attempt of an unknown mail server to be initially rejected. Usually, spambots do not make any further delivery attempts, so that the delivery of spam was already successfully prevented before the mail had to run through the spam filter engine. A regular mail server, on the other hand, will make another successful delivery attempt after a certain period of time.<br> The following configurations are possible: }}
{{var | 165
| IP / Netzwerke
| IP / Networks}}
{{var | IP-Netzwerke--desc
| Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit Klick in die Klickbox lassen sich weitere Netzwerke und einzelne Hosts (z.B.: {{cb|203.0.113.113/32}}) hinzufügen.
|The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }}
{{var | Greylist--Bild
| UTM_v12.6_Mailrelay_Greylisting.png
| UTM_v12.6_Mailrelay_Greylisting-en.png }}
{{var | Greylisting--cap
| Konfiguration von Greylisting
| Configuration of Greylisting }}
{{var  | 168
        | Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.:
    | Here single Mail'''server''' domains can be added e.g.:}}
{{var  | 169
        | Die Domain des Mailservers muss nicht  identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender ''user@ttt-point.de'' sendet über den Mailserver {{cb|smtp.anyideas.de}}
    | The domain of the mail server does not have to be identical with the e-mail domain of the sender. <br>Example: Sender ''user@ttt-point.de'' sends via the mail server {{cb|smtp.anyideas.de}} }}
{{var  | Empfänger
        | Empfänger
    | Recipient }}
{{var  | Empfänger--desc
        | Hier können einzelne Empfänger hinzugefügt werden z.B.:
    | Individual recipients can be added here, e.g: }}
{{var  | Absender
        | Absender
    | Sender }}
{{var  | Absender--desc
        | Hier können einzelne Absender hinzugefügt werden z.B.:{{cb|MailSender@ttt-point.de}}<br>Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{cb|/.*@ttt-point\.de/}}
    | Individual senders can be added here e.g.:{cb|MailSender@ttt-point.de}}<br>To include all senders of an e-mail domain in the whitelist, this entry is entered as [[:UTM/APP/Regex |Regular expression]]: {{cb|/.*@ttt-point\.de/}} }}
{{var  | aktiviert die Funktion
        | aktiviert die Funktion
    | activates the function }}
{{var | greylisting--info
| Zustellversuche unbekannter Mailservers werden zunächst abgelehnt. s.o.
| Delivery attempts from unknown mail servers are initially rejected. }}
{{var  | SPF--desc
        | Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung {{ButtonAn|Ein}} die Mail ohne Verzögerung zugestellt.
    | If the [https://en.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] of the sender domain is correctly entered in the DNS, the mail will be delivered without delay if {{ButtonAn|On}} is activated. }}
{{var | Header hinzufügen
| Header hinzufügen:
| Add header: }}
{{var | Header hinzufügen--desc
| Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt.<br> Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung werden keine Greylisting Header eingefügt.
| By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled, no greylisting headers are inserted.}}
{{var  | Automatisches Allowlisten für
        | Automatisches Allowlisten für
    | Automatic allowlisting for }}
{{var | Tage
| Tage
| Days }}
{{var  | Automatisches Allowlisten für--desc
        | Für diesen Zeitraum werden '''nach einer erfolgreichen''' Zustellung Mails sofort entgegengenommen.
    | For this period, '''after a successful''' delivery mails will be accepted immediately. }}
{{var  | Verzögerung
        | Verzögerung
    | Delay }}
{{var | Minuten
| Minuten
| Minutes }}
{{var  | Verzögerung--desc
        | Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen.
    | The period of time that the sending mail server is given to make another delivery attempt. }}
{{var  | Subnetz-Übereinstimmung
        | Subnetz-Übereinstimmung
    | Subnet Match }}
{{var  | Subnetzmaske IPv4
        | Subnetzmaske IPv4
    | Subnet mask IPv4 }}
{{var  | Subnetzmaske IPv4--desc
        | Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br> Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br> Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br> {{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br> {{cb|29|}} Beliebiger Wert über Tastatureingabe.
    | Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br> This enables whitelisting even if the sender has several mail servers.<br> Possible values: (Only one value can be entered.)<br> {{cb|32|}} (Single Host) <br> {{cb|24|}} Subnet, with match of first three octets<br> {{cb|29|}} Any value via keyboard input. }}
{{var  | Subnetzmaske IPv6
        | Subnetzmaske IPv6
    | Subnet mask IPv6 }}
{{var  | 185
        | Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden
    | Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a whitelist. }}
{{var  | 187
        | Wird ein größerer Wert für {{b|Verzögerung}} von z.B.: {{ic|30|c|class=mw4}} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten  Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen.
    | If a larger value for {{b|delay}} of e.g.: {{ic|30|c|class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }}
{{var  | domain-mapping--bild
    | UTM_v12.6_Mailrelay_Domainmapping.png
    | UTM_v12.6_Mailrelay_Domainmapping-en.png }}
{{var  | 189
        | Domains können gemappt werden, um eingehende Mails an z.B. {{ic|user@anyideas'''.net'''}} auch unter {{ic|user@anyideas'''.de'''}} zu empfangen.
    | Domains can be mapped to receive incoming mails to e.g. {{ic|user@anyideas'''.net'''}} also under {{ic|user@anyideas'''.de'''}}. }}
{{var  | 190
        | Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden.
    | With {{Button|Add Domain Mapping|+}} the mapping between two domains can be activated. }}
{{var  | 191
        | Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden.
    | To do this, a {{b|Source-Domain:}} and a {{b| Destination Domain:}} must be specified. }}
{{var  | Erweiterte Einstellungen
        | Erweiterte Einstellungen
    | Advanced Settings }}
{{var  | Erweiterte Einstellungen--desc
        | Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:
    | Here some further options to avoid spam can be found, each of which can be activated individually: }}
{{var  | Erweitert
        | Erweitert
    | Advanced }}
{{var  | Greeting Pause--Bild
        | UTM_v12.6_Mailrelay_Erweitert.png
    | UTM_v12.6_Mailrelay_Erweitert-en.png }}
{{var  | Greeting Pause--cap
        | Erweiterte Einstellungen des Mail Relay
    | Advanced Mail Relay Settings }}
{{var  | aktiviert die Funktion
        | aktiviert die Funktion.
    | activates the function. }}
{{var  | Dauer
        | Dauer
    | Duration }}
{{var  | Dauer--desc
        | Sekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.
    | Seconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }}
{{var  | Dauer-Hinweis
        | Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.
      | Successfully waiting mail servers are also automatically whitelisted for one day. }}
{{var  | Empfänger-Beschränkung
        | Empfänger-Beschränkung
    | Recipient Restriction }}
{{var  | Beschränkung pro Client
        | Beschränkung pro Client
    | Restriction per client }}
{{var  | Verbindungen limitieren
        | Verbindungen limitieren
    | Enable connection limits }}
{{var  | Ausnahmen--desc
        | Ausnahmen können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br> Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll:
    | Exceptions can be defined as network or host IP address for known mail servers.<br> Configuration if a single mail server (identified by its IP address) is to establish a maximum of one connection to the UTM Appliance and a maximum of 5 connections per minute in succession: }}
{{var  | Erlaubte Verbindungen
        | Erlaubte Verbindungen
    | Allowed connections }}
{{var  | Erlaubte Verbindungen--desc
        | Anzahl der (Client-) Verbindungen, je verbundenem Mailserver.
    | Number of (client) connections, per connected mail server. }}
{{var  | Zugriffskontrolle aktivieren
        | Zugriffskontrolle aktivieren
    | Enable rate control }}
{{var  | Zugriffskontrolle aktivieren--desc
        | Beschränkt die Anzahl der (Client-) Verbindungen je verbundenem Mailserver innerhalb eines Zeitfensters.
    | Limits the number of (client) connections per connected mail server within a time frame. }}
{{var  | Zeitfenster
        | Zeitfenster
    | Time frame }}
{{var  | Sekunden
        | Sekunden
    | seconds }}
{{var  | Verbindungen pro Zeitfenster
        | Verbindungen pro Zeitfenster
    | Connections per time frame }}
{{var  | Sonstige
        | Sonstige
    | Others }}
{{var  | HELO benötigt
        | HELO benötigt
    | HELO required }}
{{var  | HELO benötigt--desc
        | Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten.
    | Should absolutely remain activated (default). This switch exists to ensure backward compatibility. }}
{{var  | Reverse DNS lookup benötigt
        | Reverse DNS lookup benötigt
    | Require reverse DNS lookup }}
{{var  | Reverse DNS lookup benötigt--desc
        | Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt.
    | Requires a reverse lookup (address) to exist for connected mail servers. The forward lookup must return the IP address. }}
{{var  | Unauflösbare Domains akzeptieren
        | Unauflösbare Domains akzeptieren
    | Accept unresolvable domains }}
{{var  | Unauflösbare Domains akzeptieren--desc
        | Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist.
    | Allows sender addresses whose domain cannot be resolved via DNS. }}
{{var  | Maximale Anzahl an Prozessen
        | Maximale Anzahl an Prozessen
    | Maximum processes }}
{{var  | Maximale Anzahl an Prozessen--desc
        | Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse)
    | Controls global number of concurrent connections to mail relay (and attached filtering and anti-spam processes) }}
{{var  | Konfiguration des Mailrelays für ausgehende Mails
        | Konfiguration des Mailrelays für ausgehende Mails
    | Configuration of the mailrelay for outgoing mails }}
{{var  | Konfiguration des Mailrelays für ausgehende Mails--desc
        | Um sicher zu stellen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.
    | To make sure that no spam or malware can be sent from your own network, the mail relay can also be used for outgoing mails. }}
{{var  | Regelwerk
        | Regelwerk
    | Set of rules }}
{{var  | Regelwerk--desc
        | Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.<br> Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:
    | To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.<br> For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups: }}
{{var  | Regelwerk--Bild
        | UTM_v12.6_PFMR2.png
    | UTM_v12.6_PFMR2-en.png }}
{{var  | Regelwerk--cap
        | Firewall-Regel für ausgehende Mails aus dem internen Netz
    | Firewall rule for outgoing mails from the internal network }}
{{var  | Paketfilter
        | Paketfilter
    | Packetfilter }}
{{var  | Regeln aktualisieren
        | Regeln aktualisieren
    | Update rules }}
{{var  | Netzwerkobjekt Mailserver--Bild
        | UTM_v12.6_PFMR_Serverobjekt.png
    | UTM_v12.6_PFMR_Serverobjekt-en.png }}
{{var  | Netzwerkobjekt Mailserver
        | Netzwerkobjekt Mailserver
    | Netzwerkobjekt Mailserver }}
{{var  | Netzwerkobjekt Mailserver--desc
        | Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:
    | If only the mail server is to be able to send mails, it must first be created as a network object: }}
{{var  | 239
        | UTM_v12.6_PFMR3.png
    | UTM_v11.8.5_Portfilter_Rule3-en.png }}
{{var  | Netzwerkobjekt hinzufügen
        | Netzwerkobjekt hinzufügen
    | Add network object }}
{{var  | 240
        | Firewall-Regel für ausgehende Mails des Mailservers
    | Firewall rule for outgoing mails from the mail server }}
{{var  | 241
        | Dieses Objekt kann dann in der Firewall-Regel verwendet werden:
    | This object can then be used in the firewall rule: }}
{{var  | Quelle Mailserver--desc
        | Als Quelle ''Mailserver'' (bzw. das oben erstellte Netzwerkobjekt) auswählen
    | Select ''Mailserver'' (or the network object created above) as the source }}
{{var  | 242
        | Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
    | If a certain group of computers in the internal network is to be allowed to use the mail relay, these computers must be created as network objects. These can then be combined in a group (e.g. "SMTP Authorized"). }}
{{var  | Konfiguration Relaying
        | Konfiguration Relaying
    | Configuration Relaying }}
{{var  | Konfiguration Relaying--desc
        | Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Kasten|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:
    | In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Kasten|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion: }}
{{var  | 245
        | Domain / Host hinzufügen
    | Add Domain / Host }}
{{var  | oder
        | oder
    | or }}
{{var  | 248
        | Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden!
    | These are sample IPs for the internal mail servers. These have to be replaced by individual addresses! }}
{{var  | Ergebnis
        | Ergebnis
    | Conclusion }}
{{var  | Ergebnis--desc
        | Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.
    | The UTM can now check incoming and outgoing mails for spam and viruses. }}
{{var | Mailserver intern--Bild
| UTM Mailrelay Mailserver intern.png
| UTM Mailrelay Mailserver intern.png }}
{{var | 1=Mailserver intern--cap
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu<br> (gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br> {{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| 3=<br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br> {{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }}
{{var | Mailserver extern--Bild
| UTM Mailrelay Mailserver extern.png
| UTM Mailrelay Mailserver extern-en.png }}
{{var | Mailserver extern--cap
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| <br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }}
{{var | Szenario mit internem Mailserver
| Szenario mit '''internem Mailserver'''
| Scenario with '''internal mail server'''' }}
{{var | Szenario mit externem Mailserver
| Szenario mit '''externem Mailserver'''
| Scenario with '''external mail server'''' }}
{{var | Szenario DNS
| In '''beiden Szenarien''' muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen
| In '''both scenarios''' the DNS A record must point to the fixed IP address of the UTM }}
{{var  | Einstellungen des Providers--desc
        | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
    | In order to ensure smooth participation in mail traffic, a number of requirements must be met: }}
{{var | feste IP-Adresse
| Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36)
| The UTM must have a fixed IP address. (e.g. 195.4.169.36) }}
{{var | A-Record
| Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. <small>(Beispielabfrage für den A-Record:</small>
| There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small>  }}
{{var | 1=A-Record--nslookup
| 2=&gt;nslookup -q=a ttt-point.de<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br> Nicht autorisierende Antwort:<br>Name:&#09;&#09;ttt-point.de<br>Address:&#09;195.4.169.36
| 3=&gt;nslookup -q=a ttt-point.de<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br> Not authorized answer:<br>Name:&#09;&#09;ttt-point.de<br>Address:&#09;195.4.169.36 }}
{{var | MX-Record
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small>
| There is an MX record on the DNS provider's server that resolves to this address. <small>(Example query for the MX record:</small> }}
{{var | 1=MX-Record--nslookup
| 2=&gt;nslookup -q=mx ttt-point.de <br>Server:&#09;&#09;UnKnown <br>Address:&#09;192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de    MX preference = 10, mail exchanger = mx01.ttt-point.de
| 3=&gt;nslookup -q=mx ttt-point.de <br>Server:&#09;&#09;UnKnown <br>Address:&#09;192.168.175.1 <br><br>Not authorized answer:<br> ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de }}
{{var | PTR-Record
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small>
| A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }}
{{var | 1=PTR-Record--nslookup
| 2=&gt;nslookup -q=ptr 195.4.169.36<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br> Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa      name = mx01.ttt-point.de
| 3=&gt;nslookup -q=ptr 195.4.169.36<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br> Not authorized answer:<br>36.169.4.195.in-addr.arpa      name = mx01.ttt-point.de }}
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
| Only certificates with a private key part can be selected }}
{{var |
|
|  }}


----
{{var |
|
|  }}


</div>
</div>

Aktuelle Version vom 25. November 2024, 14:17 Uhr