Wechseln zu:Navigation, Suche
Wiki

UMA/Konfig/Anpassung der Firewall.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-uma}} {{var | display | Anpassung der Firewall | }} {{var | head | Anpassung der Firewall an das UMA | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Zur Implementierung des UMA muss die Firewall angepasst werden. Die Firewall muss für den Empfang von E-Mails konfiguriert werden, damit E-Mails angenommen, Spam überprüft, auf Viren gefiltert und an den internen Mail-Server we…“)
 
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 5: Zeile 5:
{{var | display
{{var | display
| Anpassung der Firewall
| Anpassung der Firewall
| }}
| Adaptation of the firewall }}
{{var | head
{{var3 | head
| Anpassung der Firewall an das UMA
| Anpassung der Firewall an das UMA
| }}
| Adaptation of the firewall to the UMA }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
| }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| Zur Implementierung des UMA muss die Firewall angepasst werden. Die Firewall muss für den Empfang von E-Mails konfiguriert werden, damit E-Mails angenommen, Spam überprüft, auf Viren gefiltert und an den internen Mail-Server weitergeleitet werden kann.<br>Im Beispiel wird von einem Exchange-Server ausgegangen.<br>Einzelheiten zur Administration der Firewall sind in entsprechenden [[UTM#Firewall | Wiki-Artikeln]] zu finden. Hier wird die Einrichtung an einer UTM beschrieben.
| Das UMA wird in der Regel in einem internen Netz einer vorgeschalteten Firewall, bzw. einem Router mit Firewall-Funktion eingesetzt. Um volle Funktionalität zu gewährleisten, ist es in einigen Fällen erforderlich, die benötigten Ports für das UMA freizugeben.
| }}
| The UMA is usually used in an internal network of an upstream firewall or a router with a firewall function. To ensure full functionality, it is necessary in some cases to release the required ports for the UMA. }}
 
{{var | Benötigte Ports
| Benötigte Ports
| Required ports }}
{{var | Benötigte Ports--desc
| Folgende Ports müssen in der Firewall konfiguriert werden, damit das UMA eingesetzt werden kann:
| The following ports must be configured in the firewall so that the UMA can be used: }}
{{var | Funktion
| Funktion
| Function }}
{{var | Port/Protokoll
| Port/Protokoll
| Port/protocol }}
{{var | Updates sowie Zeitstempelabruf
| Updates sowie Zeitstempelabruf
| Updates and timestamp retrieval }}
{{var | Zeitserver
| Zeitserver
| Time server }}
{{var | Namensauflösung
| Namensauflösung
| Name resolution }}
{{var | Benötigte Ports Regeln
| Für diese Ports müssen entsprechende Firewall-Regeln erstellt werden. Falls eine UTM hierfür verwendet wird, beschreiben die folgenden [[UTM#Firewall|Wiki-Artikeln]] die [[UTM/RULE/Portfilter|Konfiguration des Portfilters]].
| Corresponding firewall rules must be created for these ports. If a UTM is used for this, the following [{{#var:host}}UTM#Firewall Wiki articles] describe the [{{#var:host}}UTM/RULE/Portfilter Configuration of the port filter]. }}
 
{{var | Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
{{var | Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| }}
| Creating the network objects and firewall rules for SMTP }}
{{var | Netzwerkobjekt anlegen
{{var | Netzwerkobjekt anlegen
| In der UTM unter {{Menu|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Netzwerkobjekte|Anw=UTM}} wird ein Netzwerkobjekt für den Exchange-Server angelegt. Dazu auf die Schaltfläche {{button|Objekt hinzufügen|+|Anw=UTM}} geklickt.
| In der UTM unter {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Netzwerkobjekte|Anw=UTM}} wird ein Netzwerkobjekt für den Exchange-Server angelegt. Dazu auf die Schaltfläche {{button|Objekt hinzufügen|+|Anw=UTM}} geklickt.
| }}
| In the UTM under {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} {{Reiter|Network objects|Anw=UTM}} tab a network object is created for the Exchange server. To do this, click on the {{button|Add object|+|Anw=UTM}} button. }}
{{var | Netzwerkobjekt anlegen--Bild
{{var | Netzwerkobjekt anlegen--Bild
| UMA3.3_Firewall_Portfilter_Netzwerkobjekt_hinzufügen.png
| UMA3.3_Firewall_Portfilter_Netzwerkobjekt_hinzufügen.png
Zeile 26: Zeile 52:
{{var | Name
{{var | Name
| Name:
| Name:
| }}
| Name: }}
{{var | Typ
{{var | Typ
| Typ:
| Typ:
| }}
| Type: }}
{{var | Adresse
{{var | Adresse
| Adresse:
| Adresse:
| }}
| Adresse: }}
{{var | Zone
{{var | Zone
| Zone:
| Zone:
| }}
| Zone: }}
{{var | Gruppen
{{var | Gruppen
| Gruppen:
| Gruppen:
| }}
| Groups: }}
{{var | Exchange-Server
{{var | Exchange-Server
| Exchange-Server
| Exchange-Server
| }}
| Exchange-Server }}
{{var | Name--desc
{{var | Name--desc
| Der Name des Netzwerkobjekts
| Der Name des Netzwerkobjekts
| }}
| The name of the network object }}
{{var | Typ--desc
{{var | Typ--desc
| Als Typ Host auswählen
| Als Typ Host auswählen
| }}
| Select as type host}}
{{var | Adresse--desc
{{var | Adresse--desc
| Die Adresse des Exchange-Servers eintragen
| Die Adresse des Exchange-Servers eintragen
| }}
| Enter the address of the Exchange server }}
{{var | Zone--desc
{{var | Zone--desc
| Als Zone, in der der Server sich befindet, auswählen
| Als Zone, in der der Server sich befindet, auswählen
| }}
| Select as zone where the server is located }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| Eine Gruppe kann hinzugefügt werden
| Eine Gruppe kann hinzugefügt werden
| }}
| A group can be added }}
{{var | Vorinstallierte Dienste
{{var | Vorinstallierte Dienste
| Die Netzwerkobjekte für die externe und interne Schnittstelle, das Internet sowie für den Dienst SMTP mit dem Port 25, NTP mit Port 123 und HTTPS mit Port 443 sind normalerweise bereits vorkonfiguriert. Sollte dieses nicht der Fall sein, müssen die fehlenden Objekte und Dienste noch angelegt werden.
| Die Netzwerkobjekte für die externe und interne Schnittstelle, das Internet sowie für den Dienst SMTP mit dem Port 25, NTP mit Port 123 und HTTPS mit Port 443 sind normalerweise bereits vorkonfiguriert. Sollte dieses nicht der Fall sein, müssen die fehlenden Objekte und Dienste noch angelegt werden.
| }}
| The network objects for the external and internal interface, the Internet and for the SMTP service with port 25, NTP with port 123 and HTTPS with port 443 are normally already preconfigured. If this is not the case, the missing objects and services must still be created. }}
{{var | Portfilter-Regel
{{var | Portfilter-Regel
| In {{Menu|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine Portfilter-Regel hinzugefügt. Es werden zwei Portfilter-Regeln hinzugefügt.  
| In {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine Portfilter-Regel hinzugefügt. Es werden zwei Portfilter-Regeln hinzugefügt.  
| }}
| In {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} the {{button|Add rule|+|Anw=UTM}} button adds a port filter rule. Two port filter rules are added. }}
{{var | Erste Portfilter-Regel
{{var | Erste Portfilter-Regel
| Folgende Regel erlaubt der Firewall die Annahme von E-Mails auf dem externen Interface über den eingestellten Port aus dem Internet.  
| Folgende Regel erlaubt der Firewall die Annahme von E-Mails auf dem externen Interface über den eingestellten Port aus dem Internet.  
| }}
| The following rule allows the firewall to accept e-mails on the external interface via the set port from the Internet. The following rule allows the firewall to accept emails on the external interface via the set port from the Internet. }}
{{var | Erste Portfilter-Regel--Bild
{{var | Erste Portfilter-Regel--Bild
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen.png
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen.png
Zeile 71: Zeile 97:
{{var | Aktiv
{{var | Aktiv
| Aktiv:
| Aktiv:
| }}
| Active: }}
{{var | Quelle
{{var | Quelle
| Quelle:
| Quelle:
| }}
| Source: }}
{{var | Ziel
{{var | Ziel
| Ziel:
| Ziel:
| }}
| Target: }}
{{var | Dienst
{{var | Dienst
| Dienst:
| Dienst:
| }}
| Service: }}
{{var | Aktion
{{var | Aktion
| Aktion:
| Aktion:
| }}
| Task: }}
{{var | Logging
{{var | Logging
| Logging:
| Logging:
| }}
| Logging: }}
{{var | Gruppe
{{var | Gruppe
| Gruppe:
| Gruppe:
| }}
| Group: }}
{{var | Aktiv--desc
{{var | Aktiv--desc
| Regel aktivieren
| Regel aktivieren
| }}
| Activate rule }}
{{var | Dienst--desc
{{var | Dienst--desc
| Den benötigten Dienst auswählen
| Den benötigten Dienst auswählen
| }}
| Select the service you need }}
{{var | None
{{var | None
| None - nicht protokollieren
| None - nicht protokollieren
| }}
| None - do not log }}
{{var | Gruppe--desc
{{var | Gruppe--desc
| Die Regel kann einer existierenden Gruppe zugewiesen werden
| Die Regel kann einer existierenden Gruppe zugewiesen werden
| }}
| The rule can be assigned to an existing group }}
{{var | Zweite Portfilter-Regel
{{var | Zweite Portfilter-Regel
| Diese Regel erlaubt die Annahme von E-Mails auf dem internen Interface vom Mailserver über den jeweiligen Port, was für das Prüfen von ausgehenden E-Mails auf Viren erforderlich ist.
| Diese Regel erlaubt die Annahme von E-Mails auf dem internen Interface vom Mailserver über den jeweiligen Port, was für das Prüfen von ausgehenden E-Mails auf Viren erforderlich ist.
| }}
| This rule allows accepting emails on the internal interface from the mail server via the respective port, which is necessary for checking outgoing emails for viruses. }}
{{var | Zweite Portfilter-Regel--Bild
{{var | Zweite Portfilter-Regel--Bild
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen2.png
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen2.png
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen2-en.png }}
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen2-en.png }}
{{var | Quelle-desc
{{var | Quelle-desc
| Das zuvor erstellte Netzwerkobjekt
| Das Netzwerkobjekt des verwendeten internen Mailservers. Das Netzwerkobjekt muss gegebenenfalls erstellt werden.
| }}
| The previously created network object }}
{{var | Ziel-desc
{{var | Ziel-desc
| Das Interface der Zone, in der das Netzwerkobjekt liegt  
| Das Interface der Zone, in der das Netzwerkobjekt liegt  
| }}
| The interface of the zone where the network object is located }}
{{var | Konfigurieren des Mailrelays
{{var | Konfigurieren des Mailrelays
| Konfigurieren des Mailrelays
| Konfigurieren des Mailrelays
| }}
| Configure the mail relay }}
{{var | Konfigurieren des Mailrelays--desc
{{var | Konfigurieren des Mailrelays--desc
| {{Menu|Anwendungen|Mailrelay|Anw=UTM}} öffnen.<br>Damit die ankommenden Mails ordnungsgemäß auf Viren überprüft, nach Spam gefiltert und dann an den internen Mailserver weitergeleitet werden können, muss im nächsten Schritt das Mailrelay konfiguriert werden.
| {{Menu-UTM|Anwendungen|Mailrelay|Anw=UTM}} öffnen.<br>Damit die ankommenden Mails ordnungsgemäß auf Viren überprüft, nach Spam gefiltert und dann an den internen Mailserver weitergeleitet werden können, muss im nächsten Schritt das Mailrelay konfiguriert werden.
| }}
| {{Menu-UTM|Applications|Mailrelay|Anw=UTM}}.<br>In order for incoming mail to be properly scanned for viruses, filtered for spam, and then forwarded to the internal mail server, the next step is to configure the mail relay. }}
{{var | Mailrelay Allgemein--Bild
{{var | Mailrelay Allgemein--Bild
| UMA3.3_Anwendungen_Mailrelay_Allgemein.png
| UMA3.3_Anwendungen_Mailrelay_Allgemein.png
Zeile 125: Zeile 151:
{{var | Mailrelay Allgemein--cap
{{var | Mailrelay Allgemein--cap
| Im Reiter {{Reiter|Allgemein|Anw=UTM}} wird eine Postmaster E-Mail-Adresse eingetragen und die maximale E-Mailgröße für ankommende sowie zu versendende E-Mails festgelegt
| Im Reiter {{Reiter|Allgemein|Anw=UTM}} wird eine Postmaster E-Mail-Adresse eingetragen und die maximale E-Mailgröße für ankommende sowie zu versendende E-Mails festgelegt
| }}
| In the {{Reiter|General|Anw=UTM}} tab, a postmaster email address is entered and the maximum email size for incoming emails and emails to be sent is specified. }}
{{var | Schritt
{{var | Schritt
| Schritt
| Schritt
| }}
| Step }}
{{var | Mailrelay Relaying1--Bild
{{var | Mailrelay Relaying1--Bild
| UMA3.3_Anwendungen_Mailrelay_Relaying1.png
| UMA3.3_Anwendungen_Mailrelay_Relaying1.png
Zeile 136: Zeile 162:
| UMA3.3_Anwendungen_Mailrelay_Relaying2-en.png }}
| UMA3.3_Anwendungen_Mailrelay_Relaying2-en.png }}
{{var | Mailrelay Relaying--desc
{{var | Mailrelay Relaying--desc
| Im Reiter {{Reiter|Relaying|Anw=UTM}} wird mit der Schaltfläche {{button|Domain/Host hinzufügen|+|Anw=UTM}} zwei Domainen hinzugefügt.
| Im Reiter {{Reiter|Relaying|Anw=UTM}} wird mit der Schaltfläche {{button|Domain/Host hinzufügen|+|Anw=UTM}} zwei Domänen hinzugefügt.
| }}
| In the {{Reiter|Relaying|Anw=UTM}} tab, the {{button|Add domain/host|+|Anw=UTM}} button adds two domains. }}
{{var | Domain
{{var | Domain
| Domain:
| Domain:
| }}
| Domain: }}
{{var | Domain1--desc
{{var | Domain1--desc
| Die IP-Adresse des Mailservers
| Die IP-Adresse des Mailservers
| }}
| The IP address of the mail server }}
{{var | Option
{{var | Option
| Option:
| Option:
| }}
| Option: }}
{{var | Option1--desc
{{var | Option1--desc
| Es wird keine Option ausgewählt
| Es wird keine Option ausgewählt
| }}
| No option is selected }}
{{var | Aktion--desc
{{var | Aktion--desc
| Diese Aktion auswählen  
| Diese Aktion auswählen  
| }}
| Select this action }}
{{var | Aktion--Info
{{var | Aktion--Info
| Zur Annahme von E-Mails mit der IP des Mailservers.
| Zur Annahme von E-Mails mit der IP des Mailservers.
| }}
| For accepting emails with the IP of the mail server. }}
{{var | Domain2--desc
{{var | Domain2--desc
| Die Domain des Mailservers
| Die Domain des Mailservers
| }}
| The domain of the mail server }}
{{var | Option2--desc
{{var | Option2--desc
| Diese Option auswählen
| Diese Option auswählen
| }}
| Select this option }}
{{var | Option2--Info
{{var | Option2--Info
| Der Eintrag der Domain mit der Option '''To''' erlaubt die Annahme aller E-Mails der eingetragenen Domain im Empfänger.
| Der Eintrag der Domain mit der Option '''To''' erlaubt die Annahme aller E-Mails der eingetragenen Domain im Empfänger.
| }}
| The entry of the domain with the '''To''' option allows accepting all emails of the entered domain in the recipient. }}
{{var | Mailrelay SMTP Routen--Bild
{{var | Mailrelay SMTP Routen--Bild
| UMA3.3_Anwendungen_Mailrelay_SMTP-Routen.png
| UMA3.3_Anwendungen_Mailrelay_SMTP-Routen.png
Zeile 170: Zeile 196:
{{var | Mailrelay SMTP Routen--desc
{{var | Mailrelay SMTP Routen--desc
| Im Reiter {{Reiter|SMTP Routen|Anw=UTM}} wird mit der Schaltfläche {{button|SMTP-Routing hinzufügen|+|Anw=UTM}} eine neue SMTP Route erstellt.
| Im Reiter {{Reiter|SMTP Routen|Anw=UTM}} wird mit der Schaltfläche {{button|SMTP-Routing hinzufügen|+|Anw=UTM}} eine neue SMTP Route erstellt.
| }}
| In the {{Reiter|SMTP Routes|App=UTM}} tab, the {{button|Add SMTP Routing|+|App=UTM}} button creates a new SMTP route. }}
{{var | Domain SMTP--desc
{{var | Domain SMTP--desc
| Die gewählte Domain eintragen
| Die gewählte Domain eintragen
| }}
| Enter the selected domain }}
{{var | Mailserver
{{var | Mailserver
| Mailserver:
| Mailserver:
| }}
| Mailserver: }}
{{var | Mailserver--desc
{{var | Mailserver--desc
| Die IP-Adresse des Mailservers eintragen
| Die IP-Adresse des Mailservers eintragen
| }}
| Enter the IP address of the mail server }}
{{var | Mailserver--info
{{var | Mailserver--info
| Diese Route gibt an, dass alle ankommenden E-Mails an den internen Server weitergeleitet werden.
| Diese Route gibt an, dass alle ankommenden E-Mails an den internen Server weitergeleitet werden.
| }}
| This route specifies that all incoming emails are forwarded to the internal server. }}
{{var | Mailrelay SMTP Routen prüfen
{{var | Mailrelay SMTP Routen prüfen
| Unter {{b|{{Kasten|Einstellungen|Anw=UTM}} }} kann {{b|E-Mail-Adresse überprüfen:}} {{button|SMTP|dr|Anw=UTM}} ausgewählt werden.
| Unter {{b|{{Kasten|Einstellungen|Anw=UTM}} }} kann {{b|E-Mail-Adresse überprüfen:}} {{button|SMTP|dr|Anw=UTM}} ausgewählt werden.
| }}
| Under {{b|{{Kasten|Settings|Anw=UTM}} }} {{b|Check email address:}} {{button|SMTP|dr|Anw=UTM}} can be selected. }}
{{var | Infotext einblenden
{{var | Infotext einblenden
| weitere Informationen anzeigen  
| weitere Informationen anzeigen  
| }}
| show more information }}
{{var | Infotext ausblenden
{{var | Infotext ausblenden
| weitere Informationen ausblenden
| weitere Informationen ausblenden
| }}
| hide more information }}
{{var | Mailrelay SMTP Routen prüfen--info
{{var | Mailrelay SMTP Routen prüfen--info
| Das hat zur Folge, dass E-Mails an unbekannte Empfänger, die nicht auf dem Mailserver hinterlegt sind, abgelehnt werden.<br>So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre E-Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.
| Das hat zur Folge, dass E-Mails an unbekannte Empfänger, die nicht auf dem Mailserver hinterlegt sind, abgelehnt werden.<br>So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre E-Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.
| }}
| As a result, emails to unknown recipients who are not stored on the mail server are rejected.<br>This effectively prevents attempts to deliver spam to "invented" recipients on the one hand, and on the other, actually legitimate senders receive feedback that their email could not be delivered, for example because they made a mistake with the recipient address. }}
{{var | Mailrelay SMTP Routen prüfen--info--Bild
{{var | Mailrelay SMTP Routen prüfen--info--Bild
| UMA3.3_Anwendungen_Mailrelay_SMTP-Routen_E-Mail.png
| UMA3.3_Anwendungen_Mailrelay_SMTP-Routen_E-Mail.png
Zeile 203: Zeile 229:
{{var | Mailrelay Greeting--desc
{{var | Mailrelay Greeting--desc
| Im Reiter {{Reiter|Erweitert|Anw=UTM}} wird unter {{b|{{Kasten|Greeting Pause|Anw=UTM}} }} der {{b|Status:}} aktiviert {{buttonAn|Ein|Anw=UTM}}.
| Im Reiter {{Reiter|Erweitert|Anw=UTM}} wird unter {{b|{{Kasten|Greeting Pause|Anw=UTM}} }} der {{b|Status:}} aktiviert {{buttonAn|Ein|Anw=UTM}}.
| }}
| In the {{Reiter|Advanced|Anw=UTM}} tab, under {{b|{{Kasten|Greeting Pause|Anw=UTM}} }} the {{b|Status:}} is activated {{buttonAn|On|Anw=UTM}}. }}
{{var | Mailrelay Greeting--info
{{var | Mailrelay Greeting--info
| Ähnlich wie das Graylisting macht sich die Greeting Pause zu Nutze, dass in durch Viren und Trojaner verbreitete Spambots das SMTP-Protokoll nicht zur Gänze implementiert ist, um diese von regulären Mailservern zu unterscheiden.<br>Das Greeting ist eine Textzeile, die vom Mail-Relay an den sendenden Mailserver übermittelt wird. z.B:<br> 220 firewall.foo.local ESMTP Sendmail 8.14.4/8.14.4; Tue, 8 Mar 2011 14:29:30 +2000<br>Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er SMTP-Kommandos sendet, um die Mailzustellung einzuleiten.<br>Ein Spambot wird sofort nach erfolgtem TCP-Handshake beginnen, Kommandos zu senden, da dieser Aspekt des SMTP-Protokolls aus Platzgründen höchstwahrscheinlich ebenso wenig wie ein wiederholter Zustellungsversuch implementiert ist. In diesem Fall wird das Mail-Relay keine Kommandos mehr entgegennehmen.
| Ähnlich wie das Graylisting macht sich die Greeting Pause zu Nutze, dass in durch Viren und Trojaner verbreitete Spambots das SMTP-Protokoll nicht zur Gänze implementiert ist, um diese von regulären Mailservern zu unterscheiden.<br>Das Greeting ist eine Textzeile, die vom Mail-Relay an den sendenden Mailserver übermittelt wird. z.B:<br> 220 firewall.foo.local ESMTP Sendmail 8.14.4/8.14.4; Tue, 8 Mar 2011 14:29:30 +2000<br>Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er SMTP-Kommandos sendet, um die Mailzustellung einzuleiten.<br>Ein Spambot wird sofort nach erfolgtem TCP-Handshake beginnen, Kommandos zu senden, da dieser Aspekt des SMTP-Protokolls aus Platzgründen höchstwahrscheinlich ebenso wenig wie ein wiederholter Zustellungsversuch implementiert ist. In diesem Fall wird das Mail-Relay keine Kommandos mehr entgegennehmen.
| }}
| Similar to graylisting, Greeting Pause takes advantage of the fact that in spambots spread by viruses and Trojans, the SMTP protocol is not fully implemented to distinguish them from regular mail servers.<br>The greeting is a line of text that is transmitted from the mail relay to the sending mail server. e.g:<br> 220 firewall.foo.local ESMTP Sendmail 8.14.4/8.14.4; Tue, 8 Mar 2011 14:29:30 +2000<br>With the SMTP protocol fully implemented, a mail server will wait for and evaluate this greeting line before sending SMTP commands to initiate mail delivery.<br>A spambot will start sending commands immediately after the TCP handshake is complete, since this aspect of the SMTP protocol is most likely not implemented due to space limitations, nor is a repeated delivery attempt. In this case, the mail relay will no longer accept commands. }}
{{var | Anpassen des Mailfilters
{{var | Anpassen des Mailfilters
| Anpassen des Mailfilters
| Anpassen des Mailfilters
| }}
| Customize the mail filter }}
{{var | Anpassen des Mailfilters--desc
{{var | Anpassen des Mailfilters--desc
| In {{Menu|Anwendungen|Mailfilter|Anw=UTM}} wird im Reiter {{Reiter|Filterregeln}} überprüft, ob die Regeln '''Spam_SMTP''' und '''Spam_POP3-Proxy''' aktiviert {{buttonAn|Ein|Anw=UTM}} sind.{{info|Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]"), und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt Diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden ob die E-Mails für sie von Belang sind oder nicht.}}
| In {{Menu-UTM|Anwendungen|Mailfilter|Anw=UTM}} wird im Reiter {{Reiter|Filterregeln}} überprüft, ob die Regeln '''Spam_SMTP''' und '''Spam_POP3-Proxy''' aktiviert {{buttonAn|Ein|Anw=UTM}} sind {{info|Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]") und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden, ob die E-Mails für sie von Belang sind oder nicht.}}
| }}
| In {{Menu-UTM|Applications|Mailfilter|Anw=UTM}}, the {{Reiter|Filter rules}} tab checks if the rules '''Spam_SMTP''' and '''Spam_POP3-Proxy''' are enabled {{buttonOn|On|Anw=UTM}} {{info|This causes an email declared as spam by the firewall to receive a predefined message in the subject (in this case "[SPAM]" or "[PROBABLY_SPAM]".) and forwarded to the internal mail server. The mail server, for its part, now filters the incoming emails for this message in the subject and then pushes them into a junk folder. This allows users to decide for themselves within the company whether the emails are relevant to them or not. }}
{{var | Anpassen des Mailfilters--Bild
{{var | Anpassen des Mailfilters--Bild
| UMA3.3_Anwendungen_Mailfilter_Filterregeln.png
| UMA3.3_Anwendungen_Mailfilter_Filterregeln.png
Zeile 218: Zeile 244:
{{var | Regeln 3 und 4
{{var | Regeln 3 und 4
| Die folgenden Regeln werden ebenfalls erstellt.
| Die folgenden Regeln werden ebenfalls erstellt.
| }}
| The following rules are also created. }}
{{var | Zeitstempel
 
| Zeitstempel
{{var | Zeitstempelserver
| }}
| Zeitstempelserver
| Timestamp server }}
{{var | Zeitstempel--desc
{{var | Zeitstempel--desc
| Die folgende Regel ist für die Signatur des Zeitstempels. Dazu muss ein entsprechendes Netzwerkobjekt für diesen Zeitstempel vorhanden sein.
| Für die Signatur des Zeitstempels und der Zeitsynchronisation werden ebenfalls eine Firewall-Regel benötigt.
| }}
| A firewall rule is also required for the time stamp signature and time synchronization. }}
{{var | Zeitstempel erstellen
{{var | Zeitstempel erstellen
| In {{Menu|Firewall|Portfilter|Netzwerkobjekte|Anw=UTM}} wird über {{button|Objekt hinzufügen|+|Anw=UTM}} das Netzwerkobjekt erstellt.
| In {{Menu-UTM|Firewall|Netzwerkobjekte|Anw=UTM}} wird über {{button|Objekt hinzufügen|+|Anw=UTM}} das Netzwerkobjekt erstellt.
| }}
| In {{Menu-UTM|Firewall|Network objects|Anw=UTM}} click {{button|Add object|+|Anw=UTM}} to create the network object. }}
{{var | Zeitstempel erstellen--Bild
{{var | Zeitstempel erstellen--Bild
| UMA3.3_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel.png
| UMA3.3.5_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel.png
| UMA3.3_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel-en.png }}
| UMA3.3.5_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel-en.png }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add Network Object }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Network Objects }}
{{var | Zeitstempel
| Zeitstempel
| Timestamp }}
{{var | Zeitstempelserver
| Zeitstempelserver
| Timestamp server }}
{{var | Zeitsynchronisation
| Zeitsynchronisation
| Time synchronization }}
{{var | Typ Hostname--desc
{{var | Typ Hostname--desc
| Als Typ Hostname auswählen  
| Als Typ Hostname auswählen  
| }}
| Select hostname as type }}
{{var | Hostname--desc
{{var | Hostname--desc
| Den Hostnamen tsa.exceet.cloud eintragen  
| Den Hostnamen tsa.utimaco.com eintragen  
| }}
| Enter the host name tsa.utimaco.com }}
{{var | Zeitstempel Regel--desc
{{var | Zeitstempel Regel--desc
| In {{Menu|Firewall|Portfilter|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine entsprechende Regel hinzugefügt.  
| In {{Menu-UTM|Firewall|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine entsprechende Regel hinzugefügt.  
| }}
| In {{Menu-UTM|Firewall|Portfilter|Anw=UTM}}, the {{button|Add rule|+|Anw=UTM}} button adds a corresponding rule. }}
{{var | Zeitstempel Regel--Bild
{{var | Zeitstempel Regel--Bild
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel.png
| UMA3.3.5_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel.png
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel-en.png  }}
| UMA3.3.5_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel-en.png  }}
{{var | Quelle Zeitstempel-desc
{{var | Quelle Zeitstempel-desc
| Das zuvor erstellte Zeitstempel-Netzwerkobjekt
| Das Netzwerkobjekt der UMA. Muss gegebenenfalls noch erstellt werden.
| }}
| The network object of the UMA. May still need to be created. }}
{{var | Ziel Zeitstempel-desc
{{var | Ziel Zeitstempel-desc
| Das Interface der Zone, in der der Exchange-Server liegt
| Das Netzwerkobjekt des erstellten Zeitstempelservers
| }}
| The network object of the created timestamp server }}
{{var | Typ Nat--desc
| NAT durch den Typ ''HideNat'' aktivieren
| Activate NAT using the ''HideNat'' type }}
{{var | Netzwerkobjekt
| Netzwerkobjekt:
| Network object: }}
{{var | Netzwerkobjekt Nat--desc
| Als Netzwerkobjekt das externe Interface auswählen
| Select the external interface as the network object }}
{{var | Zeitstempel Firewall-Regel allgemein
| Für die Firewall-Regeln für den Zeitstempelserver und der Zeitsynchronisation müssen gelten:
* '''Quelle''': das verwendete UMA
* '''Ziel''': für den Zeitstempel '''''tsa.utimaco.com''''', für die Zeitsynchronisation '''''ntp.securepoint.de'''''
* '''Dienst''': Zeitstempel ''https'', Zeitsynchronisation ''ntp-tcp'' / ''ntp-udp''
* '''NAT''': das externe Interface
| The firewall rules for the timestamp server and time synchronization must apply:
* '''Source''': the UMA used
* '''Destination''': for the timestamp '''''tsa.utimaco.com''''', for time synchronization '''''ntp.securepoint.de'''''
* '''Service''': https
* '''NAT''': the external interface }}
{{var | Zeitstempel UTM
| Die Erstellung der Firewall-Regel des Zeitstempels am Beispiel einer UTM anzeigen
| Show the creation of the timestamp firewall rule using the example of a UTM }}


{{var | Updateserver
| Updateserver
| Updateserver }}
{{var | Updateserver--desc
| Damit das UMA sich Updates herunterladen kann, muss eine entsprechende Firewall-Regel existieren.<br>Der dafür zuständige Updateserver ist: '''''ext.proxy-001.spnoc.de'''''
| A corresponding firewall rule must exist so that the UMA can download updates.<br>The update server responsible for this is: '''''ext.proxy-001.spnoc.de''''' }}
{{var | Updateserver erstellen--Bild
| UMA3.3.5_Firewall_Portfilter_Netzwerkobjekte_Updateserver.png
| UMA3.3.5_Firewall_Portfilter_Netzwerkobjekte_Updateserver-en.png }}
{{var | Updateserver UTM
| Die Erstellung der Firewall-Regel des Updateservers am Beispiel einer UTM anzeigen
| Show the creation of the update server firewall rule using the example of a UTM }}


{{var | Weitere Einstellungsmöglichkeiten
| Weitere Einstellungsmöglichkeiten
| Further setting options }}
{{var | Weitere Einstellungsmöglichkeiten--desc
| Je nach verwendeter Firewall lassen sich dann weitere Funktionalitäten einstellen, wie die Überprüfung der Mails auf Viren, die Filterung nach Spam, oder die Weiterleitung der Mails auf einen internen Mailserver.
| Depending on the firewall used, further functionalities can then be set, such as checking the mails for viruses, filtering for spam or forwarding the mails to an internal mail server. }}
{{var | Weitere Einstellungsmöglichkeiten UTM
| Wird eine UTM verwendet, so beschreiben die folgenden Wiki-Artikel wie das [[UTM/APP/Mailrelay|Mailrelay]] und der [[UTM/APP/Mailfilter|Mailfilter]] konfiguriert werden.
| If a UTM is used, the following wiki articles describe how to configure the [{{#var:host}}UTM/APP/Mailrelay Mailrelay] and the [{{#var:host}}UTM/APP/Mailfilter Mailfilter]. }}


{{var | Ports Regeln UTM
| Konfiguration der Firewall-Ports am Beispiel einer UTM anzeigen
| Show configuration of the firewall ports using the example of a UTM }}
<!--{{var | Aktiv Regel 1--desc
| Diese Regel erlaubt der UTM die Annahme von E-Mails auf dem externen Interface über den eingestellten Port.
| This rule allows the UTM to accept e-mails on the external interface via the set port.  }}-->
{{var | Aktiv Regel 1--desc
| Regel für den Abruf von E-Mails von einem externen Mailserver
| Rule for retrieving emails from an external mail server  }}
<!--{{var | Aktiv Regel 2--desc
| Diese Regel erlaubt die Annahme von E-Mails auf dem internen Interface des internen Mailservers über den eingestellten Port.
| This rule allows the acceptance of e-mails on the internal interface of the internal mail server via the set port. }}-->
{{var | Aktiv Regel 2--desc
| Regel zur Namensauflösung
| Rule for name resolution. }}
<!--{{var | Aktiv Regel 3--desc
| Diese Regel dient der Namensauflösung.
| This rule is used for name resolution. }}-->
{{var | Aktiv Regel 3--desc
| Regel für den Versand von Alertincenter-Meldungen
| Rule for sending Alertincenter messages }}
{{var | oder
| oder
| or }}
----
----
{{var |  
{{var |  

Aktuelle Version vom 31. Januar 2024, 08:33 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden










































{{var | Anpassen des Mailfilters--desc

| In Anwendungen Mailfilter wird im Reiter Filterregeln überprüft, ob die Regeln Spam_SMTP und Spam_POP3-Proxy aktiviert Ein sind
Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]") und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden, ob die E-Mails für sie von Belang sind oder nicht.
| In Applications Mailfilter , the Filter rules tab checks if the rules Spam_SMTP and Spam_POP3-Proxy are enabled Vorlage:ButtonOn
This causes an email declared as spam by the firewall to receive a predefined message in the subject (in this case "[SPAM]" or "[PROBABLY_SPAM]".) and forwarded to the internal mail server. The mail server, for its part, now filters the incoming emails for this message in the subject and then pushes them into a junk folder. This allows users to decide for themselves within the company whether the emails are relevant to them or not.





















Abgerufen von „https://wiki.securepoint.de/index.php?title=UMA/Konfig/Anpassung_der_Firewall.lang&oldid=89634