Wechseln zu:Navigation, Suche
Wiki

UMA/Konfig/Anpassung der Firewall: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-uma}} {{:UMA/Konfig/Anpassung der Firewall.lang}} {{var | neu--Layout | Layoutanpassung | }} {{var | neu--Ports | Weitere Ports erforderlich: Port 123 (ntp) und Port 443 (zum Abruf) | }} {{var | neu--Zeitstempel | Freigabe: tsa.exceet.cloud für Zeitstempel | }} {{var | URL-UTM | {{Hover|Admin Interface der UTM |UTM-IP:Port oder UTM-U…“)
 
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 4: Zeile 4:
{{:UMA/Konfig/Anpassung der Firewall.lang}}
{{:UMA/Konfig/Anpassung der Firewall.lang}}


{{var | neu--Layout
{{var | neu--Vereinfachung
| Layoutanpassung
| Allgemeine Überarbeitung des Artikels
| }}
| General revision of the article }}
{{var | neu--UTMv12.6
| Anpassung des Designs zur UTM v12.6
| Adaptation of the design to UTM v12.6 }}
{{var | neu--Ports
{{var | neu--Ports
| Weitere Ports erforderlich: [[#Port Eingang | Port 123 (ntp)]] und [[#Port Ausgang | Port 443 (zum Abruf)]]
| Detailliertere Auflistung der [[#Benötigte_Ports|benötigten Ports]]
}}
| Detailed list of the [[#Required_ports|required ports]] }}
{{var | neu--Zeitstempel
{{var | neu--Zeitstempel
| Freigabe: tsa.exceet.cloud für [[#Zeitstempel | Zeitstempel]]
| Aktualisierung des [[#Zeitstempel|Zeitstempelservers]]
| }}
| Update of the [[#Timestamp|Timestamp server]] }}
{{var | neu--Updateserver
| Aktualisierung des [[#Updateserver|Updateservers]]
| Update of the [[#Updateserver|Updateserver]] }}


{{var | URL-UTM
{{var | URL-UTM
Zeile 18: Zeile 24:
| {{Hover|Admin Interface of the UTM |UTM-IP:Port or UTM-URL:Port<br>Port as configured at Network / Appliance Settings / Webserver <br>Default-Port:&#09;11115<br>i.e.:&#09;&#09;&#09;https://utm.ttt-point.de:11115<br>Default:&#09;&#09;https://192.168.175.1:11115}} }}
| {{Hover|Admin Interface of the UTM |UTM-IP:Port or UTM-URL:Port<br>Port as configured at Network / Appliance Settings / Webserver <br>Default-Port:&#09;11115<br>i.e.:&#09;&#09;&#09;https://utm.ttt-point.de:11115<br>Default:&#09;&#09;https://192.168.175.1:11115}} }}


</div>{{TOC2}}
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
{{Header|3.3|
{{Header|3.3.5|
* {{#var:neu--Vereinfachung}}
* {{#var:neu--UTMv12.6}}
* {{#var:neu--Ports}}
* {{#var:neu--Ports}}
* {{#var:neu--Zeitstempel}}
* {{#var:neu--Zeitstempel}}
* {{#var:neu--Layout}}
* {{#var:neu--Updateserver}}
|[[UMA/Anpassung_der_Firewall_an_das_UMA2.0 | 2.5.6]]  
|[[UMA/Konfig/Anpassung_der_Firewall_v3.3 | 3.3]]
| {{Menu|Firewall|Portfilter|Anw=UTM}}
[[UMA/Anpassung_der_Firewall_an_das_UMA2.0 | 2.5.6]]
| URL={{#var:URL-UTM}}
| zuletzt=01.2024
}}
}}


Zeile 31: Zeile 39:
----
----


{{h-3|{{#var:Einleitung}}|{{#var:Einleitung}} }}
=== {{#var:Einleitung}} ===
<div class="einrücken">
<div class="einrücken">
{{#var:Einleitung--desc}}
{{#var:Einleitung--desc}}
Zeile 38: Zeile 46:
----
----


{{h-3|{{#var:Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP}}|{{#var:Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP}} }}
=== {{#var:Benötigte Ports}} {{Hinweis-box||gr|3.3|status=neu}}===
{|class="sptable2 pd5 zh1 einrücken"
<div class="einrücken">
{{#var:Benötigte Ports--desc}}
{| class="sptable2 pd5 zh1"
! {{#var:Funktion}} !! {{#var:Port/Protokoll}}
|-
|-
| class="Leerzeile" colspan="4"| {{#var:Netzwerkobjekt anlegen}}
| {{#var:Updates sowie Zeitstempelabruf}} || 80/TCP, 443/TCP
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| {{#var:Zeitserver}} || 123/TCP, 123/UDP
| class="Bild" rowspan="7"| {{Bild|{{#var:Netzwerkobjekt anlegen--Bild}} }}
|-
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Exchange-Server}}|class=available}} || {{#var:Name--desc}}
| IMAP || 143/TCP, 993/TCP
|-
|-
| {{b|{{#var:Typ}} }} || {{button|Host|dr|class=available|Anw=UTM}} || {{#var:Typ--desc}}
| POP3 || 110/TCP, 995/TCP
|-
|-
| {{b|{{#var:Adresse}} }} || {{ic|192.168.175.111|class=available}} || {{#var:Adresse--desc}}
| SMTP || 25/TCP, 465/TCP, 587/TCP
|-
|-
| {{b|{{#var:Zone}} }} || {{button|internal|dr|class=available|Anw=UTM}} || {{#var:Zone--desc}}
| {{#var:Namensauflösung}} || 53/TCP, 53/UDP
|-
| {{b|{{#var:Gruppen}} }} || {{ic|class=available}} || {{#var:Gruppen--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
{{#var:Benötigte Ports Regeln}}
<!--{{Einblenden|{{#var:Ports Regeln UTM}}|{{#var:hide}}|dezent|true}}
{{#var:Zeitstempel Regel--desc}}
{| class="sptable2 pd5 zh1"
|-
|-
| class="Leerzeile" colspan="4" id="Port Eingang"| {{#var:Vorinstallierte Dienste}}
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv Regel 1--desc}}
|-
| class="Leerzeile" colspan="4"| {{#var:Portfilter-Regel}}
|-
| class="Leerzeile" colspan="4"|{{#var:Erste Portfilter-Regel}}
|- class="Leerzeile"
|
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="9"| {{Bild|{{#var:Erste Portfilter-Regel--Bild}} }}
|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
|-
|-
| {{b|{{#var:Quelle}} }} || {{ic|internet|dr|icon=world|iconborder=none|Anw=UTM|class=available}} ||  
| {{b|{{#var:Quelle}} }} || {{ic|internet|dr|icon=world|iconborder=none|Anw=UTM|class=available}} ||  
Zeile 75: Zeile 77:
| {{b|{{#var:Ziel}} }} || {{ic|external-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} ||
| {{b|{{#var:Ziel}} }} || {{ic|external-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} ||
|-
|-
| {{b|{{#var:Dienst}} }} || {{ic|ntp-tcp|dr|icon=tcp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
| {{b|{{#var:Dienst}} }} || {{ic|smtp|dr|icon=tcp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
|-
|-
| {{b|{{#var:Aktion}} }} || {{button|Accept|dr|class=available|Anw=UTM}} ||
| {{b|{{#var:Aktion}} }} || {{button|Accept|dr|class=available|Anw=UTM}} ||
Zeile 85: Zeile 87:
|
|
|-
|-
| class="Leerzeile" colspan="4" id="Port Ausgang"| {{#var:Zweite Portfilter-Regel}}
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv Regel 2--desc}}
|- class="Leerzeile"
|
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="9"| {{Bild|{{#var:Zweite Portfilter-Regel--Bild}} }}
|-
|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| {{b|{{#var:Quelle}} }} || {{ic|Mailserver|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
| {{b|{{#var:Quelle}} }} || {{ic|Exchange-Server|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
|-
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
Zeile 108: Zeile 103:
|
|
|-
|-
| class="Leerzeile" colspan="3"| {{#var:Regeln 3 und 4}}
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv Regel 3--desc}}
|-
|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| {{b|{{#var:Quelle}} }} || {{ic|Mailserver|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
| {{b|{{#var:Quelle}} }} || {{ic|Exchange-Server|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
|-
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
Zeile 125: Zeile 118:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
</div></span></div>-->
{{Einblenden|{{#var:Ports Regeln UTM}}|{{#var:hide}}|dezent|true}}
{{#var:Zeitstempel Regel--desc}}
{| class="sptable2 pd5 zh1 tr--bc__white"
|-
|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| || {{b|<nowiki>#</nowiki>}} || class="mw7"| {{b|{{#var:Quelle}} }} || class="mw12"| {{b|{{#var:Ziel}} }} || {{b|{{#var:Dienst}} }} || {{b|NAT}} || class="mw6"| {{b|{{#var:Aktion}} }} || {{b|{{#var:Aktiv}} }} || class="mw6"| || {{b|{{#var:desc}} }}
|-
| {{b|{{#var:Quelle}} }} || {{ic|Exchange-Server|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle-desc}}
|-
| {{b|{{#var:Ziel}} }} || {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel-desc}}
|-
| {{b|{{#var:Dienst}} }} || {{ic|ntp-udp|dr|icon=udp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
|-
|-
| {{b|{{#var:Aktion}} }} || {{button|Accept|dr|class=available|Anw=UTM}} ||
| {{spc|drag|o|-}} || 1 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|Mailserver|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|imap|icon=tcp|iconborder=none|Anw=UTM}} {{#var:oder}} {{ic|imap-ssl|icon=tcp|iconborder=none|Anw=UTM}} {{#var:oder}}<br> {{ic|pop3|icon=tcp|iconborder=none|Anw=UTM}} {{#var:oder}} {{ic|pop3s|icon=tcp|iconborder=none|Anw=UTM}} || || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}} || {{#var:Aktiv Regel 1--desc}}
|-
|-
| {{b|{{#var:Logging}} }} || {{button|{{#var:None}}|dr|class=available|Anw=UTM}} ||
| {{spc|drag|o|-}} || 2 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|internal-interface|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{ic|dns|icon=service-group|iconborder=none|Anw=UTM}} || || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}} || {{#var:Aktiv Regel 2--desc}}
|-
|-
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available|Anw=UTM}} || {{#var:Gruppe--desc}}
| {{spc|drag|o|-}} || 3 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|Mailserver|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|smtp|icon=tcp|iconborder=none|Anw=UTM}} || || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}} || {{#var:Aktiv Regel 3--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|-
|}
| class="Leerzeile" colspan="4"| {{h-4|{{#var:Zeitstempel}}|{{#var:Zeitstempel}} }}
</div></span></div>
|-
</div>
| class="Leerzeile" colspan="4"| {{#var:Zeitstempel--desc}}
 
|-
----
| class="Leerzeile" colspan="4"| {{#var:Zeitstempel erstellen}}
 
=== {{#var:Zeitstempel}} {{Hinweis-box||gr|3.3|status=update}}===
<div class="einrücken">
{{#var:Zeitstempel--desc}}
{{#var:Zeitstempel Firewall-Regel allgemein}}
{{Einblenden|{{#var:Zeitstempel UTM}}|{{#var:hide}}|dezent|true}}
{| class="sptable2 pd5 zh1 einrücken"
|- class="noborder"
| colspan="4"| {{#var:Zeitstempel erstellen}}
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7"| {{Bild|{{#var:Zeitstempel erstellen--Bild}} }}
| class="Bild" rowspan="7"| {{Bild|{{#var:Zeitstempel erstellen--Bild}}|||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekt}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close }}
|-
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Zeitstempel}}|class=available}} || {{#var:Name--desc}}
| {{b|{{#var:Name}} }} || {{ic|{{#var:Zeitstempelserver}}|class=available}} || {{#var:Name--desc}}
|-
|-
| {{b|{{#var:Typ}} }} || {{button|Hostname|dr|class=available|Anw=UTM}} || {{#var:Typ Hostname--desc}}
| {{b|{{#var:Typ}} }} || {{button|Hostname|dr|class=available|Anw=UTM}} || {{#var:Typ Hostname--desc}}
|-
|-
| {{b|Hostname:}} || {{ic|tsa.exceet.cloud|class=available}} || {{#var:Hostname--desc}}
| {{b|Hostname:}} || {{ic|tsa.utimaco.com|class=available}} || {{#var:Hostname--desc}}
|-
|-
| {{b|{{#var:Zone}} }} || {{button|external|dr|class=available|Anw=UTM}} || {{#var:Zone--desc}}
| {{b|{{#var:Zone}} }} || {{button|external|dr|class=available|Anw=UTM}} || {{#var:Zone--desc}}
|-
|-
| {{b|{{#var:Gruppen}} }} || {{ic|class=available}} || {{#var:Gruppen--desc}}
| {{b|{{#var:Gruppen}} }} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|-
|}
| class="Leerzeile" colspan="4"| {{#var:Zeitstempel Regel--desc}}
<div class="einrücken">{{#var:Zeitstempel Regel--desc}}</div>
|-
{| class="sptable2 pd5 zh1 einrücken tr--bc__white"
<!--|-
| class="Leerzeile" colspan="4"| {{#var:Zeitstempel Regel--desc}}-->
<!--|-
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| {{b|{{#var:Aktiv}} }} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{#var:Aktiv--desc}}
| class="Bild" rowspan="8"| {{Bild|{{#var:Zeitstempel Regel--Bild}} }}
| class="Bild" rowspan="11"| {{Bild|{{#var:Zeitstempel Regel--Bild}} }}
|-
|-
| {{b|{{#var:Quelle}} }} || {{ic|{{#var:Zeitstempel}}|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle Zeitstempel-desc}}
| {{b|{{#var:Quelle}} }} || {{ic|UMA|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Quelle Zeitstempel-desc}}
|-
|-
| {{b|{{#var:Ziel}} }} ||  {{ic|internal-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel Zeitstempel-desc}}
| {{b|{{#var:Ziel}} }} ||  {{ic|{{#var:Zeitstempelserver}}|dr|icon=host|iconborder=none|Anw=UTM|class=available}} || {{#var:Ziel Zeitstempel-desc}}
|-
|-
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|Anw=UTM|class=available}} || {{#var:Dienst--desc}}
Zeile 179: Zeile 182:
|-
|-
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available|Anw=UTM}} || {{#var:Gruppe--desc}}
| {{b|{{#var:Gruppe}} }} || {{button|default|dr|class=available|Anw=UTM}} || {{#var:Gruppe--desc}}
|- class="noborder"
| colspan="3"| {{b|{{Kasten|[–] NAT|L}} }}
|-
| {{b|{{#var:Typ}} }} || {{button|HIDENAT|dr|class=avaialble|Anw=UTM}} || {{#var:Typ Nat--desc}}
|-
| {{b|{{#var:Netzwerkobjekt}} }} || {{ic|external-interface|dr|icon=interface|iconborder=none|Anw=UTM|class=available}} || {{#var:Netzwerkobjekt Nat--desc}}-->
|-
| || {{b|<nowiki>#</nowiki>}} || class="mw7"| {{b|{{#var:Quelle}} }} || class="mw12"| {{b|{{#var:Ziel}} }} || {{b|{{#var:Dienst}} }} || {{b|NAT}} || class="mw6"| {{b|{{#var:Aktion}} }} || {{b|{{#var:Aktiv}} }} ||
|-
| {{spc|drag|o|-}} || 4 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|{{#var:Zeitstempelserver}}|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|https|icon=tcp|iconborder=none|Anw=UTM}} || {{Kasten|HN|blau}} || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}}
|-
| {{spc|drag|o|-}} || 5 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|{{#var:Zeitsynchronisation}}|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|ntp-tcp|icon=tcp|iconborder=none|Anw=UTM}} {{#var:oder}}{{ic|ntp-udp|icon=udp|iconborder=none|Anw=UTM}} || {{Kasten|HN|blau}} || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}
</div></span></div>
</div>
</div>
<br clear=all>
<br clear=all>


----
----


{{h-3|{{#var:Konfigurieren des Mailrelays}}|{{#var:Konfigurieren des Mailrelays}} }}
=== {{#var:Updateserver}} {{Hinweis-box||gr|3.3|status=neu}}===
{| class="sptable2 pd5 zh1 einrücken"
<div class="einrücken">
|-
{{#var:Updateserver--desc}}
| class="Leerzeile" colspan="3"| {{#var:Konfigurieren des Mailrelays--desc}}
{{Einblenden|{{#var:Updateserver UTM}}|{{#var:hide}}|dezent|true}}
|-
{| class="sptable2 pd5 zh1 einrücken"
| class="Leerzeile" colspan="3"| {{#var:Mailrelay Allgemein--cap}}
|- class="noborder"
| class="Bild"| {{Bild|{{#var:Mailrelay Allgemein--Bild}} }}
| colspan="4"| {{#var:Zeitstempel erstellen}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| {{h4|Relaying|{{Reiter|Relaying|Anw=UTM}} }}
|-
| class="Leerzeile" colspan="3"| {{#var:Mailrelay Relaying--desc}}
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="5"| {{Bild|{{#var:Mailrelay Relaying1--Bild}} }}
| class="Bild" rowspan="7"| {{Bild|{{#var:Updateserver erstellen--Bild}}|||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekt}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close }}
|-
|-
| {{b|{{#var:Domain}} }} || {{ic|192.168.175.111|class=available}} || {{#var:Domain1--desc}}
| {{b|{{#var:Name}} }} || {{ic|{{#var:Updateserver}}|class=available}} || {{#var:Name--desc}}
|-
|-
| {{b|{{#var:Option}} }} || {{button|None|dr|class=available|Anw=UTM}} || {{#var:Option1--desc}}
| {{b|{{#var:Typ}} }} || {{button|Hostname|dr|class=available|Anw=UTM}} || {{#var:Typ Hostname--desc}}
|-
|-
| {{b|{{#var:Aktion}} }} || {{button|Relay|dr|class=available|Anw=UTM}} || {{#var:Aktion--desc}}{{info|{{#var:Aktion--Info}} }}
| {{b|Hostname:}} || class="mw12"| {{ic|ext.proxy-001.spnoc.de|class=available}} || {{#var:Hostname--desc}}
|- class="Leerzeile"
|
|-
|-
| {{b|{{#var:Domain}} }} || {{ic|mydomain.de|class=available}} || {{#var:Domain2--desc}}
| {{b|{{#var:Zone}} }} || {{button|external|dr|class=available|Anw=UTM}} || {{#var:Zone--desc}}
| class="Bild" rowspan="4"| {{Bild|{{#var:Mailrelay Relaying2--Bild}} }}
|-
|-
| {{b|{{#var:Option}} }} || {{button|To|dr|class=available|Anw=UTM}} || {{#var:Option2--desc}}{{info|{{#var:Option2--Info}} }}
| {{b|{{#var:Gruppen}} }} || {{ic||cb|class=available}} || {{#var:Gruppen--desc}}
|-
| {{b|{{#var:Aktion}} }} || {{button|Relay|dr|class=available|Anw=UTM}} || {{#var:Aktion--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
<div class="einrücken">{{#var:Zeitstempel Regel--desc}}</div>
{| class="sptable2 pd5 zh1 einrücken tr--bc__white"
|-
|-
| class="Leerzeile" colspan="3"| {{h4|SMTP Routen|{{Reiter|SMTP Routen|Anw=UTM}} }}
| || {{b|<nowiki>#</nowiki>}} || class="mw7"| {{b|{{#var:Quelle}} }} || class="mw12"| {{b|{{#var:Ziel}} }} || {{b|{{#var:Dienst}} }} || {{b|NAT}} || class="mw6"| {{b|{{#var:Aktion}} }} || {{b|{{#var:Aktiv}} }} ||
|-
| class="Leerzeile" colspan="3"| {{#var:Mailrelay SMTP Routen--desc}}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="4"| {{Bild|{{#var:Mailrelay SMTP Routen--Bild}} }}
|-
| {{b|{{#var:Domain}} }} || {{ic|mydomain.de|class=available}} || {{#var:Domain SMTP--desc}}
|-
|-
| {{b|{{#var:Mailserver}} }} || {{ic|192.168.175.111|class=available}} || {{#var:Mailserver--desc}}{{info|{{#var:Mailserver--info}} }}
| {{spc|drag|o|-}} || 6 || {{ic|UMA|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|{{#var:Updateserver}}|icon=host|iconborder=none|Anw=UTM|class=available}} || {{ic|https|icon=tcp|iconborder=none|Anw=UTM}} || || {{Kasten|Accept|grün}} || {{buttonAn|{{#var:ein}}|Anw=UTM}} || {{Button||copy|fs=14|Anw=UTM}}{{Button||w|fs=14|Anw=UTM}}{{Button||trash|fs=14|Anw=UTM}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| {{#var:Mailrelay SMTP Routen prüfen}}
|-
| class="Leerzeile" colspan="4"| {{Einblenden|{{#var:Infotext einblenden}}|{{#var:Infotext ausblenden}}|true|dezent}}
{|
|-
| {{#var:Mailrelay SMTP Routen prüfen--info}}
| class="Bild"| {{Bild|{{#var:Mailrelay SMTP Routen prüfen--info--Bild}} }}
|}</div></span>
|-
| class="Leerzeile" colspan="3"| {{#var:Mailrelay Greeting--desc}}
| class="Bild" rowspan="3"| {{Bild|{{#var:Mailrelay Greeting--Bild}} }}
|-
| class="Leerzeile" colspan="3"| {{Einblenden|{{#var:Infotext einblenden}}|{{#var:Infotext ausblenden}}|true|dezent}}
{|
|-
| {{#var:Mailrelay Greeting--info}}
|}</div></span>
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}
</div></span></div>
</div>
</div>
<br clear=all>


----
----


{{h3|{{#var:Anpassen des Mailfilters}}|{{#var:Anpassen des Mailfilters}} }}
=== {{#var:Weitere Einstellungsmöglichkeiten}} {{Hinweis-box||gr|3.3|status=update}}===
<div class="einrücken">
<div class="einrücken">
{{pt3|{{#var:Anpassen des Mailfilters--Bild}} }}
{{#var:Weitere Einstellungsmöglichkeiten--desc}}
<span class=lh--16>
<br>
{{#var:Anpassen des Mailfilters--desc}}
{{#var:Weitere Einstellungsmöglichkeiten UTM}}
</span>
</div>
</div>

Aktuelle Version vom 6. November 2024, 11:01 Uhr






































































{{var | Anpassen des Mailfilters--desc

| In Anwendungen Mailfilter wird im Reiter Filterregeln überprüft, ob die Regeln Spam_SMTP und Spam_POP3-Proxy aktiviert Ein sind
| In Applications Mailfilter , the Filter rules tab checks if the rules Spam_SMTP and Spam_POP3-Proxy are enabled Vorlage:ButtonOn

























De.png
En.png
Fr.png









Anpassung der Firewall an das UMA

Letzte Anpassung zur Version: 3.3.5

Neu:
Zuletzt aktualisiert: 
    01.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview


Einleitung

Das UMA wird in der Regel in einem internen Netz einer vorgeschalteten Firewall, bzw. einem Router mit Firewall-Funktion eingesetzt. Um volle Funktionalität zu gewährleisten, ist es in einigen Fällen erforderlich, die benötigten Ports für das UMA freizugeben.

Benötigte Ports

Folgende Ports müssen in der Firewall konfiguriert werden, damit das UMA eingesetzt werden kann:

Funktion Port/Protokoll
Updates sowie Zeitstempelabruf 80/TCP, 443/TCP
Zeitserver 123/TCP, 123/UDP
IMAP 143/TCP, 993/TCP
POP3 110/TCP, 995/TCP
SMTP 25/TCP, 465/TCP, 587/TCP
Namensauflösung 53/TCP, 53/UDP

Für diese Ports müssen entsprechende Firewall-Regeln erstellt werden. Falls eine UTM hierfür verwendet wird, beschreiben die folgenden Wiki-Artikeln die Konfiguration des Portfilters.

Zeitstempel

Für die Signatur des Zeitstempels und der Zeitsynchronisation werden ebenfalls eine Firewall-Regel benötigt. Für die Firewall-Regeln für den Zeitstempelserver und der Zeitsynchronisation müssen gelten:

  • Quelle: das verwendete UMA
  • Ziel: für den Zeitstempel tsa.utimaco.com, für die Zeitsynchronisation ntp.securepoint.de
  • Dienst: Zeitstempel https, Zeitsynchronisation ntp-tcp / ntp-udp
  • NAT: das externe Interface


Updateserver

Damit das UMA sich Updates herunterladen kann, muss eine entsprechende Firewall-Regel existieren.
Der dafür zuständige Updateserver ist: ext.proxy-001.spnoc.de

Weitere Einstellungsmöglichkeiten

Je nach verwendeter Firewall lassen sich dann weitere Funktionalitäten einstellen, wie die Überprüfung der Mails auf Viren, die Filterung nach Spam, oder die Weiterleitung der Mails auf einen internen Mailserver.
Wird eine UTM verwendet, so beschreiben die folgenden Wiki-Artikel wie das Mailrelay und der Mailfilter konfiguriert werden.

Abgerufen von „https://wiki.securepoint.de/index.php?title=UMA/Konfig/Anpassung_der_Firewall&oldid=93469