KKeine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (10 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 24: | Zeile 24: | ||
| Einstellungen des Providers | | Einstellungen des Providers | ||
| Settings on the provider side }} | | Settings on the provider side }} | ||
{{var | Dies sind alles Einstellungen | {{var | Dies sind alles Einstellungen | ||
| Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance! | | Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance! | ||
| Zeile 42: | Zeile 31: | ||
| Note: }} | | Note: }} | ||
{{var | Einstellungen des Providers-Hinweis | {{var | Einstellungen des Providers-Hinweis | ||
| Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/ | | Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls Hardware-Empfehlungen] unbedingt berücksichtigt werden! | ||
| Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/ | | Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls hardware recommendations] should be considered without fail! }} | ||
{{var | Regelwerk | {{var | Regelwerk | ||
| Regelwerk | | Regelwerk | ||
| Zeile 54: | Zeile 43: | ||
| Port filter rule for incoming mails }} | | Port filter rule for incoming mails }} | ||
{{var | Regelwerk--desc | {{var | Regelwerk--desc | ||
| Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden: | | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt. | ||
| To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter: }} | | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter:<br> One rule that allows receiving the emails from the Internet. }} | ||
{{var | Regelwerk-Hinweis | {{var | Regelwerk-Hinweis | ||
| Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | ||
| If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }} | | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }} | ||
{{var | Aktiv | |||
| Aktiv: | |||
| Active: }} | |||
{{var | Aktiv--desc | |||
| Regel aktivieren, damit der Portfilter greift | |||
| Activate rule so that the portfilter takes effect }} | |||
{{var | Quelle | |||
| Quelle: | |||
| Source: }} | |||
{{var | Quelle Internet--desc | |||
| Als Quelle ''Internet'' auswählen | |||
| Select ''Internet'' as the source }} | |||
{{var | Ziel | |||
| Ziel: | |||
| Destination: }} | |||
{{var | Ziel--desc | |||
| Als Ziel ''external-interface'' auswählen | |||
| Select ''external-interface'' as the destination }} | |||
{{var | Ziel internal-interface--desc | |||
| Als Ziel ''internal-interface'' auswählen | |||
| Select ''internal-interface'' as the destination }} | |||
{{var | Dienst | |||
| Dienst: | |||
| Service: }} | |||
{{var | Dienst--desc | |||
| Als Dienst ''smtp'' auswählen | |||
| Select ''smtp'' as the service }} | |||
{{var | Dienst--desc | |||
| Als Dienst ''smtp'' auswählen | |||
| Select ''smtp'' as the service }} | |||
{{var | None - Nicht protokollieren | |||
| None - Nicht protokollieren | |||
| None - Do not log }} | |||
{{var | Aktion | |||
| Aktion | |||
| Action }} | |||
{{var | Aktion--desc | |||
| Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet | |||
| Mails that meet the corresponding conditions are accepted and forwarded }} | |||
{{var | Logging--desc | |||
| Logging wird nicht benötigt | |||
| Logging is not required }} | |||
{{var | Gruppe | |||
| Gruppe: | |||
| Group: }} | |||
{{var | Gruppe--desc | |||
| Die Portfilterregel kann einer Gruppe zugeordnet werden | |||
| The portfilter rule can be assigned to a group }} | |||
{{var | Regelwerk zweite Regel--desc | |||
| Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt. | |||
| The second rule that allows forwarding the emails to Outlook. }} | |||
{{var | Quelle internal-network--desc | |||
| Als Quelle ''internal-network'' auswählen | |||
| Select ''internal-network'' as the source }} | |||
{{var | Wichtig | {{var | Wichtig | ||
| Wichtig: | | Wichtig: | ||
| Zeile 69: | Zeile 112: | ||
| Email address }} | | Email address }} | ||
{{var | E-Mail-Adresse--desc | {{var | E-Mail-Adresse--desc | ||
| Unter {{Menu|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden. | | Unter {{Menu-UTM|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden. | ||
| Under {{Menu|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }} | | Under {{Menu-UTM|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }} | ||
{{var | Grundkonfiguration des Mail Relay | {{var | Grundkonfiguration des Mail Relay | ||
| Grundkonfiguration des Mail Relay zum Empfang von Mails | | Grundkonfiguration des Mail Relay zum Empfang von Mails | ||
| Basic configuration of the mailrelay for receiving mails }} | | Basic configuration of the mailrelay for receiving mails }} | ||
{{var | Grundkonfiguration des Mail Relay--desc | {{var | Grundkonfiguration des Mail Relay--desc | ||
| Die Konfiguration des Mailrelay findet unter {{Menu|Anwendungen|Mailrelay}} statt. | | Die Konfiguration des Mailrelay findet unter {{Menu-UTM|Anwendungen|Mailrelay}} statt. | ||
| The configuration of the mailrelay takes place under {{Menu|Applications|Mailrelay}}. }} | | The configuration of the mailrelay takes place under {{Menu-UTM|Applications|Mailrelay}}. }} | ||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| General }} | | General }} | ||
{{var | Allgemein--Bild | {{var | Allgemein--Bild | ||
| UTM | | UTM v14.1.1 Mailrelay Allgemein.png | ||
| UTM | | UTM v14.1.1 Mailrelay Allgemein-en.png }} | ||
{{var | Allgemein--desc | {{var | Allgemein--desc | ||
| Allgemeine Einstellungen des Mailrealy | | Allgemeine Einstellungen des Mailrealy | ||
| Zeile 92: | Zeile 135: | ||
| Ein | | Ein | ||
| On }} | | On }} | ||
{{var | {{var | Mailfilter aktivieren--desc | ||
| Bei Akivierung {{ButtonAn|{{#var:ein }} }} wird der Mailfilter angewendet | |||
| When activated {{ButtonAn|{{#var:ein }} }} the mail filter is applied }} | |||
{{var | Mailfilter aktivieren--Info | |||
| Indentisch mit {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemein}} Option {{b|Mailfilter für Mailrelay / Mail-Connector}} | |||
| Identical with {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Section {{Reiter|Allgemein}} Option{{b|Mailfilter for Mailrelay / Mail-Connector}} }} | |||
{{var | SASL-Authentifizierung | {{var | SASL-Authentifizierung | ||
| SASL-Authentifizierung: | | SASL-Authentifizierung: | ||
| Zeile 108: | Zeile 154: | ||
| Postmaster Address: }} | | Postmaster Address: }} | ||
{{var | Postmaster-Adresse--desc | {{var | Postmaster-Adresse--desc | ||
| Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br> Diese E-Mail-Adresse wird im Dialog {{Menu|Netzwerk|Servereinstellungen}} im Feld {{b|Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich. | | Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br> Diese E-Mail-Adresse wird im Dialog {{Menu-UTM|Netzwerk|Servereinstellungen}} im Feld {{b|Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich. | ||
| A correct email address must be stored here.<br> This email address is specified in the {{Menu|Network|Appliance Settings}} dialog in the {{b|Global email address}} field. Changes are only possible there. }} | | A correct email address must be stored here.<br> This email address is specified in the {{Menu-UTM|Network|Appliance Settings}} dialog in the {{b|Global email address}} field. Changes are only possible there. }} | ||
{{var | Maximale Nachrichtengröße | {{var | Maximale Nachrichtengröße | ||
| Maximale Nachrichtengröße: | | Maximale Nachrichtengröße: | ||
| Zeile 137: | Zeile 183: | ||
| IPv6 wird als Protokol bevorzugt | | IPv6 wird als Protokol bevorzugt | ||
| IPv6 is preferred as protocol }} | | IPv6 is preferred as protocol }} | ||
{{var | Ausgehende | {{var | Ausgehende IPv4-Adresse | ||
| Ausgehende | | Ausgehende IPv4-Adresse: | ||
| Outgoing Address: }} | | Outgoing IPv4 Address: }} | ||
{{var | Ausgehende IPv6-Adresse | |||
| Ausgehende IPv6-Adresse: | |||
| Outgoing IPv6 Address: }} | |||
{{var | Ausgehende IP-Adresse--desc | {{var | Ausgehende IP-Adresse--desc | ||
| Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br> {{Hinweis-box||g}} Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden. | | Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br> {{Hinweis-box||g}} Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden. | ||
| Zeile 147: | Zeile 196: | ||
| SPF/DKIM/DMARC checks: }} | | SPF/DKIM/DMARC checks: }} | ||
{{var | SPF/DKIM/DMARC Prüfungen--desc | {{var | SPF/DKIM/DMARC Prüfungen--desc | ||
| Ermöglicht bei Aktivierung | | Ermöglicht bei Aktivierung das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel. | ||
| Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled | | Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled. }} | ||
{{var | 47d | {{var | 47d | ||
| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist. | | Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist. | ||
| Zeile 162: | Zeile 211: | ||
| Enable Smarthost }} | | Enable Smarthost }} | ||
{{var | Smarthost aktivieren--desc | {{var | Smarthost aktivieren--desc | ||
| Aktiviert die Smarthost-Funktion | | Aktiviert die Smarthost-Funktion<br><small>'''default:'''{{ButtonAus|Nein|class=small}} </small> | ||
| Activates the Smarthost function | | Activates the Smarthost function }} | ||
{{var | Smarthost--Bild | {{var | Smarthost--Bild | ||
| | | UTM v14.1.0 Mailrelay Smarthost.png | ||
| | | UTM v14.1.0 Mailrelay Smarthost-en.png }} | ||
{{var | Smarthost--cap | {{var | Smarthost--cap | ||
| Smarthost Einstellungen des Mailrelay | | Smarthost Einstellungen des Mailrelay | ||
| Zeile 180: | Zeile 229: | ||
| Use implicit TLS }} | | Use implicit TLS }} | ||
{{var | TLS implizit verwenden--desc | {{var | TLS implizit verwenden--desc | ||
| | | Eine wird Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren. | ||
| | | A connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }} | ||
{{var | 64 | {{var | 64 | ||
| Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu|Authentifizierung|Verschlüsselung}} konfiguriert. | | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu-UTM|Authentifizierung|Verschlüsselung}} konfiguriert. | ||
| When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu|Authentication|Encryption}}. }} | | When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu-UTM|Authentication|Encryption}}. }} | ||
{{var | Smarthost Verifikation | {{var | Smarthost Verifikation | ||
| Smarthost Verifikation | | Smarthost Verifikation | ||
| Zeile 198: | Zeile 247: | ||
| There is no verification of the smarthost. }} | | There is no verification of the smarthost. }} | ||
{{var | pki--desc | {{var | pki--desc | ||
| Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternativ kann eine (zuvor unter {{Menu|Authentifizierung|Zertifikate}} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden. | | Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternativ kann eine (zuvor unter {{Menu-UTM|Authentifizierung|Zertifikate}} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden. | ||
| The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu|Authentication|Certificates}}) can be selected for authentication. }} | | The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu-UTM|Authentication|Certificates}}) can be selected for authentication. }} | ||
{{var | dane--desc | {{var | dane--desc | ||
| Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]]. | | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]]. | ||
| The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol.<br> {{Hinweis-box||r}} The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php?uselang=en&title=UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]. }} | | The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol.<br> {{Hinweis-box||r}} The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php?uselang=en&title=UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]. }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung | | Authentifizierung | ||
| | | Authentication }} | ||
{{var | Benutzer | {{var | Benutzer | ||
| Benutzer | | Benutzer | ||
| Zeile 215: | Zeile 261: | ||
| Zugangsdaten | | Zugangsdaten | ||
| Credentials }} | | Credentials }} | ||
{{var | Zugangsdaten Benutzer | |||
| Benutzername für den Smarthost Zugang | |||
| The user name for the Smarthost }} | |||
{{var | Zugangsdaten Passwort | |||
| Das dazugehörige Passwort | |||
| The corresponding password }} | |||
{{var | Passwort anzeigen | |||
| Zeigt das Passwort an | |||
| Displays the password }} | |||
{{var | Passwort | {{var | Passwort | ||
| Passwort | | Passwort | ||
| Password }} | | Password }} | ||
{{var | Relaying-Liste--Bild | {{var | Relaying-Liste--Bild | ||
| | | UTM_v12.6_Mailrelay_Relaying.png | ||
| | | UTM_v12.6_Mailrelay_Relaying-en.png }} | ||
{{var | Relaying-Liste--cap | {{var | Relaying-Liste--cap | ||
| Konfiguration Relaying | | Konfiguration Relaying | ||
| Zeile 237: | Zeile 292: | ||
| Email domain name or IP address }} | | Email domain name or IP address }} | ||
{{var | Domain hinzufügen--Bild | {{var | Domain hinzufügen--Bild | ||
| | | UTM_v12.6_Anwendungen_Mailrelay_Relaying_Domain_hinzufügen.png | ||
| | | UTM_v12.6_Anwendungen_Mailrelay_Relaying_Domain_hinzufügen-en.png }} | ||
{{var | Domain hinzufügen | {{var | Domain hinzufügen | ||
| Domain / Host hinzufügen Dialog | | Domain / Host hinzufügen Dialog | ||
| Add Domain / Host Dialog }} | | Add Domain / Host Dialog }} | ||
{{var | | {{var | Domain / Host hinzufügen | ||
| | | Domain / Host hinzufügen | ||
| | | Add Domain / Host }} | ||
{{var | None--desc | {{var | None--desc | ||
| Die Aktion wird auf alle Ereignisse angewendet. | | Die Aktion wird auf alle Ereignisse angewendet. | ||
| The action is applied to all events. }} | | The action is applied to all events. }} | ||
{{var | From--desc | {{var | From--desc | ||
| Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails mit der Domain {{code|ttt-point.de }} im Absender. | | Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails mit der Domain {{code|ttt-point.de }} im Absender. | ||
| The sender domain is evaluated here. Example: Domain: {{ic|ttt-point.de}} - This applies to all mails with the domain {{code|ttt-point.de}} in the sender. | | The sender domain is evaluated here. Example: Domain: {{ic|ttt-point.de}} - This applies to all mails with the domain {{code|ttt-point.de}} in the sender. }} | ||
{{var | From--Hinweis | |||
| Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen. | |||
| Since the sender domain can easily be faked, this option is to be used only after careful examination. }} | |||
{{var | From--Warnung | |||
| Da ''From'' kein Relaying erlaubt, sind hiermit lediglich Ausnahmen von den Zusatzregeln im Abschnitt {{Reiter|Sonstige}} oder Blocklisting von envelope-Sendern möglich | |||
| }} | |||
{{var | To--desc | {{var | To--desc | ||
| Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: {{ic|anyideas.de}} - Betrifft alle Mails mit der Domain {{code|anyideas.de}} im Empfänger. | | Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: {{ic|anyideas.de}} - Betrifft alle Mails mit der Domain {{code|anyideas.de}} im Empfänger. | ||
| Zeile 257: | Zeile 318: | ||
| Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails, von Mailservern aus der Domain {{code|ttt-point.de}} - unabhängig vom Sender oder Empfänger der Mail. | | Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails, von Mailservern aus der Domain {{code|ttt-point.de}} - unabhängig vom Sender oder Empfänger der Mail. | ||
| Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: {{ic|ttt-point.de}} - Affects all mails from mail servers in the domain {{code|ttt-point.de}} - regardless of the sender or recipient of the mail. }} | | Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: {{ic|ttt-point.de}} - Affects all mails from mail servers in the domain {{code|ttt-point.de}} - regardless of the sender or recipient of the mail. }} | ||
{{var | Connect--Warnung | |||
| Das Mailrelay leitet mit dieser Option <u>unabhängig vom Empfänger</u> alle von diesem Host kommenden E-Mails weiter (offenes Relay). Diese Option sollte daher mit größter Sorgfalt, z.B. nur für interne Mailserver verwendet werden! | |||
| }} | |||
{{var | Aktion | {{var | Aktion | ||
| Aktion | | Aktion | ||
| Zeile 263: | Zeile 327: | ||
| Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | ||
| Mails that meet the relevant conditions will be accepted and forwarded. }} | | Mails that meet the relevant conditions will be accepted and forwarded. }} | ||
{{var | Nicht bei From | |||
| Nicht bei der Option ''From'' | |||
| Not with action ''From'' }} | |||
{{var | ABGELEHNT | {{var | ABGELEHNT | ||
| ABGELEHNT | | ABGELEHNT | ||
| | | REJECTED }} | ||
{{var | Mails werden abgewiesen | {{var | Mails werden abgewiesen | ||
| Mails werden abgewiesen. | | Mails werden abgewiesen. | ||
| Mails are rejected. }} | | Mails are rejected. }} | ||
{{var | Mails werden angenommen | {{var | Mails werden angenommen | ||
| | | Kann zur Definition von Ausnahmen von Sonderregeln {{info|1=<ul><li>''Reverse DNS lookup benötigt'' <br>und </li><li>''Unauflösbare Domains akzeptieren''</li></ul>}} via Connect/From verwendet werden | ||
| | | }} | ||
{{var | Um also alle Mails zu relayen | {{var | Um also alle Mails zu relayen | ||
| Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden: | | Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden: | ||
| Zeile 300: | Zeile 367: | ||
| Certificate }} | | Certificate }} | ||
{{var | Zertifikat--desc | {{var | Zertifikat--desc | ||
| Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{Menu|Authentifizierung|Zertifikate}} importiert werden. | | Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{Menu-UTM|Authentifizierung|Zertifikate}} importiert werden. | ||
| The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{Menu|Authentication|Certificates}}. }} | | The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{Menu-UTM|Authentication|Certificates}}. }} | ||
{{var | TLS Verschlüsselung als Client | {{var | TLS Verschlüsselung als Client | ||
| TLS Verschlüsselung als Client | | TLS Verschlüsselung als Client | ||
| Zeile 315: | Zeile 382: | ||
| Authenticates and uses TLS to DANE-compliant servers, if offered. }} | | Authenticates and uses TLS to DANE-compliant servers, if offered. }} | ||
{{var | SMTP Routen-Liste | {{var | SMTP Routen-Liste | ||
| SMTP Routen | | SMTP Routen Liste | ||
| SMTP Routing List }} | | SMTP Routing List }} | ||
{{var | SMTP Routen-Liste--Bild | {{var | SMTP Routen-Liste--Bild | ||
| | | UTM_v12.6_Mailrelay_SMTP-Routen.png | ||
| | | UTM_v12.6_Mailrelay_SMTP-Routen-en.png }} | ||
{{var | SMTP Routen-Liste--cap | {{var | SMTP Routen-Liste--cap | ||
| Konfiguration der SMTP Routen | | Konfiguration der SMTP Routen | ||
| Zeile 332: | Zeile 399: | ||
| bzw. die entsprechende Maildomain | | bzw. die entsprechende Maildomain | ||
| or the corresponding mail domain }} | | or the corresponding mail domain }} | ||
{{var | | {{var | entweder als FQDN oder die IP-Adresse | ||
| entweder als FQDN oder die IP-Adresse | | entweder als FQDN oder die IP-Adresse | ||
| either as FQDN or the IP address }} | | either as FQDN or the IP address }} | ||
| Zeile 354: | Zeile 421: | ||
| The Securepoint appliance queries the internal mail server in the background.<br> {{Hinweis-box|Hinweis|r}} The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange). }} | | The Securepoint appliance queries the internal mail server in the background.<br> {{Hinweis-box|Hinweis|r}} The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange). }} | ||
{{var | 141 | {{var | 141 | ||
| Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br> Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu|Authentifizierung |AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten. | | Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br> Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu-UTM|Authentifizierung |AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten. | ||
| For example, the Securepoint appliance queries the Active Directory server.<br> In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu|Authentication|AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient. }} | | For example, the Securepoint appliance queries the Active Directory server.<br> In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu-UTM|Authentication|AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient. }} | ||
{{var | Lokale E-Mail-Adressliste | {{var | Lokale E-Mail-Adressliste | ||
| Lokale E-Mail-Adressliste | | Lokale E-Mail-Adressliste | ||
| Zeile 371: | Zeile 438: | ||
| Hiermit können Mail-Adressen hinzugefügt und entfernt werden. | | Hiermit können Mail-Adressen hinzugefügt und entfernt werden. | ||
| This can be used to add and remove mail addresses. }} | | This can be used to add and remove mail addresses. }} | ||
{{var | E-Mail-Adresse hinzufügen | |||
| E-Mail-Adresse hinzufügen | |||
| Add email Address }} | |||
{{var | E-Mail-Adresse hinzufügen--desc | |||
| Hiermit können Mail-Adressen hinzugefügt werden. | |||
| This can be used to add mail addresses. }} | |||
{{var | Signierung | {{var | Signierung | ||
| Signierung | | Signierung | ||
| Zeile 381: | Zeile 454: | ||
| DKIM Sign }} | | DKIM Sign }} | ||
{{var | DKIM-Signierung--desc | {{var | DKIM-Signierung--desc | ||
| Bei Aktivierung kann die DKIM-Signierung genutzt werden. | | Bei Aktivierung {{ButtonAn|Ein|class=small}} kann die DKIM-Signierung genutzt werden. | ||
| At activation, DKIM signing can be used. }} | | At activation {{ButtonAn|On|class=small}}, DKIM signing can be used. }} | ||
{{var | Signierung--Bild | {{var | Signierung--Bild | ||
| UTM | | UTM v14.1.0 Mailrelay Signierung.png | ||
| UTM | | UTM v14.1.0 Mailrelay Signierung-en.png }} | ||
{{var | Signierung--cap | {{var | Signierung--cap | ||
| Signierung mit DKIM | | Signierung mit DKIM | ||
| Zeile 435: | Zeile 508: | ||
| This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }} | | This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }} | ||
{{var | TXT Eintrag--info hover | {{var | TXT Eintrag--info hover | ||
| Zu finden auch unter im Menü Authentifizierung | | Zu finden auch unter im Menü {{Menu-UTM|Authentifizierung|Schlüssel|| Öffentlicher Teil (PEM)|d }} des zugehörigen Schlüssels | ||
| Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }} | | Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }} | ||
{{var | edit--domain | {{var | edit--domain | ||
| Bearbeitet den jeweiligen Domain | | Bearbeitet den jeweiligen Domain Eintrag<br>Einträge wie beim [[#hinzufuegen | Hinzufügen]] | ||
| Edits the respective domain | | Edits the respective domain entry<br>Entries as with [[#hinzufuegen | add]] }} | ||
{{var | Löscht den Eintrag | {{var | Löscht den Eintrag | ||
| Löscht den Eintrag | | Löscht den Eintrag | ||
| Deletes the entry }} | | Deletes the entry }} | ||
{{var | DKIM- | {{var | DKIM-Selektoren | ||
| DKIM- | | DKIM-Selektoren | ||
| DKIM Selectors }} | | DKIM Selectors }} | ||
{{var | Fügt einen DKIM-Selektor hinzu | {{var | Fügt einen DKIM-Selektor hinzu | ||
| Zeile 453: | Zeile 526: | ||
| Adds the selector to the active (blue highlighted) domain entry. }} | | Adds the selector to the active (blue highlighted) domain entry. }} | ||
{{var | edit--dkim-selector | {{var | edit--dkim-selector | ||
| | | Öffnet den Dialog zum Bearbeiten des Eintrags | ||
| Edits the entry }} | | Edits the entry }} | ||
{{var | | {{var | Name des Selektors | ||
| Name des Selektors | | Name des Selektors | ||
| Name of the selector }} | | Name of the selector }} | ||
| Zeile 519: | Zeile 592: | ||
|The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }} | |The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }} | ||
{{var | Greylist--Bild | {{var | Greylist--Bild | ||
| | | UTM_v12.6_Mailrelay_Greylisting.png | ||
| | | UTM_v12.6_Mailrelay_Greylisting-en.png }} | ||
{{var | Greylisting--cap | {{var | Greylisting--cap | ||
| Konfiguration von Greylisting | | Konfiguration von Greylisting | ||
| Zeile 540: | Zeile 613: | ||
| Sender }} | | Sender }} | ||
{{var | Absender--desc | {{var | Absender--desc | ||
| Hier können einzelne Absender hinzugefügt werden z.B.:{{cb|MailSender@ttt-point.de}}<br>Um alle Absender einer E-Mail Domain in die | | Hier können einzelne Absender hinzugefügt werden z.B.:{{cb|MailSender@ttt-point.de}}<br>Um alle Absender einer E-Mail Domain in die Allowlist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{cb|/.*@ttt-point\.de/}} | ||
| Individual senders can be added here e.g.:{cb|MailSender@ttt-point.de}}<br>To include all senders of an e-mail domain in the | | Individual senders can be added here e.g.:{cb|MailSender@ttt-point.de}}<br>To include all senders of an e-mail domain in the allowlist, this entry is entered as [[:UTM/APP/Regex |Regular expression]]: {{cb|/.*@ttt-point\.de/}} }} | ||
{{var | aktiviert die Funktion | {{var | aktiviert die Funktion | ||
| aktiviert die Funktion | | aktiviert die Funktion | ||
| Zeile 555: | Zeile 628: | ||
| Add header: }} | | Add header: }} | ||
{{var | Header hinzufügen--desc | {{var | Header hinzufügen--desc | ||
| Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt. <br>Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung | | Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt.<br> Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung werden keine Greylisting Header eingefügt. | ||
| By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled | | By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled, no greylisting headers are inserted.}} | ||
{{var | Automatisches Allowlisten für | {{var | Automatisches Allowlisten für | ||
| Automatisches Allowlisten für | | Automatisches Allowlisten für | ||
| Zeile 582: | Zeile 655: | ||
| Subnet mask IPv4 }} | | Subnet mask IPv4 }} | ||
{{var | Subnetzmaske IPv4--desc | {{var | Subnetzmaske IPv4--desc | ||
| Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br> Damit wird ein | | Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br> Damit wird ein Allowlisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br> Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br> {{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br> {{cb|29|}} Beliebiger Wert über Tastatureingabe. | ||
| Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br> This enables | | Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br> This enables allowlisting even if the sender has several mail servers.<br> Possible values: (Only one value can be entered.)<br> {{cb|32|}} (Single Host) <br> {{cb|24|}} Subnet, with match of first three octets<br> {{cb|29|}} Any value via keyboard input. }} | ||
{{var | Subnetzmaske IPv6 | {{var | Subnetzmaske IPv6 | ||
| Subnetzmaske IPv6 | | Subnetzmaske IPv6 | ||
| Subnet mask IPv6 }} | | Subnet mask IPv6 }} | ||
{{var | 185 | {{var | 185 | ||
| Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine | | Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Allowlist eingetragen werden | ||
| Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a | | Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a allowlist. }} | ||
{{var | 187 | {{var | 187 | ||
| Wird ein größerer Wert für {{b|Verzögerung}} von z.B.: {{ic|30|c|class=mw4}} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen. | | Wird ein größerer Wert für {{b|Verzögerung}} von z.B.: {{ic|30|c|class=mw4}} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen. | ||
| If a larger value for {{b|delay}} of e.g.: {{ic|30|c|class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }} | | If a larger value for {{b|delay}} of e.g.: {{ic|30|c|class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }} | ||
{{var | domain-mapping--bild | {{var | domain-mapping--bild | ||
| | | UTM_v12.6_Mailrelay_Domainmapping.png | ||
| | | UTM_v12.6_Mailrelay_Domainmapping-en.png }} | ||
{{var | 189 | {{var | 189 | ||
| Domains können gemappt werden, um eingehende Mails an z.B. {{ | | Domains können gemappt werden, um eingehende Mails an z.B. {{ic|user@anyideas'''.net'''}} auch unter {{ic|user@anyideas'''.de'''}} zu empfangen. | ||
| Domains can be mapped to receive incoming mails to e.g. {{ | | Domains can be mapped to receive incoming mails to e.g. {{ic|user@anyideas'''.net'''}} also under {{ic|user@anyideas'''.de'''}}. }} | ||
{{var | 190 | {{var | 190 | ||
| Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden. | | Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden. | ||
| Zeile 615: | Zeile 688: | ||
| Advanced }} | | Advanced }} | ||
{{var | Greeting Pause--Bild | {{var | Greeting Pause--Bild | ||
| | | UTM v14.1.1 Mailrelay Erweitert.png | ||
| | | UTM v14.1.1 Mailrelay Erweitert-en.png }} | ||
{{var | Greeting Pause--cap | {{var | Greeting Pause--cap | ||
| Erweiterte Einstellungen des Mail Relay | | Erweiterte Einstellungen des Mail Relay | ||
| Zeile 627: | Zeile 700: | ||
| Duration }} | | Duration }} | ||
{{var | Dauer--desc | {{var | Dauer--desc | ||
| | | Sekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. | ||
| | | Seconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }} | ||
{{var | Dauer-Hinweis | {{var | Dauer-Hinweis | ||
| Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die | | Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Allowlist aufgenommen. | ||
| Successfully waiting mail servers are also automatically | | Successfully waiting mail servers are also automatically allowlisted for one day. }} | ||
{{var | Empfänger-Beschränkung | {{var | Empfänger-Beschränkung | ||
| Empfänger-Beschränkung | | Empfänger-Beschränkung | ||
| Zeile 661: | Zeile 734: | ||
{{var | Sekunden | {{var | Sekunden | ||
| Sekunden | | Sekunden | ||
| seconds}} | | seconds }} | ||
{{var | Verbindungen pro Zeitfenster | {{var | Verbindungen pro Zeitfenster | ||
| Verbindungen pro Zeitfenster | | Verbindungen pro Zeitfenster | ||
| Zeile 667: | Zeile 740: | ||
{{var | Sonstige | {{var | Sonstige | ||
| Sonstige | | Sonstige | ||
| Others}} | | Others }} | ||
{{var | HELO benötigt | {{var | HELO benötigt | ||
| HELO benötigt | | HELO benötigt | ||
| Zeile 705: | Zeile 778: | ||
| To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.<br> For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups: }} | | To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.<br> For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups: }} | ||
{{var | Regelwerk--Bild | {{var | Regelwerk--Bild | ||
| | | UTM_v12.6_PFMR2.png | ||
| | | UTM_v12.6_PFMR2-en.png }} | ||
{{var | Regelwerk--cap | {{var | Regelwerk--cap | ||
| Firewall-Regel für ausgehende Mails aus dem internen Netz | | Firewall-Regel für ausgehende Mails aus dem internen Netz | ||
| Firewall rule for outgoing mails from the internal network }} | | Firewall rule for outgoing mails from the internal network }} | ||
{{var | Paketfilter | |||
| Paketfilter | |||
| Packetfilter }} | |||
{{var | Regeln aktualisieren | |||
| Regeln aktualisieren | |||
| Update rules }} | |||
{{var | Netzwerkobjekt Mailserver--Bild | {{var | Netzwerkobjekt Mailserver--Bild | ||
| | | UTM_v12.6_PFMR_Serverobjekt.png | ||
| | | UTM_v12.6_PFMR_Serverobjekt-en.png }} | ||
{{var | Netzwerkobjekt Mailserver | {{var | Netzwerkobjekt Mailserver | ||
| Netzwerkobjekt Mailserver | | Netzwerkobjekt Mailserver | ||
| Zeile 720: | Zeile 799: | ||
| If only the mail server is to be able to send mails, it must first be created as a network object: }} | | If only the mail server is to be able to send mails, it must first be created as a network object: }} | ||
{{var | 239 | {{var | 239 | ||
| | | UTM_v12.6_PFMR3.png | ||
| UTM_v11.8.5_Portfilter_Rule3-en.png }} | | UTM_v11.8.5_Portfilter_Rule3-en.png }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network object }} | |||
{{var | 240 | {{var | 240 | ||
| Firewall-Regel für ausgehende Mails des Mailservers | | Firewall-Regel für ausgehende Mails des Mailservers | ||
| Zeile 728: | Zeile 810: | ||
| Dieses Objekt kann dann in der Firewall-Regel verwendet werden: | | Dieses Objekt kann dann in der Firewall-Regel verwendet werden: | ||
| This object can then be used in the firewall rule: }} | | This object can then be used in the firewall rule: }} | ||
{{var | Quelle Mailserver--desc | |||
| Als Quelle ''Mailserver'' (bzw. das oben erstellte Netzwerkobjekt) auswählen | |||
| Select ''Mailserver'' (or the network object created above) as the source }} | |||
{{var | 242 | {{var | 242 | ||
| Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte"). | | Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte"). | ||
| Zeile 735: | Zeile 820: | ||
| Configuration Relaying }} | | Configuration Relaying }} | ||
{{var | Konfiguration Relaying--desc | {{var | Konfiguration Relaying--desc | ||
| Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{ | | Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Kasten|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners: | ||
| In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{ | | In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Kasten|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion: }} | ||
{{var | 245 | {{var | 245 | ||
| Domain / Host hinzufügen | | Domain / Host hinzufügen | ||
| Zeile 752: | Zeile 837: | ||
| Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen. | | Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen. | ||
| The UTM can now check incoming and outgoing mails for spam and viruses. }} | | The UTM can now check incoming and outgoing mails for spam and viruses. }} | ||
{{var | Mailserver intern--Bild | |||
| UTM Mailrelay Mailserver intern.png | |||
| UTM Mailrelay Mailserver intern.png }} | |||
{{var | 1=Mailserver intern--cap | |||
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu<br> (gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br> {{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | |||
| 3=<br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br> {{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | |||
{{var | Mailserver extern--Bild | |||
| UTM Mailrelay Mailserver extern.png | |||
| UTM Mailrelay Mailserver extern-en.png }} | |||
{{var | Mailserver extern--cap | |||
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | |||
| <br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | |||
{{var | Szenario mit internem Mailserver | |||
| Szenario mit '''internem Mailserver''' | |||
| Scenario with '''internal mail server'''' }} | |||
{{var | Szenario mit externem Mailserver | |||
| Szenario mit '''externem Mailserver''' | |||
| Scenario with '''external mail server'''' }} | |||
{{var | Szenario DNS | |||
| In '''beiden Szenarien''' muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen | |||
| In '''both scenarios''' the DNS A record must point to the fixed IP address of the UTM }} | |||
{{var | Einstellungen des Providers--desc | |||
| Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein: | |||
| In order to ensure smooth participation in mail traffic, a number of requirements must be met: }} | |||
{{var | feste IP-Adresse | |||
| Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36) | |||
| The UTM must have a fixed IP address. (e.g. 195.4.169.36) }} | |||
{{var | A-Record | |||
| Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. <small>(Beispielabfrage für den A-Record:</small> | |||
| There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small> }} | |||
{{var | 1=A-Record--nslookup | |||
| 2=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Nicht autorisierende Antwort:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 | |||
| 3=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Not authorized answer:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 }} | |||
{{var | MX-Record | |||
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small> | |||
| There is an MX record on the DNS provider's server that resolves to this address. <small>(Example query for the MX record:</small> }} | |||
{{var | 1=MX-Record--nslookup | |||
| 2=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de | |||
| 3=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Not authorized answer:<br> ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de }} | |||
{{var | PTR-Record | |||
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small> | |||
| A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }} | |||
{{var | 1=PTR-Record--nslookup | |||
| 2=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de | |||
| 3=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Not authorized answer:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de }} | |||
{{var | Nur private Zertifikate--Hinweis | |||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | |||
| Only certificates with a private key part can be selected }} | |||
{{var | und älter | |||
| und älter | |||
| and older }} | |||
{{var | see below | |||
| s.u. | |||
| see below }} | |||
{{var | DNS-Einstellungen--Bild | |||
| UTM v14.1.0 Mailrelay Signierung DNS-Einstellungen.png | |||
| }} | |||
{{var | DNS-Einstellungen--cap | |||
| | |||
| }} | |||
{{var | DNS-Einstellungen anzeigen | |||
| DNS-Einstellungen anzeigen | |||
| Show DNS settings }} | |||
{{var | Plain text zeigen | |||
| Abb. Plain text zeigen | |||
| Show image Plain text }} | |||
{{var | Plain text zeigen--Bild | |||
| UTM v14.1.0 Mailrelay Signierung DNS-Einstellungen Plain.png | |||
| }} | |||
{{var | Plain text zeigen--cap | |||
| | |||
| }} | |||
{{var | Domain hinzufügen | |||
| Domain hinzufügen | |||
| Add domain }} | |||
{{var | Domain hinzufügen--Bild | |||
| UTM v14.1.0 Mailrelay Domain hinzufügen.png | |||
| }} | |||
{{var | Domain hinzufügen--cap | |||
| | |||
| }} | |||
{{var | Domainname | |||
| Domainname: | |||
| Domain name: }} | |||
{{var | Domainname--desc | |||
| Domainname | |||
| Domain name: }} | |||
{{var | Subdomänen signieren | |||
| Subdomänen signieren | |||
| Sign subdomains }} | |||
{{var | Subdomänen signieren--desc | |||
| Aktiviert DKIM-Signaturen für Subdomänen dieser Domäne, sofern keine besser passende Domäne konfiguriert ist | |||
| Activates DKIM signatures for subdomains of this domain if no better matching domain is configured }} | |||
{{var | DKIM Selector | |||
| DKIM Selector | |||
| DKIM Selector }} | |||
{{var | DKIM Selector--desc | |||
| Clickbox um DKIM-Selectoren auszuwählen | |||
| Clickbox to select DKIM Selectors }} | |||
{{var | DKIM Selector Label--desc | |||
| Zugeordnete DKIM Selektoren werden als Label dargestellt | |||
| Assigned DKIM selectors are displayed as labels }} | |||
{{var | Portwarnung | |||
| Hinweis, falls vermutlich ein falscher Port ausgewählt ist | |||
| Note if an incorrect port is probably selected }} | |||
{{var | Authentifizierung aktivieren--desc | |||
| Ermöglicht die Authentifizierung am Smarthost-Mailserver.<br> {{Hinweis-box||g}} Zur Authentifizierung ist eine TLS/SSL-Verschlüsselung erforderlich | |||
| Enables authentication on the smarthost mail server.<br> {{Hinweis-box||g}} TLS/SSL encryption is required for authentication }} | |||
{{var | Keine | |||
| Keine | |||
| None }} | |||
{{var | Keine--desc | |||
| Es wird keine Authentifizierung am Smarthost-Mailserver durchgeführt | |||
| No authentication is performed on the Smarthost mail server }} | |||
{{var | Lokale Authentifizierung | |||
| Lokale Authentifizierung | |||
| Local authentication }} | |||
{{var | Lokale Authentifizierung--desc | |||
| Lokale Zugangsdaten für die Authentifizierung am Smarthost-Mailserver | |||
| Local access data for authentication on the Smarthost mail server }} | |||
{{var | OAuth 2 Authentifizierung--desc | |||
| Ermöglicht die Authentifizierung am Smarthost-Mailserver mit einer OAuth2-Verbindung | |||
| Enables authentication on the Smarthost mail server with an OAuth2 connection }} | |||
{{var | Nur bei | |||
| Nur bei | |||
| Only for }} | |||
{{var | OAuth 2 Verbindung | |||
| OAuth 2 Verbindung: | |||
| OAuth 2 Connection: }} | |||
{{var | OAuth 2 Verbindung--desc | |||
| Auswahl eine unter {{Menu-UTM|Authentifizierung|oauth}} konfigurierten Verbindung zur Authentifizierung am Smarthost-Mailserver | |||
| Selection of a connection configured under {{Menu-UTM|Authentication|oauth}} for authentication on the Smarthost mail server }} | |||
{{var | OAuth 2 Verbindung hinzufügen--desc | |||
| Öffnet den Dialog, um eine OAuth 2-Verbindung hinzuzufügen | |||
| Opens the dialog to add an OAuth 2 connection }} | |||
{{var | DKIM-Selektoren--Bild | |||
| UTM v14.1.0 Mailrelay DKIM Selectoren.png | |||
| }} | |||
{{var | DKIM-Selektoren--cap | |||
| Übersicht der vorhanden DKIM-Selektoren | |||
| Overview of existing DKIM selectors }} | |||
{{var | DKIM-Selektor bearbeiten--Bild | |||
| UTM v14.1.0 Mailrelay DKIM Selector bearbeiten.png | |||
| }} | |||
{{var | DKIM-Selektor bearbeiten--cap | |||
| | |||
| }} | |||
{{var | DKIM-Selektor bearbeiten | |||
| DKIM-Selektor bearbeiten | |||
| Edit DKIM Selector }} | |||
{{var | Bearbeiten | |||
| Bearbeiten | |||
| Edit }} | |||
{{var | Löschen | |||
| Löschen | |||
| Delete }} | |||
{{var | DNS-Einstellungen anzeigen | |||
| DNS-Einstellungen anzeigen | |||
| Display DNS Settings }} | |||
{{var | Envelope-Sender für Benutzer prüfen | |||
| Envelope-Sender für Benutzer prüfen | |||
| Envelope-Sender für Benutzer prüfen }} | |||
{{var | Envelope-Sender für Benutzer prüfen--desc | |||
| Für einen per SASL authentifizierten Benutzer werden ausschließlich Adressen als "Envelope Sender" akzeptiert, die für diesen Nutzer konfiguriert sind | |||
| For a user authenticated via SASL, only addresses that are configured for this user are accepted as ''Envelope Sender'' }} | |||
{{var | Envelope-Sender für Benutzer prüfen--info | |||
| Entweder per AD/LDAP oder lokal unter {{Menu-UTM|Authentifizierung|Benutzer|||w}} Abschnitt {{Button|Mailfilter|class=aktiv}} {{KastenGrau|E-Mail-Adressen}}<br>(Nach Anwendung etwaiger Domain Mappings) | |||
| Either via AD/LDAP or locally at {{Menu-UTM|Authentifizierung|Benutzer|||w}} Section {Button|Mailfilter|class=aktiv}} {{KastenGrau|E-Mail-Adressen}}<br>(After applying any domain mappings) }} | |||
{{var | IP-Adressen getrennt | |||
| Es kann je eine separate IP-Adresse für IPv4 und IPv6 angegeben werden | |||
| }} | |||
{{var | numerische Domains | |||
| Unbekannte numerische Domains auflösen | |||
| }} | |||
{{var | numerische Domains--desc | |||
| Behandelt numerische Domainteile (z. B. IP-Adressen) im Envelope-Sender als gültige SMTP-Syntax, um Ablehnungen durch das Mailrelay zu vermeiden | |||
| }} | |||
{{var | 1=numerische Domains--Hinweis | |||
| 2=Sollte im Envelope-Sender der Mailkonnektor mit {{code|1=Server = <IP-Adresse>}} statt {{code|1=Server = <Hostname>}} konfiguriert sein '''und''' | |||
die E-Mail einen eigentlich ungültigen RFC 5322 Return-Path Header enthalten, der nur aus einem ''localpart'' besteht, kann es ansonsten dazu kommen, daß die E-Mail vom Mailkonnektor mit der Fehlermledung ''501 5.1.7 Bad sender address syntax'' abgelehnt wird. | |||
| 3= }} | |||
{{var | | |||
| | |||
| }} | |||
---- | ---- | ||
UTM/APP/Mailrelay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki