Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Mailrelay.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 24: Zeile 24:
         | Einstellungen des Providers
         | Einstellungen des Providers
    | Settings on the provider side }}
    | Settings on the provider side }}
{{var  | Einstellungen des Providers--desc
        | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
* Eine feste IP-Adresse
* Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.ttt-point.de).
* Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).
* Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).
    | In order to ensure a smooth participation in the mail traffic, some conditions must be fulfilled:
* A fixed IP address
* An A record on the DNS server of the provider that resolves to this IP (e.g. mail.ttt-point.de).
* An MX record that determines the address at which the mail server of a domain can be reached (e.g. mail.ttt-point.de).
* A PTR record that resolves the fixed IP back to the MX record (reverse DNS). }}
{{var  | Dies sind alles Einstellungen
{{var  | Dies sind alles Einstellungen
         | Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!
         | Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!
Zeile 42: Zeile 31:
    | Note: }}
    | Note: }}
{{var  | Einstellungen des Providers-Hinweis
{{var  | Einstellungen des Providers-Hinweis
         | Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/produkte/utm-firewalls/appliances.html Hardware-Empfehlungen] unbedingt berücksichtigt werden!
         | Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls Hardware-Empfehlungen] unbedingt berücksichtigt werden!
    | Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/produkte/utm-firewalls/appliances.html hardware recommendations] should be considered without fail! }}
    | Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls hardware recommendations] should be considered without fail! }}
{{var  | Regelwerk
{{var  | Regelwerk
         | Regelwerk
         | Regelwerk
Zeile 54: Zeile 43:
    | Port filter rule for incoming mails }}
    | Port filter rule for incoming mails }}
{{var  | Regelwerk--desc
{{var  | Regelwerk--desc
         | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:
         | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt.
    | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter: }}
    | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter:<br> One rule that allows receiving the emails from the Internet. }}
{{var  | Regelwerk-Hinweis
{{var  | Regelwerk-Hinweis
         | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
         | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
    | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }}
    | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }}
{{var  | Aktiv
        | Aktiv:
    | Active: }}
{{var  | Aktiv--desc
        | Regel aktivieren, damit der Portfilter greift
    | Activate rule so that the portfilter takes effect }}
{{var  | Quelle
        | Quelle:
    | Source: }}
{{var  | Quelle Internet--desc
        | Als Quelle ''Internet'' auswählen
    | Select ''Internet'' as the source }}
{{var  | Ziel
        | Ziel:
    | Destination: }}
{{var  | Ziel--desc
        | Als Ziel ''external-interface'' auswählen
    | Select ''external-interface'' as the destination }}
{{var  | Ziel internal-interface--desc
        | Als Ziel ''internal-interface'' auswählen
    | Select ''internal-interface'' as the destination }}
{{var  | Dienst
        | Dienst:
    | Service: }}
{{var  | Dienst--desc
        | Als Dienst ''smtp'' auswählen
    | Select ''smtp'' as the service }}
{{var  | Dienst--desc
        | Als Dienst ''smtp'' auswählen
    | Select ''smtp'' as the service }}
{{var  | None - Nicht protokollieren
        | None - Nicht protokollieren
    | None - Do not log }}
{{var | Aktion
| Aktion
| Action }}
{{var | Aktion--desc
| Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet
| Mails that meet the corresponding conditions are accepted and forwarded }}
{{var  | Logging--desc
        | Logging wird nicht benötigt
    | Logging is not required }}
{{var  | Gruppe
        | Gruppe:
    | Group: }}
{{var  | Gruppe--desc
        | Die Portfilterregel kann einer Gruppe zugeordnet werden
    | The portfilter rule can be assigned to a group }}
{{var  | Regelwerk zweite Regel--desc
        | Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt.
    | The second rule that allows forwarding the emails to Outlook. }}
{{var  | Quelle internal-network--desc
        | Als Quelle ''internal-network'' auswählen
    | Select ''internal-network'' as the source }}
{{var  | Wichtig
{{var  | Wichtig
         | Wichtig:
         | Wichtig:
Zeile 69: Zeile 112:
    | Email address }}
    | Email address }}
{{var  | E-Mail-Adresse--desc
{{var  | E-Mail-Adresse--desc
         | Unter {{Menu|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
         | Unter {{Menu-UTM|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
    | Under {{Menu|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }}
    | Under {{Menu-UTM|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }}
{{var  | Grundkonfiguration des Mail Relay
{{var  | Grundkonfiguration des Mail Relay
         | Grundkonfiguration des Mail Relay zum Empfang von Mails
         | Grundkonfiguration des Mail Relay zum Empfang von Mails
    | Basic configuration of the mailrelay for receiving mails }}
    | Basic configuration of the mailrelay for receiving mails }}
{{var  | Grundkonfiguration des Mail Relay--desc
{{var  | Grundkonfiguration des Mail Relay--desc
         | Die Konfiguration des Mailrelay findet unter {{Menu|Anwendungen|Mailrelay}} statt.
         | Die Konfiguration des Mailrelay findet unter {{Menu-UTM|Anwendungen|Mailrelay}} statt.
    | The configuration of the mailrelay takes place under {{Menu|Applications|Mailrelay}}. }}
    | The configuration of the mailrelay takes place under {{Menu-UTM|Applications|Mailrelay}}. }}
{{var  | Allgemein
{{var  | Allgemein
         | Allgemein
         | Allgemein
    | General }}
    | General }}
{{var | Allgemein--Bild
{{var | Allgemein--Bild
| UTM v12.2.3 Mailrealy allgemein.png
| UTM_v12.6_Mailrealy_allgemein.png
| UTM v12.2.3 Mailrealy allgemein-en.png }}
| UTM_v12.6_Mailrealy_allgemein-en.png }}
{{var | Allgemein--desc
{{var | Allgemein--desc
| Allgemeine Einstellungen des Mailrealy
| Allgemeine Einstellungen des Mailrealy
Zeile 92: Zeile 135:
         | Ein
         | Ein
    | On }}
    | On }}
{{var   | Aktivieren
{{var | Mailfilter aktivieren--desc
        | Aktivieren
| Akiviert den Mailfilter
    | Activate }}
| }}
{{var | Mailfilter aktivieren--Info
| Indentisch mit {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemein}} Option {{b|Mailfilter für Mailrelay / Mail-Connector}}
}}
{{var | SASL-Authentifizierung
{{var | SASL-Authentifizierung
| SASL-Authentifizierung:
| SASL-Authentifizierung:
Zeile 108: Zeile 154:
| Postmaster Address: }}
| Postmaster Address: }}
{{var  | Postmaster-Adresse--desc
{{var  | Postmaster-Adresse--desc
         | Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br> Diese E-Mail-Adresse wird im Dialog {{Menu|Netzwerk|Servereinstellungen}} im Feld {{b|Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich.
         | Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br> Diese E-Mail-Adresse wird im Dialog {{Menu-UTM|Netzwerk|Servereinstellungen}} im Feld {{b|Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich.
    | A correct email address must be stored here.<br> This email address is specified in the {{Menu|Network|Appliance Settings}} dialog in the {{b|Global email address}} field. Changes are only possible there. }}
    | A correct email address must be stored here.<br> This email address is specified in the {{Menu-UTM|Network|Appliance Settings}} dialog in the {{b|Global email address}} field. Changes are only possible there. }}
{{var  | Maximale Nachrichtengröße
{{var  | Maximale Nachrichtengröße
         | Maximale Nachrichtengröße:
         | Maximale Nachrichtengröße:
Zeile 147: Zeile 193:
    | SPF/DKIM/DMARC checks: }}
    | SPF/DKIM/DMARC checks: }}
{{var  | SPF/DKIM/DMARC Prüfungen--desc
{{var  | SPF/DKIM/DMARC Prüfungen--desc
         | Ermöglicht bei Aktivierung {{ButtonAn|Ein}} das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel.  
         | Ermöglicht bei Aktivierung das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel.  
    | Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled {{ButtonAn|On}}. }}
    | Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled. }}
{{var  | 47d
{{var  | 47d
         | Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist.
         | Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist.
Zeile 165: Zeile 211:
    | Activates the Smarthost function. }}
    | Activates the Smarthost function. }}
{{var  | Smarthost--Bild
{{var  | Smarthost--Bild
         | UTM_v11.8.8_Mailrelay_Smarthost.png
         | UTM_v12.6_Mailrelay_Smarthost.png
    | UTM_v11.8.8_Mailrelay_Smarthost-en.png }}
    | UTM_v12.6_Mailrelay_Smarthost-en.png }}
{{var  | Smarthost--cap
{{var  | Smarthost--cap
         | Smarthost Einstellungen des Mailrelay
         | Smarthost Einstellungen des Mailrelay
Zeile 183: Zeile 229:
    | By default (deactivated), a connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }}  
    | By default (deactivated), a connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }}  
{{var  | 64
{{var  | 64
         | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu|Authentifizierung|Verschlüsselung}} konfiguriert.
         | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu-UTM|Authentifizierung|Verschlüsselung}} konfiguriert.
    | When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu|Authentication|Encryption}}. }}
    | When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu-UTM|Authentication|Encryption}}. }}
{{var  | Smarthost Verifikation
{{var  | Smarthost Verifikation
         | Smarthost Verifikation
         | Smarthost Verifikation
Zeile 198: Zeile 244:
    | There is no verification of the smarthost. }}
    | There is no verification of the smarthost. }}
{{var  | pki--desc
{{var  | pki--desc
         | Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternativ kann eine (zuvor unter {{Menu|Authentifizierung|Zertifikate}} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.
         | Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternativ kann eine (zuvor unter {{Menu-UTM|Authentifizierung|Zertifikate}} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.
    | The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu|Authentication|Certificates}}) can be selected for authentication. }}
    | The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu-UTM|Authentication|Certificates}}) can be selected for authentication. }}
{{var  | dane--desc
{{var  | dane--desc
         | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend  die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].
         | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend  die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].
Zeile 215: Zeile 261:
         | Zugangsdaten
         | Zugangsdaten
    | Credentials }}
    | Credentials }}
{{var  | Zugangsdaten Benutzer
        | Den Benutzer des Smarthost
    | The user of the Smarthost }}
{{var  | Zugangsdaten Passwort
        | Das dazugehörige Passwort
    | The corresponding password }}
{{var  | Passwort anzeigen
        | Zeigt das Passwort an
    | Displays the password }}
{{var  | Passwort
{{var  | Passwort
         | Passwort
         | Passwort
    | Password }}
    | Password }}
{{var  | Relaying-Liste--Bild
{{var  | Relaying-Liste--Bild
         | UTM_v11.8.8_Mailrelay_Relaying.png
         | UTM_v12.6_Mailrelay_Relaying.png
    | UTM_v11.8.8_Mailrelay_Relaying-en.png }}
    | UTM_v12.6_Mailrelay_Relaying-en.png }}
{{var  | Relaying-Liste--cap
{{var  | Relaying-Liste--cap
         | Konfiguration Relaying
         | Konfiguration Relaying
Zeile 237: Zeile 292:
    | Email domain name or IP address }}
    | Email domain name or IP address }}
{{var  | Domain hinzufügen--Bild
{{var  | Domain hinzufügen--Bild
         | UTM v12.5.1 Anwendungen Mailrelay Relaying Domain hinzufügen.png
         | UTM_v12.6_Anwendungen_Mailrelay_Relaying_Domain_hinzufügen.png
    | UTM v12.5.1 Anwendungen Mailrelay Relaying Domain hinzufügen-en.png }}
    | UTM_v12.6_Anwendungen_Mailrelay_Relaying_Domain_hinzufügen-en.png }}
{{var  | Domain hinzufügen
{{var  | Domain hinzufügen
         | Domain / Host hinzufügen Dialog
         | Domain / Host hinzufügen Dialog
    | Add Domain / Host  Dialog }}
    | Add Domain / Host  Dialog }}
{{var  | Option
{{var  | Domain / Host hinzufügen
         | Option
         | Domain / Host hinzufügen
    | Option }}
    | Add Domain / Host }}
{{var  | None--desc
{{var  | None--desc
         | Die Aktion wird auf alle Ereignisse angewendet.
         | Die Aktion wird auf alle Ereignisse angewendet.
Zeile 265: Zeile 320:
{{var  | ABGELEHNT
{{var  | ABGELEHNT
         | ABGELEHNT
         | ABGELEHNT
    | REJECT }}
    | REJECTED }}
{{var  | Mails werden abgewiesen
{{var  | Mails werden abgewiesen
         | Mails werden abgewiesen.
         | Mails werden abgewiesen.
Zeile 300: Zeile 355:
    | Certificate }}
    | Certificate }}
{{var  | Zertifikat--desc
{{var  | Zertifikat--desc
         | Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{Menu|Authentifizierung|Zertifikate}} importiert werden.
         | Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{Menu-UTM|Authentifizierung|Zertifikate}} importiert werden.
    | The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{Menu|Authentication|Certificates}}. }}
    | The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{Menu-UTM|Authentication|Certificates}}. }}
{{var  | TLS Verschlüsselung als Client
{{var  | TLS Verschlüsselung als Client
         | TLS Verschlüsselung als Client
         | TLS Verschlüsselung als Client
Zeile 315: Zeile 370:
    | Authenticates and uses TLS to DANE-compliant servers, if offered. }}
    | Authenticates and uses TLS to DANE-compliant servers, if offered. }}
{{var  | SMTP Routen-Liste
{{var  | SMTP Routen-Liste
         | SMTP Routen-Liste
         | SMTP Routen Liste
    | SMTP Routing List }}
    | SMTP Routing List }}
{{var  | SMTP Routen-Liste--Bild
{{var  | SMTP Routen-Liste--Bild
         | UTM_v11.8.8_Mailrelay_SMTP-Routen.png
         | UTM_v12.6_Mailrelay_SMTP-Routen.png
    | UTM_v11.8.8_Mailrelay_SMTP-Routen-en.png }}
    | UTM_v12.6_Mailrelay_SMTP-Routen-en.png }}
{{var  | SMTP Routen-Liste--cap
{{var  | SMTP Routen-Liste--cap
         | Konfiguration der SMTP Routen
         | Konfiguration der SMTP Routen
Zeile 332: Zeile 387:
         | bzw. die entsprechende Maildomain
         | bzw. die entsprechende Maildomain
    | or the corresponding mail domain }}
    | or the corresponding mail domain }}
{{var  | 132
{{var  | entweder als FQDN oder die IP-Adresse
         | entweder als FQDN oder die IP-Adresse
         | entweder als FQDN oder die IP-Adresse
    | either as FQDN or the IP address }}
    | either as FQDN or the IP address }}
Zeile 354: Zeile 409:
    | The Securepoint appliance queries the internal mail server in the background.<br> {{Hinweis-box|Hinweis|r}} The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange). }}
    | The Securepoint appliance queries the internal mail server in the background.<br> {{Hinweis-box|Hinweis|r}} The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange). }}
{{var  | 141
{{var  | 141
         | Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br> Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu|Authentifizierung |AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.
         | Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br> Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu-UTM|Authentifizierung |AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.
    | For example, the Securepoint appliance queries the Active Directory server.<br> In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu|Authentication|AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient. }}
    | For example, the Securepoint appliance queries the Active Directory server.<br> In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu-UTM|Authentication|AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient. }}
{{var  | Lokale E-Mail-Adressliste
{{var  | Lokale E-Mail-Adressliste
         | Lokale E-Mail-Adressliste
         | Lokale E-Mail-Adressliste
Zeile 371: Zeile 426:
         | Hiermit können Mail-Adressen hinzugefügt und entfernt werden.
         | Hiermit können Mail-Adressen hinzugefügt und entfernt werden.
    | This can be used to add and remove mail addresses. }}
    | This can be used to add and remove mail addresses. }}
{{var  | E-Mail-Adresse hinzufügen
        | E-Mail-Adresse hinzufügen
    | Add email Address }}
{{var  | E-Mail-Adresse hinzufügen--desc
        | Hiermit können Mail-Adressen hinzugefügt werden.
    | This can be used to add mail addresses. }}
{{var | Signierung
{{var | Signierung
    | Signierung
    | Signierung
Zeile 384: Zeile 445:
    | At activation, DKIM signing can be used. }}
    | At activation, DKIM signing can be used. }}
{{var | Signierung--Bild
{{var | Signierung--Bild
    | UTM v12.5.1 Anwendung Mailrelay Signierung.png
    | UTM_v12.6_Anwendung_Mailrelay_Signierung.png
    | UTM v12.5.1 Anwendung Mailrelay Signierung-en.png }}
    | UTM_v12.6_Anwendung_Mailrelay_Signierung-en.png }}
{{var | Signierung--cap
{{var | Signierung--cap
    | Signierung mit DKIM
    | Signierung mit DKIM
Zeile 443: Zeile 504:
    | Löscht den Eintrag
    | Löscht den Eintrag
    | Deletes the entry }}
    | Deletes the entry }}
{{var | DKIM-Selectoren
{{var | DKIM-Selektoren
    | DKIM-Selectoren
    | DKIM-Selektoren
    | DKIM Selectors }}
    | DKIM Selectors }}
{{var | Fügt einen DKIM-Selektor hinzu
{{var | Fügt einen DKIM-Selektor hinzu
Zeile 455: Zeile 516:
    | Bearbeitet den Eintrag
    | Bearbeitet den Eintrag
    | Edits the entry }}
    | Edits the entry }}
{{var | dkim--selector--name
{{var | Name des Selektors
    | Name des Selektors
    | Name des Selektors
    | Name of the selector }}
    | Name of the selector }}
Zeile 519: Zeile 580:
|The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }}
|The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }}
{{var | Greylist--Bild
{{var | Greylist--Bild
| UTM v12.2.2 Mailrelay Greylisting.png
| UTM_v12.6_Mailrelay_Greylisting.png
| UTM v12.2.2 Mailrelay Greylisting-en.png }}
| UTM_v12.6_Mailrelay_Greylisting-en.png }}
{{var | Greylisting--cap
{{var | Greylisting--cap
| Konfiguration von Greylisting
| Konfiguration von Greylisting
Zeile 555: Zeile 616:
| Add header: }}
| Add header: }}
{{var | Header hinzufügen--desc
{{var | Header hinzufügen--desc
| Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt. <br>Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung {{ButtonAus|Nein}} werden keine Greylisting Header eingefügt.
| Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt.<br> Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung werden keine Greylisting Header eingefügt.
| By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled {{ButtonAus|No}}, no greylisting headers are inserted.}}
| By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled, no greylisting headers are inserted.}}
{{var  | Automatisches Allowlisten für
{{var  | Automatisches Allowlisten für
         | Automatisches Allowlisten für
         | Automatisches Allowlisten für
Zeile 594: Zeile 655:
    | If a larger value for {{b|delay}} of e.g.: {{ic|30|c|class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }}
    | If a larger value for {{b|delay}} of e.g.: {{ic|30|c|class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }}
{{var  | domain-mapping--bild  
{{var  | domain-mapping--bild  
    | UTM_v11.8.8_Mailrelay_Domainmapping.png
    | UTM_v12.6_Mailrelay_Domainmapping.png
    | UTM_v11.8.8_Mailrelay_Domainmapping-en.png }}
    | UTM_v12.6_Mailrelay_Domainmapping-en.png }}
{{var  | 189
{{var  | 189
         | Domains können gemappt werden, um eingehende Mails an z.B. {{code|user@anyideas<b>.net</b>}} auch unter {{code|user@anyideas'''.de'''}} zu empfangen.
         | Domains können gemappt werden, um eingehende Mails an z.B. {{ic|user@anyideas'''.net'''}} auch unter {{ic|user@anyideas'''.de'''}} zu empfangen.
    | Domains can be mapped to receive incoming mails to e.g. {{code|user@anyideas'''.net'''}} also under {{code|user@anyideas'''.de'''}}. }}
    | Domains can be mapped to receive incoming mails to e.g. {{ic|user@anyideas'''.net'''}} also under {{ic|user@anyideas'''.de'''}}. }}
{{var  | 190
{{var  | 190
         | Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden.
         | Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden.
Zeile 615: Zeile 676:
    | Advanced }}
    | Advanced }}
{{var  | Greeting Pause--Bild
{{var  | Greeting Pause--Bild
         | UTM_v11.8.8_Mailrelay_Erweitert.png
         | UTM_v12.6_Mailrelay_Erweitert.png
    | UTM_v11.8.8_Mailrelay_Erweitert-en.png }}
    | UTM_v12.6_Mailrelay_Erweitert-en.png }}
{{var  | Greeting Pause--cap
{{var  | Greeting Pause--cap
         | Erweiterte Einstellungen des Mail Relay
         | Erweiterte Einstellungen des Mail Relay
Zeile 627: Zeile 688:
    | Duration }}
    | Duration }}
{{var  | Dauer--desc
{{var  | Dauer--desc
         | Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.
         | Sekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.
    | Miliseconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }}
    | Seconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }}
{{var  | Dauer-Hinweis
{{var  | Dauer-Hinweis
         | Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.
         | Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.
Zeile 661: Zeile 722:
{{var  | Sekunden
{{var  | Sekunden
         | Sekunden
         | Sekunden
    | seconds}}
    | seconds }}
{{var  | Verbindungen pro Zeitfenster
{{var  | Verbindungen pro Zeitfenster
         | Verbindungen pro Zeitfenster
         | Verbindungen pro Zeitfenster
Zeile 667: Zeile 728:
{{var  | Sonstige
{{var  | Sonstige
         | Sonstige
         | Sonstige
    | Others}}
    | Others }}
{{var  | HELO benötigt
{{var  | HELO benötigt
         | HELO benötigt
         | HELO benötigt
Zeile 705: Zeile 766:
    | To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.<br> For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups: }}
    | To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.<br> For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups: }}
{{var  | Regelwerk--Bild
{{var  | Regelwerk--Bild
         | UTM_V11-8_PFMR2.png
         | UTM_v12.6_PFMR2.png
    | UTM_v11.8.5_Portfilter_Rule2-en.png }}
    | UTM_v12.6_PFMR2-en.png }}
{{var  | Regelwerk--cap
{{var  | Regelwerk--cap
         | Firewall-Regel für ausgehende Mails aus dem internen Netz
         | Firewall-Regel für ausgehende Mails aus dem internen Netz
    | Firewall rule for outgoing mails from the internal network }}
    | Firewall rule for outgoing mails from the internal network }}
{{var  | Paketfilter
        | Paketfilter
    | Packetfilter }}
{{var  | Regeln aktualisieren
        | Regeln aktualisieren
    | Update rules }}
{{var  | Netzwerkobjekt Mailserver--Bild
{{var  | Netzwerkobjekt Mailserver--Bild
         | UTM_V11-8_PFMR Serverobjekt.png
         | UTM_v12.6_PFMR_Serverobjekt.png
    | UTM_v11.8.5_Portfilter_Serverobjekt-en.png }}
    | UTM_v12.6_PFMR_Serverobjekt-en.png }}
{{var  | Netzwerkobjekt Mailserver
{{var  | Netzwerkobjekt Mailserver
         | Netzwerkobjekt Mailserver
         | Netzwerkobjekt Mailserver
Zeile 720: Zeile 787:
    | If only the mail server is to be able to send mails, it must first be created as a network object: }}
    | If only the mail server is to be able to send mails, it must first be created as a network object: }}
{{var  | 239
{{var  | 239
         | UTM_V118_PFMR3.png
         | UTM_v12.6_PFMR3.png
    | UTM_v11.8.5_Portfilter_Rule3-en.png }}
    | UTM_v11.8.5_Portfilter_Rule3-en.png }}
{{var  | Netzwerkobjekt hinzufügen
        | Netzwerkobjekt hinzufügen
    | Add network object }}
{{var  | 240
{{var  | 240
         | Firewall-Regel für ausgehende Mails des Mailservers
         | Firewall-Regel für ausgehende Mails des Mailservers
Zeile 728: Zeile 798:
         | Dieses Objekt kann dann in der Firewall-Regel verwendet werden:
         | Dieses Objekt kann dann in der Firewall-Regel verwendet werden:
    | This object can then be used in the firewall rule: }}
    | This object can then be used in the firewall rule: }}
{{var  | Quelle Mailserver--desc
        | Als Quelle ''Mailserver'' (bzw. das oben erstellte Netzwerkobjekt) auswählen
    | Select ''Mailserver'' (or the network object created above) as the source }}
{{var  | 242
{{var  | 242
         | Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
         | Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
Zeile 735: Zeile 808:
    | Configuration Relaying }}
    | Configuration Relaying }}
{{var  | Konfiguration Relaying--desc
{{var  | Konfiguration Relaying--desc
         | Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:
         | Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Kasten|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:
    | In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Reiter|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion: }}
    | In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Kasten|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion: }}
{{var  | 245
{{var  | 245
         | Domain / Host hinzufügen
         | Domain / Host hinzufügen
Zeile 752: Zeile 825:
         | Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.
         | Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.
    | The UTM can now check incoming and outgoing mails for spam and viruses. }}
    | The UTM can now check incoming and outgoing mails for spam and viruses. }}
{{var | Mailserver intern--Bild
| UTM Mailrelay Mailserver intern.png
| UTM Mailrelay Mailserver intern.png }}
{{var | 1=Mailserver intern--cap
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu<br> (gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br> {{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| 3=<br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br> {{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }}
{{var | Mailserver extern--Bild
| UTM Mailrelay Mailserver extern.png
| UTM Mailrelay Mailserver extern-en.png }}
{{var | Mailserver extern--cap
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| <br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }}
{{var | Szenario mit internem Mailserver
| Szenario mit '''internem Mailserver'''
| Scenario with '''internal mail server'''' }}
{{var | Szenario mit externem Mailserver
| Szenario mit '''externem Mailserver'''
| Scenario with '''external mail server'''' }}
{{var | Szenario DNS
| In '''beiden Szenarien''' muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen
| In '''both scenarios''' the DNS A record must point to the fixed IP address of the UTM }}
{{var  | Einstellungen des Providers--desc
        | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
    | In order to ensure smooth participation in mail traffic, a number of requirements must be met: }}
{{var | feste IP-Adresse
| Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36)
| The UTM must have a fixed IP address. (e.g. 195.4.169.36) }}
{{var | A-Record
| Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. <small>(Beispielabfrage für den A-Record:</small>
| There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small>  }}
{{var | 1=A-Record--nslookup
| 2=&gt;nslookup -q=a ttt-point.de<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br> Nicht autorisierende Antwort:<br>Name:&#09;&#09;ttt-point.de<br>Address:&#09;195.4.169.36
| 3=&gt;nslookup -q=a ttt-point.de<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br> Not authorized answer:<br>Name:&#09;&#09;ttt-point.de<br>Address:&#09;195.4.169.36 }}
{{var | MX-Record
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small>
| There is an MX record on the DNS provider's server that resolves to this address. <small>(Example query for the MX record:</small> }}
{{var | 1=MX-Record--nslookup
| 2=&gt;nslookup -q=mx ttt-point.de <br>Server:&#09;&#09;UnKnown <br>Address:&#09;192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de    MX preference = 10, mail exchanger = mx01.ttt-point.de
| 3=&gt;nslookup -q=mx ttt-point.de <br>Server:&#09;&#09;UnKnown <br>Address:&#09;192.168.175.1 <br><br>Not authorized answer:<br> ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de }}
{{var | PTR-Record
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small>
| A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }}
{{var | 1=PTR-Record--nslookup
| 2=&gt;nslookup -q=ptr 195.4.169.36<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br> Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa      name = mx01.ttt-point.de
| 3=&gt;nslookup -q=ptr 195.4.169.36<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br> Not authorized answer:<br>36.169.4.195.in-addr.arpa      name = mx01.ttt-point.de }}
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
| Only certificates with a private key part can be selected }}
{{var |
|
|  }}


----
----

Aktuelle Version vom 25. November 2024, 14:17 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden







































































































To include all senders of an e-mail domain in the whitelist, this entry is entered as Regular expression: »/.*@ttt-point\.de/ }}
















































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Mailrelay.lang&oldid=93721