Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 52: Zeile 52:
{{var  | Aktiv
{{var  | Aktiv
         | Aktiv:
         | Aktiv:
    | }}
    | Active: }}
{{var  | Aktiv--desc
{{var  | Aktiv--desc
         | Regel aktivieren, damit der Portfilter greift
         | Regel aktivieren, damit der Portfilter greift
    | }}
    | Activate rule so that the portfilter takes effect }}
{{var  | Quelle
{{var  | Quelle
         | Quelle:
         | Quelle:
    | }}
    | Source: }}
{{var  | Quelle Internet--desc
{{var  | Quelle Internet--desc
         | Als Quelle ''Internet'' auswählen
         | Als Quelle ''Internet'' auswählen
    | }}
    | Select ''Internet'' as the source }}
{{var  | Ziel
{{var  | Ziel
         | Ziel:
         | Ziel:
    | }}
    | Destination: }}
{{var  | Ziel--desc
{{var  | Ziel--desc
         | Als Ziel ''external-interface'' auswählen
         | Als Ziel ''external-interface'' auswählen
    | }}
    | Select ''external-interface'' as the destination }}
{{var  | Ziel internal-interface--desc
{{var  | Ziel internal-interface--desc
         | Als Ziel ''internal-interface'' auswählen
         | Als Ziel ''internal-interface'' auswählen
    | }}
    | Select ''internal-interface'' as the destination }}
{{var  | Dienst
{{var  | Dienst
         | Dienst:
         | Dienst:
    | }}
    | Service: }}
{{var  | Dienst--desc
{{var  | Dienst--desc
         | Als Dienst ''smtp'' auswählen
         | Als Dienst ''smtp'' auswählen
    | }}
    | Select ''smtp'' as the service }}
{{var  | Dienst--desc
{{var  | Dienst--desc
         | Als Dienst ''smtp'' auswählen
         | Als Dienst ''smtp'' auswählen
    | }}
    | Select ''smtp'' as the service }}
{{var  | None - Nicht protokollieren
{{var  | None - Nicht protokollieren
         | None - Nicht protokollieren
         | None - Nicht protokollieren
    | }}
    | None - Do not log }}
{{var | Aktion
{{var | Aktion
| Aktion
| Aktion
Zeile 91: Zeile 91:
{{var  | Logging--desc
{{var  | Logging--desc
         | Logging wird nicht benötigt
         | Logging wird nicht benötigt
    | }}
    | Logging is not required }}
{{var  | Gruppe
{{var  | Gruppe
         | Gruppe:
         | Gruppe:
    | }}
    | Group: }}
{{var  | Gruppe--desc
{{var  | Gruppe--desc
         | Die Portfilterregel kann einer Gruppe zugeordnet werden
         | Die Portfilterregel kann einer Gruppe zugeordnet werden
    | }}
    | The portfilter rule can be assigned to a group }}
{{var  | Regelwerk zweite Regel--desc
{{var  | Regelwerk zweite Regel--desc
         | Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt.  
         | Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt.  
Zeile 103: Zeile 103:
{{var  | Quelle internal-network--desc
{{var  | Quelle internal-network--desc
         | Als Quelle ''internal-network'' auswählen
         | Als Quelle ''internal-network'' auswählen
    | }}
    | Select ''internal-network'' as the source }}
{{var  | Wichtig
{{var  | Wichtig
         | Wichtig:
         | Wichtig:
Zeile 322: Zeile 322:
{{var  | ABGELEHNT
{{var  | ABGELEHNT
         | ABGELEHNT
         | ABGELEHNT
    | REJECT }}
    | REJECTED }}
{{var  | Mails werden abgewiesen
{{var  | Mails werden abgewiesen
         | Mails werden abgewiesen.
         | Mails werden abgewiesen.
Zeile 430: Zeile 430:
{{var  | E-Mail-Adresse hinzufügen
{{var  | E-Mail-Adresse hinzufügen
         | E-Mail-Adresse hinzufügen
         | E-Mail-Adresse hinzufügen
    | Add e-mail Address }}
    | Add email Address }}
{{var  | E-Mail-Adresse hinzufügen--desc
{{var  | E-Mail-Adresse hinzufügen--desc
         | Hiermit können Mail-Adressen hinzugefügt werden.
         | Hiermit können Mail-Adressen hinzugefügt werden.
Zeile 724: Zeile 724:
{{var  | Sekunden
{{var  | Sekunden
         | Sekunden
         | Sekunden
    | seconds}}
    | seconds }}
{{var  | Verbindungen pro Zeitfenster
{{var  | Verbindungen pro Zeitfenster
         | Verbindungen pro Zeitfenster
         | Verbindungen pro Zeitfenster
Zeile 730: Zeile 730:
{{var  | Sonstige
{{var  | Sonstige
         | Sonstige
         | Sonstige
    | Others}}
    | Others }}
{{var  | HELO benötigt
{{var  | HELO benötigt
         | HELO benötigt
         | HELO benötigt
Zeile 775: Zeile 775:
{{var  | Paketfilter
{{var  | Paketfilter
         | Paketfilter
         | Paketfilter
    | }}
    | Packetfilter }}
{{var  | Regeln aktualisieren
{{var  | Regeln aktualisieren
         | Regeln aktualisieren
         | Regeln aktualisieren
    | }}
    | Update rules }}
{{var  | Netzwerkobjekt Mailserver--Bild
{{var  | Netzwerkobjekt Mailserver--Bild
         | UTM_v12.6_PFMR_Serverobjekt.png
         | UTM_v12.6_PFMR_Serverobjekt.png
Zeile 793: Zeile 793:
{{var  | Netzwerkobjekt hinzufügen
{{var  | Netzwerkobjekt hinzufügen
         | Netzwerkobjekt hinzufügen
         | Netzwerkobjekt hinzufügen
    | }}
    | Add network object }}
{{var  | 240
{{var  | 240
         | Firewall-Regel für ausgehende Mails des Mailservers
         | Firewall-Regel für ausgehende Mails des Mailservers
Zeile 802: Zeile 802:
{{var  | Quelle Mailserver--desc
{{var  | Quelle Mailserver--desc
         | Als Quelle ''Mailserver'' (bzw. das oben erstellte Netzwerkobjekt) auswählen
         | Als Quelle ''Mailserver'' (bzw. das oben erstellte Netzwerkobjekt) auswählen
    | }}
    | Select ''Mailserver'' (or the network object created above) as the source }}
{{var  | 242
{{var  | 242
         | Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
         | Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
Zeile 829: Zeile 829:
{{var | Mailserver intern--Bild
{{var | Mailserver intern--Bild
| UTM Mailrelay Mailserver intern.png
| UTM Mailrelay Mailserver intern.png
| }}
| UTM Mailrelay Mailserver intern.png }}
{{var | 1=Mailserver intern--cap
{{var | 1=Mailserver intern--cap
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| 3= }}
| 3=<br>{{c|1|w=1.2em;}} Email is sent<br>{{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }}
{{var | Mailserver extern--Bild
{{var | Mailserver extern--Bild
| UTM Mailrelay Mailserver extern.png
| UTM Mailrelay Mailserver extern.png
| }}
| UTM Mailrelay Mailserver extern-en.png }}
{{var | Mailserver extern--cap
{{var | Mailserver extern--cap
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| }}
| <br>{{c|1|w=1.2em;}} Email is sent<br>{{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }}
{{var | Szenario mit internem Mailserver
{{var | Szenario mit internem Mailserver
| Szenario mit '''internem Mailserver'''
| Szenario mit '''internem Mailserver'''
| }}
| Scenario with '''internal mail server'''' }}
{{var | Szenario mit externem Mailserver
{{var | Szenario mit externem Mailserver
| Szenario mit '''externem Mailserver'''
| Szenario mit '''externem Mailserver'''
| }}
| Scenario with '''external mail server'''' }}
{{var | Szenario DNS
{{var | Szenario DNS
| In '''beiden Szenarien''' muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen
| In '''beiden Szenarien''' muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen
| }}
| In '''both scenarios''' the DNS A record must point to the fixed IP address of the UTM }}
{{var  | Einstellungen des Providers--desc
{{var  | Einstellungen des Providers--desc
         | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
         | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
    | }}
    | In order to ensure smooth participation in mail traffic, a number of requirements must be met: }}
{{var | Einstellungen des Providers--Liste
| *
 
 
*  (z.B.: {{whitebox|113.113.0.203.in-adr.arpa 3600 IN PTR mailserver.ttt-point.de.}} )
}}
{{var | feste IP-Adresse
{{var | feste IP-Adresse
| Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36)
| Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36)
| }}
| The UTM must have a fixed IP address. (e.g. 195.4.169.36) }}
{{var | A-Record
{{var | A-Record
| Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. <small>(Beispielabfrage für den A-Record:</small>  
| Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. <small>(Beispielabfrage für den A-Record:</small>  
|  }}
| There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small> }}
{{var | 1=A-Record--nslookup
{{var | 1=A-Record--nslookup
| 2=&gt;nslookup -q=a ttt-point.de<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br>Nicht autorisierende Antwort:<br>Name:&#09;&#09;ttt-point.de<br>Address:&#09;195.4.169.36
| 2=&gt;nslookup -q=a ttt-point.de<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br>Nicht autorisierende Antwort:<br>Name:&#09;&#09;ttt-point.de<br>Address:&#09;195.4.169.36
| 3= }}
| 3=&gt;nslookup -q=a ttt-point.de<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br>Not authorized answer:<br>Name:&#09;&#09;ttt-point.de<br>Address:&#09;195.4.169.36 }}
{{var | A-Record--terminal
{{var | A-Record--terminal
| host -t a ttt-point.de<br>ttt-point.de has address 195.4.169.36
| host -t a ttt-point.de<br>ttt-point.de has address 195.4.169.36
| }}
| host -t a ttt-point.de<br>ttt-point.de has address 195.4.169.36 }}
{{var | MX-Record
{{var | MX-Record
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small>
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small>
| }}
| There is an MX record on the DNS provider's server that resolves to this address. <small>(Example query for the MX record:</small> }}
{{var | 1=MX-Record--nslookup
{{var | 1=MX-Record--nslookup
| 2=&gt;nslookup -q=mx ttt-point.de <br>Server:&#09;&#09;UnKnown <br>Address:&#09;192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de    MX preference = 10, mail exchanger = mx01.ttt-point.de
| 2=&gt;nslookup -q=mx ttt-point.de <br>Server:&#09;&#09;UnKnown <br>Address:&#09;192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de    MX preference = 10, mail exchanger = mx01.ttt-point.de
| 3= }}
| 3=&gt;nslookup -q=mx ttt-point.de <br>Server:&#09;&#09;UnKnown <br>Address:&#09;192.168.175.1 <br><br>Not authorized answer:<br>ttt-point.de    MX preference = 10, mail exchanger = mx01.ttt-point.de }}
{{var | MX-Record--terminal
{{var | MX-Record--terminal
| host -t mx ttt-point.de<br>ttt-point.de mail is handled by 10 mx01.ttt-point.de.
| host -t mx ttt-point.de<br>ttt-point.de mail is handled by 10 mx01.ttt-point.de.
| }}
| host -t mx ttt-point.de<br>ttt-point.de mail is handled by 10 mx01.ttt-point.de. }}
{{var | PTR-Record
{{var | PTR-Record
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small>
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small>
| }}
| A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }}
{{var | 1=PTR-Record--nslookup
{{var | 1=PTR-Record--nslookup
| 2=&gt;nslookup -q=ptr 195.4.169.36<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br>Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa      name = mx01.ttt-point.de
| 2=&gt;nslookup -q=ptr 195.4.169.36<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br>Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa      name = mx01.ttt-point.de
| 3= }}
| 3=&gt;nslookup -q=ptr 195.4.169.36<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br>Not authorized answer:<br>36.169.4.195.in-addr.arpa      name = mx01.ttt-point.de }}
{{var | PTR-Record--terminal
{{var | PTR-Record--terminal
| host -t ptr 195.4.169.36<br>36.169.4.195.in-addr.arpa domain name pointer mx01.ttt-point.de.
| host -t ptr 195.4.169.36<br>36.169.4.195.in-addr.arpa domain name pointer mx01.ttt-point.de.


|  }}
{{var | Nur private Zertifikate--Hinweis
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar
|  }}
|  }}



Aktuelle Version vom 27. Juni 2024, 13:46 Uhr