KKeine Bearbeitungszusammenfassung |
Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 24: | Zeile 24: | ||
* Configuration of the mailfilter and thus the filtering of the emails | * Configuration of the mailfilter and thus the filtering of the emails | ||
* The virus scanner of the UTM checks the e-mails for possible viruses and malware }} | * The virus scanner of the UTM checks the e-mails for possible viruses and malware }} | ||
{{var | Voraussetzungen | {{var | Voraussetzungen | ||
| Voraussetzungen | | Voraussetzungen | ||
| Zeile 35: | Zeile 34: | ||
| UTM_Mailrelay_Outlook-Office365-en.png }} | | UTM_Mailrelay_Outlook-Office365-en.png }} | ||
{{var | Einstellungen des Providers--cap | {{var | Einstellungen des Providers--cap | ||
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-A-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an '''Outlook''' zu |w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an Outlook weitergeleitet | | <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-A-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an '''Outlook''' zu |w=1.2em}}<br> {{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an Outlook weitergeleitet | ||
| <br>{{c|1|w=1.2em;}} E-mail is sent<br>{{c|2|w=1.2em;}} DNS A record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to '''Outlook''' |w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to Outlook }} | | <br>{{c|1|w=1.2em;}} E-mail is sent<br> {{c|2|w=1.2em;}} DNS A record points to UTM<br> {{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM delivers email to '''Outlook''' |w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to Outlook }} | ||
{{var | Erhalt von E-Mails | {{var | Erhalt von E-Mails | ||
| Erhalt von E-Mails | | Erhalt von E-Mails | ||
| Zeile 123: | Zeile 121: | ||
{{var | Ziel Outlook--desc | {{var | Ziel Outlook--desc | ||
| Als Ziel wird das oben erstellte Netzwerkobjekt ''Outlook'' ausgewählt | | Als Ziel wird das oben erstellte Netzwerkobjekt ''Outlook'' ausgewählt | ||
| }} | | The network object ''Outlook'' created above is selected as the target }} | ||
{{var | Regelwerk zweite Regel--desc | {{var | Regelwerk zweite Regel--desc | ||
| Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt. | | Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt. | ||
| Zeile 146: | Zeile 144: | ||
| Mailrelay configuration }} | | Mailrelay configuration }} | ||
{{var | Konfiguration des Mailrelay--desc | {{var | Konfiguration des Mailrelay--desc | ||
| Die grundlegende Konfiguration des Mailrelay sind in dem entsprechendem Wiki-Artikel zur [[UTM/APP/Mailrelay#Grundkonfiguration_des_Mail_Relay_zum_Empfang_von_Mails | Konfiguration des Mailrelay]] zu finden. | | Die grundlegende Konfiguration des Mailrelay sind in dem entsprechendem Wiki-Artikel zur [[UTM/APP/Mailrelay#Grundkonfiguration_des_Mail_Relay_zum_Empfang_von_Mails | Konfiguration des Mailrelay]] zu finden.<br> Hier wird die Konfiguration des Mailrelay vor Outlook beschrieben. | ||
<br>Hier wird die Konfiguration des Mailrelay vor Outlook beschrieben. | | The basic configuration of the mailrelay can be found in the corresponding wiki article for [{{#var:host}}UTM/APP/Mailrelay#Basic_configuration_of_the_mailrelay_for_receiving_mails Configuration of the Mailrelay].<br> Here is described how to configure the mail relay in front of Outlook. }} | ||
| The basic configuration of the mailrelay can be found in the corresponding wiki article for [{{#var:host}}UTM/APP/Mailrelay#Basic_configuration_of_the_mailrelay_for_receiving_mails Configuration of the Mailrelay]. | |||
<br>Here is described how to configure the mail relay in front of Outlook. }} | |||
{{var | Relaying-Liste | {{var | Relaying-Liste | ||
| Relaying-Liste | | Relaying-Liste | ||
| Zeile 239: | Zeile 235: | ||
{{var | Quelle Outlook--desc | {{var | Quelle Outlook--desc | ||
| Als Quelle wird das oben erstellte Netzwerkobjekt ''Outlook'' ausgewählt | | Als Quelle wird das oben erstellte Netzwerkobjekt ''Outlook'' ausgewählt | ||
| }} | | The network object ''Outlook'' created above is selected as the source }} | ||
{{var | Regelwerk ausgehende Mails Regel--cap | {{var | Regelwerk ausgehende Mails Regel--cap | ||
| Firewall-Regel für ausgehende Mails von Outlook | | Firewall-Regel für ausgehende Mails von Outlook | ||
| Zeile 250: | Zeile 246: | ||
| Relaying configuration }} | | Relaying configuration }} | ||
{{var | Konfiguration des Relaying--desc | {{var | Konfiguration des Relaying--desc | ||
| Damit das Mailrelay die Mails von Outlook auch annimmt, müssen die Einstellungen im | | Damit das Mailrelay die Mails von Outlook auch annimmt, müssen die Einstellungen im Menu {{Menu-UTM|Anwendungen|Mailrelay|Relaying}} um einen entsprechenden Eintrag über {{button|Domain / Host hinzufügen|+}} ergänzt werden. | ||
| In order for the mail relay to accept the mails from Outlook, the settings in the {{Reiter|Relaying}} tab must be supplemented by a corresponding entry via {{button|Add domain / host|+}}. }} | | In order for the mail relay to accept the mails from Outlook, the settings in the {{Reiter|Relaying}} tab must be supplemented by a corresponding entry via {{button|Add domain / host|+}}. }} | ||
{{var | Konfiguration des Relaying--Bild | |||
| UTM v14.0.6 Mailrelay vor M365 Relaying ausgehend.png | |||
| UTM v14.0.6 Mailrelay vor M365 Relaying ausgehend-en.png }} | |||
{{var | 1=Konfiguration des Relaying Domain | {{var | 1=Konfiguration des Relaying Domain | ||
| 2=Als Alternative zur Domain kann einer [https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide der IP-Adressen von Outlook] eingegeben werden. | | 2=Als Alternative zur Domain kann einer [https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide der IP-Adressen von Outlook] eingegeben werden. | ||
| Zeile 262: | Zeile 261: | ||
| UTM_Mailrelay_Outlook-Office365_Versand-en.png }} | | UTM_Mailrelay_Outlook-Office365_Versand-en.png }} | ||
{{var | Einstellungen des Providers Versand--cap | {{var | Einstellungen des Providers Versand--cap | ||
| <br>{{c|1|w=1.2em;}} Eine intern geschriebene E-Mail ist zum Versenden bereit<br>{{c|2|w=1.2em;}} Abfrage wird an Outlook weitergeleitet<br>{{cl|{{c|3|w=1.2em;}}| '''Outlook''' stellt E-Mail an die UTM zu |w=1.2em}}<br>{{c|4|w=1.2em;}} E-Mail wird von der UTM verarbeitet (Mailfilter, Greylisting etc.) und versendet<br>{{c|5|w=1.2em;}} DNS-A-Record zeigt auf dem Empfänger<br>{{c|6|w=1.2em;}} E-Mail wird abgesendet | | <br>{{c|1|w=1.2em;}} Eine intern geschriebene E-Mail ist zum Versenden bereit<br> {{c|2|w=1.2em;}} Abfrage wird an Outlook weitergeleitet<br>{{cl|{{c|3|w=1.2em;}}| '''Outlook''' stellt E-Mail an die UTM zu |w=1.2em}}<br> {{c|4|w=1.2em;}} E-Mail wird von der UTM verarbeitet (Mailfilter, Greylisting etc.) und versendet<br> {{c|5|w=1.2em;}} DNS-A-Record zeigt auf dem Empfänger<br> {{c|6|w=1.2em;}} E-Mail wird abgesendet | ||
| | | <br>{{c|1|w=1.2em;}} An internally written e-mail is ready to be sent<br> {{c|2|w=1.2em;}} Query is forwarded to Outlook<br>{{cl|{{c|3|w=1.2em;}}| '''Outlook''' delivers a mail to the UTM |w=1.2em}}<br> {{c|4|w=1.2em;}} E-mail is processed by the UTM (Mailfilter, Greylisting etc.) and sent<br> {{c|5|w=1.2em;}} DNS-A-Record shows on the receiver<br> {{c|6|w=1.2em;}} E-mail is being sent }} | ||
{{var | Regelwerk-Hinweis | {{var | Regelwerk-Hinweis | ||
| Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | ||
| If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }} | | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }} | ||
{{var | Sicherstellung der Authentizität | |||
| Sicherstellung der Authentizität | |||
| }} | |||
{{var | Sicherstellung der Authentizität--desc | |||
| Anschließend wird im Menü {{Menu-UTM|Anwendungen|Mailfilter|Filterregeln|Regel hinzufügen|+|mit=true }} eine Mailfilter Regel angelegt, die den DKIM-Record überprüft. | |||
| }} | |||
{{var | Regelname | |||
| Regelname | |||
| }} | |||
{{var | Aktion ausführen | |||
| Aktion ausführen | |||
| }} | |||
{{var | Aktion ausführen--val | |||
| E-Mail ablehnen | |||
| }} | |||
{{var | Wenn eine E-Mail eingeht | |||
| Wenn eine E-Mail eingeht | |||
| }} | |||
{{var | und DKIM-Ergebnis für Domäne | |||
| und DKIM-Ergebnis für Domäne | |||
| }} | |||
{{var | existiert nicht oder ist nicht | |||
| existiert nicht oder ist nicht | |||
| }} | |||
{{var | und Empfänger | |||
| und Empfänger | |||
| }} | |||
{{var | endet nicht auf | |||
| endet nicht auf | |||
| }} | |||
{{var | DKIM aktivieren | |||
| Um sicherzustellen, dass E-Mails nur von authorisierten Hosts verschickt werden dürfen, wird eine DKIM Prüfung benötigt. <br>Das muss im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} aktiviert werden:<br>{{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|{{#var:ein}} }}<br> | |||
| }} | |||
{{var | Sicherstellung der Authentizität--Hinweis | |||
| Um die Prüfung bei unberechtigten Mails möglichst früh beenden zu können, sollte diese Regel an erster Position im Regelwerk stehen! | |||
| }} | |||
{{var | Sicherstellung der Authentizität--Bild | |||
| UTM v14.0.6 Mailrelay vor M365 Filterposition.png | |||
| UTM v14.0.6 Mailrelay vor M365 Filterposition-en.png }} | |||
{{var | Sicherstellung der Authentizität--cap | |||
| Filterregel. '''Position beachten!''' | |||
| }} | |||
---- | ---- | ||
UTM/APP/Mailrelay vor Office 365.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki