KKeine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (7 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 43: | Zeile 43: | ||
| Port filter rule for incoming mails }} | | Port filter rule for incoming mails }} | ||
{{var | Regelwerk--desc | {{var | Regelwerk--desc | ||
| Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden: | | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt. | ||
<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt. | | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter:<br> One rule that allows receiving the emails from the Internet. }} | ||
| To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter: | |||
<br> One rule that allows receiving the emails from the Internet. }} | |||
{{var | Regelwerk-Hinweis | {{var | Regelwerk-Hinweis | ||
| Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | ||
| Zeile 126: | Zeile 124: | ||
| General }} | | General }} | ||
{{var | Allgemein--Bild | {{var | Allgemein--Bild | ||
| | | UTM v14.1.1 Mailrelay Allgemein.png | ||
| | | UTM v14.1.1 Mailrelay Allgemein-en.png }} | ||
{{var | Allgemein--desc | {{var | Allgemein--desc | ||
| Allgemeine Einstellungen des Mailrealy | | Allgemeine Einstellungen des Mailrealy | ||
| Zeile 137: | Zeile 135: | ||
| Ein | | Ein | ||
| On }} | | On }} | ||
{{var | {{var | Mailfilter aktivieren--desc | ||
| Bei Akivierung {{ButtonAn|{{#var:ein }} }} wird der Mailfilter angewendet | |||
| When activated {{ButtonAn|{{#var:ein }} }} the mail filter is applied }} | |||
{{var | Mailfilter aktivieren--Info | |||
| Indentisch mit {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemein}} Option {{b|Mailfilter für Mailrelay / Mail-Connector}} | |||
| Identical with {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Section {{Reiter|Allgemein}} Option{{b|Mailfilter for Mailrelay / Mail-Connector}} }} | |||
{{var | SASL-Authentifizierung | {{var | SASL-Authentifizierung | ||
| SASL-Authentifizierung: | | SASL-Authentifizierung: | ||
| Zeile 182: | Zeile 183: | ||
| IPv6 wird als Protokol bevorzugt | | IPv6 wird als Protokol bevorzugt | ||
| IPv6 is preferred as protocol }} | | IPv6 is preferred as protocol }} | ||
{{var | Ausgehende | {{var | Ausgehende IPv4-Adresse | ||
| Ausgehende | | Ausgehende IPv4-Adresse: | ||
| Outgoing Address: }} | | Outgoing IPv4 Address: }} | ||
{{var | Ausgehende IPv6-Adresse | |||
| Ausgehende IPv6-Adresse: | |||
| Outgoing IPv6 Address: }} | |||
{{var | Ausgehende IP-Adresse--desc | {{var | Ausgehende IP-Adresse--desc | ||
| Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br> {{Hinweis-box||g}} Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden. | | Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br> {{Hinweis-box||g}} Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden. | ||
| Zeile 192: | Zeile 196: | ||
| SPF/DKIM/DMARC checks: }} | | SPF/DKIM/DMARC checks: }} | ||
{{var | SPF/DKIM/DMARC Prüfungen--desc | {{var | SPF/DKIM/DMARC Prüfungen--desc | ||
| Ermöglicht bei Aktivierung | | Ermöglicht bei Aktivierung das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel. | ||
| Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled | | Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled. }} | ||
{{var | 47d | {{var | 47d | ||
| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist. | | Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist. | ||
| Zeile 207: | Zeile 211: | ||
| Enable Smarthost }} | | Enable Smarthost }} | ||
{{var | Smarthost aktivieren--desc | {{var | Smarthost aktivieren--desc | ||
| Aktiviert die Smarthost-Funktion | | Aktiviert die Smarthost-Funktion<br><small>'''default:'''{{ButtonAus|Nein|class=small}} </small> | ||
| Activates the Smarthost function | | Activates the Smarthost function }} | ||
{{var | Smarthost--Bild | {{var | Smarthost--Bild | ||
| | | UTM v14.1.0 Mailrelay Smarthost.png | ||
| | | UTM v14.1.0 Mailrelay Smarthost-en.png }} | ||
{{var | Smarthost--cap | {{var | Smarthost--cap | ||
| Smarthost Einstellungen des Mailrelay | | Smarthost Einstellungen des Mailrelay | ||
| Zeile 225: | Zeile 229: | ||
| Use implicit TLS }} | | Use implicit TLS }} | ||
{{var | TLS implizit verwenden--desc | {{var | TLS implizit verwenden--desc | ||
| | | Eine wird Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren. | ||
| | | A connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }} | ||
{{var | 64 | {{var | 64 | ||
| Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu-UTM|Authentifizierung|Verschlüsselung}} konfiguriert. | | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu-UTM|Authentifizierung|Verschlüsselung}} konfiguriert. | ||
| Zeile 248: | Zeile 252: | ||
| Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]]. | | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]]. | ||
| The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol.<br> {{Hinweis-box||r}} The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php?uselang=en&title=UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]. }} | | The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol.<br> {{Hinweis-box||r}} The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php?uselang=en&title=UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]. }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung | | Authentifizierung | ||
| | | Authentication }} | ||
{{var | Benutzer | {{var | Benutzer | ||
| Benutzer | | Benutzer | ||
| Zeile 261: | Zeile 262: | ||
| Credentials }} | | Credentials }} | ||
{{var | Zugangsdaten Benutzer | {{var | Zugangsdaten Benutzer | ||
| | | Benutzername für den Smarthost Zugang | ||
| The user | | The user name for the Smarthost }} | ||
{{var | Zugangsdaten Passwort | {{var | Zugangsdaten Passwort | ||
| Das dazugehörige Passwort | | Das dazugehörige Passwort | ||
| Zeile 299: | Zeile 300: | ||
| Domain / Host hinzufügen | | Domain / Host hinzufügen | ||
| Add Domain / Host }} | | Add Domain / Host }} | ||
{{var | None--desc | {{var | None--desc | ||
| Die Aktion wird auf alle Ereignisse angewendet. | | Die Aktion wird auf alle Ereignisse angewendet. | ||
| The action is applied to all events. }} | | The action is applied to all events. }} | ||
{{var | From--desc | {{var | From--desc | ||
| Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails mit der Domain {{code|ttt-point.de }} im Absender. | | Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails mit der Domain {{code|ttt-point.de }} im Absender. | ||
| The sender domain is evaluated here. Example: Domain: {{ic|ttt-point.de}} - This applies to all mails with the domain {{code|ttt-point.de}} in the sender. | | The sender domain is evaluated here. Example: Domain: {{ic|ttt-point.de}} - This applies to all mails with the domain {{code|ttt-point.de}} in the sender. }} | ||
{{var | From--Hinweis | |||
| Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen. | |||
| Since the sender domain can easily be faked, this option is to be used only after careful examination. }} | |||
{{var | From--Warnung | |||
| Da ''From'' kein Relaying erlaubt, sind hiermit lediglich Ausnahmen von den Zusatzregeln im Abschnitt {{Reiter|Sonstige}} oder Blocklisting von envelope-Sendern möglich | |||
| }} | |||
{{var | To--desc | {{var | To--desc | ||
| Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: {{ic|anyideas.de}} - Betrifft alle Mails mit der Domain {{code|anyideas.de}} im Empfänger. | | Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: {{ic|anyideas.de}} - Betrifft alle Mails mit der Domain {{code|anyideas.de}} im Empfänger. | ||
| Zeile 314: | Zeile 318: | ||
| Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails, von Mailservern aus der Domain {{code|ttt-point.de}} - unabhängig vom Sender oder Empfänger der Mail. | | Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails, von Mailservern aus der Domain {{code|ttt-point.de}} - unabhängig vom Sender oder Empfänger der Mail. | ||
| Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: {{ic|ttt-point.de}} - Affects all mails from mail servers in the domain {{code|ttt-point.de}} - regardless of the sender or recipient of the mail. }} | | Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: {{ic|ttt-point.de}} - Affects all mails from mail servers in the domain {{code|ttt-point.de}} - regardless of the sender or recipient of the mail. }} | ||
{{var | Connect--Warnung | |||
| Das Mailrelay leitet mit dieser Option <u>unabhängig vom Empfänger</u> alle von diesem Host kommenden E-Mails weiter (offenes Relay). Diese Option sollte daher mit größter Sorgfalt, z.B. nur für interne Mailserver verwendet werden! | |||
| }} | |||
{{var | Aktion | {{var | Aktion | ||
| Aktion | | Aktion | ||
| Zeile 320: | Zeile 327: | ||
| Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | ||
| Mails that meet the relevant conditions will be accepted and forwarded. }} | | Mails that meet the relevant conditions will be accepted and forwarded. }} | ||
{{var | Nicht bei From | |||
| Nicht bei der Option ''From'' | |||
| Not with action ''From'' }} | |||
{{var | ABGELEHNT | {{var | ABGELEHNT | ||
| ABGELEHNT | | ABGELEHNT | ||
| Zeile 327: | Zeile 337: | ||
| Mails are rejected. }} | | Mails are rejected. }} | ||
{{var | Mails werden angenommen | {{var | Mails werden angenommen | ||
| | | Kann zur Definition von Ausnahmen von Sonderregeln {{info|1=<ul><li>''Reverse DNS lookup benötigt'' <br>und </li><li>''Unauflösbare Domains akzeptieren''</li></ul>}} via Connect/From verwendet werden | ||
| | | }} | ||
{{var | Um also alle Mails zu relayen | {{var | Um also alle Mails zu relayen | ||
| Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden: | | Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden: | ||
| Zeile 389: | Zeile 399: | ||
| bzw. die entsprechende Maildomain | | bzw. die entsprechende Maildomain | ||
| or the corresponding mail domain }} | | or the corresponding mail domain }} | ||
{{var | | {{var | entweder als FQDN oder die IP-Adresse | ||
| entweder als FQDN oder die IP-Adresse | | entweder als FQDN oder die IP-Adresse | ||
| either as FQDN or the IP address }} | | either as FQDN or the IP address }} | ||
| Zeile 444: | Zeile 454: | ||
| DKIM Sign }} | | DKIM Sign }} | ||
{{var | DKIM-Signierung--desc | {{var | DKIM-Signierung--desc | ||
| Bei Aktivierung kann die DKIM-Signierung genutzt werden. | | Bei Aktivierung {{ButtonAn|Ein|class=small}} kann die DKIM-Signierung genutzt werden. | ||
| At activation, DKIM signing can be used. }} | | At activation {{ButtonAn|On|class=small}}, DKIM signing can be used. }} | ||
{{var | Signierung--Bild | {{var | Signierung--Bild | ||
| | | UTM v14.1.0 Mailrelay Signierung.png | ||
| | | UTM v14.1.0 Mailrelay Signierung-en.png }} | ||
{{var | Signierung--cap | {{var | Signierung--cap | ||
| Signierung mit DKIM | | Signierung mit DKIM | ||
| Zeile 498: | Zeile 508: | ||
| This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }} | | This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }} | ||
{{var | TXT Eintrag--info hover | {{var | TXT Eintrag--info hover | ||
| Zu finden auch unter im Menü Authentifizierung | | Zu finden auch unter im Menü {{Menu-UTM|Authentifizierung|Schlüssel|| Öffentlicher Teil (PEM)|d }} des zugehörigen Schlüssels | ||
| Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }} | | Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }} | ||
{{var | edit--domain | {{var | edit--domain | ||
| Bearbeitet den jeweiligen Domain | | Bearbeitet den jeweiligen Domain Eintrag<br>Einträge wie beim [[#hinzufuegen | Hinzufügen]] | ||
| Edits the respective domain | | Edits the respective domain entry<br>Entries as with [[#hinzufuegen | add]] }} | ||
{{var | Löscht den Eintrag | {{var | Löscht den Eintrag | ||
| Löscht den Eintrag | | Löscht den Eintrag | ||
| Zeile 516: | Zeile 526: | ||
| Adds the selector to the active (blue highlighted) domain entry. }} | | Adds the selector to the active (blue highlighted) domain entry. }} | ||
{{var | edit--dkim-selector | {{var | edit--dkim-selector | ||
| | | Öffnet den Dialog zum Bearbeiten des Eintrags | ||
| Edits the entry }} | | Edits the entry }} | ||
{{var | | {{var | Name des Selektors | ||
| Name des Selektors | | Name des Selektors | ||
| Name of the selector }} | | Name of the selector }} | ||
| Zeile 603: | Zeile 613: | ||
| Sender }} | | Sender }} | ||
{{var | Absender--desc | {{var | Absender--desc | ||
| Hier können einzelne Absender hinzugefügt werden z.B.:{{cb|MailSender@ttt-point.de}}<br>Um alle Absender einer E-Mail Domain in die | | Hier können einzelne Absender hinzugefügt werden z.B.:{{cb|MailSender@ttt-point.de}}<br>Um alle Absender einer E-Mail Domain in die Allowlist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{cb|/.*@ttt-point\.de/}} | ||
| Individual senders can be added here e.g.:{cb|MailSender@ttt-point.de}}<br>To include all senders of an e-mail domain in the | | Individual senders can be added here e.g.:{cb|MailSender@ttt-point.de}}<br>To include all senders of an e-mail domain in the allowlist, this entry is entered as [[:UTM/APP/Regex |Regular expression]]: {{cb|/.*@ttt-point\.de/}} }} | ||
{{var | aktiviert die Funktion | {{var | aktiviert die Funktion | ||
| aktiviert die Funktion | | aktiviert die Funktion | ||
| Zeile 618: | Zeile 628: | ||
| Add header: }} | | Add header: }} | ||
{{var | Header hinzufügen--desc | {{var | Header hinzufügen--desc | ||
| Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt. <br>Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung | | Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt.<br> Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung werden keine Greylisting Header eingefügt. | ||
| By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled | | By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled, no greylisting headers are inserted.}} | ||
{{var | Automatisches Allowlisten für | {{var | Automatisches Allowlisten für | ||
| Automatisches Allowlisten für | | Automatisches Allowlisten für | ||
| Zeile 645: | Zeile 655: | ||
| Subnet mask IPv4 }} | | Subnet mask IPv4 }} | ||
{{var | Subnetzmaske IPv4--desc | {{var | Subnetzmaske IPv4--desc | ||
| Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br> Damit wird ein | | Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br> Damit wird ein Allowlisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br> Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br> {{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br> {{cb|29|}} Beliebiger Wert über Tastatureingabe. | ||
| Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br> This enables | | Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br> This enables allowlisting even if the sender has several mail servers.<br> Possible values: (Only one value can be entered.)<br> {{cb|32|}} (Single Host) <br> {{cb|24|}} Subnet, with match of first three octets<br> {{cb|29|}} Any value via keyboard input. }} | ||
{{var | Subnetzmaske IPv6 | {{var | Subnetzmaske IPv6 | ||
| Subnetzmaske IPv6 | | Subnetzmaske IPv6 | ||
| Subnet mask IPv6 }} | | Subnet mask IPv6 }} | ||
{{var | 185 | {{var | 185 | ||
| Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine | | Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Allowlist eingetragen werden | ||
| Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a | | Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a allowlist. }} | ||
{{var | 187 | {{var | 187 | ||
| Wird ein größerer Wert für {{b|Verzögerung}} von z.B.: {{ic|30|c|class=mw4}} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen. | | Wird ein größerer Wert für {{b|Verzögerung}} von z.B.: {{ic|30|c|class=mw4}} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen. | ||
| Zeile 678: | Zeile 688: | ||
| Advanced }} | | Advanced }} | ||
{{var | Greeting Pause--Bild | {{var | Greeting Pause--Bild | ||
| | | UTM v14.1.1 Mailrelay Erweitert.png | ||
| | | UTM v14.1.1 Mailrelay Erweitert-en.png }} | ||
{{var | Greeting Pause--cap | {{var | Greeting Pause--cap | ||
| Erweiterte Einstellungen des Mail Relay | | Erweiterte Einstellungen des Mail Relay | ||
| Zeile 693: | Zeile 703: | ||
| Seconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }} | | Seconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }} | ||
{{var | Dauer-Hinweis | {{var | Dauer-Hinweis | ||
| Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die | | Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Allowlist aufgenommen. | ||
| Successfully waiting mail servers are also automatically | | Successfully waiting mail servers are also automatically allowlisted for one day. }} | ||
{{var | Empfänger-Beschränkung | {{var | Empfänger-Beschränkung | ||
| Empfänger-Beschränkung | | Empfänger-Beschränkung | ||
| Zeile 831: | Zeile 841: | ||
| UTM Mailrelay Mailserver intern.png }} | | UTM Mailrelay Mailserver intern.png }} | ||
{{var | 1=Mailserver intern--cap | {{var | 1=Mailserver intern--cap | ||
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | | 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu<br> (gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br> {{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | ||
| 3=<br>{{c|1|w=1.2em;}} Email is sent<br>{{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | | 3=<br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br> {{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | ||
{{var | Mailserver extern--Bild | {{var | Mailserver extern--Bild | ||
| UTM Mailrelay Mailserver extern.png | | UTM Mailrelay Mailserver extern.png | ||
| UTM Mailrelay Mailserver extern-en.png }} | | UTM Mailrelay Mailserver extern-en.png }} | ||
{{var | Mailserver extern--cap | {{var | Mailserver extern--cap | ||
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | | <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | ||
| <br>{{c|1|w=1.2em;}} Email is sent<br>{{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | | <br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | ||
{{var | Szenario mit internem Mailserver | {{var | Szenario mit internem Mailserver | ||
| Szenario mit '''internem Mailserver''' | | Szenario mit '''internem Mailserver''' | ||
| Zeile 858: | Zeile 868: | ||
| There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small> }} | | There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small> }} | ||
{{var | 1=A-Record--nslookup | {{var | 1=A-Record--nslookup | ||
| 2=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Nicht autorisierende Antwort:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 | | 2=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Nicht autorisierende Antwort:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 | ||
| 3=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Not authorized answer:<br>Name:		ttt-point.de<br>Address:	 | | 3=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Not authorized answer:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 }} | ||
{{var | MX-Record | {{var | MX-Record | ||
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small> | | Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small> | ||
| Zeile 868: | Zeile 875: | ||
{{var | 1=MX-Record--nslookup | {{var | 1=MX-Record--nslookup | ||
| 2=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de | | 2=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de | ||
| 3=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Not authorized answer:<br>ttt-point.de | | 3=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Not authorized answer:<br> ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de }} | ||
{{var | PTR-Record | {{var | PTR-Record | ||
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small> | | Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small> | ||
| A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }} | | A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }} | ||
{{var | 1=PTR-Record--nslookup | {{var | 1=PTR-Record--nslookup | ||
| 2=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de | | 2=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de | ||
| 3=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Not authorized answer:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de }} | | 3=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Not authorized answer:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de }} | ||
{{var | | {{var | Nur private Zertifikate--Hinweis | ||
| | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| Only certificates with a private key part can be selected }} | |||
{{var | und älter | |||
| und älter | |||
| and older }} | |||
{{var | see below | |||
| s.u. | |||
| see below }} | |||
{{var | DNS-Einstellungen--Bild | |||
| UTM v14.1.0 Mailrelay Signierung DNS-Einstellungen.png | |||
| }} | |||
{{var | DNS-Einstellungen--cap | |||
| | |||
| }} | |||
{{var | DNS-Einstellungen anzeigen | |||
| DNS-Einstellungen anzeigen | |||
| Show DNS settings }} | |||
{{var | Plain text zeigen | |||
| Abb. Plain text zeigen | |||
| Show image Plain text }} | |||
{{var | Plain text zeigen--Bild | |||
| UTM v14.1.0 Mailrelay Signierung DNS-Einstellungen Plain.png | |||
| }} | |||
{{var | Plain text zeigen--cap | |||
| | |||
| }} | |||
{{var | Domain hinzufügen | |||
| Domain hinzufügen | |||
| Add domain }} | |||
{{var | Domain hinzufügen--Bild | |||
| UTM v14.1.0 Mailrelay Domain hinzufügen.png | |||
| }} | |||
{{var | Domain hinzufügen--cap | |||
| | |||
| }} | |||
{{var | Domainname | |||
| Domainname: | |||
| Domain name: }} | |||
{{var | Domainname--desc | |||
| Domainname | |||
| Domain name: }} | |||
{{var | Subdomänen signieren | |||
| Subdomänen signieren | |||
| Sign subdomains }} | |||
{{var | Subdomänen signieren--desc | |||
| Aktiviert DKIM-Signaturen für Subdomänen dieser Domäne, sofern keine besser passende Domäne konfiguriert ist | |||
| Activates DKIM signatures for subdomains of this domain if no better matching domain is configured }} | |||
{{var | DKIM Selector | |||
| DKIM Selector | |||
| DKIM Selector }} | |||
{{var | DKIM Selector--desc | |||
| Clickbox um DKIM-Selectoren auszuwählen | |||
| Clickbox to select DKIM Selectors }} | |||
{{var | DKIM Selector Label--desc | |||
| Zugeordnete DKIM Selektoren werden als Label dargestellt | |||
| Assigned DKIM selectors are displayed as labels }} | |||
{{var | Portwarnung | |||
| Hinweis, falls vermutlich ein falscher Port ausgewählt ist | |||
| Note if an incorrect port is probably selected }} | |||
{{var | Authentifizierung aktivieren--desc | |||
| Ermöglicht die Authentifizierung am Smarthost-Mailserver.<br> {{Hinweis-box||g}} Zur Authentifizierung ist eine TLS/SSL-Verschlüsselung erforderlich | |||
| Enables authentication on the smarthost mail server.<br> {{Hinweis-box||g}} TLS/SSL encryption is required for authentication }} | |||
{{var | Keine | |||
| Keine | |||
| None }} | |||
{{var | Keine--desc | |||
| Es wird keine Authentifizierung am Smarthost-Mailserver durchgeführt | |||
| No authentication is performed on the Smarthost mail server }} | |||
{{var | Lokale Authentifizierung | |||
| Lokale Authentifizierung | |||
| Local authentication }} | |||
{{var | Lokale Authentifizierung--desc | |||
| Lokale Zugangsdaten für die Authentifizierung am Smarthost-Mailserver | |||
| Local access data for authentication on the Smarthost mail server }} | |||
{{var | OAuth 2 Authentifizierung--desc | |||
| Ermöglicht die Authentifizierung am Smarthost-Mailserver mit einer OAuth2-Verbindung | |||
| Enables authentication on the Smarthost mail server with an OAuth2 connection }} | |||
{{var | Nur bei | |||
| Nur bei | |||
| Only for }} | |||
{{var | OAuth 2 Verbindung | |||
| OAuth 2 Verbindung: | |||
| OAuth 2 Connection: }} | |||
{{var | OAuth 2 Verbindung--desc | |||
| Auswahl eine unter {{Menu-UTM|Authentifizierung|oauth}} konfigurierten Verbindung zur Authentifizierung am Smarthost-Mailserver | |||
| Selection of a connection configured under {{Menu-UTM|Authentication|oauth}} for authentication on the Smarthost mail server }} | |||
{{var | OAuth 2 Verbindung hinzufügen--desc | |||
| Öffnet den Dialog, um eine OAuth 2-Verbindung hinzuzufügen | |||
| Opens the dialog to add an OAuth 2 connection }} | |||
{{var | DKIM-Selektoren--Bild | |||
| UTM v14.1.0 Mailrelay DKIM Selectoren.png | |||
| }} | |||
{{var | DKIM-Selektoren--cap | |||
| Übersicht der vorhanden DKIM-Selektoren | |||
| Overview of existing DKIM selectors }} | |||
{{var | DKIM-Selektor bearbeiten--Bild | |||
| UTM v14.1.0 Mailrelay DKIM Selector bearbeiten.png | |||
| }} | |||
{{var | DKIM-Selektor bearbeiten--cap | |||
| | |||
| }} | |||
{{var | DKIM-Selektor bearbeiten | |||
| DKIM-Selektor bearbeiten | |||
| Edit DKIM Selector }} | |||
{{var | Bearbeiten | |||
| Bearbeiten | |||
| Edit }} | |||
{{var | Löschen | |||
| Löschen | |||
| Delete }} | |||
{{var | DNS-Einstellungen anzeigen | |||
| DNS-Einstellungen anzeigen | |||
| Display DNS Settings }} | |||
{{var | Envelope-Sender für Benutzer prüfen | |||
| Envelope-Sender für Benutzer prüfen | |||
| Envelope-Sender für Benutzer prüfen }} | |||
{{var | Envelope-Sender für Benutzer prüfen--desc | |||
| Für einen per SASL authentifizierten Benutzer werden ausschließlich Adressen als "Envelope Sender" akzeptiert, die für diesen Nutzer konfiguriert sind | |||
| For a user authenticated via SASL, only addresses that are configured for this user are accepted as ''Envelope Sender'' }} | |||
{{var | Envelope-Sender für Benutzer prüfen--info | |||
| Entweder per AD/LDAP oder lokal unter {{Menu-UTM|Authentifizierung|Benutzer|||w}} Abschnitt {{Button|Mailfilter|class=aktiv}} {{KastenGrau|E-Mail-Adressen}}<br>(Nach Anwendung etwaiger Domain Mappings) | |||
| Either via AD/LDAP or locally at {{Menu-UTM|Authentifizierung|Benutzer|||w}} Section {Button|Mailfilter|class=aktiv}} {{KastenGrau|E-Mail-Adressen}}<br>(After applying any domain mappings) }} | |||
{{var | IP-Adressen getrennt | |||
| Es kann je eine separate IP-Adresse für IPv4 und IPv6 angegeben werden | |||
| }} | |||
{{var | numerische Domains | |||
| Unbekannte numerische Domains auflösen | |||
| }} | |||
{{var | numerische Domains--desc | |||
| Behandelt numerische Domainteile (z. B. IP-Adressen) im Envelope-Sender als gültige SMTP-Syntax, um Ablehnungen durch das Mailrelay zu vermeiden | |||
| }} | |||
{{var | 1=numerische Domains--Hinweis | |||
| 2=Sollte im Envelope-Sender der Mailkonnektor mit {{code|1=Server = <IP-Adresse>}} statt {{code|1=Server = <Hostname>}} konfiguriert sein '''und''' | |||
die E-Mail einen eigentlich ungültigen RFC 5322 Return-Path Header enthalten, der nur aus einem ''localpart'' besteht, kann es ansonsten dazu kommen, daß die E-Mail vom Mailkonnektor mit der Fehlermledung ''501 5.1.7 Bad sender address syntax'' abgelehnt wird. | |||
| 3= }} | |||
{{var | | |||
| | |||
| }} | | }} | ||
UTM/APP/Mailrelay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki