KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 43: | Zeile 43: | ||
| Port filter rule for incoming mails }} | | Port filter rule for incoming mails }} | ||
{{var | Regelwerk--desc | {{var | Regelwerk--desc | ||
| Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden: | | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt. | ||
<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt. | | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter:<br> One rule that allows receiving the emails from the Internet. }} | ||
| To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter: | |||
<br> One rule that allows receiving the emails from the Internet. }} | |||
{{var | Regelwerk-Hinweis | {{var | Regelwerk-Hinweis | ||
| Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | ||
| Zeile 137: | Zeile 135: | ||
| Ein | | Ein | ||
| On }} | | On }} | ||
{{var | {{var | Mailfilter aktivieren--desc | ||
| Akiviert den Mailfilter | |||
| }} | |||
{{var | Mailfilter aktivieren--Info | |||
| Indentisch mit {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemein}} Option {{b|Mailfilter für Mailrelay / Mail-Connector}} | |||
| }} | |||
{{var | SASL-Authentifizierung | {{var | SASL-Authentifizierung | ||
| SASL-Authentifizierung: | | SASL-Authentifizierung: | ||
| Zeile 192: | Zeile 193: | ||
| SPF/DKIM/DMARC checks: }} | | SPF/DKIM/DMARC checks: }} | ||
{{var | SPF/DKIM/DMARC Prüfungen--desc | {{var | SPF/DKIM/DMARC Prüfungen--desc | ||
| Ermöglicht bei Aktivierung | | Ermöglicht bei Aktivierung das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer Mailfilterregel. | ||
| Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled | | Enables filtering for corresponding DKIM/DMARC/SPF-results in Mailfilter rules when enabled. }} | ||
{{var | 47d | {{var | 47d | ||
| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist. | | Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu. Wird nicht ausgeführt für via SASL authentifizierte Clients und "trusted Hosts", also Clients, für die in der relaying list mit der Option "Connect" oder ohne Option die Aktion "RELAY" angegeben ist. | ||
| Zeile 299: | Zeile 300: | ||
| Domain / Host hinzufügen | | Domain / Host hinzufügen | ||
| Add Domain / Host }} | | Add Domain / Host }} | ||
{{var | None--desc | {{var | None--desc | ||
| Die Aktion wird auf alle Ereignisse angewendet. | | Die Aktion wird auf alle Ereignisse angewendet. | ||
| Zeile 389: | Zeile 387: | ||
| bzw. die entsprechende Maildomain | | bzw. die entsprechende Maildomain | ||
| or the corresponding mail domain }} | | or the corresponding mail domain }} | ||
{{var | | {{var | entweder als FQDN oder die IP-Adresse | ||
| entweder als FQDN oder die IP-Adresse | | entweder als FQDN oder die IP-Adresse | ||
| either as FQDN or the IP address }} | | either as FQDN or the IP address }} | ||
| Zeile 518: | Zeile 516: | ||
| Bearbeitet den Eintrag | | Bearbeitet den Eintrag | ||
| Edits the entry }} | | Edits the entry }} | ||
{{var | | {{var | Name des Selektors | ||
| Name des Selektors | | Name des Selektors | ||
| Name of the selector }} | | Name of the selector }} | ||
| Zeile 618: | Zeile 616: | ||
| Add header: }} | | Add header: }} | ||
{{var | Header hinzufügen--desc | {{var | Header hinzufügen--desc | ||
| Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt. <br>Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung | | Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt.<br> Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung werden keine Greylisting Header eingefügt. | ||
| By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled | | By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled, no greylisting headers are inserted.}} | ||
{{var | Automatisches Allowlisten für | {{var | Automatisches Allowlisten für | ||
| Automatisches Allowlisten für | | Automatisches Allowlisten für | ||
| Zeile 831: | Zeile 829: | ||
| UTM Mailrelay Mailserver intern.png }} | | UTM Mailrelay Mailserver intern.png }} | ||
{{var | 1=Mailserver intern--cap | {{var | 1=Mailserver intern--cap | ||
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | | 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu<br> (gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br> {{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | ||
| 3=<br>{{c|1|w=1.2em;}} Email is sent<br>{{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | | 3=<br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br> {{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | ||
{{var | Mailserver extern--Bild | {{var | Mailserver extern--Bild | ||
| UTM Mailrelay Mailserver extern.png | | UTM Mailrelay Mailserver extern.png | ||
| UTM Mailrelay Mailserver extern-en.png }} | | UTM Mailrelay Mailserver extern-en.png }} | ||
{{var | Mailserver extern--cap | {{var | Mailserver extern--cap | ||
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | | <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br> {{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br> {{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br> {{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br> {{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | ||
| <br>{{c|1|w=1.2em;}} Email is sent<br>{{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | | <br>{{c|1|w=1.2em;}} Email is sent<br> {{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br> {{c|5|w=1.2em;}} Email query from the internal network<br> {{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | ||
{{var | Szenario mit internem Mailserver | {{var | Szenario mit internem Mailserver | ||
| Szenario mit '''internem Mailserver''' | | Szenario mit '''internem Mailserver''' | ||
| Zeile 858: | Zeile 856: | ||
| There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small> }} | | There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small> }} | ||
{{var | 1=A-Record--nslookup | {{var | 1=A-Record--nslookup | ||
| 2=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Nicht autorisierende Antwort:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 | | 2=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Nicht autorisierende Antwort:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 | ||
| 3=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Not authorized answer:<br>Name:		ttt-point.de<br>Address:	 | | 3=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Not authorized answer:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 }} | ||
{{var | MX-Record | {{var | MX-Record | ||
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small> | | Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small> | ||
| Zeile 868: | Zeile 863: | ||
{{var | 1=MX-Record--nslookup | {{var | 1=MX-Record--nslookup | ||
| 2=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de | | 2=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de | ||
| 3=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Not authorized answer:<br>ttt-point.de | | 3=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Not authorized answer:<br> ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de }} | ||
{{var | PTR-Record | {{var | PTR-Record | ||
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small> | | Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small> | ||
| A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }} | | A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }} | ||
{{var | 1=PTR-Record--nslookup | {{var | 1=PTR-Record--nslookup | ||
| 2=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de | | 2=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de | ||
| 3=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Not authorized answer:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de }} | | 3=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br> Not authorized answer:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de }} | ||
{{var | | {{var | Nur private Zertifikate--Hinweis | ||
| | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| Only certificates with a private key part can be selected }} | |||
{{var | | |||
| | |||
| }} | | }} | ||
UTM/APP/Mailrelay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki