Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (4 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 124: | Zeile 124: | ||
| General }} | | General }} | ||
{{var | Allgemein--Bild | {{var | Allgemein--Bild | ||
| | | UTM v14.1.1 Mailrelay Allgemein.png | ||
| | | UTM v14.1.1 Mailrelay Allgemein-en.png }} | ||
{{var | Allgemein--desc | {{var | Allgemein--desc | ||
| Allgemeine Einstellungen des Mailrealy | | Allgemeine Einstellungen des Mailrealy | ||
| Zeile 136: | Zeile 136: | ||
| On }} | | On }} | ||
{{var | Mailfilter aktivieren--desc | {{var | Mailfilter aktivieren--desc | ||
| | | Bei Akivierung {{ButtonAn|{{#var:ein }} }} wird der Mailfilter angewendet | ||
| | | When activated {{ButtonAn|{{#var:ein }} }} the mail filter is applied }} | ||
{{var | Mailfilter aktivieren--Info | {{var | Mailfilter aktivieren--Info | ||
| Indentisch mit {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemein}} Option {{b|Mailfilter für Mailrelay / Mail-Connector}} | | Indentisch mit {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemein}} Option {{b|Mailfilter für Mailrelay / Mail-Connector}} | ||
| | | Identical with {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Section {{Reiter|Allgemein}} Option{{b|Mailfilter for Mailrelay / Mail-Connector}} }} | ||
{{var | SASL-Authentifizierung | {{var | SASL-Authentifizierung | ||
| SASL-Authentifizierung: | | SASL-Authentifizierung: | ||
| Zeile 183: | Zeile 183: | ||
| IPv6 wird als Protokol bevorzugt | | IPv6 wird als Protokol bevorzugt | ||
| IPv6 is preferred as protocol }} | | IPv6 is preferred as protocol }} | ||
{{var | Ausgehende | {{var | Ausgehende IPv4-Adresse | ||
| Ausgehende | | Ausgehende IPv4-Adresse: | ||
| Outgoing Address: }} | | Outgoing IPv4 Address: }} | ||
{{var | Ausgehende IPv6-Adresse | |||
| Ausgehende IPv6-Adresse: | |||
| Outgoing IPv6 Address: }} | |||
{{var | Ausgehende IP-Adresse--desc | {{var | Ausgehende IP-Adresse--desc | ||
| Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br> {{Hinweis-box||g}} Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden. | | Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden.<br> {{Hinweis-box||g}} Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden. | ||
| Zeile 208: | Zeile 211: | ||
| Enable Smarthost }} | | Enable Smarthost }} | ||
{{var | Smarthost aktivieren--desc | {{var | Smarthost aktivieren--desc | ||
| Aktiviert die Smarthost-Funktion | | Aktiviert die Smarthost-Funktion<br><small>'''default:'''{{ButtonAus|Nein|class=small}} </small> | ||
| Activates the Smarthost function | | Activates the Smarthost function }} | ||
{{var | Smarthost--Bild | {{var | Smarthost--Bild | ||
| | | UTM v14.1.0 Mailrelay Smarthost.png | ||
| | | UTM v14.1.0 Mailrelay Smarthost-en.png }} | ||
{{var | Smarthost--cap | {{var | Smarthost--cap | ||
| Smarthost Einstellungen des Mailrelay | | Smarthost Einstellungen des Mailrelay | ||
| Zeile 226: | Zeile 229: | ||
| Use implicit TLS }} | | Use implicit TLS }} | ||
{{var | TLS implizit verwenden--desc | {{var | TLS implizit verwenden--desc | ||
| | | Eine wird Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren. | ||
| | | A connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }} | ||
{{var | 64 | {{var | 64 | ||
| Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu-UTM|Authentifizierung|Verschlüsselung}} konfiguriert. | | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu-UTM|Authentifizierung|Verschlüsselung}} konfiguriert. | ||
| Zeile 249: | Zeile 252: | ||
| Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]]. | | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]]. | ||
| The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol.<br> {{Hinweis-box||r}} The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php?uselang=en&title=UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]. }} | | The Smarthost is only verified using the DANE protocol (RFC 6698) and must support this protocol.<br> {{Hinweis-box||r}} The DANE protocol requires the mandatory activation of [https://wiki.securepoint.de/index.php?uselang=en&title=UTM/APP/Nameserver-Allgemein_DNSSEC DNSSEC]. }} | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung | | Authentifizierung | ||
| | | Authentication }} | ||
{{var | Benutzer | {{var | Benutzer | ||
| Benutzer | | Benutzer | ||
| Zeile 262: | Zeile 262: | ||
| Credentials }} | | Credentials }} | ||
{{var | Zugangsdaten Benutzer | {{var | Zugangsdaten Benutzer | ||
| | | Benutzername für den Smarthost Zugang | ||
| The user | | The user name for the Smarthost }} | ||
{{var | Zugangsdaten Passwort | {{var | Zugangsdaten Passwort | ||
| Das dazugehörige Passwort | | Das dazugehörige Passwort | ||
| Zeile 304: | Zeile 304: | ||
| The action is applied to all events. }} | | The action is applied to all events. }} | ||
{{var | From--desc | {{var | From--desc | ||
| Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails mit der Domain {{code|ttt-point.de }} im Absender. | | Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails mit der Domain {{code|ttt-point.de }} im Absender. | ||
| The sender domain is evaluated here. Example: Domain: {{ic|ttt-point.de}} - This applies to all mails with the domain {{code|ttt-point.de}} in the sender. | | The sender domain is evaluated here. Example: Domain: {{ic|ttt-point.de}} - This applies to all mails with the domain {{code|ttt-point.de}} in the sender. }} | ||
{{var | From--Hinweis | |||
| Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen. | |||
| Since the sender domain can easily be faked, this option is to be used only after careful examination. }} | |||
{{var | From--Warnung | |||
| Da ''From'' kein Relaying erlaubt, sind hiermit lediglich Ausnahmen von den Zusatzregeln im Abschnitt {{Reiter|Sonstige}} oder Blocklisting von envelope-Sendern möglich | |||
| }} | |||
{{var | To--desc | {{var | To--desc | ||
| Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: {{ic|anyideas.de}} - Betrifft alle Mails mit der Domain {{code|anyideas.de}} im Empfänger. | | Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: {{ic|anyideas.de}} - Betrifft alle Mails mit der Domain {{code|anyideas.de}} im Empfänger. | ||
| Zeile 312: | Zeile 318: | ||
| Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails, von Mailservern aus der Domain {{code|ttt-point.de}} - unabhängig vom Sender oder Empfänger der Mail. | | Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: {{ic|ttt-point.de}} - Betrifft alle Mails, von Mailservern aus der Domain {{code|ttt-point.de}} - unabhängig vom Sender oder Empfänger der Mail. | ||
| Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: {{ic|ttt-point.de}} - Affects all mails from mail servers in the domain {{code|ttt-point.de}} - regardless of the sender or recipient of the mail. }} | | Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: {{ic|ttt-point.de}} - Affects all mails from mail servers in the domain {{code|ttt-point.de}} - regardless of the sender or recipient of the mail. }} | ||
{{var | Connect--Warnung | |||
| Das Mailrelay leitet mit dieser Option <u>unabhängig vom Empfänger</u> alle von diesem Host kommenden E-Mails weiter (offenes Relay). Diese Option sollte daher mit größter Sorgfalt, z.B. nur für interne Mailserver verwendet werden! | |||
| }} | |||
{{var | Aktion | {{var | Aktion | ||
| Aktion | | Aktion | ||
| Zeile 318: | Zeile 327: | ||
| Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | ||
| Mails that meet the relevant conditions will be accepted and forwarded. }} | | Mails that meet the relevant conditions will be accepted and forwarded. }} | ||
{{var | Nicht bei From | |||
| Nicht bei der Option ''From'' | |||
| Not with action ''From'' }} | |||
{{var | ABGELEHNT | {{var | ABGELEHNT | ||
| ABGELEHNT | | ABGELEHNT | ||
| Zeile 325: | Zeile 337: | ||
| Mails are rejected. }} | | Mails are rejected. }} | ||
{{var | Mails werden angenommen | {{var | Mails werden angenommen | ||
| | | Kann zur Definition von Ausnahmen von Sonderregeln {{info|1=<ul><li>''Reverse DNS lookup benötigt'' <br>und </li><li>''Unauflösbare Domains akzeptieren''</li></ul>}} via Connect/From verwendet werden | ||
| | | }} | ||
{{var | Um also alle Mails zu relayen | {{var | Um also alle Mails zu relayen | ||
| Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden: | | Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden: | ||
| Zeile 442: | Zeile 454: | ||
| DKIM Sign }} | | DKIM Sign }} | ||
{{var | DKIM-Signierung--desc | {{var | DKIM-Signierung--desc | ||
| Bei Aktivierung kann die DKIM-Signierung genutzt werden. | | Bei Aktivierung {{ButtonAn|Ein|class=small}} kann die DKIM-Signierung genutzt werden. | ||
| At activation, DKIM signing can be used. }} | | At activation {{ButtonAn|On|class=small}}, DKIM signing can be used. }} | ||
{{var | Signierung--Bild | {{var | Signierung--Bild | ||
| | | UTM v14.1.0 Mailrelay Signierung.png | ||
| | | UTM v14.1.0 Mailrelay Signierung-en.png }} | ||
{{var | Signierung--cap | {{var | Signierung--cap | ||
| Signierung mit DKIM | | Signierung mit DKIM | ||
| Zeile 496: | Zeile 508: | ||
| This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }} | | This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }} | ||
{{var | TXT Eintrag--info hover | {{var | TXT Eintrag--info hover | ||
| Zu finden auch unter im Menü Authentifizierung | | Zu finden auch unter im Menü {{Menu-UTM|Authentifizierung|Schlüssel|| Öffentlicher Teil (PEM)|d }} des zugehörigen Schlüssels | ||
| Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }} | | Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }} | ||
{{var | edit--domain | {{var | edit--domain | ||
| Bearbeitet den jeweiligen Domain | | Bearbeitet den jeweiligen Domain Eintrag<br>Einträge wie beim [[#hinzufuegen | Hinzufügen]] | ||
| Edits the respective domain | | Edits the respective domain entry<br>Entries as with [[#hinzufuegen | add]] }} | ||
{{var | Löscht den Eintrag | {{var | Löscht den Eintrag | ||
| Löscht den Eintrag | | Löscht den Eintrag | ||
| Zeile 514: | Zeile 526: | ||
| Adds the selector to the active (blue highlighted) domain entry. }} | | Adds the selector to the active (blue highlighted) domain entry. }} | ||
{{var | edit--dkim-selector | {{var | edit--dkim-selector | ||
| | | Öffnet den Dialog zum Bearbeiten des Eintrags | ||
| Edits the entry }} | | Edits the entry }} | ||
{{var | Name des Selektors | {{var | Name des Selektors | ||
| Zeile 676: | Zeile 688: | ||
| Advanced }} | | Advanced }} | ||
{{var | Greeting Pause--Bild | {{var | Greeting Pause--Bild | ||
| | | UTM v14.1.1 Mailrelay Erweitert.png | ||
| | | UTM v14.1.1 Mailrelay Erweitert-en.png }} | ||
{{var | Greeting Pause--cap | {{var | Greeting Pause--cap | ||
| Erweiterte Einstellungen des Mail Relay | | Erweiterte Einstellungen des Mail Relay | ||
| Zeile 873: | Zeile 885: | ||
| Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | | Es sind nur Zertifikate mit privatem Schlüssel-Teil auswählbar | ||
| Only certificates with a private key part can be selected }} | | Only certificates with a private key part can be selected }} | ||
{{var | und älter | |||
| und älter | |||
| and older }} | |||
{{var | see below | |||
| s.u. | |||
| see below }} | |||
{{var | DNS-Einstellungen--Bild | |||
| UTM v14.1.0 Mailrelay Signierung DNS-Einstellungen.png | |||
| }} | |||
{{var | DNS-Einstellungen--cap | |||
| | |||
| }} | |||
{{var | DNS-Einstellungen anzeigen | |||
| DNS-Einstellungen anzeigen | |||
| Show DNS settings }} | |||
{{var | Plain text zeigen | |||
| Abb. Plain text zeigen | |||
| Show image Plain text }} | |||
{{var | Plain text zeigen--Bild | |||
| UTM v14.1.0 Mailrelay Signierung DNS-Einstellungen Plain.png | |||
| }} | |||
{{var | Plain text zeigen--cap | |||
| | |||
| }} | |||
{{var | Domain hinzufügen | |||
| Domain hinzufügen | |||
| Add domain }} | |||
{{var | Domain hinzufügen--Bild | |||
| UTM v14.1.0 Mailrelay Domain hinzufügen.png | |||
| }} | |||
{{var | Domain hinzufügen--cap | |||
| | |||
| }} | |||
{{var | Domainname | |||
| Domainname: | |||
| Domain name: }} | |||
{{var | Domainname--desc | |||
| Domainname | |||
| Domain name: }} | |||
{{var | Subdomänen signieren | |||
| Subdomänen signieren | |||
| Sign subdomains }} | |||
{{var | Subdomänen signieren--desc | |||
| Aktiviert DKIM-Signaturen für Subdomänen dieser Domäne, sofern keine besser passende Domäne konfiguriert ist | |||
| Activates DKIM signatures for subdomains of this domain if no better matching domain is configured }} | |||
{{var | DKIM Selector | |||
| DKIM Selector | |||
| DKIM Selector }} | |||
{{var | DKIM Selector--desc | |||
| Clickbox um DKIM-Selectoren auszuwählen | |||
| Clickbox to select DKIM Selectors }} | |||
{{var | DKIM Selector Label--desc | |||
| Zugeordnete DKIM Selektoren werden als Label dargestellt | |||
| Assigned DKIM selectors are displayed as labels }} | |||
{{var | Portwarnung | |||
| Hinweis, falls vermutlich ein falscher Port ausgewählt ist | |||
| Note if an incorrect port is probably selected }} | |||
{{var | Authentifizierung aktivieren--desc | |||
| Ermöglicht die Authentifizierung am Smarthost-Mailserver.<br> {{Hinweis-box||g}} Zur Authentifizierung ist eine TLS/SSL-Verschlüsselung erforderlich | |||
| Enables authentication on the smarthost mail server.<br> {{Hinweis-box||g}} TLS/SSL encryption is required for authentication }} | |||
{{var | Keine | |||
| Keine | |||
| None }} | |||
{{var | Keine--desc | |||
| Es wird keine Authentifizierung am Smarthost-Mailserver durchgeführt | |||
| No authentication is performed on the Smarthost mail server }} | |||
{{var | Lokale Authentifizierung | |||
| Lokale Authentifizierung | |||
| Local authentication }} | |||
{{var | Lokale Authentifizierung--desc | |||
| Lokale Zugangsdaten für die Authentifizierung am Smarthost-Mailserver | |||
| Local access data for authentication on the Smarthost mail server }} | |||
{{var | OAuth 2 Authentifizierung--desc | |||
| Ermöglicht die Authentifizierung am Smarthost-Mailserver mit einer OAuth2-Verbindung | |||
| Enables authentication on the Smarthost mail server with an OAuth2 connection }} | |||
{{var | Nur bei | |||
| Nur bei | |||
| Only for }} | |||
{{var | OAuth 2 Verbindung | |||
| OAuth 2 Verbindung: | |||
| OAuth 2 Connection: }} | |||
{{var | OAuth 2 Verbindung--desc | |||
| Auswahl eine unter {{Menu-UTM|Authentifizierung|oauth}} konfigurierten Verbindung zur Authentifizierung am Smarthost-Mailserver | |||
| Selection of a connection configured under {{Menu-UTM|Authentication|oauth}} for authentication on the Smarthost mail server }} | |||
{{var | OAuth 2 Verbindung hinzufügen--desc | |||
| Öffnet den Dialog, um eine OAuth 2-Verbindung hinzuzufügen | |||
| Opens the dialog to add an OAuth 2 connection }} | |||
{{var | DKIM-Selektoren--Bild | |||
| UTM v14.1.0 Mailrelay DKIM Selectoren.png | |||
| }} | |||
{{var | DKIM-Selektoren--cap | |||
| Übersicht der vorhanden DKIM-Selektoren | |||
| Overview of existing DKIM selectors }} | |||
{{var | DKIM-Selektor bearbeiten--Bild | |||
| UTM v14.1.0 Mailrelay DKIM Selector bearbeiten.png | |||
| }} | |||
{{var | DKIM-Selektor bearbeiten--cap | |||
| | |||
| }} | |||
{{var | DKIM-Selektor bearbeiten | |||
| DKIM-Selektor bearbeiten | |||
| Edit DKIM Selector }} | |||
{{var | Bearbeiten | |||
| Bearbeiten | |||
| Edit }} | |||
{{var | Löschen | |||
| Löschen | |||
| Delete }} | |||
{{var | DNS-Einstellungen anzeigen | |||
| DNS-Einstellungen anzeigen | |||
| Display DNS Settings }} | |||
{{var | Envelope-Sender für Benutzer prüfen | |||
| Envelope-Sender für Benutzer prüfen | |||
| Envelope-Sender für Benutzer prüfen }} | |||
{{var | Envelope-Sender für Benutzer prüfen--desc | |||
| Für einen per SASL authentifizierten Benutzer werden ausschließlich Adressen als "Envelope Sender" akzeptiert, die für diesen Nutzer konfiguriert sind | |||
| For a user authenticated via SASL, only addresses that are configured for this user are accepted as ''Envelope Sender'' }} | |||
{{var | Envelope-Sender für Benutzer prüfen--info | |||
| Entweder per AD/LDAP oder lokal unter {{Menu-UTM|Authentifizierung|Benutzer|||w}} Abschnitt {{Button|Mailfilter|class=aktiv}} {{KastenGrau|E-Mail-Adressen}}<br>(Nach Anwendung etwaiger Domain Mappings) | |||
| Either via AD/LDAP or locally at {{Menu-UTM|Authentifizierung|Benutzer|||w}} Section {Button|Mailfilter|class=aktiv}} {{KastenGrau|E-Mail-Adressen}}<br>(After applying any domain mappings) }} | |||
{{var | IP-Adressen getrennt | |||
| Es kann je eine separate IP-Adresse für IPv4 und IPv6 angegeben werden | |||
| }} | |||
{{var | numerische Domains | |||
| Unbekannte numerische Domains auflösen | |||
| }} | |||
{{var | numerische Domains--desc | |||
| Behandelt numerische Domainteile (z. B. IP-Adressen) im Envelope-Sender als gültige SMTP-Syntax, um Ablehnungen durch das Mailrelay zu vermeiden | |||
| }} | |||
{{var | 1=numerische Domains--Hinweis | |||
| 2=Sollte im Envelope-Sender der Mailkonnektor mit {{code|1=Server = <IP-Adresse>}} statt {{code|1=Server = <Hostname>}} konfiguriert sein '''und''' | |||
die E-Mail einen eigentlich ungültigen RFC 5322 Return-Path Header enthalten, der nur aus einem ''localpart'' besteht, kann es ansonsten dazu kommen, daß die E-Mail vom Mailkonnektor mit der Fehlermledung ''501 5.1.7 Bad sender address syntax'' abgelehnt wird. | |||
| 3= }} | |||
{{var | | {{var | | ||
| | | | ||
UTM/APP/Mailrelay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki