KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 167: | Zeile 167: | ||
|Relaying }} | |Relaying }} | ||
{{var|78|UTM v11-8-2 Mailrelay Relaying.png | {{var|78|UTM v11-8-2 Mailrelay Relaying.png | ||
| }} | |UTM_v11.8.5_Mailrelay_Relaying-en.png }} | ||
{{var|79|Konfiguration Relaying | {{var|79|Konfiguration Relaying | ||
| }} | |Configuration Relaying }} | ||
{{var|80|Relaying-Liste | {{var|80|Relaying-Liste | ||
| }} | |Relaying list }} | ||
{{var|81|Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden. | {{var|81|Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden. | ||
| }} | |Here it is configured which mails are accepted by the Securepoint appliance and forwarded to the internal mail server. Relaying can be allowed for certain hosts or certain domains. }} | ||
{{var|82|UTM 11-8 Mailrelay Relaying Domain hinzufügen.png | {{var|82|UTM 11-8 Mailrelay Relaying Domain hinzufügen.png | ||
| }} | |Mailrelay Relaying Domain hinzufügen }} | ||
{{var|83|Domain / Host hinzufügen Dialog | {{var|83|Domain / Host hinzufügen Dialog | ||
| }} | |Add Domain / Host Dialog }} | ||
{{var|84|Hinzufügen eines Eintrags mit dem Button {{Button| | {{var|84|Hinzufügen eines Eintrags mit dem Button {{Button|Domain / Host hinzufügen|+}} | ||
| }} | |Add an entry with the button {{Button|Add Domain / Host|+}} }} | ||
{{var|85|Angabe folgender Werte: | {{var|85|Angabe folgender Werte: | ||
| }} | |Specification of the following values: }} | ||
{{var|86|Beschriftung | {{var|86|Beschriftung | ||
| }} | |Caption }} | ||
{{var|87|Wert | {{var|87|Wert | ||
| }} | |Value }} | ||
{{var|88|Beschreibung | {{var|88|Beschreibung | ||
| }} | |Description }} | ||
{{var|89|Domain: | {{var|89|Domain: | ||
| }} | |Domain: }} | ||
{{var|90|E-Mail-Domainname oder IP-Adresse | {{var|90|E-Mail-Domainname oder IP-Adresse | ||
| }} | |Email domain name or IP address }} | ||
{{var|91|Option | {{var|91|Option | ||
| }} | |Option }} | ||
{{var|92|Die Aktion wird auf alle Ereignisse angewendet. | {{var|92|Die Aktion wird auf alle Ereignisse angewendet. | ||
| }} | |The action is applied to all events. }} | ||
{{var|93|Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: ttt-point.de - Betrifft alle Mails mit der Domain <code>ttt-point.de</code> im Absender. | {{var|93|Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: ttt-point.de - Betrifft alle Mails mit der Domain <code>ttt-point.de</code> im Absender. | ||
| }} | |The sender domain is evaluated here. Example: Domain: ttt-point.de - This applies to all mails with the domain <code>ttt-point.de</code> in the sender. }} | ||
{{var|94|Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen. | {{var|94|Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen. | ||
| }} | |Since the sender domain can easily be faked, this option is to be used only after careful examination. }} | ||
{{var|95|Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain <code>anyideas.de</code> im Empfänger. | {{var|95|Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain <code>anyideas.de</code> im Empfänger. | ||
| }} | |The recipient domain is evaluated here. Example: Domain: anyideas.de - This concerns all mails with the domain <code>anyideas.de</code> in the recipient. }} | ||
{{var|96|Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: <code>ttt-point.de</code> - Betrifft alle Mails, von Mailservern aus der Domain <code>ttt-point.de</code> - unabhängig vom Sender oder Empfänger der Mail.|- | {{var|96|Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: <code>ttt-point.de</code> - Betrifft alle Mails, von Mailservern aus der Domain <code>ttt-point.de</code> - unabhängig vom Sender oder Empfänger der Mail. | ||
|Here the IP, hostname or domain of the mail '''server''' that wants to deliver the mail is evaluated. Example: Domain: <code>ttt-point.de</code> - Affects all mails from mail servers in the domain <code>ttt-point.de</code> - regardless of the sender or recipient of the mail. }} | |||
{{var|97|Aktion | {{var|97|Aktion | ||
| }} | |Action }} | ||
{{var|98|Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | {{var|98|Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | ||
| }} | |Mails that meet the relevant conditions will be accepted and forwarded. }} | ||
{{var|99|ABGELEHNT | {{var|99|ABGELEHNT | ||
| }} | |REJECT }} | ||
{{var|100|Mails werden abgewiesen. | {{var|100|Mails werden abgewiesen. | ||
| }} | |Mails are rejected. }} | ||
{{var|101|Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet. | {{var|101|Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet. | ||
| }} | |Mails are accepted and delivered to a local mailbox, but not forwarded. }} | ||
{{var|102|Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden: | {{var|102|Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden: | ||
| }} | |In order to relay all mails intended for recipients of your own domain, the following entry must be configured: }} | ||
{{var|103|Exakten Domainnamen für das Relaying verwenden: | {{var|103|Exakten Domainnamen für das Relaying verwenden: | ||
| }} | |Use exact domain name for relaying: }} | ||
{{var|104|Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen. | {{var|104|Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen. | ||
| }} | |The relay reacts only to the domain name entered in the list and not to unregistered subdomains or extensions. }} | ||
{{var|105|Beispiel: '''In die Relayliste eingetragene Domain: anyideas.de''' | {{var|105|Beispiel: '''In die Relayliste eingetragene Domain: anyideas.de''' | ||
| }} | |Example: ''' Domain entered in the relay list: anyideas.de''' }} | ||
{{var|106|vom Mailrelay akzeptiert: | {{var|106|vom Mailrelay akzeptiert: | ||
| | |accepted by mailrelay: }} | ||
{{var|110|TLS Einstellungen | {{var|110|TLS Einstellungen | ||
| }} | |TLS Settings }} | ||
{{var|111|Beschriftung | {{var|111|Beschriftung | ||
| }} | |Caption }} | ||
{{var|112|Default | {{var|112|Default | ||
| }} | |Default }} | ||
{{var|113|Beschreibung | {{var|113|Beschreibung | ||
| }} | |Description }} | ||
{{var|114|TLS Verschlüsselung als Server: | {{var|114|TLS Verschlüsselung als Server: | ||
| }} | |TLS encryption as server: }} | ||
{{var|115|Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet! | {{var|115|Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet! | ||
| }} | |If TLS is deactivated, mails are sent over unencrypted connections! }} | ||
{{var|116|Zertifikat | {{var|116|Zertifikat | ||
| }} | |Certificate: }} | ||
{{var|117|default | {{var|117|default | ||
| }} | |default }} | ||
{{var|118|Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{ Menu | Authentifizierung |  Zertifikate }} importiert werden. | {{var|118|Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{ Menu | Authentifizierung |  Zertifikate }} importiert werden. | ||
| }} | |The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{ Menu | Authentication |  Certificates }}. }} | ||
{{var|119|TLS Verschlüsselung als Client: | {{var|119|TLS Verschlüsselung als Client: | ||
| }} | |TLS authentication as client: }} | ||
{{var|120|Verwendet TLS, sofern es angeboten wird. | {{var|120|Verwendet TLS, sofern es angeboten wird. | ||
| }} | | Uses TLS if it is offered.}} | ||
{{var|121|Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen. | {{var|121|Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen. | ||
| }} | | Always uses TLS. Connection with servers that do not offer TLS will be cancelled.}} | ||
{{var|122|Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird. | {{var|122|Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird. | ||
| }} | | Authenticates and uses TLS to DANE-compliant servers, if offered.}} | ||
{{var|123|SMTP Routen | {{var|123|SMTP Routen | ||
| }} | | SMTP Routing}} | ||
{{var|124|SMTP Routen-Liste | {{var|124|SMTP Routen-Liste | ||
| }} | | SMTP Routing List}} | ||
{{var|125|UTM 11-8 Mailrelay SMTP Routen.png | {{var|125|UTM 11-8 Mailrelay SMTP Routen.png | ||
| }} | | UTM_v11.8.5_Mailrelay_SMTP-Routen-en.png}} | ||
{{var|126|Konfiguration der SMTP Routen | {{var|126|Konfiguration der SMTP Routen | ||
| }} | | Configuration of SMTP routes}} | ||
{{var|127|Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.</p><p>Mit dem Button {{Button|+ SMTP-Routing hinzufügen}} werden weitere Routen angelegt.</p> | {{var|127|Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.</p><p>Mit dem Button {{Button|+ SMTP-Routing hinzufügen}} werden weitere Routen angelegt.</p> | ||
| }} | | Here you have to set to which mail server a received mail should be forwarded. If this does not happen, the mail relay evaluates the MX record of the recipient domain - which points to the relay itself! A so-called "loopback" is then detected, which cancels the acceptance of the mail with a corresponding error message. In the following, further domains can be forwarded to the same or to other mail servers.</p><p>With the button {{Button|+ Add SMTP-Routing }} further routes are created.</p>}} | ||
{{var|128|Erforderliche Angaben dabei: | {{var|128|Erforderliche Angaben dabei: | ||
| }} | | Required information:}} | ||
{{var|129|Domain: | {{var|129|Domain: | ||
| }} | | Domain:}} | ||
{{var|130|bzw. die entsprechende Maildomain | {{var|130|bzw. die entsprechende Maildomain | ||
| }} | | or the corresponding mail domain}} | ||
{{var|131|Mailserver: | {{var|131|Mailserver: | ||
| }} | | Mailserver:}} | ||
{{var|132|entweder als FQDN oder die IP-Adresse | {{var|132|entweder als FQDN oder die IP-Adresse | ||
| }} | | either as FQDN or the IP address}} | ||
{{var|133|Einstellungen | {{var|133|Einstellungen | ||
| }} | | Settings}} | ||
{{var|134|In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben. | {{var|134|In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben. | ||
| }} | | In this section you can configure the verification of the destination email address. It causes mails to unknown recipients to be rejected. On the one hand the attempt to deliver spam to "invented" recipients is effectively prevented, on the other hand legitimate senders receive feedback that their mail could not be delivered, for example because they have committed themselves to the recipient address.}} | ||
{{var|135|Funktion | {{var|135|Funktion | ||
| }} | | Function}} | ||
{{var|136|Option | {{var|136|Option | ||
| }} | | Option}} | ||
{{var|137|Beschreibung | {{var|137|Beschreibung | ||
| }} | | Description}} | ||
{{var|138|E-Mail-Adresse überprüfen: | {{var|138|E-Mail-Adresse überprüfen: | ||
| }} | | Email address validation:}} | ||
{{var|139|Es findet keine Überprüfung von E-Mail-Adressen statt. Es wird versucht, alle Mails zuzustellen. | {{var|139|Es findet keine Überprüfung von E-Mail-Adressen statt. Es wird versucht, alle Mails zuzustellen. | ||
| }} | | There is no verification of email addresses. An attempt is made to deliver all mails.}} | ||
{{var|139|Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab. | {{var|139|Die Securepoint Appliance fragt im Hintergrund den internen Mailserver ab. | ||
| }} | | The Securepoint appliance queries the internal mail server in the background.}} | ||
{{var|140|Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange) | {{var|140|Die Validierung muss ebenso am Mailserver aktiv sein! (Recipient Verification z.B. bei einem Exchange) | ||
| }} | | The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange)}} | ||
{{var|141|Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br>Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu | Authentifizierung | AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten. | {{var|141|Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br>Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu | Authentifizierung | AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten. | ||
| }} | | For example, the Securepoint appliance queries the Active Directory server.<br>In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Abindung|{{Menu | Authentication | AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient.}} | ||
{{var|142|Lokale E-Mail-Adressliste | {{var|142|Lokale E-Mail-Adressliste | ||
| }} | | Local email address list}} | ||
{{var|143|Mail-Adressliste | {{var|143|Mail-Adressliste | ||
| }} | | Mail address list}} | ||
{{var|144|Hier stehen alle bekannten Adressen. | {{var|144|Hier stehen alle bekannten Adressen. | ||
| }} | | All known addresses are listed here.}} | ||
{{var|145|Lokale E-Mail-Adressliste bearbeiten | {{var|145|Lokale E-Mail-Adressliste bearbeiten | ||
| }} | | Edit Local Email Address List}} | ||
{{var|146|Hiermit können Mail-Adressen hinzugefügt und entfernt werden. | {{var|146|Hiermit können Mail-Adressen hinzugefügt und entfernt werden. | ||
| }} | | This can be used to add and remove mail addresses.}} | ||
{{var|147|Optionale Einstellungen | {{var|147|Optionale Einstellungen | ||
| }} | | Optional Settings}} | ||
{{var|148|Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig: | {{var|148|Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig: | ||
| }} | | Further settings are recommended, but not mandatory for operative use:}} | ||
{{var|149|UTM_v11.8.5_Mailrelay_Greylisting.png | {{var|149|UTM_v11.8.5_Mailrelay_Greylisting.png | ||
| UTM_v11.8.5_Mailrelay_Greylisting-en.png}} | | UTM_v11.8.5_Mailrelay_Greylisting-en.png}} | ||
{{var|150|Konfiguration von Greylisting | {{var|150|Konfiguration von Greylisting | ||
| }} | | Configuration of Greylisting}} | ||
{{var|160|Greylisting | {{var|160|Greylisting | ||
| }} | | Greylisting}} | ||
{{var|161|Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.<p>Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen. | {{var|161|Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.<p>Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen. | ||
| }} | | Greylisting causes the delivery attempt of an unknown mail server to be initially rejected. Usually, spambots do not make any further delivery attempts, so that the delivery of spam was already successfully prevented before the mail had to run through the spam filter engine.<p>A regular mail server, on the other hand, will make another successful delivery attempt after a certain period of time.}} | ||
{{var|162|Whitelist | {{var|162|Whitelist | ||
| }} | | Whitelist}} | ||
{{var| | {{var|163|Folgende Konfigurationen sind möglich: | ||
| | | The following configurations are possible:}} | ||
{{var|164|Beschreibung | {{var|164|Beschreibung | ||
| }} | | Description}} | ||
{{var|165|IP / Netzwerke | {{var|165|IP / Netzwerke | ||
| }} | | IP / Networks}} | ||
{{var|166|Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit {{Button | IP / Netzwerk hinzufügen |+}} lassen sich weitere Netzwerke und einzelne Hosts (z.B.: {{ic|203.0.113.113/32|w=x}}) hinzufügen | {{var|166|Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit {{Button | IP / Netzwerk hinzufügen |+}} lassen sich weitere Netzwerke und einzelne Hosts (z.B.: {{ic|203.0.113.113/32|w=x}}) hinzufügen | ||
| }} | |The default are the private IP address ranges and the loopback address. With {{Button | IP / Add network |+}} you can add further networks and single hosts (e.g.: {ic|203.0.113.113/32|w=x}}) }} | ||
{{var|167|Domains | {{var|167|Domains | ||
| }} | | Domains}} | ||
{{var|168|Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.: | {{var|168|Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.: | ||
| }} | | Here single Mail'''server''' domains can be added e.g.:}} | ||
{{var|169|Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender <code>user@ttt-point.de</code> sendet über den Mailserver <code>smtp.anyideas.de</code> | {{var|169|Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender <code>user@ttt-point.de</code> sendet über den Mailserver <code>smtp.anyideas.de</code> | ||
| }} | | The domain of the mail server does not have to be identical with the e-mail domain of the sender. <br>Example: Sender <code>user@ttt-point.de</code> sends via the mail server <code>smtp.anyideas.de</code>}} | ||
{{var|170|Empfänger | {{var|170|Empfänger | ||
| }} | | Recipient}} | ||
{{var|171|Hier können einzelne Empfänger hinzugefügt werden z.B.: | {{var|171|Hier können einzelne Empfänger hinzugefügt werden z.B.: | ||
| }} | | Individual recipients can be added here, e.g:}} | ||
{{var|172|Absender | {{var|172|Absender | ||
| }} | | Sender}} | ||
{{var|173|Hier können einzelne Absender hinzugefügt werden z.B.:{{ic|MailSender@ttt-point.de|w=x}}<br>Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{ic|/.*@ttt-point\.de/|w=x}} | {{var|173|Hier können einzelne Absender hinzugefügt werden z.B.:{{ic|MailSender@ttt-point.de|w=x}}<br>Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{ic|/.*@ttt-point\.de/|w=x}} | ||
| }} | | Individual senders can be added here e.g.:{ic|MailSender@ttt-point.de|w=x}}<br>To include all senders of an e-mail domain in the whitelist, this entry is entered as [[:UTM/APP/Regex |Regular expression]]: {{ic|/.*@ttt-point\.de/|w=x}}}}} | ||
{{var|174|Einstellungen | {{var|174|Einstellungen | ||
| }} | | Settings}} | ||
{{var|175|Beschriftung | {{var|175|Beschriftung | ||
| }} | | Caption}} | ||
{{var|176|Beschreibung | {{var|176|Beschreibung | ||
| }} | | Description}} | ||
{{var|177|Greylisting aktivieren: | {{var|177|Greylisting aktivieren: | ||
| }} | | Enable greylisting:}} | ||
{{var|178|aktiviert die Funktion | {{var|178|aktiviert die Funktion | ||
| }} | | activates the function}} | ||
{{var|179|SPF aktivieren: | {{var|179|SPF aktivieren: | ||
| }} | | Enable SPF:}} | ||
{{var|180|Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung {{ButtonAn|Ein}} die Mail ohne Verzögerung zugestellt. | {{var|180|Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung {{ButtonAn|Ein}} die Mail ohne Verzögerung zugestellt. | ||
| }} | | If the [https://en.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] of the sender domain is correctly entered in the DNS, the mail will be delivered without delay if {{ButtonAn|On}} is activated.}} | ||
{{var|181|Automatisches Whitelisten für: | {{var|181|Automatisches Whitelisten für: | ||
| }} | | Automatic whitelisting for:}} | ||
{{var|182|Tage<small>(Default)</small> : Für diesen Zeitraum werden '''nach einer erfolgreichen''' Zustellung Mails sofort entgegengenommen. | {{var|182|Tage<small>(Default)</small> : Für diesen Zeitraum werden '''nach einer erfolgreichen''' Zustellung Mails sofort entgegengenommen. | ||
| }} | | days<small>(Default)</small> : For this period, '''after a successful''' delivery mails will be accepted immediately.}} | ||
{{var|183|Verzögerung: | {{var|183|Verzögerung: | ||
| }} | | Delay:}} | ||
{{var|184|Minuten<small>(Default)</small>: Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen. | {{var|184|Minuten<small>(Default)</small>: Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen. | ||
| }} | | minutes<small>(Default)</small>: The period of time that the sending mail server is given to make another delivery attempt.}} | ||
{{var|184a|Subnetz-Übereinstimmung | {{var|184a|Subnetz-Übereinstimmung | ||
| }} | | Subnet Match}} | ||
{{var|184b| Subnetzmaske IPv4: | {{var|184b| Subnetzmaske IPv4: | ||
| }} | | Subnet mask IPv4:}} | ||
{{var|184c|Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br>Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br>Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br>{{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br>{{cb|29|}} Beliebiger Wert über Tastatureingabe. | {{var|184c|Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br>Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br>Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br>{{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br>{{cb|29|}} Beliebiger Wert über Tastatureingabe. | ||
| }} | | Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br>This enables whitelisting even if the sender has several mail servers.<br>Possible values: (Only one value can be entered.)<br>{cb|32|}} (Single Host) <br>{{cb|24|}} Subnet, with match of first three octets<br>{{cb|29|}} Any value via keyboard input.}} | ||
{{var|184d| Subnetzmaske IPv6: | {{var|184d| Subnetzmaske IPv6: | ||
| }} | | Subnet mask IPv6: }} | ||
{{var|185|Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden | {{var|185|Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden | ||
| }} | | Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a whitelist.}} | ||
{{var|186|Positiv: | {{var|186|Positiv: | ||
| }} | | Positive:}} | ||
{{var|187|Wird ein größerer Wert für {{Beschriftung |Verzögerung}} von z.B.: {{ ic | 30 | c }} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen. | {{var|187|Wird ein größerer Wert für {{Beschriftung |Verzögerung}} von z.B.: {{ ic | 30 | c }} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen. | ||
| }} | |If a larger value for {{b |delay}} of e.g.: {{ ic | 30 | c }} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }} | ||
{{var|188|Domain Mapping | {{var|188|Domain Mapping | ||
| }} | | Domain Mapping}} | ||
{{var|189|Domains können gemappt werden, um eingehende um Mails an z.B. <code>user@anyideas.net</code> auch unter <code>user@anyideas.de</code> zu empfangen. | {{var|189|Domains können gemappt werden, um eingehende um Mails an z.B. <code>user@anyideas.net</code> auch unter <code>user@anyideas.de</code> zu empfangen. | ||
| }} | | Domains can be mapped to receive incoming mails to e.g. <code>user@anyideas.net</code> also under <code>user@anyideas.de</code>.}} | ||
{{var|190|Mit {{Button| | {{var|190|Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden. | ||
| }} | | With {{Button||Add Domain Mapping|+}} the mapping between two domains can be activated.}} | ||
{{var|191|Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden. | {{var|191|Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden. | ||
| }} | | To do this, a {{b|Source-Domain:}} and a {{b| Destination Domain:}} must be specified.}} | ||
{{var|192|Erweiterte Einstellungen | {{var|192|Erweiterte Einstellungen | ||
| }} | | Advanced Settings}} | ||
{{var|193|Erweitert | {{var|193|Erweitert | ||
| }} | | Advanced}} | ||
{{var|194|UTM_v11-8-2_Mailrelay_Erweitert.png | {{var|194|UTM_v11-8-2_Mailrelay_Erweitert.png | ||
| }} | | UTM_v11.8.5_Mailrelay_Erweitert-en.png}} | ||
{{var|195|Erweiterte Einstellungen des Mail Relay | {{var|195|Erweiterte Einstellungen des Mail Relay | ||
| }} | | Advanced Mail Relay Settings}} | ||
{{var|196|Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können: | {{var|196|Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können: | ||
| }} | | Here some further options to avoid spam can be found, each of which can be activated individually:}} | ||
{{var|197|Funktion | {{var|197|Funktion | ||
| }} | | Function}} | ||
{{var|198|Beschreibung | {{var|198|Beschreibung | ||
| }} | | Description}} | ||
{{var|199|Greeting Pause | {{var|199|Greeting Pause | ||
| }} | | Greeting Pause}} | ||
{{var|200|Status: | {{var|200|Status: | ||
| }} | | Status:}} | ||
{{var|201|aktiviert die Funktion. | {{var|201|aktiviert die Funktion. | ||
| }} | | activates the function.}} | ||
{{var|202|Dauer: | {{var|202|Dauer: | ||
| }} | | Duration:}} | ||
{{var|203|Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. | {{var|203|Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. | ||
| }} | | Miliseconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers.}} | ||
{{var|204|Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen. | {{var|204|Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen. | ||
| }} | | Successfully waiting mail servers are also automatically whitelisted for one day.}} | ||
{{var|205|Empfänger-Beschränkung | {{var|205|Empfänger-Beschränkung | ||
| }} | | Recipient Restriction}} | ||
{{var|206|Limit: | {{var|206|Limit: | ||
| }} | | Limit:}} | ||
{{var|207|Empfänger | {{var|207|Empfänger | ||
| }} | | recipients}} | ||
{{var|208|Diese Option blockiert Mails, die mehr als eine einstellbare Zahl Empfängeradressen aufweisen | {{var|208|Diese Option blockiert Mails, die mehr als eine einstellbare Zahl Empfängeradressen aufweisen | ||
| }} | | This option blocks mails that have more than one configurable number of recipient addresses.}} | ||
{{var|209|Beschränkung pro Client | {{var|209|Beschränkung pro Client | ||
| }} | | Restriction per client}} | ||
{{var|210|Verbindungen limitieren: | {{var|210|Verbindungen limitieren: | ||
| }} | | Enable connection limits:}} | ||
{{var|211|Ausnahmen | {{var|211|Ausnahmen | ||
| }} | | Exceptions}} | ||
{{var|212|können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br>Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll: | {{var|212|können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br>Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll: | ||
| }} | | can be defined as network or host IP address for known mail servers.<br>Configuration if a single mail server (identified by its IP address) is to establish a maximum of one connection to the UTM Appliance and a maximum of 5 connections per minute in succession:}} | ||
{{var|213|Erlaubte Verbindungen: | {{var|213|Erlaubte Verbindungen: | ||
| }} | | Allowed connections:}} | ||
{{var|214|Anzahl der Verbindungen, je verbundenem Mailserver | {{var|214|Anzahl der (Client-) Verbindungen, je verbundenem Mailserver. | ||
| }} | | Number of (client) connections, per connected mail server.}} | ||
{{var|215|Zugriffskontrolle aktivieren: | {{var|215|Zugriffskontrolle aktivieren: | ||
| }} | | Enable rate control:}} | ||
{{var|216|Beschränkt die Anzahl der Verbindungen je verbundenem Mailserver | {{var|216|Beschränkt die Anzahl der (Client-) Verbindungen je verbundenem Mailserver innerhalb eines Zeitfensters. | ||
| }} | | Limits the number of (client) connections per connected mail server within a time frame.}} | ||
{{var|217|Zeitfenster: | {{var|217|Zeitfenster: | ||
| }} | | Time frame:}} | ||
{{var|218|Sekunden | {{var|218|Sekunden | ||
| }} | | seconds}} | ||
{{var|219|Verbindungen pro Zeitfenster: | {{var|219|Verbindungen pro Zeitfenster: | ||
| }} | | Connections per time frame:}} | ||
{{var|220|Sonstige | {{var|220|Sonstige | ||
| }} | | Others}} | ||
{{var|221|HELO benötigt: | {{var|221|HELO benötigt: | ||
| }} | | HELO required:}} | ||
{{var|222|Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten. | {{var|222|Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten. | ||
| }} | | Should absolutely remain activated (default). This switch exists to ensure backward compatibility.}} | ||
{{var|223|Reverse DNS lookup benötigt: | {{var|223|Reverse DNS lookup benötigt: | ||
| }} | | Require reverse DNS lookup:}} | ||
{{var|224|Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt. | {{var|224|Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt. | ||
| }} | | Requires a reverse lookup (address) to exist for connected mail servers. The forward lookup must return the IP address.}} | ||
{{var|225|Unauflösbare Domains akzeptieren: | {{var|225|Unauflösbare Domains akzeptieren: | ||
| }} | | Accept unresolvable domains:}} | ||
{{var|226|Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist. | {{var|226|Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist. | ||
| }} | | Allows sender addresses whose domain cannot be resolved via DNS.}} | ||
{{var|227|Maximale Anzahl an Prozessen: | {{var|227|Maximale Anzahl an Prozessen: | ||
| }} | | Maximum processes:}} | ||
{{var|228|Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse) | {{var|228|Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse) | ||
| }} | | Controls global number of concurrent connections to mail relay (and attached filtering and anti-spam processes)}} | ||
{{var|229|Konfiguration des Mailrelays für ausgehende Mails | {{var|229|Konfiguration des Mailrelays für ausgehende Mails | ||
| }} | | Configuration of the mailrelay for outgoing mails}} | ||
{{var|230|Um wirklich sicherzugehen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden. | {{var|230|Um wirklich sicherzugehen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden. | ||
| }} | | To really make sure that no spam or malware can be sent from your own network, the mail relay can also be used for outgoing mails.}} | ||
{{var|231|Regelwerk | {{var|231|Regelwerk | ||
| }} | | Set of rules}} | ||
{{var|232|Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben. | {{var|232|Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben. | ||
| }} | | To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.}} | ||
{{var|233|UTM_V11-8_PFMR2.png | {{var|233|UTM_V11-8_PFMR2.png | ||
| }} | | UTM_v11.8.5_Portfilter_Rule2-en.png}} | ||
{{var|234|Firewall-Regel für ausgehende Mails aus dem internen Netz | {{var|234|Firewall-Regel für ausgehende Mails aus dem internen Netz | ||
| }} | | Firewall rule for outgoing mails from the internal network}} | ||
{{var|235|Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden: | {{var|235|Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden: | ||
| }} | | For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups:}} | ||
{{var|236|UTM_V11-8_PFMR Serverobjekt.png | {{var|236|UTM_V11-8_PFMR Serverobjekt.png | ||
| }} | | UTM_v11.8.5_Portfilter_Serverobjekt-en.png}} | ||
{{var|237|Netzwerkobjekt Mailserver | {{var|237|Netzwerkobjekt Mailserver | ||
| }} | | Netzwerkobjekt Mailserver}} | ||
{{var|238|Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden: | {{var|238|Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden: | ||
| }} | | If only the mail server is to be able to send mails, it must first be created as a network object:}} | ||
{{var|239|UTM_V118_PFMR3.png | {{var|239|UTM_V118_PFMR3.png | ||
| }} | | UTM_v11.8.5_Portfilter_Rule3-en.png}} | ||
{{var|240|Firewall-Regel für ausgehende Mails des Mailservers | {{var|240|Firewall-Regel für ausgehende Mails des Mailservers | ||
| }} | | Firewall rule for outgoing mails from the mail server}} | ||
{{var|241|Dieses Objekt kann dann in der Firewall-Regel verwendet werden: | {{var|241|Dieses Objekt kann dann in der Firewall-Regel verwendet werden: | ||
| }} | | This object can then be used in the firewall rule:}} | ||
{{var|242|Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte"). | {{var|242|Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte"). | ||
| }} | | If a certain group of computers in the internal network is to be allowed to use the mail relay, these computers must be created as network objects. These can then be combined in a group (e.g. "SMTP Authorized").}} | ||
{{var|243|Konfiguration Relaying | {{var|243|Konfiguration Relaying | ||
| }} | | Configuration Relaying}} | ||
{{var|244|Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners: | {{var|244|Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners: | ||
| }} | | In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Reiter|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion:}} | ||
{{var|245|Domain / Host hinzufügen | {{var|245|Domain / Host hinzufügen | ||
| }} | | Add Domain / Host}} | ||
{{var|246|Domain | {{var|246|Domain | ||
| }} | | Domain}} | ||
{{var|247|oder | {{var|247|oder | ||
| }} | | or}} | ||
{{var|248|Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden! | {{var|248|Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden! | ||
| }} | | These are sample IPs for the internal mail servers. These have to be replaced by individual addresses!}} | ||
{{var|249|Option | {{var|249|Option | ||
| }} | | Option}} | ||
{{var|250|Aktion | {{var|250|Aktion | ||
| }} | | Action}} | ||
{{var|251|Ergebnis | {{var|251|Ergebnis | ||
| }} | | Conclusion}} | ||
{{var|252|Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen. | {{var|252|Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen. | ||
| }} | | The UTM can now check incoming and outgoing mails for spam and viruses.}} | ||
</div>{{DISPLAYTITLE:{{#var:display|Mailrelay}}}}{{TOC2}} | </div>{{DISPLAYTITLE:{{#var:display|Mailrelay}}}}{{TOC2}} | ||
Zeile 629: | Zeile 622: | ||
| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | To | dr | w=105px}} || {{#var:95|Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain <code>anyideas.de</code> im Empfänger.}} | | class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | To | dr | w=105px}} || {{#var:95|Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain <code>anyideas.de</code> im Empfänger.}} | ||
|- | |- | ||
| class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | Connect | dr | w=105px}} || {{#var:96|Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: <code>ttt-point.de</code> - Betrifft alle Mails, von Mailservern aus der Domain <code>ttt-point.de</code> - unabhängig vom Sender oder Empfänger der Mail. | | class="sichtbar_monitor" style="border-top:0; border-bottom:0;"| || {{ Button | Connect | dr | w=105px}} || {{#var:96|Hier wird die IP, der Hostname oder die Domain des Mail'''servers''' ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: <code>ttt-point.de</code> - Betrifft alle Mails, von Mailservern aus der Domain <code>ttt-point.de</code> - unabhängig vom Sender oder Empfänger der Mail.}} | ||
|- | |- | ||
| style="border-bottom:0;" | {{Beschriftung|{{#var:97|Aktion}}}} || {{Button | RELAY | dr | w=105px}} || {{#var:98|Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet.}} | | style="border-bottom:0;" | {{Beschriftung|{{#var:97|Aktion}}}} || {{Button | RELAY | dr | w=105px}} || {{#var:98|Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet.}} | ||
Zeile 655: | Zeile 648: | ||
| style="text-align: left; padding-left: 3px;" | @anyideas.de | | style="text-align: left; padding-left: 3px;" | @anyideas.de | ||
|- | |- | ||
! style="text-align: center;" | {{ButtonAus | {{#var:aus|Aus}} }} <br> {{#var: | ! style="text-align: center;" | {{ButtonAus | {{#var:aus|Aus}} }} <br> {{#var:106|vom Mailrelay akzeptiert}} | ||
| style="text-align: left; padding-left: 3px;" | @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com | | style="text-align: left; padding-left: 3px;" | @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com | ||
|}</div><div class="sichtbar_monitor"> | |}</div><div class="sichtbar_monitor"> | ||
{| class="wikitable" | {| class="wikitable" | ||
! {{ButtonAn | {{#var:ein|Ein}} }} <br> {{#var: | ! {{ButtonAn | {{#var:ein|Ein}} }} <br> {{#var:106|vom Mailrelay akzeptiert:}} !! {{ButtonAus | {{#var:aus|Aus}} }} <br>{{#var:106|vom Mailrelay akzeptiert:}} | ||
|- | |- | ||
|@anyideas.de || @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com | |@anyideas.de || @anyideas.de<br>@support.anyideas.de<br>@anyideas.de.com | ||
Zeile 727: | Zeile 720: | ||
<br clear=all> | <br clear=all> | ||
{{#var: | {{#var:163|folgende Konfigurationen sind möglich:}} | ||
{| class="sptable" | {| class="sptable" | ||
Zeile 834: | Zeile 827: | ||
{{#var:232|Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.}} | {{#var:232|Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.}} | ||
{{pt2|{{#var:233|UTM_V11-8_PFMR2.png}}|hochkant=2|{{#var:234|Firewall-Regel für ausgehende Mails aus dem internen Netz}} | {{pt2|{{#var:233|UTM_V11-8_PFMR2.png}}|hochkant=2|{{#var:234|Firewall-Regel für ausgehende Mails aus dem internen Netz}} }} | ||
{{#var:235|Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:}} | {{#var:235|Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:}} | ||
<br clear=all> | <br clear=all> |
Version vom 4. September 2019, 11:21 Uhr
Konfiguration des Mailrelays
Letzte Anpassung zur Version: 11.8.5 (09.2019)
- Änderungen:
- Greylisting: automatisches Whitelisting für gleiche Subnetze (11.8.5)
- Smarthost: TLS implizit verwenden (ab 11.8.4)
- Smarthost Verifikation: Mailserver können mittels Zertifikat (pki oder dane) auf Echtheit überprüft werden.
- TLS-Einstellungen als Server und als Client separat konfigurierbar.
- TLS-Einstellungen erweitert für dane-konforme Server
- Maximale Anzahl an Prozessen lässt sich im Reiter Erweitert einstellen.
Vorherige Versionen: 11.7 / 11.8 / 11.8.2 / 11.8.4
Konfiguration des Mailrelay
Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.
Zum Schutz vor Spam bzw. zur Entlastung des Mailfilters lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechner. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen.
Voraussetzungen
Providerseitige Einstellungen
Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
- Eine feste IP-Adresse.
- Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.ttt-point.de).
- Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).
- Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).
Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!
Hinweis: Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die Hardware-Empfehlungen unbedingt berücksichtigt werden!
Regelwerk
Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:
Hinweis: Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blacklisten für Spammer gelistet wird.
Wichtig: Es darf keine Portweiterleitung für SMTP existieren. Diese würde dafür sorgen, dass die Mails am Mailrelay vorbeigeleitet werden!
E-Mail-Adresse
Unter Globale E-Mail Adresse: sollte unbedingt eine Postmaster-Adresse konfiguriert werden. Sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
Grundkonfiguration des Mail Relay zum Empfang von Mails
Die Konfiguration des Mailrelay findet unter
Allgemein
Funktion | Wert | Beschreibung |
---|---|---|
Mailfilter aktivieren: | Ein | aktivieren |
Postmaster-Adresse: | admin-mail@anyideas.de | Hier muss eine korrekte Mail-Adresse hinterlegt sein. Diese E-Mail-Adresse wird im Dialog im Feld Globale E-Mail Adresse festgelegt. Änderungen sind nur dort möglich. |
Maximale Nachrichtengröße: | 20 | Maximale Größe der Mails in Megabytes, die vom Mailrelay angenommen werden. |
Ausgehende IP-Adresse: | Bei Multipath-Routing kann hier eine ausgehende Schnittstelle durch die IP-Adresse angegeben werden. Auch die Kommunikation aus dem internen Netz läuft dann über diese IP-Adresse. Auf dem Mailserver und seiner Firewall müssen weitere Einstellungen vorgenommen werden, damit Mails von dieser IP-Adresse angenommen werden. |
Smarthost
Einstellungen für einen Smarthost werden nur benötigt, wenn ein solcher für ausgehende Mails nötig ist. Das ist z.B. der Fall, wenn kein eigener Mailserver betrieben wird oder keine feste öffentliche IP-Adresse vorliegt.
Beschriftung | Wert | Beschreibung |
---|---|---|
Smarthost aktivieren: | Ein | aktiviert die Smarthost-Funktion. |
Smarthost: | Mailserver, der ausgehende Mails entgegennehmen und versenden soll.(Beispieladresse) | |
Port: | 465 | Mail-Port für externen Mail-Server 25: Standardport für smtp (Default) 465: Standardport für implizites TLS 587: Standardport für STARTTLS |
TLS implizit verwenden Neu ab 11.8.4 |
Aus | Per Default (deaktiviert) wird eine Verbindung zunächst über smtp aufgebaut und anschließend versucht mit der Gegenstelle eine TLS-Verschlüsselung zu initiieren. |
Ein | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter | konfiguriert.|
Smarthost Verifikation: Neu in 11.8.2 |
Es wird keine Verifikation des Smarthosts vorgenommen. | |
Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbstsignierten CA verifiziert. CA: (Default) Alternativ kann eine (zuvor unter erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden. | ||
Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen. Das DANE-Protokoll erfordert zwingend die Aktivierung von DNSSEC. | ||
Authentifizierung aktivieren: | Ein | Ermöglicht die Authentifizierung am Smarthost-Mailserver. |
Benutzer: | Zugangsdaten
| |
Passwort | Zugangsdaten
|
Relaying
Relaying-Liste
Hier wird konfiguriert, welche Mails von der Securepoint Appliance angenommen und an den internen Mailserver weitergeleitet werden. Das Relaying kann bestimmten Hosts oder bestimmten Domains erlaubt werden.
Hinzufügen eines Eintrags mit dem Button
Beschriftung | Wert | Beschreibung |
---|---|---|
Domain: | E-Mail-Domainname oder IP-Adresse
| |
Option | Die Aktion wird auf alle Ereignisse angewendet. | |
Hier wird die Absender-Domain ausgewertet. Beispiel: Domain: ttt-point.de - Betrifft alle Mails mit der Domain ttt-point.de im Absender. Da sich die Absender-Domain leicht fälschen lässt, ist diese Option nur nach sorgfältiger Prüfung einzusetzen. | ||
Hier wird die Empfänger-Domain ausgewertet. Beispiel: Domain: anyideas.de - Betrifft alle Mails mit der Domain anyideas.de im Empfänger.
| ||
Hier wird die IP, der Hostname oder die Domain des Mailservers ausgewertet, der die Mail zustellen möchte. Beispiel: Domain: ttt-point.de - Betrifft alle Mails, von Mailservern aus der Domain ttt-point.de - unabhängig vom Sender oder Empfänger der Mail.
| ||
Aktion | Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet. | |
Mails werden abgewiesen. | ||
Mails werden angenommen und an ein lokales Postfach zugestellt, aber nicht weitergeleitet. |
Um also alle Mails zu relayen, die für Empfänger der eigenen Domain bestimmt sind, muss folgender Eintrag konfiguriert werden:
- Domain
anyideas.de
- Option
- Aktion
Exakten Domainnamen für das Relaying verwenden:
Ein Das Relay reagiert nur auf den in der Liste eingetragenen Domainnamen und nicht auf nicht eingetragene Subdomains oder Erweiterungen.
Beispiel: In die Relayliste eingetragene Domain: anyideas.de
TLS Einstellungen
Beschriftung | Default | Beschreibung |
---|---|---|
TLS Verschlüsselung als Server: | Ein | Wird TLS deaktiviert, werden Mails über unverschlüsselte Verbindungen versendet! |
Zertifikat | Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter | importiert werden.|
TLS Verschlüsselung als Client: | Verwendet TLS, sofern es angeboten wird. | |
Verwendet immer TLS. Verbindung mit Servern, die kein TLS anbieten, werden wieder abgebrochen. | ||
Authentifiziert und verwendet TLS zu DANE-Konformen Servern, sofern es angeboten wird. |
SMTP Routen
SMTP Routen-Liste
Hier muss eingestellt werden, an welchen Mailserver eine entgegengenommene Mail weitergeleitet werden soll. Falls dies nicht geschieht, wertet das Mailrelay den MX-Record der Empfänger-Domain aus - der auf das Relay selbst zeigt! Es wird dann ein sogenannter "Loopback" erkannt, durch den die Annahme der Mail mit einer entsprechenden Fehlermeldung abgebrochen wird. Im Folgenden können dann auch weitere Domains auf den gleichen oder auf andere Mailserver weitergeleitet werden.
Mit dem Button
werden weitere Routen angelegt.Erforderliche Angaben dabei: | |
---|---|
Domain: | anyideas.de (bzw. die entsprechende Maildomain)
|
Mailserver: | entweder als FQDN oder die IP-Adresse
|
Einstellungen
In dieser Rubrik kann die Überprüfung der Ziel E-Mail-Adresse konfiguriert werden. Sie bewirkt, dass Mails an unbekannte Empfänger abgelehnt werden. So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.
Hiermit können Mail-Adressen hinzugefügt und entfernt werden.
Optionale Einstellungen
Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig:
Greylisting
Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.
Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.
Folgende Konfigurationen sind möglich:
Beschriftung | Default | Beschreibung | ||||
---|---|---|---|---|---|---|
Whitelist Whitelist | ||||||
IP / Netzwerke |
|
Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit 203.0.113.113/32) hinzufügen | lassen sich weitere Netzwerke und einzelne Hosts (z.B.:||||
Domains | No data available. | Hier können einzelne Mailserver-Domains hinzugefügt werden z.B.: smtp.anyideas.de Wichtig: Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. Beispiel: Absender user@ttt-point.de sendet über den Mailserver smtp.anyideas.de
| ||||
Empfänger | No data available. | Hier können einzelne Empfänger hinzugefügt werden z.B.: MailUser@ttt-point.de | ||||
Absender | No data available. | Hier können einzelne Absender hinzugefügt werden z.B.:MailSender@ttt-point.de Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als Regulärer Ausdruck eingetragen: /.*@ttt-point\.de/ | ||||
Einstellungen Einstellungen | ||||||
Greylisting aktivieren: | Aus | An aktiviert die Funktion | ||||
SPF aktivieren: | Aus | Wenn das Sender Policy Framework der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung Ein die Mail ohne Verzögerung zugestellt. | ||||
Automatisches Whitelisten für: | 7 | Tage(Default) : Für diesen Zeitraum werden nach einer erfolgreichen Zustellung Mails sofort entgegengenommen. | ||||
Verzögerung: | 2 | Minuten(Default): Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen. | ||||
Subnetz-ÜbereinstimmungSubnetz-Übereinstimmung | ||||||
Subnetzmaske IPv4: | »32 | Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen. Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt. Möglich Werte: (Es lässt sich nur ein Wert eintragen.) »32 (Einzelner Host) »24 Subnetz, mit übereinstimmung der ersten drei Oktette »29 Beliebiger Wert über Tastatureingabe. | ||||
Subnetzmaske IPv6: | »64 |
Hinweis: Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden
Positiv: Wird ein größerer Wert für Verzögerung von z.B.: 30 Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen.
Domain Mapping
Domains können gemappt werden, um eingehende um Mails an z.B. user@anyideas.net
auch unter user@anyideas.de
zu empfangen.
Mit
kann das Mapping zwischen zwei Domains aktiviert werden.Dazu muss jeweils eine Quell-Domain: und eine Ziel-Domain: angegeben werden.
Erweiterte Einstellungen
Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können:
Funktion | Beschreibung |
---|---|
Greeting Pause
| |
Greeting Pause Status:
|
Ein aktiviert die Funktion. |
Dauer: | 2000 Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen. können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen. |
Empfänger-Beschränkung Empfänger-Beschränkung | |
Status: | Aus |
Limit: | 25 Empfänger Diese Option blockiert Mails, die mehr als eine einstellbare Zahl Empfängeradressen aufweisen |
Beschränkung pro Client Beschränkung pro Client | |
Verbindungen limitieren: | Aus
|
Erlaubte Verbindungen: | 1 Anzahl der (Client-) Verbindungen, je verbundenem Mailserver. |
Zugriffskontrolle aktivieren: | Beschränkt die Anzahl der (Client-) Verbindungen je verbundenem Mailserver innerhalb eines Zeitfensters. |
Zeitfenster: | 60 Sekunden |
Verbindungen pro Zeitfenster: | 5 |
Sonstige Sonstige | |
HELO benötigt: | Ein Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten. |
Reverse DNS lookup benötigt: | Aus Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt. |
Unauflösbare Domains akzeptieren: | Aus Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist. |
Maximale Anzahl an Prozessen: | 10 Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse) |
Konfiguration des Mailrelays für ausgehende Mails
Um wirklich sicherzugehen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden.
Regelwerk
Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.
Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden:
Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden:
Dieses Objekt kann dann in der Firewall-Regel verwendet werden:
Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
Konfiguration Relaying
Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter Relaying um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:
Domain | 192.0.2.0/30 oder 192.0.2.192 Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden! |
Option | |
Aktion |
Ergebnis
Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen.