Wechseln zu:Navigation, Suche
Wiki

UMA/Konfig/Anpassung der Firewall.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-uma}} {{var | display | Anpassung der Firewall | }} {{var | head | Anpassung der Firewall an das UMA | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Zur Implementierung des UMA muss die Firewall angepasst werden. Die Firewall muss für den Empfang von E-Mails konfiguriert werden, damit E-Mails angenommen, Spam überprüft, auf Viren gefiltert und an den internen Mail-Server we…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
{{var | display
{{var | display
| Anpassung der Firewall
| Anpassung der Firewall
| }}
| Firewall adaption }}
{{var | head
{{var | head
| Anpassung der Firewall an das UMA
| Anpassung der Firewall an das UMA
| }}
| Adaptation of the firewall to the UMA }}
{{var | Einleitung
{{var | Einleitung
| Einleitung
| Einleitung
| }}
| Introduction }}
{{var | Einleitung--desc
{{var | Einleitung--desc
| Zur Implementierung des UMA muss die Firewall angepasst werden. Die Firewall muss für den Empfang von E-Mails konfiguriert werden, damit E-Mails angenommen, Spam überprüft, auf Viren gefiltert und an den internen Mail-Server weitergeleitet werden kann.<br>Im Beispiel wird von einem Exchange-Server ausgegangen.<br>Einzelheiten zur Administration der Firewall sind in entsprechenden [[UTM#Firewall | Wiki-Artikeln]] zu finden. Hier wird die Einrichtung an einer UTM beschrieben.
| Zur Implementierung des UMA muss die Firewall angepasst werden. Die Firewall muss für den Empfang von E-Mails konfiguriert werden, damit E-Mails angenommen, Spam überprüft, auf Viren gefiltert und an den internen Mail-Server weitergeleitet werden kann.<br>Im Beispiel wird von einem Exchange-Server ausgegangen.<br>Einzelheiten zur Administration der Firewall sind in entsprechenden [[UTM#Firewall | Wiki-Artikeln]] zu finden. Hier wird die Einrichtung an einer UTM beschrieben.
| }}
| In order to implement the UMA, the firewall must be adapted. The firewall must be configured to receive email, check spam, filter for viruses, and forward to the internal mail server.<br>Im Beispiel wird von einem Exchange-Server ausgegangen.<br>Details on the administration of the firewall can be found in corresponding [{{#var:host}}UTM#Firewall Wiki articles]. The setup on a UTM is described here. }}
{{var | Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
{{var | Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| Anlegen der Netzwerkobjekte und Firewall-Regeln für SMTP
| }}
| Creating the network objects and firewall rules for SMTP }}
{{var | Netzwerkobjekt anlegen
{{var | Netzwerkobjekt anlegen
| In der UTM unter {{Menu|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Netzwerkobjekte|Anw=UTM}} wird ein Netzwerkobjekt für den Exchange-Server angelegt. Dazu auf die Schaltfläche {{button|Objekt hinzufügen|+|Anw=UTM}} geklickt.
| In der UTM unter {{Menu|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Netzwerkobjekte|Anw=UTM}} wird ein Netzwerkobjekt für den Exchange-Server angelegt. Dazu auf die Schaltfläche {{button|Objekt hinzufügen|+|Anw=UTM}} geklickt.
| }}
| In the UTM under {{Menu|Firewall|Portfilter|Anw=UTM}} {{tab|Network objects|Anw=UTM}} tab a network object is created for the Exchange server. To do this, click on the {{button|Add object|+|Anw=UTM}} button. }}
{{var | Netzwerkobjekt anlegen--Bild
{{var | Netzwerkobjekt anlegen--Bild
| UMA3.3_Firewall_Portfilter_Netzwerkobjekt_hinzufügen.png
| UMA3.3_Firewall_Portfilter_Netzwerkobjekt_hinzufügen.png
Zeile 26: Zeile 26:
{{var | Name
{{var | Name
| Name:
| Name:
| }}
| Name: }}
{{var | Typ
{{var | Typ
| Typ:
| Typ:
| }}
| Type: }}
{{var | Adresse
{{var | Adresse
| Adresse:
| Adresse:
| }}
| Adresse: }}
{{var | Zone
{{var | Zone
| Zone:
| Zone:
| }}
| Zone: }}
{{var | Gruppen
{{var | Gruppen
| Gruppen:
| Gruppen:
| }}
| Groups: }}
{{var | Exchange-Server
{{var | Exchange-Server
| Exchange-Server
| Exchange-Server
| }}
| Exchange-Server }}
{{var | Name--desc
{{var | Name--desc
| Der Name des Netzwerkobjekts
| Der Name des Netzwerkobjekts
| }}
| The name of the network object }}
{{var | Typ--desc
{{var | Typ--desc
| Als Typ Host auswählen
| Als Typ Host auswählen
| }}
| Select as type host}}
{{var | Adresse--desc
{{var | Adresse--desc
| Die Adresse des Exchange-Servers eintragen
| Die Adresse des Exchange-Servers eintragen
| }}
| Enter the address of the Exchange server }}
{{var | Zone--desc
{{var | Zone--desc
| Als Zone, in der der Server sich befindet, auswählen
| Als Zone, in der der Server sich befindet, auswählen
| }}
| Select as zone where the server is located }}
{{var | Gruppen--desc
{{var | Gruppen--desc
| Eine Gruppe kann hinzugefügt werden
| Eine Gruppe kann hinzugefügt werden
| }}
| A group can be added }}
{{var | Vorinstallierte Dienste
{{var | Vorinstallierte Dienste
| Die Netzwerkobjekte für die externe und interne Schnittstelle, das Internet sowie für den Dienst SMTP mit dem Port 25, NTP mit Port 123 und HTTPS mit Port 443 sind normalerweise bereits vorkonfiguriert. Sollte dieses nicht der Fall sein, müssen die fehlenden Objekte und Dienste noch angelegt werden.
| Die Netzwerkobjekte für die externe und interne Schnittstelle, das Internet sowie für den Dienst SMTP mit dem Port 25, NTP mit Port 123 und HTTPS mit Port 443 sind normalerweise bereits vorkonfiguriert. Sollte dieses nicht der Fall sein, müssen die fehlenden Objekte und Dienste noch angelegt werden.
| }}
| The network objects for the external and internal interface, the Internet and for the SMTP service with port 25, NTP with port 123 and HTTPS with port 443 are normally already preconfigured. If this is not the case, the missing objects and services must still be created. }}
{{var | Portfilter-Regel
{{var | Portfilter-Regel
| In {{Menu|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine Portfilter-Regel hinzugefügt. Es werden zwei Portfilter-Regeln hinzugefügt.  
| In {{Menu|Firewall|Portfilter|Anw=UTM}} Reiter {{Reiter|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine Portfilter-Regel hinzugefügt. Es werden zwei Portfilter-Regeln hinzugefügt.  
| }}
| In {{Menu|Firewall|Portfilter|Anw=UTM}} {{Reiter|Portfilter|Anw=UTM}} tab, the {{button|Add rule|+|Anw=UTM}} button adds a port filter rule. Two port filter rules are added. }}
{{var | Erste Portfilter-Regel
{{var | Erste Portfilter-Regel
| Folgende Regel erlaubt der Firewall die Annahme von E-Mails auf dem externen Interface über den eingestellten Port aus dem Internet.  
| Folgende Regel erlaubt der Firewall die Annahme von E-Mails auf dem externen Interface über den eingestellten Port aus dem Internet.  
| }}
| The following rule allows the firewall to accept e-mails on the external interface via the set port from the Internet. The following rule allows the firewall to accept emails on the external interface via the set port from the Internet. }}
{{var | Erste Portfilter-Regel--Bild
{{var | Erste Portfilter-Regel--Bild
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen.png
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen.png
Zeile 71: Zeile 71:
{{var | Aktiv
{{var | Aktiv
| Aktiv:
| Aktiv:
| }}
| Active: }}
{{var | Quelle
{{var | Quelle
| Quelle:
| Quelle:
| }}
| Source: }}
{{var | Ziel
{{var | Ziel
| Ziel:
| Ziel:
| }}
| Target: }}
{{var | Dienst
{{var | Dienst
| Dienst:
| Dienst:
| }}
| Service: }}
{{var | Aktion
{{var | Aktion
| Aktion:
| Aktion:
| }}
| Task: }}
{{var | Logging
{{var | Logging
| Logging:
| Logging:
| }}
| Logging: }}
{{var | Gruppe
{{var | Gruppe
| Gruppe:
| Gruppe:
| }}
| Group: }}
{{var | Aktiv--desc
{{var | Aktiv--desc
| Regel aktivieren
| Regel aktivieren
| }}
| Activate rule }}
{{var | Dienst--desc
{{var | Dienst--desc
| Den benötigten Dienst auswählen
| Den benötigten Dienst auswählen
| }}
| Select the service you need }}
{{var | None
{{var | None
| None - nicht protokollieren
| None - nicht protokollieren
| }}
| None - do not log }}
{{var | Gruppe--desc
{{var | Gruppe--desc
| Die Regel kann einer existierenden Gruppe zugewiesen werden
| Die Regel kann einer existierenden Gruppe zugewiesen werden
| }}
| The rule can be assigned to an existing group }}
{{var | Zweite Portfilter-Regel
{{var | Zweite Portfilter-Regel
| Diese Regel erlaubt die Annahme von E-Mails auf dem internen Interface vom Mailserver über den jeweiligen Port, was für das Prüfen von ausgehenden E-Mails auf Viren erforderlich ist.
| Diese Regel erlaubt die Annahme von E-Mails auf dem internen Interface vom Mailserver über den jeweiligen Port, was für das Prüfen von ausgehenden E-Mails auf Viren erforderlich ist.
| }}
| This rule allows accepting emails on the internal interface from the mail server via the respective port, which is necessary for checking outgoing emails for viruses. }}
{{var | Zweite Portfilter-Regel--Bild
{{var | Zweite Portfilter-Regel--Bild
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen2.png
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen2.png
Zeile 110: Zeile 110:
{{var | Quelle-desc
{{var | Quelle-desc
| Das zuvor erstellte Netzwerkobjekt
| Das zuvor erstellte Netzwerkobjekt
| }}
| The previously created network object }}
{{var | Ziel-desc
{{var | Ziel-desc
| Das Interface der Zone, in der das Netzwerkobjekt liegt  
| Das Interface der Zone, in der das Netzwerkobjekt liegt  
| }}
| The interface of the zone where the network object is located }}
{{var | Konfigurieren des Mailrelays
{{var | Konfigurieren des Mailrelays
| Konfigurieren des Mailrelays
| Konfigurieren des Mailrelays
| }}
| Configure the mail relay }}
{{var | Konfigurieren des Mailrelays--desc
{{var | Konfigurieren des Mailrelays--desc
| {{Menu|Anwendungen|Mailrelay|Anw=UTM}} öffnen.<br>Damit die ankommenden Mails ordnungsgemäß auf Viren überprüft, nach Spam gefiltert und dann an den internen Mailserver weitergeleitet werden können, muss im nächsten Schritt das Mailrelay konfiguriert werden.
| {{Menu|Anwendungen|Mailrelay|Anw=UTM}} öffnen.<br>Damit die ankommenden Mails ordnungsgemäß auf Viren überprüft, nach Spam gefiltert und dann an den internen Mailserver weitergeleitet werden können, muss im nächsten Schritt das Mailrelay konfiguriert werden.
| }}
| {{Menu|Applications|Mailrelay|Anw=UTM}}.<br>In order for incoming mail to be properly scanned for viruses, filtered for spam, and then forwarded to the internal mail server, the next step is to configure the mail relay. }}
{{var | Mailrelay Allgemein--Bild
{{var | Mailrelay Allgemein--Bild
| UMA3.3_Anwendungen_Mailrelay_Allgemein.png
| UMA3.3_Anwendungen_Mailrelay_Allgemein.png
Zeile 125: Zeile 125:
{{var | Mailrelay Allgemein--cap
{{var | Mailrelay Allgemein--cap
| Im Reiter {{Reiter|Allgemein|Anw=UTM}} wird eine Postmaster E-Mail-Adresse eingetragen und die maximale E-Mailgröße für ankommende sowie zu versendende E-Mails festgelegt
| Im Reiter {{Reiter|Allgemein|Anw=UTM}} wird eine Postmaster E-Mail-Adresse eingetragen und die maximale E-Mailgröße für ankommende sowie zu versendende E-Mails festgelegt
| }}
| In the {{Reiter|General|Anw=UTM}} tab, a postmaster email address is entered and the maximum email size for incoming emails and emails to be sent is specified. }}
{{var | Schritt
{{var | Schritt
| Schritt
| Schritt
| }}
| Step }}
{{var | Mailrelay Relaying1--Bild
{{var | Mailrelay Relaying1--Bild
| UMA3.3_Anwendungen_Mailrelay_Relaying1.png
| UMA3.3_Anwendungen_Mailrelay_Relaying1.png
Zeile 136: Zeile 136:
| UMA3.3_Anwendungen_Mailrelay_Relaying2-en.png }}
| UMA3.3_Anwendungen_Mailrelay_Relaying2-en.png }}
{{var | Mailrelay Relaying--desc
{{var | Mailrelay Relaying--desc
| Im Reiter {{Reiter|Relaying|Anw=UTM}} wird mit der Schaltfläche {{button|Domain/Host hinzufügen|+|Anw=UTM}} zwei Domainen hinzugefügt.
| Im Reiter {{Reiter|Relaying|Anw=UTM}} wird mit der Schaltfläche {{button|Domain/Host hinzufügen|+|Anw=UTM}} zwei Domänen hinzugefügt.
| }}
| In the {{Reiter|Relaying|Anw=UTM}} tab, the {{button|Add domain/host|+|Anw=UTM}} button adds two domains. }}
{{var | Domain
{{var | Domain
| Domain:
| Domain:
| }}
| Domain: }}
{{var | Domain1--desc
{{var | Domain1--desc
| Die IP-Adresse des Mailservers
| Die IP-Adresse des Mailservers
| }}
| The IP address of the mail server }}
{{var | Option
{{var | Option
| Option:
| Option:
| }}
| Option: }}
{{var | Option1--desc
{{var | Option1--desc
| Es wird keine Option ausgewählt
| Es wird keine Option ausgewählt
| }}
| No option is selected }}
{{var | Aktion--desc
{{var | Aktion--desc
| Diese Aktion auswählen  
| Diese Aktion auswählen  
| }}
| Select this action }}
{{var | Aktion--Info
{{var | Aktion--Info
| Zur Annahme von E-Mails mit der IP des Mailservers.
| Zur Annahme von E-Mails mit der IP des Mailservers.
| }}
| For accepting emails with the IP of the mail server. }}
{{var | Domain2--desc
{{var | Domain2--desc
| Die Domain des Mailservers
| Die Domain des Mailservers
| }}
| The domain of the mail server }}
{{var | Option2--desc
{{var | Option2--desc
| Diese Option auswählen
| Diese Option auswählen
| }}
| Select this option }}
{{var | Option2--Info
{{var | Option2--Info
| Der Eintrag der Domain mit der Option '''To''' erlaubt die Annahme aller E-Mails der eingetragenen Domain im Empfänger.
| Der Eintrag der Domain mit der Option '''To''' erlaubt die Annahme aller E-Mails der eingetragenen Domain im Empfänger.
| }}
| The entry of the domain with the '''To''' option allows accepting all emails of the entered domain in the recipient. }}
{{var | Mailrelay SMTP Routen--Bild
{{var | Mailrelay SMTP Routen--Bild
| UMA3.3_Anwendungen_Mailrelay_SMTP-Routen.png
| UMA3.3_Anwendungen_Mailrelay_SMTP-Routen.png
Zeile 170: Zeile 170:
{{var | Mailrelay SMTP Routen--desc
{{var | Mailrelay SMTP Routen--desc
| Im Reiter {{Reiter|SMTP Routen|Anw=UTM}} wird mit der Schaltfläche {{button|SMTP-Routing hinzufügen|+|Anw=UTM}} eine neue SMTP Route erstellt.
| Im Reiter {{Reiter|SMTP Routen|Anw=UTM}} wird mit der Schaltfläche {{button|SMTP-Routing hinzufügen|+|Anw=UTM}} eine neue SMTP Route erstellt.
| }}
| In the {{Reiter|SMTP Routes|App=UTM}} tab, the {{button|Add SMTP Routing|+|App=UTM}} button creates a new SMTP route. }}
{{var | Domain SMTP--desc
{{var | Domain SMTP--desc
| Die gewählte Domain eintragen
| Die gewählte Domain eintragen
| }}
| Enter the selected domain }}
{{var | Mailserver
{{var | Mailserver
| Mailserver:
| Mailserver:
| }}
| Mailserver: }}
{{var | Mailserver--desc
{{var | Mailserver--desc
| Die IP-Adresse des Mailservers eintragen
| Die IP-Adresse des Mailservers eintragen
| }}
| Enter the IP address of the mail server }}
{{var | Mailserver--info
{{var | Mailserver--info
| Diese Route gibt an, dass alle ankommenden E-Mails an den internen Server weitergeleitet werden.
| Diese Route gibt an, dass alle ankommenden E-Mails an den internen Server weitergeleitet werden.
| }}
| This route specifies that all incoming emails are forwarded to the internal server. }}
{{var | Mailrelay SMTP Routen prüfen
{{var | Mailrelay SMTP Routen prüfen
| Unter {{b|{{Kasten|Einstellungen|Anw=UTM}} }} kann {{b|E-Mail-Adresse überprüfen:}} {{button|SMTP|dr|Anw=UTM}} ausgewählt werden.
| Unter {{b|{{Kasten|Einstellungen|Anw=UTM}} }} kann {{b|E-Mail-Adresse überprüfen:}} {{button|SMTP|dr|Anw=UTM}} ausgewählt werden.
| }}
| Under {{b|{{Kasten|Settings|Anw=UTM}} }} {{b|Check email address:}} {{button|SMTP|dr|Anw=UTM}} can be selected. }}
{{var | Infotext einblenden
{{var | Infotext einblenden
| weitere Informationen anzeigen  
| weitere Informationen anzeigen  
| }}
| show more information }}
{{var | Infotext ausblenden
{{var | Infotext ausblenden
| weitere Informationen ausblenden
| weitere Informationen ausblenden
| }}
| hide more information }}
{{var | Mailrelay SMTP Routen prüfen--info
{{var | Mailrelay SMTP Routen prüfen--info
| Das hat zur Folge, dass E-Mails an unbekannte Empfänger, die nicht auf dem Mailserver hinterlegt sind, abgelehnt werden.<br>So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre E-Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.
| Das hat zur Folge, dass E-Mails an unbekannte Empfänger, die nicht auf dem Mailserver hinterlegt sind, abgelehnt werden.<br>So wird einerseits der Versuch, Spam an "erfundene" Empfänger zuzustellen, wirkungsvoll unterbunden, zum anderen erhalten eigentlich legitime Absender ein Feedback, dass ihre E-Mail nicht zugestellt werden konnte, beispielsweise weil sie sich bei der Empfängeradresse verschrieben haben.
| }}
| As a result, emails to unknown recipients who are not stored on the mail server are rejected.<br>This effectively prevents attempts to deliver spam to "invented" recipients on the one hand, and on the other, actually legitimate senders receive feedback that their email could not be delivered, for example because they made a mistake with the recipient address. }}
{{var | Mailrelay SMTP Routen prüfen--info--Bild
{{var | Mailrelay SMTP Routen prüfen--info--Bild
| UMA3.3_Anwendungen_Mailrelay_SMTP-Routen_E-Mail.png
| UMA3.3_Anwendungen_Mailrelay_SMTP-Routen_E-Mail.png
Zeile 203: Zeile 203:
{{var | Mailrelay Greeting--desc
{{var | Mailrelay Greeting--desc
| Im Reiter {{Reiter|Erweitert|Anw=UTM}} wird unter {{b|{{Kasten|Greeting Pause|Anw=UTM}} }} der {{b|Status:}} aktiviert {{buttonAn|Ein|Anw=UTM}}.
| Im Reiter {{Reiter|Erweitert|Anw=UTM}} wird unter {{b|{{Kasten|Greeting Pause|Anw=UTM}} }} der {{b|Status:}} aktiviert {{buttonAn|Ein|Anw=UTM}}.
| }}
| In the {{Reiter|Advanced|Anw=UTM}} tab, under {{b|{{Kasten|Greeting Pause|Anw=UTM}} }} the {{b|Status:}} is activated {{buttonAn|On|Anw=UTM}}. }}
{{var | Mailrelay Greeting--info
{{var | Mailrelay Greeting--info
| Ähnlich wie das Graylisting macht sich die Greeting Pause zu Nutze, dass in durch Viren und Trojaner verbreitete Spambots das SMTP-Protokoll nicht zur Gänze implementiert ist, um diese von regulären Mailservern zu unterscheiden.<br>Das Greeting ist eine Textzeile, die vom Mail-Relay an den sendenden Mailserver übermittelt wird. z.B:<br> 220 firewall.foo.local ESMTP Sendmail 8.14.4/8.14.4; Tue, 8 Mar 2011 14:29:30 +2000<br>Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er SMTP-Kommandos sendet, um die Mailzustellung einzuleiten.<br>Ein Spambot wird sofort nach erfolgtem TCP-Handshake beginnen, Kommandos zu senden, da dieser Aspekt des SMTP-Protokolls aus Platzgründen höchstwahrscheinlich ebenso wenig wie ein wiederholter Zustellungsversuch implementiert ist. In diesem Fall wird das Mail-Relay keine Kommandos mehr entgegennehmen.
| Ähnlich wie das Graylisting macht sich die Greeting Pause zu Nutze, dass in durch Viren und Trojaner verbreitete Spambots das SMTP-Protokoll nicht zur Gänze implementiert ist, um diese von regulären Mailservern zu unterscheiden.<br>Das Greeting ist eine Textzeile, die vom Mail-Relay an den sendenden Mailserver übermittelt wird. z.B:<br> 220 firewall.foo.local ESMTP Sendmail 8.14.4/8.14.4; Tue, 8 Mar 2011 14:29:30 +2000<br>Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er SMTP-Kommandos sendet, um die Mailzustellung einzuleiten.<br>Ein Spambot wird sofort nach erfolgtem TCP-Handshake beginnen, Kommandos zu senden, da dieser Aspekt des SMTP-Protokolls aus Platzgründen höchstwahrscheinlich ebenso wenig wie ein wiederholter Zustellungsversuch implementiert ist. In diesem Fall wird das Mail-Relay keine Kommandos mehr entgegennehmen.
| }}
| Similar to graylisting, Greeting Pause takes advantage of the fact that in spambots spread by viruses and Trojans, the SMTP protocol is not fully implemented to distinguish them from regular mail servers.<br>The greeting is a line of text that is transmitted from the mail relay to the sending mail server. e.g:<br> 220 firewall.foo.local ESMTP Sendmail 8.14.4/8.14.4; Tue, 8 Mar 2011 14:29:30 +2000<br>With the SMTP protocol fully implemented, a mail server will wait for and evaluate this greeting line before sending SMTP commands to initiate mail delivery.<br>A spambot will start sending commands immediately after the TCP handshake is complete, since this aspect of the SMTP protocol is most likely not implemented due to space limitations, nor is a repeated delivery attempt. In this case, the mail relay will no longer accept commands. }}
{{var | Anpassen des Mailfilters
{{var | Anpassen des Mailfilters
| Anpassen des Mailfilters
| Anpassen des Mailfilters
| }}
| Customize the mail filter }}
{{var | Anpassen des Mailfilters--desc
{{var | Anpassen des Mailfilters--desc
| In {{Menu|Anwendungen|Mailfilter|Anw=UTM}} wird im Reiter {{Reiter|Filterregeln}} überprüft, ob die Regeln '''Spam_SMTP''' und '''Spam_POP3-Proxy''' aktiviert {{buttonAn|Ein|Anw=UTM}} sind.{{info|Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]"), und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt Diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden ob die E-Mails für sie von Belang sind oder nicht.}}
| In {{Menu|Anwendungen|Mailfilter|Anw=UTM}} wird im Reiter {{Reiter|Filterregeln}} überprüft, ob die Regeln '''Spam_SMTP''' und '''Spam_POP3-Proxy''' aktiviert {{buttonAn|Ein|Anw=UTM}} sind {{info|Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]") und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden, ob die E-Mails für sie von Belang sind oder nicht.}}
| }}
| In {{Menu|Applications|Mailfilter|Anw=UTM}}, the {{Tab|Filter rules}} tab checks if the rules '''Spam_SMTP''' and '''Spam_POP3-Proxy''' are enabled {{buttonOn|On|Anw=UTM}} {{info|This causes an email declared as spam by the firewall to receive a predefined message in the subject (in this case "[SPAM]" or "[PROBABLY_SPAM]".) and forwarded to the internal mail server. The mail server, for its part, now filters the incoming emails for this message in the subject and then pushes them into a junk folder. This allows users to decide for themselves within the company whether the emails are relevant to them or not. }}
{{var | Anpassen des Mailfilters--Bild
{{var | Anpassen des Mailfilters--Bild
| UMA3.3_Anwendungen_Mailfilter_Filterregeln.png
| UMA3.3_Anwendungen_Mailfilter_Filterregeln.png
Zeile 218: Zeile 218:
{{var | Regeln 3 und 4
{{var | Regeln 3 und 4
| Die folgenden Regeln werden ebenfalls erstellt.
| Die folgenden Regeln werden ebenfalls erstellt.
| }}
| The following rules are also created. }}
{{var | Zeitstempel
{{var | Zeitstempel
| Zeitstempel
| Zeitstempel
| }}
| Timestamp }}
{{var | Zeitstempel--desc
{{var | Zeitstempel--desc
| Die folgende Regel ist für die Signatur des Zeitstempels. Dazu muss ein entsprechendes Netzwerkobjekt für diesen Zeitstempel vorhanden sein.
| Die folgende Regel ist für die Signatur des Zeitstempels. Dazu muss ein entsprechendes Netzwerkobjekt für diesen Zeitstempel vorhanden sein.
| }}
| The following rule is for the signature of the timestamp. For this, there must be a corresponding network object for this timestamp. }}
{{var | Zeitstempel erstellen
{{var | Zeitstempel erstellen
| In {{Menu|Firewall|Portfilter|Netzwerkobjekte|Anw=UTM}} wird über {{button|Objekt hinzufügen|+|Anw=UTM}} das Netzwerkobjekt erstellt.
| In {{Menu|Firewall|Portfilter|Netzwerkobjekte|Anw=UTM}} wird über {{button|Objekt hinzufügen|+|Anw=UTM}} das Netzwerkobjekt erstellt.
| }}
| In {{Menu|Firewall|Portfilter|Network objects|Anw=UTM}} click {{button|Add object|+|Anw=UTM}} to create the network object. }}
{{var | Zeitstempel erstellen--Bild
{{var | Zeitstempel erstellen--Bild
| UMA3.3_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel.png
| UMA3.3_Firewall_Portfilter_Netzwerkobjekte_Zeitstempel.png
Zeile 233: Zeile 233:
{{var | Typ Hostname--desc
{{var | Typ Hostname--desc
| Als Typ Hostname auswählen  
| Als Typ Hostname auswählen  
| }}
| Select hostname as type }}
{{var | Hostname--desc
{{var | Hostname--desc
| Den Hostnamen tsa.exceet.cloud eintragen  
| Den Hostnamen tsa.exceet.cloud eintragen  
| }}
| Enter the host name tsa.exceet.cloud }}
{{var | Zeitstempel Regel--desc
{{var | Zeitstempel Regel--desc
| In {{Menu|Firewall|Portfilter|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine entsprechende Regel hinzugefügt.  
| In {{Menu|Firewall|Portfilter|Portfilter|Anw=UTM}} wird mit der Schaltfläche {{button|Regel hinzufügen|+|Anw=UTM}} eine entsprechende Regel hinzugefügt.  
| }}
| In {{Menu|Firewall|Portfilter|Portfilter|Anw=UTM}}, the {{button|Add rule|+|Anw=UTM}} button adds a corresponding rule. }}
{{var | Zeitstempel Regel--Bild
{{var | Zeitstempel Regel--Bild
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel.png
| UMA3.3_Firewall_Portfilter-Regel-hinzufügen_Zeitstempel.png
Zeile 245: Zeile 245:
{{var | Quelle Zeitstempel-desc
{{var | Quelle Zeitstempel-desc
| Das zuvor erstellte Zeitstempel-Netzwerkobjekt
| Das zuvor erstellte Zeitstempel-Netzwerkobjekt
| }}
| The previously created timestamp network object }}
{{var | Ziel Zeitstempel-desc
{{var | Ziel Zeitstempel-desc
| Das Interface der Zone, in der der Exchange-Server liegt
| Das Interface der Zone, in der der Exchange-Server liegt
| }}
| The interface of the zone where the Exchange server is located }}




Version vom 25. Oktober 2023, 17:32 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





































{{var | Anpassen des Mailfilters--desc

| In → Anwendungen →Mailfilter wird im Reiter Filterregeln überprüft, ob die Regeln Spam_SMTP und Spam_POP3-Proxy aktiviert Ein sind
Das bewirkt, dass eine E-Mail die von der Firewall als Spam deklariert wird, eine vordefinierte Nachricht im Betreff erhält (in diesem Fall "[SPAM]" bzw. "[PROBABLY_SPAM]") und an den internen Mailserver weitergeleitet wird. Der Mailserver filtert seinerseits nun die ankommenden E-Mails im Betreff nach dieser Nachricht und schiebt diese dann in einen Junk-Ordner. So können die Benutzer intern selber entscheiden, ob die E-Mails für sie von Belang sind oder nicht.
| In → Applications →Mailfilter, the
Filter rules{{{2}}}
tab checks if the rules Spam_SMTP and Spam_POP3-Proxy are enabled Vorlage:ButtonOn
This causes an email declared as spam by the firewall to receive a predefined message in the subject (in this case "[SPAM]" or "[PROBABLY_SPAM]".) and forwarded to the internal mail server. The mail server, for its part, now filters the incoming emails for this message in the subject and then pushes them into a junk folder. This allows users to decide for themselves within the company whether the emails are relevant to them or not.









Abgerufen von „https://wiki.securepoint.de/index.php?title=UMA/Konfig/Anpassung_der_Firewall.lang&oldid=87800