Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 24: Zeile 24:
         | Einstellungen des Providers
         | Einstellungen des Providers
    | Settings on the provider side }}
    | Settings on the provider side }}
{{var  | Einstellungen des Providers--desc
        | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
* Eine feste IP-Adresse
* Einen A-Record auf dem DNS-Server des Providers, der auf diese IP auflöst (z.B. mail.ttt-point.de).
* Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).
* Einen PTR-Record, der die feste IP auf den MX-Record zurückauflöst (reverse DNS).
    | In order to ensure a smooth participation in the mail traffic, some conditions must be fulfilled:
* A fixed IP address
* An A record on the DNS server of the provider that resolves to this IP (e.g. mail.ttt-point.de).
* An MX record that determines the address at which the mail server of a domain can be reached (e.g. mail.ttt-point.de).
* A PTR record that resolves the fixed IP back to the MX record (reverse DNS). }}
{{var  | Dies sind alles Einstellungen
{{var  | Dies sind alles Einstellungen
         | Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!
         | Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!
Zeile 42: Zeile 31:
    | Note: }}
    | Note: }}
{{var  | Einstellungen des Providers-Hinweis
{{var  | Einstellungen des Providers-Hinweis
         | Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/produkte/utm-firewalls/appliances.html Hardware-Empfehlungen] unbedingt berücksichtigt werden!
         | Da für abgewiesene Mails bzw. Mails, die noch nicht an den internen Mailserver zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls Hardware-Empfehlungen] unbedingt berücksichtigt werden!
    | Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/produkte/utm-firewalls/appliances.html hardware recommendations] should be considered without fail! }}
    | Since a certain amount of storage space must be available for rejected mails or mails that could not yet be delivered to the internal mail server, the [https://www.securepoint.de/fuer-unternehmen/firewall-vpn/hardware-firewalls hardware recommendations] should be considered without fail! }}
{{var  | Regelwerk
{{var  | Regelwerk
         | Regelwerk
         | Regelwerk
Zeile 55: Zeile 44:
{{var  | Regelwerk--desc
{{var  | Regelwerk--desc
         | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:
         | Um anderen Mailservern die Zustellung von Mails auf das Mailrelay zu ermöglichen, muss im Portfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:
    | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter: }}
<br> Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt.
    | To enable other mail servers to deliver mails to the mail relay, access to the external interface with the SMTP protocol must be allowed in the port filter:
<br> One rule that allows receiving the emails from the Internet. }}
{{var  | Regelwerk-Hinweis
{{var  | Regelwerk-Hinweis
         | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
         | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.
    | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }}
    | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }}
{{var  | Aktiv
        | Aktiv:
    |  }}
{{var  | Aktiv--desc
        | Regel aktivieren, damit der Portfilter greift
    |  }}
{{var  | Quelle
        | Quelle:
    |  }}
{{var  | Quelle Internet--desc
        | Als Quelle ''Internet'' auswählen
    |  }}
{{var  | Ziel
        | Ziel:
    |  }}
{{var  | Ziel--desc
        | Als Ziel ''external-interface'' auswählen
    |  }}
{{var  | Ziel internal-interface--desc
        | Als Ziel ''internal-interface'' auswählen
    |  }}
{{var  | Dienst
        | Dienst:
    |  }}
{{var  | Dienst--desc
        | Als Dienst ''smtp'' auswählen
    |  }}
{{var  | Dienst--desc
        | Als Dienst ''smtp'' auswählen
    |  }}
{{var  | None - Nicht protokollieren
        | None - Nicht protokollieren
    |  }}
{{var | Aktion
| Aktion
| Action }}
{{var | Aktion--desc
| Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet
| Mails that meet the corresponding conditions are accepted and forwarded }}
{{var  | Logging--desc
        | Logging wird nicht benötigt
    |  }}
{{var  | Gruppe
        | Gruppe:
    |  }}
{{var  | Gruppe--desc
        | Die Portfilterregel kann einer Gruppe zugeordnet werden
    |  }}
{{var  | Regelwerk zweite Regel--desc
        | Die zweite Regel, die die Weiterleitung der E-Mails zu Outlook erlaubt.
    | The second rule that allows forwarding the emails to Outlook. }}
{{var  | Quelle internal-network--desc
        | Als Quelle ''internal-network'' auswählen
    |  }}
{{var  | Wichtig
{{var  | Wichtig
         | Wichtig:
         | Wichtig:
Zeile 69: Zeile 114:
    | Email address }}
    | Email address }}
{{var  | E-Mail-Adresse--desc
{{var  | E-Mail-Adresse--desc
         | Unter {{Menu|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
         | Unter {{Menu-UTM|Netzwerk|Servereinstellungen}} {{b|Globale E-Mail Adresse:}} sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
    | Under {{Menu|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }}
    | Under {{Menu-UTM|Network|Appliance Settings}} {{b|Global email address:}} a postmaster address should be configured. Otherwise undeliverable mails will remain on the disk space. This can cause the available memory to become insufficient at some point and mails to no longer be accepted. }}
{{var  | Grundkonfiguration des Mail Relay
{{var  | Grundkonfiguration des Mail Relay
         | Grundkonfiguration des Mail Relay zum Empfang von Mails
         | Grundkonfiguration des Mail Relay zum Empfang von Mails
    | Basic configuration of the mailrelay for receiving mails }}
    | Basic configuration of the mailrelay for receiving mails }}
{{var  | Grundkonfiguration des Mail Relay--desc
{{var  | Grundkonfiguration des Mail Relay--desc
         | Die Konfiguration des Mailrelay findet unter {{Menu|Anwendungen|Mailrelay}} statt.
         | Die Konfiguration des Mailrelay findet unter {{Menu-UTM|Anwendungen|Mailrelay}} statt.
    | The configuration of the mailrelay takes place under {{Menu|Applications|Mailrelay}}. }}
    | The configuration of the mailrelay takes place under {{Menu-UTM|Applications|Mailrelay}}. }}
{{var  | Allgemein
{{var  | Allgemein
         | Allgemein
         | Allgemein
    | General }}
    | General }}
{{var | Allgemein--Bild
{{var | Allgemein--Bild
| UTM v12.2.3 Mailrealy allgemein.png
| UTM_v12.6_Mailrealy_allgemein.png
| UTM v12.2.3 Mailrealy allgemein-en.png }}
| UTM_v12.6_Mailrealy_allgemein-en.png }}
{{var | Allgemein--desc
{{var | Allgemein--desc
| Allgemeine Einstellungen des Mailrealy
| Allgemeine Einstellungen des Mailrealy
Zeile 108: Zeile 153:
| Postmaster Address: }}
| Postmaster Address: }}
{{var  | Postmaster-Adresse--desc
{{var  | Postmaster-Adresse--desc
         | Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br> Diese E-Mail-Adresse wird im Dialog {{Menu|Netzwerk|Servereinstellungen}} im Feld {{b|Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich.
         | Hier muss eine korrekte Mail-Adresse hinterlegt sein.<br> Diese E-Mail-Adresse wird im Dialog {{Menu-UTM|Netzwerk|Servereinstellungen}} im Feld {{b|Globale E-Mail Adresse}} festgelegt. Änderungen sind nur dort möglich.
    | A correct email address must be stored here.<br> This email address is specified in the {{Menu|Network|Appliance Settings}} dialog in the {{b|Global email address}} field. Changes are only possible there. }}
    | A correct email address must be stored here.<br> This email address is specified in the {{Menu-UTM|Network|Appliance Settings}} dialog in the {{b|Global email address}} field. Changes are only possible there. }}
{{var  | Maximale Nachrichtengröße
{{var  | Maximale Nachrichtengröße
         | Maximale Nachrichtengröße:
         | Maximale Nachrichtengröße:
Zeile 165: Zeile 210:
    | Activates the Smarthost function. }}
    | Activates the Smarthost function. }}
{{var  | Smarthost--Bild
{{var  | Smarthost--Bild
         | UTM_v11.8.8_Mailrelay_Smarthost.png
         | UTM_v12.6_Mailrelay_Smarthost.png
    | UTM_v11.8.8_Mailrelay_Smarthost-en.png }}
    | UTM_v12.6_Mailrelay_Smarthost-en.png }}
{{var  | Smarthost--cap
{{var  | Smarthost--cap
         | Smarthost Einstellungen des Mailrelay
         | Smarthost Einstellungen des Mailrelay
Zeile 183: Zeile 228:
    | By default (deactivated), a connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }}  
    | By default (deactivated), a connection is first established via smtp and then attempts to initiate TLS encryption with the remote terminal. }}  
{{var  | 64
{{var  | 64
         | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu|Authentifizierung|Verschlüsselung}} konfiguriert.
         | Bei Aktivierung wird die Verbindung erst mit TLS verschlüsselt, bevor die smtp-Kommunikation aufgebaut wird. Beherrscht die Gegenstelle kein TLS kommt keine Verbindung zu Stande. Die TLS-Version wird unter {{Menu-UTM|Authentifizierung|Verschlüsselung}} konfiguriert.
    | When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu|Authentication|Encryption}}. }}
    | When activated, the connection is first encrypted with TLS before smtp communication is established. If the remote terminal does not control TLS, no connection is established. The TLS version is configured under {{Menu-UTM|Authentication|Encryption}}. }}
{{var  | Smarthost Verifikation
{{var  | Smarthost Verifikation
         | Smarthost Verifikation
         | Smarthost Verifikation
Zeile 198: Zeile 243:
    | There is no verification of the smarthost. }}
    | There is no verification of the smarthost. }}
{{var  | pki--desc
{{var  | pki--desc
         | Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternativ kann eine (zuvor unter {{Menu|Authentifizierung|Zertifikate}} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.
         | Der Smarthost wird anhand von standardmäßig installierten Root-CAs oder einer selbst signierten CA verifiziert.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternativ kann eine (zuvor unter {{Menu-UTM|Authentifizierung|Zertifikate}} erstellte oder importierte ) CA zur Authentifizierung ausgewählt werden.
    | The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu|Authentication|Certificates}}) can be selected for authentication. }}
    | The smarthost is verified by default installed root CAs or a self-signed CA.<br> {{b|CA:}} {{Button|SystemCAs|dr}} (Default) Alternatively, a CA (previously created or imported under {{Menu-UTM|Authentication|Certificates}}) can be selected for authentication. }}
{{var  | dane--desc
{{var  | dane--desc
         | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend  die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].
         | Der Smarthost wird ausschließlich mittels DANE Protokoll (RFC 6698) verifiziert und muss dieses unterstützen.<br> {{Hinweis-box||r}} Das DANE-Protokoll erfordert zwingend  die Aktivierung von [[UTM/APP/Nameserver-Allgemein_DNSSEC | DNSSEC]].
Zeile 215: Zeile 260:
         | Zugangsdaten
         | Zugangsdaten
    | Credentials }}
    | Credentials }}
{{var  | Zugangsdaten Benutzer
        | Den Benutzer des Smarthost
    | The user of the Smarthost }}
{{var  | Zugangsdaten Passwort
        | Das dazugehörige Passwort
    | The corresponding password }}
{{var  | Passwort anzeigen
        | Zeigt das Passwort an
    | Displays the password }}
{{var  | Passwort
{{var  | Passwort
         | Passwort
         | Passwort
    | Password }}
    | Password }}
{{var  | Relaying-Liste--Bild
{{var  | Relaying-Liste--Bild
         | UTM_v11.8.8_Mailrelay_Relaying.png
         | UTM_v12.6_Mailrelay_Relaying.png
    | UTM_v11.8.8_Mailrelay_Relaying-en.png }}
    | UTM_v12.6_Mailrelay_Relaying-en.png }}
{{var  | Relaying-Liste--cap
{{var  | Relaying-Liste--cap
         | Konfiguration Relaying
         | Konfiguration Relaying
Zeile 237: Zeile 291:
    | Email domain name or IP address }}
    | Email domain name or IP address }}
{{var  | Domain hinzufügen--Bild
{{var  | Domain hinzufügen--Bild
         | UTM v12.5.1 Anwendungen Mailrelay Relaying Domain hinzufügen.png
         | UTM_v12.6_Anwendungen_Mailrelay_Relaying_Domain_hinzufügen.png
    | UTM v12.5.1 Anwendungen Mailrelay Relaying Domain hinzufügen-en.png }}
    | UTM_v12.6_Anwendungen_Mailrelay_Relaying_Domain_hinzufügen-en.png }}
{{var  | Domain hinzufügen
{{var  | Domain hinzufügen
         | Domain / Host hinzufügen Dialog
         | Domain / Host hinzufügen Dialog
    | Add Domain / Host  Dialog }}
    | Add Domain / Host  Dialog }}
{{var  | Domain / Host hinzufügen
        | Domain / Host hinzufügen
    | Add Domain / Host }}
{{var  | Option
{{var  | Option
         | Option
         | Option
Zeile 300: Zeile 357:
    | Certificate }}
    | Certificate }}
{{var  | Zertifikat--desc
{{var  | Zertifikat--desc
         | Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{Menu|Authentifizierung|Zertifikate}} importiert werden.
         | Das Mailrelay verwendet ein selbst-signiertes Zertifikat für die Transportverschlüsselung. Optional kann ein Zertifikat, dessen CN dem Hostnamen der UTM entspricht, unter {{Menu-UTM|Authentifizierung|Zertifikate}} importiert werden.
    | The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{Menu|Authentication|Certificates}}. }}
    | The mailrelay uses a self-signed certificate for transport encryption. Optionally, a certificate whose CN corresponds to the UTM host name can be imported under {{Menu-UTM|Authentication|Certificates}}. }}
{{var  | TLS Verschlüsselung als Client
{{var  | TLS Verschlüsselung als Client
         | TLS Verschlüsselung als Client
         | TLS Verschlüsselung als Client
Zeile 315: Zeile 372:
    | Authenticates and uses TLS to DANE-compliant servers, if offered. }}
    | Authenticates and uses TLS to DANE-compliant servers, if offered. }}
{{var  | SMTP Routen-Liste
{{var  | SMTP Routen-Liste
         | SMTP Routen-Liste
         | SMTP Routen Liste
    | SMTP Routing List }}
    | SMTP Routing List }}
{{var  | SMTP Routen-Liste--Bild
{{var  | SMTP Routen-Liste--Bild
         | UTM_v11.8.8_Mailrelay_SMTP-Routen.png
         | UTM_v12.6_Mailrelay_SMTP-Routen.png
    | UTM_v11.8.8_Mailrelay_SMTP-Routen-en.png }}
    | UTM_v12.6_Mailrelay_SMTP-Routen-en.png }}
{{var  | SMTP Routen-Liste--cap
{{var  | SMTP Routen-Liste--cap
         | Konfiguration der SMTP Routen
         | Konfiguration der SMTP Routen
Zeile 354: Zeile 411:
    | The Securepoint appliance queries the internal mail server in the background.<br> {{Hinweis-box|Hinweis|r}} The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange). }}
    | The Securepoint appliance queries the internal mail server in the background.<br> {{Hinweis-box|Hinweis|r}} The validation must also be active on the mail server! (Recipient Verification e.g. with an Exchange). }}
{{var  | 141
{{var  | 141
         | Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br> Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu|Authentifizierung |AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.
         | Die Securepoint Appliance fragt beispielsweise den Active Directory-Server ab.<br> Im Falle der Authentifizierung über LDAP muss der entsprechende Server unter [[UTM/AUTH/AD_Anbindung|{{Menu-UTM|Authentifizierung |AD/LDAP Authentifzierung}}]] konfiguriert werden. Der Benutzer muss nicht zwingend der Administrator sein, es reicht ein Benutzer mit Leserechten.
    | For example, the Securepoint appliance queries the Active Directory server.<br> In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu|Authentication|AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient. }}
    | For example, the Securepoint appliance queries the Active Directory server.<br> In the case of authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu-UTM|Authentication|AD/LDAP Authentication}}]]. The user does not necessarily have to be the administrator, one user with read privileges is sufficient. }}
{{var  | Lokale E-Mail-Adressliste
{{var  | Lokale E-Mail-Adressliste
         | Lokale E-Mail-Adressliste
         | Lokale E-Mail-Adressliste
Zeile 371: Zeile 428:
         | Hiermit können Mail-Adressen hinzugefügt und entfernt werden.
         | Hiermit können Mail-Adressen hinzugefügt und entfernt werden.
    | This can be used to add and remove mail addresses. }}
    | This can be used to add and remove mail addresses. }}
{{var  | E-Mail-Adresse hinzufügen
        | E-Mail-Adresse hinzufügen
    | Add e-mail Address }}
{{var  | E-Mail-Adresse hinzufügen--desc
        | Hiermit können Mail-Adressen hinzugefügt werden.
    | This can be used to add mail addresses. }}
{{var | Signierung
{{var | Signierung
    | Signierung
    | Signierung
Zeile 384: Zeile 447:
    | At activation, DKIM signing can be used. }}
    | At activation, DKIM signing can be used. }}
{{var | Signierung--Bild
{{var | Signierung--Bild
    | UTM v12.5.1 Anwendung Mailrelay Signierung.png
    | UTM_v12.6_Anwendung_Mailrelay_Signierung.png
    | UTM v12.5.1 Anwendung Mailrelay Signierung-en.png }}
    | UTM_v12.6_Anwendung_Mailrelay_Signierung-en.png }}
{{var | Signierung--cap
{{var | Signierung--cap
    | Signierung mit DKIM
    | Signierung mit DKIM
Zeile 443: Zeile 506:
    | Löscht den Eintrag
    | Löscht den Eintrag
    | Deletes the entry }}
    | Deletes the entry }}
{{var | DKIM-Selectoren
{{var | DKIM-Selektoren
    | DKIM-Selectoren
    | DKIM-Selektoren
    | DKIM Selectors }}
    | DKIM Selectors }}
{{var | Fügt einen DKIM-Selektor hinzu
{{var | Fügt einen DKIM-Selektor hinzu
Zeile 519: Zeile 582:
|The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }}
|The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }}
{{var | Greylist--Bild
{{var | Greylist--Bild
| UTM v12.2.2 Mailrelay Greylisting.png
| UTM_v12.6_Mailrelay_Greylisting.png
| UTM v12.2.2 Mailrelay Greylisting-en.png }}
| UTM_v12.6_Mailrelay_Greylisting-en.png }}
{{var | Greylisting--cap
{{var | Greylisting--cap
| Konfiguration von Greylisting
| Konfiguration von Greylisting
Zeile 594: Zeile 657:
    | If a larger value for {{b|delay}} of e.g.: {{ic|30|c|class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }}
    | If a larger value for {{b|delay}} of e.g.: {{ic|30|c|class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }}
{{var  | domain-mapping--bild  
{{var  | domain-mapping--bild  
    | UTM_v11.8.8_Mailrelay_Domainmapping.png
    | UTM_v12.6_Mailrelay_Domainmapping.png
    | UTM_v11.8.8_Mailrelay_Domainmapping-en.png }}
    | UTM_v12.6_Mailrelay_Domainmapping-en.png }}
{{var  | 189
{{var  | 189
         | Domains können gemappt werden, um eingehende Mails an z.B. {{code|user@anyideas<b>.net</b>}} auch unter {{code|user@anyideas'''.de'''}} zu empfangen.
         | Domains können gemappt werden, um eingehende Mails an z.B. {{ic|user@anyideas'''.net'''}} auch unter {{ic|user@anyideas'''.de'''}} zu empfangen.
    | Domains can be mapped to receive incoming mails to e.g. {{code|user@anyideas'''.net'''}} also under {{code|user@anyideas'''.de'''}}. }}
    | Domains can be mapped to receive incoming mails to e.g. {{ic|user@anyideas'''.net'''}} also under {{ic|user@anyideas'''.de'''}}. }}
{{var  | 190
{{var  | 190
         | Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden.
         | Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden.
Zeile 615: Zeile 678:
    | Advanced }}
    | Advanced }}
{{var  | Greeting Pause--Bild
{{var  | Greeting Pause--Bild
         | UTM_v11.8.8_Mailrelay_Erweitert.png
         | UTM_v12.6_Mailrelay_Erweitert.png
    | UTM_v11.8.8_Mailrelay_Erweitert-en.png }}
    | UTM_v12.6_Mailrelay_Erweitert-en.png }}
{{var  | Greeting Pause--cap
{{var  | Greeting Pause--cap
         | Erweiterte Einstellungen des Mail Relay
         | Erweiterte Einstellungen des Mail Relay
Zeile 627: Zeile 690:
    | Duration }}
    | Duration }}
{{var  | Dauer--desc
{{var  | Dauer--desc
         | Milisekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.
         | Sekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.
    | Miliseconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }}
    | Seconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }}
{{var  | Dauer-Hinweis
{{var  | Dauer-Hinweis
         | Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.
         | Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen.
Zeile 705: Zeile 768:
    | To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.<br> For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups: }}
    | To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.<br> For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups: }}
{{var  | Regelwerk--Bild
{{var  | Regelwerk--Bild
         | UTM_V11-8_PFMR2.png
         | UTM_v12.6_PFMR2.png
    | UTM_v11.8.5_Portfilter_Rule2-en.png }}
    | UTM_v12.6_PFMR2-en.png }}
{{var  | Regelwerk--cap
{{var  | Regelwerk--cap
         | Firewall-Regel für ausgehende Mails aus dem internen Netz
         | Firewall-Regel für ausgehende Mails aus dem internen Netz
    | Firewall rule for outgoing mails from the internal network }}
    | Firewall rule for outgoing mails from the internal network }}
{{var  | Paketfilter
        | Paketfilter
    |  }}
{{var  | Regeln aktualisieren
        | Regeln aktualisieren
    |  }}
{{var  | Netzwerkobjekt Mailserver--Bild
{{var  | Netzwerkobjekt Mailserver--Bild
         | UTM_V11-8_PFMR Serverobjekt.png
         | UTM_v12.6_PFMR_Serverobjekt.png
    | UTM_v11.8.5_Portfilter_Serverobjekt-en.png }}
    | UTM_v12.6_PFMR_Serverobjekt-en.png }}
{{var  | Netzwerkobjekt Mailserver
{{var  | Netzwerkobjekt Mailserver
         | Netzwerkobjekt Mailserver
         | Netzwerkobjekt Mailserver
Zeile 720: Zeile 789:
    | If only the mail server is to be able to send mails, it must first be created as a network object: }}
    | If only the mail server is to be able to send mails, it must first be created as a network object: }}
{{var  | 239
{{var  | 239
         | UTM_V118_PFMR3.png
         | UTM_v12.6_PFMR3.png
    | UTM_v11.8.5_Portfilter_Rule3-en.png }}
    | UTM_v11.8.5_Portfilter_Rule3-en.png }}
{{var  | Netzwerkobjekt hinzufügen
        | Netzwerkobjekt hinzufügen
    |  }}
{{var  | 240
{{var  | 240
         | Firewall-Regel für ausgehende Mails des Mailservers
         | Firewall-Regel für ausgehende Mails des Mailservers
Zeile 728: Zeile 800:
         | Dieses Objekt kann dann in der Firewall-Regel verwendet werden:
         | Dieses Objekt kann dann in der Firewall-Regel verwendet werden:
    | This object can then be used in the firewall rule: }}
    | This object can then be used in the firewall rule: }}
{{var  | Quelle Mailserver--desc
        | Als Quelle ''Mailserver'' (bzw. das oben erstellte Netzwerkobjekt) auswählen
    |  }}
{{var  | 242
{{var  | 242
         | Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
         | Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte").
Zeile 735: Zeile 810:
    | Configuration Relaying }}
    | Configuration Relaying }}
{{var  | Konfiguration Relaying--desc
{{var  | Konfiguration Relaying--desc
         | Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Reiter|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:
         | Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Kasten|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners:
    | In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Reiter|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion: }}
    | In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Kasten|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion: }}
{{var  | 245
{{var  | 245
         | Domain / Host hinzufügen
         | Domain / Host hinzufügen
Zeile 756: Zeile 831:
|  }}
|  }}
{{var | 1=Mailserver intern--cap
{{var | 1=Mailserver intern--cap
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-A-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu <br>(gemäß Pfad unter {{Menu|Anwendungen|Mailrelay|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| 3= }}
| 3= }}
{{var | Mailserver extern--Bild
{{var | Mailserver extern--Bild
Zeile 762: Zeile 837:
|  }}
|  }}
{{var | Mailserver extern--cap
{{var | Mailserver extern--cap
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-A-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu|Anwendungen|Mailrelay|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde
|  }}
|  }}
{{var | Szenario mit internem Mailserver
{{var | Szenario mit internem Mailserver
Zeile 773: Zeile 848:
| In '''beiden Szenarien''' muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen
| In '''beiden Szenarien''' muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen
|  }}
|  }}
{{var |  
{{var   | Einstellungen des Providers--desc
|  
        | Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:
    |  }}
{{var | Einstellungen des Providers--Liste
| *
 
 
*  (z.B.: {{whitebox|113.113.0.203.in-adr.arpa 3600 IN PTR mailserver.ttt-point.de.}} )
|  }}
{{var | feste IP-Adresse
| Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36)
|  }}
{{var | A-Record
| Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. <small>(Beispielabfrage für den A-Record:</small>
|  }}
{{var | 1=A-Record--nslookup
| 2=&gt;nslookup -q=a ttt-point.de<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br>Nicht autorisierende Antwort:<br>Name:&#09;&#09;ttt-point.de<br>Address:&#09;195.4.169.36
| 3= }}
{{var | A-Record--terminal
| host -t a ttt-point.de<br>ttt-point.de has address 195.4.169.36
|  }}
{{var | MX-Record
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small>
|  }}
{{var | 1=MX-Record--nslookup
| 2=&gt;nslookup -q=mx ttt-point.de <br>Server:&#09;&#09;UnKnown <br>Address:&#09;192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de    MX preference = 10, mail exchanger = mx01.ttt-point.de
| 3= }}
{{var | MX-Record--terminal
| host -t mx ttt-point.de<br>ttt-point.de mail is handled by 10 mx01.ttt-point.de.
|  }}
{{var | PTR-Record
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small>
|  }}
{{var | 1=PTR-Record--nslookup
| 2=&gt;nslookup -q=ptr 195.4.169.36<br>Server:&#09;&#09;UnKnown<br>Address:&#09;192.168.175.1<br><br>Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa      name = mx01.ttt-point.de
| 3= }}
{{var | PTR-Record--terminal
| host -t ptr 195.4.169.36<br>36.169.4.195.in-addr.arpa domain name pointer mx01.ttt-point.de.
 
|  }}
|  }}



Version vom 10. Januar 2024, 15:49 Uhr