Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 246: | Zeile 246: | ||
| Relaying configuration }} | | Relaying configuration }} | ||
{{var | Konfiguration des Relaying--desc | {{var | Konfiguration des Relaying--desc | ||
| Damit das Mailrelay die Mails von Outlook auch annimmt, müssen die Einstellungen im | | Damit das Mailrelay die Mails von Outlook auch annimmt, müssen die Einstellungen im Menu {{Menu-UTM|Anwendungen|Mailrelay|Relaying}} um einen entsprechenden Eintrag über {{button|Domain / Host hinzufügen|+}} ergänzt werden. | ||
| In order for the mail relay to accept the mails from Outlook, the settings in the {{Reiter|Relaying}} tab must be supplemented by a corresponding entry via {{button|Add domain / host|+}}. }} | | In order for the mail relay to accept the mails from Outlook, the settings in the {{Reiter|Relaying}} tab must be supplemented by a corresponding entry via {{button|Add domain / host|+}}. }} | ||
{{var | Konfiguration des Relaying--Bild | |||
| UTM v14.0.6 Mailrelay vor M365 Relaying ausgehend.png | |||
| UTM v14.0.6 Mailrelay vor M365 Relaying ausgehend-en.png }} | |||
{{var | 1=Konfiguration des Relaying Domain | {{var | 1=Konfiguration des Relaying Domain | ||
| 2=Als Alternative zur Domain kann einer [https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide der IP-Adressen von Outlook] eingegeben werden. | | 2=Als Alternative zur Domain kann einer [https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide der IP-Adressen von Outlook] eingegeben werden. | ||
| Zeile 263: | Zeile 266: | ||
| Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | | Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird. | ||
| If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }} | | If there is no other connection available besides the Internet connection with the IP over which the mail is sent, it must be ensured that ONLY the mail server is allowed to send mail via SMTP. Otherwise a single computer in the network compromised by a Trojan could seriously disrupt the sending of mails or even make it completely impossible, because it spreads spam and malware with the public IP and is listed on corresponding blocklists for spammers within a very short time. }} | ||
{{var | | |||
| | {{var | Sicherstellung der Authentizität | ||
| Sicherstellung der Authentizität | |||
| }} | |||
{{var | Sicherstellung der Authentizität--desc | |||
| Anschließend wird im Menü {{Menu-UTM|Anwendungen|Mailfilter|Filterregeln|Regel hinzufügen|+|mit=true }} eine Mailfilter Regel angelegt, die den DKIM-Record überprüft. | |||
| }} | |||
{{var | Regelname | |||
| Regelname | |||
| }} | |||
{{var | Aktion ausführen | |||
| Aktion ausführen | |||
| }} | |||
{{var | Aktion ausführen--val | |||
| E-Mail ablehnen | |||
| }} | |||
{{var | Wenn eine E-Mail eingeht | |||
| Wenn eine E-Mail eingeht | |||
| }} | |||
{{var | und DKIM-Ergebnis für Domäne | |||
| und DKIM-Ergebnis für Domäne | |||
| }} | |||
{{var | existiert nicht oder ist nicht | |||
| existiert nicht oder ist nicht | |||
| }} | |||
{{var | und Empfänger | |||
| und Empfänger | |||
| }} | |||
{{var | ist nicht | |||
| ist nicht | |||
| }} | |||
{{var | DKIM aktivieren | |||
| Um sicherzustellen, dass E-Mails nur von authorisierten Hosts verschickt werden dürfen, wird eine DKIM Prüfung benötigt. <br>Das muss im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} aktiviert werden:<br>{{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|{{#var:ein}} }} | |||
| }} | |||
{{var | Sicherstellung der Authentizität--Hinweis | |||
| Um die Prüfung bei unberechtigten Mails möglichst früh beenden zu können, sollte diese Regel an erster Position im Regelwerk stehen! | |||
| }} | |||
{{var | Sicherstellung der Authentizität--Bild | |||
| UTM v14.0.6 Mailrelay vor M365 Filterposition.png | |||
| UTM v14.0.6 Mailrelay vor M365 Filterposition-en.png }} | |||
{{var | Sicherstellung der Authentizität--cap | |||
| Filterregel. '''Position beachten!''' | |||
| }} | | }} | ||
UTM/APP/Mailrelay vor Office 365.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki