Wechseln zu:Navigation, Suche
Wiki
K 1 Version importiert
imported>MichaelV
Keine Bearbeitungszusammenfassung
 
Zeile 147: Zeile 147:
| Aus
| Aus
| Off }}
| Off }}
{{var | An
| An
| On }}
{{var | SASL-Authentifizierung--desc
{{var | SASL-Authentifizierung--desc
| Ermöglicht SASL-Authentifizierung, wenn aktiviert
| Ermöglicht SASL-Authentifizierung, wenn aktiviert
Zeile 274: Zeile 277:
    | Password }}
    | Password }}
{{var  | Relaying-Liste--Bild
{{var  | Relaying-Liste--Bild
         | UTM_v12.6_Mailrelay_Relaying.png
         | UTM v14.2.0 Anwendungen Mailrelay Relaying.png
    | UTM_v12.6_Mailrelay_Relaying-en.png }}
    | UTM v14.2.0 Anwendungen Mailrelay Relaying-en.png }}
{{var  | Relaying-Liste--cap
{{var  | Relaying-Liste--cap
         | Konfiguration Relaying
         | Konfiguration Relaying
Zeile 1.020: Zeile 1.023:
die E-Mail einen eigentlich ungültigen RFC 5322 Return-Path Header enthalten, der nur aus einem ''localpart'' besteht, kann es ansonsten dazu kommen, daß die E-Mail vom Mailkonnektor mit der Fehlermledung ''501 5.1.7 Bad sender address syntax'' abgelehnt wird.
die E-Mail einen eigentlich ungültigen RFC 5322 Return-Path Header enthalten, der nur aus einem ''localpart'' besteht, kann es ansonsten dazu kommen, daß die E-Mail vom Mailkonnektor mit der Fehlermledung ''501 5.1.7 Bad sender address syntax'' abgelehnt wird.
| 3=If the mail connector is configured in the envelope sender with {{code|1=Server = <IP address>}} instead of {{code|1=Server = <Hostname>}} and the email contains an invalid RFC 5322 Return-Path header consisting only of a localpart, the email may otherwise be rejected by the mail connector with the error message:"501 5.1.7 Bad sender address syntax". }}
| 3=If the mail connector is configured in the envelope sender with {{code|1=Server = <IP address>}} instead of {{code|1=Server = <Hostname>}} and the email contains an invalid RFC 5322 Return-Path header consisting only of a localpart, the email may otherwise be rejected by the mail connector with the error message:"501 5.1.7 Bad sender address syntax". }}
{{var |  
{{var | TLS-Clienteintellungen per Ziel
|  
| TLS-Clienteintellungen per Ziel
| TLS client settings per destination }}
{{var | TLS-Clienteintellungen per Ziel--desc
| Für jeden Hostnamen bzw. jede Domain können die TLS-Anforderungen individuell in einem eigenen Eintrag über die Schaltfläche {{Button|Ziel hinzufügen|+}} eingestellt werden
| For each hostname or domain, TLS requirements can be configured individually in a dedicated entry, which is added using the {{Button|Add destination|+}} button. }}
{{var | TLS-Clienteintellungen per Ziel--Bild
| UTM v14.2.0 Anwendungen Mailrelay TLS Clienteinstellungen.png
| UTM v14.2.0 Anwendungen Mailrelay TLS Clienteinstellungen-en.png }}
{{var | TLS-Clienteintellungen per Ziel hinzufügen
| TLS-Clienteintellungen per Ziel hinzufügen
| Add TLS client settings per destination }}
{{var | Client Ziel--desc
| Zieldomäne oder Zielhost, auf den die TLS-Policy angewendet werden soll
| Target domain or host that the TLS policy is applied to }}
{{var | Anwendung der TLS-Policy
| Anwendung der TLS-Policy:
| TLS-Policy matching: }}
{{var | Empfängerdomäne--desc
| Die Empfängerdomäne muss mit dem Ziel übereinstimmen
| The Receiver domain has to match the destination }}
{{var | Empfängerdomäne
| Empfängerdomäne
| Receiver domain }}
{{var | Exakte Übereinstimmung
| Exakte Übereinstimmung
| Exact match }}
{{var | Exakte Übereinstimmung--desc
| Ziel muss exakt mit einem entsprechendem Eintrag in der Mailroutingtabelle übereinstimmen (inklusive eines optionalen Ports)
| The Destination must exactly match a corresponding entry in the mail routing table (including an optional non-standard port) }}
{{var | Subdomains
| Subdomains
| Subdomains }}
{{var | Subdomains--desc
| Empfängerdomäne muss mit Ziel oder einer beliebigen Unterdomäne des Ziels übereinstimmen
| Receiver domain must match the destination or any of it's subdomains }}
{{var | Nur Subdomains
| Nur Subdomains
| Subdomains only }}
{{var | Nur Subdomains--desc
| Empfängerdomäne muss mit einer beliebigen Unterdomäne des Ziels übereinstimmen, aber nicht mit dem Ziel selber<br>Zum Beispiel wäre mailing.anyideas.de ein Match zum Ziel anyideas.de, aber anyideas.de selber nicht
| Receiver domain must match any subdomain of the destination, but not the destination itself<br>e.g mailing.anyideas.de would match to anyideas.de but anyideas.de itself would not match }}
{{var | TLS-Modus
| TLS-Modus:
| TLS Mode: }}
{{var | TLS-Modus--desc
| TLS-Modus, der für diesen Client verwendet werden soll
| TLS mode to be used for this client }}
{{var | Beispiele einblenden
| Beispiele einblenden
| Show examples }}
{{var | Beispiele ausblenden
| Beispiele ausblenden
| Hide examples }}
{{var | none--desc
| Es wird keine TLS-Verschlüsselung genutzt
|  }}
{{var | may--desc
| Es wird TLS genutzt, wenn der Zielserver es anbietet
|  }}
{{var | encrypt--desc
| Es wird immer TLS genutzt. Dadurch schlagen Verbindungen zu Servern fehl, die kein TLS unterstützen
|  }}
{{var | dane--desc
| Verwendet DANE zu korrekt konfigurierten Servern, ansonsten wird '''may''' genutzt
|  }}
{{var | dane-only--desc
| Es sind nur zu DANE verifizierten Servern Verbindungen möglich
|  }}
{{var | verify--desc
| Es wird immer TLS verwendet und der Hostname im Serverzertifikat verifiziert. Das ist standardmäßig der per MX-lookup ermittelte Hostname
|  }}
{{var | secure--desc
| Es wird immer TLS verwendet und die Hostnamen im Serverzertifikat verifiziert. Standardmäßig ist das die Zieldomäne bzw. der explizit spezifizierte Nexthop, wenn MX-lookup deaktiviert ist. Das kann mittels "Explizit abzugleichende Hostnamen" überschrieben werden
|  }}
{{var | Minimale TLS Version
| Minimale TLS Version:
| TLS min. version: }}
{{var | Minimale TLS Version--desc
| Legt die minimale TLS-Version fest, die für den Client erlaubt ist
| Specifies the minimum TLS version allowed for the client. }}
{{var | Maximale TLS Version
| Maximale TLS Version:
| TLS max. version: }}
{{var | Maximale TLS Version--desc
| Legt die maximale TLS-Version fest, die für den Client erlaubt ist
| Specifies the maximum TLS version allowed for the client. }}
{{var | CAs
| CAs:
| CAs: }}
{{var | CAs--desc
| Zu vertrauenden CAs können ausgewählt werden. Sind keine ausgewählt, werden die System-CAs verwendet
| CAs to be trusted. Uses system CAs if empty }}
{{var | Match
| Match:
| Match: }}
{{var | Match--desc
| Überschreibt den zu verifizierenden Hostnamen. Mit vorangestelltem '.' werden auch Subdomänen des angegebenen Hostnamen akzeptiert
| Overwrites the hostname that's to be verified. A leading '.' signifies acceptance of subdomains }}
{{var | Aktiv bei secure und verify
| Nur auswählbar, wenn '''secure''' oder '''verify''' als TLS-Modus ausgewählt sind
| Can only be selected if '''secure''' or '''verify''' is selected as the TLS mode. }}
{{var | Aktiv bei secure
| Nur auswählbar, wenn '''secure''' als TLS-Modus ausgewählt ist
| Can only be selected if '''secure''' is chosen as the TLS mode. }}
{{var | 1=Algorithmus für DKIM-Signatur
| 2=Algorithmus für DKIM-Signatur</span>
| 3= }}
{{var | Schlüssellänge
| 1024 Bits Schlüssellänge
|  }}
{{var | SPF/DKIM/DMARC Prüfungen aktiviert--desc
| <p>Wenn man die Option SPF/DKIM/DMARC Prüfungen aktiviert, kann man den Algorithmus für die DKIM-Signatur auswählen</p>
 
<p>Es sind Schlüssellängen von 1024 - 4098 Bit möglich.</p>
|  }}
{{var  | Regelwerk--Bild
        | UTM v12.5.1 Firewallt Portfilterregel Internet smtp.png
    | UTM v12.5.1 Firewallt Portfilterregel Internet smtp-en.png }}
{{var | Mailrelay_Algorithmus_fur_DKIM_aktiv--Bild
| UTM v14.2 Mailrelay_Algorithmus_fur_DKIM_aktiv.png
| UTM v14.2 Mailrelay_Algorithmus_fur_DKIM_aktiv-en.png
| UTM v14.2 Mailrelay_Algorithmus_fur_DKIM_aktiv-pl.png }}
{{var | Mailrelay_Algorithmus_fur_DKIM_aktiv--cap
| Auswahl des Algorithmus für die DKIM-Signatur
|  }}
{{var | Erklärungen ein-/ausblenden
| Erklärungen ein-/ausblenden
|  }}
|  }}



Aktuelle Version vom 26. Juni 2026, 11:49 Uhr