KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (11 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{ | {{Lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{var | display | |||
| Mailrelay | |||
| Mailrelay }} | |||
{{var | head | |||
| Konfiguration des Mailrelays | |||
| Configuration of the mailrelay }} | |||
{{var | Anwendungen | |||
| Anwendungen | |||
| Applications }} | |||
{{var | Konfiguration des Mailrelay | |||
| Konfiguration des Mailrelay | |||
| Configuration of the Mailrelay }} | |||
{{var | Konfiguration des Mailrelay--desc | |||
| Die Securepoint UTM Appliance kann mithilfe des Mailrelays E-Mails entgegennehmen und an einen Mailserver im internen Netzwerk weiterleiten. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an den internen Mailserver weitergeleitet wird oder nicht.<br> Zum Schutz vor Spam bzw. zur Entlastung des [[UTM/APP/Mailfilter | Mailfilters]] lassen sich weitere Optionen konfigurieren. So stammt weit über 90% des Spams nicht von regulären Mailservern, sondern vielmehr von durch Viren und Trojaner kompromittierten Privat- und Arbeitsplatzrechnern. Dagegen haben sich die Überprüfung der Ziel E-Mail-Adressen, das Greylisting und die Greeting Pause als wirksame Funktionen erwiesen. | |||
| The Securepoint UTM appliance can receive emails using the mailrelay and forward them to a mail server in the internal network. The mail relay checks the received emails and divides them into an appropriate category. Based on the category, it is decided whether an email is forwarded to the internal mail server or not.<br> To protect against spam or to relieve the [[{{#var:host}}UTM/APP/Mailfilter Mailfilter]] further options can be configured. More than 90% of spam does not come from regular mail servers, but rather from private and work computers compromised by viruses and Trojans. On the other hand, checking target email addresses, greylisting and the greeting pause have proven to be effective functions. }} | |||
{{var | Voraussetzungen | |||
| Voraussetzungen | |||
| Preconditions }} | |||
{{var | Einstellungen des Providers | |||
| Einstellungen des Providers | |||
| Settings on the provider side }} | |||
{{var | Dies sind alles Einstellungen | |||
| Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance! | |||
| These are all settings that have to be made by the provider and NOT on | |||
{{var | Hinzufügen | {{var | Hinzufügen | ||
| Hinzufügen | |||
| Add }} | |||
{{var | Hinzufügen | {{var | Hinzufügen--desc | ||
| Fügt einen Domainname-Eintrag hinzu | |||
| Adds a domain name record }} | |||
{{var | domain-folder--desc | |||
| Öffnet / schließt die Übersicht, in der die Selektoren für eine Domain angezeigt werden, die zum signieren verwendet werden. | |||
| Opens / closes the overview that shows the selectors for a domain that are used for signing. }} | |||
{{var | selektor-entfernen | |||
| Entfernt einen Selektor aus einem Domain-Eintrag | |||
| Removes a selector from a domain entry }} | |||
{{var | edit--domains--desc | {{var | edit--domains--desc | ||
| Zeigt die {{spc|DNS-Einstellungen|gr}} an | |||
| Displays the {{spc|DNS Settings|gr}} }} | |||
{{var | plain-text--desc | {{var | plain-text--desc | ||
| Bei {{ButtonAn|Ja}} Aktivierung werden die DNS-Einstellungen zusammenhängend in einem Fenster angezeigt.<br> {{Hinweis-box||g}} Wird ein eigener authoritativer DNS-Server betrieben, kann dieser Wert direkt in eine BIND Zonendatei kopiert werden. | |||
| With {{ButtonAn|Yes}} activation the DNS settings will be displayed in one window. <br>{{Hinweis-box||g}} If a separate authoritative DNS server is operated, this value can be copied directly into a BIND zone file. }} | |||
{{var | | {{var | copy--desc | ||
| Kopiert den Eintrag in die Zwischenablage.<br> {{Hinweis-box||g}} Zur Zuordnung der Subdomain beim DNS-Hoster. | |||
| Copies the entry to the clipboard.<br> {{Hinweis-box||g}} To assign the subdomain at the DNS hoster. }} | |||
{{var | | {{var | TXT Eintrag | ||
| TXT Eintrag | |||
| TXT Record }} | |||
{{var | TXT Eintrag--desc | |||
| Dies ist der öffentliche Teil des RSA-Schlüssels, der im TXT-Record der Mail-Domain hinterlegt werden muss. | |||
| This is the public part of the RSA key, which must be stored in the TXT record of the mail domain. }} | |||
{{var | TXT Eintrag--info hover | |||
| Zu finden auch unter im Menü Authentifizierung / RSA-Schlüssel / Öffentlicher Teil (des zugehörigen Schlüssels) / PEM-Format | |||
| Can also be found in the menu Authentication / RSA keys / Public part (of the corresponding key) / PEM format }} | |||
{{var | edit--domain | |||
| Bearbeitet den jeweiligen Domain-Namen | |||
| Edits the respective domain name }} | |||
{{var | Löscht den Eintrag | |||
| Löscht den Eintrag | |||
| Deletes the entry }} | |||
{{var | DKIM-Selektoren | |||
| DKIM-Selektoren | |||
| DKIM Selectors }} | |||
{{var | Fügt einen DKIM-Selektor hinzu | |||
| Fügt einen DKIM-Selektor hinzu | |||
| Adds a DKIM selector }} | |||
{{var | selektor-hinzufügen | {{var | selektor-hinzufügen | ||
| Fügt den Selektor dem aktiven (blau hinterlegten) Domain-Eintrag zu. | |||
| Adds the selector to the active (blue highlighted) domain entry. }} | |||
{{var | edit--dkim-selector | {{var | edit--dkim-selector | ||
| Bearbeitet den Eintrag | |||
| Edits the entry }} | |||
{{var | dkim--selector--name | {{var | dkim--selector--name | ||
| Name des Selektors | |||
| Name of the selector }} | |||
{{var | RSA-Schlüssel | {{var | RSA-Schlüssel | ||
| RSA-Schlüssel | |||
| RSA Key }} | |||
{{var | Schlüsselname | {{var | Schlüsselname | ||
| Schlüsselname | |||
| Key name }} | |||
{{var | Schlüsselname--desc | {{var | Schlüsselname--desc | ||
| Vorhandenen Schlüssel auswählen oder mit der Schaltfläche {{Button||+}} einen Neues Schlüsselpaar erzeugen | |||
| Select existing key or create a new key pair with the {{Button||+}} button }} | |||
{{var | Hash-Algorithmus | {{var | Hash-Algorithmus | ||
| Hash-Algorithmus | |||
| Hash algorithm }} | |||
{{var | algorithmus-verwendet | {{var | algorithmus-verwendet | ||
| Verwendeter Algorithmus | |||
| Algorithm used }} | |||
{{var | advanced-settings | {{var | advanced-settings | ||
| Erweiterte Einstellungen | |||
| Advanced settings }} | |||
{{var | header-canonicalization | {{var | header-canonicalization | ||
| E-Mail Header Normalisierung: | |||
| Email Header Canonicalization: }} | |||
{{var | header-canonicalization--desc | {{var | header-canonicalization--desc | ||
| Normalisiert die E-Mail Header. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) die E-Mail Header verändern können, ist es möglich, eine normalisierte Version dieser Header, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - die Header selbst werden dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}} | |||
| Canonicalize the email headers. {{info| Since various sources (like relaying mailservers) might alter the email headers, it is possible to use a canonicalized version of those headers before creating the signature and also before validating it - the headers itself will stay unaffected. This will make the digital signing more reliable. }} }} | |||
{{var | header-canonicalization--simple | {{var | header-canonicalization--simple | ||
| Normalisiert die E-Mail Header nicht. | |||
| Do not canonicalize the email headers. }} | |||
{{var | body-canonicalization | {{var | body-canonicalization | ||
| E-Mail Body Normalisierung: | |||
| Email Body Canonicalization: }} | |||
{{var | body-canonicalization--desc | {{var | body-canonicalization--desc | ||
| Entfernt leere Zeilen am Ende der E-Mail und räumt Leerzeichen auf. {{info| Da verschiedene Quellen (wie weiterleitende Mailserver) den E-Mail Body verändern können, ist es möglich, eine normalisierte Version, zur Erstellung der Signatur bzw. zur Überprüfung dieser, zu verwenden - der Body selbst wird dabei nicht verändert. Dadurch wird die Zuverlässigkeit der Signierung erhöht.}} | |||
| Remove trailing blank lines and cleanup whitespaces. {{info| Since various sources (like relaying mailservers) might alter the email body, it is possible to use a canonicalized version of the body before creating the signature and also before validating it - the body itself will stay unaffected. This will make the digital signing more reliable. }} }} | |||
{{var | body-canonicalization--simple | {{var | body-canonicalization--simple | ||
| Entfernt lediglich leere Zeilen am Ende der E-Mail. | |||
| Remove trailing blank lines only. }} | |||
{{var | default-header-signing | {{var | default-header-signing | ||
| Standard E-Mail Header signieren: | |||
| Sign default email headers: }} | |||
{{var | alt-header-signing | {{var | alt-header-signing | ||
| Zu signierende E-Mail Header: | |||
| Email headers to be signed: }} | |||
{{var | alt-header-signing--desc | {{var | alt-header-signing--desc | ||
| E-Mail Header, die signiert werden sollen. | |||
| Email headers to be signed. }} | |||
{{var | Optionale Einstellungen | |||
| Optionale Einstellungen | |||
| Optional Settings }} | |||
{{var | Optionale Einstellungen--desc | |||
| Weitere Einstellungen sind empfehlenswert, aber für einen operativen Einsatz nicht zwingend notwendig: | |||
| Further settings are recommended, but not mandatory for operative use: }} | |||
{{var | Greylisting--desc | |||
| Greylisting bewirkt, dass der Zustellversuch eines unbekannten Mailservers zunächst abgelehnt wird. Spambots unternehmen in der Regel keine weiteren Zustellversuche, damit wurde die Zustellung von Spam bereits erfolgreich unterbunden, bevor die Mail durch die Spamfilter-Engine laufen musste.Ein regulärer Mailserver wird hingegen nach einem gewissen Zeitraum einen erneuten, diesmal erfolgreichen Zustellversuch unternehmen.<br> Folgende Konfigurationen sind möglich: | |||
| Greylisting causes the delivery attempt of an unknown mail server to be initially rejected. Usually, spambots do not make any further delivery attempts, so that the delivery of spam was already successfully prevented before the mail had to run through the spam filter engine. A regular mail server, on the other hand, will make another successful delivery attempt after a certain period of time.<br> The following configurations are possible: }} | |||
{{var | 165 | |||
| IP / Netzwerke | |||
| IP / Networks}} | |||
{{var | IP-Netzwerke--desc | |||
| Vorgabe sind die privaten IP-Adressbereiche sowie die Loopback-Adresse. Mit Klick in die Klickbox lassen sich weitere Netzwerke und einzelne Hosts (z.B.: {{cb|203.0.113.113/32}}) hinzufügen. | |||
|The default are the private IP address ranges and the loopback address. With a click into the clickobx you can add further networks and single hosts (e.g.:{{cb|203.0.113.113/32}}) }} | |||
{{var | Greylist--Bild | |||
| UTM_v12.6_Mailrelay_Greylisting.png | |||
| UTM_v12.6_Mailrelay_Greylisting-en.png }} | |||
{{var | Greylisting--cap | |||
| Konfiguration von Greylisting | |||
| Configuration of Greylisting }} | |||
{{var | 168 | |||
| Hier können einzelne Mail'''server'''-Domains hinzugefügt werden z.B.: | |||
| Here single Mail'''server''' domains can be added e.g.:}} | |||
{{var | 169 | |||
| Die Domain des Mailservers muss nicht identisch mit der E-Mail Domain des Absender sein. <br>Beispiel: Absender ''user@ttt-point.de'' sendet über den Mailserver {{cb|smtp.anyideas.de}} | |||
| The domain of the mail server does not have to be identical with the e-mail domain of the sender. <br>Example: Sender ''user@ttt-point.de'' sends via the mail server {{cb|smtp.anyideas.de}} }} | |||
{{var | Empfänger | |||
| Empfänger | |||
| Recipient }} | |||
{{var | Empfänger--desc | |||
| Hier können einzelne Empfänger hinzugefügt werden z.B.: | |||
| Individual recipients can be added here, e.g: }} | |||
{{var | Absender | |||
| Absender | |||
| Sender }} | |||
{{var | Absender--desc | |||
| Hier können einzelne Absender hinzugefügt werden z.B.:{{cb|MailSender@ttt-point.de}}<br>Um alle Absender einer E-Mail Domain in die Whitelist mit aufzunehmen, wird dieser Eintrag als [[:UTM/APP/Regex |Regulärer Ausdruck]] eingetragen: {{cb|/.*@ttt-point\.de/}} | |||
| Individual senders can be added here e.g.:{cb|MailSender@ttt-point.de}}<br>To include all senders of an e-mail domain in the whitelist, this entry is entered as [[:UTM/APP/Regex |Regular expression]]: {{cb|/.*@ttt-point\.de/}} }} | |||
{{var | aktiviert die Funktion | |||
| aktiviert die Funktion | |||
| activates the function }} | |||
{{var | greylisting--info | |||
| Zustellversuche unbekannter Mailservers werden zunächst abgelehnt. s.o. | |||
| Delivery attempts from unknown mail servers are initially rejected. }} | |||
{{var | SPF--desc | |||
| Wenn das [https://de.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] der Absenderdomain korrekt im DNS eingetragen ist, wird bei Aktivierung {{ButtonAn|Ein}} die Mail ohne Verzögerung zugestellt. | |||
| If the [https://en.wikipedia.org/wiki/Sender_Policy_Framework Sender Policy Framework] of the sender domain is correctly entered in the DNS, the mail will be delivered without delay if {{ButtonAn|On}} is activated. }} | |||
{{var | Header hinzufügen | |||
| Header hinzufügen: | |||
| Add header: }} | |||
{{var | Header hinzufügen--desc | |||
| Im Standard wird für jeden Empfänger, der im Mailheader gelistet wird ein weiterer Greylisting Eintrag hinzugehügt. <br>Das kann zu Problemen führen, wenn viele Empfänger im Header stehen.<br>Bei Deaktivierung {{ButtonAus|Nein}} werden keine Greylisting Header eingefügt. | |||
| By default, an additional greylisting entry is added for each recipient listed in the mail header. <br>This can cause problems in case of many recipients.<br> When disabled {{ButtonAus|No}}, no greylisting headers are inserted.}} | |||
{{var | Automatisches Allowlisten für | |||
| Automatisches Allowlisten für | |||
| Automatic allowlisting for }} | |||
{{var | Tage | |||
| Tage | |||
| Days }} | |||
{{var | Automatisches Allowlisten für--desc | |||
| Für diesen Zeitraum werden '''nach einer erfolgreichen''' Zustellung Mails sofort entgegengenommen. | |||
| For this period, '''after a successful''' delivery mails will be accepted immediately. }} | |||
{{var | Verzögerung | |||
| Verzögerung | |||
| Delay }} | |||
{{var | Minuten | |||
| Minuten | |||
| Minutes }} | |||
{{var | Verzögerung--desc | |||
| Zeitraum, der dem sendenden Mailserver vorgegeben wird, um einen weiteren Zustellversuch vorzunehmen. | |||
| The period of time that the sending mail server is given to make another delivery attempt. }} | |||
{{var | Subnetz-Übereinstimmung | |||
| Subnetz-Übereinstimmung | |||
| Subnet Match }} | |||
{{var | Subnetzmaske IPv4 | |||
| Subnetzmaske IPv4 | |||
| Subnet mask IPv4 }} | |||
{{var | Subnetzmaske IPv4--desc | |||
| Anstatt, dass der sendende Server die genaue IP-Adresse wie zuvor haben muss, kann diese so geändert werden, dass nur die ersten 2 oder 3 Oktette übereinstimmen müssen.<br> Damit wird ein Whitelisting auch dann ermöglicht, wenn der Absender über mehrere Mailserver verfügt.<br> Möglich Werte: (Es lässt sich nur ein Wert eintragen.)<br> {{cb|32|}} (Einzelner Host) <br>{{cb|24|}} Subnetz, mit übereinstimmung der ersten drei Oktette<br> {{cb|29|}} Beliebiger Wert über Tastatureingabe. | |||
| Instead of the sending server having to have the exact IP address as before, this can be changed so that, for example, only the first 2 or 3 octets have to match.<br> This enables whitelisting even if the sender has several mail servers.<br> Possible values: (Only one value can be entered.)<br> {{cb|32|}} (Single Host) <br> {{cb|24|}} Subnet, with match of first three octets<br> {{cb|29|}} Any value via keyboard input. }} | |||
{{var | Subnetzmaske IPv6 | |||
| Subnetzmaske IPv6 | |||
| Subnet mask IPv6 }} | |||
{{var | 185 | |||
| Je nach Konfiguration des sendenden Mailservers kann sich die erneute Zustellung um weitaus mehr als den konfigurierten Zeitraum (Auslieferzustand 2 Minuten) verzögern - im Extremfall um mehrere Stunden. In diesem Falle können Sender bzw. Empfänger von besonders zeitkritischen E-Mails manuell in eine Whitelist eingetragen werden | |||
| Depending on the configuration of the sending mail server, the re-delivery may be delayed by much more than the configured period (default 2 minutes) - in extreme cases by several hours. In this case, senders or recipients of particularly time-critical emails can be entered manually in a whitelist. }} | |||
{{var | 187 | |||
| Wird ein größerer Wert für {{b|Verzögerung}} von z.B.: {{ic|30|c|class=mw4}} Minuten gewählt, kann die Scan-Engine bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit bei neuen Outbreaks aufweisen. | |||
| If a larger value for {{b|delay}} of e.g.: {{ic|30|c|class=mw4}} minutes has been selected, the scan engine may have a higher probability of detection for new outbreaks when re-delivered with virus signatures that have been updated in the meantime. }} | |||
{{var | domain-mapping--bild | |||
| UTM_v12.6_Mailrelay_Domainmapping.png | |||
| UTM_v12.6_Mailrelay_Domainmapping-en.png }} | |||
{{var | 189 | |||
| Domains können gemappt werden, um eingehende Mails an z.B. {{ic|user@anyideas'''.net'''}} auch unter {{ic|user@anyideas'''.de'''}} zu empfangen. | |||
| Domains can be mapped to receive incoming mails to e.g. {{ic|user@anyideas'''.net'''}} also under {{ic|user@anyideas'''.de'''}}. }} | |||
{{var | 190 | |||
| Mit {{Button|Domain Mapping hinzufügen|+}} kann das Mapping zwischen zwei Domains aktiviert werden. | |||
| With {{Button|Add Domain Mapping|+}} the mapping between two domains can be activated. }} | |||
{{var | 191 | |||
| Dazu muss jeweils eine {{Beschriftung|Quell-Domain:}} und eine {{Beschriftung| Ziel-Domain:}} angegeben werden. | |||
| To do this, a {{b|Source-Domain:}} and a {{b| Destination Domain:}} must be specified. }} | |||
{{var | Erweiterte Einstellungen | |||
| Erweiterte Einstellungen | |||
| Advanced Settings }} | |||
{{var | Erweiterte Einstellungen--desc | |||
| Hier befinden sich weitere Optionen zur Vermeidung von Spam, die jeweils einzeln aktiviert werden können: | |||
| Here some further options to avoid spam can be found, each of which can be activated individually: }} | |||
{{var | Erweitert | |||
| Erweitert | |||
| Advanced }} | |||
{{var | Greeting Pause--Bild | |||
| UTM_v12.6_Mailrelay_Erweitert.png | |||
| UTM_v12.6_Mailrelay_Erweitert-en.png }} | |||
{{var | Greeting Pause--cap | |||
| Erweiterte Einstellungen des Mail Relay | |||
| Advanced Mail Relay Settings }} | |||
{{var | aktiviert die Funktion | |||
| aktiviert die Funktion. | |||
| activates the function. }} | |||
{{var | Dauer | |||
| Dauer | |||
| Duration }} | |||
{{var | Dauer--desc | |||
| Sekunden (Standardwert). Zeit, die das Mailrelay die Grußbotschaft verzögert. Sendet der verbundene Client vor Ablauf dieser Zeit SMTP Kommandos, wird sein Request beim RCPT TO-Kommando mit einem "Protocol Error" abgewiesen.<br>{{Button|Ausnahmen}} können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden. | |||
| Seconds (default value). Time the mail relay delays the greeting message. If the connected client sends SMTP commands before this time has elapsed, its request is rejected at the RCPT TO command with a "Protocol Error".<br>{{Button|Exceptions}} can be defined as network or host IP address for known mail servers. }} | |||
{{var | Dauer-Hinweis | |||
| Erfolgreich wartende Mailserver werden außerdem automatisch für einen Tag in die Whitelist aufgenommen. | |||
| Successfully waiting mail servers are also automatically whitelisted for one day. }} | |||
{{var | Empfänger-Beschränkung | |||
| Empfänger-Beschränkung | |||
| Recipient Restriction }} | |||
{{var | Beschränkung pro Client | |||
| Beschränkung pro Client | |||
| Restriction per client }} | |||
{{var | Verbindungen limitieren | |||
| Verbindungen limitieren | |||
| Enable connection limits }} | |||
{{var | Ausnahmen--desc | |||
| Ausnahmen können für bekannte Mailserver als Netzwerk- oder Host-IP-Adresse definiert werden.<br> Konfiguration, wenn ein einzelner Mailserver (identifiziert anhand seiner IP-Adresse) maximal eine Verbindung zur UTM Appliance und maximal 5 Verbindungen nacheinander pro Minute aufbauen dürfen soll: | |||
| Exceptions can be defined as network or host IP address for known mail servers.<br> Configuration if a single mail server (identified by its IP address) is to establish a maximum of one connection to the UTM Appliance and a maximum of 5 connections per minute in succession: }} | |||
{{var | Erlaubte Verbindungen | |||
| Erlaubte Verbindungen | |||
| Allowed connections }} | |||
{{var | Erlaubte Verbindungen--desc | |||
| Anzahl der (Client-) Verbindungen, je verbundenem Mailserver. | |||
| Number of (client) connections, per connected mail server. }} | |||
{{var | Zugriffskontrolle aktivieren | |||
| Zugriffskontrolle aktivieren | |||
| Enable rate control }} | |||
{{var | Zugriffskontrolle aktivieren--desc | |||
| Beschränkt die Anzahl der (Client-) Verbindungen je verbundenem Mailserver innerhalb eines Zeitfensters. | |||
| Limits the number of (client) connections per connected mail server within a time frame. }} | |||
{{var | Zeitfenster | |||
| Zeitfenster | |||
| Time frame }} | |||
{{var | Sekunden | |||
| Sekunden | |||
| seconds }} | |||
{{var | Verbindungen pro Zeitfenster | |||
| Verbindungen pro Zeitfenster | |||
| Connections per time frame }} | |||
{{var | Sonstige | |||
| Sonstige | |||
| Others }} | |||
{{var | HELO benötigt | |||
| HELO benötigt | |||
| HELO required }} | |||
{{var | HELO benötigt--desc | |||
| Sollte unbedingt aktiviert bleiben (Standard) Dieser Schalter existiert, um Abwärtskompatibilität zu gewähleisten. | |||
| Should absolutely remain activated (default). This switch exists to ensure backward compatibility. }} | |||
{{var | Reverse DNS lookup benötigt | |||
| Reverse DNS lookup benötigt | |||
| Require reverse DNS lookup }} | |||
{{var | Reverse DNS lookup benötigt--desc | |||
| Verlangt, dass für verbundene Mailserver ein Reverse-Lookup(Address) existiert. Der Forward Lookup muss wieder die IP-Adresse ergibt. | |||
| Requires a reverse lookup (address) to exist for connected mail servers. The forward lookup must return the IP address. }} | |||
{{var | Unauflösbare Domains akzeptieren | |||
| Unauflösbare Domains akzeptieren | |||
| Accept unresolvable domains }} | |||
{{var | Unauflösbare Domains akzeptieren--desc | |||
| Erlaubt Absenderadressen, deren Domäne nicht per DNS auflösbar ist. | |||
| Allows sender addresses whose domain cannot be resolved via DNS. }} | |||
{{var | Maximale Anzahl an Prozessen | |||
| Maximale Anzahl an Prozessen | |||
| Maximum processes }} | |||
{{var | Maximale Anzahl an Prozessen--desc | |||
| Steuert die globale Anzahl gleichzeitiger Verbindungen zum Mailrelay (und anhängender Filter und Spamabwehr-Prozesse) | |||
| Controls global number of concurrent connections to mail relay (and attached filtering and anti-spam processes) }} | |||
{{var | Konfiguration des Mailrelays für ausgehende Mails | |||
| Konfiguration des Mailrelays für ausgehende Mails | |||
| Configuration of the mailrelay for outgoing mails }} | |||
{{var | Konfiguration des Mailrelays für ausgehende Mails--desc | |||
| Um sicher zu stellen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mailrelay auch für ausgehende Mails verwendet werden. | |||
| To make sure that no spam or malware can be sent from your own network, the mail relay can also be used for outgoing mails. }} | |||
{{var | Regelwerk | |||
| Regelwerk | |||
| Set of rules }} | |||
{{var | Regelwerk--desc | |||
| Um den Zugriff auf das Mailrelay zu erlauben, muss den zum Mailversand berechtigten Hosts der Zugriff auf die entsprechende Schnittstelle der Securepoint Appliance (abhängig von der Zone, in der sich die Hosts befinden) über das Protokoll SMTP erlaubt werden. Dies kann je nach Anforderung ein einzelner Host (z.B. der Mailserver), eine Gruppe von Hosts oder das gesamte Netzwerk sein. Wichtig ist, dass sämtliche Anwendungen, die Mails über das Mailrelay versenden sollen, die entsprechende Schnittstelle der Firewall als SMTP-Server bzw. Smarthost eingetragen haben.<br> Um z.B. dem internen Netzwerk den Zugriff auf das Mailrelay zu gestatten, kann das Regelwerk mit den vordefinierten Netzwerkgruppen erstellt werden: | |||
| To allow access to the mail relay, the hosts authorized to send mail must be allowed access to the corresponding interface of the Securepoint appliance (depending on the zone in which the hosts are located) via the SMTP protocol. Depending on the requirements, this can be a single host (e.g. the mail server), a group of hosts or the entire network. It is important that all applications that are to send mails via the mail relay have entered the corresponding firewall interface as SMTP server or smarthost.<br> For example, to allow the internal network access to the mail relay, the set of rules can be created with the predefined network groups: }} | |||
{{var | Regelwerk--Bild | |||
| UTM_v12.6_PFMR2.png | |||
| UTM_v12.6_PFMR2-en.png }} | |||
{{var | Regelwerk--cap | |||
| Firewall-Regel für ausgehende Mails aus dem internen Netz | |||
| Firewall rule for outgoing mails from the internal network }} | |||
{{var | Paketfilter | |||
| Paketfilter | |||
| Packetfilter }} | |||
{{var | Regeln aktualisieren | |||
| Regeln aktualisieren | |||
| Update rules }} | |||
{{var | Netzwerkobjekt Mailserver--Bild | |||
| UTM_v12.6_PFMR_Serverobjekt.png | |||
| UTM_v12.6_PFMR_Serverobjekt-en.png }} | |||
{{var | Netzwerkobjekt Mailserver | |||
| Netzwerkobjekt Mailserver | |||
| Netzwerkobjekt Mailserver }} | |||
{{var | Netzwerkobjekt Mailserver--desc | |||
| Soll nur der Mailserver Mails versenden können, muss dieser zunächst als Netzwerkobjekt angelegt werden: | |||
| If only the mail server is to be able to send mails, it must first be created as a network object: }} | |||
{{var | 239 | |||
| UTM_v12.6_PFMR3.png | |||
| UTM_v11.8.5_Portfilter_Rule3-en.png }} | |||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network object }} | |||
{{var | 240 | |||
| Firewall-Regel für ausgehende Mails des Mailservers | |||
| Firewall rule for outgoing mails from the mail server }} | |||
{{var | 241 | |||
| Dieses Objekt kann dann in der Firewall-Regel verwendet werden: | |||
| This object can then be used in the firewall rule: }} | |||
{{var | Quelle Mailserver--desc | |||
| Als Quelle ''Mailserver'' (bzw. das oben erstellte Netzwerkobjekt) auswählen | |||
| Select ''Mailserver'' (or the network object created above) as the source }} | |||
{{var | 242 | |||
| Soll einer bestimmten Gruppe von Rechnern im internen Netzwerk gestattet sein, das Mailrelay zu benutzen, dann müssen diese Rechner jeweils als Netzwerkobjekt angelegt werden. Diese können dann in einer Gruppe zusammengefasst werden (z.B. "SMTP-Berechtigte"). | |||
| If a certain group of computers in the internal network is to be allowed to use the mail relay, these computers must be created as network objects. These can then be combined in a group (e.g. "SMTP Authorized"). }} | |||
{{var | Konfiguration Relaying | |||
| Konfiguration Relaying | |||
| Configuration Relaying }} | |||
{{var | Konfiguration Relaying--desc | |||
| Damit das Mailrelay die Mails aus dem internen Netz bzw. vom Mailserver auch annimmt, müssen die Einstellungen im Reiter {{Kasten|Relaying}} um einen entsprechenden Eintrag ergänzt werden. Als Kriterium dient die Netzwerkadresse des entsprechenden Subnetzes bzw. die IP-Adresse des betreffenden Rechners: | |||
| In order for the mailrelay to accept mails from the internal network or from the mail server, the settings in the {{Kasten|Relaying}}} tab must be supplemented by a corresponding entry. The network address of the corresponding subnet or the IP address of the relevant computer serves as criterion: }} | |||
{{var | 245 | |||
| Domain / Host hinzufügen | |||
| Add Domain / Host }} | |||
{{var | oder | |||
| oder | |||
| or }} | |||
{{var | 248 | |||
| Dieses sind Beispiel-IPs für die internen Mailserver. Diese müssen durch individuelle Adressen ersetzt werden! | |||
| These are sample IPs for the internal mail servers. These have to be replaced by individual addresses! }} | |||
{{var | Ergebnis | |||
| Ergebnis | |||
| Conclusion }} | |||
{{var | Ergebnis--desc | |||
| Die UTM kann jetzt eingehende und ggf. auch ausgehende Mails auf Spam und Viren überprüfen. | |||
| The UTM can now check incoming and outgoing mails for spam and viruses. }} | |||
{{var | Mailserver intern--Bild | |||
| UTM Mailrelay Mailserver intern.png | |||
| UTM Mailrelay Mailserver intern.png }} | |||
{{var | 1=Mailserver intern--cap | |||
| 2=<br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''internen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | |||
| 3=<br>{{c|1|w=1.2em;}} Email is sent<br>{{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''internal mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | |||
{{var | Mailserver extern--Bild | |||
| UTM Mailrelay Mailserver extern.png | |||
| UTM Mailrelay Mailserver extern-en.png }} | |||
{{var | Mailserver extern--cap | |||
| <br>{{c|1|w=1.2em;}} E-Mail wird abgesendet<br>{{c|2|w=1.2em;}} DNS-MX-Record zeigt auf UTM<br>{{c|3|w=1.2em;}} E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM stellt E-Mail an den '''externen Mailserver''' zu <br>(gemäß Pfad unter {{Menu-UTM|Anwendungen|Mailrelay}}{{Kasten|SMTP-Routen}})|w=1.2em}}<br>{{c|5|w=1.2em;}} E-Mail-Abfrage aus dem internen Netz<br>{{c|6|w=1.2em;}} Abfrage wird an den Mailserver weitergeleitet, der als SMTP-Route festgelegt wurde | |||
| <br>{{c|1|w=1.2em;}} Email is sent<br>{{c|2|w=1.2em;}} DNS-MX record points to UTM<br>{{c|3|w=1.2em;}} Email is delivered to the UTM and processed (mail filter, greylisting, etc.)<br>{{cl|{{c|4|w=1.2em;}}| UTM delivers email to the '''external mail server''' <br>(according to the path under {{Menu-UTM|Applications|Mailrelay}}{{Kasten|SMTP routes}})|w=1.2em}}<br>{{c|5|w=1.2em;}} Email query from the internal network<br>{{c|6|w=1.2em;}} Query is forwarded to the mail server that was specified as the SMTP route }} | |||
{{var | Szenario mit internem Mailserver | |||
| Szenario mit '''internem Mailserver''' | |||
| Scenario with '''internal mail server'''' }} | |||
{{var | Szenario mit externem Mailserver | |||
| Szenario mit '''externem Mailserver''' | |||
| Scenario with '''external mail server'''' }} | |||
{{var | Szenario DNS | |||
| In '''beiden Szenarien''' muss der DNS A-Record auf die feste IP-Adresse der UTM zeigen | |||
| In '''both scenarios''' the DNS A record must point to the fixed IP address of the UTM }} | |||
{{var | Einstellungen des Providers--desc | |||
| Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein: | |||
| In order to ensure smooth participation in mail traffic, a number of requirements must be met: }} | |||
{{var | feste IP-Adresse | |||
| Die UTM muss über eine feste IP-Adresse verfügen. (z.B. 195.4.169.36) | |||
| The UTM must have a fixed IP address. (e.g. 195.4.169.36) }} | |||
{{var | A-Record | |||
| Auf dem Server des DNS-Providers existiert ein A-Record, der auf diese IP-Adresse auflöst. <small>(Beispielabfrage für den A-Record:</small> | |||
| There is an A record on the DNS provider's server that resolves to this IP address. <small>(Example query for the A-record:</small> }} | |||
{{var | 1=A-Record--nslookup | |||
| 2=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Nicht autorisierende Antwort:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 | |||
| 3=>nslookup -q=a ttt-point.de<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Not authorized answer:<br>Name:		ttt-point.de<br>Address:	195.4.169.36 }} | |||
{{var | A-Record--terminal | |||
| host -t a ttt-point.de<br>ttt-point.de has address 195.4.169.36 | |||
| host -t a ttt-point.de<br>ttt-point.de has address 195.4.169.36 }} | |||
{{var | MX-Record | |||
| Auf dem Server des DNS-Providers existiert ein MX-Record, der auf diese Adresse auflöst. <small>(Beispielabfrage für den MX-Record:</small> | |||
| There is an MX record on the DNS provider's server that resolves to this address. <small>(Example query for the MX record:</small> }} | |||
{{var | 1=MX-Record--nslookup | |||
| 2=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Nicht autorisierende Antwort:<br>ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de | |||
| 3=>nslookup -q=mx ttt-point.de <br>Server:		UnKnown <br>Address:	192.168.175.1 <br><br>Not authorized answer:<br>ttt-point.de MX preference = 10, mail exchanger = mx01.ttt-point.de }} | |||
{{var | MX-Record--terminal | |||
| host -t mx ttt-point.de<br>ttt-point.de mail is handled by 10 mx01.ttt-point.de. | |||
| host -t mx ttt-point.de<br>ttt-point.de mail is handled by 10 mx01.ttt-point.de. }} | |||
{{var | PTR-Record | |||
| Auf dem Server des Internet-Providers existiert ein PTR-Record, der korrekt auf den DNS-A-Record auflöst, der im MX-Record verwendet wird (reverse DNS). <small>(Beispielabfrage für den PTR-Record:</small> | |||
| A PTR record exists on the Internet provider's server that resolves correctly to the DNS A record used in the MX record (reverse DNS). <small>(Example query for the PTR record:</small> }} | |||
{{var | 1=PTR-Record--nslookup | |||
| 2=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Nicht autorisierende Antwort:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de | |||
| 3=>nslookup -q=ptr 195.4.169.36<br>Server:		UnKnown<br>Address:	192.168.175.1<br><br>Not authorized answer:<br>36.169.4.195.in-addr.arpa name = mx01.ttt-point.de }} | |||
{{var | PTR-Record--terminal | |||
| host -t ptr 195.4.169.36<br>36.169.4.195.in-addr.arpa domain name pointer mx01.ttt-point.de. | |||
| }} | |||
---- | |||
{{var | | |||
| | |||
| }} | |||
</div> | </div> | ||
UTM/APP/Mailrelay.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki