KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 136: | Zeile 136: | ||
| 2=Die TLS-Verschlüsselung für das Mailrelay ist zu aktivieren, andernfalls werden Mails über unverschlüsselte Verbindungen entgegengenommen. Siehe hierzu auch die Hinweise des [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_0.pdf BSI zur Verwendung von TLS.] | | 2=Die TLS-Verschlüsselung für das Mailrelay ist zu aktivieren, andernfalls werden Mails über unverschlüsselte Verbindungen entgegengenommen. Siehe hierzu auch die Hinweise des [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_0.pdf BSI zur Verwendung von TLS.] | ||
| 3=TLS encryption for mail relay must be enabled, otherwise mails will be received over unencrypted connections. | | 3=TLS encryption for mail relay must be enabled, otherwise mails will be received over unencrypted connections. | ||
See also the notes of the [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_0.pdf BSI | See also the notes of the [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_0.pdf German BSI for using TLS <small>(german language)</small>.] }} | ||
{{var | Zertifikat | {{var | Zertifikat | ||
| Zertifikat | | Zertifikat | ||
Zeile 156: | Zeile 156: | ||
| The mail server should reject emails to addresses without a mailbox during the SMTP dialog. }} | | The mail server should reject emails to addresses without a mailbox during the SMTP dialog. }} | ||
{{var | SMTP Routen--desc | {{var | SMTP Routen--desc | ||
| Die Validierung der Empfänger auf gültige E-Mail Adressen ist zu aktivieren. Dadurch werden nur E-Mails angenommen, welche an einen Empfänger gehen, der auch auf dem Mail-Server vorhanden ist. | | Die Validierung der Empfänger auf gültige E-Mail Adressen ist zu aktivieren. <br>Dadurch werden nur E-Mails angenommen, welche an einen Empfänger gehen, der auch auf dem Mail-Server vorhanden ist. | ||
| Validation of recipients for valid e-mail addresses must be activated. This means that only emails that go to a recipient that is also registered on the mail server are accepted. }} | | Validation of recipients for valid e-mail addresses must be activated. <br>This means that only emails that go to a recipient that is also registered on the mail server are accepted. }} | ||
{{var | E-Mail-Adresse überprüfen | {{var | E-Mail-Adresse überprüfen | ||
| E-Mail-Adresse überprüfen: | | E-Mail-Adresse überprüfen: | ||
Zeile 175: | Zeile 175: | ||
| The Securepoint appliance inquires the active directory server, for example.<br>For authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu | Authentication | AD/LDAP Authentication}}]]. The user does not have to be an administrator, a user with viewing rights is sufficient. }} | | The Securepoint appliance inquires the active directory server, for example.<br>For authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu | Authentication | AD/LDAP Authentication}}]]. The user does not have to be an administrator, a user with viewing rights is sufficient. }} | ||
{{var | Lokale E-Mail-Adressliste | {{var | Lokale E-Mail-Adressliste | ||
| Lokale E-Mail-Adressliste | |||
| Local Email Adress List }} | |||
{{var | Lokale E-Mail-Adressliste--desc | |||
| Die bekannten Adressen werden lokal auf der UTM verwaltet | |||
| The known addresses are managed locally on the UTM }} | |||
{{var | Lokale E-Mail-Adressliste bearbeiten | |||
| Lokale E-Mail-Adressliste bearbeiten | | Lokale E-Mail-Adressliste bearbeiten | ||
| Edit local email address list }} | | Edit local email address list }} | ||
{{var | Lokale E-Mail-Adressliste--desc | {{var | Lokale E-Mail-Adressliste bearbeiten--desc | ||
| Hier stehen alle bekannten Adressen.<br> | | Hier stehen alle bekannten Adressen.<br> | ||
{{Button | E-Mail-Adresse hinzufügen|+}} E-Mail-Adressen können hinzugefügt werden<br>{{Button||trash}} E-Mail-Adressen können entfernt werden | {{Button | E-Mail-Adresse hinzufügen|+}} E-Mail-Adressen können hinzugefügt werden<br>{{Button||trash}} E-Mail-Adressen können entfernt werden | ||
Zeile 535: | Zeile 541: | ||
| Filter rule »Compressed files based on MIME types« }} | | Filter rule »Compressed files based on MIME types« }} | ||
{{var | Compressed_MIME--desc | {{var | Compressed_MIME--desc | ||
| Damit | | Damit komprimierte Dateien anhand des MIME-Types gefiltert werden, wird eine neue Regel benötigt. | ||
| In order for compressed files to be filtered based on MIME types, a new rule is needed. }} | | In order for compressed files to be filtered based on MIME types, a new rule is needed. }} | ||
{{var | Compressed_MIME-Hinweis | {{var | Compressed_MIME-Hinweis | ||
Zeile 551: | Zeile 557: | ||
| Securepoint recommends that mails with compressed files attached are temporarily quarantined <br>and filtered again after 30 minutes! }} | | Securepoint recommends that mails with compressed files attached are temporarily quarantined <br>and filtered again after 30 minutes! }} | ||
{{var | Filterregel | {{var | Filterregel ISO-Dateien | ||
| Filterregel »ISO-Dateien auf Basis des MIME- | | Filterregel »ISO-Dateien auf Basis des MIME-Typs oder der Endung« | ||
| Filter rule »ISO files based on MIME type or extension« }} | | Filter rule »ISO files based on MIME type or extension« }} | ||
{{var | Regeln mit | {{var | Regeln mit | ||
Zeile 624: | Zeile 630: | ||
| E-Mail in Quarantäne aufnehmen und erneut filtern nach | | E-Mail in Quarantäne aufnehmen und erneut filtern nach | ||
| Quarantine email and filter again for }} | | Quarantine email and filter again for }} | ||
{{var | WL_Anhänge markieren | |||
| WL_Anhänge markieren | |||
| WL_mark attachments }} | |||
{{var | WL_Anhänge markieren oder filtern | |||
| WL_Anhänge markieren oder filtern | |||
| WL_mark or filter attachments }} | |||
{{var | WL_Anhänge zustellen | |||
| WL_Anhänge zustellen | |||
| WL_accept attachements }} | |||
{{var | WL_Anhänge markieren oder filtern--desc | {{var | WL_Anhänge markieren oder filtern--desc | ||
| Szenario: Anhänge bestimmter Absender sollen markiert und zugestellt werden. Alle anderen Anhänge sollen gefiltert werden. | | Szenario: Anhänge bestimmter Absender sollen markiert und zugestellt werden. Alle anderen Anhänge sollen gefiltert werden. |
UTM/APP/Mailsecurity-Best Practice.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki