KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 28: | Zeile 28: | ||
* Delivery is made directly via MX | * Delivery is made directly via MX | ||
* Filtering occurs directly on input to MX }} | * Filtering occurs directly on input to MX }} | ||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| Zeile 123: | Zeile 124: | ||
| TLS encryption as a server: }} | | TLS encryption as a server: }} | ||
{{var | 1=TLS Verschlüsselung als Server--desc | {{var | 1=TLS Verschlüsselung als Server--desc | ||
| 2=Die TLS-Verschlüsselung für das Mailrelay ist zu aktivieren, andernfalls werden Mails über unverschlüsselte Verbindungen entgegengenommen. Siehe hierzu auch die Hinweise des [https://www.bsi.bund.de/ | | 2=Die TLS-Verschlüsselung für das Mailrelay ist zu aktivieren, andernfalls werden Mails über unverschlüsselte Verbindungen entgegengenommen. Siehe hierzu auch die Hinweise des [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html BSI zur Verwendung von TLS.] | ||
| 3=TLS encryption for mail relay must be enabled, otherwise mails will be received over unencrypted connections. | | 3=TLS encryption for mail relay must be enabled, otherwise mails will be received over unencrypted connections. | ||
See also the notes of the [https://www.bsi.bund.de/ | See also the notes of the [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html German BSI for using TLS <small>(german language)</small>.] }} | ||
{{var | Zertifikat | {{var | Zertifikat | ||
| Zertifikat | | Zertifikat | ||
| Zeile 252: | Zeile 253: | ||
{{var | Greeting Pause | {{var | Greeting Pause | ||
| Greeting Pause | | Greeting Pause | ||
| | | Greeting Pause }} | ||
{{var | Status | {{var | Status | ||
| Status | | Status | ||
| Zeile 260: | Zeile 261: | ||
Das Greeting ist eine Begrüßung, die vom Mailrelay an den sendenden Mailserver übermittelt wird.<br> | Das Greeting ist eine Begrüßung, die vom Mailrelay an den sendenden Mailserver übermittelt wird.<br> | ||
Diese könnte z. B. so aussehen: | Diese könnte z. B. so aussehen: | ||
| | | Similar to Greylisting, greeting pause takes advantage of the fact that the SMTP protocol is not fully implemented in spam bots. This allows them to be distinguished from regular mail servers.<br> | ||
The greeting is a greeting that is transmitted from the mail relay to the sending mail server.<br> | |||
This could look like this, for example: }} | |||
{{var | Status nach Code--desc | {{var | Status nach Code--desc | ||
| Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er weitere SMTP-Kommandos sendet, um die Mailzustellung einzuleiten. Ein Spam-Bot wird sofort nach erfolgtem TCP-Handshake beginnen Kommandos zu senden. In diesem Fall wird das Mailrelay keine weiteren Kommandos entgegennehmen und die Verbindung abbrechen. | | Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er weitere SMTP-Kommandos sendet, um die Mailzustellung einzuleiten. Ein Spam-Bot wird sofort nach erfolgtem TCP-Handshake beginnen Kommandos zu senden. In diesem Fall wird das Mailrelay keine weiteren Kommandos entgegennehmen und die Verbindung abbrechen. | ||
| Zeile 324: | Zeile 327: | ||
{{var | Mailfilter--desc | {{var | Mailfilter--desc | ||
| Unter {{Menu|Anwendungen|Mailfilter}} sollten verschiedene {{Reiter|Filterregeln}} angepasst bzw. neu erstellt werden: | | Unter {{Menu|Anwendungen|Mailfilter}} sollten verschiedene {{Reiter|Filterregeln}} angepasst bzw. neu erstellt werden: | ||
| Under {{Menu|Applications|Mail filter}} many different {{ | | Under {{Menu|Applications|Mail filter}} many different {{Reiter|Filter rules}} should be adjusted and/or newly created: }} | ||
{{var | Filterregeln | {{var | Filterregeln | ||
| Zeile 407: | Zeile 410: | ||
| Securepoint empfiehlt, dass diese Mails <u>abgelehnt</u> werden. | | Securepoint empfiehlt, dass diese Mails <u>abgelehnt</u> werden. | ||
| Securepoint recommends that these mails be <u>rejected</u>. }} | | Securepoint recommends that these mails be <u>rejected</u>. }} | ||
{{var | Filterregel »mit Inhalt dessen« | {{var | Filterregel »mit Inhalt dessen« | ||
| Filterregel »mit Inhalt dessen« | | Filterregel »mit Inhalt dessen« | ||
| Zeile 802: | Zeile 804: | ||
{{var | SPF Filterkriterium | {{var | SPF Filterkriterium | ||
| und SPF-Ergebnis für Domäne | | und SPF-Ergebnis für Domäne | ||
| | | and SPF result for domain }} | ||
{{var | existiert und ist | {{var | existiert und ist | ||
| existiert und ist | | existiert und ist | ||
| | | exists and is }} | ||
{{var | Filterregel SPF fail | {{var | Filterregel SPF fail | ||
| Filterregel SPF fail | | Filterregel SPF fail | ||
| | | Filter rule SPF fail }} | ||
{{var | Neu im Wiki | {{var | Neu im Wiki | ||
| Neu im Wiki | | Neu im Wiki | ||
| | | New in the wiki }} | ||
{{var | Filterregel SPF permerror | {{var | Filterregel SPF permerror | ||
| Filterregel SPF permerror | | Filterregel SPF permerror | ||
| | | Filter rule SPF permerror }} | ||
{{var | Marked as SPF permerror | {{var | Marked as SPF permerror | ||
| SPF Fehler / Absender prüfen! | | SPF Fehler / Absender prüfen! | ||
| | | SPF error / check sender! }} | ||
{{var | Filterregel DKIM | {{var | Filterregel DKIM | ||
| Filterregel DKIM | | Filterregel DKIM | ||
| | | Filter rule DKIM }} | ||
{{var | DKIM Filterkriterium | {{var | DKIM Filterkriterium | ||
| und DKIM-Ergebnis für Domäne | | und DKIM-Ergebnis für Domäne | ||
| | | and DKIM result for domain }} | ||
{{var | Filterregel DMARC quarantine | {{var | Filterregel DMARC quarantine | ||
| Filterregel DMARC quarantine | | Filterregel DMARC quarantine | ||
| | | Filter rule DMARC quarantine }} | ||
{{var | DMARC quarantine | {{var | DMARC quarantine | ||
| DMARC quarantine | | DMARC quarantine | ||
| Zeile 832: | Zeile 834: | ||
{{var | DMARC Filterkriterium | {{var | DMARC Filterkriterium | ||
| und DMARC-Ergebnis/Policy-Empfehlung ist | | und DMARC-Ergebnis/Policy-Empfehlung ist | ||
| | | and DMARC result/policy recommendation is }} | ||
{{var | DMARC reject | {{var | DMARC reject | ||
| DMARC reject | | DMARC reject | ||
| Zeile 838: | Zeile 840: | ||
{{var | Filterregel DMARC reject | {{var | Filterregel DMARC reject | ||
| Filterregel DMARC reject | | Filterregel DMARC reject | ||
| | | Filter rule DMARC reject }} | ||
{{var | Mailfilter An--desc | {{var | Mailfilter An--desc | ||
| Die Mailfilter Funktion muss aktiviert werden | | Die Mailfilter Funktion muss aktiviert werden | ||
| | | The mail filter function must be activated }} | ||
{{var | SPF/DKIM/DMARC Prüfungen | {{var | SPF/DKIM/DMARC Prüfungen | ||
| SPF/DKIM/DMARC Prüfungen: | | SPF/DKIM/DMARC Prüfungen: | ||
| | | SPF/DKIM/DMARC audits: }} | ||
{{var | SPF/DKIM/DMARC Prüfungen--desc | {{var | SPF/DKIM/DMARC Prüfungen--desc | ||
| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu und ermöglicht das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer [[#Filterregel_SPF_fail | Mailfilterregel (s.u.). ]] | | Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu und ermöglicht das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer [[#Filterregel_SPF_fail | Mailfilterregel (s.u.). ]] | ||
| | | Adds an RFC 8601 Authentication-Results header to the mail and allows filtering for corresponding SPF/DKIM/DMARC results in a [{{#var:host}}UTM/APP/Mailrelay-Best_Practice#Filter_rule_SPF_fail Mailfilter rule (see below).] }} | ||
{{var | Hinweis SMTP-Routen Mailconnector | {{var | Hinweis SMTP-Routen Mailconnector | ||
| Bei Verwendung des Mailconnectors dürfen keine E-Mails abgelehnt werden.<br>In diesem Falle ist die Option ist zwingend zu deaktivieren. | | Bei Verwendung des Mailconnectors dürfen keine E-Mails abgelehnt werden.<br>In diesem Falle ist die Option ist zwingend zu deaktivieren. | ||
| | | When using the mailconnector, no emails may be rejected.<br>In this case, the option is mandatory to disable. }} | ||
{{var | Kein Greylisting bei Mailconnector | {{var | Kein Greylisting bei Mailconnector | ||
| Bei Verwendung des Mailconnectors darf kein Greylisting konfiguriert werden | | Bei Verwendung des Mailconnectors darf kein Greylisting konfiguriert werden | ||
| | | When using the mailconnector, greylisting must not be configured }} | ||
{{var | Reverse DNS lookup benötigt | {{var | Reverse DNS lookup benötigt | ||
| Reverse DNS lookup benötigt: | | Reverse DNS lookup benötigt: | ||
| | | Reverse DNS lookup needs: }} | ||
{{var | Reverse DNS lookup benötigt--desc | {{var | Reverse DNS lookup benötigt--desc | ||
| Prüft, ob der HELO-Name existiert und im PTR zutrifft. | | Prüft, ob der HELO-Name existiert und im PTR zutrifft. | ||
| | | Checks if the HELO name exists and applies in the PTR. }} | ||
{{var | Unauflösbare Domains akzeptieren | {{var | Unauflösbare Domains akzeptieren | ||
| Unauflösbare Domains akzeptieren: | | Unauflösbare Domains akzeptieren: | ||
| | | Accept unresolvable domains: }} | ||
{{var | Unauflösbare Domains akzeptieren--desc | {{var | Unauflösbare Domains akzeptieren--desc | ||
| Prüft, ob ob Host-Adresse und Sender-Adresse auflösbar sind.<br>Sollte bei SMTP deaktiviert bleiben. | | Prüft, ob ob Host-Adresse und Sender-Adresse auflösbar sind.<br>Sollte bei SMTP deaktiviert bleiben. | ||
| | | Checks if host address and sender address are resolvable.<br>Should remain disabled for SMTP. }} | ||
{{var | Hinweis--Unauflösbare Domains akzeptieren | {{var | Hinweis--Unauflösbare Domains akzeptieren | ||
| Muss bei Verwendung des Mailconnectors aktiviert werden | | Muss bei Verwendung des Mailconnectors aktiviert werden | ||
| | | Must be enabled when using the mailconnector }} | ||
{{var | Maximale Anzahl an Prozessen | {{var | Maximale Anzahl an Prozessen | ||
| Maximale Anzahl an Prozessen: | | Maximale Anzahl an Prozessen: | ||
| | | Maximum number of processes: }} | ||
{{var | Maximale Anzahl an Prozessen--desc | {{var | Maximale Anzahl an Prozessen--desc | ||
| Der Wert sollte nur bei permanent hohem Mailaufkommen angepasst werden und muss die Leistungsfähigkeit der Hardware berücksichtigen! | | Der Wert sollte nur bei permanent hohem Mailaufkommen angepasst werden und muss die Leistungsfähigkeit der Hardware berücksichtigen! | ||
| | | The value should only be adjusted in case of permanently high mail volume and must consider the performance of the hardware! }} | ||
{{var | bulk_rescan | {{var | bulk_rescan | ||
| bulk_rescan | | bulk_rescan | ||
| Zeile 880: | Zeile 882: | ||
{{var | 1=rescan-Regel | {{var | 1=rescan-Regel | ||
| 2= <li class="list--element__alert list--element__hint">Regeln mit der Aktion {{Button|''…und erneut filtern nach''|dr}} werden nur einmal angewendet.<br>Eine weitere Regel wird benötigt, die festlegt, wie bei einem erneuten Scan mit gleichem Ergebnis verfahren werden soll!</li> | | 2= <li class="list--element__alert list--element__hint">Regeln mit der Aktion {{Button|''…und erneut filtern nach''|dr}} werden nur einmal angewendet.<br>Eine weitere Regel wird benötigt, die festlegt, wie bei einem erneuten Scan mit gleichem Ergebnis verfahren werden soll!</li> | ||
| 3= }} | | 3= <li class="list--element__alert list--element__hint">Rules with the action {{button|''...and filter again by''|dr}} are applied only once.<br>Another rule is needed that defines how to proceed in case of a new scan with the same result!</li> }} | ||
{{var | Markiert-gefiltert--Hinweis | {{var | Markiert-gefiltert--Hinweis | ||
| Da diese E-Mail markiert wurde - also ein Filter zutraf - wird sie in der Quarantäne als ''gefiltert'' angezeigt. Trotzdem wird sie, dank der 2. Regel, zugestellt. | | Da diese E-Mail markiert wurde - also ein Filter zutraf - wird sie in der Quarantäne als ''gefiltert'' angezeigt. Trotzdem wird sie, dank der 2. Regel, zugestellt. | ||
| | | Since this email was flagged - i.e. a filter applied - it is displayed in the quarantine as ''filtered''. Nevertheless, thanks to the 2nd rule, it will be delivered. }} | ||
{{var | Whitelist-Position | {{var | Whitelist-Position | ||
| Whitelist-Regeln sollten '''nach''' den Regeln für Spam und Viren, aber '''vor''' anderen Regeln stehen, die eine Zustellung ungewollt verhindern können. | | Whitelist-Regeln sollten '''nach''' den Regeln für Spam und Viren, aber '''vor''' anderen Regeln stehen, die eine Zustellung ungewollt verhindern können. | ||
| | | Whitelist rules should be '''after''' the rules for spam and viruses, but '''before''' other rules that may unintentionally prevent delivery. }} | ||
{{var | Interner Absender | {{var | Interner Absender | ||
| @ttt-point.de | | @ttt-point.de | ||
| @ttt-point.de }} | | @ttt-point.de }} | ||
{{var | | {{var | und weitere Untersuchungen | ||
| | | und weitere Untersuchungen werden empfohlen / sind nicht zwingend notwendig | ||
| | | further investigations are recommended / are not strictly necassary }} | ||
{{var | und weitere Untersuchungen--desc | |||
| Die Spamfilter-Engine erwartet, daß sich die Kategorie dieser E-Mail in den nächsten 15 Minuten noch ändern könnte. | |||
| The spam filtering engine expects that the category of this email may change in the next 15 minutes. }} | |||
{{var | Filterregel weitere Untersuchungen | |||
| Filterregel »Investigate / weitere Untersuchungen werden empfohlen« | |||
| Filter rule »Investigate / further investigations are recommended« }} | |||
{{var | verschiedene Protokolle | |||
| Werden verschiedene Protokolle benutzt, muss das zuvor in den Filterbedingungen ausgewählt werden! | |||
| If different protocols are used, this must be selected in the filter conditions beforehand! }} | |||
---- | ---- | ||
{{var | | {{var | | ||
UTM/APP/Mailsecurity-Best Practice.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki