Im Menüpunkt Mail System werden grundlegende Einstellungen des SEPPmail Secure E-Mail Gateway Systems vorgenommen.
Die gegebenenfalls in der folgenden Sektion benötigten E-Mail-Disclaimer, beziehungsweise E-Mail-Vorlagen können jeweils über die Schaltflächen Edit mail disclaimer... (ist das Central Disclaimer Management (CDM) nicht lizensiert, so ist diese Schaltfläche ausgegraut), beziehungsweise Edit mail templates... vorab erzeugt oder bearbeitet werden.
|
Sollen Fußnoten verwendet werden, so ist unbedingt darauf zu achten, dass diese noch auf dem Groupware System oder durch das SEPPmail Secure E-Mail Gateway gesetzt werden. Werden Fußnoten bei ausgehenden E-Mails durch ein nachgelagertes System angehängt, so würde eine eventuell bereits vorhandene E-Mail-Signatur zerstört. |
Abschnitte auf dieser Seite:
•Manual blocklisting / welcomelisting
Definiert die E-Mail Domänen welche verwaltet werden sollen.
Über den Filter... steht eine Suchfunktion innerhalb der Spalte Domain Name der folgenden Tabelle bereit. Die Eingabe des Suchbegriffs erfolgt als Zeichenfolge (string).
Spalte |
Beschreibung |
|---|---|
Liste aller auf dem SEPPmail Secure E-Mail Gateway angelegten E-Mail Domänen. Für diese Domänen werden E-Mails angenommen und entsprechend verarbeitet. |
|
Zeigt die IP-Adresse, den Hostnamen oder den MX-Eintrag des internen Groupware Systems sowie den Port an, an welches eingehende E-Mails für den jeweils oben genannten Domain name weitergeleitet werden. |
|
Zeigt an, welche Art der TLS-Transportverschlüsselung zum Groupware-Server (Server IP address) verwendet wird. |
|
Zeigt den Smarthost an, an welchen E-Mails der jeweiligen Managed domain in das Internet gesendet werden sollen (Sender Based Routing). |
|
Zeigt die GINA-Domain an, welche für die jeweilige E-Mail Domäne festgelegt wurde (siehe auch ). |
|
Zeigt an, welcher Disclaimer gegebenenfalls an ausgehende E-Mails der jeweiligen E-Mail Domäne angefügt werden soll (siehe auch Mail System Edit mail disclaimer---, beziehungsweise ). |
|
Zeigt die für diese Domäne gültige Postmaster-Adresse an (siehe auch Settings Postmaster address). Ist kein Eintrag vorhanden, wird der Standard-Eintrag aus SMTP settings verwendet. |
|
Zeigt an, ob die jeweilige Managed domain am Managed Domain Service teilnimmt (Status managed / unmanaged, siehe auch Settings S/MIME Domain keys Automatically create and publish S/MIME domain keys for this domain) und ob der auf dem SEPPmail Lizenz-, beziehungsweise Key-Server freigeschaltete Schlüssel vom lokalen Schlüssel abweicht (Status mismatch, siehe auch S/MIME domain encryption). Wurde das automatische Generieren und Übertragen von Domänenschlüsseln zur Teilnahme am Managed Domain Service global in dieser Sektion über Create S/MIME domain keys for managed domain encryption and send public key to vendor pool: (siehe unten) abgeschaltet, so erscheint zusätzlich die Warnung Autopublish globally switched off. |
Diese Spalte wird nur angezeigt, sofern die MPKI-Schnittstelle konfiguriert ist. Der Spalte ist dann zu entnehmen, ob die jeweilige Managed domain für den automatischen Bezug von User Zertifikaten via MPKI eingerichtet ist (siehe auch Connectors MPKI managed domains). Mögliche Status: On Off |
wird nur bei aktiver Multitenancy License angezeigt
Name des Mandanten, dem diese E-Mail Domäne zugeordnet wurde (siehe auch Customers). |
Über die Schaltfläche Add managed domain... werden weitere E-Mail Domänen hinzugefügt. Diese E-Mail Domänen müssen passend zu den E-Mail Adressen Ihres Unternehmens sein. Weitere Informationen für das Verwalten von E-Mail Domänen sind unter zu finden.
|
Wird beim Anlegen einer Domäne dieser die Server IP address (Forwarding server IP or MX name) „DISCARD“ (ohne Anführungszeichen) eingetragen, so werden alle E-Mails welche an diese Domäne adressiert sind verworfen. Somit kann zum Beispiel der Versand von Bounce-E-Mails von internen Systemen an unbekannte Adressen vermieden werden. |
Parameter |
Beschreibung |
||||
|---|---|---|---|---|---|
|
Mit dieser Einstellung wird die Teilnahme am Managed Domain Service global festgelegt. |
||||
|
Standardeinstellung. Generell für alle Managed domains aktiv (siehe auch Settings S/MIME domain keys |
||||
Generell für alle Managed domains abgeschaltet. Ist diese Einstellung gewählt, erscheint in der Spalte SEPPmail Managed Domain Encryption der oben genannten Tabelle zu jeder Managed domain die Warnung Autopublish globally switched off.
|
|||||
Mit dieser Einstellung kann pro Managed domain (siehe Settings S/MIME domain keys) entschieden werden, ob teilgenommen werden soll oder nicht.
|
|||||
Diese Option ist im Standard inaktiv. E-Mails von Benutzern mit eingerichteten POP3 / IMAP Zugangsdaten (siehe Users Remote POP3) werden durch das SEPPmail Secure E-Mail Gateway jeweils im eingestellten Zeitintervall abgeholt. Die so abgeholten E-Mails werden im Anschluss durch das SEPPmail Secure E-Mail Gateway verarbeitet und an den entsprechenden Forwarding server (siehe Tabelle unter Mail System Managed domains Spalte Server IP address) weitergeleitet.
|
|||||
Im Standard ist diese Option aktiv. E-Mails für eine Managed domain werden nur dann angenommen, wenn die E-Mail Adresse - also auch der Namensteil - des Empfängers auch auf dem Forwarding server (siehe Tabelle unter Mail System Managed domains Spalte Server IP address) bekannt ist. Dies impliziert, dass der Forwarding server ebenfalls den Namensteil einer E-Mail und nicht nur den Domänenteil vor der Annahme prüft. Mit der Schaltfläche Flush recipient cache now wird der Zwischenspeicher gelöscht, in welchem die bereits erfolgreich gefundenen Empfängeradressen vorgehalten werden.
|
|||||
(neu in 13.0.4) |
Diese Option erlaubt es, das interne Mail-Routing-Verhalten zu definieren. Sie gilt nur für Mails zwischen von ExO gehosteten Managed Domains, wenn die X-OriginatorOrg gesetzt ist.
MSP-Kunden mit an ExO angeschlossenen Managed Domains können das neue Routing global oder pro Managed Domain aktivieren.
Siehe auch Extended Release Notes für diesen Eintrag. |
||||
|
Standardeinstellung. Generell für alle Managed domains aktiv. |
||||
Generell für alle Managed domains abgeschaltet.
|
|||||
In diesem Fall gilt die jeweilige Domaineinstellung wie unter Internal mail handling festgelegt. |
|||||
Sektion Managed service status
Beinhaltet eine Beschreibung für die Bedeutungen der Status aus Managed Domain SEPPmail Managed Domain Encryption.
Definiert die Art des Weiterleitens ausgehender E-Mails.
|
Das hier eingestellte ausgehende Routing wird gegebenenfalls durch die TLS Einstellungen übersteuert (siehe nächste Sektion TLS settings)! |
Parameter |
Beschreibung |
||||||||
|---|---|---|---|---|---|---|---|---|---|
Standardeinstellung. Ausgehende E-Mails in Richtung Internet werden direkt durch das SEPPmail Secure E-Mail Gateway an den Ziel E-Mail Server des E-Mail Empfängers adressiert. Die Appliance muss für diese Einstellung direkt den Übergang zum Internet bilden.
|
|||||||||
Sollen ausgehende E-Mails in Richtung Internet nicht direkt zugestellt werden, empfiehlt sich das Verwenden eines E-Mail Relay-Servers (smart host). Alle ausgehenden E-Mails werden an diesen E-Mail Relay-Server übertragen, welcher dann die E-Mails in Richtung Empfänger weiterleitet. Der E-Mail Relay-Server kann ein Interner Server aber auch ein Server beim E-Mail Provider sein. |
|||||||||
|
Als Eingabe wird folgendes akzeptiert:
Optional ist bei Angabe einer IP-Adresse, eines Host-Namens oder eines MX-Namens zusätzlich die Angabe eines individuellen Ports möglich. Dieser wird direkt im Anschluss mit einem Doppelpunkt „:“ getrennt angegeben, also „[IP-Adresse]:Port“, „[Hostname]:Port“ oder „MX-Name:Port“. Wird kein Port angegeben, so wird der Standard SMTP Port TCP25 verwendet. |
||||||||
Diese Option ist im Standard inaktiv. E-Mail Relay-Server bei einem externen Provider benötigt vor dem Übertragen von E-Mails meist eine Anmeldung. Die Anmeldedaten stellt der Provider bereit. |
|||||||||
|
Benutzername für das Anmelden am unter Server name angegebenen SMTP server. |
||||||||
Zur User ID gehöriges Kennwort. |
|||||||||
Werden für einzelne Managed domains dedizierte Smarthosts benötigt (siehe auch Send ALL outgoing mails from this domain to the following SMTP server), welche eine Anmeldung erfordern, so können die benötigten Zugangsdaten hier entsprechend konfiguriert werden. |
|||||||||
Über Add smarthost werden die benötigten Zugangsdaten eingegeben. Nach dem Speichern eines Eintrags, erscheint dieser jeweils in einer in einer neuen Zeile als Smarthost. |
|||||||||
Bereits eingetragene Smarthost Zugangsdaten. |
|||||||||
|
Angabe des Smarthost (vergleiche Server name des Abschnitts Use the following SMTP server) |
||||||||
Benutzername für das Anmelden am unter hostname: angegebenen Smarthost. |
|||||||||
Zum username gehöriges Kennwort. |
|||||||||
Im Auswahlfeld sind alle Managed domains aufgelistet. Durch Auswählen der Managed domains (Mehrfachauswahl ist durch Klicken mit gedrückter „Strg“ Taste möglich) werden die Zugangsdaten auf diese beschränkt. In der Regel ist das dann notwendig, wenn in einem Managed Service Provider (MSP) Umfeld mehrere Mandanten denselben Smarthost mit unterschiedlichen Credentials ansprechen sollen. |
|||||||||
Sektion TLS settings (optional)
An dieser Stelle werden TLS-Verbindungen nach außen - also in Richtung Internet - aufgelistet beziehungsweise eingerichtet.
Wurde in der Sektion Outgoing server die Option Use the following SMTP server gewählt, so kann hier zu dem unter Server name eingetragenen Server die TLS-Verschlüsselung fest definiert werden.
Wurde die Option Use built-in e-mail transport agent gewählt, so kann hier bei Bedarf zu bestimmten E-Mail Servern im Internet die Route und die Art der TLS Verschlüsselung fest definiert werden.
|
Für die TLS Verschlüsselung wird das unter SSL eingebundene Zertifikat verwendet. |
Über den Filter... steht eine Suchfunktion innerhalb der Spalte Domain Name der folgenden Tabelle bereit. Die Eingabe des Suchbegriffs erfolgt als Zeichenfolge (string).
Neue TLS-Verbindungen werden über die Schaltfläche Add TLS domain... eingerichtet.
Parameter |
Beschreibung |
||
|---|---|---|---|
Liste aller auf dem SEPPmail Secure E-Mail Gateway angelegten E-Mail Domänen, für welche eine TLS-Verbindung konfiguriert wurde auf.
|
|||
Zeigt die IP-Adresse, den Hostnamen oder den MX-Eintrag für den jeweils oben genannten Domain name an.
|
|||
Zeigt den Port an, welcher für die TLS-verschlüsselte Verbindung zur oben genannten Server IP address verwendet wird. Im Standard ist das 25. |
|||
Zeigt an, welche Art der TLS-Transportverschlüsselung vom SEPPmail Secure E-Mail Gateway zum angegebenen E-Mail Server für die jeweilige E-Mail Domäne verwendet wird. |
|||
Wurde als TLS level Fingerprint gewählt, so werden hier die eingetragenen Fingerprints der Zertifikate angezeigt.. |
Um bestehende TLS-Verbindungen zu verwalten ist auf den jeweiligen „Domain Name“ zu klicken.
Weitere Informationen für das Verwalten von TLS E-Mail Domänen stehen im Kapitel zum Untermenü zur Verfügung.
(neu in 13.0.8)
Parameter |
Beschreibung |
||
|---|---|---|---|
Diese Option ist im Standard inaktiv.
|
|||
Domain des Key Pairs eingeben. |
|||
Im Standard ist diese Option mit „default“ vorbelegt. |
Definiert spezifische Einstellungen für das SMTP-Protokoll.
|
Alle in dieser Sektion vorhandenen Einstellungen, mit Ausnahme der Postmaster address sind maschinenbezogen und werden somit in einem Cluster nicht synchronisiert. Im Bedarfsfall müssen diese Einstellungen somit auf jedem Cluster Partner einzeln vorgenommen werden. |
Parameter |
Beschreibung |
|||
|---|---|---|---|---|
In diesem Feld wird die maximale Größe einer E-Mail in Kilobyte definiert, die durch das SEPPmail Secure E-Mail Gateway per SMTP übertragen werden darf. E-Mails, welche diese Größe überschreiten werden abgelehnt. Wird hier eine Beschränkung festgelegt, so ist darauf zu achten, wie diese gegebenenfalls mit dem Groupware-Server beziehungsweise des optional zum Internet hin vorgeschalteten Systems zusammenpasst. Sollte das SEPPmail Secure E-Mail Gateway über den MX-Record im Internet direkt angesprochen werden ist der Eintrag eines Limits zwingend. Dieses darf die angezeigte Große (siehe Note: cannot exceed xxxxx KB) nicht überschreiten. Der eingegebene Wert kommt auch bei der Anzeige der Maximalgröße von Anhängen bei GINA- (nicht LFT !!!) Antworten beziehungsweise Initial-E-Mails zum Tragen. Folglich wird dort nichts angezeigt, wenn dieser Wert nicht definiert wurde. LFT-E-Mails welche über das GINA-Portal eingeliefert werden sind von dieser Einschränkung nicht betroffen.
|
||||
Eingabe der E-Mail Adresse des lokalen Administrators des SEPPmail Secure E-Mail Gateways. Alle vom SEPPmail Secure E-Mail Gateway erzeugten Statusmeldungen wie zum Beispiel Watchdog Meldungen, aber auch die Daily Reports (siehe auch Groups admin und statisticsadmin) werden an diese E-Mail Adresse gesendet, sofern diese den Status "IMPORTANT" haben, was bedeutet, dass eine administrative Aktion auf der Appliance vonnöten ist.
|
||||
|
(optional) |
Festlegen des Namens, mit welchem sich das SEPPmail Secure E-Mail Gateway beim Aufbau einer SMTP-Verbindung von außen meldet. Bleibt der Eintrag leer, so wird der unter System Name eingegebene Name verwendet. |
|||
|
(optional) |
Festlegen, mit welchen Namen sich das SEPPmail Secure E-Mail Gateway, beim Versand von E-Mails beim gegenüberliegenden SMTP-Server melden soll (HELO/EHLO-Befehl). Die Appliance wird sich im Normalfall mit dem unter System Name eingegebenen Namen melden. Handelt es sich hierbei zum Beispiel um einen aus dem Internet nicht erreichbaren Namen (zum Beispiel Domäne „.local“) so kann es erforderlich sein, hier den aus dem Internet erreichbaren Namen (FQDN) einzutragen. Somit wird gewährleistet, dass E-Mail Server welche mit der Einstellung „Require fully qualified domain name in HELO command“ arbeiten E-Mails vom SEPPmail Secure E-Mail Gateway auch annehmen. Das heißt die Einstellung ist meist nur dann relevant, wenn in der Sektion Outgoing server dieses Menüs die Einstellung Use built-in e-mail transport agent aktiv ist. |
|||
|
(use with care!) (optional) |
Festlegen der IP-Adresse einer Netzwerk-Schnittstelle, über die alle E-Mails empfangen werden (normalerweise nicht notwendig). Das SEPPmail Secure E-Mail Gateway bindet im Normalfall alle vorhandenen Netzwerk Interfaces. Sind mehrere Interfaces aktiv, jedoch nur eines davon soll für SMTP Verbindungen zur Verfügung stehen, so kann dessen IP-Adresse hier eingetragen werden.
|
|||
|
Diese Option ist im Standard inaktiv. Durch Aktivieren dieser Option werden eingehend ausschließlich TLS-gesicherte Verbindungen angenommen.
|
|||
|
(neu in 12.1) |
Diese Option ist im Standard inaktiv. Durch Aktivieren dieser Option wird bei jeder TLS verschlüsselten, ausgehenden SMTP-Verbindung im Client-Hello Paket der Name des Ziel-Servers mitgesendet. So kann der annehmende Zielserver das entsprechende Zertifikat auswählen, sofern dieser mehrere Domänen verwaltet und verschiedene Zertifikate nutzt. |
|||
Extended postfix MTA settings... öffnet das Folgemenü , über welches bei Bedarf die Postfix Parameter und somit der SMTP Mailfluss beeinflusst werden können.
Änderungen in , werden erst nach zusätzlichem Speichern mittels Save in Mail System aktiv.
|
||||
(neu in 13.0.0)
Definition der für den Dovecot IMAP Server verfügbaren Ciphers.
|
Hinweis: Der Dovecot IMAP Server ist ausschließlich in einer GINA Satellit Konstellation (siehe auch This is a remote GINA server) aktiv! |
Parameter |
Beschreibung |
||
|---|---|---|---|
Auswahl der zur Verfügung stehenden Ciphers
|
Definition der für den Versand von E-Mails in das Internet berechtigten Systeme.
Parameter |
Beschreibung |
||
|---|---|---|---|
An dieser Stelle können die IP-Adresse(n) oder Subnetz(e) eingetragen werden, von welcher/m das SEPPmail Secure E-Mail Gateway E-Mails an externe Empfänger annehmen soll. Optional kann im Feld Comment: ein benutzerdefinierter Kommentar für jeden Eintrag hinzugefügt werden. Nach dem Speichern wird jeweils ein weiteres Eingabefeld eingeblendet.
|
|||
Dieses Feld dient der Eingabe weiterer Relay Adressen beziehungsweise Subnetzen. Nach dem Speichern werden jeweils weitere Eingabefelder eingeblendet. |
Sektion Managed domain relaying
(neu in 13.0.0)
Parameter |
Beschreibung |
|---|---|
Zur Auswahl stehen all diejenigen Managed domains, welche unter Allowed sending servers for this domain einen oder mehrere Einträge haben. Durch die Auswahl der jeweiligen Managed domains werden die unter Allowed sending servers for this domain eingetragenen IP-Adressen global für das Relaying bereitgestellt. |
Sektion Exchange Online Relaying
Parameter |
Beschreibung |
|||
|---|---|---|---|---|
|
|
Diese Option ist im Standard inaktiv. Durch Aktivieren dieser Option wird allen Microsoft Office Outlook 365 E-Mail Servern erlaubt über das SEPPmail Secure E-Mail Gateway zu relayen.
|
||
Listet die aktuellen IPv4, beziehungsweise IPv6 Netze auf, welche von Microsoft Office Outlook 365 Servern verwendet werden (siehe auch O365 Endpoints und O365 Endpoints der deutschen Cloud für die IPs der deutschen Cloud). |
||||
|
(neu in 13.0.0) |
Das Eingabefeld dieses Abschnitts ermöglicht das manuelle Hinzufügen weiterer „Exchange Online servers“. |
|||
(neu in 12.1.1)
Parameter |
Beschreibung |
|---|---|
Diese Option ist im Standard inaktiv. Durch Aktivieren dieser Option wird der „Submission-Port“ 587 und somit das STARTTLS Protokoll aktiviert. Dadurch können E-Mails gegebenenfalls auch von internen Users welche von keiner der Relaying-Adressen senden verarbeitet werden (siehe auch Settings Password and certificate authentication). |
(neu in 13.0.0)
Parameter |
Beschreibung |
|---|---|
Diese Option ist im Standard inaktiv. Durch Aktivieren dieser Option wird „Postscreen“ eingeschaltet. |
|
Ist dem SEPPmail Secure E-Mail Gateway ein weiteres Relay - zum Beispiel Spamfilter - vorgeschaltet, so sollte vom Aktivieren von AntiSpam Funktionen abgesehen werden. Die AntiVirus Funktionen sollten in jedem Fall genutzt werden. |
Parameter |
Beschreibung |
||||||||
|---|---|---|---|---|---|---|---|---|---|
|
Diese Option ist im Standard inaktiv. Durch diese Funktion werden eingehende externe E-Mails - d.h. E-Mails welche von keiner unter Relaying eingetragener IP oder Subnetz kommen - nicht mehr unmittelbar, sondern erst beim zweiten Zustellversuch angenommen. Dies soll bewirken, dass von SPAM-Versendern verwendete Methoden zum direkten Übertragen von E-Mails erfolglos bleiben. Der Empfang von gewünschten E-Mails wird durch diese Funktion nicht verhindert, sondern - bei unbekannten Absendern - lediglich zeitlich verzögert. Der E-Mail Server des Absenders wird nach einer kurzen Zeit einen erneuten Zustellversuch unternehmen. Die E-Mail wird dann angenommen.
Erklärung zum greylisting Greylisting ist eine Methode für das Bekämpfen von SPAM E-Mails. Bei dieser Funktion wird davon ausgegangen, dass E-Mail Server und E-Mail Clients sich an den RFC-Standard für SMTP halten. SPAM-Versender halten sich oft nicht an den RFC-Standard. So werten sie das temporäre Abweisen nicht immer aus, wodurch ein weiterer Zustellversuch unterbleibt. Um eventuelle Einschränkungen durch übermäßiges, einmaliges Abweisen gewünschter E-Mails zu vermeiden, wird empfohlen die Option Greylist learning only (no e-mail rejection) aus den optional settings für zwei bis vier Wochen ab Inbetriebnahme zu aktivieren. Hierdurch wird das SEPPmail Secure E-Mail Gateway bezüglich des Greylistings in einem Lernmodus versetzt und weist keine E-Mails temporär zurück.
|
||||||||
Diese Option ist im Standard inaktiv. Aktiviert den SPAM-Filter auf dem SEPPmail Secure E-Mail Gateway. Die Konfiguration des SPAM-Filters wird im Abschnitt Protection Pack der Sektion Ruleset generator des Menüs Mail Processing durchgeführt.
|
|||||||||
|
Diese Option ist im Standard inaktiv. Aktiviert den Virenscanner auf dem SEPPmail Secure E-Mail Gateway. Die Konfiguration des Virenscanners wird im Abschnitt Protection Pack der Sektion Ruleset generator des Menüs Mail Processing durchgeführt.
|
||||||||
|
Enable unofficial signatures for ClamAV |
Im Standard ist diese Option aktiv. Aktiviert zu den Standard AntiVirus Signaturen des ClamAV weitere Drittanbieter Signaturen geladen.
|
||||||||
Diese Option ist im Standard inaktiv. Aktiviert das Prüfen eines, vom absendenden E-Mail Server gesendeten, HELO Kommandos. Wird das Kommando nicht gesendet, so wird die Entgegennahme der E-Mails verweigert (bounced). |
|||||||||
Diese Option ist im Standard inaktiv. E-Mails von Servern, zu deren IP-Adresse keinen gültiger DNS-Eintrag vorhanden ist, werden abgewiesen. SPAM-Versender benutzen häufig E-Mail Server ohne gültigen DNS-Eintrag. |
|||||||||
Diese Option ist im Standard inaktiv. Überprüfen die Auflösbarkeit des Domänenteil einer E-Mail Adresse via DNS. Schlägt das Auflösen fehl, so wird die E-Mail abgewiesen (bounced).
|
|||||||||
Diese Option ist im Standard inaktiv. E-Mails werden ausschließlich von Servern angenommen, welche sich im HELO Kommando mit einem gültigen - das heißt im DNS auflösbaren - Hostnamen melden. Dies könnte auch ein NetBIOS Name sein. |
|||||||||
Diese Option ist im Standard inaktiv. E-Mails werden ausschließlich von Servern angenommen, welche sich im HELO Kommando mit ihrem vollständigen, im DNS auflösbaren FQDN (fully qualified domain name) identifizieren. Der FQDN erfordert mindestens eine Punkt„.“, also zum Beispiel „SEPPmail.tld“. |
|||||||||
Diese Option ist im Standard inaktiv. Limitiert die Anzahl der parallelen Verbindungen auf zehn pro IP-Adresse. Hierdurch kann das Überlasten des SEPPmail Secure E-Mail Gateways durch einzelne Server vermieden werden. |
|||||||||
Diese Option ist im Standard inaktiv. Aktiviert die Sender Policy Framework Funktion. Dabei wird der optional im DNS eingetragene SPF-Record geprüft. Ist der sendende Server für die entsprechende E-Mail Domäne dort nicht hinterlegt, so wird die E-Mail abgewiesen (bounced). |
|||||||||
|
Diese Option ist im Standard inaktiv. Greylisting-Lernmodus. Dabei wird die Datenbank mit den für den Greylisting-Betrieb benötigten Informationen aufgebaut. Bei Neuinstallationen wird empfohlen diese Option zwei bis vier Wochen zu verwenden, um in der Startphase keine Engpässe durch das Greylisting zu verursachen. |
||||||||
Diese Option ist im Standard inaktiv. Aktiviert eine doppelte DNS Prüfung. Zunächst wird geprüft, ob zur IP-Adresse ein gültiger DNS Eintrag vorhanden ist um im Anschluss zu prüfen, ob die DNS-Abfrage die ursprüngliche IP ausgibt. |
|||||||||
Parameter |
Beschreibung |
|---|---|
E-Mail Server werden aufgrund von SPAM-Aktivitäten in sogenannte Blocklists aufgenommen. Diese Listen werden durch verschiedene Anbieter im Internet gepflegt. Um E-Mails von Servern welche in diesen Listen aufgeführt sind abzuweisen, müssen die URLs der gewünschten Realtime Blackhole Lists (RBL) eingetragen werden. Nach dem Speichern wird jeweils ein weiteres Eingabefeld eingeblendet. |
Sektion Manual blocklisting / welcomelisting
In diesem Menüpunkt kann der Empfang von externen E-Mails von bestimmten IP-Adressen beziehungsweise -Netzwerken blockiert (blocklisted) oder explizit zugelassen (welcomelisted) werden. Welcomelist Einträge werden auch von der Spam-Prüfung ausgenommen.
Parameter |
Beschreibung |
|||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Für das Blockieren oder Zulassen wird das IP-Netzwerk, die Aktion und einen Kommentar in die entsprechenden Eingabefelder eingetragen. (neu in 14.0.0) Zusätzlich kann die Gültigkeit eingeschränkt werden (not before / not after).
Beispiel:
|
||||||||||||||||||||
|
Externe Adressen, an welche E-Mails von intern versendet wird (mit Ausnahme sogenannter Non-Delivery-Reports (NDR)), werden automatisch für sechs Monate ab dem letzten Versand welcomelisted, und somit als reale Kommunikationspartner gekennzeichnet. |
|
Bei E-Mails von welcomelisted IP-Adressen werden jegliche AntiSpam Funktionen (siehe Antispam, sowie Mail Processing Ruleset generator Protection Pack) unterbunden. Der Virenscan bleibt davon unberührt. |
Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.
