Ausgangssituation:
Zum Beispiel auf einem mandantenfähigen System sollen mehrere SMTP Zugänge mit Authentifizierung - anstatt eines Relaying Eintrags - für die Abgabe von E-Mails des Kunden Groupware-Servers an das SEPPmail Secure E-Mail Gateway bereit gestellt werden
Lösung:
1.Erstellen einer (pseudo) Managed domain - zum Beispiel „pseudo.local“ - mit der IP-Adresse [127.0.0.1] als Forwarding server Eintrag (Mail System Managed domain Add domain... Settings Forwarding server IP or MX name).
2.Mail System Antispam Recommended settings: PTR check sowie Optional settings: Strict PTR check deaktivieren falls aktiv.
3.Anlage je eines Benutzers pro benötigter SMTP-Authentifizierung (Mandant)
Administrationsoberfläche Users Create new user account User Data.
Beispiel
Zugriff Mandant A
Zugriff Mandant B
und so weiter.
Am jeweiligen Groupware-System ist nun das SEPPmail Secure E-Mail Gateway als SMTP-Server, „smtp_auth_a@pseudo.local“ - also die E-Mail Adresse des angelegten Benutzers - mit dem vergebenen Passwort als Benutzer für „Zugriff Mandant A“, beziehungsweise „smtp_auth_b@pseudo.local“ mit dem vergebenen Passwort als Benutzer für „Zugriff Mandant B“ und so weiter, einzutragen.
Damit diese (Pseudo-)User keine User-Lizenz auf der Appliance verbrauchen, empfiehlt es sich diesen (Anmelde-)Benutzern das Recht für das kryptographische Behandeln von E-Mails zu entziehen.
Hierfür ist in Administrationsoberfläche unter Users jeweils der entsprechende Benutzer (im Beispiel SMTP_Auth_A und SMTP_Auth_B) anzuklicken und im Folgemenü in der Sektion User Data im Abschnitt Encryption settings jeweils die Haken bei den Optionen May not Encrypt mails und May not sign mails zu setzen.
Sollen für die Authentifizierung ausschließlich TLS gesicherte Verbindungen genutzt werden können, so ist zusätzlich unter Mail System SMTP settings die Option Require TLS encryption zu aktivieren.
Weiterhin ist darauf zu achten, dass zwischen Client und SEPPmail Secure E-Mail Gateway keine Schutzkomponente (zum Beispiel Firewall) durch SMTP - Proxying das Auth login abschneidet.