Anbei ein paar Notizen zum Mailrelay und Mailfilter der Securepoint UTM.
Mailrelay
Im Grunde ist alles relevante zum Thema Mailrelay im Wiki von Securepoint beschrieben. Der Artikel stammt zwar noch von der v10, funktioniert aber genauso für die v11.
Die Einstellung “E-Mail Adresse überprüfen: SMTP” unter “Anwendungen – Mailrelay – SMTP-ROUTEN” gilt für ein- und ausgehende SMTP-Verbindungen. D.h. soll z.B. eine E-Mail zugestellt werden, so muss die Empfänger-Adresse auf dem lokalen Mailserver existieren. Umgekehrt gilt dies genauso. Soll also eine E-Mail versendet werden, muss der Absender auf dem lokalen Mailserver existieren.
Mailfilter
Der Mailfilter prüft die Nachrichten auf Malware und Spam. Erfolgt das Versenden von E-Mails von einem lokalen Mailserver über die UTM, so sollten die Filterregeln angepasst werden, damit nicht versehentlich (false-positive) E-Mails von intern nach extern als Spam oder möglicher Spam markiert werden.
- Zu “Anwendungen – Mailfilter – Filterregeln” wechseln.
- Auf die Schaltfläche “+ Filterregeln hinzufügen klicken”.
- Bei “Kategorie” “spam” bzw. “probaly_spam” auswählen.
- Bei “Aktion “none” auswählen.
- Auf die Schaltfläche “+ Regel hinzufügen” klicken.
- Bei “Typ” “mail_from” auswählen.
- Bei Wert die E-Mail-Domäne eintragen.
- Auf die Schaltfläche “Hinzufügen” klicken.
- Auf die Schaltfläche “Speichern” klicken.
- Nun mit den Pfeil-nach-oben-Schaltflächen die neuen Regeln über die vorhandenen “spam – block” bzw. “probaly_spam – block” Regeln schieben. Dieser Schritt ist notwendig, das die Regeln in der angezeigten Reihenfolge abgearbeitet werden!
Sinngemäß fügt man quasi die E-Mail-Domäne zu einer Whitelist hinzu. Mehrere Adressen oder Domänen können über den Operator “OR” in einer Regel hinzugefügt werden, dies sorgt für mehr Übersicht bei den Regeln insgesamt. Im Wiki findet sich dazu ebenfalls eine Beschreibung.
An dieser Stelle an großes Danke an den Support, der immer schnell und unkompliziert die Fragen und Probleme löst!
Der Spamfilter im Web-Interface zeigt nur alte E-Mails an
Für etwas Verwirrung (auch bei mir) sorgt die Tatsache, wenn man sich am Web-Interface anmeldet und in den Mailfilter schaut, zunächst nur alte E-Mails angezeigt werden. Hintergrund ist die Einstellung, das 500 Elemente angezeigt werden. Der Startpunkt ist die älteste Nachricht. Erhöht man den Wert von 500 auf z.B. 600, so tauchen auch die neueren E-Mails in der Liste auf.
Log-Meldungen
Im Wiki von Securepoint gibt es eine Aufschlüsselung der Log-Meldungen und deren Bedeutung.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Moin,
leider ist diese Lösung nicht so ganz sicher.
Da mit dieser Variante alle Mails mit der Domäne nicht nach Spam gefiltert werden.
Sende ich von außen eine Mail mit der Domäne kommt diese durch und das ist nicht gewünscht.
Sven
Das ist prinzipiell richtig, allerdings hatten wir schon mal den Fall, das die Mails als probaly_spam markiert und geblockt wurden.