Any Relegl raus und erstmal das normale Arbeoten wieder ermöglichen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Eikel.edv
Beiträge: 27
Registriert: Sa 03.04.2021, 10:22

Any Relegl raus und erstmal das normale Arbeoten wieder ermöglichen

Beitrag von Eikel.edv »

Hallo zusammen,
ich bin gerade aus der Cert Schulung gekommen. Un dnun bin ich dabei das Gelernte um zu setzen.
Eine der zentralen Aussagen war, die Any-Regeln zu löschen. Exemplarisch wurde dies in der Schulung gemacht.
Regel angelegt für http und https. Surfen geht wieder. Wunderbar.
Nun scheitere ich zB an normalem SMTP. Ich möchte erstmal das normale Arbeiten wieder möglich machen. Im zweiten Schritt dann Filter einstellen usw.
Im Handout steht im Kapitel 18.1 "Gibt es im internen Netz nur Clients, die die Emails bisher nur direkt vom exernen Mailserver abgerufen haben, lässt sich der Mail-Connector nicht verwenden.
Im Praxisteil 18.1.1 Einrichtung eines Mail-Connctors dann aber "Hier wird voraussgesetzt, dass für jeden Benutzer ein eigenes Konto auf dem externen Mailserver konfiguriert wird?!?

Zumindest in vielen kleinen Firmen ist es doch so, dass die ein Konto bei Strato AllInkl oder sonstwo haben. Und das ist doch nach meinem Verständnis ein externer Mailserver. Was bedeutet dann, dass man den Mail-Connector nicht verwenden kann??
Und was muss im client eingestellt werden?? Die Mailserver Einstellungen kommen in die Firewall. Diese wird quasi dazwischengeschaltet (client und Mailserver).
Im zweiten Schritt möchte ich dann die Erkennung aktivieren. Dazu die nöächte Frage für Schritt 3: Wie sieht es mit MS 365 aus? Kann ich da noch filtern ? Weil smtp gibt es inn dem Sinne ja nicht. MSwird da sicherlich Spamfilter etc etabliert haben. Kann ich nichts desto trotz die Filterung dahinter schalten?
mfG
O. EIkel

Benutzeravatar
Mario
Securepoint
Beiträge: 449
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Der Mailconnector holt die Mails ab. Danach durchlaufen die Mails die Firewall und werden dann per Relay an einen Mailserver weiter geleitet. In dem Fall kann der Mailconnector das uebernehmen.

Steht intern/ extern jedoch kein weiterer Mailserver an den die geprueften Mails weiter geleitet werden koennen, ist der Mailconnector ungeeignet.

Falls bisher Clients die Mails direkt herunter geladen haben gaebe es noch den POP3-Proxy. Aber das funktioniert dann halt nur per POP3
Rise from your grave!

Bjoern
Securepoint
Beiträge: 582
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

der mailconnector braucht zwingend einen Mailserver an dem die Mails zugestellt werden können. Existiert kein Mailserver wird es nur über den pop3 proxy (Port 110) funktionieren.

Bei Office 365 sieht es anders aus. Dies wurde auch schon im Forum erklärt. Hie brauchen Sie eine feste IP. Stellen dann den mx auf die UTM und im relay schicken Sie die Mail dann an den alten mx Namen. Achten Sie bitte darauf das Sie für Office 365 auch ein alias im mx setzen.

Gruß Björn

Antworten