|
Relaiskontrolle |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Geht eine Nachricht ein, die weder von einer lokalen Domäne stammt noch an eine lokale Domäne gerichtet ist, so müsste SecurityGateway die Nachricht für einen Dritten zustellen. Man spricht dabei von Relaisbetrieb des Servers. SecurityGateway lässt den Relaisbetrieb nicht per Voreinstellung allgemein zu; Sie können aber auf dieser Seite beispielsweise festlegen, ob der Relaisbetrieb für Mailserver der Domäne zugelassen ist. Die Einstellungen bestimmen auch, welche Gegenstellen diesen Relaisbetrieb nutzen dürfen. Hier wird auch festgelegt, ob die Adresse, die mit den SMTP-Befehlen MAIL und RCPT übergeben wird, bestehen muss, falls sie eine lokale Domäne enthält.
Relaisbetrieb
Relaisbetrieb ist auf diesem Server gesperrt...
SecurityGateway leitet Nachrichten nur durch, wenn sie entweder von einer durch SecurityGateway verwalteten Domäne stammen oder an eine solche gerichtet sind. Spammer nutzen Server, die offenen und unkontrollierten Relaisbetrieb bieten, um ihre Spuren zu verwischen, und ein offener Relaisbetrieb kann daher dazu führen, dass Ihre Domäne durch einen oder mehrere DNSBL-Dienste auf einer Sperrliste erfasst wird.
...außer für Nachrichten von einem Mailserver der Domäne
Diese Option bewirkt, dass Nachrichten im Relaisbetrieb durchgeleitet werden, wenn sie von einem Mailserver der Domäne versandt werden. Bei solchen Nachrichten ist es nicht erforderlich, dass sie aus einer lokalen Domäne stammen oder an eine solche gerichtet sind. Die Option ist per Voreinstellung abgeschaltet.
Nur Mailserver der Domäne dürfen lokale Nachrichten senden
Per Voreinstellung nimmt SecurityGateway Nachrichten mit Absendern aus lokalen Domänen nur entgegen, wenn der übermittelnde Server ein Mailserver der Domäne ist und dieser Domäne zugeordnet wurde. Falls Sie den Versand lokaler Nachrichten nicht auf die Mailserver der Domäne beschränken wollen, deaktivieren Sie diese Option.
...außer die Nachricht ist AN ein lokales Benutzerkonto gerichtet
Diese Option bewirkt, dass lokale Nachrichten, die nicht von einem Ihrer Mailserver der Domäne versandt werden, dann angenommen werden, wenn sie an ein lokales Benutzerkonto gerichtet sind. Diese Option ist per Voreinstellung aktiv.
...außer die Nachricht stammt aus echtheitsbestätigter SMTP-Verbindung
Diese Option bewirkt, dass SecurityGateway Nachrichten mit Absendern aus lokalen Domänen auch dann zur Zustellung annimmt, wenn sie zwar nicht über einen Mailserver der Domäne, aber über eine SMTP-Verbindung mit Echtheitsbestätigung versandt werden. Ein Beispiel für einen entsprechenden Anwendungsfall ist es, wenn ein Benutzer seine abgehenden Nachrichten nicht über den Mailserver seiner Domäne sondern direkt über SecurityGateway sendet. Diese Option ist per Voreinstellung aktiv.
... außer die Nachricht stammt von IP-Adresse oder Host auf der Freigabeliste
Diese Option bewirkt, dass lokale Nachrichten auch durch IP-Adressen und Hosts auf einer Freigabeliste versandt werden dürfen, selbst wenn sie nicht zu einem Ihrer Mailserver der Domäne gehören. Diese Option ist per Voreinstellung abgeschaltet.
Prüfung der Benutzerkonten
SMTP-MAIL-Adresse muss existieren, falls sie eine lokale Domäne enthält
Per Voreinstellung prüft SecurityGateway bei Nachrichten, die angeblich aus einer lokalen Domäne stammen, ob der Parameter für den Befehl MAIL (also die Absenderadresse), der während des SMTP-Protokolldialogs übermittelt wird, zu einem gültigen Benutzerkonto gehört. Gehört die Adresse nicht zu einem gültigen Benutzerkonto, so wird die Nachricht abgewiesen.
...außer die Nachricht wurde über einen Mailserver der Domäne versandt
Diese Option bewirkt, dass Nachrichten von dem Erfordernis "SMTP-MAIL-Adresse muss existieren..." ausgenommen sind, falls sie durch einen Mailserver der Domäne versandt werden. Diese Option ist per Voreinstellung aktiv.
...außer die Nachricht stammt aus echtheitsbestätigter SMTP-Verbindung
Diese Option bewirkt, dass Nachrichten von dem Erfordernis "SMTP-MAIL-Adresse muss existieren..." ausgenommen sind, falls sie über eine Verbindung mit Echtheitsbestätigung versandt werden. Diese Option ist per Voreinstellung aktiv.
... außer die Nachricht stammt von IP-Adresse oder Host auf der Freigabeliste
Diese Option bewirkt, dass Nachrichten von dem Erfordernis "SMTP-MAIL-Adresse muss existieren..." ausgenommen sind, falls sie durch eine IP-Adresse oder einen Host auf der Freigabeliste versandt werden. Diese Option ist per Voreinstellung abgeschaltet.
SMTP-RCPT-Adresse muss existieren, falls sie eine lokale Domäne enthält
SecurityGateway prüft bei Nachrichten, die an eine lokale Domäne gerichtet sind, ob der Parameter für den Befehl RCPT (also die Empfängeradresse), der während des SMTP-Protokolldialogs übermittelt wird, zu einem gültigen Benutzerkonto gehört. Gehört die Adresse nicht zu einem gültigen Benutzerkonto, so wird die Nachricht abgewiesen.
