Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=email-protection-MTA-mode

E-Mail-Schutz im MTA-Modus konfigurieren

Sie können die Einstellungen so konfigurieren, dass E-Mails im MTA-Modus weitergeleitet und geschützt werden.

E-Mail-Server im MTA-Modus schützen: Netzwerkdiagramm

Im MTA-Modus leitet die Sophos Firewall E-Mails zwischen Ihren Mailservern und dem Internet weiter. Wenn Sie den MTA-Modus aktivieren, wird automatisch eine Firewall-Regel erstellt, die SMTP/SMTPS-Verkehr zulässt. Wir empfehlen, diese Regel ganz oben in der Firewall-Regeltabelle zu platzieren.

Der MX-Eintrag des Mailservers muss auf die WAN-Schnittstelle der Sophos Firewall verweisen.

In diesem Beispiel gehen wir wie folgt vor:

  • Erzwingen Sie TLS und andere Sicherheitseinstellungen für eingehende und ausgehende E-Mails.
  • Fügen Sie eine Adressgruppe hinzu.
  • Erlauben und schützen Sie eingehende E-Mails.
  • Ausgehende E-Mails zulassen.

Network diagram for internal mail servers.

Konfigurieren der SMTP-Sicherheitseinstellungen

Konfigurieren Sie die SMTP- und TLS-Einstellungen.

  1. Gehe zu E-Mail > Allgemeine Einstellungen und klicken Sie auf Wechseln Sie in den MTA-Modus.

    Notiz

    Wenn Sie den MTA-Modus aktivieren, wird automatisch eine Firewall-Regel erstellt, die SMTP/SMTPS-Verkehr zulässt. Wir empfehlen, diese Regel oben in der Firewall-Regeltabelle zu belassen. Sie können diese Regel entsprechend Ihren Netzwerkanforderungen bearbeiten. Wenn Sie in den Legacy-Modus und zurück in den MTA-Modus wechseln, wird die Firewall-Regel neu erstellt.

  2. Unter SMTP-Einstellungen, für SMTP-HostnameGeben Sie Ihren Domänennamen ein (Beispiel: organisation.com). Geben Sie nicht den Hostnamen Ihres Mailservers ein.

    Die Firewall verwendet den SMTP-Hostnamen in HELO- und SMTP-Bannerzeichenfolgen.

    Notiz

    Der SMTP-Hostname gilt nur für systemgenerierte Benachrichtigungs-E-Mails.

  3. Wählen Ablehnung aufgrund der IP-Reputation.

  4. Gehe zu Zertifikate > Zertifikate > Zertifikat hochladen und laden Sie das Zertifikat Ihres Mailservers hoch.

    Tipp

    Wir empfehlen Ihnen, ein von einer öffentlichen Zertifizierungsstelle signiertes Zertifikat zu verwenden, um sicherzustellen, dass Remote-Mailserver das Zertifikat akzeptieren.

  5. Gehe zu SMTP-TLS-Konfiguration, für TLS-Zertifikat, und wählen Sie Ihr Mailserver-Zertifikat aus.

  6. Unter Erweiterte SMTP-Einstellungen, wählen Ausgehende E-Mails scannen.

    Scan outgoing emails.

  7. Klicken Anwenden.

Hinzufügen einer Adressgruppe

Erstellen Sie eine Adressgruppe für die E-Mail-Domäne Ihrer Organisation.

  1. Gehe zu E-Mail > Adressgruppe und klicken Sie auf Hinzufügen.
  2. Überprüfen Sie, ob Gruppentyp ist eingestellt auf E-Mail-Adresse/Domäne.
  3. Überprüfen Sie, ob Typ ist eingestellt auf Handbuch.

  4. Für E-Mail-Adresse/Domäne, geben Sie Ihre E-Mail-Domäne ein und klicken Sie auf die Schaltfläche Hinzufügen. Hier verwenden wir example.com.

    Hier ist ein Beispiel:

    Add email domain to address group.

  5. Klicken Speichern.

Zulassen und Schützen eingehender E-Mails

Sie konfigurieren die Sophos Firewall so, dass eingehende E-Mails an die E-Mail-Domäne zugelassen werden @example.com.

Sie erlauben der Sophos Firewall, SMTP-Verkehr weiterzuleiten. Sie erstellen eine SMTP-Route und eine Scan-Richtlinie, um E-Mails an die internen Mailserver weiterzuleiten. In diesem Beispiel werden Mailserver mit statischen IP-Adressen in der DMZ verwendet. Sie legen außerdem die grundlegenden Sicherheitseinstellungen fest.

  1. Gehe zu E-Mail > Richtlinien und Ausnahmen und klicken Sie auf Hinzufügen einer RichtlinieKlicken Sie auf SMTP-Route und -Scan.
  2. Unter Geschützte DomäneWählen Sie die von Ihnen konfigurierte Adressgruppe aus.
  3. Satz Route von Zu Statischer Host.

  4. Unter Hostliste, wählen Sie die von Ihnen konfigurierten Mailserver aus.

    Sie können IP-Hosts für Mailserver konfigurieren auf Gastgeber und Dienste > IP-Host.

    Hier ist ein Beispiel für die Auswahl der geschützten Domänen und Mailserver:

    Email domains and routing servers.

  5. Einschalten Spamschutz.

    Spam protection.

  6. Einschalten Malware-Schutz

    Malware protection.

  7. Klicken Speichern.

  8. Gehe zu Verwaltung > Gerätezugriff.

  9. Unter SMTP-RelayWählen Sie WAN aus, um Mail-Relay für eingehende E-Mails zuzulassen.

    Allow SMTP relay for inbound emails.

  10. Klicken Anwenden.

Ausgehende E-Mails zulassen

Aktivieren Sie das SMTP-Relay für die DMZ-Zone und legen Sie die Relay-Einstellungen für die Mailserver fest. Die Sophos Firewall leitet dann ausgehende E-Mails von Ihren Mailservern an das Internet weiter.

  1. Gehe zu Verwaltung > Gerätezugriff.

  2. Unter SMTP-Relay, wählen DMZ.

    Allow SMTP relay.

  3. Gehe zu E-Mail, bewegen Sie den Mauszeiger über die Schaltfläche „Mehr“ und klicken Sie auf Relaiseinstellungen.

    Relay settings menu.

  4. Gehe zu Hostbasiertes Relay.

  5. Unter Relay von Hosts/Netzwerken zulassen, wählen Sie die Mailserver aus.

    Hier ist ein Beispiel:

    Add mail servers to allow relay.

  6. Klicken Anwenden.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung