Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=email-protection-MTA-mode

E-Mail-Schutz im MTA-Modus konfigurieren

Sie können die Einstellungen so konfigurieren, dass E-Mails im MTA-Modus weitergeleitet und geschützt werden.

E-Mail-Server im MTA-Modus schützen: Netzwerkdiagramm

Im MTA-Modus leitet die Sophos Firewall E-Mails zwischen Ihren Mailservern und dem Internet weiter. Wenn Sie den MTA-Modus aktivieren, wird automatisch eine Firewall-Regel erstellt, um SMTP/SMTPS-Verkehr zuzulassen. Wir empfehlen, diese Regel an oberster Stelle in der Firewall-Regeltabelle zu platzieren.

Der MX-Eintrag des Mailservers muss auf die WAN-Schnittstelle der Sophos Firewall verweisen.

In diesem Beispiel gehen wir wie folgt vor:

  • TLS und andere Sicherheitseinstellungen für eingehende und ausgehende E-Mails erzwingen.
  • Füge eine Adressgruppe hinzu.
  • Eingehende E-Mails zulassen und schützen.
  • Ausgehende E-Mails zulassen.

Network diagram for internal mail servers.

SMTP-Sicherheitseinstellungen konfigurieren

Konfigurieren Sie die SMTP- und TLS-Einstellungen.

  1. Gehe zu E-Mail > Allgemeine Einstellungen und klicken In den MTA-Modus wechseln.

    Notiz

    Wenn Sie den MTA-Modus aktivieren, erstellt die Firewall automatisch eine Any-to-Any-Firewallregel namens Firewall-Richtlinie für MTA automatisch hinzugefügt Um SMTP/SMTPS-Datenverkehr zuzulassen. Diese Regel darf nicht bearbeitet werden. Wir empfehlen, diese Regel ganz oben in der Firewall-Regeltabelle zu belassen. Beim Wechsel in den Legacy-Modus wird die Regel gelöscht. Sie wird beim Zurückwechseln in den MTA-Modus wiederhergestellt.

  2. Unter SMTP-Einstellungen, für SMTP-Hostname: Geben Sie Ihren Domänennamen ein (Beispiel: organization.com). Geben Sie nicht den Hostnamen Ihres Mailservers ein.

    Die Firewall verwendet den SMTP-Hostnamen in den HELO- und SMTP-Banner-Strings.

    Notiz

    Der SMTP-Hostname gilt nur für systemgenerierte Benachrichtigungs-E-Mails.

  3. Wählen Ablehnung aufgrund der IP-Reputation.

  4. Gehe zu Zertifikate > Zertifikate > Upload-Zertifikat und laden Sie das Zertifikat Ihres Mailservers hoch.

    Tipp

    Wir empfehlen Ihnen, ein von einer öffentlichen Zertifizierungsstelle signiertes Zertifikat zu verwenden, um sicherzustellen, dass entfernte Mailserver das Zertifikat akzeptieren.

  5. Gehe zu SMTP-TLS-Konfiguration, für TLS-Zertifikat: und wählen Sie Ihr Mailserver-Zertifikat aus.

  6. Unter Erweiterte SMTP-Einstellungen, wählen Ausgehende E-Mails scannen.

    Scan outgoing emails.

  7. Klicken Anwenden.

Füge eine Adressgruppe hinzu

Erstellen Sie eine Adressgruppe für die E-Mail-Domäne Ihrer Organisation.

  1. Gehe zu E-Mail > Adressgruppe und klicken Hinzufügen.
  2. Prüfen Sie, ob Gruppentyp ist eingestellt auf E-Mail-Adresse/Domäne.
  3. Prüfen Sie, ob Typ ist eingestellt auf Handbuch.

  4. Für E-Mail-Adresse/Domäne: Geben Sie Ihre E-Mail-Domäne ein und klicken Sie auf die Schaltfläche „Hinzufügen“. Hier verwenden wir example.com.

    Hier ein Beispiel:

    Add email domain to address group.

  5. Klicken Speichern.

Eingehende E-Mails zulassen und schützen

Sie konfigurieren die Sophos Firewall so, dass eingehende E-Mails an die E-Mail-Domäne zugelassen werden. @example.com.

Sie erlauben der Sophos Firewall, SMTP-Datenverkehr weiterzuleiten. Sie erstellen eine SMTP-Route und eine Scan-Richtlinie, um E-Mails an die internen Mailserver weiterzuleiten. In diesem Beispiel werden Mailserver mit statischen IP-Adressen in der DMZ verwendet. Außerdem legen Sie die grundlegenden Sicherheitseinstellungen fest.

  1. Gehe zu E-Mail > Richtlinien und Ausnahmen und klicken Fügen Sie eine Richtlinie hinzu: Klicken SMTP-Route und Scan.
  2. Unter Geschützter Bereich: Wählen Sie die von Ihnen konfigurierte Adressgruppe aus.
  3. Satz Route by Zu Statischer Host.

  4. Unter Hostliste: Wählen Sie die von Ihnen konfigurierten Mailserver aus.

    Sie können IP-Hosts für Mailserver konfigurieren auf Gastgeber und Dienstleistungen > IP-Host.

    Hier ein Beispiel, wie Sie die geschützten Domänen und Mailserver auswählen:

    Email domains and routing servers.

  5. Einschalten Spamschutz.

    Spam protection.

  6. Einschalten Malware-Schutz

    Malware protection.

  7. Klicken Speichern.

  8. Gehe zu Verwaltung > Gerätezugriff.

  9. Unter SMTP-Relay, wählen Sie WAN, um die Weiterleitung eingehender E-Mails zu ermöglichen.

    Allow SMTP relay for inbound emails.

  10. Klicken Anwenden.

Ausgehende E-Mails zulassen

Aktivieren Sie das SMTP-Relay für die DMZ-Zone und legen Sie die Relay-Einstellungen für die Mailserver fest. Die Sophos Firewall leitet dann ausgehende E-Mails von Ihren Mailservern ins Internet weiter.

  1. Gehe zu Verwaltung > Gerätezugriff.

  2. Unter SMTP-Relay, wählen DMZ.

    Allow SMTP relay.

  3. Gehe zu E-Mail: Bewegen Sie den Mauszeiger über die Schaltfläche „Mehr“ und klicken Sie auf Relais-Einstellungen.

    Relay settings menu.

  4. Gehe zu Hostbasierte Weiterleitung.

  5. Unter Weiterleitung von Hosts/Netzwerken zulassen, wählen Sie die Mailserver aus.

    Hier ein Beispiel:

    Add mail servers to allow relay.

  6. Klicken Anwenden.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen