E-Mail-Schutz im MTA-Modus konfigurieren

Sie wollen die Einstellungen zum Weiterleiten und Schützen von E-Mails konfigurieren.

Einleitung

Im MTA-Modus leitet XG Firewall E-Mails zwischen dem Mailserver und dem Internet weiter. Wenn Sie den MTA-Modus einschalten, wird automatisch eine Firewallregel erstellt, die SMTP/SMTPS-Verkehr zulässt. Wir empfehlen, diese Regel ganz oben in der Firewallregeltabelle zu belassen.

In diesem Beispiel konfigurieren Sie die Einstellungen folgendermaßen:
  • Eingehende E-Mails zulassen und schützen.
  • Ausgehende E-Mails zulassen.
  • TLS und andere Sicherheitseinstellungen für eingehende und ausgehende E-Mails erzwingen.

Eingehende E-Mails zulassen und schützen

Sie konfigurieren XG Firewall, um eingehende E-Mails an die E-Mail-Domäne @mycompany.com zuzulassen.

Sie erlauben XG Firewall als Relay für SMTP-Datenverkehr zu agieren. Sie erstellen eine SMTP-Route und eine Scanrichtlinie, um E-Mails an den internen Mailserver weiterzuleiten. In diesem Beispiel wird ein Mailserver mit einer statischen IP-Adresse in der DMZ verwendet. Außerdem legen Sie die grundlegenden Sicherheitseinstellungen fest.

  1. Gehen Sie zu E-Mail > Allgemeine Einstellungen und klicken Sie auf In den MTA-Modus wechseln.
  2. Gehen Sie zu Verwaltung > Appliance-Zugriff. Aktivieren Sie WAN Access für SMTP-Relay.
  3. Gehen Sie zu E-Mail > Richtlinien und Ausnahmen und klicken Sie auf Eine Richtlinie hinzufügen. Klicken Sie auf SMTP-Routing- und -Scan.
  4. Legen Sie die folgenden Einstellungen fest:

    Einstellung

    Beschreibung

    Geschützte Domäne

    mycompany_com

    E-Mail-Domäne geschützt durch XG Firewall.

    Route nach

    Statischer Host

    XG Firewall schlägt den Mailserver für die geschützte E-Mail-Domäne nach.

    Hostliste

    Interner_Mail_Server

    Mailserver mit statischer IP-Adresse in der DMZ.

    Spamschutz

    Einschalten (optional, aber empfohlen).

    Schadprogrammschutz

    Einschalten (optional, aber empfohlen).

    Eingehende Emails schützen
  5. Klicken Sie auf Speichern.

Ausgehende E-Mails zulassen

Sie können XG Firewall so konfigurieren, dass ausgehende E-Mails vom Mailserver an das Internet weitergeleitet werden.

Im MTA-Modus führt XG Firewall Virenschutzprüfungen für alle ausgehenden E-Mails durch, auch wenn Sie das Scannen nicht in der SMTP-Richtlinie oder der Firewallregel angeben. Sie können die Dateitypen, die Sie unter E-Mail > Dateityp angeben, für ausgehende E-Mails nicht sperren.

  1. Gehen Sie zu E-Mail > Allgemeine Einstellungen und klicken Sie auf In den MTA-Modus wechseln.
  2. Gehen Sie zu Verwaltung > Appliance-Zugriff. Aktivieren Sie WAN Access für SMTP-Relay.
  3. Gehen Sie zu E-Mail > Relay-Einstellungen. Wählen Sie unter Host-basiertes Relay den internen Mailserver aus.

    XG Firewall leitet E-Mails vom internen Mailserver an das Internet weiter.


    SMTP-Relay zulassen

Einstellungen zur SMTP-Sicherheit konfigurieren

SMTP-Sicherheitseinstellungen sind optional, wir empfehlen jedoch, diese grundlegenden Einstellungen zu konfigurieren.

In diesem Beispiel wählen Sie die Einstellungen IP-Reputation, DoS, TLS und Scans aus.
  1. Gehen Sie zu E-Mail > Allgemeine Einstellungen, und geben Sie die folgenden SMTP-Einstellungen an:
    • SMTP-Hostname
    • Aufgrund der IP-Reputation zurückweisen
    • SMTP-DoS-Einstellungen

    SMTP-Einstellungen
  2. Wählen Sie unter SMTP-TLS-Konfiguration bei TLS-Zertifikat das Standard-CA-Zertifikat aus. Alternativ können Sie ein Zertifikat eines Drittanbieters hochladen und auswählen.

    SMTP-TLS-Konfiguration
  3. Wählen Sie unter Erweiterte SMTP-Einstellungen die Option Ausgehende Mails scannen aus.

    Ausgehende E-Mails scannen