Firewall-Konfiguration: Unterschied zwischen den Versionen

[unmarkierte Version]

[gesichtete Version]

Aktuelle Version vom 25. Februar 2022, 14:40 Uhr

Es wird dringend empfohlen, MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Regeln helfen.

Bitte beachten: Unter Windows legt der Installationsprozess automatisch Firewall-Regeln an. Daher sind die unten stehenden Informationen nur anwendbar, wenn andere Firewall-Lösungen zum Einsatz kommen.

Wenn der MailStore Gateway Computer sich in einem privaten Netzwerk befindet, ziehen Sie das Handbuch des Routers oder der Firewall, welche das private Netzwerk mit dem Internet verbindet, zu Rate, um herauszufinden, wie zusätzlich zu den Firewall-Regel in diesem Dokument entsprechende Port-Weiterleitungen eingerichtet werden können.

Die unten stehende Tabelle listet alle TCP-Ports auf, welche in der Firewall geöffnet werden müssen, um MailStore Gateway zu verwenden. Folgende Abkürzungen werden in den Quell- und Zielspalten der Tabelle verwendet:

ANY = Jeder Computer in einem privaten oder öffentlichen Netzwerk.
ADM = Computer oder Netzwerk, die vom Administrator verwendet werden.
GTW = Computer, auf dem MailStore Gateway installiert ist.

Port	Quelle	Ziel	Beschreibung
25	GTW	ANY	Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
25	ANY	GTW	Zugriff von E-Mail-Servern, um E-Mails an MailStore Gateway Postfächer zu senden. Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
80	ANY	GTW	Zugriff von Let's Encrypt, um die Challenge abzufragen. Benötigt für Let's Encrypt-Funktionalität.
110	GTW	ANY	Zugriff auf E-Mail-Server via POP3. Benötigt für POP3-Proxy-Funktionalität.
110	ANY	GTW	Zugriff von E-Mail-Clients via POP3. Benötigt für POP3-Proxy-Funktionalität.
8450	ADM	GTW	Zugriff auf Management Console durch Administratoren.
465	GTW	ANY	Zugriff auf E-Mail-Server via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
465	ANY	GTW	Zugriff von E-Mail-Clients via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
587	GTW	ANY	Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
587	ANY	GTW	Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
995	GTW	ANY	Zugriff auf E-Mail-Server via POP3S. Benötigt für POP3-Proxy-Funktionalität.
995	ANY	GTW	Zugriff von E-Mail-Clients via POP3S. Benötigt für POP3-Proxy-Funktionalität.
995	MailStore	GTW	Zugriff von MailStore Server oder MailStore Service Provider Edition, um E-Mails aus MailStore Gateway Postfächern abzurufen.

@@ Zeile 1: / Zeile 1: @@
 __NOTOC__
-Es wird dringend empfohlen MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Regeln helfen.
+Es wird dringend empfohlen, MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Regeln helfen.
 <p class="msnote">'''Bitte beachten: '''Unter Windows legt der Installationsprozess automatisch Firewall-Regeln an. Daher sind die unten stehenden Informationen nur anwendbar, wenn andere Firewall-Lösungen zum Einsatz kommen.</p>
-Wenn der Computer auf welchem MailStore Gateway installiert wurde, sich in einem privaten Netzwerk befindet, ziehen Sie das Handbuch des Routers oder der Firewall, welche das private Netzwerk mit den Internet verbindet, zu Rate, um herauszufinden wie zusätzlich zu den Firewall-Regel in diesem Dokument entsprechende Port-Weiterleitungen eingerichtet werden können.
+Wenn der MailStore Gateway Computer sich in einem privaten Netzwerk befindet, ziehen Sie das Handbuch des Routers oder der Firewall, welche das private Netzwerk mit dem Internet verbindet, zu Rate, um herauszufinden, wie zusätzlich zu den Firewall-Regel in diesem Dokument entsprechende Port-Weiterleitungen eingerichtet werden können.
-Die unten stehende Tabelle listet alle TCP-Ports auf, welchen in der Firewall geöffnet werden müssen um MailStore Gateway zu verwenden. Folgende Abkürzungen werden in den Quell- und Zielspalten der Tabelle verwendet:
+Die unten stehende Tabelle listet alle TCP-Ports auf, welche in der Firewall geöffnet werden müssen, um MailStore Gateway zu verwenden. Folgende Abkürzungen werden in den Quell- und Zielspalten der Tabelle verwendet:
 * ANY = Jeder Computer in einem privaten oder öffentlichen Netzwerk.
-* ADM = Computer oder Netzwerk welchem vom Administrator verwendet wird.
+* ADM = Computer oder Netzwerk, die vom Administrator verwendet werden.
-* SERVER = Server-Computer auf welchem MailStore Gateway installiert ist.
+* GTW = Computer, auf dem MailStore Gateway installiert ist.
 {| class="wikitable sortable"
@@ Zeile 19: / Zeile 19: @@
 |-
 | align="center" | 25
-| align="center" | SERVER
+| align="center" | GTW
 | align="center" | ANY
 | Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
@@ Zeile 25: / Zeile 25: @@
 | align="center" | 25
 | align="center" | ANY
-| align="center" | SERVER
+| align="center" | GTW
-| Zugriff von E-Mail-Servern um E-Mails an MailStore Gateway Postfächer zu senden.<br/>Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
+| Zugriff von E-Mail-Servern, um E-Mails an MailStore Gateway Postfächer zu senden.<br/>Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
+|-
+| align="center" | 80
+| align="center" | ANY
+| align="center" | GTW
+| Zugriff von Let's Encrypt, um die Challenge abzufragen. Benötigt für Let's Encrypt-Funktionalität.
 |-
 | align="center" | 110
-| align="center" | SERVER
+| align="center" | GTW
 | align="center" | ANY
 |Zugriff auf E-Mail-Server via POP3. Benötigt für POP3-Proxy-Funktionalität.
@@ Zeile 35: / Zeile 40: @@
 | align="center" | 110
 | align="center" | ANY
-| align="center" | SERVER
+| align="center" | GTW
-| Zugriff von E-Mail-Clients via POP3. Benötigt für POP3-Proxy-Funktionalität.<br/>Zugriff von MailStore Server oder MailStore Service Provider Edition um E-Mails aus MailStore Gateway Postfächern abzurufen.
+| Zugriff von E-Mail-Clients via POP3. Benötigt für POP3-Proxy-Funktionalität.
 |-
 | align="center" | 8450
 | align="center" | ADM
-| align="center" | SERVER
+| align="center" | GTW
 | Zugriff auf Management Console durch Administratoren.
 |-
 | align="center" | 465
-| align="center" | SERVER
+| align="center" | GTW
 | align="center" | ANY
 | Zugriff auf E-Mail-Server via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
@@ Zeile 50: / Zeile 55: @@
 | align="center" | 465
 | align="center" | ANY
-| align="center" | SERVER
+| align="center" | GTW
 | Zugriff von E-Mail-Clients via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
 |-
 | align="center" | 587
-| align="center" | SERVER
+| align="center" | GTW
 | align="center" | ANY
 | Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
@@ Zeile 60: / Zeile 65: @@
 | align="center" | 587
 | align="center" | ANY
-| align="center" | SERVER
+| align="center" | GTW
 | Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
 |-
 | align="center" | 995
-| align="center" | SERVER
+| align="center" | GTW
 | align="center" | ANY
 |Zugriff auf E-Mail-Server via POP3S. Benötigt für POP3-Proxy-Funktionalität.
@@ Zeile 70: / Zeile 75: @@
 | align="center" | 995
 | align="center" | ANY
-| align="center" | SERVER
+| align="center" | GTW
 |Zugriff von E-Mail-Clients via POP3S. Benötigt für POP3-Proxy-Funktionalität.
+|-
+| align="center" | 995
+| align="center" | MailStore
+| align="center" | GTW
+|Zugriff von MailStore Server oder MailStore Service Provider Edition, um E-Mails aus MailStore Gateway Postfächern abzurufen.
 |}
+[[de:Firewall-Konfiguration]]
+[[en:Firewall Configuration]]