Firewall-Konfiguration: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
(Die Seite wurde neu angelegt: „__NOTOC__ Es wird dringend empfohlen MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Rege…“)
 
 
(6 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
__NOTOC__
 
__NOTOC__
Es wird dringend empfohlen MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Regeln helfen.
+
Es wird dringend empfohlen, MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Regeln helfen.
  
 
<p class="msnote">'''Bitte beachten: '''Unter Windows legt der Installationsprozess automatisch Firewall-Regeln an. Daher sind die unten stehenden Informationen nur anwendbar, wenn andere Firewall-Lösungen zum Einsatz kommen.</p>
 
<p class="msnote">'''Bitte beachten: '''Unter Windows legt der Installationsprozess automatisch Firewall-Regeln an. Daher sind die unten stehenden Informationen nur anwendbar, wenn andere Firewall-Lösungen zum Einsatz kommen.</p>
  
Wenn der Computer auf welchem MailStore Gateway installiert wurde, sich in einem privaten Netzwerk befindet, ziehen Sie das Handbuch des Routers oder der Firewall, welche das private Netzwerk mit den Internet verbindet, zu Rate, um herauszufinden wie zusätzlich zu den Firewall-Regel in diesem Dokument entsprechende Port-Weiterleitungen eingerichtet werden können.
+
Wenn der MailStore Gateway Computer sich in einem privaten Netzwerk befindet, ziehen Sie das Handbuch des Routers oder der Firewall, welche das private Netzwerk mit dem Internet verbindet, zu Rate, um herauszufinden, wie zusätzlich zu den Firewall-Regel in diesem Dokument entsprechende Port-Weiterleitungen eingerichtet werden können.
  
Die unten stehende Tabelle listet alle TCP-Ports auf, welchen in der Firewall geöffnet werden müssen um MailStore Gateway zu verwenden. Folgende Abkürzungen werden in den Quell- und Zielspalten der Tabelle verwendet:
+
Die unten stehende Tabelle listet alle TCP-Ports auf, welche in der Firewall geöffnet werden müssen, um MailStore Gateway zu verwenden. Folgende Abkürzungen werden in den Quell- und Zielspalten der Tabelle verwendet:
  
 
* ANY = Jeder Computer in einem privaten oder öffentlichen Netzwerk.
 
* ANY = Jeder Computer in einem privaten oder öffentlichen Netzwerk.
* ADM = Computer oder Netzwerk welchem vom Administrator verwendet wird.
+
* ADM = Computer oder Netzwerk, die vom Administrator verwendet werden.
* SERVER = Server-Computer auf welchem MailStore Gateway installiert ist.
+
* GTW = Computer, auf dem MailStore Gateway installiert ist.
  
 
{| class="wikitable sortable"
 
{| class="wikitable sortable"
Zeile 19: Zeile 19:
 
|-
 
|-
 
| align="center" | 25
 
| align="center" | 25
| align="center" | SERVER
+
| align="center" | GTW
 
| align="center" | ANY
 
| align="center" | ANY
 
| Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
 
| Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
Zeile 25: Zeile 25:
 
| align="center" | 25
 
| align="center" | 25
 
| align="center" | ANY
 
| align="center" | ANY
| align="center" | SERVER
+
| align="center" | GTW
| Zugriff von E-Mail-Servern um E-Mails an MailStore Gateway Postfächer zu senden.<br/>Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
+
| Zugriff von E-Mail-Servern, um E-Mails an MailStore Gateway Postfächer zu senden.<br/>Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
 +
|-
 +
| align="center" | 80
 +
| align="center" | ANY
 +
| align="center" | GTW
 +
| Zugriff von Let's Encrypt, um die Challenge abzufragen. Benötigt für Let's Encrypt-Funktionalität.
 
|-
 
|-
 
| align="center" | 110
 
| align="center" | 110
| align="center" | SERVER
+
| align="center" | GTW
 
| align="center" | ANY
 
| align="center" | ANY
 
|Zugriff auf E-Mail-Server via POP3. Benötigt für POP3-Proxy-Funktionalität.
 
|Zugriff auf E-Mail-Server via POP3. Benötigt für POP3-Proxy-Funktionalität.
Zeile 35: Zeile 40:
 
| align="center" | 110
 
| align="center" | 110
 
| align="center" | ANY
 
| align="center" | ANY
| align="center" | SERVER
+
| align="center" | GTW
| Zugriff von E-Mail-Clients via POP3. Benötigt für POP3-Proxy-Funktionalität.<br/>Zugriff von MailStore Server oder MailStore Service Provider Edition um E-Mails aus MailStore Gateway Postfächern abzurufen.
+
| Zugriff von E-Mail-Clients via POP3. Benötigt für POP3-Proxy-Funktionalität.
 
|-
 
|-
 
| align="center" | 8450
 
| align="center" | 8450
 
| align="center" | ADM
 
| align="center" | ADM
| align="center" | SERVER
+
| align="center" | GTW
 
| Zugriff auf Management Console durch Administratoren.
 
| Zugriff auf Management Console durch Administratoren.
 
|-
 
|-
 
| align="center" | 465
 
| align="center" | 465
| align="center" | SERVER
+
| align="center" | GTW
 
| align="center" | ANY
 
| align="center" | ANY
 
| Zugriff auf E-Mail-Server via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
 
| Zugriff auf E-Mail-Server via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
Zeile 50: Zeile 55:
 
| align="center" | 465
 
| align="center" | 465
 
| align="center" | ANY
 
| align="center" | ANY
| align="center" | SERVER
+
| align="center" | GTW
 
| Zugriff von E-Mail-Clients via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.  
 
| Zugriff von E-Mail-Clients via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.  
 
|-
 
|-
 
| align="center" | 587
 
| align="center" | 587
| align="center" | SERVER
+
| align="center" | GTW
 
| align="center" | ANY
 
| align="center" | ANY
 
| Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
 
| Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
Zeile 60: Zeile 65:
 
| align="center" | 587
 
| align="center" | 587
 
| align="center" | ANY
 
| align="center" | ANY
| align="center" | SERVER
+
| align="center" | GTW
 
| Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
 
| Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
 
|-
 
|-
 
| align="center" | 995
 
| align="center" | 995
| align="center" | SERVER
+
| align="center" | GTW
 
| align="center" | ANY
 
| align="center" | ANY
 
|Zugriff auf E-Mail-Server via POP3S. Benötigt für POP3-Proxy-Funktionalität.
 
|Zugriff auf E-Mail-Server via POP3S. Benötigt für POP3-Proxy-Funktionalität.
Zeile 70: Zeile 75:
 
| align="center" | 995
 
| align="center" | 995
 
| align="center" | ANY
 
| align="center" | ANY
| align="center" | SERVER
+
| align="center" | GTW
 
|Zugriff von E-Mail-Clients via POP3S. Benötigt für POP3-Proxy-Funktionalität.
 
|Zugriff von E-Mail-Clients via POP3S. Benötigt für POP3-Proxy-Funktionalität.
 +
|-
 +
| align="center" | 995
 +
| align="center" | MailStore
 +
| align="center" | GTW
 +
|Zugriff von MailStore Server oder MailStore Service Provider Edition, um E-Mails aus MailStore Gateway Postfächern abzurufen.
 
|}
 
|}
 +
 +
[[de:Firewall-Konfiguration]]
 +
[[en:Firewall Configuration]]

Aktuelle Version vom 25. Februar 2022, 14:40 Uhr

Es wird dringend empfohlen, MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Regeln helfen.

Bitte beachten: Unter Windows legt der Installationsprozess automatisch Firewall-Regeln an. Daher sind die unten stehenden Informationen nur anwendbar, wenn andere Firewall-Lösungen zum Einsatz kommen.

Wenn der MailStore Gateway Computer sich in einem privaten Netzwerk befindet, ziehen Sie das Handbuch des Routers oder der Firewall, welche das private Netzwerk mit dem Internet verbindet, zu Rate, um herauszufinden, wie zusätzlich zu den Firewall-Regel in diesem Dokument entsprechende Port-Weiterleitungen eingerichtet werden können.

Die unten stehende Tabelle listet alle TCP-Ports auf, welche in der Firewall geöffnet werden müssen, um MailStore Gateway zu verwenden. Folgende Abkürzungen werden in den Quell- und Zielspalten der Tabelle verwendet:

  • ANY = Jeder Computer in einem privaten oder öffentlichen Netzwerk.
  • ADM = Computer oder Netzwerk, die vom Administrator verwendet werden.
  • GTW = Computer, auf dem MailStore Gateway installiert ist.
Port Quelle Ziel Beschreibung
25 GTW ANY Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
25 ANY GTW Zugriff von E-Mail-Servern, um E-Mails an MailStore Gateway Postfächer zu senden.
Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
80 ANY GTW Zugriff von Let's Encrypt, um die Challenge abzufragen. Benötigt für Let's Encrypt-Funktionalität.
110 GTW ANY Zugriff auf E-Mail-Server via POP3. Benötigt für POP3-Proxy-Funktionalität.
110 ANY GTW Zugriff von E-Mail-Clients via POP3. Benötigt für POP3-Proxy-Funktionalität.
8450 ADM GTW Zugriff auf Management Console durch Administratoren.
465 GTW ANY Zugriff auf E-Mail-Server via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
465 ANY GTW Zugriff von E-Mail-Clients via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
587 GTW ANY Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
587 ANY GTW Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
995 GTW ANY Zugriff auf E-Mail-Server via POP3S. Benötigt für POP3-Proxy-Funktionalität.
995 ANY GTW Zugriff von E-Mail-Clients via POP3S. Benötigt für POP3-Proxy-Funktionalität.
995 MailStore GTW Zugriff von MailStore Server oder MailStore Service Provider Edition, um E-Mails aus MailStore Gateway Postfächern abzurufen.