In einem vorhergehenden Beitrag vom 01.09.2017 habe ich beschrieben, wie man den JanaServer2 mit dem Mail-Connector verbindet, um mit einem internen Mail-Server die E-Mails an die Clients zu verteilen.
Dabei wurden die ausgehenden E-Mails über den JanaServer2 mittels einer Smarthost-Konfiguration über ein gemeinsames Ausgangskonto versendet.
Zitat Securepoint UTM - Mail-Relay How To:
Um wirklich sicherzugehen, dass keine Spams oder Malware aus dem eigenen Netz versendet werden können, kann das Mail-Relay auch für ausgehende Mails verwendet werden.
Die UTM bietet eine Mail-Relay-Funktion, welche von dem Mail-Connector teilweise mitbenutzt wird.
Um die Schutzfunktionen der UTM beim Versand der E-Mails zu nutzen, kann man den JanaServer2 per SMTP-Einstellung auf das Mail-Relay einstellen.
E-Mail-Client ===> JanaServer2 ===> UTM (Mail-Relay) ===> Internet ===> E-Mail-Empfänger
Der E-Mail-Client bleibt dabei unverändert. Er schickt seine E-Mails weiterhin an sein Benutzerkonto des JanaServer2.
Einrichtung
Mail-Relay (UTM)
Anwendungen => Mail-Relay
=> Register SMARTHOST
In dieser Anwendung aktivieren wir bei Smarthost den zugehörigen Schalter.
Smarthost: hier den SMTP-Server des Internetproviders eintragen (z.B.: smtp.meinprovider.de)
Port: für TLS 587 oder SSL 467 (hier muss man probieren und über das UTM-Log herausfinden was funktioniert)
Authentifizierung aktivieren: EIN
Benutzer: E-Mail-Benutzer für den SMART-Host-Account beim Provider. Dies ist das SMTP-Konto, über das alle ausgehenden E-Mails geschickt werden.
(beim JanaServer2 ist diese Verbindung unter SMTP-Server eingetragen)
Passwort: Zugangspasswort für dieses Konto
=> Register RELAYING
Hier wird der Weg des internen Mail-Servers nach draußen definiert. (Einen Weg vom Internet nach innen wird nicht benötigt, der Mail-Connector holt die E-Mails ab und das Mail-Relay braucht nicht im Internet sichtbar zu sein).
Wir fügen also einen Host hinzu. Wenn der Mail-Server die IP 10.1.0.22 hat muss man diese Nummer für die ausgehende Post vermitteln:
Option: kein Eintrag, es wird keine Information des Mail-Headers ausgewertet!
Host: interne IP des Mail-Servers (im Beispiel 10.1.0.22)
Aktion: RELAY
zusätzlich im unteren Teil
TLS Verschlüsselung auf EIN CA: default Zertifikat: default
UTM Port-Filter
Damit der Mail-Server (IP 10.1.0.22) sich mit dem Mail-Relay verbinden kann, benötigt man eine Regel für das Netzwerk-Objekt "mail-server-jana" (=10.1.0.22) und das interne Interface.
(wenn man das Netzobjekt noch nicht hat, muss man es noch anlegen)
Neues Objekt: mail-server-jana | Zone: internal | Adresse: 10.1.0.22/32
Neue Regel (Port 25): mail-server-jana ==> internal-interface ==> smtp
Wenn die UTM auf dem LAN2 (eth1) mit der IP 10.1.0.11 konfiguriert ist, dann ist aus der Sicht des internen Mail-Servers (JanaServer2) die UTM jetzt ein SMTP-Ziel mit 10.1.0.11 Port 25.
(so wie der JanaServer2 auch ein SMTP-Ziel ist mit 10.1.0.22 Port 25)
JanaServer2, E-Mail, SMTP Ausgänge
Jetzt muss noch der SMTP-Ausgang des JanaServer2, auf den alle Benutzer des JanaServer2 eingestellt sind, auf das Mail-Relay der UTM eingestellt werden.
JanaServer2 => Administration => E-Mail => erweitert => SMTP-Eintrag (mit dem account für den "smarthost" wenn vorhanden oder neuen Eintrag hinzufügen)
Menüpunkt der Jana-Administration: Überschrift ISP Smtp-Server anlegen/ändern
Sichere Verbindung (SSL/TSL) für den Postausgang verwenden: keine
Name des Smtp-Servers: IP der UTM des LAN2 (internal Interface) (im Beispiel= 10.1.0.11)
Authentifikation: keine
Jetzt werden die ausgehenden E-Mails des JanaServer2 über das UTM-Mail-Relay an den Internet-Provider versendet und mit den Möglichkeiten der UTM geprüft.
Hinweise zum JanaServer2:
Die ausgehenden E-Mails werden im Programmverzeichnis ../Jana2/mail/ zwischengespeichert, und nach dem Versenden gelöscht.
Man kann das Versenden der E-Mails durch den JanaServer2 starten wenn man das Programm admin.exe gestartet hat. Dieses erzeugt ein Icon in im Info-Bereich unten rechts. Mit der rechten Maustaste können verschiedene Funktionen abgerufen werden. Eine davon ist "E-Mails sofort abholen". Der JanaServer2 holt zwar keine E-Mails ab, aber mit dem Start der Funktion werden auch die zwischengespeicherten Ausgangs-Mails verarbeitet.