CSSCurrent de:Mailserver

Aus Cryptshare Documentation
Version vom 17. Juli 2023, 12:37 Uhr von imported>Frorathm (Frorathm verschob die Seite CSSBackend de:Mail Server Einstellungen nach CSSBackend de:Mailserver)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche


In diesem Abschnitt können Einstellungen für den Versand von E-Mail Benachrichtigungen getroffen werden.

Absender E-Mail-Adresse (Vorgabe)

Verwenden Sie eine SMTP Adresse, die Cryptshare für den Versand von Nachrichten verwenden soll, bspw. cryptshare@yourdomain.com. Diese Adresse wird sowohl für Standard-Benachrichtigungen an Absender und Empfänger verwendet als auch für Benachrichtigungen an die System-Administratoren. Der Domänen-Anteil dieser E-Mail Adresse sollte identisch mit der Domäne sein, für die Ihr E-Mail-Server konfiguriert ist. Beachten Sie, dass sich diese Einstellung auch auf die Systembenachrichtigungen auswirkt.

Vorgabewert für Policyregeln
Bitte beachten Sie, dass diese Einstellung ein Vorgabewert für neue Policyregeln ist.

Absendername (Vorgabe)

Der Absendername wird in den meisten E-Mail-Programmen anstatt der E-Mail-Adresse als Absender angezeigt. Dies ist benutzerfreundlicher und ermöglicht Ihnen überdies, einen beschreibenden Namen für Ihr Cryptshare System zu vergeben.

Vorgabewert für Policyregeln
Bitte beachten Sie, dass diese Einstellung ein Vorgabewert für neue Policyregeln ist.

SMTP-Host

Cryptshare versendet alle Benachrichtigungen über diesen SMTP-Host. Falls Sie eine Cryptshare Appliance betreiben, sollte hier "localhost" eingetragen sein, da die Appliances mit einem lokalen E-Mail-Relay (Postfix) ausgeliefert werden. In den meisten anderen Fällen sollten Sie hier den DNS-Namen oder die IP-Adresse Ihres E-Mail-Servers eintragen. Weitere Informationen zur Konfiguration dieser Einstellung auf einer Cryptshare Appliance finden Sie unter "Appliance Konfigurationsskripte".

Bitte stellen Sie unbedingt sicher, dass auf Ihrem E-Mail-Server das Relaying von Ihrem Cryptshare Server akzeptiert wird.

SMTP Port

Für die SMTP-E-Mail-Kommunikation wird standardmäßig der Port 25 benutzt. Falls Sie einen anderen Port verwenden möchten, können Sie die Portnummer hier eintragen.

SMTP-Authentifizierung

Wenn Ihr E-Mail-Server eine SMTP-Authentifizierung unterstützt, muss diese Option aktiviert werden. Bitte geben Sie den Benutzernamen und das Kennwort des entsprechenden Benutzers ein, der in Ihrem E-Mail-Server eingerichtet ist und SMTP-Nachrichten versenden darf. Cryptshare unterstützt folgende Mechanismen zur SMTP-Authentifizierung (in der Reihenfolge der Anwendung): DIGEST-MD5PLAIN und LOGIN.

Verbindungssicherheit

Mit dieser Einstellung kann die Art der Verbindungssicherheit zum SMTP-Server ausgewählt werden. Mögliche Einstellungen sind:

  • Keine: Die Übertragung erfolgt unverschlüsselt.
  • STARTTLS: Die Verbindung wird zunächst unverschlüsselt aufgebaut und anschließend zu einer verschlüsselten Verbindung hochgestuft, wenn dies von der Gegenstelle unterstützt wird.
  • SSL/TLS (empfohlen): Die Verbindung wird verschlüsselt aufgebaut. Dabei wird das verwendete Protokoll und die Protokollversion mit dem SMTP-Server ausgehandelt, abhängig von dessen Kompatibilität.

Mailformat (Vorgabe)

Cryptshare kann Nachrichten in verschiedenen Formaten versenden. Bitte wählen Sie das von Ihnen bevorzugte Format. Das empfohlene Format ist 'Multipart', da es sowohl HTML und Klartext enthält und von den meisten E-Mail-Programmen interpretiert werden kann.

Vorgabewert für Policyregeln
Bitte beachten Sie, dass diese Einstellung ein Vorgabewert für neue Policyregeln ist.

Kodierung (Vorgabe)

E-Mail-Nachrichten können in verschiedenen Kodierungen erzeugt werden. Im westlichen Kulturkreis ist 'Quoted Printable' die gängigste Kodierung.

Vorgabewert für Policyregeln
Bitte beachten Sie, dass diese Einstellung ein Vorgabewert für neue Policyregeln ist.

Bildinhalte in E-Mails

Es existieren unterschiedliche Verfahren, um Bilder in E-Mails darzustellen. Abhängig vom gewählten Verfahren werden bestimmte E-Mail-Clients die Bilder erst nach Bestätigung einer Sicherheitsabfrage anzeigen. Treffen Sie hier eine Auswahl, die mit den Anforderungen Ihrer Benutzer bzw. den technischen Vorgaben am Besten übereinstimmt.

  • Extern: Bilder werden über eine URL referenziert und durch den E-Mail-Client von einem Webserver nachgeladen.
  • Multipart: Bilder werden mit der E-Mail als Multipart-Anhang versandt und sind im Nachrichtentext referenziert.
  • Eingebettet: Bilder werden mit der E-Mail versandt und sind als Binärdaten direkt im Nachrichtentext enthalten.
  • Nicht anzeigen: Bildinhalte werden nicht angezeigt.

Individuelle Absenderadressen

Ist diese Option aktiviert, werden E-Mail-Header entsprechend der Spezifikation in RFC4021 gesetzt. Ist sie nicht aktiviert, so wird die für den Server oder eine Policyregel hinterlegte Adresse verwendet.

Was passiert, wenn die Option aktiviert ist?

Ist diese Option aktiviert, so werden die E-Mail-Header wie folgt gesetzt:

  • Sender: Die Adresse des Servers
  • From: Die Adresse des Absenders
  • Reply-To: Die Adresse des Absenders
  • Return-Path: Die Adresse des Absenders

Wird ein Non-Delivery-Report versandt, so wird der ursprüngliche Absender des Transfers diese Nachricht erhalten.

Was passiert wenn die Option deaktiviert ist?

Ist diese Option deaktiviert, so werden die E-Mail-Header wie folgt gesetzt:

  • Sender: Die Adresse des Servers
  • From: Die Adresse des Servers
  • Reply-To: Die Adresse des Servers
  • Return-Path: Die Adresse des Servers

Wird ein Non-Delivery-Report versandt, so wird diese Nachricht an die hinterlegte Server-E-Mail-Adresse bzw. hinterlegte Adresse einer Policyregel geschickt.

Mail-Server-Einstellungen testen

Wenn Sie eine E-Mail-Adresse eingeben und die Schaltfläche 'Testnachricht senden' betätigen, wird Cryptshare versuchen, Ihnen eine Beispiel-Nachricht zu senden, um die gegenwärtigen Einstellungen zu testen. Es ist dazu nicht notwendig, die Einstellungen vorher zu speichern.

Systembenachrichtigungen

Auf Cryptshare Appliances werden verschiedene automatischen Systembenachrichtigungen, wie z.B. OS-Patch-Benachrichtigungen, versendet. Weitere Informationen zur Konfiguration und Details zu den Benachrichtigungen sowie allgemeine Informationen zu den Skripten der Appliance finden Sie hier. Wenn Sie diese Einstellungen auf einer Cryptshare Appliance speichern, werden Sie aufgefordert, den Cryptshare Server neu zu starten. Beim nächsten Start werden die Benachrichtigungen für OS Updates und Patches für Cryptshare Appliances so konfiguriert, dass die konfigurierte Adresse auch als Absenderadresse verwendet wird.


Wenn Ihr SMTP-Mailserver ein Login benötigt, wenden Sie sich bitte an den Artikel Configuring Postfix mail server