IP-Abschirmung

Die IP-Abschirmung (erreichbar über Sicherheit » Sicherheits-Einstellungen » Echtheitsbestätigung für Absender) besteht aus einer Liste von Domänennamen und den zugehörigen IP-Adressen, der während des Protokolldialogs im Rahmen der Übermittlung des SMTP-Befehls MAIL From geprüft wird. Eine SMTP-Verbindung von einem Benutzer einer der hier erfassten Domänen wird nur dann zugelassen, wenn die IP-Adresse der Gegenstelle mit der erfassten Adresse übereinstimmt. Ist also z.B. der lokale Domänenname example.com, und benutzen die Rechner im lokalen LAN IP-Adressen von 192.168.0.0 bis 192.168.0.255, so kann durch diese Funktion ein IP-Schirm angelegt werden, welcher den Domänennamen example.com mit dem IP-Adressbereich 192.168.0.* verknüpft (Jokerzeichen sind zulässig). Wird dann eine SMTP-Verbindung zu MDaemon aufgebaut und sendet die Gegenstelle "MAIL FROM <benutzer@example.com>", wird die Verbindung nur zugelassen, falls die Adresse der Gegenstelle im Bereich 192.168.0.0 bis 192.168.0.255 liegt.

IP-Abschirmung aktivieren

Um die IP-Abschirmung abzuschalten, deaktivieren Sie diese Option. Die IP-Abschirmung ist die Liste der überwachten Domänennamen und der zugehörigen IP-Adressen, die bei Verbindungsversuchen auf Übereinstimmung geprüft werden.

Domänenname

Hier wird zunächst der Domänenname für die Verknüpfung mit einer bestimmten IP-Adresse eingetragen. Sie können auch das Makro $LOCALDOMAIN$ nutzen, um alle lokalen Domänen einschließlich der Gateways zu erfassen. Falls Sie dieses Makro nutzen, muss die IP-Abschirmung nach Änderungen an den lokalen Domänen oder Gateways nicht von Hand aktualisiert werden. Per Voreinstellung werden der IP-Abschirmung Einträge hinzugefügt, die alle reservierten IP-Adressbereiche mit $LOCALDOMAIN$ verknüpfen.

IP-Adresse

Hierher wird die IP-Adresse zu dem oben angegebenen Domänennamen eingetragen. Sie muss im Dezimalformat, getrennt durch Punkte, angegeben werden.

Hinzufügen

Klicken Sie auf Hinzufügen, um die Domäne und den IP-Adressbereich der Liste hinzuzufügen

Entfernen

Durch anklicken dieses Steuerelements werden die jeweils ausgewählten Einträge aus der Liste gelöscht.

IP-Abschirmung nicht auf Nachrichten an gültige lokale Benutzerkonten anwenden

Soll der Abgleich von Domäne und IP-Adresse nur bei Nachrichten an nicht-lokale oder ungültige lokale Benutzer durchgeführt werden, so ist diese Option auszuwählen. Sie verhindert, dass sich fremde Benutzer als Benutzer des eigenen Systems ausgeben, um etwa die Relais-Sperre zu umgehen, verringert aber gleichzeitig die Systemlast, weil Gegenstellen, die Nachrichten von außen an Benutzer des eigenen Systems senden, nicht geprüft werden. Falls Sie neben dieser Option auch die Option IP-Abschirmung berücksichtigt Aliasnamen aktivieren, werden Nachrichten an gültige Aliasnamen ebenfalls angenommen.

IP-Abschirmung nicht auf echtheitsbestätigte Verbindungen anwenden

Wenn diese Option aktiv ist, wirken die Beschränkungen der IP-Abschirmung nicht auf echtheitsbestätigte Benutzer. Nachrichten von echtheitsbestätigten Nutzern werden ohne Rücksicht auf die IP-Adressen angenommen, von denen aus die Benutzer eine Verbindung herstellen. Führt ein Benutzer keine Echtheitsbestätigung durch, und wird sein Verbindungsversuch oder Zugriff daher abgewiesen, so wird an den SMTP-Client die Meldung "Echtheitsbestätigung erforderlich" ("Authentication required") übermittelt. Der Benutzer erhält damit einen Hinweis darauf, dass er das Problem beseitigen kann, indem er seinen Mailclient so einrichtet, dass vor dem Versand von Nachrichten eine Echtheitsbestätigung durchgeführt wird. Diese Option ist per Voreinstellung eingeschaltet.

IP-Abschirmung nicht auf vertraute IPs anwenden

Diese Option bewirkt, dass die IP-Abschirmung für solche Verbindungen nicht wirksam wird, die von Vertrauten IP-Adressen ausgehen. Diese Option ist per Voreinstellung aktiv.

IP-Abschirmung berücksichtigt Aliasnamen

Durch diese Option, die per Voreinstellung aktiv ist, wird die IP-Abschirmung veranlasst, im Rahmen der Prüfung von Domänen/IP-Zuordnungen auf Konflikte mit der IP-Abschirmung auch Adress-Aliasnamen auszuwerten. Die IP-Abschirmung löst dann die Aliasnamen in die Benutzerkonten auf, auf das sie verweisen. Ist die Option nicht aktiv, so behandelt die IP-Abschirmung jeden Aliasnamen wie eine Adresse, die von dem Benutzerkonto unabhängig ist, auf das er verweist. Ist also die IP-Adresse eines Aliasnamens in der IP-Abschirmung gesperrt, wird die Nachricht abgewiesen. Diese Option ist im Abschnitt Optionen des Konfigurationsdialogs für die Aliasnamen gespiegelt. Änderungen an der Einstellung wirken sich auf beide Konfigurationsdialoge aus.

Falls eingehende Nachrichten, die an gültige Adress-Aliasnamen gerichtet sind, von den Beschränkungen der IP-Abschirmung ausgenommen sein sollen, aktivieren Sie sowohl diese Option, als auch die Option IP-Abschirmung nicht auf Nachrichten an gültige lokale Benutzerkonten anwenden weiter oben.

Kopfzeile FROM durch die IP-Abschirmung prüfen lassen

Diese Option veranlasst die IP-Abschirmung, neben der Adresse, die bei Nachrichten aus dem Parameter zum SMTP-Befehl MAIL entnommen wird, auch die Adresse zu prüfen, die aus der Kopfzeile FROM der Nachricht entnommen wird. Diese Option ist per Voreinstellung abgeschaltet.

Die Nutzung dieser Option kann bei bestimmten Arten von Nachrichten, wie etwa bei Nachrichten aus Mailinglisten, Probleme verursachen. Sie sollten diese Option daher nur dann aktivieren, wenn Sie sich sicher sind, dass Sie sie auch wirklich benötigen.