Firewallregeln für SX-MailCrypt

Definieren Sie auf Ihrer Firewall bzw. Ihrem Router folgende Regeln, um die sichere E-Mail Kommunikation durch SX-MailCrypt zu gewährleisten:

PortQuelleZielBeschreibung 
TCP/22 (SSH) Appliance Internet Ermöglicht es, Updates durchzuführen und kommt bei Support Sitzungen zum Einsatz.  
TCP/22 (SSH) Appliance Appliance Wird beim Betrieb mit mehreren Appliances im Clusterverbund benötigt. **
TCP/25 (SMTP) interner E‑Mail‑Server Appliance Wird benötigt, damit der interne E-Mail Server E-Mails an die Appliance senden kann, die dort verschlüsselt werden.  
TCP/25 (SMTP) Internet Appliance Ermöglicht den E-Mail Verkehr zwischen Internet und Appliance.  
TCP/25 (SMTP) Appliance Internet Wird für das direkte Versenden von E-Mails benötigt.  
TCP/25 (SMTP) Appliance E-Mail Server (intern) Wird für das Versenden von E-Mails an den internen E-Mail Server benötigt. **

UDP/53 (DNS)
TCP/53 (DNS)

Appliance Nameserver (intern) Ermöglicht die Namensauflösung, wenn interne DNS-Server verwendet werden. **

UDP/53 (DNS)
TCP/53 (DNS)

Appliance Nameserver (extern) Ermöglicht die Namensauflösung, wenn externe DNS-Server verwendet werden.  

UDP/53 (DNS)
TCP/53 (DNS)

Appliance Internet Ermöglicht die Namensauflösung, wenn die Einstellung "built-in DNS Resolver" verwendet wird.  
TCP/80* Appliance Internet Wird für VSPP (Virus, Spam and Phishing Protection) Updates benötigt.  
TCP/443 (SSL) Internet Appliance Stellt die verschlüsselte Kommunikation über SSL für Secure-Webmail her.  
UDP/6277* Appliance (UDP) Internet Wird für VSPP mit DCC benötigt.  
UDP/24441* Appliance Internet Wird für VSPP mit Pyzor benötigt.  
UDP/TCP/123* (NTP) Appliance Internet Ermöglicht die Zeitsynchronisation.  
TCP/8080* (HTTP) und/oder TCP/8443* (SSL) Admin PC Appliance Stellt den Administratoren-Zugriff im internen Netz sicher. Es wird empfohlen, nur die SSL-verschlüsselte Verbindung über Port TCP/8443 zuzulassen. **
TCP/5061* Appliance Internet Wird für den SMS-Versand via aspsms.com verwendet.  

* optional, je nach Konfiguration der SX-MailCrypt Appliance
** In einfachen Installationen wird keine Firewall zwischen der SX-MailCrypt Appliance und dem internen Netz verwendet. Die mit ** markierten Regeln entfallen dann.

 

Diese Liste steht ebenfalls als PDF-Dokument zum Download zur Verfügung.