Agentur für Neue Medien


Firewall-Modul in Plesk für Postini konfigurieren

Postini ist ein sehr guter und preisgünstiger Spamfilter-Gateway, der einen wirklich effektiven Schutz vor Spam bietet.

Nach dem man die MX-Records entsprechend der Angaben von Postini konfiguriert hat, wird dringend empfohlen, mittels Firewall den Zugang zumPosteingang auf Port 25 nur noch für den Postini-Dienst offen zu lassen und für alle anderen Verbindungen zu unterbinden, da sich ansonsten Spammer u.U. direkt mit dem Server verbinden können und so den Spam-Gateway umgehen.

 

Unter Plesk ist dies zum Glück recht einfach möglich.

Jedoch eine Warnung vorweg: Man sollte dringend vorher sicherstellen, dass ALLE Domains auch entsprechend für den Postini-Dienst konfiguriert wurden, so dass deren Mail-Verkehr über Postini auch funktioniert! Anderenfalls wird der E-Mail-Empfang für die entsprechenden Domains abgeblockt!

 

Zunächst müssen Sie sich den für Sie geltenden IP-Range von Postini besorgen. Wie sie das machen, ist Öffnet externen Link in neuem Fensterhier beschrieben. Sie benötigen dabei die Angaben zum "CIDR Range". Wenn Sie diesen haben, befolgen sie folgende Schritte:

  1. Logen Sie sich in Plesk ein und gehen zu SYSTEM -> MODULES -> FIREWALL -> Edit firewall configuration
  2. Wählen Sie "Add Custom Rule"
  3. Vergeben Sie einen bliebigen, aussagekräftigen Namen
  4. Wählen Sie die Richtung, in dem Fall "Eingang"
  5. Bei Aktion, wählen Sie "Erlauben"
  6. Bei Port geben Sie 25 ein und lassen Sie TCP ausgewählt
  7. Klicken Sie auf den Button "Hinzufügen"
  8. Geben Sie bei IP den oben erwähnten "CIDR Range" ein, also z.B. "207.126.144.0/20"
  9. Klicken Sie auf den Button "Hinzufügen"
  10. Abschließend klicken Sie auf "OK"

Damit haben Sie den Zugang für Postini freigeschaltet. Nun müssen Sie alle anderen Verbindungen noch sperren:

  1. Klicken Sie erneut auf "Add Custom Rule"
  2. Wählen Sie wieder einen beliebigen Namen
  3. Wählen Sie erneut "Eingang"
  4. Bei Aktion, wählen Sie jedoch diese mal "Verbieten"
  5. Bei Port geben Sie erneut 25 ein und lassen Sie TCP ausgewählt
  6. Das Feld für die IP-Adressen unter Quellen lassen Sie leer
  7. Speichern Sie mit einem Klick auf "OK"

 

Ganz wichtig ist, dass die Filter-Regeln in der richtigen Reihenfolge stehen! Versichern Sie sich, dass die Regel für "Erlauben" (grün) ÜBER der Regel für "Verbieten" (rot) steht! Sollte das nicht der Fall sein, ändern Sie das mit Hilfe der Pfeile am rechten Rand.

Abschließend klicken Sie dann noch auf "Activate".

(Sollten Sie dann nach einiger Zeit eine Fehlermeldung erhalten, lesen Sie Öffnet internen Link im aktuellen Fensterhier weiter.)

comments powered by Disqus

Copyright SKom 2006

Ecke rechts unten