Outbound Scanner Verbindungsprobleme

Wenn Probleme bei der Verbindung zum Cleanmail Outbound Scanner auftreten, prüfen Sie bitte folgendes:

  • Ist der korrekte Server konfiguriert?
  • Sind der Benutzername und das Passwort korrekt eingegeben? Achten Sie insbesondere auf Copy/Paste-Fehler wie z.B. überschüssige führende oder abschliessende Leerzeichen.
  • Ist StartTLS aktiviert? Der Outbound Scanner akzeptiert nur verschlüsselte Verbindungen.
  • Werden Verbindungen zu Port 25 durch den ISP blockiert? Verbinden Sie in diesem Fall zu Port 587 oder kontaktieren Sie den technischen Support Ihres ISP.
  • Blockiert eine lokale Antivirus-Software oder eine Firewall ausgehende Verbindungen?
  • Prüfen Sie die Verbindung mit telnet:
    telnet mail.server.name 25
    Bei einer erfolgreichen Verbindung sollte eine Textzeile erscheinen, welche mit „220“ beginnt.
  • Wird der Hostname des Outbound Scanner Servers korrekt aufgelöst:
    nslookup mail.server.name
  • Funktioniert der allgemeine Internetzugang von dieser Maschine aus? Sind IP-Adresse, default gateway und DNS-Server korrekt konfiguriert?

Wenn Sie einen Supportfall eröffnen möchten, inkludieren Sie bitte folgende Informationen:

  • Ergebnisse der oben aufgeführten Prüfungen.
  • Die öffentliche IP-Adresse des sendenden Servers.
  • Exakte Fehlermeldung, die ein Absender erhält oder die sich im Protokoll des sendenden Servers findet (kein Screenshot).
  • Output von traceroute zu unserem Server.

Zwei-Faktor-Authentifizierung für die Cleanmail Quarantäne

Der Zugang für Administratoren und Endbenutzer zur Cleanmail Quarantäne kann mit Zwei-Faktor-Authentifizierung abgesichert werden.

Damit wird der Zugriff auf Konten über geleakte Passwörter verunmöglicht (zum Beispiel wenn Benutzer das gleiche Passwort für verschiedene Online-Konten verwenden).

Zur Verfügung steht die Zwei-Faktor-Authentifizierung über SMS und über verschiedene Authenticator-Apps (OTP – One Time Pad). Die Variante über OTP ist die komfortabelste und sicherste Variante, die wir daher auch empfehlen.

Da die Benutzer ihren eigenen zweiten Faktor selbst einbinden müssen (mit ihrer Mobile-Nummer für SMS, oder mit der Authenticator App auf dem Smartphone), kann der Administrator das nicht vorab für die Benutzer einrichten.