Alle von oxaion ausgehenden E-Mails werden über SMTP versendet.
Daher wird in der Cloud ein SMTP-Server benötigt, der über das öffentliche Internet zur Verfügung steht.
Der SMTP-Server ist nicht Teil der Leistung von oxaion, sondern vom Kunden bereitzustellen.
Konfiguration des SMTP Servers
Details zur Konfiguration des oxaion hinsichtlich dem E-Mail-Versand per SMTP Server finden Sie unter E-Mail Versand per SMTP Server.
Besonderheiten in der Cloud
Wenn der SMTP Server über das öffentliche Internet zur Verfügung steht, ist er grundsätzlich für jeden verfügbar, erreichbar und verwendbar.
Daher wird im Cloud Umfeld dringend empfohlen, sicherheitsrelevante Einstellungen am SMTP Server festzulegen.
Die Details zu den Einstellungen entnehmen Sie bitte den Herstellerangaben und -Anleitungen oder beauftragen Ihren Dienstleister mit der Prüfung & Umsetzung.
SMTP Authentifizierung
Am SMTP-Server sollte zwingend die SMTP Authentifizierung aktiviert sein.
Dadurch ist das Versenden von E-Mails über den SMTP-Server nur möglich in Kenntnis von Benutzername und zugehörigem Kennwort.
IP Sperre
Am SMTP-Server sollte durch IP-Sperre bzw. -Freigabe strikt festgelegt werden, welche konkreten IP-Adressen überhaupt zugelassen sind, um E-Mails zu versenden.
Nur diese IP-Adressen werden vom SMTP-Server verarbeitet, alle anderen Anfragen werden dadurch bereits vor der Annahme abgelehnt.
Somit kann die Verwendung des SMTP-Servers auf die eigenen Anwendungen reduziert und fremde Zugriffe (bspw. Spam) verhindert werden.
Beschränkung gleichzeitiger Verbindungen
Um (eine Vielzahl) unerwünschter Anfragen an den SMTP-Server von Dritten zu verhindern, wird empfohlen, die maximale Anzahl an (gleichzeitigen) Verbindungen für den SMTP-Server zu reduzieren.
Die konkreten Einstellungen sind von der tatsächlichen Nutzung abhängig und lassen sich daher nicht vorgeben, sondern nur im Einzelfall festlegen.
Reverse-DNS-Prüfung
Die Reverse-DNS-Prüfung erlaubt dem SMTP-Server beim Versenden von E-Mails zu prüfen, ob die Domain des Absenders existiert und die IP dazu passend ist.
Durch diese Prüfung können somit unerlaubter oder zweifelhafter Zugriff und Verwendung des SMTP-Servers vermieden werden.