Firewall-Konfiguration
Einführung
Die korrekte Einstellung von Firewalls ist wichtig, um zu gewährleisten, dass Transaktionen erfolgreich verarbeitet werden.
In diesem Abschnitt stellen wir Ihnen alles Wissenswerte über die Konfiguration Ihrer Firewalls zur Verfügung, um Kommunikationsfehler zwischen Ihrer Netzwerk-Infrastruktur und unserer Zahlungsplattform zu minimieren.
Bitte beachten Sie, dass in diesem Dokument davon ausgegangen wird, dass Sie bereits mit der Konfiguration von Firewalls, Routern oder anderen Geräten vertraut sind, die zur Blockierung des Datenverkehrs in Ihrem Netzwerk verwendet werden.
Firewall Port Information
In der nachfolgenden Tabelle sind die Ziel-Ports aufgelistet, die geöffnet sein müssen, um die Kommunikation zwischen Ihrer Netzwerk- und Infrastruktur unseren Zahlungs-Gateways zu ermöglichen.
Verwendung * |
|
|
|
Ablauf aus der Sicht des Händler-Systems | Eingehend | Eingehend | Ausgehend |
Protokoll/Port | TCP 80 (HTTP) TCP 443 (HTTPS)** |
TCP 25 (SMTP) | TCP 443 (HTTPS) |
Quelle |
CIDR |
CIDR |
IP-Adressen des Händler-Systems |
Zielort | IP-Adressen des Händler-Systems | IP-Adressen des Händler-Systems**** | *.payone.com |
Wichtig: Alle Händler-Systeme, die mit unseren Zahlungs-Gateways kommunizieren, müssten den öffentlichen Hostnamen auflösen können.
* Die Listen sind nicht vollständig.
**Je nach den von den Anwendungsservern unterstützten Protokollen und der Händler-Konfiguration im Merchant Portal und/oder den ausgeblendeten Parametern (HTTPS empfohlen).
*** Wenn der Händler eine Liste mit IP-Adressen hat, die dafür autorisiert sind, E-Mails in seinem Namen zu senden, dann sollte unser IP-Bereich dieser Liste hinzugefügt werden. Als Eigentümer einer öffentlichen Domain kann der Händler SPF-Einträge verwenden, um z. B. das Fälschen einer Absender-Adresse zu verhindern. Weitere Informationen finden Sie unter http://www.openspf.org oder wenden Sie sich an den DNS- und/oder E-Mail-Server-Administrator des Händler, falls Maßnahmen erforderlich sind.
**** Je nach der E-Mail-System-Architektur des Händlers kann der Server vom Händler-Internetanbieter oder innerhalb des Händler-Netzwerks gehostet sein.